Package javax.microedition.pki

인증서는 보안 연결용 정보를 인증하는 데 사용됩니다.

See:
Description

Interface Summary

Certificate

인증용 공용 인터페이스.

Exception Summary

CertificateException

CertificateException은 Certificate가 사용되는 중 발생한 오류를 캡슐화합니다.

Package javax.microedition.pki Description

인증서는 보안 연결용 정보를 인증하는 데 사용됩니다. Certificate 인터페이스는 응용 프로그램에 인증서의 출처 및 유형에 대한 정보를 제공합니다. CertificateException은 인증서 확인 또는 사용 중 발생할 수 있는 오류 정보를 제공합니다.

다음의 MIDP X.509 인증서 프로필은 인증서 형식 및 사용법을 정의합니다. X.509 인증서는 반드시 지원해야 합니다. 다른 인증서 형식도 지원할 수 있습니다. 구현 시 인증서의 기본 정보만 저장할 수 있습니다. 내부적으로 인증서 필드는 구현에 적합한 형식으로 저장될 수 있습니다.

참조

MIDP 2.0 장치는 전송 및 보안을 위해 표준 인터넷/무선 프로토콜 및 기술을 사용하여 작동합니다. 인터넷 내용을 보호하는 현재 기법은 공용 키 암호화를 위한 다음과 같은 기존 인터넷 표준을 기반으로 합니다.

• [RFC2437] - PKCS #1 RSA Encryption Version 2.0
• [RFC2459] - Internet X.509 Public Key Infrastructure
• [WAPCERT] - WAP-211-WAPCert-20010522-a - WAP Certificate Profile Specification

MIDP X.509 인증서 프로필

RFC2459 인터넷 X.509 공개 키 인프라 인증서 및 CRL 프로필 [RFC2459]에 기반한 WAP-211-WAPCert-20010522-a [WAPCert]

장치는 [WAPCert]의 모든 필수 요구 사항을 충족해야 하고, 다음에 나열된 절에 있는 요구 사항을 제외한 [WAPCert]의 모든 선택 요구 사항을 충족해야 합니다. 필수 및 선택 요구 사항은 [WAPCert]의 부록 C에 나열되어 있습니다. 다음은 [WAPCert]의 최상위에 나열된 추가 요구 사항입니다.

• [WAPCert] 6.2절, User Certificates for Authentication 제외
• [WAPCert] 6.3절, User Certificates for Digital Signatures 제외

RFC2459에는 이 사양의 구현과 관련 없는 절이 포함되어 있습니다. WAP 인증서 프로필에서는 이런 기능을 언급하지 않습니다. 제외되는 절은 다음과 같습니다.

• 4.2절, 4단락 - Standard Certificate Extensions의 요구 사항은 제외합니다. 구현 시 이 사양을 준수하면 인증서 정책, 이름 제약 조건 및 정책 제약 조건을 포함하는 중요한 확장을 인식할 필요가 없습니다.
• RFC2459 6.2절 Extending Path Validation을 제외합니다. 정책 CA 또는 정책 속성은 지원할 필요가 없습니다.

인증서 확장

버전 1 X.509 인증서는 확장이 없는 버전 3 인증서와 동등한 것으로 간주해야 합니다. 최소한 이 프로필을 준수하는 장치는 키 사용(RFC2459 4.2.1.3절 참조), 기본 제약 조건(RFC2459 4.2.1.10절 참조)을 인식해야 합니다.

호환 장치가 권한 및 주제 키 ID(RFC2459 4.2.1.1 및 4.2.1.2절 참조) 확장을 인지할 수 없다 해도 동일한 고유 이름을 사용하지만 여러 개의 공용 키를 사용하는 인증서를 서명하는 인증서 권한을 지원해야 합니다.

구현 시 알 수 없는 고유 이름 속성을 가진 인증서를 처리할 수 있어야 합니다.

구현 시 알 수 없고 중요하지 않은 인증서 확장을 처리할 수 있어야 합니다.

[WAPCert]이 정의한 serialNumber 속성은 발행자 및 주제의 고유 이름으로 인식되어야 합니다.

인증서 크기

장치는 크기가 최소한 1500바이트 이상인 자체 서명 루트 CA 인증서가 아닌 인증서를 처리할 수 있어야 합니다.

알고리즘 지원

장치는 PKCS #1 [RFC2437]에 정의된 대로 SHA-1 해시 기능 sha1WithRSAEncryption을 가진 RSA 서명 알고리즘을 지원해야 합니다. 이 알고리즘을 지원하는 장치는 길이가 2048비트 이상인 RSA 키로 만든 서명을 확인할 수 있어야 합니다.

장치는 [RFC2437]에 정의된 대로 서명 알고리즘 md2WithRSAEncryption 및 md5WithRSAEncryption을 지원해야 합니다. 이 알고리즘을 지원하는 장치는 길이가 2048비트 이상인 RSA 키로 만든 서명을 확인할 수 있어야 합니다.

HTTPS용 인증서 처리

장치는 RFC2818에 정의된 확장 키 사용법을 인식하고 이 확장이 존재하고 중요한 것으로 표시되어 있을 경우 확장에 id-kp-serverAuth 객체 ID(RFC2459 4.2.1.13절 참조)가 포함되어 있는지 확인해야 합니다.

SSL 및 TLS를 사용하면 웹 서버가 서버 인증서 메시지에 중복 루트 인증서를 포함할 수 있습니다. 실제 이 인증서에는 기본 제약 조건 확장이 없을 수 있고(버전 1 인증서일 경우가 많음) 장치는 이 경우 중복 인증서를 무시해야 합니다. 웹 서버는 인증서 체인에 자체 서명된 루트 CA를 포함하면 안 됩니다.

Since:

MIDP 2.0