인증 기관(CA)

인증 기관(CA)은 인터넷상의 신원이나 기타 정보를 검증하기 위해 전자 인증서(디지털 인증서)를 발급하는 신뢰할 수 있는 공공 기관입니다. CA는 크게 두 가지 유형으로 나뉩니다. "루트 인증 기관"과 "중간 인증 기관"

루트 인증 기관은 자체 진위성을 검증하고 다른 인증 기관에 인증서를 발급할 수 있는 최상위 인증 기관입니다. 이와 대조적으로 중간 인증 기관은 스스로를 검증할 수 없으며 상위 인증 기관으로부터 인증을 받아야 합니다. 루트 CA가 자신을 검증하는 데 사용하는 인증서를 루트 인증서라고 하며, 상위 CA가 중간 CA를 검증하기 위해 발급한 인증서를 중간 인증서라고 합니다.

CA는 세 가지 주요 구성 요소로 구성됩니다.

1. 등록 기관(RA): 전자증명서 신청자가 제출한 소유권 정보를 검토합니다.
2. 발급 기관(IA): RA의 요청에 따라 전자 인증서를 발급하거나 취소합니다.
3. 저장소: CA와 전자 인증서의 유효성에 대한 정보를 관리하고 제공합니다. 루트 및 중간 인증서는 저장소에서 다운로드할 수 있습니다.

공개적으로 인정된 전자 인증서는 공공 인증 기관이라고 하는 공개적으로 인정된 CA에서 발급해야 합니다. 반면, 조직이나 개인은 자체적인 내부 표준에 따라 운영되는 사설 인증 기관을 설립할 수 있습니다. 사설 CA에서 발급한 인증서는 공식적인 대중의 인정을 받지는 못하지만 조직 내 사용자 인증(예: 클라이언트 인증서 기반 인증)과 같은 특정 내부 목적으로 사용되는 경우가 많습니다. 이런 경우에는 개인 CA를 이용해 전자 인증서를 발급하고 관리할 수 있습니다.