FAQ 1 페이지

한컴시큐어의 루트 인증서를 신뢰하지 않도록 설정하였을 경우,

프로그램을 설치하였더라도 프로세스가 정상적으로 동작하지 않아 설치되지 않은 것으로 인식하여

재설치가 진행될 수 있습니다. 아래 단계를 따라 진행해 주시기 바랍니다.

1. [ Finder > 응용 프로그램 > 키체인 접근] 메뉴를 실행합니다.

    (※ 또는 파인더에서 keychain을 검색)

2. 좌측 상단의 [시스템] 항목을 클릭 한 후 우측에 나타나는 인증서 목록을 확인합니다.  

 2-1. Hancom Secure Root Authority 아이콘에 빨간색 X표시가 확인될 경우 신뢰하지 않도록 설정된 상태입니다.

 2-2. 인증서 상에서 마우스 우클릭하여 [정보가져오기 > 신뢰 > 항상 신뢰]로 상태 설정을 변경합니다.

3. 실행되어 있는 브라우저를 종료한 후 재실행하여 이용하고자 하는 서비스가 정상적으로 작동되는지 확인합니다.

위와 같은 조치 후에도 설치 시 동일한 현상이 발생할 경우, 한컴시큐어 고객센터(1644-0128)로 문의해 주시기 바랍니다

구 버전에서의 오류로 인해 해당 현상이 발생할 수 있습니다.

아래 단계를 따라 확인해 주시기 바랍니다.

1. [시작 > 제어판 > 프로그램 및 기능] 메뉴를 실행합니다.

2. 프로그램 목록에서 AnySign PC를 삭제합니다.

    ※ 목록에서 해당 프로그램이 확인되지 않을 경우, 다음 단계를 진행하여 주십시오.

3. 컴퓨터를 재시작 합니다.

4. 아래 링크에 접속하여 AnySign PC를 재설치 합니다.

    http://download.softforum.com/Published/AnySign/v1.1.0.7/AnySign_Installer.exe

위와 같은 조치 후에도 설치 시 동일한 현상이 발생할 경우, 한컴시큐어 고객센터(1644-0128)로 문의해 주시기 바랍니다.

설치하려는 프로그램의 일부 파일이 컴퓨터의 다른 모듈에 의해 동작되고 있는 경우 발생하는 오류입니다.

아래 단계를 따라 진행해 주시기 바랍니다. 

1. [시작 > 제어판 > 프로그램 및 기능] 메뉴를 실행합니다.

2. 프로그램 목록에서 AnySign PC를 삭제합니다.

   ※ 목록에서 AnySign PC 프로그램이 확인되지 않을 경우에도 다음 3번 단계를 진행합니다. 

3. 컴퓨터를 재시작 합니다.

4. 이용하고자 하는 사이트에 접속하여 AnySign PC 재설치 합니다.

위와 같은 조치 후에도 동일한 현상이 발생할 경우, 한컴시큐어 고객센터(1644-0128)로 문의해 주시기 바랍니다. 

 

AnySign과 웹 브라우저가 서로 통신하며 정보를 주고 받는 과정에서 브라우저와의 통신이 정상적으로 이루어지지 않을 경우 발생되는 현상입니다. 

대표적으로 백신 또는 방화벽 등의 보안 제품이 브라우저 보호를 위해서, 어떠한 프로그램이 브라우저와 직접 통신하는 것을 차단하고 백신 또는 방화벽 제품을 통해서만 브라우저에 접근할 수 있도록 동작하며, 이 경우 AnySign 제품도 브라우저와 통신을 하지 못하여 오류가 발생합니다. 

백신, 방화벽 제품 외에도 동일한 방식으로 구동되는 프로그램이 있을 경우 같은 현상이 발생되오니, 제목과 같은 메시지가 나타나면 보안 및 모니터링 프로그램을 삭제 또는 중지하신 후 다시 확인해 주시기 바랍니다. 

