Warehouse of PKI

CRL(Certificate RevocationList) 구조 CRL 프로파일 * CRL Entry Extension Reason Code 인증서 폐지 및 효력정지의 사유 정의 * CRL Extension Authority Key Identifier 발급자가 복수의 전자서명키를 가지고 있을 때, 공개키를 구분하기 위한 목적 키식별자(일반적으로 발급자 공개키 해쉬값), 발급자명, 발급자 인증서 일련번호로 구성 CRL Number 사용자로 하여금 특정 CRL이 다른 CRL에 우선하는지 결정할 수 있도록 함 단조증가하는 양의 정수 Issuing Distribution Point 해당 CRL에 대한 분배점을 식별하고 특정 CRL에 대한 범위를 지정함 CRL ASN.1 Syntax * RFC 3280 에서 CRL..

X509 인증서 구조 X509 인증서 프로파일 Authority Key Identifier 발급자가 복수의 전자서명키를 가지고 있을 때, 공개키를 구분하기 위한 목적 키식별자(일반적으로 발급자 공개키 해쉬값), 발급자명, 발급자 인증서 일련번호로 구성 Subject Key Identifier 특정 공개키를 포함하는 인증서를 구분하기 위한 목적 CA 인증서인 경우, 해당 소유자에 의해 발급되는 인증서의 AKI 확장필드의 키식별자값과 동일 키식별자(일반적으로 소유자 공개키 해쉬값)로 구성 Key Usage 인증서와 연관된 공개키쌍의 사용목적을 정의함 일반적으로 공개키쌍의 사용 용도를 제한하기 위한 목적 전자서명, 부인봉쇄, 키전송, 데이터암호화, 키공유, 인증서서명, CRL서명, 키공유시 암호화 수행, 키공..