닥스훈트 (58.♡.15.54)
2024년 12월 30일 PM 11:02 · 수정됨(01. 02. 00:46)
1. PC 에서 처음 인증서 발급을 받았고 '비번이 1234' 라 가정하고,
USB메모리, 스마트폰, 노트북 에 '비번이 1234'인 동일한 인증서를 복사or내보내기 했습니다.
2. 인증서 변경을 위해, 한국정보인증 에 접속해서
'PC 인증서 비번을 5678 로 변경'했습니다.
===== Q ======================
1. 위와 같이 PC인증서 비번을 변경 한 경우...
USB메모리, 스마트폰, 노트북 의 비번은 변경 전 1234인가요? 변경 후 5678인가요?
2. 인증서의 비번은 매체마다 모두 따로 변경을 해줘야 하나요?
- 예를 들어 PC의 인증서를 비번5678로 변경해도, 여전히 비번이 1234인 USB메모리, 스마트폰, 노트북 인증서도 사용이 가능한 상태라고 봐야 하나요??

댓글 (12)
-
BBLUEnLIVE
24.12.30 · 124.♡.137.94
비번을 변경하는 순간 새로운 인증서가 발급되고, 기존의 인증서는 사용하지 못하게 됩니다 -
닥닥스훈트
→ BLUEnLIVE 작성자
24.12.30 · 58.♡.15.54
말씀하신 조건?은 '재발급'이 아닌가요?
'비번변경'의 경우와 동일하게 봐야 하나요? -
BBLUEnLIVE
→ 닥스훈트
24.12.30 · 124.♡.137.94
인증서 비밀번호만 재발급 없이 변경이 되는.... 거였나요?
저는 저장 비밀번호 변경도 재발급처럼 진행된다는 편견(?)을 갖고 있습니다.
그런데, 곰곰 생각해보니 딱 그런 식으로는 작업을 안 해봤네요.... -
닥닥스훈트
→ BLUEnLIVE 작성자
24.12.30 · 58.♡.15.54
네.. 답변 감사드립니다.
그냥 이론적(?)으로 생각하면, 인증서가 오프라인 상태에서 작동한다고 생각하면, 여러 매체 중 한 매체에서만 변경해도 다른 매체도 사용이 가능한게 맞는 듯 한데..
일반적으로 사이트에서 처음에는 인증서 등록을 하고 사용하기 때문에 '폐기or비번변경 전' 의 인증서는 유효성 검증을 하고, 사용이 될 듯 합니다.
따라서 비번 변경을 각각 해야 할듯 하고,
재발급이 더 안전하다는 생각이 드네요..
대신.. 인증서를 사용하는 사이트는 모두 다시 등록해야 한다는 귀찮음이 따를 듯 합니다..ㅠ
위에 적은 글은 무시 하셔도되구요...ㅠㅠㅠㅠㅠㅠㅠ
============================================
게임 트레이너 하나 잘못 받았다가(원인이 아닐수도 있음).. 켜져있던 pc의 와이프 네이버 계정이 광고글 도배로 정지를 먹었네요...
찜찜해서 인증서 비번을 바꿀지 재발급 할지..고민하다가 글을 올렸네요..ㅎ
그나저나.... 멧돼지 체포영장 결과는 왜 안나오나요?? 잠을 못자고 있습니다. ㅎㅎㅎ -
자자근자근
→ BLUEnLIVE
25.01.01 · 211.♡.37.14
비밀번호 변경한다고 새 인증서가 발급되지 않습니다. -
공공돌이푸84
24.12.30 · 121.♡.246.177
직접 경험한 건 아니고 이론적인 부분과 몇몇 금융기관의 가이드를 보고 판단해 보자면
1. USB메모리, 스마트폰, 노트북의 비번은 기존 1234입니다. (인증서 파일을 만들때 비번이 암호화되어서 같이 들어갑니다.)
2. 비밀번호가 다른 공동인증서는 새로 발급된 것과 큰 차이가 없습니다.
예를 들어 비번 1234로 발급받아서 PC, 스마트폰에 복사한 공동인증서를 우리은행, 국민은행, 신한은행에 등록한 상황에서
우리은행 인증센터에서 PC의 공동인증서 비번을 5678로 변경한다면
국민은행, 신한은행에서 스마트폰으로 1234로 사용은 가능해 보이지만, 우리은행에서는 사용이 어려울 것 같습니다.
마찬가지로 PC의 공동인증서를 국민은행, 신한은행에서 사용하려면 타금융기관 공동인증서 재등록이 필요할 수도 있을 것 같습니다.
1번의 경우 거의 확실한 답일 것 같고
2번의 경우 약간의 추측이 들어가있습니다. -
닥닥스훈트
→ 공돌이푸84 작성자
24.12.31 · 58.♡.15.54
네..저도 그래서 질문드린 이유입니다.
재발급으로 기존건 사용불가로 체크가 될 듯 하고,
비번은 말씀대로 매체에 함께 저장이 될듯 합니다.
그러고 보면 공인인증서도 헛점이 있는듯 하네요..
답변 감사드립니다. 편안한 밤 되세요.{emo:damoang-emo-003.gif:100} -
건건더기
24.12.31 · 112.♡.35.146
공동인증서는 개별 파일이 따로 놀기 때문에 암호를 바꿀거면 전부 다 각각 변경해야 합니다. -
닥닥스훈트
→ 건더기 작성자
24.12.31 · 58.♡.15.54
아..역시나 그렇군요.. 귀찮게 되었네요..ㅠ
답변 감사드립니다.
새해복 많이 받으세요~♡ -
자자근자근
25.01.01 · 211.♡.37.14
공동인증서는 자동생성된 비밀키(개인키) 파일과, 그 개인키가 A라는 사람의 소유임을 보증하는 인증서(공인인증기관이 발급한)의 조합으로 이루어집니다.
이 개인키와 인증서 2개 조합이 일반적으로 말하는 공동인증서구요.
개인키는 그 자체가 비밀번호이므로, 그대로 파일로 가지고 있으면 보안에 취약하니, 이를 비밀번호로 한번 더 암호화해서 저장을 하는데, 그게 말씀하신 1234 등 사용자가 설정하는 인증서 비밀번호입니다.
즉 모든 서비스에서 공동인증서를 사용할 때는, 사용자가 입력한 비밀번호로 개인키 파일을 획득하고, 그 파일로 후속 인증 작업을 진행합니다.
고로, 어느 한 곳에서 비밀번호를 바꾸는 것은 다른 곳에 복사된 키 파일(인증서)에 영향을 주지 않습니다.
쉽게 생각하면, 공동인증서는 암호화된 압축 파일이고, 비밀번호는 압축 비밀번호이며, 내용물이 중요하다고 생각하시면 됩니다.
다른 컴퓨터에서 압축풀고 비밀번호를 변경한다고, 원래 컴퓨터의 압축파일 비밀번호가 바뀌지는 않죠...
추가로 인증서 포맷은 국제 표준 규격(pkcs8 혹은 pkcs12)을 살짝 수정하여 한국인터넷진흥원에서 표준으로 공개하고 있기 때문에 은행권 프로그램을 통하지 않고 직접 비밀번호를 변경하는 작업 등도 가능합니다.
댓글을 작성하려면 이 필요합니다.