yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED

Similar documents
- - yessign Version 3.5 (yessign)

개정일 : 2006 년 12 월 27 일 전자서명인증서프로파일 Digital Signature Certificate Profile 본문서에대한저작권은 TTA 에있으며, TTA 와사전협의없이이문서의전체또는일부를 상업적목적으로복제또는배포해서는안됩니다. Copyrightc

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 3 5. 약어 4 6. 전자서명공인인증서프로파일 4 6.

KCAC.TS.CRLPROF v1.50 전자서명인증서효력정지및폐지목록프로파일규격 Accredited Digital Signature Certificate Revocation List Profile v 년 9월

<4D F736F F F696E74202D B0F8B0B3C5B0B1E2B9DDB1B8C1B6205BC8A3C8AF20B8F0B5E55D>


thesis

한국전자인증㈜ 공인인증기관

e01.PDF

슬라이드 1

All your private keys are belong to us_번역중.doc

PowerPoint Template

Ⅰ. 들어가는 말 2005년 6월에 발생한 인터넷뱅킹 해킹 사건이 2005년 가장 기억에 남는 정보보호 뉴 스로 선정되었다고 한다. 해킹 등으로 인해 개인의 PC가 악의적인 해커에 의해 장악이 된 경우에는 어떤 보안시스템도 제 기능을 다하지 못함에도 불구하고, 해킹 사


화판_미용성형시술 정보집.0305

별지 제10호 서식

슬라이드 1

<C8ADB7C220C5E4C3EBC0E52E687770>

ÀüÀÚÇö¹Ì°æ-Áß±Þ

0. 들어가기 전

MasoJava4_Dongbin.PDF


1 SW

SW

PowerPoint Template

Remote UI Guide

행정전자서명기술요건

PRO1_14E [읽기 전용]

Interstage5 SOAP서비스 설정 가이드

4 꼬부랑 이라는 말이 재미있습니다. 5같은 말이 반복이 되어서 지루합니다. 4 꼬부랑 은 굽은 모양을 재미있게 흉내 낸 말입니다. 꼬부랑 을 빼고 읽는 것보다 넣어서 읽 으면 할머니와 엿가락, 강아지의 느낌이 좀 더 실감 나서 재미가 있습니다. 국어2(예습) / 1.

Dialog Box 실행파일을 Web에 포함시키는 방법

보안토큰 자동배포 가이드라인(안)

uFOCS


RHEV 2.2 인증서 만료 확인 및 갱신

SMB_ICMP_UDP(huichang).PDF

½Å¹®319È£

03-1영역형( )

목 록( 目 錄 )

02-1기록도전( )

untitled

02 C h a p t e r Java

untitled

ETOS Series 사용설명서

untitled

2

歯연보00-5.PDF

The Pocket Guide to TCP/IP Sockets: C Version

2 (제179회-예결특위 제2차) (10시00분 개의) 위원장 박형덕 의석을 정돈하여 주시기 바랍니다. 성원이 되었으므로 동두천시의회 예산결산특별위원회 제2차 회의를 개의하겠습니다 년도 일반 및 특별회계 세입세출 제1회 추가경정 예산안(계속) 위원장 박형

Mars OS System Administration Guide

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

T100MD+

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Sena Device Server Serial/IP TM Version

HW5 Exercise 1 (60pts) M interpreter with a simple type system M. M. M.., M (simple type system). M, M. M., M.

2

BGP AS AS BGP AS BGP AS 65250

Mobile Service > IAP > Android SDK [ ] IAP SDK TOAST SDK. IAP SDK. Android Studio IDE Android SDK Version (API Level 10). Name Reference V

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

SRC PLUS 제어기 MANUAL

MS-SQL SERVER 대비 기능


< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

DocsPin_Korean.pages

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

untitled

chapter4

휠세미나3 ver0.4

#KM560

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

강의10

비식별화 기술 활용 안내서-최종수정.indd

No

삼릉에서 용장까지 경주 남산 둘러보기 펴낸 이 (사)경주남산연구소 펴낸 날 2012년 11월 펴낸 곳 (사)경주남산연구소 기획 및 디자인 AllThatPlan 窓 인쇄 성전기획 4 경주남산가이드북① 삼릉에서 용장까지 5

