공인인증서 비번은 매체별 각각 변경해야 하나요?
알림
|
페이지 정보
작성일
2024.12.30 23:02
본문
1. PC 에서 처음 인증서 발급을 받았고 '비번이 1234' 라 가정하고,
USB메모리, 스마트폰, 노트북 에 '비번이 1234'인 동일한 인증서를 복사or내보내기 했습니다.
2. 인증서 변경을 위해, 한국정보인증 에 접속해서
'PC 인증서 비번을 5678 로 변경'했습니다.
===== Q ======================
1. 위와 같이 PC인증서 비번을 변경 한 경우...
USB메모리, 스마트폰, 노트북 의 비번은 변경 전 1234인가요? 변경 후 5678인가요?
2. 인증서의 비번은 매체마다 모두 따로 변경을 해줘야 하나요?
- 예를 들어 PC의 인증서를 비번5678로 변경해도, 여전히 비번이 1234인 USB메모리, 스마트폰, 노트북 인증서도 사용이 가능한 상태라고 봐야 하나요??
댓글 12
/ 1 페이지
닥스훈트님의 댓글의 댓글
@BLUEnLIVE님에게 답글
말씀하신 조건?은 '재발급'이 아닌가요?
'비번변경'의 경우와 동일하게 봐야 하나요?
'비번변경'의 경우와 동일하게 봐야 하나요?
BLUEnLIVE님의 댓글의 댓글
@닥스훈트님에게 답글
인증서 비밀번호만 재발급 없이 변경이 되는.... 거였나요?
저는 저장 비밀번호 변경도 재발급처럼 진행된다는 편견(?)을 갖고 있습니다.
그런데, 곰곰 생각해보니 딱 그런 식으로는 작업을 안 해봤네요....
저는 저장 비밀번호 변경도 재발급처럼 진행된다는 편견(?)을 갖고 있습니다.
그런데, 곰곰 생각해보니 딱 그런 식으로는 작업을 안 해봤네요....
닥스훈트님의 댓글의 댓글
@BLUEnLIVE님에게 답글
네.. 답변 감사드립니다.
그냥 이론적(?)으로 생각하면, 인증서가 오프라인 상태에서 작동한다고 생각하면, 여러 매체 중 한 매체에서만 변경해도 다른 매체도 사용이 가능한게 맞는 듯 한데..
일반적으로 사이트에서 처음에는 인증서 등록을 하고 사용하기 때문에 '폐기or비번변경 전' 의 인증서는 유효성 검증을 하고, 사용이 될 듯 합니다.
따라서 비번 변경을 각각 해야 할듯 하고,
재발급이 더 안전하다는 생각이 드네요..
대신.. 인증서를 사용하는 사이트는 모두 다시 등록해야 한다는 귀찮음이 따를 듯 합니다..ㅠ
위에 적은 글은 무시 하셔도되구요...ㅠㅠㅠㅠㅠㅠㅠ
============================================
게임 트레이너 하나 잘못 받았다가(원인이 아닐수도 있음).. 켜져있던 pc의 와이프 네이버 계정이 광고글 도배로 정지를 먹었네요...
찜찜해서 인증서 비번을 바꿀지 재발급 할지..고민하다가 글을 올렸네요..ㅎ
그나저나.... 멧돼지 체포영장 결과는 왜 안나오나요?? 잠을 못자고 있습니다. ㅎㅎㅎ
그냥 이론적(?)으로 생각하면, 인증서가 오프라인 상태에서 작동한다고 생각하면, 여러 매체 중 한 매체에서만 변경해도 다른 매체도 사용이 가능한게 맞는 듯 한데..
일반적으로 사이트에서 처음에는 인증서 등록을 하고 사용하기 때문에 '폐기or비번변경 전' 의 인증서는 유효성 검증을 하고, 사용이 될 듯 합니다.
따라서 비번 변경을 각각 해야 할듯 하고,
재발급이 더 안전하다는 생각이 드네요..
대신.. 인증서를 사용하는 사이트는 모두 다시 등록해야 한다는 귀찮음이 따를 듯 합니다..ㅠ
위에 적은 글은 무시 하셔도되구요...ㅠㅠㅠㅠㅠㅠㅠ
============================================
게임 트레이너 하나 잘못 받았다가(원인이 아닐수도 있음).. 켜져있던 pc의 와이프 네이버 계정이 광고글 도배로 정지를 먹었네요...
