특정 웹사이트 접속하면 인증서 경고 혹은 보안 경고 웹페이지가 표시 되는데요.

공공기관 웹사이트 예를 들어 대학 정부에서 운영 하는 웹사이트, 정부 산하 기관 웹사이트하고 교육기관(대학교, 대학 도서관) 접속 하면, 다음과 같이 경고 웹페이지가 표시가 되는 경우가 있는데요.



파이어폭스 접속.png

파이어폭스44.0 윈도우 버전으로 접속



크롬 리눅스용 접속.png

 리눅스용 크롬으로 HTTPS 접속



image2.PNG

 

image3.PNG

 

image4.PNG

 

image5.PNG

 아이패드로(IOS 9.2)  HTTPS 접속한 화면



안드로이드 접속(버전6.0).png

안드로이드 스마트폰(크롬)으로 접속한 화면



특히 국내의 대학교, 공공기관, 관공서에서 접속하면(HTTPS로 접속) 인증서 경고 웹페이지가 표시 되는데요. 

이러한 원인은 파이어폭스에서 NPKI 인증서 탑재가 보류된 사례를 보면 알 수 있습니다. 

모질라 파이어폭스에서 인증서 탑재를 제 3자 검증을 받은 인증기관의 인증서만이 탑재를 할 수가 있습니다.

KISA도 최근 2014년초에 웹트러스트라는 제 3자 검증을 받았긴 하지만, 그 하위 인증기관은 제 3자 검증을 받지 못했습니다.

해외의 베리사인이나 코모도와 같은 루트인증기관들은 하위 인증기관들 두지 않습니다. 그래서 인증서 업무까지 모두 수행하고 있습니다.

국내는 특이하게 루트인증기관 밑에 하위인증기관을 두고 있습니다.

국내 루트인증기관은 루트인증기관으로서만 수행하고, 인증서 발급 업무는 하위 인증기관이 수행하고 있습니다.

GPKI 인증기관인 행정전자서명인증관리센터도 웹트러스트 인증을 받아 모질라 파이어폭스의 인증서 심사를 받고 있습니다. 

하지만 하위 인증기관은 제 3자 검증을 받지 못하였기 때문에 KISA처럼 인증서 탑재 보류가 될 것 같습니다.

위와 같은 이유로 리눅스나 맥OS도 루트 인증서 탑재가 안된다는걸 알수가 있습니다.

히지만 윈도우는 왜 GPKI, NPKI 루트 인증서가 왜 탑재가 되었냐면 마이크로소프트에서 인증서 심사가 엄격 하지가 않습니다. 정부기관이니 탑재 요청하면, 루트인증기관에 대한 심사를 하지 않는 걸로 알고 있습니다. 윈도우는 인증서 관리에는 허술 한 것 같습니다.




GPKI RootCA1.png

 


KISA RootCA1.png

 


내용 참고

http://kiku.delighit.net/193


인증서 명칭

GPKI(행정전자서명 인증체계)

NPKI(공인전자서명 인증체계)

최상위 인증기관

(루트인증기관, ROOT CA)

행정전자서명인증관리센터

한국인터넷진흥원(KISA)

하위인증기관

(인증기관)

교육부

국방부

행정자치부부

대검찰청

병무청

대법원

한국정보인증(KICA)

코스콤(KOSCOM)

금융결제원(KFTC)

한국전자인증(KECA)

한국무역정보통신(KTNET)

한국정보인증(KICA)

용도

행정용

전자상거래, 전자민원

이 게시물을...