무선환경의 특성상 정보노출이 용이하고 제한된 자원을 사용해야 하므로 기존의 유선 PKI 구조로는 이에 적절히 대처할 수 없는 문제가 있고 무선환경에 적합한 보안대책 수립, 공인인증기관간 인증서의 상호연동성 보장, 관련 제품간의 상호호환성을 보장하기 위해서는 관련 기술규격이 필요하다.
기술규격은 무선 전자서명 인증서 및 WTLS인증서 프로파일, 무선 전자서명 인증서 효력정지 및 폐지목록 프로파일, 관련 알고리즘, 인증서 및 알고리즘 관련 OID(object identifier)등의 규격으로 구성되어 있다.
기술규격은 국내 무선 PKI제품 개발의 가이드라인으로 사용되어 업체간 중복개발 등의 소모비용을 최소화시킬 수 있으며 무선 서비스 이용자들이 공인인증기관의 인증서비스를 안전하게 제공받게 하는데 그 목적이 있다. 기술 규격은 국내 무선 인터넷 접속기술로 사용되고 있는 WAP(Wireless Application Protocol)과 MME (Microsoft Mobile Explorer)에 모두 적용가능하고, 추후 유선 PKI와의 상호연동성을 고려하여 개발했다는 것이 특징이다.
무선 PKI 모델의 특징- | 무선 PKI 모델에서는 기본적으로 무선용 X.509 인증서를 사용하지만, 무선 CA 서버는 단말기의 검증 능력 고려하여 Short-lived 인증서인 WTLS인증서를 사용하며, 단말기의 경우 저장공간의 문제로 인증서를 발급 받을 경우 인증서의 URL을 이용한다. |
- | 단말기에서 무선용 X.509 서버인증서의 검증 메커니즘으로는 CRL이나 OCSP를 사용하도록 한다. 또한 무선에서는 CRL를 잘게 쪼개서 최근 CRL를 가져와서 검증할 수 있는 메커니즘인 Delta CRL이 옵션으로 사용된다. |
- | 무선 단말에서 RSA를 사용하여 키 생성이 용이하지 않아 ECDSA를 사용하여 키를 생성할 수 있는 기능이 무선에서 추가되었으며, 서명 알고리즘으로는 RSA, ECDSA가 사용되며, 키분배용으로는 RSA, ECDH가 사용된다. |
- | 무선에서는 WAP에 기반한 SignText()함수를 사용하여 무선환경에 맞는 인증서 요청 및 관리 프로토콜 규격을 정의하여 사용한다. |