본문 바로가기
Microsoft/Windows Server 2003

안전하게 파일을 공유하기

장성한군사 2007. 7. 19. 21:10

표준 인증서 파일 형식

아래와 같은 형식으로 인증서를 가져오거나 내보낼 수 있습니다.

  • 개인 정보 교환(PKCS #12)

    PKCS #12라고도 하는 PFX(개인 정보 교환 형식)를 사용하여 인증서와 해당 개인 키를 한 컴퓨터에서 다른 컴퓨터 또는 이동식 미디어로 전송할 수 있습니다.

    PKCS #12(공개 키 암호화 표준 #12)는 인증서 및 관련 개인 키를 전송하거나 백업하고 복원하는 데 적합한 산업 형식입니다. PKCS #12는 같은 공급업체 또는 다른 공급업체 제품 사이에서 사용할 수 있습니다.

    PKCS #12 형식을 사용하려면 CSP(암호화 서비스 공급자)가 해당 인증서와 키를 내보낼 수 있는 것으로 인식해야 합니다. 인증서가 Windows Server 2003 2003 또는 Windows 2000 인증 기관에서 발급되었으면 이 인증서의 개인 키는 다음 중 하나의 조건이 맞는 경우에만 내보낼 수 있습니다.

    • 인증서가 EFS(암호화 파일 시스템) 또는 EFS 복구용인 경우
    • 인증서가 인증서 고급 요청 인증 기관 웹 페이지에서 키를 내보낼 수 있게 표시 확인란이 선택된 상태로 요청된 경우

    개인 키를 내보낼 때 원하지 않는 사용자에게 이 키가 노출될 수 있기 때문에 PKCS #12 형식은 인증서 및 관련 개인 키를 내보낼 수 있도록 Windows Server 2003 제품군에서 지원하는 유일한 형식입니다.

  • 암호화 메시지 구문 표준(PKCS #7)

    PKCS #7 형식을 사용하여 인증 경로에 있는 한 인증서 및 모든 인증서를 한 컴퓨터에서 다른 컴퓨터 또는 이동식 미디어로 전송할 수 있습니다. 일반적으로 PKCS #7 파일은 .p7b 확장명을 사용하며 ITU-T X.509 표준과 호환됩니다.

    PKCS #7을 사용하면 연대 서명과 같은 특성을 서명과 연관시킬 수 있게 하며 서명 시간 등의 특성을 메시지 내용과 함께 인증할 수 있습니다.

    PKCS #7에 대한 자세한 내용은 RSA Labs 웹 사이트의 PKCS #7 페이지를 참조하십시오.

  • DER로 인코딩된 X.509 바이너리

    ITU-T 권장 X.509에 정의된 ASN.1의 DER(고유 인코딩 규칙)은 DER의 기반이 되는 ITU-T 권장 X.209에 정의된 ASN.1의 대체 BER(기본 인코딩 규칙)보다 좀 더 제한적인 인코딩 표준입니다. BER과 DER은 모두 장치와 응용 프로그램 간의 전송을 위해 인증서와 메시지 등의 개체를 인코딩하는 데 있어서 플랫폼에 대해 독립적인 방법을 제공합니다.

    인증서를 인코딩하는 동안 인증 요청의 인증 요청 정보에 해당하는 인증서 부분은 DER로 인코딩하여 서명해야 하기 때문에 대부분의 응용 프로그램은 DER을 사용합니다.

    이 형식은 Windows Server 2003을 실행하는 컴퓨터에 없는 인증 기관에서 사용할 수 있으므로 상호 운용성이 지원됩니다. DER 인증서 파일은 .cer 확장명을 사용합니다.

    자세한 내용은 ITU(International Telecommunication Union) 웹 사이트의 "ITU-T Recommendation X.509, Information Technology - Open Systems Interconnection - The Directory: Authentication Framework"를 참조하십시오.

  • Base 64로 인코딩된 X.509

    인터넷을 통해 바이너리 첨부 파일을 전송하는 일반적인 표준 방법으로 많이 쓰이는 S/MIME(Secure/Multipurpose Internet Mail Extensions)과 함께 사용하기 위해 개발된 인코딩 방법입니다. Base 64는 파일을 ASCII 텍스트 형식으로 인코딩하여 인터넷 게이트웨이를 통해 파일을 보낼 때 손상을 줄입니다. 반면 S/MIME은 인증과 메시지 무결성을 비롯하여 전자 메시지 응용 프로그램에 대해 디지털 서명을 사용하는 원본을 거부할 수 없도록 하고 암호화를 사용하여 개인 정보 및 데이터의 보안을 유지하는 등의 몇 가지 암호화 보안 서비스를 제공합니다.

    MIME(Multipurpose Internet Mail Extensions) 지정(RFC 1341 및 후속 제품)은 전자 메일로 전송을 하기 위해 임의 바이너리 정보를 인코딩하는 메커니즘을 정의합니다.

    모든 MIME 규격 클라이언트는 Base 64 파일을 디코딩할 수 있기 때문에 이 형식은 Windows Server 2003을 실행하는 컴퓨터에 없는 인증 기관이 사용할 수 있으므로 상호 운용성이 지원됩니다. Base 64 인증서 파일은 .cer 확장명을 사용합니다.

'Microsoft/Windows Server 2003' Related Articles

티스토리툴바