1 |
1
인증서 검증 시스템에서 수행되는 인증서 검증 방법에 있어서, 그리드 보안 구조(Grid Security Infrastructure, GSI)의 인증서에 원본 인증서에 대한 경로 정보를 저장하는 단계;상기 저장된 경로 정보를 기초로 상기 원본 인증서에 대한 철회 상태 및 유효 기간 중 적어도 하나와 연관된 제1 검증을 수행하는 단계; 및 상기 저장된 경로 정보를 기초로 상기 GSI의 인증서에서 상기 원본 인증서를 검색하고 새로운 사용자 인증서와 상기 검색된 원본 인증서 간의 관계를 확인하여 상기 원본 인증서의 경로를 검증하는 제2 검증을 수행하는 단계를 포함하고,상기 원본 인증서에 대한 공개 키 기반 구조(Public Key Infrastructure, PKI)와 상기 GSI는 비계층적 구조로 분리되는 것을 특징으로 하는 인증서 검증 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 경로 정보는 상기 원본 인증서에 대한 검색 정보로서, 상기 원본 인증서의 공개 키, 상기 원본 인증서를 서명한 인증 기관(Certificate Authority, CA)의 공개 키, 상기 원본 인증서의 이름 및 상기 원본 인증서의 발급자의 이름 중 적어도 하나를 포함하는 것을 특징으로 하는 인증서 검증 방법
|
4 |
4
제3항에 있어서, 상기 원본 인증서에 대한 경로 정보를 저장하는 단계는새로운 GSI 인증서의 발급 대상 대안 이름에 상기 원본 인증서의 발급 대상 이름을 저장하는 단계;상기 새로운 GSI 인증서의 발급자 대안 이름에 상기 원본 인증서의 발급자 이름을 저장하는 단계;상기 새로운 GSI 인증서의 발급 대상 키 식별자에 상기 원본 인증서의 공개 키를 저장하는 단계; 및상기 새로운 GSI 인증서의 발급 기관 키 식별자에 상기 원본 인증서를 발급한 CA 인증서의 정보를 저장하는 단계;중 적어도 하나를 더 포함하는 것을 특징으로 하는 인증서 검증 방법
|
5 |
5
제4항에 있어서, 상기 원본 인증서의 공개 키를 저장하는 단계는상기 원본 인증서의 공개 키를 해쉬 알고리즘을 통해 변환하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 인증서 검증 방법
|
6 |
6
제4항에 있어서, 상기 제2 검증을 수행하는 단계는상기 원본 인증서의 경로를 상기 발급 대상 대안 이름으로 상기 GSI의 CA에서 관리되는 저장소에서 검색하여 상기 원본 인증서를 검색하는 단계를 더 포함하는 것을 특징으로 하는 인증서 검증 방법
|
7 |
7
제6항에 있어서, 상기 제2 검증을 수행하는 단계는상기 GSI의 인증서의 발급 대상 키 식별자, 발급 기관 키 식별자, 원본 인증서의 공개 키, CA의 공개 키의 동일성 여부를 기초로 상기 GSI의 인증서가 상기 원본 인증서로부터 유도되었는지 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 인증서 검증 방법
|
8 |
8
제7항에 있어서, 상기 제2 검증을 수행하는 단계는상기 검색된 원본 인증서의 경로를 재구성하여 상기 재구성된 원본 인증서의 경로를 검증하는 단계를 더 포함하는 것을 특징으로 하는 인증서 검증 방법
|
9 |
9
그리드 보안 구조(Grid Security Infrastructure, GSI)의 인증서에 원본 인증서에 대한 경로 정보를 저장하는 경로 정보 저장부;상기 저장된 경로 정보를 기초로 상기 원본 인증서에 대한 철회 상태 및 유효 기간 중 적어도 하나와 연관된 제1 검증을 수행하는 제1 검증 수행부; 및 상기 저장된 경로 정보를 기초로 상기 GSI의 인증서에서 상기 원본 인증서를 검색하고 새로운 사용자 인증서와 상기 검색된 원본 인증서 간의 관계를 확인하여 상기 원본 인증서의 경로를 검증하는 제2 검증을 수행하는 제2 검증 수행부를 포함하고,상기 원본 인증서에 대한 공개 키 기반 구조(Public Key Infrastructure, PKI)와 상기 GSI는 비계층적 구조로 분리되는 것을 특징으로 하는 인증서 검증 시스템
|
10 |
10
삭제
|
11 |
11
제9항에 있어서, 상기 경로 정보는 상기 원본 인증서에 대한 검색 정보로서, 상기 원본 인증서의 공개 키, 상기 원본 인증서를 서명한 인증 기관(Certificate Authority, CA)의 공개 키, 상기 원본 인증서의 이름 및 상기 원본 인증서의 발급자의 이름 중 적어도 하나를 포함하는 것을 특징으로 하는 인증서 검증 시스템
|