서비스 특징
사설 CA 운영을 통한 간편한 사설 인증서 관리
간편한 사설 CA 운영 및 인증서 발급
제한적인 범위 내에서는 사설 인증서를 사용하는 것이 발급이 제한적인 공인인증서를 사용하는 것보다 효율적이고 보안에도 유리합니다. 또한 CA가 갖춰야 할 모든 기능을 가진 Private CA를 사용하여 최대 30,000개의 인증서를 안전하게 발급할 수 있어 불안전한 자가 서명(Self-signed) 인증서를 사용하지 않아도 됩니다.
인증서 폐기 목록(CRL) 관리
X.509 표준에 따라 인증서를 발급한 후 발급 목록을 관리할 수 있으며 인증서 폐기 시 인증서 폐기 목록(Certificate Revocation List, CRL)을 자동으로 구성하여 제공합니다.
관련 표준 준수
SSL/TLS 등에서 실행되는 인증 절차는 X.509 등의 표준을 명확히 따르며 인증 기관을 구축 및 운영하는 데 필요한 키 관리, 폐기 및 유효 기간 관리 등의 까다로운 절차와 인증 기관의 요구사항을 모두 충족합니다.
상세 기능
안전한 비밀키 관리
사설 CA의 비밀키는 Key Management Service를 통해 안전하게 관리됩니다.
인증서 상태 조회
인증서 상태를 조회하기 위해 인증서 폐기 목록(CRL)을 실시간으로 갱신하여 폐기 여부를 검사해야 하는 부담을 줄일 수 있도록 Online Certificate Status Protocol (OCSP) 조회 기능을 제공합니다.
접근 제어 및 접근 기록 관리
운영 감사(Audit) 등의 자료로 활용할 수 있도록 Private CA에서 일어나는 모든 활동 이력을 기록하여 제공합니다.
요금
실용적인 서비스 구성과 시간 단위 종량제 요금 제공
Private CA 이용요금은 CA 개수에 따른 요금과 CA에서 발급한 인증서 개수에 따른 요금을 합산해 부과됩니다.
※ 2020.08.31까지는 베타 서비스이므로 무료로 제공되며, 09.01부터 아래 요금제로 과금됩니다.
과금 기준(월) | 사용 구간 | 요금 |
|---|---|---|
CA 개수 | 전 구간 동일 | - |
인증서 개수 | 1,000 이하 | - |
인증서 개수 | 1,000 초과 ~ 10,000 이하 | - |
인증서 개수 | 10,000 초과 | - |
(VAT 별도)
신규 발급된 인증서 개수는 익월로 이월되지 않습니다.
당월 보유한 CA 개수, 당월 신규 발급된 인증서 개수 기준으로 과금됩니다.
이용 요금은 한국 표준시간대(UTC+9)를 기준으로 산정됩니다.
요금 예시
Case 1) Private CA1을 9/1~9/5까지 보유하고, Private CA2를 9/1~9/20까지 보유했을 경우.
→ - = 5일/30일 x- + 20일/30일 x-
2) Case1에서 9월 신규 발급된 인증서가 모두 2,000건인 경우.
→ - = CA 요금 (-) + 인증서 요금 (-)
