경우에 따라 CA(인증 기관)에서 요청을 처리하기 전에 유효한 등록 에이전트 또는 서명 인증서를 사용하여 인증서 요청에 디지털 서명을 해야 합니다.

중요

등록 에이전트 인증서가 있는 사람은 인증서를 등록하고 조직의 다른 사람을 대신하여 스마트 카드를 생성할 수 있습니다. 그런 다음 최종 스마트 카드를 사용하여 네트워크에 로그온하고 실제 사용자를 가장할 수 있습니다. 이러한 등록 에이전트 인증서의 강력한 기능으로 인해 조직에서는 이 인증서에 대해 매우 강력한 보안 정책을 유지하는 것이 좋습니다.

등록 에이전트 인증서의 잘못된 사용으로 발생할 수 있는 위험을 최소화하는 한 가지 방법은 조직에서 등록 에이전트 인증서를 발급하는 데만 사용되는 매우 엄격한 관리 권한을 하나의 하위 CA에 부여하는 것입니다. 초기 등록 에이전트 인증서를 발급한 다음 CA의 관리자는 다시 필요할 때까지 등록 에이전트 인증서를 발급하지 않을 수 있습니다.

하위 CA에서 CA 서비스를 수행할 수 있는 관리자를 제한하면 서비스를 온라인 상태로 유지하여 필요한 경우 CRL(인증서 해지 목록)을 생성하고 배포할 수 있습니다.

계층 구조의 다른 CA는 정책 설정이 변경된 경우에도 등록 에이전트 인증서를 계속 발급할 수 있지만 각 CA에 대해 발급된 인증서 로그를 정기적으로 확인하여 잘못된 등록 에이전트 인증서가 발급되었는지 여부를 확인할 수 있습니다.

추가 참조


목차