공개 키 기반 구조

3. 구성 요소

공개 키 암호화는 안전하지 않은 공용 네트워크에서 개체 간의 안전한 통신을 가능하게 하고 디지털 서명을 통해 개체의 신원을 안정적으로 확인할 수 있는 암호화 기술이다.^[7] 공개 키 기반 구조(PKI)는 특정 공개 키가 특정 개체에 속함을 확인하는 데 사용되는 디지털 인증서의 생성, 저장 및 배포를 위한 시스템이다.^[8][9][10] PKI는 공개 키를 개체에 매핑하는 디지털 인증서를 생성하고, 이러한 인증서를 중앙 저장소에 안전하게 저장하며, 필요한 경우 해당 인증서를 무효화한다.^[9][10]

PKI는 다음과 같은 구성 요소로 이루어진다.^[9][11][12]

• '''인증 기관(CA):''' 디지털 인증서를 저장, 발급 및 서명한다.
• '''등록 기관(RA):''' 디지털 인증서를 CA에 저장하도록 요청하는 개체의 신원을 확인한다.
• '''중앙 디렉토리:''' 키가 저장되고 색인되는 안전한 위치이다.
• '''인증서 관리 시스템:''' 저장된 인증서에 대한 접근 또는 발급될 인증서의 배달과 같은 것을 관리한다.
• '''인증서 정책:''' PKI의 절차에 관한 요구 사항을 명시한다. 그 목적은 외부인이 PKI의 신뢰성을 분석할 수 있도록 하는 것이다.

4. 인증 방법

4. 1. 인증 기관 (CA)

4. 1. 1. 인증서 폐기

• '''CRL'''(Certificate Revocation List, 인증서 폐기 목록)은 이미 폐기된 공개 키 인증서(의 시리얼 번호) 목록이다. 각 사용자는 이 목록을 확인하여 공개 키의 폐기 상태를 확인할 수 있다.^[60]
• * CRL 발급자는 대부분 인증서를 발급한 인증 기관 자신이며, CRL에는 그 진정성을 나타내기 위해 발급자의 서명이 부여되어 있다.^[60]
• * CRL은 '''저장소'''라는 공개 서버에 저장되며, PKI 사용자는 이 서버에 접속하여 CRL을 얻을 수 있다.^[60]

• * CRL은 정기적으로 업데이트되며, 새로운 폐기 정보가 CRL에 수시로 추가된다. 그러나 사용자가 인증서 폐기를 신청한 후 CRL이 업데이트될 때까지 시간 차이가 발생하는 문제가 있다. 따라서 CRL의 정기 업데이트보다 더 빠른 빈도로 마지막 업데이트 이후의 차이 정보가 공개되는 경우가 있다. 이 차이 정보를 '''델타 CRL'''이라고 한다.^[60]
• * CRL의 운영 형태에는 여러 가지가 있다. '''완전 CRL'''은 모든 폐기 정보를 하나의 CRL에 기록하는 방법이지만, 폐기 정보의 수가 많아지면 CRL 획득의 부하가 커진다.^[60]

• * 또한 PKI 사용자의 편의성을 높이기 위해 여러 인증 기관이 발급한 CRL을 다른 CRL 발급자가 하나로 모아 배포하는 경우가 있으며, 이러한 CRL을 '''간접 CRL'''(indirect CRL)이라고 한다.^[60]