#KM-250(PB)


키 관리와 인증서

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

외교부 재외국민보호과-pdf

2

VZ94-한글매뉴얼

1

#KM-235(110222)

<C1A6C1D6C6AFBAB020C0DAC4A1B5B5BAB82820C1A C8A3292D2D2E687770>

합천군공보 제518호.hwp 2 합천군 적극행정 면책 및 공무원 경고 등 처분에 관한 규정을 이에 발령한다. 합 천 군 수 하 창 환 ꃡ 합천군 훈령 제 294호 합천군 적극행정 면책 및 공무원 경고등 처분에 관한 규정 제1장 총 칙 제1조(목

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras

pdf

³»Áö_1È£_0107L

Avaya IP Telephone

2

ÀϺ»Æí-ÃÖÁ¾

歯엑셀모델링

untitled


<B0B3C0CEC1A4BAB85FBAB8C8A3B9FDB7C95FB9D75FC1F6C4A7B0EDBDC35FC7D8BCB3BCAD C3D6C1BE292E687770>

개요 AXSR5 레코더에 연결 시 NEXFS700 전용 RAW 포맷으로 변환되어 AXSR5 에서 녹화됩니다(PMWF55, F65 용 RAW 포맷과 다름). 또한 이 제품의 간단한 플레이백 기능을 사용하여 AXSR5에서 레코딩 된 비디오를 볼 수 있습니다. 플레이백 되는

Acr tmp.pdf

09-interface.key

Transcription:

yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED

- - 2000. 8.29. 2000. 8.29. 2001. 7. 5. 2001. 7. 5. 2001.12.17. 2001.12.17. 2002. 3.12. 2002. 3.12. 2002. 8.21. 2002. 9. 5. 2002.12.27. 2003. 1.13. 2004. 3.31. 2004. 6.12. 2004. 9.16. 2004.10. 1. 2005. 2.21. 2005. 3. 8. 2005.11.17. 2005.12. 2. 2005.12.29. 2006. 1.13. 2006. 6.14. 2006. 7. 1. 2006. 6.30. 2006. 8. 1. 2007. 5.21. 2007. 8. 1. 2009.10. 7. 2009.10.22.

- - 1. 1 1.1 1 1.1.1 yessign 1 1.1.2 1 1.1.3 1 1.1.4 2 1.2 2 1.3 3 1.3.1 3 1.3.2 () 3 1.3.3 4 1.3.4 4 1.3.5 4 1.3.6 5 1.3.7 5 1.3.8 6 1.3.9 7 1.3.10 8 1.4 9 1.4.1 9 1.4.2 9 1.4.3 10 1.4.4 10 1.4.5 10 1.5 10 1.5.1 10 1.5.2 11

2. 12 2.1 12 2.2 12 2.2.1 13 2.2.2 13 2.2.3 (CRL) 13 2.2.4 13 2.3 13 3. 15 3.1 15 3.1.1 15 3.1.2 15 3.1.3 15 3.2 15 3.2.1 16 3.2.2 17 3.3 19 3.3.1 19 3.3.2 19 3.4 20 3.4.1 20 3.4.2 21 3.5 21 3.5.1 21 3.5.2 21 3.6 21 3.6.1 22 3.6.2 22 3.6.3 22

3.6.4 (CRL) 23 3.6.5 23 3.6.6 23 3.6.7 23 3.6.8 23 3.6.9 23 3.7 (OCSP) 24 3.8 24 3.9 25 3.10 (CRL) 27 3.11 (OCSP) 29 3.12 31 3.13 31 3.13.1 31 3.13.2 31 3.14 31 4. 33 4.1 33 4.2 33 4.2.1 33 4.2.2 33 5. 34 5.1 34 5.1.1 34 5.1.2 34 5.1.3 35 5.1.4 35 5.1.5 35

5.1.6 35 5.1.7, 36 5.1.8 36 5.1.9 36 5.1.10 36 5.1.11 36 5.2 36 5.2.1 37 5.2.2 37 5.2.3 37 5.3 37 5.3.1 38 5.3.2 38 5.3.3 38 5.3.4 38 5.3.5 38 5.3.6 38 5.3.7 39 5.3.8 S/W 39 5.3.9 39 5.3.10 40 5.4 40 5.4.1, 40 5.4.2, 41 5.4.3 41 5.5 41 5.5.1 41 5.5.2 42 5.5.3 42 5.6 42 5.6.1 42