찜찜해서 인증서 비번을 바꿀지 재발급 할지..고민하다가 글을 올렸네요..ㅎ
그나저나.... 멧돼지 체포영장 결과는 왜 안나오나요?? 잠을 못자고 있습니다. ㅎㅎㅎ
자근자근님의 댓글의 댓글
@BLUEnLIVE님에게 답글
비밀번호 변경한다고 새 인증서가 발급되지 않습니다.
공돌이푸84님의 댓글
직접 경험한 건 아니고 이론적인 부분과 몇몇 금융기관의 가이드를 보고 판단해 보자면
1. USB메모리, 스마트폰, 노트북의 비번은 기존 1234입니다. (인증서 파일을 만들때 비번이 암호화되어서 같이 들어갑니다.)
2. 비밀번호가 다른 공동인증서는 새로 발급된 것과 큰 차이가 없습니다.
예를 들어 비번 1234로 발급받아서 PC, 스마트폰에 복사한 공동인증서를 우리은행, 국민은행, 신한은행에 등록한 상황에서
우리은행 인증센터에서 PC의 공동인증서 비번을 5678로 변경한다면
국민은행, 신한은행에서 스마트폰으로 1234로 사용은 가능해 보이지만, 우리은행에서는 사용이 어려울 것 같습니다.
마찬가지로 PC의 공동인증서를 국민은행, 신한은행에서 사용하려면 타금융기관 공동인증서 재등록이 필요할 수도 있을 것 같습니다.
1번의 경우 거의 확실한 답일 것 같고
2번의 경우 약간의 추측이 들어가있습니다.
1. USB메모리, 스마트폰, 노트북의 비번은 기존 1234입니다. (인증서 파일을 만들때 비번이 암호화되어서 같이 들어갑니다.)
2. 비밀번호가 다른 공동인증서는 새로 발급된 것과 큰 차이가 없습니다.
예를 들어 비번 1234로 발급받아서 PC, 스마트폰에 복사한 공동인증서를 우리은행, 국민은행, 신한은행에 등록한 상황에서
우리은행 인증센터에서 PC의 공동인증서 비번을 5678로 변경한다면
국민은행, 신한은행에서 스마트폰으로 1234로 사용은 가능해 보이지만, 우리은행에서는 사용이 어려울 것 같습니다.
마찬가지로 PC의 공동인증서를 국민은행, 신한은행에서 사용하려면 타금융기관 공동인증서 재등록이 필요할 수도 있을 것 같습니다.
1번의 경우 거의 확실한 답일 것 같고
2번의 경우 약간의 추측이 들어가있습니다.
닥스훈트님의 댓글의 댓글
@공돌이푸84님에게 답글
네..저도 그래서 질문드린 이유입니다.
재발급으로 기존건 사용불가로 체크가 될 듯 하고,
비번은 말씀대로 매체에 함께 저장이 될듯 합니다.
그러고 보면 공인인증서도 헛점이 있는듯 하네요..
답변 감사드립니다. 편안한 밤 되세요.
재발급으로 기존건 사용불가로 체크가 될 듯 하고,
비번은 말씀대로 매체에 함께 저장이 될듯 합니다.
그러고 보면 공인인증서도 헛점이 있는듯 하네요..
답변 감사드립니다. 편안한 밤 되세요.
건더기님의 댓글
공동인증서는 개별 파일이 따로 놀기 때문에 암호를 바꿀거면 전부 다 각각 변경해야 합니다.
닥스훈트님의 댓글의 댓글
@건더기님에게 답글
아..역시나 그렇군요.. 귀찮게 되었네요..ㅠ
답변 감사드립니다.
새해복 많이 받으세요~♡
답변 감사드립니다.
새해복 많이 받으세요~♡
자근자근님의 댓글
공동인증서는 자동생성된 비밀키(개인키) 파일과, 그 개인키가 A라는 사람의 소유임을 보증하는 인증서(공인인증기관이 발급한)의 조합으로 이루어집니다.
이 개인키와 인증서 2개 조합이 일반적으로 말하는 공동인증서구요.
개인키는 그 자체가 비밀번호이므로, 그대로 파일로 가지고 있으면 보안에 취약하니, 이를 비밀번호로 한번 더 암호화해서 저장을 하는데, 그게 말씀하신 1234 등 사용자가 설정하는 인증서 비밀번호입니다.
즉 모든 서비스에서 공동인증서를 사용할 때는, 사용자가 입력한 비밀번호로 개인키 파일을 획득하고, 그 파일로 후속 인증 작업을 진행합니다.
고로, 어느 한 곳에서 비밀번호를 바꾸는 것은 다른 곳에 복사된 키 파일(인증서)에 영향을 주지 않습니다.