• '''OCSP'''(Online Certificate Status Protocol)는 인증서의 폐기 상태 확인을 구현하는 프로토콜이며^[61], 에 규정되어 있다.
• * 이 방법에서는 '''OCSP 응답자'''라는 서버에 인증서의 폐기 여부 정보가 일괄 관리된다. 인증서의 폐기 상태를 알고 싶은 이용자('''OCSP 요청자''')가 OCSP 응답자에게 폐기 정보를 조회하면, OCSP 응답자는 “유효”, “폐기”, “알 수 없음” 중 하나를 반환한다.^[61] 이때 응답 내용에 대한 OCSP 응답자의 서명문도 동시에 전송한다.^[61]
• * 폐기 정보를 OCSP 응답자에서 관리하기 때문에, 인증 기관은 폐기 정보를 OCSP 응답자에게 전송해야 한다. 그때의 전송 프로토콜에는 규정이 없지만, CRL 형태로 폐기 정보를 인증 기관으로부터 얻거나, OCSP 프로토콜에 따라 인증 기관에 폐기 정보를 확인한다.^[61]
• * 또한 OCSP 응답자와 OCSP 요청자 간의 통신 계층에 대해서도 규정이 없지만, HTTP, SMTP, LDAP 등이 사용된다.^[61]

4. 1. 2. 인증 기관 시장 점유율

4. 1. 3. 임시 인증서 및 단일 로그온

4. 2. 신뢰 웹 (Web of Trust)

• 단일 모델은 하나의 인증기관이 모든 사용자에게 인증서를 발급하는 모델이며,^[44] 기업 내 인증기관 등 사용자 수가 소규모인 경우에 사용된다.
• 계층형 모델은 여러 인증기관이 트리형 계층 구조를 이루는 모델이며,^[44] 웹 모델은 웹 브라우저 등의 클라이언트 애플리케이션에 미리 인증기관 목록을 탑재하는 모델이다.^[44]
• 메시 모델은 계층 구조를 갖지 않는 인증기관들이 상호 인증하는 모델이며,^[44] 서로 다른 운영 정책을 가진 "CA 도메인" 간을 연결할 때 사용된다.^[46]
• 브리지 CA 모델은 인증기관들이 브리지 CA라는 인증기관을 통해 연결되는 모델이다.^[44] 메시 모델과 마찬가지로 서로 다른 CA 도메인을 연결할 때 사용하지만, 각 인증기관이 상호 인증하는 메시 모델과 달리, 각 인증기관은 하나의 브리지 CA와만 상호 인증한다.

4. 3. 단순 공개 키 기반 구조 (SPKI)

4. 4. 분산 PKI (DPKI)

5. 역사

1970년대 초, 영국 정보기관 GCHQ에서 제임스 엘리스, 클리포드 콕스 등이 암호화 알고리즘과 키 분배와 관련된 중요한 발견을 하면서 공개 키 기반 구조(PKI)의 발전이 시작되었다.^[25] GCHQ의 개발 내용은 기밀이기 때문에 1990년대 중반까지 비밀로 유지되었고 공개적으로 인정받지 못했다.

1976년 휘트필드 디피와 마틴 헬먼이 안전한 키 교환 방식을 발표하고,^[26] 1978년 론 리베스트, 아디 샤미르, 레너드 애들먼이 비대칭 키 알고리즘을 공개하면서 안전한 통신에 큰 변화가 일어났다. 고속 디지털 전자 통신(인터넷 및 그 이전 기술)의 발전과 함께 사용자들이 서로 안전하게 통신하고, 실제로 누구와 상호 작용하고 있는지 확인할 수 있는 방법에 대한 필요성이 분명해졌다.

새로운 암호화 원시 함수들을 효과적으로 사용할 수 있는 다양한 암호화 프로토콜이 발명되고 분석되었다. 월드 와이드 웹의 발명과 빠른 확산으로 인해 인증 및 안전한 통신의 필요성은 더욱 절실해졌다. 타헤르 엘가말과 넷스케이프 커뮤니케이션즈는 SSL 프로토콜('https' in Web URLs)을 개발했는데, 여기에는 키 설정, 서버 인증(v3 이전에는 단방향만 가능) 등이 포함되었다.^[26] 따라서 안전한 통신을 원하는 웹 사용자/사이트를 위한 PKI 구조가 만들어졌다.

