오픈소스 PKI 문서

PKI 및 오픈 소스 구현 안내서

시멘 (시몬스) Xenitellis

OpenCA 팀

Copyright © 1999, 2000 by Simeon (Simos) Xenitellis

이 문서는 공개 키 기반 구조, PKIX 표준, 실질적인 PKI 기능을 설명하고 사용 가능한 오픈 소스 PKI 구현에 대한 개요를 제공합니다. 그 목표는 실행 가능한 오픈 소스 PKI 구현의 창출을 촉진하는 것입니다.

이 문서의 최신 버전은 OSPKI Book WWW 사이트 ( http://ospkibook.sourceforge.net/) 에서 찾을 수 있습니다 .

GNU 자유 문서 사용 허가서 버전 1.1 또는 자유 소프트웨어 재단이 발행 한 이후 버전의 조건에 따라 이 문서를 복사, 배포 및 수정할 수 있는 권한이 부여됩니다. 불변 섹션은 13 장 ("Contributions")과 Colophon ("About this document") 장으로, Front-Cover Text는 "The Open-source PKI Book, PKI 및 오픈 소스 구현 안내서" 텍스트를 포함합니다. "백-커버 텍스트는" 저자의 연구는 그리스의 State Scholarship Foundation (SSF)의 지원을 받습니다." 라는 텍스트가 있습니다. 라이센스 사본은 부록 E "GNU Free Documentation License" 에 포함되어 있습니다.

---

목차

1. 이 문서의 목적

2. 암호 소개

암호화 알고리즘

메시지 다이제스트

디지털 서명

인증서

인증 기관

3. 공개 키 기반 구조의 기본 기능 [TODO]

키 쌍 생성 및 인증서 요청

인증 기관의 인증서 요청 서명

인증 기관 체인

공개 키 암호화의 일반적인 용도

4. 일반적인 구현 개요

선결 요건

유용한 오픈 소스 소프트웨어

인증 기관의 초기화

CA에 대한 RSA 키 쌍 생성

자체 서명 된 CA 인증서 만들기

사용자 / 서버 키 생성 및 서명

사용자 / 서버에 대한 RSA 키 쌍 생성

인증서 요청 생성

인증서 요청에 서명하도록 CA에 요청하십시오.

5. PKI 표준 및 사양

인터넷 X.509 공개 키 인프라 (PKIX)

공개 키 인프라에 대한 아키텍처 ( APKI )

NIST 공개 키 인프라 프로그램

6. 인터넷 X.509 공개 키 인프라 (PKIX)

약어

개념

인증서 사용 시스템 및 PKI

인증서 사용 시스템 및 PMI

PKIX 접근법 개요

PKIX 표준화 영역

공개 키 인프라 기능

공개 키 인프라 (PKI)

권한 관리 인프라 (PMI)

7. 오픈 소스 구현

pyCA 인증 기관

OpenCA 프로젝트 [TODO]

OpenCA 레이아웃

OpenCA 약어

소프트웨어 패키지

CA 서버 (CAServer)의 기능

RA 서버 (RAServer)의 기능

RA 운영자 ( RA 운영자 )의 기능

OpenCA 프로젝트 현황

미래의 OpenCA 작업

오스카 공개 키 인프라 프로젝트

Jonah : 프리웨어 PKIX 참조 구현

Mozilla 오픈 소스 PKI 프로젝트

개인 보안 관리자 ( PSM )

네트워크 보안 서비스 ( NSS )

클라이언트 인증서 관리를위한 JavaScript API

MISPC 참조 구현

8. 소프트웨어 지원을 얻는 방법

9. 지원되는 암호화 하드웨어 및 소프트웨어 아키텍처

TrustWay Crypto PCI 2000

PowerCrypt 암호화 가속기

CryptoSwift 전자 상거래 가속기

리눅스 환경에서의 스마트 카드 사용을위한 움직임 ( MUSCLE )

Schlumberger의 Linux 스마트 카드 스타터 키트

gpkcs11 PKCS # 11 오픈 소스 구현

공통 데이터 보안 아키텍처 ( CDSA )

싱글 사인온

KeyMan PKI 관리 도구

분산 감사 서비스 (Distributed Audit Service, XDAS )

일반 보안 서비스 API ( GSS-API )

SNTP (단순 네트워크 시간 프로토콜 )

경량 디렉터리 액세스 프로토콜 ( LDAP )

S / MIME CMS [TODO]

10. 중요한 토론 [TODO]

11. 오픈 소스 PKI 구현의 이점 [TODO]

12. 상표

13. 기여

A. Perl 모듈

Perl 모듈 찾기

Perl 모듈 설치하기

B. 샘플 인증서 문서

샘플 암호화 된 개인 키 (PEM 형식) (2048 비트)

샘플 개인 키 (PEM 형식) (2048 비트)

TXT 형식의 샘플 개인 키 (2048 비트)

PEM 형식의 샘플 CA 인증서

TXT 형식의 샘플 CA 인증서

PEM 형식의 샘플 인증서 요청

TXT 형식의 인증서 요청 샘플

C. 공개 키 알고리즘에 대한 설명

RSA는 어떻게 작동합니까?

기술

실용 사례

엘 가말은 어떻게 작동합니까?

기술

예

D. OpenCA 설치 세부 사항

소프트웨어 설치 순서

Perl 모듈 설치

OpenCA 관련 모듈 설치

OpenCA 설치

WWW 서버 설치

LDAP 설치

OpenCA 용 openssl.cnf 구성

E. 라이센스

GNU 무료 문서 라이센스

전문

적용 및 정의

동사 복사

수량으로 복사

수정

문서 합치기

문서 수집

독립된 작업과의 통합

번역

종료

이 라이센스의 향후 개정판

출판사 마크

어휘

서지

테이블 목록

6-1. PKIX 이용 약관

6-2. PKIX 문서에 대한 RFC 표

6-3. PKI 기능

6-4. PKI 구성 요소

6-5. PMI 구성 요소

7-1. OpenCA 약어

7-2. OpenCA 필수 소프트웨어의 최신 버전

8-1. WWW 지원 위치

D-1. 소프트웨어 설치 매트릭스

D-2. CAServer 설치 매개 변수

D-3. RAServer WWW 서버 설치 매개 변수

D-4. RAServer 설치 매개 변수

D-5 RAServer WWW 서버 설치 매개 변수

D-6 RAUperator WWW 서버 설치 매개 변수

D-7. openssl.cnf 기본값

그림 목록

6-1. PKI 개체

6-2. 속성 인증서 교환

7-1. 현재 OpenCA 레이아웃