111_PKI_전자서명

111. 다음 중 공개키 기반 구조(PKI: Public Key Infrastructure)에 대한 설명으로 가장 적절하지 않은 것은?

① 공개키 인증서를 위해 X.509 표준 인증서 형식을 사용한다.
② PKI는 인증, 기밀성, 부인방지와 메시지의 무결성을 제공한다.
③ PKI 전반에 사용되는 정책과 절차를 생성하는 기관은 PAA(Policy Approving Authority)다.
④ 공개키 기반 구조에서 공개키 인증서는 CA(Certificate Authority)의 공개키를 이용하여 전자서명을 생성한다.

---

✅ 정답: ④번

🔍 해설

• ④번은 부적절한 설명이다.
  → 전자서명은 공개키가 아닌, CA의 개인키(Private Key)로 생성한다.
  → 이후 사용자나 시스템이 CA의 공개키(Public Key)로 서명을 검증함.

• ①번: X.509는 PKI에서 사용하는 표준 인증서 형식으로 올바른 설명이다.

• ②번: PKI는 인증(Authentication), 기밀성(Confidentiality), 무결성(Integrity), 부인방지(Non-repudiation)를 제공하는 것이 맞다.

• ③번: PAA는 PKI 정책과 절차를 정의 및 승인하는 기관으로 정확한 설명이다.