벤더와 기업가들은 큰 시장의 가능성을 보고 회사를 설립하거나 기존 회사에서 새로운 프로젝트를 시작하고 법적 인정과 책임으로부터의 보호를 위해 노력하기 시작했다. 미국 변호사 협회 기술 프로젝트는 PKI 운영의 예상되는 법적 측면에 대한 광범위한 분석을 발표했고 (ABA 디지털 서명 가이드라인 참조), 그 직후 미국 여러 주 (유타주가 1995년 최초)와 전 세계의 다른 관할 구역에서 법률을 제정하고 규정을 채택하기 시작했다. 소비자 단체는 개인 정보 보호, 접근 및 책임 고려 사항에 대한 질문을 제기했는데, 이는 일부 관할 구역에서 다른 관할 구역보다 더 많이 고려되었다.^[27]

제정된 법률과 규정은 달랐으며, PKI 체계를 성공적인 상업 운영으로 전환하는 데 기술적 및 운영적 문제가 있었고, 진행 상황은 개척자들이 상상했던 것보다 훨씬 느렸다. 21세기 초반까지 기본적인 암호화 기술은 올바르게 배포하기가 쉽지 않다는 것이 분명해졌다. 운영 절차 (수동 또는 자동)는 올바르게 설계하기가 쉽지 않았고 (설계하더라도 완벽하게 실행하기가 어려웠으며, 이는 기술이 요구하는 것이었다). 기존 표준은 불충분했다.

PKI 벤더들은 시장을 찾았지만, 1990년대 중반에 예상했던 시장과는 다르며, 예상보다 훨씬 느리고 다소 다른 방식으로 성장했다.^[28] PKI는 해결해야 할 것으로 예상되었던 일부 문제를 해결하지 못했고, 여러 주요 벤더가 사업을 접거나 다른 업체에 인수되었다. PKI는 정부 구현에서 가장 성공적이었으며, 현재까지 가장 큰 PKI 구현은 국방정보시스템기관(DISA)의 공용 접근 카드 프로그램을 위한 PKI 인프라이다.

6. 활용

공개 키 기반 구조(PKI)는 다양한 유형과 공급업체에서 제공되며, 다음과 같은 여러 용도로 사용된다.

• OpenPGP^영어 또는 S/MIME을 사용한 이메일 메시지의 암호화 및/또는 발신자 인증^[29]
• 문서가 XML로 인코딩된 경우 XML 서명 또는 XML 암호화 표준을 이용한 문서의 암호화 및/또는 인증^[29]
• 스마트 카드 로그온, SSL/TLS를 사용한 클라이언트 인증과 같은 애플리케이션에 대한 사용자 인증. Enigform 및 mod_openpgp 프로젝트에서는 디지털 서명된 HTTP 인증에 대한 실험적 사용이 있다.^[29]
• 인터넷 키 교환(IKE) 및 SSL/TLS와 같은 보안 통신 프로토콜의 부트스트래핑. 이 두 가지 모두에서 안전한 채널("보안 연관")의 초기 설정에는 비대칭 키(공개 키) 방법이 사용되는 반면, 실제 통신에는 더 빠른 대칭 키(비밀 키) 방법이 사용된다.^[29]
• 모바일 장치를 사용하여 생성되고 위치에 독립적인 통신 환경에서 서명 또는 인증 서비스에 의존하는 전자 서명인 모바일 서명^[29]
• 사물 인터넷은 상호 신뢰할 수 있는 장치 간의 안전한 통신을 필요로 한다. PKI를 통해 장치는 X.509 인증서를 획득하고 갱신할 수 있으며, 이는 장치 간의 신뢰를 구축하고 TLS를 사용하여 통신을 암호화하는 데 사용된다.^[29]
• 문서가 전자 우편이라면 OpenPGP 및 S/MIME 등을 이용한다.^[29]
• 사용자 인증에는 스마트 카드 로그온, TLS에 의한 클라이언트 인증 등이 있다.^[29]
• 안전한 통신 프로토콜의 초기 설정에는 인터넷 키 교환(IKE) 및 TLS 등이 있다. IKE, TLS 모두 초기 설정 시에는 공개 키 암호를 사용하지만, 실제 통신은 공개 키 암호보다 속도가 빠른 대칭 키 암호를 사용한다.^[29]