공인인증서 창이 나타나지 않는 현상은 웹브라우저 환경의 영향이 큽니다.

Internet Explorer를 사용한다면 Chrome(크롬) 또는 Firefox(파이어폭스) 브라우저 이용을 권장합니다.

만약, Internet Explorer를 통해서만 접속해야하는 환경이라면 아래 단계에 따라 브라우저 설정 확인을 진행해 주십시오.

1. 모든 웹브라우저를 종료합니다.

2. 웹브라우저의 옵션 설정을 초기화합니다.

   [Internet Explorer > 도구 > 인터넷 옵션 > 고급 > 원래대로]

3. 인터넷 설정을 변경합니다.

   [Internet Explorer > 도구 > 인터넷 옵션 > 보안 > 로컬 인트라넷 > 사이트]

   → 체크박스 해제

4. 웹브라우저를 재실행 합니다.

프로그램 실행 중 차단되는 부분이 있을 경우 다음 단계로 진행되지 못하고 반복적으로 프로그램 로딩을 수행합니다. 

여러 원인이 있을 수 있으나, 이는 PC 환경마다 다르므로 아래 항목을 따라 기본 사항에 대한 확인을 진행해 주시기 바랍니다. 

1. 실행되고 있는 모든 웹브라우저를 종료합니다. 

2. 캐시를 삭제합니다. 

   i.  [Internet Explorer > 도구 > 인터넷 옵션 > 검색기록 > 삭제] 

   ii. [Internet Explorer > 도구 > 인터넷 옵션 > 내용 > SSL 상태 지우기] 

    

3. 인터넷 옵션의 설정을 변경합니다.

   i. [Internet Explorer > 도구 > 인터넷 옵션 > 고급 > 서버의 인증서 해지 확인]

   → 체크박스 해제

   ii. [Internet Explorer > 도구 > 인터넷 옵션 > 보안 > 로컬 인트라넷 > 사이트]

   → 체크박스 해제

4. 웹브라우저를 재실행 합니다.

위와 같은 조치 후에도 동일한 현상이 발생할 경우, 한컴시큐어 고객센터(1644-0128)로 문의해 주시기 바랍니다. 


 

프로그램 설치를 완료하였음에도 다양한 원인으로 인해 설치 인식이 되지 않을 수 있습니다. 

만약, 사내에서 안랩 트러스존(TrusZone, 망분리솔루션)을 사용하신다면 해당 프로그램의 업데이트를 요청해 주십시오. 

해당 제품의 구 버전에서는 AnySign 프로그램의 서비스를 차단하여 정상적으로 동작하지 못하게 하며, 이로 인해 프로그램이 설치되지 않았다고 인식하여 다시 설치하도록 유도합니다. 

그렇지 않을 경우, 아래 단계에 따라 브라우저 설정을 변경한 후 다시 한번 확인해 주시기 바랍니다. 

1. 실행된 모든 웹 브라우저를 종료합니다. 

2. 인터넷 캐시를 삭제합니다. 

   [Internet Explorer > 도구 > 인터넷 옵션 > 검색기록 > 삭제]

3. 웹 브라우저의 옵션 설정을 초기화합니다.

   [Internet Explorer > 도구 > 인터넷 옵션 > 고급 > 원래대로]

4. 현재 인터넷 설정을 변경합니다.

   [Internet Explorer > 도구 > 인터넷 옵션 > 보안 > 로컬 인트라넷 > 사이트]

    → 체크박스 해제

5. 웹 브라우저를 재실행 합니다.

위와 같은 조치 후에도 동일한 현상이 발생할 경우, 한컴시큐어 고객센터(1644-0128)로 문의해 주시기 바랍니다. 

간혹 프로그램이 정상적으로 설치되어 있지 않아 필요한 기능이 동작하지 않을 수 있습니다. 

