(구)공인인증서 SW
(구)공인인증서 SW는 (구)공인인증서비스 가입자가 사용하는 응용프로그램을 지칭하며, 일반적으로 (구)공인인증서의 발급/갱신/재발급 등의 (구)공인인증서 관리기능, 전자서명의 생성 및 검증 기능을 수행하는 프로그램을 의미합니다.
(구)공인인증서 SW 기능
웹 환경의 사용자 측면에서 (구)공인인증서비스를 구성하는 기능은 크게 (구)공인인증서의 발급과 저장, 전자서명 생성 기능으로 구분할 수 있으며, 이 과정에서 (구)공인인증서의 선택, 서명 데이터의 제공, 전자서명 생성, 전자서명 결과 확인 등의 적절한 UI가 필요하다.
(구)공인인증서 SW에서 요구되는 사항들은 간단하게 정리하면 아래의 표와 같다.
(구)공인인증서 SW 기능
| 구분 |
기능 |
비고 |
| (구)공인인증서 발급 |
전자서명 키쌍 생성 |
전자서명 알고리즘 지원 |
| (구)공인인증서 발급 프로토콜 지원 |
참조번호/인가코드, 식별번호 지원 |
| (구)공인인증서 관리 프로토콜 지원 |
CMP 지원 |
| (구)공인인증서, 개인키 형식 지원 |
PKCS#5, PKCS#8 형식 |
| 개인키 암호화 지원 |
비밀번호 입력 UI |
| (구)공인인증서 검증 |
인증서 체인 검증, CRL/OCSP 등 검증 지원 |
| 전자서명 |
(구)공인인증서와 개인키 로딩 |
(구)공인인증서 열람 및 선택 UI |
| 개인키 복호화 지원 |
비밀번호 입력 UI |
| 전자서명 생성 기능 |
전자서명 알고리즘(RSA, ECDSA, KCDSA) |
| 전자서명문 형식 지원 |
PKCS#7 형식 등 |
| 파일 저장 |
(구)공인인증서, 개인키 파일 저장 지원 |
파일시스템 또는 인증서 저장소 지원 |
공인인증체계 > (구)공인인증서 SW![1) [가입자]---->[웹브라우저]--①인증서 발급 신청-->[등록대행기관(은행,증권사 등):인증서 발급 신청 대행, 신원확인]--②대면확인--③신청정보 등록-->[공인인증기관(최상위인증기관:공인인증기관 인증서발급)]---->[등록대행기관]--④인증서 발급---->[웹브라우저] 2) [가입자]---->[전자거래업체(은행,증권사 등)]--①거래정보 전자서명 요청-->[웹브라우저]--②전자서명 제출-->[전자거래업체]--③가입자 인증서 검증-->[공인인증기관]--④공인인증기관 인증서 검증-->[최상위인증기관]---->[공인인증기관]---->[전자거래업체]--⑤전자서명 검증성공 후 거래완료-->[웹브라우저]](./img/service.png)
