신뢰 계층 구조

디지털 인증서가 효과적이려면 인증서 사용자에게 높은 수준의 신뢰가 있어야 합니다. 사용자가 인증서 발급자를 신뢰하지 않는 경우가 있습니다. 인증서 사용자가 인증 기관에 대해 들어본 적이 없으므로 해당 발급자의 인증서를 액면가로 수락하는 것이 불편할 경우 이 문제가 발생할 수 있습니다. 이 문제는 신뢰 계층 구조를 통해 인증 프로세스에서 해결됩니다.

신뢰 계층 구조는 인증서 체인의 모든 엔터티에서 신뢰하는 하나 이상의 인증 기관으로 시작됩니다. 내부 인증 기관 관리자 또는 외부 회사 또는 ID 확인 및 인증서 발급을 전문으로 하는 organization 수 있습니다. 이 기관을 루트 기관이라고 합니다. 그런 다음 루트 기관은 1계층 인증 기관이라고 하는 다른 인증 기관을 인증한 다음 인증서를 발급하고 추가 또는 2계층 인증 기관을 인증할 수 있습니다. 이 상황은 다음 그림에 나와 있습니다.

인증서를 발급하는 인증 기관의 ID는 인증서의 일부입니다. 해당 인증 기관을 인증서 발급자라고 합니다. 인증서 발급자가 계층 1 또는 계층 2 인증 기관인 경우 해당 인증서의 수신자가 인증서의 발급자가 그 이상의 수준에서 인증 기관에 의해 유효한 인증 기관으로 인증되었는지 여부를 결정할 수 있으며, 상위 수준의 인증 기관은 가장 낮은 수준 사이에 신뢰 체인이 있다고 판단될 때까지 여전히 더 높은 수준의 인증 기관으로 인증됩니다. 인증 기관 및 루트 인증 기관.

예를 들어 앞의 그림에서 CA #4가 CA #1에서 인증 기관으로 인증되었고 CA #1이 루트 CA에 의해 인증 기관으로 인증되었는지 확인할 수 있습니다. 따라서 하위 수준의 인증 기관의 인증서가 암호화된 메시지와 함께 전달되면 루트까지 신뢰 체인의 모든 인증서에 대한 정보가 함께 전달됩니다.

방금 제시된 그림과 설명은 개념적입니다. 실제 세계에서 인증 기관 상황은 진화하고 있으며 단일 루트 기관이 설정되거나 수락되지 않았습니다. 단기적으로는 다음 그림과 같이 권위의 섬이 발전할 것입니다.

시간이 지나면 그림의 루트 섬인 루트 1 및 루트 2가 단일 루트 CA에 대한 계층 1 CA가 될 수 있습니다. 이 시점에서 상황은 다시 하나의 루트 권한을 갖게 될 것입니다. 실제 그림이 어떻게 진화할지는 아직 미지수입니다.