3진 인증기관(CA), X.509 유사 인증서 발급/검증/폐기, 문서 전자서명, 타임스탬프 서비스. 표준 PKI 체계를 완벽 수용하면서 3진 서명 레이어를 추가하여 보안을 한 차원 높였습니다.
3진 인증기관(CA) 생성 및 운영. 루트 CA와 중간 CA의 계층 구조를 지원하며, 3진 키쌍 생성과 자체서명 인증서 발급을 자동화합니다.
크라우니 고유 인증서 형식 CRN-CERT-v1. X.509 필드 호환성을 유지하면서 3진 공개키와 서명을 포함합니다. 주체 정보, 유효기간, 용도 제한을 지원합니다.
1단계: 서명 무결성 검증 (3진 DSA). 2단계: 인증서 체인 검증 (루트 CA까지). 3단계: 유효기간 및 폐기 상태 확인. 세 단계를 모두 통과해야 유효합니다.
Certificate Revocation List 관리. 폐기 사유(키 유출, 소속 변경, CA 요청)를 기록하고, 주기적 갱신을 통해 모든 검증 노드에 배포합니다.
Online Certificate Status Protocol. 실시간으로 인증서 상태를 조회합니다. 응답값: 유효(good), 폐기(revoked), 알수없음(unknown)의 3가지 상태를 반환합니다.
3큐브(81트릿) 전자서명으로 문서의 무결성과 작성자 신원을 보장합니다. PDF, 텍스트, 바이너리 등 모든 포맷을 지원하며, 분리 서명과 내장 서명 모두 가능합니다.
Time Stamp Authority. 문서가 특정 시점에 존재했음을 증명합니다. WebRTC 합의 시간 기반으로 NTP 조작 공격을 차단하며, 법적 효력이 있는 시각을 부여합니다.
최종 인증서에서 루트 CA까지의 전체 체인을 순회 검증합니다. 중간 CA의 서명, 유효기간, 폐기 상태를 재귀적으로 확인하여 신뢰 경로를 완전 보장합니다.
| 항목 | 값 |
|---|---|
| 인증서 형식 | CRN-CERT-v1 |
| 서명 알고리즘 | 삼진DSA-큐브27 |
| CA 서명 길이 | 81트릿 (3큐브) |
| OCSP 응답 상태 | 유효 / 폐기 / 알수없음 |
| CRL 갱신 주기 | 1시간 (기본) / 실시간 (긴급) |
| 타임스탬프 정밀도 | WebRTC RTT 합의 (ms 단위) |
| 인증서 체인 깊이 | 최대 5단계 |
| X.509 호환 | 필드 호환 (3진 확장 포함) |
가져오기 "삼진암호엔진.한선" // CA 초기화 변수 ca = CA초기화("크라우니 루트 CA") // 인증서 발급 변수 인증서 = 인증서발급(ca, "사용자A", "user-a@crowny.org") // 문서 서명 변수 서명 = 전자서명(인증서, "계약서.pdf") 출력값("서명 완료: " + 서명) // 검증 변수 결과 = 서명검증(서명, 인증서) 출력값("검증 결과: " + 결과) // "유효"