OCSP 응답값의 이해: 인증서 상태 메시지 분석

1. 개요

온라인 인증서 상태 프로토콜(OCSP, Online Certificate Status Protocol)은 디지털 인증서의 유효성을 실시간으로 확인하는 데 사용되는 프로토콜이다. 이는 X.509 인증서를 사용하는 환경에서 CRL(Certificate Revocation List, 인증서 폐기 목록)의 단점을 보완하기 위해 개발되었다. OCSP를 통해 클라이언트는 인증 기관(CA)의 OCSP 서버에 요청을 보내고, 특정 인증서가 유효한지 여부를 확인할 수 있다.

OCSP 서버의 응답은 클라이언트가 제출한 인증서의 상태를 나타내며, 보통 다음과 같은 값 중 하나를 반환한다.

• good: 인증서가 유효함
• revoked: 인증서가 폐기됨
• unknown: 인증서 상태를 알 수 없음
• bad: 요청이 잘못되었거나 처리할 수 없음

이 글에서는 OCSP 응답의 의미와 각 상태 값이 어떤 상황에서 반환되는지를 상세히 설명한다.

 

2. OCSP 응답의 구조

OCSP 응답은 기본적으로 OCSP 서버가 클라이언트의 요청을 처리한 후 반환하는 데이터 구조이며, 크게 다음과 같은 요소로 구성된다.

• OCSPResponseStatus: 응답 전체의 상태를 나타냄 (예: 성공, 오류 등)
• ResponseBytes: 실제 인증서 상태 정보를 포함하는 데이터
• CertStatus: 특정 인증서의 상태를 나타냄 (good, revoked, unknown 중 하나)

OCSP 응답의 형식은 ASN.1(추상 구문 표기법)로 인코딩되며, 클라이언트는 이를 디코딩하여 분석해야 한다.

 

3. OCSP 응답 코드별 의미와 동작 방식

3.1 good 상태

good 상태는 해당 인증서가 유효하다는 것을 의미한다. 즉, 인증 기관(CA)이 이 인증서를 정상적인 것으로 간주하고 있으며, 폐기되지 않았음을 나타낸다.

예시 상황

• OCSP 서버가 최신 데이터베이스에서 인증서를 조회했을 때, 폐기 목록에 없고 만료되지 않은 경우.
• 정상적으로 발급된 후 만료 기간 내에 있는 인증서.

동작 방식

1. 클라이언트가 OCSP 서버에 특정 인증서의 상태를 요청한다.
2. OCSP 서버가 내부 데이터베이스를 조회하여 인증서의 폐기 여부를 확인한다.
3. 인증서가 폐기되지 않았으면 good 응답을 반환한다.

 

3.2 revoked 상태

revoked 상태는 해당 인증서가 폐기되었음을 의미한다. 즉, 인증 기관(CA)에 의해 해당 인증서가 신뢰할 수 없는 상태로 간주되며, 더 이상 사용할 수 없다.

예시 상황

• 개인 키가 유출되거나 도난당한 경우.
• 조직에서 해당 인증서를 폐기하기로 결정한 경우.
• 해당 인증서를 사용하던 웹사이트가 더 이상 운영되지 않는 경우.

동작 방식

1. 클라이언트가 OCSP 서버에 요청을 보낸다.
2. OCSP 서버가 인증서의 폐기 여부를 확인한다.
3. 해당 인증서가 폐기된 상태라면 revoked 응답을 반환한다.

추가적으로, revoked 상태에는 revocationReason 필드가 포함될 수 있으며, 이는 인증서가 폐기된 이유를 나타낸다. 예를 들어:

• KeyCompromise(키 유출)
• AffiliationChanged(소속 변경)
• CessationOfOperation(운영 중단)

이 정보는 인증서가 왜 폐기되었는지를 추가적으로 분석하는 데 유용하다.

 

3.3 unknown 상태

unknown 상태는 OCSP 서버가 해당 인증서를 알지 못하거나, 데이터베이스에 정보가 없을 때 반환된다. 이는 보통 다음과 같은 경우에 발생한다.

예시 상황

• OCSP 서버가 요청받은 인증서를 발급한 CA가 아닐 경우.
• 인증서가 아직 OCSP 서버의 데이터베이스에 반영되지 않은 경우.
• 사설 인증서(Private CA)에서 발급된 인증서이지만, 공용 OCSP 서버에 요청한 경우.

동작 방식

1. 클라이언트가 OCSP 서버에 요청을 보낸다.
2. OCSP 서버가 해당 인증서의 정보를 조회한다.
3. 인증서 정보가 데이터베이스에 존재하지 않으면 unknown 응답을 반환한다.

이 경우, 클라이언트는 다른 신뢰할 수 있는 OCSP 서버를 통해 재확인해야 한다.

 

3.4 bad 상태

bad 상태는 OCSP 요청이 잘못되었거나, OCSP 서버가 이를 처리할 수 없을 때 발생한다.

예시 상황

• 클라이언트가 잘못된 포맷의 OCSP 요청을 보낸 경우.
• OCSP 서버가 과부하 상태이거나 일시적으로 응답할 수 없는 경우.
• OCSP 요청에서 서명이 유효하지 않은 경우.

동작 방식

1. 클라이언트가 OCSP 요청을 보낸다.
2. OCSP 서버가 요청을 분석하다가 오류를 감지한다.
3. 요청을 처리할 수 없는 경우 bad 응답을 반환한다.

이 경우, 클라이언트는 요청을 다시 확인하거나 다른 OCSP 서버를 사용할 필요가 있다.

 

4. 결론

OCSP는 실시간으로 인증서의 상태를 확인하는 중요한 프로토콜이다. 클라이언트는 OCSP 서버의 응답을 분석하여 해당 인증서를 신뢰할 수 있는지 판단해야 한다.

• good: 인증서가 유효하며 사용 가능
• revoked: 인증서가 폐기되었으며 신뢰할 수 없음
• unknown: 인증서 상태를 알 수 없음
• bad: 요청이 잘못되었거나 처리할 수 없음

특히, revoked 상태를 주의 깊게 확인해야 하며, unknown 상태가 반환될 경우 신뢰할 수 있는 CA나 OCSP 서버를 통해 재확인하는 것이 중요하다. OCSP 응답을 올바르게 해석함으로써 보안이 강화되고, 안전한 통신 환경을 구축할 수 있다.