서비스 특징
사설 CA 운영을 통한 간편한 사설 인증서 관리
사설 CA 운영
사설 인증서 발급
인증서 폐기 목록(CRL) 관리
관련 표준 준수
상세 기능
손쉬운 인증기관(Certificate Authority) 구축 및 운영
표준에 정의된 CA의 기능은 단순하지만 권고 및 특정 기준을 모두 만족하도록 구축하고 운영하는 것은 매우 까다롭습니다. Private CA를 이용하면 매우 간단하게 CA를 구축하고 체인을 구성할 수 있으며, CA에 요구되는 대부분의 요건을 충족시킬 수 있습니다.
인증서 발급과 폐기목록 관리
CA의 원론적인 역할은 인증서를 발급하고, 유효성을 관리하는 것입니다. Private CA는 X.509 표준에 따라 인증서를 발급하여 리스트를 관리하며, 폐기 목록을 제공하고 있습니다.
안전한 비밀키 관리
안전한 CA 운영에 있어 가장 중요한 사항은 인증서를 발급하는 CA 비밀키에 대한 보호입니다. Private CA는 Key Management Service를 통해 비밀키를 철저히 보호하고 있습니다.
인증서 상태 조회
Private CA는 실시간 인증서 상태 조회를 위해 OCSP(Online Certificate Status Protocol)을 제공합니다. 이 기능을 이용하면 CRL을 실시간으로 갱신하여 폐기 여부를 검사하는 부담을 줄일 수 있습니다.
철저한 접근제어 및 접근 기록 관리
Private CA의 모든 활동은 철저히 기록되고 있습니다. Private CA 활동 이력은 운영 감사(Audit)등의 자료로 이용할 수 있습니다.
요금
실용적인 서비스 구성과 시간 단위 종량제 요금 제공
Private CA 이용요금은 CA 개수에 따른 요금과 CA에서 발급한 인증서 개수에 따른 요금을 합산해 부과됩니다.
※ 2020.08.31까지는 베타 서비스이므로 무료로 제공되며, 09.01부터 아래 요금제로 과금됩니다.
과금 기준(월) | 사용 구간 | 요금 |
|---|---|---|
CA 개수 | 전 구간 동일 | - |
인증서 개수 | 1,000 이하 | - |
인증서 개수 | 1,000 초과 ~ 10,000 이하 | - |
인증서 개수 | 10,000 초과 | - |
(VAT 별도)
신규 발급된 인증서 개수는 익월로 이월되지 않습니다.
당월 보유한 CA 개수, 당월 신규 발급된 인증서 개수 기준으로 과금됩니다.
이용 요금은 한국 표준시간대(UTC+9)를 기준으로 산정됩니다.
요금 예시
Case 1) Private CA1을 9/1~9/5까지 보유하고, Private CA2를 9/1~9/20까지 보유했을 경우.
→ - = 5일/30일 x- + 20일/30일 x-
2) Case1에서 9월 신규 발급된 인증서가 모두 2,000건인 경우.
→ - = CA 요금 (-) + 인증서 요금 (-)