7. 오픈 소스 구현

(OpenSSL)은 PKI를 위한 가장 간단한 형태의 CA 및 도구이다. C로 개발된 툴킷으로, 주요 리눅스 배포판에 모두 포함되어 있으며, 자신만의 (단순한) CA를 구축하고 애플리케이션에 PKI를 활성화하는 데 모두 사용할 수 있다. (아파치 라이선스)^{[30][31][32][33][34]}

EJBCA는 자바로 개발된 완벽한 기능을 갖춘 엔터프라이즈급 CA 구현이다. 내부용으로 CA를 설정하거나 서비스로 사용하는 데 사용할 수 있다. (LGPL 라이선스)

XiPKI는 CA 및 OCSP 응답기이다. SHA-3 지원과 함께 자바로 구현되었다. (아파치 라이선스)

XCA는 그래픽 인터페이스와 데이터베이스이다. XCA는 기본 PKI 작업에 OpenSSL을 사용한다.

DogTag는 페도라 프로젝트의 일부로 개발 및 유지 관리되는 완벽한 기능을 갖춘 CA이다.

CFSSL은 클라우드플레어가 TLS 인증서 서명, 검증 및 번들링을 위해 개발한 오픈 소스 툴킷이다. (BSD 2절 라이선스)

Vault는 해시코프가 개발한 비밀(TLS 인증서 포함)을 안전하게 관리하기 위한 도구이다. (모질라 공용 라이선스 2.0)

Boulder는 ACME 기반의 CA로, Go로 작성되었다. Boulder는 렛츠 인크립트를 실행하는 소프트웨어이다.

레드햇 Certificate System (Red Hat Certificate System), 컴퓨터 어소시에이츠(Computer Associates) eTrust PKI, 엔트러스트(Entrust), 마이크로소프트(Microsoft), US Government External Certificate Authority (ECA), Nexus, 오픈CA(OpenCA)(서버 소프트웨어를 포함한 공개적으로 이용 가능한 PKI를 목표로 하는 오픈소스 운동), RSA 시큐리티(RSA Security), phpki, GenCerti, ejbca, newpki, Papyrus CA Software, pyCA, IDX-PKI, EuropePKI (운영 중단), TinyCA, ElyCA, SimpleCA, SeguriData등이 있다.

8. 비판

일부에서는 웹사이트 보안을 위한 SSL/TLS 인증서 구매와 코드 서명을 통한 소프트웨어 보안이 중소기업에게는 비용이 많이 드는 사업이라고 주장한다.^[35] 그러나 렛츠 인크립트와 같은 무료 대안의 등장으로 이러한 상황은 변화되었다. HTTP 프로토콜의 최신 버전인 HTTP/2는 이론적으로 비보안 연결을 허용하지만, 주요 브라우저 회사들은 PKI로 보호되는 TLS 연결을 통해서만 이 프로토콜을 지원할 것이라고 분명히 밝혔다.^[36] 크롬, 파이어폭스, 오페라, 엣지를 포함한 HTTP/2의 웹 브라우저 구현은 TLS 프로토콜의 ALPN 확장을 사용하여 TLS를 통해서만 HTTP/2를 지원한다. 즉, HTTP/2의 속도 향상 효과를 얻으려면 웹사이트 소유자는 기업이 관리하는 SSL/TLS 인증서를 구매해야만 한다.

