인증 기관
Validation authority공개키 인프라스트럭처에서 Validation Authority(VA; 검증국)란 X.509 표준 및 X.509 규격에 기재된 메커니즘에 따라 디지털 증명서의 유효성을 검증하기 위해 사용되는 서비스를 제공하는 실체입니다. RFC5280([1]69페이지).
이 목적으로 사용되는 주요 방법은 HTTP 또는 LDAP 프로토콜을 통해 다운로드하기 위해 인증서 해지 목록을 호스팅하는 것입니다.증명서 검증에 필요한 네트워크트래픽의 양을 줄이기 위해서, 대신에 OCSP 프로토콜을 사용할 수 있습니다.
검증 기관은 CRL에 대한 네트워크 기반 요구에 응답할 수 있지만 [2]증명서를 발급하거나 취소할 수 없습니다.CRL에 포함된 증명서를 발급한 인증국의 현재 CRL 정보로 지속적으로 업데이트해야 합니다.
이는 잠재적으로 많은 노동력을 필요로 하는 프로세스이지만 전용 검증 기관을 사용하면 오프라인 루트 인증 기관에서 발급한 인증서를 동적으로 검증할 수 있습니다.루트 CA 자체는 네트워크트래픽에서는 사용할 수 없지만 루트 CA에 의해 발행된 증명서는 항상 검증 기관 및 위에서 설명한 프로토콜을 통해 검증할 수 있습니다.
루트 CA가 다수의 증명서를 발행(또는 취소)하는 일은 드물기 때문에 검증 기관이 호스트하는 CRL을 유지하는 데 발생하는 관리 오버헤드는 일반적으로 최소화됩니다.
