SignKorea OCSP는 인증서버(CA)에서 발급한 인증서의 상태정보를 국제표준인 실시간 인증서 상태검증 처리 프로토콜(OCSP,Online Certificate Status Protocol)에 따라 실시간으로 제공하는 시스템입니다.
- 기능
-
- ① 실시간 인증서 상태검증
- ② PKI 기반의 OCSP Client 인증
- ③ OCSP 정책설정
- ④ 관리자 등록 및 권한 관리
- ⑤ 주요 업무에 대한 감사기록 처리
- ⑥ 통계 정보 조회 및 감사기록 조회 등
- 특징
-
- ① 하위 도메인 또는 인증기관 간 상호연동을 위한 검증 중계기능
- ② Multi-Thread 방식 채택으로 효율적인 시스템 자원활용
- ③ HSM과 연동한 FIPS Level 3의 보안성 확보 및 알고리즘 처리 가속
- ④ 무선인터넷을 위한 무선단말기와 연동
- 시스템 구성
-
- ① OCSP 서버 프로그램 및 데이타베이스
- ② OCSP 관리자 프로그램
- ③ HSM (Hardware Security Module) H/W & Daemon
- ④ OCSP 클라이언트용 프로그램
- 적용표준
-
- ① RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
- ② RFC2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
- ③ RFC 2068, Hypertext Transfer Protocol -- HTTP/1.1
- ④ RFC 1738, Uniform Resource Locators (URL) 등
