인증서 검증

* 인증서 검증이란?

신뢰당사자가 자신이 신뢰하는 TrustAnchor의 공개키를 기본으로 검증하고자 하는 대상 인증서의 소유자 명과 공개키의 연결이 올바른가를 검증하는 것

용어 정의

가) 대상 인증서 : 검증 대상이 되는 인증서
나) 신뢰 당사자 : 대상 인증서의 신뢰성을 확인 하기 위해 인증서 검증을 수행 하는자
다) TrustAnchor :

• 신뢰당사자의 최상위 인증기관 ( 신뢰의 출발 점 )
• Self-Sign 인증서

* 인증서 확장 필드 critical의 처리

* 인증서 검증 절차

1) 인증서 경로 구축

• 인증서 경로 검증 과정을 수행하기 위해 필요한 인증서 경로 및 인증서 상태 정보를 획득하는 과정
• 2) 인증서 경로 검증
• 인증서 경로 구축 과정을 통해 획득된 정보를 이용해 대상 인증서를 검증 하는 과전
  * 서명 검증
  * 유효 기간 검증
  * 인증서 상태 검증 (CRL)
  * Name Chain 검증
  * 정책 검증
  * 정책 맵핑
  * Name Scope 검증
  * Key Usage 검증

* 인증서 경로 기본 검증

신뢰 당사자는 n번째 인증서를 검증하기 위해 생성 한 인증경로 {(1, ... , n})는 다음을 만족 해야 한다
* {1, ... , n-1}중 인증서x의 소유자는 인증서 x+1의 발급자이어야 한다
* 인증서 1은 신뢰당사자가 신뢰하는 최상위인증기관정보를 이용해 발급된 인증서이다.
* 인증서 n 은 신뢰당사자가 검증하길 원하는 대상인증서이다

• 초기정책매핑금지(initial-policy-mapping-inhibit)
  • 정책 매핑 수행 여부 설정 초기 값은 FALSE 이다 (초기 정책 매핑을 해야 한다는 건가? )
• 초기명시정책( initial-explicit-policy )
  • 사용자 초기 정책(user-initial-policy-set) 중 적어도 하나의 정책이 유효한 정책트리(valid-policy-tree)에 반영되는지 설정
  • 초기 값은 TRUE 설정
• 초기모든정책금지(initial-any-policy-inhibit)
  • 인증서에 포함된 인증서 정책 확장필드 내에 포함된 any-policy를 나타내는 OID 처리 여부 설정
  • 초기 값은 FALSE 설정

인증서 검증 계속 ...............