아래 단계를 따라 프로그램을 삭제하신 후 재설치를 진행해 주시기 바랍니다. 

※ 삭제

1. 실행된 웹 브라우저를 모두 종료합니다. 

2. 시작 > 제어판 > 프로그램 및 기능(또는 프로그램 추가/제거)을 실행합니다. 

3. 프로그램 리스트에서 AnySign4PC를 선택합니다.  

4. 상단의 제거/변경을 클릭하여 삭제를 진행합니다. 

※ 설치 

1. AnySign이 필요한 사이트에 접속하면 자동으로 설치가 진행됩니다. 

2. 설치가 정상적으로 완료되면 작업관리자에서 실행되는 프로세스를 확인할 수 있습니다. 

※ 작업관리자 

키보드의 [Ctrl+Alt+Dell] 또는 시작표시줄에서 마우스 우클릭하여 실행할 수 있습니다. 

O 프로세스 

- AnySign4PC.exe

- AnySign4PCLauncher.exe

O 서비스

- AnySign4PC Launcher

프로그램을 설치하는 경로 내에 지정된 길이 이상으로 폴더 명이 길거나, 수정/삭제가 되지 않는 등의 비정상적인 폴더가 있을 경우, 

해당 정보를 확인하는 중에 발생하는 오류입니다. 

프로그램은 C:Program Files 외에 사용자 계정에도 파일 복사를 진행하므로, 사용자 계정 폴더 내에 있는 하위 폴더에 이상이 없는지 확인해야 합니다. 

사용자 계정은 [C:User(또는 사용자)사용자가 이용하는 계정명의 폴더]이며, 해당 경로로 접근하는 과정에서 비정상적인 폴더가 있을 경우 

이를 삭제하거나 사용자 계정이 아닌 다른 경로로 옮긴 후 재설치를 진행해 주십시오. 

[예]  

비정상적인 폴더 구조 : 폴더 명이 지정된 길이 이상으로 생성된 경우 

인증서는 어떻게 받나요?

인증서는 인증기관에 발급을 요청함으로써 받을 수 있습니다.

인증서를 발급 받는 방법은 각 인증기관별로 약간의 차이가 있습니다.

email에 기반한 방식과 FAX 확인에 기반한 방식을 예로 들면 다음과 같습니다.

1. 인증기관의 홈페이지에 접속한다.

2. 사용자는 인증서 발급에 필요한 사용자 정보를 등록한다.

사용자 정보의 항목은 각 인증기관이 정하며 이러한 등록 정보는 사용자의 이름 및 email address, FAX 번호, 국가 코드등이 될 수 있다.

또한 Web에 기반한 인증서 발급의 경우 이 과정에서 사용자의 키를 생성하여 공개키를 인증기관에 보낸다.

3. 인증기관은 다음의 방식으로 사용자 인증과정을 수행한다. (email 또는 FAX를 이용할 경우, 사용자별로 PIN 넘버를 부여한다)

email에 기반한 방식 : 사용자가 기술한 email address로 메일을 보낸다.

FAX에 기반한 방식 : 사용자가 기술한 FAX 번호로 FAX를 보낸다.

4. 사용자는 3번에서 받은 메시지로부터 PIN 넘버를 추출한다.

5. 사용자는 3번에서 받은 메시지에 기술된 사이트에 접속을 하고 PIN 넘버를 입력한다.

6. 인증기관은 사용자가 입력한 PIN 넘버를 확인하고 맞으면 인증서를 발급한다.

인증 받고자 하는 키는 누가 생성하나요?

각 인증기관별로 차이가 있습니다.

일반적인 경우는 사용자가 키를 생성한 다음에 공개키를 인증기관에 주고 그 키에 대해 인증서를 발급 받습니다.

사용자의 키를 인증기관이 생성하는 경우에는 다음과 같은 문제점이 있습니다.