5.6.2 42 5.6.3 43 5.7 43 5.7.1 43 5.7.2 43 5.7.3 44 5.7.4 44 5.7.5 45 6. 46 6.1 46 6.1.1 46 6.1.2 46 6.2 46 6.2.1 46 6.2.2 46 6.2.3 47 6.3 47 6.3.1 47 6.3.2 47 6.3.3 47 6.4 47 6.5 48 6.5.1 48 6.5.2 48 6.6 49 6.7 50

1. 1.1 1.1.1 yessign ( ). ( ) ( ), ( ), ( ), ( ),. 1.1.2,, 5.,. 1.1.3 32 ( ) 1986 6 2,,, 2000 4 12 4 ( )

. 1.1.4 1.1.4.1 15,.,.,,. 1.1.4.2 16 ( ),. 1.1.4.3... 1.2 yessign.

1.3. 1.3.1 (PKI, Public Key Infrastructure). - -,,, - - 1.3.2 () 25 (). - 4-141 - 183-192 - - - - -

1.3.3 4 ( ) 8 ( ). - - -,,,,,, -, CRL - - - 1.3.4,,,,. ( ),, 4.2.1 -. 1.3.5.,. ().

,. 1.3.6. 1.3.7 1.3.7.1 222( ) yessign (http://www.yessign.or.kr). - - - - - - CRL - 1.3.7.2 21 ( ). 1.3.7.3

8 ( ). 1.3.7.4 21 ( ),. yessign(http://www.yessign.or.kr), CRL, CRL,. 1.3.7.5,,,. 1.3.7.6 15 ( ),. 1.3.8 1.3.8.1 7 ( ),,,,,. 3 ( )

. 1.3.8.2 15 ( ),. 1.3.9 1.3.9.1 15 ( ).. - - - -, - 1.3.9.2 ( ).,. 1.3.9.3 21 ( ).

.. 1.3.9.4 21 ( ). 1.3.9.5. ( ) 10. - - - (,, ) 1.3.9.6. 1.3.10 1.3.10.1 ( )..

1.3.10.2. - - - - 3 1.3.10.3. 1.4 1.4.1 : (http://www.yessign.or.kr) : yessign@kftc.or.kr : 10-3 : 1577-5500 FAX : (02)531-3379 1.4.2 6 ( ).

.. - - - 1.4.3 6 ( ) 15. 1.4.4 yessign(http://www.yessign.or.kr) 4.2.1 -. 1.4.5 30 ( ) ( ). 1.5 1.5.1 1.5.1.1

6.6. 1.5.1.2. - :, CRL ITU-T X.500. 1.5.2. - CRL : Certificate Revocation List, - DN : Ditinguished Name,

2. 2.1 / ( ),. 1.. ( 2006-17, 2006.4.27) 2006 6 30. 2006 7 31 /, /. 2.2 28 ( ).

. 2.2.1. ( : /, ) CTR 4,000 2.2.2. 2.2.3 (CRL) CRL. 2.2.4. 2.3 7, 7,.. yessign

,.

3. 3.1 3.1.1 ( ), /. 3.1.2 -. -. - yessign(http://www.yessign.or.kr). -. -. 3.1.3. - - - 3.2

3.2.1.,. 3.2.1.1 132( ) 133().,,.,. -, ( ) -, ( )

,,. 3.2.1.2 132( ) 4 //.. - (ID) - - ( ) 3.2.2 3.2.2.1 7 ( ),,.., 7 ( ) 7.

3.2.2.2. -,, - - -,.. - - - - - - - DN. DN ID. ID,,., CRL.. 3.2.2.3,

,. 3.2.2.4.. 3.3 3.3.1 1. 1. 3.3.2 3.3.2.1.. - - - -,

.. 3.3.2.2. - - -.. DN DN. 3.3.2.3 "3.2.2.3 ". 3.3.2.4 "3.2.2.4 ". 3.4 3.4.1,.

