SignKorea CA는 등록기관(RA)을 통해서 인증서 신청이 접수된 가입자에게 인증서 발급, 갱신, 폐지 등 인증서 발급 관리 업무를 수행하고, 인증서와 인증서폐지목록을 디렉토리에 게시하는 인증기관 (CA, Certification Authority)의 핵심업무 시스템입니다.

주요 기능

• ① 관리자 등록 및 관리
• ② 인증정책의 등록 및 관리
• ③ 대행등록기관 등록 및 관리
• ④ 대행등록기관의 인증서 발급 및 관리
• ⑤ 가입자의 인증서 신청정보 등록
• ⑥ 인증서 신규발급, 갱신, 재발급, 폐지, 효력정지, 회복
• ⑦ 인증서폐지목록 생성 및 관리
• ⑧ 인증서 및 인증서 폐지목록의 디렉토리 게시
• ⑨ 다양한 형태 및 목적의 인증서 발급
• ⑩ SSL 인증서, S/MIME 인증서, 키 관리용 인증서 등
• ⑪ 인증서 및 가입자 관련 정보 조회
• ⑫ 인증서비스 관련 각종 로그의 검색

특징

• ① 설치, 정책, 인증, 감사 등 CA 관리자 별 권한에 따른 접근제어
• ② 1인 1개 또는 복수개 인증서 적용 가능
• ③ 실명번호(주민번호 또는 사업자등록번호)를 이용한 인증서 발급 확인요청 처리
• ④ HSM과 연동한 FIPS Level 3의 보안성 확보 및 알고리즘 처리 가속
• ⑤ 업무별 접속 포트 분리를 통한 시스템 안전성 확보 등

시스템 구성

• ① CA Server System 및 Database
• ② 관리자 전용 CA Admin. Client S/W
• ③ CA 관련 제반 업무용 키와 인증서를 위한 Smart Card Interface
• ④ H/W 기반의 CA 키 관리용 HSM (Hardware Security Module)
• ⑤ 인증서 신규발급, 갱신, 재발급, 폐지, 효력정지, 회복

적용표준

• ① IETF, RFC 3280, Internet X.509 Public Key Infrastructure Certificate and CRL Profile
• ② IETF, RFC 2510, Internet X.509 Public Key Infrastructure Certificate Management Protocols
• ③ IETF, RFC 2511, Internet X.509 Certificate Request Message Format
• ④ TTA, TTAS.KO-12.0012, 전자서명 인증서 프로파일 표준
• ⑤ TTA, TTAS.KO-12.0013, 전자서명 인증서 효력정지 및 폐지목록 프로파일 표준
• ⑥ KISA, KCAC.SIVID, 식별번호를 이용한 본인확인 기술규격, Ver 1.11
• ⑦ KISA, KCAC.NSACA, "인증서 표시를 위한 기술규격 v1.00"
• ⑧ KISA, 인증서 발급을 위한 참조번호/인가코드 기술규격
• ⑨ KISA, KCAC.DN, "전자서명 인증서 DN 규격 v1.00"