쉽게 생각하면, 공동인증서는 암호화된 압축 파일이고, 비밀번호는 압축 비밀번호이며, 내용물이 중요하다고 생각하시면 됩니다.
다른 컴퓨터에서 압축풀고 비밀번호를 변경한다고, 원래 컴퓨터의 압축파일 비밀번호가 바뀌지는 않죠...
추가로 인증서 포맷은 국제 표준 규격(pkcs8 혹은 pkcs12)을 살짝 수정하여 한국인터넷진흥원에서 표준으로 공개하고 있기 때문에 은행권 프로그램을 통하지 않고 직접 비밀번호를 변경하는 작업 등도 가능합니다.
이 개인키와 인증서 2개 조합이 일반적으로 말하는 공동인증서구요.
개인키는 그 자체가 비밀번호이므로, 그대로 파일로 가지고 있으면 보안에 취약하니, 이를 비밀번호로 한번 더 암호화해서 저장을 하는데, 그게 말씀하신 1234 등 사용자가 설정하는 인증서 비밀번호입니다.
즉 모든 서비스에서 공동인증서를 사용할 때는, 사용자가 입력한 비밀번호로 개인키 파일을 획득하고, 그 파일로 후속 인증 작업을 진행합니다.
고로, 어느 한 곳에서 비밀번호를 바꾸는 것은 다른 곳에 복사된 키 파일(인증서)에 영향을 주지 않습니다.
쉽게 생각하면, 공동인증서는 암호화된 압축 파일이고, 비밀번호는 압축 비밀번호이며, 내용물이 중요하다고 생각하시면 됩니다.
다른 컴퓨터에서 압축풀고 비밀번호를 변경한다고, 원래 컴퓨터의 압축파일 비밀번호가 바뀌지는 않죠...
추가로 인증서 포맷은 국제 표준 규격(pkcs8 혹은 pkcs12)을 살짝 수정하여 한국인터넷진흥원에서 표준으로 공개하고 있기 때문에 은행권 프로그램을 통하지 않고 직접 비밀번호를 변경하는 작업 등도 가능합니다.
닥스훈트님의 댓글의 댓글
@자근자근님에게 답글
정말.. 공인인증서는 불편함과, 의외로 보안의 헛점이 있네요...
금융사이트등 개별적으로 사이트에 인증서를 등록한 경우도 각각 다시 등록을 해줘야 하는 불편함도 있구요..
이번의 저 같은 경우는 게임트레이너(의심)로 인하여, pc가 켜져 있는동안 네이버 계정이 털린 느낌이라...
이런 경우에는 어떠한 정보가 털린지 모르니 찜찜하기 그지없습니다..ㅠ 앞으도 더 조심해야죠...
답변 감사드립니다.
새해복 많이 받으세요~~
금융사이트등 개별적으로 사이트에 인증서를 등록한 경우도 각각 다시 등록을 해줘야 하는 불편함도 있구요..
이번의 저 같은 경우는 게임트레이너(의심)로 인하여, pc가 켜져 있는동안 네이버 계정이 털린 느낌이라...
이런 경우에는 어떠한 정보가 털린지 모르니 찜찜하기 그지없습니다..ㅠ 앞으도 더 조심해야죠...
답변 감사드립니다.
새해복 많이 받으세요~~
자근자근님의 댓글의 댓글
@닥스훈트님에게 답글
이건 보안 헛점이 아니라.. 그냥 저런 기술입니다.
비트코인 개인 지갑과 거의 동일하다고 생각하셔도 되겠네요. (개인지갑 소유자의 신원을 제3자가 보증해주는 기능이 추가된 정도?)
공인인증서가 현시점에서 사용하기 불편한 것과는 별개로, 처음 등장 시점에선 보안을 위한 어쩔 수 없는 선택이자 나름 잘 설계된 기술이라 생각합니다. 중간 보안업체들이 사용자들을 짜증나게 만드는거죠 뭐...
비트코인 개인 지갑과 거의 동일하다고 생각하셔도 되겠네요. (개인지갑 소유자의 신원을 제3자가 보증해주는 기능이 추가된 정도?)
공인인증서가 현시점에서 사용하기 불편한 것과는 별개로, 처음 등장 시점에선 보안을 위한 어쩔 수 없는 선택이자 나름 잘 설계된 기술이라 생각합니다. 중간 보안업체들이 사용자들을 짜증나게 만드는거죠 뭐...
BLUEnLIVE님의 댓글