Insights: Open Source
인사이트: DigiCert 오픈 소스

누구나. 함께. 안전하게.

WebPKI 커뮤니티와 함께 투명성과 보안 수준을 한 단계 높이세요.

참여하기
DCV 라이브러리
인증서 린터
자세히 알아보기
DigiCert DCV 라이브러리

DigiCert 오픈 소스 도메인 제어 유효성 검사 

DigiCert의 라이브러리는 규정 준수와 관련된 문제를 줄이고 유효성 검사 절차를 간소화하는 방식으로 WebPKI 커뮤니티에 도움을 줍니다. 비 ACME 도메인 검사(DV) 방법은 라이브러리에서 오픈 소스로 제공됩니다.

시작하기
Insights: Open Source

도메인 제어 유효성 검사란 무엇인가요?

도메인 제어 유효성 검사(도메인 검사)는 공공 인증 기관(CA)에서 사용하는 절차로, TLS/SSL 인증서를 요청하는 개인이나 조직이 인증서가 발급되는 도메인에 대한 제어 권한을 보유하는지 확인합니다. 이 검사는 TLS/SSL 인증서 발급 절차 중에서 매우 기본적이고 중요한 단계이며, 도메인을 합법적으로 제어할 수 있는 개인이나 단체에게만 해당 도메인에 대한 인증서가 발급되도록 보장합니다.

CA/브라우저 포럼에는 신청자가 도메인에 대한 소유권이나 제어권을 보유하고 있는지 검증하는 CA/B 포럼 표준이 명시되어 있습니다. 해당 표준은 이메일, DNS 레코드 인증 및 HTTP/HTTPS 인증을 비롯한 다양한 기술을 사용하여 도메인 제어 유효성 검사를 수행하는 여러 접근 방식을 설명합니다.

 

엄격한 도메인 검사의 중요성

도메인 검사는 도메인의 법적 소유자를 확인하는 기본적인 절차입니다. 검증 절차에 결함이 생기면 이 취약성을 악용하여 사기, 피싱 및 악성 코드 캠페인을 수행할 수 있는 악의적인 사람들에게 인증서가 잘못 발급될 수 있습니다.

커뮤니티가 철저하게 평가하고 지속적으로 개선할 수 있도록 이러한 라이브러리를 제공하면 모든 인증 기관이 도메인 검증 절차에서 높은 품질 수준을 유지할 수 있을 것입니다.

오픈
소스 DCV 라이브러리에 액세스하세요

누구나 GitHub를 통해 DigiCert의
DCV 라이브러리에 액세스하여 이 코드에 참여
할 수 있습니다.

시작하기
Insights: Open Source

자주 묻는 질문

DigiCert가 이번 릴리스에서 ACME 검증을 제외한 이유는 무엇인가요?

코드는 어떤 오픈 소스 라이선스에 따라 릴리스되나요?

이 프로젝트에 어떻게 참여할 수 있나요?

코드에는 어떤 프로그래밍 언어와 아키텍처가 사용되었나요?

처음에 저희는 Let’s Encrypt ACME 라이브러리만으로 충분할 것이라고 생각했습니다. 그러나 커뮤니티에서 DigiCert의 ACME 구현에 대해 큰 관심이 있는 것으로 확인되어, 추후 해당 코드를 추가할 수도 있습니다. DigiCert에서는 ACME를 전적으로 지원하므로 DigiCert 고객은 기본적으로 ACME에 액세스할 수 있습니다.

누구나 자유롭게 사용할 수 있는 라이선스인 MIT 라이선스에 따라 코드가 릴리스됩니다. 저작권 고지가 포함된 경우 누구든 출처를 밝히지 않고도 코드를 사용, 수정, 배포 또는 판매할 수도 있습니다.

이 프로젝트는 GitHub에서 호스팅됩니다. 여기를 클릭하여 시작하세요.

해당 프로젝트는 Java로 구현되고 컨테이너화되었습니다. DigiCert는 다각적 검증(Multi-Perspective Validation) 지원 준비를 비롯한 다양한 이유로 컨테이너화 작업을 진행해 왔습니다.

