디지털 인증서는 인터넷 상에서 신원 확인에 사용되는 전자 자격증명으로, 통신 중 신원 위조, 가로채기(도청), 데이터 변조로부터 보호해줍니다.
온라인 커뮤니케이션의 진위성을 검증하고 문서 발신자의 신원을 확인하기 위해 공개 키 암호화를 기반으로 한 디지털 서명이 널리 활용됩니다. 구체적으로 디지털 서명은 다음과 같이 작동합니다.
발신자 측:
수신자 측:
이 과정을 통해 수신자는 발신자가 공개 키의 합법적 소유자임을 확인하고 전송 중에 문서가 변경되지 않았는지 확인합니다. 보안을 강화하기 위해 수신자는 신뢰할 수 있고 검증 가능한 방식으로 발신자의 공개 키를 얻어야 합니다. 디지털 인증서는 이러한 목적을 충족합니다. 디지털 서명이 공식 "인장"의 기술적 유사체라면, 디지털 인증서는 해당 인장에 대한 "진위 인증서"로 볼 수 있습니다.
당연히 디지털 인증서는 인증 기관(CA)이라고 하는 신뢰할 수 있는 제3자 기관에서 발급해야 합니다. 이러한 인증서에는 일반적으로 다음 정보가 포함되어 있습니다.
CA의 디지털 서명은 CA 자체의 디지털 서명된 인증서(일반적으로 CA 인증서라고 함)에 포함된 공개 키를 사용하여 검증할 수 있습니다. CA의 인증서를 획득하고 검증함으로써 사용자는 발급된 사용자의 디지털 인증서의 진위성을 확인할 수 있습니다.