현재 대부분의 웹 브라우저는 인증 기관이 발급하고 서명한 사전 설치된 중간 인증서가 함께 제공되며, 이는 소위 루트 인증서에 의해 인증된 공개 키를 통해 이루어진다. 이는 브라우저가 다수의 서로 다른 인증서 제공업체를 관리해야 함을 의미하며, 키 손상 위험이 증가한다.^[37]

키가 손상된 것으로 알려지면 인증서를 취소하여 해결할 수 있지만, 이러한 손상은 쉽게 감지되지 않으며 심각한 보안 위반이 될 수 있다. 브라우저는 손상된 루트 인증 기관이 발급한 중간 인증서를 취소하기 위해 보안 패치를 배포해야 한다.^[38]

9. 한국의 PKI

한국은 PKI를 적극적으로 활용하고 있는 국가 중 하나이다. 특히, 정부 주도의 강력한 PKI 정책은 한국의 전자정부 및 디지털 경제 발전에 큰 영향을 미쳤다.

일본의 경우, 정부 인증 기반 (GPKI)은 일본 정부가 운영하는 PKI이다. 전 부처 공통의 '''정부 공용 인증기관'''(관직인증기관), 정부인증기반 외부의 인증기관과 상호 인증하기 위한 '''브리지 인증기관''', 그리고 국민과 기업에 배포하는 문서 및 프로그램에 첨부하는 서명에 대한 인증서를 발급하는 '''응용 프로그램 인증기관'''으로 구성된다.^[63][64][65] 원래 각 부처가 자체적으로 사용하는 인증기관(부성인증기관)을 설치하고, 총무성이 설치한 브리지 인증기관을 통해 상호 인증하는 구조였으나, 2008년 이후 부성인증기관은 순차적으로 폐지되었다.^[63] 정부인증기반에서는 행정기관의 공문서에 서명할 때 사용되는 전자서명 인증서인 '''관직증명서'''를 발급하며, 이 외에도 부처 등이 운영하는 정보 시스템의 인증 등에 사용하는 이용자 증명서 및 암호화 통신용 등 증명서를 발급한다.^[67][68]

일본의 지방자치단체는 지방공공단체정보시스템기구가 운영하는 '''지방공공단체 조직인증기반(LGPKI)'''를 이용한다.^[69] LGPKI 인증기관에는 지방자치단체의 장이나 관리직에 직책증명서를 발급하는 조직인증기관, 전자행정 서비스의 웹 서버 인증서 등을 발급하는 응용 프로그램 인증기관, 그리고 브리지 인증기관이 있다.

일본의 공적 개인 인증 서비스(JPKI)는 도도부현 단위 인증기관이 각 주민에게 주민 공개키에 대한 증명서를 발급하는 서비스이다.^[70] 이 공개키와 증명서를 사용하여 각종 행정 서비스를 받을 수 있다. 2016년 1월부터 민간 이용이 개방되어 민간 서비스 이용 시에도 공적 개인 인증 서비스를 이용할 수 있게 되었다.^[71]

하지만 이러한 일본의 PKI 정책은 한국의 PKI 정책과는 상당한 차이를 보인다. 한국은 중앙집중형 PKI 모델을 채택하여 효율성과 보안성을 높이고 있으며, 특히 전자서명법에 기반한 강력한 법적 기반을 갖추고 있다. 반면, 일본의 PKI는 상대적으로 분산화되어 있고, 법적 기반도 한국만큼 강력하지 않다는 평가를 받는다. 특히, 과거 일본의 전자정부 정책 실패 사례는 한국의 PKI 정책 성공과 대비되어 더욱 부각된다.

9. 1. 정부 인증 기반 (GPKI)

9. 2. 지방 공공 단체 조직 인증 기반 (LGPKI)

9. 3. 공적 개인 인증 서비스 (JPKI)

10. 관련 기술

10. 1. 시간 인증 기관과 타임스탬프

• PKI 기반: PKI 기반 공개 키 증명서가 포함된 전자 서명을 사용한다.
• 링크 토큰 방식^[73]: 해시 체인 기술을 이용한 방식. 시간 인증 기관이 링크 토큰이라고 불리는 해시 값 하나를 관리한다. 불특정 다수의 이용자로부터 문서가 전달될 때마다, 해당 문서와 링크 토큰의 해시 값을 계산하고, 그 해시 값을 새로운 링크 토큰으로 한다.
• MAC 기반
• 아카이빙 방식^[73]: 시간 인증 기관이 문서의 해시 값을 모두 보관하는 방식
• 일시적 키 방식: 짧은 시간 동안만 유효한 서명 키를 사용하는 방식

