PKCS #11의 공개 키 인프라(PKI)

Infineon Security Platform

Infineon Security Platform 솔루션

PKCS #11의 공개 키 인프라(PKI)

PKCS #11 표준은 인증서와 암호화 키를 생성, 사용 및 관리하는 공통적인 인터페이스를 정의합니다. PKCS #11 표준은 핵심 기능을 실현하는 암호화 토큰에 대해 명령문을 작성하지 않으므로 각각의 인터페이스를 통해 내재된 기술을 구현합니다. 시중에 여러 솔루션이 출시되고 있는데 이들은 스마트 카드를 지원하는 소프트웨어나 특화된 하드웨어 암호화 모듈에 기반하고 있습니다. 각각의 PKCS #11 준수 라이브러리는 독자적인 방법으로 위의 특수한 장치를 지원하고 이를 활용하여 암호화 관련 데이터를 생성 및 처리합니다.

PKCS #11에서 플랫폼 독립형 인터페이스를 정의하므로 여러 제조업체에서 다양한 솔루션을 개발하지만 표준 시스템은 대부분의 플랫폼과 운영 체제에서 지원됩니다.

PKCS #11 준수 라이브러리는 체계적으로 정의된 인터페이스를 통해 그 기능을 구현합니다. 구현하는 주요 대상이 어떤 것인지에 따라 PKCS #11 라이브러리는 정의된 인터페이스의 일부만 지원할 수도 있습니다.

PKI를 구축하기 위해 PKCS #11 모듈을 사용하는 응용 프로그램이 사용자 인증서와 개인 키에 대한 안전하고 신뢰할 수 있는 데이터 저장소를 제공하는 영구 저장소를 액세스할 수 있는 권한을 요구할 수 있습니다. PKCS #11은 이 저장소 메커니즘에 대해 어떠한 설명도 하지 않습니다. 일반적으로 사용하는 메커니즘으로 디렉터리 서비스가 요청한 기능을 수행하는 유용한 방법으로 입증되었습니다. 디렉터리 서비스에 대한 액세스는 보통 LDAP(Lightweight Directory Access Protocol)를 통해 실현됩니다.

Windows 2000 / XP에는 기본 PKCS #11 라이브러리가 들어 있지 않기 때문에 제 3자 제품으로 이 기능을 추가해야 합니다. Infineon Security Platform 솔루션 소프트웨어는 키 생성과 같이 가장 중요한 암호화 작업을 Trusted Platform Module에서 수행하는 PKCS #11 인터페이스를 구현하는 라이브러리로 구성됩니다.

독립적으로 구현된 몇 개의 표준이 한 시스템에 공존할 수 있습니다. 공통적인 특징은 이 라이브러리를 사용하는 응용 프로그램은 개별 모듈에 정확히 액세스하기 위해 별도의 단계를 거쳐 구성해야 한다는 점입니다.

하지만 PKCS #11 기반 응용 프로그램은 PKCS #11 기능을 처리하는 데 필요한 데이터를 제공하는 모든 관리 작업을 이행해야 합니다.

응용 프로그램 개발자들은 공개 키 기반 보안 메커니즘의 완전한 기능을 서로 다른 PKCS #11 구현 모듈을 사용하여 운영 체제나 플랫폼에 영향을 미치지 않고 이용할 수 있습니다. 또한 기업 측면에서는 기업 환경과 응용 프로그램을 전체 조직에 일관된 도구와 정책으로 관리할 수 있게 됩니다.

다른 사용자가 암호화된 메시지를 읽거나 서명한 전자 메일을 확인할 수 있으려면 사용자 인증서를 공용 디렉터리에 저장해야 합니다. 보통 이 디렉터리는 관련 조직 단위에서 접근할 수 있는 서버에 위치합니다.

 

공개 키 인프라의 기본 구성 요소로는 디지털 인증서, 인증서 해지 목록 및 인증 기관 등이 있습니다. 엔터프라이즈 관리자는 네트워크에 공개 키 암호화 기술을 사용하기 위해 먼저 공개 키 인프라가 제대로 설치되었는지 확인해야 합니다.

조직에 PKI를 설치하려면 다음 과정을 거쳐야 합니다.

  • 인증서 서버 설치
  • 제 3자 인증서 서비스 공급자 정의
  • Infineon Security Platform PKCS #11 라이브러리를 사용하도록 Mozilla Firefox구성
  • 클라이언트 인증을 위해 인증 기관에서 인증서 획득

사용 설명서는 위에 열거된 항목들에 대한 개요를 제공하고 이에 대해 자세한 설명을 제공하는 연결로 구성되어 있습니다.

PKCS#11 DLL 파일(ifxtpmck.dll)은 이제 Security Platform 솔루션 소프트웨어 설치 디렉터리에 보관되므로 Security Platform 솔루션 소프트웨어를 업그레이드한 후에는 PKCS#11 인터페이스를 통해 Security Platform 솔루션을 사용하는 응용 프로그램이 정상적으로 작동하지 않을 수 있습니다. 이전 버전의 제품에서는 system32 디렉터리에 있습니다. 새 위치에서 ifxtpmck.dll을 로드하려면 응용 프로그램을 다시 구성해야 합니다.

ⓒInfineon Technologies AG