키가 인증기관에 노출된다(실질적으로 인증기관은 믿을 수 있는 제 3자(TTP, Trusted Third Party)임을 가정하므로 이 문제는 큰 문제는 아닙니다.

인증기관을 믿을 수 없다면 사용자의 허락 없이 인증서를 인증기관이 임의로 발급할 수 있고, 이는 키가 인증기관에 단순히 노출되는 것보다 더 큰 문제가 생깁니다.)

사용자에게 개인키(복호화 키, 서명 생성키)를 전달 과정의 위험이 있다(인증기관은 우편 또는 FAX를 통하거나 아니면 인증기관에 인증서 요청인이 직접 와서 받는 방법밖에는 사용할 수 없습니다.

email을 통한 제공은 절대 수행되어서는 안됩니다).

인증서를 받는데 얼마만큼의 시간이 필요한가요?

인증서 발급에 필요한 시간은 사용자 인증 작업에 필요한 시간에 따라 정해집니다.

따라서 요청한 인증서의 종류에 따라서 차이가 생기게 되죠.

무료 인증서 발급인 경우는 인증기관이 인증서에 대한 책임을 지지 않으므로 실시간 처리로 인증서를 발급해 주기도 합니다.

그리고 하루 정도 있다가 인증서를 발급해 주는 인증기관도 있습니다.

그러나 유료 인증서 발급인 경우는 보다 엄밀한 사용자 인증 과정이 필요하므로 실시간 처리는 불가능 합니다.

또한 인증서 발급에 필요한 시간은 각 인증기관별로 다릅니다.

유료 인증서 중, 실시간 인증서 발급을 해주는 경우는 매우 제한적인 보장 내용만을 갖고, 따라서 사용하지 못하는 서비스도 있을 수 있습니다.

보다 자세한 내용은 인증서를 발급 받고자 하는 각 인증기관의 CPS(Certification Practice Statements)를 참조하시기 바랍니다.

사전 공격방법(dictionary attack)은 무엇인가요?

비밀키 암호 알고리즘의 키를 사용자가 원하는 값으로 생성할 경우, 적용 가능한 공격 방법입니다.

일반적인 사용자는 암호키로 자신에게 친숙한 값을 선택합니다(예 : 생일, 전화번호).

이 경우, 해당 사용자와 관련된 값을 차례대로 대입하여 키를 찾을 수 있는 확률이 매우 높습니다.

만일 이 방법을 이용하여 사용자들의 키를 알아내려는 사람은 사용자들의 키가 될 가능성이 있는 값들을 이용하여 하나의 거대한 사전을 만듭니다.

어떤 사전의 경우는 Webster 사전의 모든 단어가 입력되어 있을 정도로 많은 데이터를 가지고 있으며 실제 적용 하였을 경우, 상당히 높은 확률로 키를 알아낼 수 있습니다.

UNIX system의 경우를 살펴보면 사용자들의 패스워드는 암호화 되어 passwd라는 파일에 저장됩니다.

이 경우, 사전 공격을 할 경우, 상당수의 사용자의 패스워드를 알아낼 수 있습니다.

연구자료에 의하면 40% 이상의 확률로 사용자들의 패스워드를 알 수 있다고 되어 있습니다.

키는 어떻게 생성하나요?

공개키 암호 알고리즘의 키 또는 전자 봉투를 사용하여 문서를 암호화 할 때, 사용되는 비밀키 암호 알고리즘의 키는 난수 발생기를 작동하여 키를 생성하기 때문에 사전 공격에 대해서 어느 정도는 안전하다고 말할 수 있습니다(물론 난수 발생기가 좋다는 가정하에서입니다).

현재 인터넷에 있는 사이트 중, 일부는 패스워드를 설정할 때, 여러 제약조건을 가하고 있습니다.

예를 들면 "숫자로만 패스워드를 설정하지 마시오", "특수 문자를 2자 이상 삽입하시오"등이 이에 해당됩니다.