TAA에 관한 표준은 JIS X5094:2011로 표준화되었으며, 이는 후에 ISO/IEC 18014-4로 국제 표준화되었다.^[73]

10. 2. 고급 전자 서명과 장기 서명

• '''XAdES''': 고급 서명(advanced signature)에 관한 유럽 지침을 단순히 만족시키기 위한 기본 형식이다.
• '''XAdES-T'''(timestamp): 서명 행위의 부인에 대한 보호를 위해 타임스탬프를 추가한다.
• '''XAdES-C'''(complete): 오프라인 검증 및 미래의 검증이 가능하도록 (증명서 및 증명서 폐기 목록 등의) 검증 데이터에 대한 참조 정보를 서명 문서에 추가한다. (하지만 검증 정보는 저장하지 않는다.)
• '''XAdES-X'''(extended): 미래에 체인 내 증명서가 위험해질 가능성으로부터 보호하기 위해 XAdES-C에서 도입된 참조 정보에 타임스탬프를 추가한다.
• '''XAdES-X-L'''(extended long-term): 증명서 및 증명서 폐기 목록의 배포자가 이용할 수 없게 되더라도 미래에 검증할 수 있도록 서명 문서에 증명서 및 폐기 목록 자체를 추가한다.
• '''XAdES-A'''(archival): 장기간의 보관 기간 동안 서명이 취약해짐으로 인한 위험화를 피하기 위해 보관된 문서에 정기적으로(예: 매년) 타임스탬프를 추가한다.

10. 3. 권한 관리 기반 (PMI)

