익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
OCSP
편집하기
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
[[분류:보안]][[분류:정보처리기사]] ;Online Certificate Status Protocol,온라인 인증서 상태 검증 프로토콜 ;X.509 인증서 체계에서 인증서가 실제 유효한 인증서인지 인증기관에 직접 접속하여 확인하고자 할 때 사용되는 프로토콜 * 표준문서: [https://tools.ietf.org/html/rfc6960 RFC 6960] * [[CRL]]을 대체하기 위해 고안되었다. ** 모든 폐기목록을 다운받아서 확인해야 하는 CRL과 달리 특정 [[인증서]]의 유효성 여부를 [[CA]]에 직접 실시간으로 확인할 수 있다. * 한국에서 OCSP는 유료로 서비스된다.<ref>[http://www.dt.co.kr/contents.html?article_no=2003111402011260699006 OCSP 서비스 유료화 논란 - 디지털타임스]</ref> == 국내 OCSP 서버 조건 == ;행정전자서명 기술 요건(2014, 행정자치부) * 인증서 상태 조회를 위한 요청 메시지와 응답메시지 전송을 위한 프로토콜은 HTTP를 사용 * 클라이언트가 OCSP 서버 인증서를 획득하기 위하여 응답 메시지에 OCSP 서버의 인증서를 포함 * OCSP 요청 및 응답은 재연 공격에 대처할 수 있도록 Nonce를 requestExtensions 및 resposeExtensions에 반드시 사용 * 이용자가 요청한 인증서의 상태조회 결과가 폐기인 경우 이용자가 인증서의 폐지 사유를 명확히 알 수 있도록 응답 메시지의 revocationReason 필드를 반드시 사용 == 관련 표준 == * KCAC.TS.OCSP, "실시간 인증서 상태확인 기술규격“ * RFC6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP == 같이 보기 == * [[공개키 기반 구조]]
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록