이러한 문구는 사용자들에게 많은 불편함을 주는 것처럼 여겨질 수 있으나 이는 사용자들의 패스워드를 보호하기 위한 사이트의 배려입니다.

실제로 이와 같이 패스워드를 설정하지 않을 경우, 사전공격에 대해 상당히 취약하게 됩니다.

따라서 패스워드를 설정할 때, 위에서 언급한 정도는 꼭 염두에 두시고 패스워드를 설정하시기 바랍니다.

키는 어떻게 보관하나요?

사전 공격에 대해서 가장 안전하게 키를 생성하는 방식은 좋은 난수 발생기를 사용하여 키를 생성하는 것입니다.

하지만 이 경우에는 사용자가 키 값을 외우기가 힘들 것입니다.

공개키 암호 알고리즘이나 전자 서명의 키와 같은 경우는 또한 키 값이 너무 길기 때문에 외우기가 힘듭니다.

이 경우 키를 별도의 도구에 보관하는 방식이 필요합니다.

키를 보관하는 방식에서는 각별한 주의가 필요합니다.

어떤 사용자가 자신의 노트에 키를 적어 놓았을 때, 그 노트를 다 사용한 다음에 노트를 버릴 수 있습니다. 이 경우, 그 노트를 발견한 사람은 사용자의 키를 찾을 확률이 매우 높아집니다.

이 경우는 아주 간단한 경우지만 이와 비슷한 방법으로 키를 찾는 방식이 실제로 많이 사용되고 있으며, 그 효용성도 의외로 높다는 사실에 주의하시기 바랍니다.

안전하게 키를 보관하는 방식은 여러 가지가 있습니다.

매우 높은 보안을 요할 경우, 키를 디스켓 또는 문서에 적은 다음 금고에 넣어 두는 방법이 있을 것입니다. 하지만 이와 같은 방법은 안전성은 높으나 일반 사용자들이 사용하기에는 곤란한 점이 많습니다.

이 경우, 키를 분산하여 보관하는 방법, 가령 키가 10자로 이루어져 있다면 각각을 다른 곳에 써서 보관하는 방법, 아니면, Secret Sharing이라는 별도의 암호 프로토콜을 사용하는 방법도 적용이 가능합니다.

최근에는 이러한 방법 이외에 스마트카드라는 별도의 도구를 사용하여 키를 저장하는 방식을 사용하기도 합니다.

1.8 암호의 응용 분야는 무엇이 있나요?

암호 알고리즘의 가장 기본적인 역할은 문서의 암호화입니다.

하지만 암호 알고리즘에 기반한 여러 종류의 암호 프로토콜들이 개발되었고, 이들을 사용하여 보다 많은 응용 분야에 적용할 수 있습니다.

대표적인 응용 분야로는 네트워크 상에서의 사용자 인증 및 접근 통제, 전자 상거래를 위한 전자 지불, 안전한 메일 교환 등이 있습니다.

전자서명이란?

전자 서명은 공개키 암호 알고리즘의 성질, 즉 암호화 키와 복호화 키가 다르다는 성질에 기반하는 알고리즘입니다.

전자 서명은 공개키 암호 알고리즘의 사용 방법과 반대로 이루어집니다.

즉, 서명자는 자신의 개인키를 사용하여 문서에 서명을 하고, 서명 검증자는 서명자의 공개키를 사용하여 서명을 검증할 수 있습니다.

공개키 암호 알고리즘을 사용할 경우, 처리 속도를 높이기 위해서 문서는 별도의 키를 생성하여 비밀키 암호 알고리즘을 사용하여 암호화 하고, 그 키만을 공개키 암호 알고리즘을 사용하여 암호화 합니다.

전자 서명 역시 처리 속도를 높이기 위하여 문서 전부에 대해서 서명을 하지는 않습니다.

대신 적절한 해쉬함수를 선택하고, 그 해쉬 함수를 사용하여 문서의 해쉬 값을 구한다음 그 해쉬 값에 서명을 합니다.

