공인인증서 (공개키 알고리즘 Usecase)

공인인증서 (공개키 알고리즘 Usecase)

2. 인증센터 공동인증서 신한은행 홈페이지 중간에 인증센터 메뉴를 선택합니다. 이후 상단에 공동인증서 메뉴를 선택합니다. 3. 인증서 발급다시발급 인증서 발급다시발급 메뉴를 선택합니다. 신한은행 공동인증서를 최초 발급받거나, 기간만료, 분실, 삭제로 인한 재발급에도 이 메뉴를 선택합니다. 4. 약관동의 정보입력 약관동의 화면이 나옵니다. 약관 동의 내용을 읽어 본 후 동의버튼에 체크하고 하단에 다음 버튼을 선택합니다. 정보입력 화면이 나옵니다.

주민등록번호와 신한은행 계좌번호, 그리고 비밀번호를 입력 후 다음버튼을 선택합니다.


imgCaption0
공인인증서 개인키 보관

공인인증서 개인키 보관

공인인증서와 개인키는 가입자의 컴퓨터 아니면 휴대폰에 보관됩니다.

이후 은행 노동을 수행하기 위해 보안 모듈을 실행하면, 보안 모듈을 통해 가입자의 공인인증서 전자서명을 검증할 수 있습니다. 가입자의 공개키는 공인인증서 형태로, 개인키는 SEED 알고리즘으로 암호화된 형태로 저장되며, 가입자 외의 인증기관이나 대행기관에는 공개키개인키 정보를 저장하지 않습니다.

CSRCertificate Signing Request 요청

인증기관은 신청 정보를 바탕으로 공인인증서 생성을 위해 최상위 인증기관에 CSR을 요청합니다. CSR 요청을 받은 인증 기관은 가입자가 사용할 비대칭키 쌍을 생성합니다.

이 때, 안전성이 확인되고 안전성 있는 알고리즘을 사용하기 위해, HMACDRBG with SHA256를 이용한 2048bit RSA 비대칭키를 생성합니다. 난수를 생성하는 DRBGDeterministic Random Bit Generator의 무결성을 보장해주는 메세지 인증코드 정보 MAC를 저장하는 HMAC 기법과, SHA256 해싱을 통해 아주 안정된 난수를 생성합니다.

해당 난수 정보를 PRNGpseudorandom number generator에 대입하여 소수 p, q를 생성합니다. 해당 소수로 가입자가 사용할 2048-bit RSA 비대칭키를 생성합니다.

탐색기로 윈도우10 공동인증서 파일위치 찾기

CUsers로그인계정AppDataLocalLow

해당 폴더 위치를 탐색기로 하나하나 찾아가는 방식으로 윈도우 7부터 윈도우 11까지 대부분의 공인인증서 위치는 비슷합니다. 큰 차이는 없으며 누구나 쉽게 탐색기를 이용해서 찾을수가 있습니다. 탐색기윈도우키E를 누르고 C드라이브로 이동합니다. 그리고 이용자 폴더를 찾아야 하며 거의 모든 User로 되어 있습니다. 이후 administratr 아니면 admin 아니면 로그인 이용자 이름으로 폴더를 찾으면 됩니다.

다음은 appdata 폴더를 찾아야 하는데 기본적으로 appdata는 시스템 폴더이기 때문에 숨겨져 있습니다. 하지만 탐색기 주소창에 appdata를 붙여주면 금방 폴더로 이동이 됩니다.

전자서명 검증 과정

전자서명에 대한 표준 PKCS 7Cryptographic Message Syntax에 따른 공인인증서는 다음과 같은 원리로 이루어집니다. 보안 모듈에서는 가입자 검증을 위해 다음과 같은 과정을 수행합니다 저장된 공인인증서를 불러옵니다 가입자의 비밀번호를 입력받아서 SEED 알고리즘으로 개인키를 복호화합니다. 복호화한 개인키에서 비트열 난수값 R을 생성합니다. VID hhIDN, R, 가입자의 번호표 IDN, 가입자의 개인키에서 추출한 R값으로 가상 번호표 VID 값을 생성합니다.

이럴때 사용되는 해쉬 함수 h는 SHA256입니다. 보안모듈에선 EVID = E(VID, R)으로 암호화해서 인증기관으로 전송합니다.

CSR 생성

인증기관에서 CSR을 생성합니다. CSR에는 다음과 같은 정보가 포함됩니다 공개키Public Key 인증서를 발급받을 가입자의 공개키가 포함됩니다. 개인정보Subject Information 인증서를 발급받을 가입자 정보가 포함됩니다. 주로 이름, 이메일 주소, 조직명, 국가지역 등이 포함됩니다. 알고리즘Algorithm 인증서를 생성하는 데 사용될 알고리즘 정보가 포함됩니다. 서명Signature 가입자의 개인키를 사용하여 생성된 디지털 서명이 포함됩니다.

CSR에서 서명 부분을 제외한 모든 내용은 SHA256으로 해싱 되고, 이전에 생성한 가입자의 개인키로 암호화되어 RSA 알고리즘 디지털 서명이 생성됩니다.

신한은행 범용공동인증서 발급 방법

만약 주식거래를 온라인으로 한다면 지금까지 설명한 무료 공동인증서가 아닌 범용공동인증서가 필요합니다. 범용공동인증서는 인증서가 필요한 모든 전자상거래에 사용이 가능한 인증서이며 매번 수수료는 4,400원입니다. 범용공동인증서 발급 방법은 아래를 참고하시길 바랍니다.

자주 묻는 질문

공인인증서 개인키 보관

공인인증서와 개인키는 가입자의 컴퓨터 아니면 휴대폰에 보관됩니다. 궁금한 사항은 본문을 참고하시기 바랍니다.

CSRCertificate Signing Request

인증기관은 신청 정보를 바탕으로 공인인증서 생성을 위해 최상위 인증기관에 CSR을 요청합니다. 궁금한 내용은 본문을 참고하시기 바랍니다.

탐색기로 윈도우10 공동인증서 파일위치

CUsers로그인계정AppDataLocalLow해당 폴더 위치를 탐색기로 하나하나 찾아가는 방식으로 윈도우 7부터 윈도우 11까지 대부분의 공인인증서 위치는 비슷합니다. 자세한 내용은 본문을 참고 해주시기 바랍니다.