[X509] 공동인증서 본인확인 식별번호 ( VID ) 란?

우리나라에서 사용하는 공동 인증서에서 사용하는 본인 확인 식별 번호인 VID 인증서 규격이 있다.
이 규격은 현재 공동 인증서에서 사용된다.
대한민국 국민이라면 누구나 가지고 있는 주민번호가 있는데 이 정보와의 연결 값이 VID 이다

이 값은 인증서에 있는 시리얼 번호랑 다른 것이다.

실제로 VID 값은 주민번호를 바로 사용하는 것이 아니라 해당 주민번호를 변형하여 변형 된 값으로 들어가 있다.
이 값은 실제 주민번호를 알면 VID 정보와 맞는지 확인만 가능한 정보이다.
인증서는 누구에게나 공개된 정보라 VID 때문에 주민 번호가 노출 될 염려는 없다.

이 값은 인증서 프로파일 중 주체 대체 이름( Subject Alternative Name ) 에서 other Name 형식을 사용하여 기록 된다.

아래 그림은 VID 정보를 보여주는 화면이다.

인증서 VID 정보

VID 기술 규격

VID = h ( h(IDN, R))

• IDN : 주민 번호
• R : 랜덤 값

이렇게 VID 정보는 주민 번호와 랜덤 값의 조합을 해서 두번의 해쉬한 결과 값이다.
실제로 검증하기 위해서는 똑같이 IDN 값과 R을 읽어서 VID 생성을 해서 같은 값이 나오는지 확인 하는 것이다.

참고로 R 값이 랜덤 값은 공동인증서의 개인키에 저장 된다.
그래서 VID 검증을 하기 위해선는 주민 번호와 개인키가 있어야 검증 가능 하다.

식별 번호 ASN.1

id-VID OBJECT IDENTIFIER ::= { id-kisa-identifyData 1 }

VID ::= SEQUENCE {
    hashAlg HashAlgorithm,
    virtualID [0] OCTET STRING }
HashAlgorithm ::= AlgorithmIdentifier

HashContent ::= SEQUENCE {
    idn PrintableString,
    randomNum BIT STRING
}

마무리

공동인증서에서 주민번호와의 맞는지 확인을 위해서 VID 값을 검증한다.
이 값을 검증하기 위해서는 주민 번호를 입력 받거나 알고 있어야 하고 개인키가 있어야 검증이 되는 것이다.
즉 주민번호를 알고 있고 개인키를 가지고 있는 본인만이 확인이 가능한 것이다.