전자서명과 실제서명은 어떻게 다른가요?

전자서명은 디지털 데이터에 서명을 행하는 것이고, 실제서명은 문서에 서명을 한다는 점을 제외하고는 전자서명과 실제서명은 똑같습니다.

실제서명은 서명 자체를 타인이 위조하기 어렵다는 성질에 기반합니다.

반면 전자서명 알고리즘은 전자서명의 서명키(개인키)의 소유자만이 전자서명을 생성할 수 있도록 이루어져 있습니다.

전자서명은 법적 효력을 갖나요?

전자서명이 완전하게 법적 효력을 갖기 위해서는 여러 선결 과제들이 있는데 가장 시급한 문제는 공개키 기반 구조(PKI, Public Key Infrastructure)의 구축입니다.

공개키 기반 구조는 인증기관들의 모임이며, 적법한 기관이 사용자의 공개키에 대한 보증을 해 줄 수 있어야 전자서명이 법적 효력을 가질 수 있습니다.

상대방의 공개키는 어떻게 알 수 있나요?

공개키 암호 알고리즘의 경우와 동일합니다.

1.5.5 키의 크기는 어느 정도가 되어야 안전한가요?

공개키 암호 알고리즘의 경우와 동일합니다.

1.5.6 표준은 어떠한 것이 있나요?

미국 표준은 DSA(Digital Signature Algorithm)이 있으며, 국내 표준은 KCDSA가 있습니다.

그리고 현재 보안 제품에서 가장 많이 사용되는 알고리즘으로는 RSA가 있습니다.

인증서는 언제 변경되나요?

사용자가 인증서에 포함된 키를 분실하였을 경우 사용자는 더 이상 그 인증서에 기반한 서비스를 이용할 수 없습니다.

이 경우, 새로운 인증서를 발급 받아야만 합니다.

이외에도 인증기관이 사용자가 인증서에 포함된 키가 노출되었다고 판단할 경우 인증서를 변경하는 것이 좋겠다는 것을 사용자에게 통보할 수도 있습니다.

그 외에 인증서에 포함된 내용의 변경이 있는 경우에도 인증서는 변경되어야 합니다.

새로운 인증서의 발급 없이 인증서에 포함된 정보의 변경은 가능한가요?

불가능합니다.

인증서는 인증서에 포함된 정보의 내용을 인증기관이 보장해주는 방식입니다.

따라서 인증서에 포함된 정보가 바뀌었을 경우에는 새로운 인증서를 발급 받아야만 합니다.

그 외에 회사에서 사원용으로 발급하는 인증서의 경우, 사원의 사내 직위 변동 및 회사 사직 시에도 인증서는 변경되어야 합니다.

인증받은 키를 분실하였을 경우 어떻게 해야 하나요?

키를 분실하였을 경우는 두 가지로 나눌 수 있습니다.

하나는 서명키의 소유자가 서명키를 기억하지 못하는 경우이고, 다른 하나는 서명키가 타인에게 알려진 경우입니다.

전자의 경우는 보안상의 큰 문제점은 없고, 단순히 인증기관에 새로운 인증서의 발급을 요청하면 됩니다. 하지만 후자의 경우 보다 큰 문제가 발생합니다.

인증서는 하나의 신분증이므로 키를 습득한 사람은 키의 원 소유자로 가장해서 여러 서비스를 이용할 수 있습니다.

이러한 문제를 막기 위해서는 사용자는 즉각 인증기관에 신고를 하고, 새로운 인증서를 발급 받아야 합니다.

발급받은 인증서의 효력을 정지시키고 싶을 경우 어떻게 하나요?

인증기관에 인증서 효력 정지를 요청합니다.

인증기관은 이 요청을 받은 다음에 효력 정지 요청을 한 사람의 신원을 검증한 후, 정당한 요청이라고 판단되면, 인증서의 효력을 정지시킵니다.