참조

_[1] 논문 Dynamic Public Key Certificates with Forward Secrecy 2021-08-19
_[2] 웹사이트 Public Key Infrastructure (PKI) https://www.enisa.eu[...] European Union 2024-05-14
_[3] 웹사이트 What is PKI? And how it secures just about everything online https://www.csoonlin[...] 2021-08-26
_[4] 웹사이트 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework https://www.ietf.org[...] 2020-08-26
_[5] 웹사이트 Public Key Infrastructure https://msdn.microso[...] 2015-03-26
_[6] 웹사이트 Using Client-Certificate based authentication with NGINX on Ubuntu - SSLTrust https://www.ssltrust[...] 2019-06-13
_[7] 서적 Understanding PKI: concepts, standards, and deployment considerations https://books.google[...] Addison-Wesley Professional
_[8] 서적 Managing information systems security and privacy https://books.google[...] Birkhauser
_[9] 서적 Public key infrastructure: building trusted applications and Web services https://books.google[...] CRC Press
_[10] 서적 Network Security with OpenSSL O'Reilly Media
_[11] 뉴스 The ABCs of PKI: Decrypting the complex task of setting up a public key infrastructure http://www.networkwo[...] 2001-01-17
_[12] 서적 Digital Enterprise and Information Systems: International Conference, Deis, [...] Proceedings Springer
_[13] 서적 Mike Meyers CompTIA Security+ Certification Passport
_[14] 웹사이트 Trusted Third Party Service http://www.businessd[...] 2016-03-04
_[15] 웹사이트 Counting SSL certificates http://news.netcraft[...] 2015-05-13
_[16] 웹사이트 CA:Symantec Issues https://wiki.mozilla[...] 2020-01-10
_[17] 웹사이트 Chrome's Plan to Distrust Symantec Certificates https://security.goo[...] 2020-01-10
_[18] 웹사이트 JDK-8215012 : Release Note: Distrust TLS Server Certificates Anchored by Symantec Root CAs https://bugs.java.co[...] 2020-01-10
_[19] 웹사이트 Information about distrusting Symantec certificate authorities https://support.appl[...] 2023-09-05
_[20] 웹사이트 Single Sign-On Technology for SAP Enterprises: What does SAP have to say? http://www.secude.co[...] 2010-05-25
_[21] 웹사이트 Overview of Certification Systems: x.509, CA, PGP and SKIP, in The Black Hat Briefings '99 http://www.securityt[...]
_[22] 웹사이트 Simple Public Key Infrastructure https://www.limited-[...]
_[23] 웹사이트 Decentralized Identifiers (DIDs) https://www.w3.org/T[...] 2019-12-09
_[24] 웹사이트 Decentralized Public Key Infrastructure https://www.weboftru[...] 2015-12-23
_[25] 웹사이트 The Possibility of Secure Non-Secret Digital Encryption http://cryptocellar.[...] 1970-01-01
_[26] 웹사이트 TLS Security 2: A Brief History of SSL/TLS https://www.acunetix[...] 2019-03-31
_[27] 간행물 PKI Assessment Guidelines https://theworld.com[...] 2001
_[28] 간행물 The importance of PKI today http://www.china-cic[...] 2005-12-01
_[29] 간행물 D3.2: A study on PKI and biometrics http://www.fidis.net[...] 2005-07-01
_[30] 웹사이트 xipki/xipki · GitHub https://github.com/x[...] Github.com
_[31] 웹사이트 X - Certificate and Key management https://hohnstaedt.d[...]
_[32] 웹사이트 Introducing CFSSL - Cloudflare's PKI toolkit https://blog.cloudfl[...] CloudFlare 2014-07-10
_[33] 웹사이트 cloudflare/cfssl · GitHub https://github.com/c[...] Github.com
_[34] 웹사이트 hashicorp/vault · GitHub https://github.com/h[...] Github.com
_[35] 웹사이트 Should We Abandon Digital Certificates, Or Learn to Use Them Effectively? https://www.forbes.c[...]
_[36] 웹사이트 HTTP/2 Frequently Asked Questions https://http2.github[...]