. 3.4.2 3.2.2. 3.5 3.5.1 (,, ). 3.5.2,. 3.2.2.4. 3.6,,..,,

. 3.6.1. - - 3.6.2 18 ( ) "1.3.7 ". - -, - - - - 6 - - 3.6.3 "3.2.1 ".

3.6.4 (CRL) CRL yessign(http://www.yessign.or.kr). 3.6.5 "3.6.1 " "3.6.2 ". 3.6.6 "3.2.1 ". 3.6.7,. 3.6.8 CRL CRL. 3.6.9 17 ( ) 6.

3.7 (OCSP) (OCSP) OCSP(Online Certificate Status Protocol),, yessign.. S/W.. 3.8 20 ( ).

3.9. 1) # ASN.1 Note 1 Version INTEGER m m 0x02 ( 3) 2 Serial Number INTEGER m m 3 Signature OID m m 4 5 Issuer m m [KCAC.TS.DN] type OID m m C(Country) printablestring, printablestring value m m utf8string utf8string Validity m m notbefore UTCTime m m [1] notafter UTCTime m m 6 7 Subject m m [KCAC.TS.DN] type OID m m C(Country) printablestring, printablestring value m m utf8string utf8string Subject Public Key Info m m algorithm OID m m subjectpublickey BIT STRING m m 8 Extensions Extensions m m [2] [1] "2.1 ", "3.3 ", "3.4 " [2] 2)

2) # ASN.1 C Note 1 Authority Key Identifier keyidentifier OCTET STRING m m KeyID n authoritycertissuer GeneralNames m m authoritycertserialnumber INTEGER m m 2 Subject Key Identifier OCTET STRING n m m m m subjectpublickey 160 3 Key Usage BIT STRING c m m, 4 Certificate Policy policyidentifier OID m m [1] policyqualifiers m m PolicyQualifierId OID m m CPS, UserNotice Qualifier c m m CPSuri IA5String m m URI UserNotice m m NoticeReference SEQUENCE - - ExplicitText BMPString m m 5 Policy Mappings - - - 6 Subject Alternative Names othername n m m m m rfc822name o m 7 Issuer Alternative Names othername n o m id-kisa-identifydata VID id-kisa-identifydata 8 Extended Key Usage OID n o o id-kisa-hsm [2] 9 Basic Constraints - x x 10 Policy Constraints - - - 11 Name Constraints - - - 12 13 CRL DistributionPoint distributionpoint DistributionPoint Name reasons ReasonFlags - - n m m m m CRL crlissuer GeneralNames o m CRL Authority Information Access accessmethod OID n m m id-ad-ocsp accesslocation GeneralNames m m OCSP URI [1] 2.1 [2] [KCAC.TS.HSM] (id-kisa-hsm) m m

3.10 (CRL) CRL. 1) # ASN.1 Note 1 Version INTEGER m m 0x01 ( 3) 2 Signature OID m m Issuer m m [KCAC.TS.DN] type OID m m 3 C(Country) printablestring, printablestring value m m utf8string utf8string 4 This Update UTCTime m m CRL 5 Next Update UTCTime m m CRL Revoked Certificates m m [1] 6 usercertificate INTEGER m m revocationdata UTCTime m m crlentryextensions Extensions m m [2] 7 CRL Extensions Extensions m m [3] [1] Revoked Certificates [2] 3) CRL [3] 2) CRL

2) CRL # ASN.1 C Note 1 Authority Key Identifier keyidentifier OCTET STRING m m KeyID n authoritycertissuer GeneralNames m m authoritycertserialnumber INTEGER m m 2 Issuer Alternative Names othername n o m 3 CRL Number INTEGER n m m m m id-kisa-identifydata Issuing DistributionPoint m m DistributionPointName IA5String m m CRL [1] 4 onlycontainsusercerts BOOLEAN c - - onlycontainscacerts BOOLEAN - - onlysomereasons BIT STRING - - IndirectCRL BOOLEAN o m [2] [1] CRLDP ([KCAC.TS.DSCP] ) [2] IndirectCRL TRUE 3) CRL # ASN.1 C Note 1 Reason Code ENUMERATED n m m 2 Hold Instruction Code OID n o m 3 Invalidity Date UTCTime n o m 4 Certificate Issuer GeneralNames c o m

3.11 (OCSP). 1) 3.9, 1).

