[PKI] PKCS#10 subject

PKCS#10

• 인증서 요청 표준(Certification Request Standard)
• 아래는 RFC2986 문서의 Certification request syntax에서 CertificationRequestInfo 대한 ASN.1

  Certification request information shall have ASN.1 type
   CertificationRequestInfo:
  
   CertificationRequestInfo ::= SEQUENCE {
        version       INTEGER { v1(0) } (v1,...),
        subject       Name,
        subjectPKInfo SubjectPublicKeyInfo,
        attributes    [0] Attributes
   }
  
   SubjectPublicKeyInfo { ALGORITHM : IOSet} ::= SEQUENCE {
        algorithm        AlgorithmIdentifier ,
        subjectPublicKey BIT STRING
   }
   PKInfoAlgorithms ALGORITHM ::= {
        ...  -- add any locally defined algorithms here -- }
  
   Attributes { ATTRIBUTE:IOSet } ::= SET OF Attribute
  
   CRIAttributes  ATTRIBUTE  ::= {
        ... -- add any locally defined attributes here -- }
  
   Attribute { ATTRIBUTE:IOSet } ::= SEQUENCE {
        type   ATTRIBUTE.&id({IOSet}),
        values SET SIZE(1..MAX) OF ATTRIBUTE.&Type({IOSet}{@type})
   }
  

• 여기에서 subject에 대해 rfc 문서에 subject is the distinguished name of the certificate subject(the entity whose public key is to be certified) 라고 정의함.
• 전자서명인증관리체계 DN 규격에 따라 인증서의 subject에 아래와 같은 속성이 들어가야함.
  

참고 사이트

• rfc2986
• 전자서명인증관리체계 DN 규격