_[37] 웹사이트 Root Certificate vs Intermediate Certificates https://aboutssl.org[...] 2022-05-02
_[38] 웹사이트 Fraudulent Digital Certificates could allow spoofing http://support.micro[...] Microsoft 2011-03-23
_[39] 웹사이트 IPA013 https://www.ipa.go.j[...]
_[40] 웹사이트 公開鍵認証基盤（PKI）の仕組み https://www.jpki.go.[...] 2016-08-04
_[41] 웹사이트 用語集「公開鍵認証基盤」 http://www.jipdec.or[...] 2016-08-04
_[42] 웹사이트 公開鍵認証基盤（PKI）の仕組み https://www.mhlw.go.[...] 2016-08-04
_[43] 웹사이트 電子署名について http://esac.jipdec.o[...] 2016-08-04
_[44] 웹사이트 IPA51 https://www.ipa.go.j[...] 2016-08-03
_[45] 웹사이트 IPA034 https://www.ipa.go.j[...] 2016-08-03
_[46] 웹사이트 IPA055 https://www.ipa.go.j[...]
_[47] 웹사이트 IPA056 https://www.ipa.go.j[...]
_[48] 웹사이트 ルート認証局 http://e-words.jp/w/[...] 2016-08-03
_[49] 웹사이트 ルート認証局 http://www.jipdec.or[...] 2016-08-03
_[50] 웹사이트 IPA033, IPA092 https://www.ipa.go.j[...] 2016-08-03
_[51] 웹사이트 IPA033 https://www.ipa.go.j[...] 2016-08-03
_[52] 웹사이트 OSS モデルカリキュラムの学習ガイダンス6-1-応。暗号化に関する知識 http://www.ipa.go.jp[...] 2016-08-04
_[53] 웹사이트 IA（Issuing Authority） https://atmarkit.itm[...] 2016-08-04
_[54] 웹사이트 IPA032 https://www.ipa.go.j[...] 2016-08-03
_[55] 웹사이트 IPA62 https://www.ipa.go.j[...] 2016-08-05
_[56] 웹사이트 IPA63 https://www.ipa.go.j[...] 2016-08-05
_[57] 웹사이트 IPA041 https://www.ipa.go.j[...]
_[58] 웹사이트 検証局 http://e-words.jp/w/[...] 2016-08-05
_[59] 웹사이트 VA http://www.secomtrus[...] 2016-08-05
_[60] 웹사이트 IPA042 https://www.ipa.go.j[...]
_[61] 웹사이트 IPA043 https://www.ipa.go.j[...]
_[62] 웹사이트 GPKI http://e-words.jp/w/[...] 2016-08-05
_[63] 웹사이트 政府認証基盤(GPKI)について http://www.gpki.go.j[...] 2016-08-05
_[64] 웹사이트 政府認証基盤システム調達計画書（区分：最適化対象業務・システム https://www.soumu.go[...] 2016-08-05
_[65] 문서 政府認証基盤（GPKI）アプリケーション認証局 CP/CPS
_[66] 웹사이트 IPA081 https://www.ipa.go.j[...]
_[67] 웹사이트 官職証明書 https://www.jpki.go.[...] 2016-08-05
_[68] 웹사이트 政府認証基盤（GPKI）官職認証局 CP/CPS http://www.gpki.go.j[...] 2016-08-05
_[69] 웹사이트 地方公共団体組織認証基盤 http://www.lgpki.jp/ 2016-08-05
_[70] 웹사이트 公的個人認証サービスの利活用について https://www.soumu.go[...] 2016-08-05
_[71] 웹사이트 マイナンバーカード（電子証明書）を活用する公的個人認証サービスの利用を行う民間事業者として、初の大臣認定を実施 https://www.soumu.go[...] 総務省 2016-08-05
_[72] 웹사이트 タイムスタンプの仕組み http://www.dekyo.or.[...] 一般財団法人日本データ通信協会タイムビジネス認定センター 2016-08-25
_[73] 웹사이트 タイムスタンプの方式 http://www.dekyo.or.[...] 一般財団法人日本データ通信協会タイムビジネス認定センター 2016-08-25
_[74] 간행물 情報セキュリティ対策研究開発評価等事業タイムスタンプ技術に関する調査報告書 https://www.ipa.go.j[...] IPA 2003-00-00 #년도만 제공됨
_[75] 웹사이트 タイムスタンプの時刻 http://www.dekyo.or.[...] 一般財団法人日本データ通信協会タイムビジネス認定センター 2016-08-25
_[76] 논문 The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies http://citeseerx.ist[...]
_[77] 웹사이트 長期署名フォーマットの標準化と日欧相互運用実験 http://www.jnsa.org/[...] 2016-08-26
_[78] 웹사이트 電子契約導入のための２０のヒントその２０ http://www.nsxpres.c[...] 2016-08-26
_[79] 웹사이트 ISO 32000-1:2008 Document management -- Portable document format -- Part 1: PDF 1.7 http://www.iso.org/i[...] International Organization for Standardization ISO 2016-03-22
_[80] 웹사이트 Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC http://eur-lex.europ[...] EUR-Lex 2016-05-12
_[81] 웹사이트 IPA091 https://www.ipa.go.j[...] 2016-08-29
_[82] 간행물 「電子申請業務におけるX.509属性証明書を用いた資格確認技術の開発」平成13年度年次総括報告書 https://www.ipa.go.j[...] 2016-08-29
_[83] 웹사이트 analysis of the strong set in the PGP web of trust http://pgp.cs.uu.nl/[...]
_[84] 웹사이트 Keysigning Party Methods - The 'Sassaman-Efficient' Method http://keysigning.or[...]