방치되다시피 한 NPKI 공동인증서를 관리하기 위한 노력

제로트러스트를 강조하는 지금까지도 거의 방치되다시피 한 NPKI 디렉터리 상의 공동인증서 파일들을 조금이나마 "안전한 방식"으로 관리하기 위한 식탁보의 사이드킥 애플리케이션의 PoC 개발을 착수하고 있습니다. NPKI 디렉터리가 아닌 Windows 인증서 저장소에 보관했다가 필요할 때에만 NPKI 디렉터리에 파일들을 내놓는 형태의 “NPKI Vault” 프로그램을 구상하고 있습니다. NPKI 공동 인증서 인프라 자체가 레거시 모델이고, SEED 같은 한국에서만 통용되는 대칭형 암호화 알고리즘에 대한 지원까지 따져야 하다보니 안타깝게도 .NET BCL 만으로는 해결이 어려워서 Bouncy Castle의 .NET 포팅 버전까지 사용해야 하는 노력이 필요하지만, 일단 NPKI → Windows Cert Store로 Root CA와 Intermediate CA, 그리고 User Cert까지 Import 하는 코드를 만들어 볼 수 있었습니다. 어느 정도 개발이 완료되면, Window...

forum.dotnetdev.kr · 닷넷데브