2) # ASN.1 C Note 1 Authority Key Identifier keyidentifier OCTET STRING m m n authoritycertissuer GeneralNames m m authoritycertserialnumber INTEGER m m 2 Subject Key Identifier OCTET STRING n m m m m subjectpublickey 160 3 Key Usage BIT STRING c m m, 4 Certificate Policy policyidentifier OID m m policyqualifiers m m PolicyQualifierId OID m m CPS, UserNotice Qualifier m m c CPSuri IA5String m m UserNotice m m NoticeReference SEQUENCE - - m m OCSP URI ExplicitText BMPString m m 5 Policy Mappings - - - 6 Subject Alternative Names othername n m m 7 Issuer Alternative Names othername n o m 8 Extended Key Usage OID c m m 9 Basic Constraints - x x 10 Policy Constraints - - - 11 Name Constraints - - - 12 13 CRL DistributionPoint distributionpoint DistributionPoint Name reasons ReasonFlags o m n m m m m CRL URI id-kisa-identifydata VID id-kisa-identifydata crlissuer GeneralNames o m CRL Authority Information Access accessmethod OID n o m id-ad-ocsp [1] accesslocation GeneralNames 14 OCSP No Check OID n o m id-pkix-ocsp-nocheck [2] [1] [2] shortlived

3.12.. 3.13 3.13.1 30. 10 ( ) 6. 3.13.2 60. ( " " ).,.. 3.14 6

.,. - 4 - - 4 6 6-64 - 11 3.13.2.

4. 4.1 CRL yessign(http://www.yessign.or.kr). 4.2 4.2.1 : http://www.yessign.or.kr/cps.htm : ldap://ds.yessign.or.kr/ CRL : ldap://ds.yessign.or.kr/ : http://www.yessign.or.kr/ra.htm : http://www.rootca.or.kr/cert.htm : ldap://ds.yessign.or.kr/ 4.2.2, CRL 24., yessign(http://www.yessign.or.kr).

5. 5.1,,,, ( " " ). 5.1.1. -,, - -, 5.1.2. - -,, - -

- - CCTV - 2 5.1.3 30cm. 5.1.4,,. 5.1.5,. 5.1.6. -, 3T -, -

- 5.1.7,,. 5.1.8. -, - - 5.1.9. 5.1.10,,. 5.1.11 22 ( ), CRL 10. 5.2

5.2.1. -,, - -, ( 2 ) 1-2 - 2-2 5.2.2,,. 5.2.3. - 3-2 - 5.3

5.3.1 -. -. 5.3.2. - RSA KCDSA : 2048 - HAS-160 SHA-1 : 160 5.3.3,. 5.3.4. 5.3.5. 5.3.6.

5.3.7-2. -. -. -. -. -. -,. -. - //(, ). - //. -. -. 5.3.8 S/W S/W. - S/W - 5.3.9 -,.

-. -. -. -,. -,. -. - //. - //. 5.3.10. 5.4. 5.4.1, 12. -

- 2 -, 5.4.2, -. -, 1. -. -,. -. 5.4.3 -. 5.5 5.5.1 10. - -

- - - - - - - (login) (logoff) - 5.5.2.,. 5.5.3. 5.6 5.6.1 22 ( ) 10. - - 5.6.2.

-. -.,. 5.6.1 10Km 1. 5.6.3. 5.7,. 5.7.1. 5.7.2. - -, -, Dos. - ( )

- - -. - - - 5.7.3 -. -,. -,. 5.7.4 -, Dos IP,. -. -, Dos,, S/W, ID, PASSWORD S/W,. -. -. - IP, S/W

. 5.7.5 -. -. -.

6. 6.1 6.1.1. - -,,, - CRL 6.1.2,, 6.1.1,,. 6.2 6.2.1,, 26 (). 6.2.2., 26 ().

6.2.3 25. 398 ( ).,. 6.3 6.3.1. 6.3.2. 6.3.3,,.. 6.4

24 ( ),. 3. - ( ) - - - - 6.5 6.5.1..,,, 7. 6.5.2.. - -

- - - - - - - - 6.6 1.3. - - - -. - - - (yessign) - - CRL

. 6.7. 2009 10 22.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원