상호작용을 하는 최초의 포인트라면 PKI소프트웨어 업그레이드는 사용자 각각의 데스크탑 정보를 변화시키지 않아도 될 것이다. 이 업그레이드는 단지 환경의 서버 요소에만 영향을 미칠 것이다.
이러한 방향으로 온라인 인증서 상태 프로토를(OCSP), 간단한 인증서 검증 프로토콜(SCVP)을 통한 위임된 경로의 발견과 검증, IETf PKIX에서의 위임된 서명 검증(DSV) 프로토콜을 통한 제거된 디지털 서명 검증 그리고 W3C XKMS에서의 키 관리 서비스(키 등록(X-KRSS)과 키 정보(KISS)서비스)등에서 표준화 노력이 이루어지고 있다. 이러한 많은 노력들은 판매자와 잠재적인 사용자에 의해 패 폭넓은 지지를 받고 있는 것처럼 보인다. 그리고 응용/PKI 상호작용에 관련한 몇몇 환경에서 나타난 어려움은 표준에 순응하는 상품에서 곧 나타날 것이다.
간단하게, PKI 초기의 판매자들은 사용자들의 많은 부분을 떠맡거나, (비합리적으로) 응용 프로그램이 그들의 환경에 PKI를 첨가하는 것에 쉽게 '적응'되기를 기대한다고 비난받는다. 이제, PKI가 효율적으로 보안 서비스에 부가될 수 있다는 것을 확신하기 위하여 응용 프로그래머들의 요구조건과 바람 그리고 PKI가 적합한 환경의 다른 중요한 요소를 이해하는 데 좀더 많은 관심이 있어야 한다.
3. 신중한 낙관론의 이유
상대적으로 새로운 기술을 갖고 있는 PKI는 시장에서 성공을 이루지 못할 수 있다. 그리고 의심 할 나위 없이, 기술이 PKI가 과거 몇 년 동안 그렇게 과대 팡고되고, 과대 거래되었을 때 성공의 기회가 상당히 감소한 것처럼 보인다. 그러나 이 분야에서 신중한 낙관론의 견고한 이유가 있다.
PKI는 그 기반 구조가 성공을 위해 다른 기반 기술을 요구하기 때문에 몇 가지 점에서 '광고에 부흥하여' 살아남았다. 그리고 이 주변 기반 구조는 대부분 존재하지 않는다. 많은 환경에서 PKI를 설립하기 위한 인정된 인증 주체가 없었다. 개발을 위한 동기도 없었거나, 잘못 이끌어졌으며, 응용 프로그램의 사용도 부적절하게 이해되거나 다루어졌다.
그러나 세계는 변하고 있고, 진화는 PKI를 위해 매우 장래성이 있는 것처럼 보인다. 우선, 정부는 세계적으로 자국의 PKI에 대한 인정된 인증 주체가 된다. 국가 간 교환 인증서 또는 교환 승인과 협력한 (프라이버시를 보장하기 위한 구조에서 고려되는) 국가적인 신원 인증서는 PKI를 실제로 작동하게 하는 데 필요한 방식이 될 수 있다. 두 번째루 대부분의 전자상거래가 아닌 개인적으로 특화된 전자서비스의 출현은 웹을 통한 신원 확인의 강력한 동기가 된다(특히,지극히 개인적인 데이터에 대한 접근). 위임서와 책임에 대한 많은 요구가 PKI 기술의 본래의 장점을 산업체가 널리 받아들이도록 촉진하였다. 세 번째로, PKI와 상호작용하는 서버의 프로토콜에 대한 표준은 상당한 응용 프로그램과 상당한사용자들을 가진 환경에 대한 이해를 증가시켰다. 이 분야의 표준은 PKI가 이러한 중요한 환경에 더 적합하도록 도와준다.
마지막으루 PKI 기술 자체는 여전히 진화하고 있다는 것을 인정해야 한다. 환경이 성숙되고 더 잘 이해되어감에 따라, 현재 세계의 사업이 요구하는 것을 충족시키려는 변화가 계속된다. PKI가 일반적으로 죽었다고 주장하는 사람은 PKI에 대해 매우 좁은 인식을 갖고 있거나, 과거에 PKI에 대해 나쁜 경험을 가지고 있어서 그 이후로 환경이 상당히 성숙되었다는 것을 이해하지 못한 것 이다. 이전의 상품에서 가능하지 않았던 몇몇 특징들이 요즘의 선택된 상품에서 발견되고, 이후 에는 일반적이 될 것이다. 더구나,실질적인 사업 문제에 대해 좀더 포괄적인 해결책을 제공하기 위하여 다른 기술과 (인증, 전자문서, 웹 서비스와 같은) 기반 구조를 PKI와 통합하는 것이 장려 되고 있다.
4. 마치며
PKl가 살아남느냐, 마느냐? 이에 대한 예측은 물론 어렵다. 우리는 PKI가 살아남을 뿐만 아니라, 번성하는 데 필요한 내부 메커니즘과 주변 기반 구조를 성립하기 위하여 여러 면에서 발생하는 많은 변화들을 논의해왔다. 확신은 순진한 사람의 사치품이지만, PKI의 넓은 범위로의 배치와 성공에 관한 낙관론의 중요한 이유가 있는 것처럼 보인다.
VII. 참고문헌
1. 칼리슬 아담스 스티브 로이드 (2003), Understanding PKI, Addison Wesley
2. Juanita Ellis Timonthy Speed (2003), 인터넷보안 가이드북, 4D
3. http://www.terms.co.kr/PKI.htm
4. http;//www.dailysecure.com/html/secure_mail/pki/main.html 공개키 기반
5. http://www.kisa.or.kr/K_trend/KisaNews/200108/standardization_03.html PKI 분과위원회 활동 현황
6. http://www.mailsecurity.co.kr/pki.htm
공개키 기반구조(PKI)
7. http://www.vpay.co.kr/newsletter/no2/94.html
PKI(공개키기반구조)솔루션
8. http://esperosun.chungnam.ac.kr/~jjongfu/pki/pki_overview.html
PKI 개요
*목 차
I. 들어가며
II. 전자서명 인증관리 개념
1. 전자서명 개요
2. 암호시스템
3. 인증 및 인증서
4. 공개키 기반 구조(PKI)
5. PKI 모델
6. 전자서명 주요 응용분야
III. 국내 전자서명 인증관리 현황
1. 국내 PKI 개요
2. 국내 PKI 체제
3. 국내 인증서비스 현황
4. 국내 PKI 특징
IV. 국외 전자서명 인증관리 현황
1. 미국의 인증관리 현황
2. 캐나다의 인증관리 현황
3. 독일의 인증관리 현황
4. 호주의 인증관리 현황
5. 대만의 인증관리 현황
6. 싱가폴의 PKI 구축 동향
V. 서비스 시스템 사례
1. 서비스 시나리오 1
2. 서비스 시나리오 2
3. 서비스 시나리오 3
VI. PKI의 미래
1. 무슨 일이 일어났는가?
2. 세계가 어떻게 바뀔 것인가?
3. 신중한 낙관론의 이유
4. 마치며
VII. 참고문헌