디지털 인증서
디지털 인증서는 개인, organization 또는 시스템과 같은 엔터티를 특정 공용 및 프라이빗 키 쌍에 바인딩합니다. 디지털 인증서는 개인, 시스템 또는 organization ID를 확인하는 전자 자격 증명으로 간주될 수 있습니다.
다양한 유형의 디지털 인증서는 다음과 같은 다양한 용도로 사용됩니다.
전자 메일 메시지에 서명하기 위한 S/MIME(다목적 인터넷 메일 확장) 디지털 인증서를 보호합니다.
네트워크 연결을 인증하기 위한 SSL(Secure Sockets Layer) 및 IPSec(인터넷 프로토콜 보안) 디지털 인증서.
개인용 컴퓨터에 로그온하기 위한 스마트 카드 디지털 인증서입니다.
Windows 코드 서명 기술은 IETF(인터넷 엔지니어링 태스크 포스)가 소유한 표준인 X.509 코드 서명 인증서를 사용합니다. 코드 서명 인증서를 사용하면 소프트웨어 게시자 또는 배포자가 소프트웨어에 디지털 서명할 수 있습니다.
인증서는 디지털 서명에 포함되며 서명의 원본을 확인합니다. 인증서 소유자의 공개 키는 인증서에 있으며 디지털 서명을 확인하는 데 사용됩니다. 이 방법은 인증서를 배포하기 위한 중앙 시설을 설정하지 않아도 됩니다. 인증서 소유자의 프라이빗 키는 별도로 유지되며 인증서 소유자에게만 알려져 있습니다.
소프트웨어 게시자는 인증서의 무결성을 보증하는 CA(인증 기관)에서 인증서를 받아야 합니다. 일반적으로 CA는 소프트웨어 게시자가 고유한 식별 정보를 제공해야 합니다. CA는 인증서를 발급하기 전에 이 정보를 사용하여 요청자의 ID를 인증합니다. 또한 소프트웨어 게시자는 CA에서 설정한 정책을 준수하는 데 동의해야 합니다. 이렇게 하지 않으면 CA는 인증서를 해지할 수 있습니다.
CA에서 인증서를 가져온 후에는 소프트웨어 게시자가 인증서를 컴퓨터에 로컬로 저장해야 합니다. 이 프로세스에 대한 자세한 내용은 인증서 저장소를 참조하세요.