한국정보통신학회논문지 (Journal of the Korea Institute of Information and Communication Engineering)

  • 제20권3호
  • /
  • Pages.543-548
  • /
  • 2016
  • /
  • 2234-4772(pISSN)
  • /
  • 2288-4165(eISSN)
한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지
DOI QR코드

DOI QR Code

OCSP 서비스를 이용한 공인인증서 사용이력 확인 시스템

A History Check System of Public Electronic Certificate using OCSP Service

  • Kim, Nam-Gon (Department of Computer Engineering, Chosun University) ;
  • Cho, Beom-Joon (Department of Computer Engineering, Chosun University)
  • 투고 : 2015.12.31
  • 심사 : 2016.02.05
  • 발행 : 2016.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

Public electronic certificates, as an important means for identification, have been used as the main economic transactions, including banking, e-government, e-commerce. identification. However, damage cases of certificates have been increased by Illegally issued and by hacking practices. Also the users have a difficult in ensuring that their certificates when and where to use. Therefore, the proposed system gives the organization code for the Institutions using OCSP services in advance, the organization code embedded in extensions of OCSP request message structure when institutions ask the validation of certificate to CA(Certificate Authority). Also, OCSP server can extract the organization code from OCSP request message, confirm the institution, and record it in certificate history management table of DB. In this paper, we presented a system that could determine the certificate history check using OCSP service, public electronic certificate validation service, and implemented to prevent and cope immediately with financial incidents.

키워드

참고문헌

  1. Y. G. Song, "Technology standardization, government intervention, and public electronic certificate in Korea," KDI Journal of Economic Policy, vol. 37, supplementary issue, pp. 3-32, March 2015.
  2. J. H. Lee, "Legal study on the electronic signature and certification system in Korea," Ph. D. dissertation, Kyung Hee University, Seoul, 2012.
  3. M. Myers, et al. (1999, June). RFC 2560 - X.509 Internet public key infrastructure, online certificate status protocol-OCSP. [Online]. Available: https://www.packetizer.com/rfc/rfc2560/
  4. A. Arnes, "Public key certificate revocation schemes," Master thesis, Queen's University, Ontario, Canada. pp. 22-26, 2000.
  5. D. Cooper, et al. (2008, May). Internet X.509 public key Infrastructure certificate and certificate revocation list (CRL) profile. [Online] Available: https://datatracker.ietf.org/doc/rfc5280/
  6. Korea Internet & Security Agency [Internet]. Available: http://www.kisa.or.kr.
  7. K. J. Kim, and T. M. Chang, "A study on efficient CRI managing for certificate status validate in distributed OCSP," Journal of the Korea society of computer and information, vol. 13, no. 3, pp. 91-97, May 2008.
  8. Korea Financial Telecommunication & Clearings Institute [Internet]. Available: http://www.kftc.or.kr

피인용 문헌

  1. 전자서명 기반의 주민등록번호 대체수단을 사용한 본인확인서비스 개선 방안에 대한 연구 vol.7, pp.3, 2016, https://doi.org/10.17703/jcct.2021.7.3.453