펜타시큐리티, 국내 최초 실시간 인증서 검증 솔루션 개발
2001년 8월 31일
◇ ISSAC-VA, 국내 최초로 실시간 인증서 상태 검증 프로토콜
(OCSP:Online Certificate Status Protocol) 제품화
◇ 기존 인증기관에서의 인증서 확인에 대한 문제점 해결
정보보안 솔루션 업체인 펜타시큐리티시스템(www.pentasecurity.com 대표 이석우)은 온라인상에서 실시간으로 PKI인증서 검증에 필요한 인증서 폐지 상태를 확인할 수 있는 ISSAC-VA을 국내 최초로 개발, 제품화 하였다고 30일 밝혔다.
실시간 인증서 상태 검증 제품 개발은 해외의 경우 몇 가지 상용화된 제품이 있지만 국내에서의 상용 제품의 개발 완료는 펜타시큐리티가 처음이다.
ISSAC-VA(Validation Authority)는 모든 PKI 어플리케이션에 필요한 인증서 상태 검증 기관으로, 인증서의 폐지 상태 확인을 클라이언트와 OCSP 서버간의 요청과 응답을 통해 수행하게 된다.
공개키 기반(PKI)의 시스템에서 인증서의 발급과 갱신, 폐지는 CA의 역활이지만, 이미 발급된 사용자 인증서 관리는 사용자의 책임이 된다. 이를 보완하기 위해서는 사용자 인증서의 폐지 상태 정보를 실시간으로 확인할 필요가 있다.
이번 기술 개발의 핵심은 ‘실시간 인증서 상태 검증 프로토콜’인OCSP(Online Certificate Status Protocol)구현으로써, 이번 제품개발로 인해 기존의 인증서 폐지목록(CRL) 배포나 관리의 문제점과 인증서 상태의 실시간 확인이 불가능한 점 등을 해결하게 되었다.
ISSAC-VA는 연동되는 모든 인증기관(공인인증기관 또는 사설인증기관)의 인증서 상태 검증을 손쉽게 확인할 수 있어 인증서를 사용하는 공공기관 또는 모든 금융기관에도 유용한 솔루션이다.
펜타는 첫 단계로 자사의 파일암호화 제품인 아이작 파일에 이 OCSP기능을 추가하였으며 추후 펜타에서 출시되는 모든 PKI 응용 제품에 이 기능을 탑재할 예정이다.
펜타시큐리티 이석우 사장은 “창립이후 PKI 원천기술 개발에 힘써온 결과 이번 OCSP 제품을 국내에서 자체 기술로 처음 제품화 할 수 있었다”며, 현재 제안 중인 여러 PKI프로젝트에 이 제품의 도입을 추진중이라고 말했다.