인증서의 변경 및 취소를 할 때, 얼마만큼의 시간이 필요한가요?

인증기관은 인증서를 발급할 때와 동일한 보안성을 갖는 방식을 사용하여 인증서 효력 정지를 수행하게 됩니다.

따라서 인증서 변경 및 효력 정지에 필요한 시간은 인증기관이 인증서의 변경 및 취소를 요청한 사람의 신원 검증 시간에 따라서 유동적입니다.

인증서의 유효성을 어떻게 아나요?

인증서의 유효성 판단 방법은 두 단계로 나누어져 진행됩니다.

하나는 인증서에 들어간 인증기관의 서명을 검증하는 것이고, 다른 하나는 그 인증서가 현재 유효한지 여부를 검사하는 방법입니다.

이 때, 인증서 유효기간(2.4.2 참조) 및 인증서 폐기 목록(CRL, Certification Revocation List)에 기초하여 검사를 합니다.

인증서 유효기간이란 무엇인가요?

인증기관이 인증서를 발급할 때, 인증서는 인증서 효력 유효기간이 명시되어 있습니다(2.1.2 참조).

인증서는 인증서에 명시된 유효 기간 내에서만 효력을 갖습니다.

CRL은 무엇인가요?

CRL은 Certification Revocation List의 약자이며 인증서 폐기 목록으로 불립니다.

인증기관은 발급한 인증서의 변경 및 취소 요청이 있을 경우, 해당 인증서를 CRL에 등록합니다.

사용자가 인증서의 유효성을 검증할 때, 인증서의 일련번호가 CRL에 등록되어 있으면 그 인증서는 효력이 없는 것으로 판단합니다.

CRL에는 어떠한 정보가 들어가나요?

CRL은 간략하게 언급하면 효력이 정지된 인증서의 일련 번호에 대한 인증기관의 서명입니다.

CRL은 인증기관의 서명으로 이루어지므로 인증기관만이 CRL을 발급할 수 있습니다.

보다 효율적인 CRL 관리를 위하여 별도의 CRL 발행 기관을 사용하는 경우도 있습니다.

CRL은 소프트웨어적인 구현을 위하여 위에서 언급한 인증서 일련 번호 이외에 여러 추가적인 데이터 항목을 갖고 있습니다.

현재 대표적인 표준인 X.509v3 를 따를 경우 인증서는 다음의 정보를 포함합니다.

- 인증서의 version

- 인증서 시리얼 넘버

- 사용자가 사용할 전자서명 알고리즘

- 인증기관 이름

- 인증서 유효기간

- 인증서 소유자 이름

- 인증서 소유자의 공개키

- 인증기관이 사용하는 전자서명 알고리즘

위의 데이터들에 대한 인증기관의 전자서명 값 CRL 데이터는 어떻게 얻을 수 있나요?

CRL 데이터를 이용한 인증서 유효성 검증 방법으로는 다음을 사용할 수 있습니다.

CRL 데이터를 인증기관으로부터 다운로드 받아서 사용 필요할 때마다 인증기관에 접속하여 확인 전자의 경우는 인증서 유효성 검증시 인증기관과의 접속이 필요 없다는 장점이 있으나 CRL 데이터의 크기가 증가할 경우, 다운로드 받는데 걸리는 시간이 오래 걸린다는 단점이 있습니다.

후자는 이와 반대입니다.

인증기관을 못 믿을 경우 그 기관이 발행한 인증서는 효력을 갖나요?

효력을 갖지 않습니다.

인증서에 기반한 서비스 이용시 사용자는 자신이 믿을 수 있는 인증기관을 선택할 수 있습니다.

사용자가 믿을 수 있다고 선택하지 않은 인증기관이 발행한 인증서에 대해서는 사용하고 있는 소프트웨어가 경고 메시지를 출력합니다.