SignKorea RA는 공개키 기반구조 (PKI : Public Key Infrastructure)에서 공개키 인증서를 발급할 때, 고객의 신원확인과 등록대행 서비스를 수행하는 등록기관 (RA, Registration Authority)의 등록관리 서버입니다.
일반적으로 등록기관은 멀리 떨어져 잇는 사용자들을 위해 각기 해당 도메인에 설치하는 경우와 인증업무의 분산처리를 위해서, 또는 인증 정책상 신청인의 신분을 확인하거나, 인증시스템의 보안들의 이유로 분리 설치하는 경우가 많은데 위와 같은 기능을 수행하는 독립 시스템을 등록기관(RA - Registrtion Authority)이라 합니다.
- 주요 기능
-
- ① 가입자 등록, 인증서 재인가, 폐지, 효력정지/회복 요청
- ② 가입자 등록관련 정책 설정
- ③ 가입자 등록정보 조회 및 변경
- ④ 가입자 인증서 정보 조회
- ⑤ 인증서 발급확인
- ⑥ 통계 및 감사기록 조회
- ⑦ 등록정보의 입력, 접근, 변동, 삭제 사실의 감사 로그 기록
- ⑧ 접근 시 자체보안을 위한 스마트카드 기능 제공
- 특징
-
- ① 등록기관의 기존 업무에 유연하게 적용할 수 있는 다양한 연동 방식 제공
- ② Clinet 방식 : 운영자가 직접 사용하는 운영자 전용 방식
- ③ LRA 서버 방식 : 등록기관의 Application과 별도로 연동하는 방식
- ④ LRA 라이브러리 방식 : 등록기관의 Application에 RA기능을 포함시키는 방식
- ⑤ 웹 방식 : LRA 운영자가 인터넷 브라우저를 이용할 때 접근할 수 있는 방법
- ⑥ 송수신 데이터에 대한 암호화/전자서명을 통한 데이터 보안 기능 제공
- ⑦ 시스템 환경 별 다양한 OS 지원
- ⑧ 서버 : Sun Solaris, HP-UX, IBM AIX, Windows 98/NT/XP/2000/ME 지원
- ⑨ 클라이언트 관리 툴 : Windows 98/NT/XP/2000/ME 지원
- 적용표준
-
- ① IETF, RFC 3280, Internet X.509 Public Key Infrastructure Certificate and CRL Profile
- ② IETF, RFC 2510, Internet X.509 Public Key Infrastructure Certificate Management Protocols
- ③ IETF, RFC 2511, Internet X.509 Certificate Request Message Format
- ④ TTA, TTAS.KO-12.0012, 전자서명 인증서 프로파일 표준
- ⑤ TTA, TTAS.KO-12.0013, 전자서명 인증서 효력정지 및 폐지목록 프로파일 표준
- ⑥ KISA, KCAC.SIVID, 식별번호를 이용한 본인확인 기술규격, Ver 1.11
- ⑦ KISA, KCAC.NSACA, "인증서 표시를 위한 기술규격 v1.00"
- ⑧ KISA, 인증서 발급을 위한 참조번호/인가코드 기술규격
- ⑨ KISA, KCAC.DN, "전자서명 인증서 DN 규격 v1.00"