Design of International Cross Certification Model using Cross Certificate

In this paper we propose an international cross certification model using cross certificate. We propose a new model by analyzing and solving current problems of the National PKI. We recommend a certificate profile, design a directory schema, and propose a method to access PSE(personal security environment) using PKCS＃11, which gives the expansibility and convenience. Finally, we propose a certificate path verification method using RFC 3280 and show how to get the certificate chain by using the trust anchor. This model is recommended to the detailed level of specification for the interoperability of each country's PKI.

상호인증서를 이용한 국제상호인증 모델 설계

기존 상호인증 모델이 이론적인 모델로써 보다 구체적인 실제 상호인증에 필요한 많은 부분들이 정의되지 않거나 구체적으로 표준을 어떻게 사용하여야 하는지에 대하여 명확히 설명하지 못하여 이를 해결하기 위해서 상호인증, 인증서를 통한 국제상호인증 모델을 제안하고자 한다. 이를 위해서 인증기관 간 필요한 인증서 프로파일을 제안하고, 이를 보관할 디렉토리 서버에 필요한 스키마를 설계하고, 인증기관이 다른 기관에서 제공하는 저장매체에 손쉽게 접근하도록 하기 위해 PKCS＃11을 통한 표준 방식을 제안하여 확장성과 편리성을 제공하고자 한다. 또한 서로 다른 응용 애플리케이션에서 상호인증서 사용 시 CRL을 통한 인증서 검증을 위한 인증서 경로 획득에 대한 방법을 제안하고자 한다.