kisa
KISA - 전자서명인증관리센터
글자크기 글자크기 크게 글자크기 초기화 글자크기 작게
통합검색
KISA 운영 홈페이지 보기

알림마당

FAQ

홈 알림마당 > FAQ
무선 PKI란 무엇인가요?
무선환경의 특성상 정보노출이 용이하고 제한된 자원을 사용해야 하므로 기존의 유선 PKI 구조로는 이에 적절히 대처할 수 없는 문제가 있고 무선환경에 적합한 보안대책 수립, 공인인증기관간 인증서의 상호연동성 보장, 관련 제품간의 상호호환성을 보장하기 위해서는 관련 기술규격이 필요하다.

기술규격은 무선 전자서명 인증서 및 WTLS인증서 프로파일, 무선 전자서명 인증서 효력정지 및 폐지목록 프로파일, 관련 알고리즘, 인증서 및 알고리즘 관련 OID(object identifier)등의 규격으로 구성되어 있다.

기술규격은 국내 무선 PKI제품 개발의 가이드라인으로 사용되어 업체간 중복개발 등의 소모비용을 최소화시킬 수 있으며 무선 서비스 이용자들이 공인인증기관의 인증서비스를 안전하게 제공받게 하는데 그 목적이 있다. 기술 규격은 국내 무선 인터넷 접속기술로 사용되고 있는 WAP(Wireless Application Protocol)과 MME (Microsoft Mobile Explorer)에 모두 적용가능하고, 추후 유선 PKI와의 상호연동성을 고려하여 개발했다는 것이 특징이다.

무선 PKI 모델의 특징
- 무선 PKI 모델에서는 기본적으로 무선용 X.509 인증서를 사용하지만, 무선 CA 서버는 단말기의 검증 능력 고려하여 Short-lived 인증서인 WTLS인증서를 사용하며, 단말기의 경우 저장공간의 문제로 인증서를 발급 받을 경우 인증서의 URL을 이용한다.
- 단말기에서 무선용 X.509 서버인증서의 검증 메커니즘으로는 CRL이나 OCSP를 사용하도록 한다. 또한 무선에서는 CRL를 잘게 쪼개서 최근 CRL를 가져와서 검증할 수 있는 메커니즘인 Delta CRL이 옵션으로 사용된다.
- 무선 단말에서 RSA를 사용하여 키 생성이 용이하지 않아 ECDSA를 사용하여 키를 생성할 수 있는 기능이 무선에서 추가되었으며, 서명 알고리즘으로는 RSA, ECDSA가 사용되며, 키분배용으로는 RSA, ECDH가 사용된다.
- 무선에서는 WAP에 기반한 SignText()함수를 사용하여 무선환경에 맞는 인증서 요청 및 관리 프로토콜 규격을 정의하여 사용한다.
한국인터넷진흥원

118 청사 (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 Tel. 02-405-5118

본 홈페이지에 게시된 이메일 주소가 자동 수집되는것을 거부하며, 이를 위반시 정보통신망법에 의해 처벌됨을 유념하시기 바랍니다.