PKILINT

PKI 구조 인증을 위한 프레임워크

pkilint는 오픈 소스 인증서 린터로, 오류나 규정 준수 문제에 대한 디지털 인증서를 분석하는 데 사용하는 소프트웨어 중 하나입니다. 자동화를 사용하는 이 린터는 인증서 발급 절차가 진행되는 동안 또는 이전에 발급된 인증서에서 대규모 디렉토리의 적합성을 감사하는 방식으로 문제를 빠르게 분석하고 플래그를 지정합니다.

시작하기
Insights: Open Source

pkilint의 차별점은 무엇인가요?

DigiCert의 pkilint 프레임워크는 디지털 인증서 형식에 적용되는 표준에 명시된 사양을 테스트하기 위한 모든 인증서 유형에 맞게 조정될 수 있습니다.

pkilint는 대용량 환경에서 인증서 린터를 사용한 DigiCert의 경험을 기반으로개발되었습니다. pkilint 프레임워크는 기존 접근 방식에 비해 다음과 같은 여러 가지 이점을 제공합니다.

  • 검증된 ASN.1 파서를 기반으로 구축되어 매우 세부적인 검사를 거쳐 ASN.1인코딩 오류를 감지할 수 있습니다.
  • 처음부터 다양한 표준 및 신뢰 프레임워크에 대한 여러 유형의 PKI 구조(예: 인증서, CRL, OCSP 응답 등) 린팅을 지원하도록 설계되었습니다.
  • 검증 로직이 풍부하여 ASN.1 문서의 모든 필드를 분석하고 실행할 테스트 세트를 결정합니다. 따라서 테스트가 더 빠르고 철저하게 이루어지며 개발 시간이 단축됩니다.

DigiCert는 pkilint뿐만 아니라 최근 SMBR-Cert-Factory라는 OSS 도구를 제공하기 시작했습니다. 사용자는 이 도구를 통해 S/MIME 표준에 정의된 다양한 인증서 프로필을 준수하는 테스트 인증서를 생성할 수 있습니다.

자주 묻는 질문

로컬 컴퓨터에서 인증서 린터를 실행할 수 있나요?

pkilint 개발의 다음 단계는 무엇인가요?

PKI란 무엇인가요?

로컬 컴퓨터에서 인증서 확인을 수행하려면 GitHub에서 오픈 소스 인증서 린터를 다운로드하세요.

pkilint 프레임워크는 CRL, OCSP 구현과 같은 기타 디지털 인증서 유형 및 PKI 측면을 분석하도록 쉽게 확장할 수 있습니다. 또한 DigiCert는 해당 프레임워크를 사용하여 TLS 인증서 프로필에 대해 CA/B 포럼 투표 SC-62에서 소개된 변경 사항을 아우르는 린트를 추가하고자 합니다. pkilint에 참여하고자 하는 개발자는 프로젝트의 GitHub 페이지에서 가능합니다. pkilint 저장소에서 자세히 살펴보세요.

PKI(공개 키 인프라)는 데이터를 암호화하고 서명할 수 있는 프로세스, 기술 및 정책 시스템입니다. 사용자, 장치 또는 서비스의 ID를 인증하는 디지털 인증서를 발급할 수 있습니다. 공개 PKI는 S/MIME에서 공개 TLS/SSL 인증서를 발급하는 데 사용됩니다. TLS/SSL 인증서는 공개적으로 볼 수 있고 기록될 수 있는 공개 도메인 또는 웹 서버용 디지털 인증서 유형입니다.

관련 리소스

White DigiCert logo on blue background
보도 자료

최초의 오픈 소스 DCV 라이브러리

지금 살펴보기
White DigiCert logo on blue background
블로그 게시물

DigiCert의 새로운 오픈 소스 DCV 라이브러리

지금 살펴보기
White DigiCert logo on blue background
블로그 게시물

자동화된 규정 준수 테스트

지금 살펴보기

  • DigiCert Logo

    보증된 TLS/SSL, PKI, IoT 및 서명 솔루션을 제공하는 가장 신뢰할 수 있는 글로벌 공급업체