인증서 DN 다른 증권사에서 재발급받으면 변경되나요?
예를들어 A증권사에서 인증서를 신규발급받고
B증권사에서 재발급받고 다시 A증권에서 재발급을 받으면 인증서 cn의 난수가 바뀌어서 DN이 바뀌나요? 아니면 cn에 붙는 난수가 그대로여서 DN이 안바뀌나요
안녕하세요. 김병섭 경제·금융전문가입니다.
일반적으로 증권사에서 인증서를 재발급받을 경우 인증서의 DN(Distinguished Name)이 변경됩니다.
DN은 인증서를 식별하는 유일한 이름으로, 주요 항목으로는 CN(Common Name), OU(Organization Unit), O(Organization), C(Country) 등이 있습니다.
그 중에서 CN 필드에는 발급 시 임의의 난수(랜덤 값)가 부여되는데, 증권사에서 인증서를 새로 발급할 때마다 이 난수 값이 바뀌게 됩니다.
따라서 A증권사에서 발급받은 인증서를 B증권사에서 재발급하면 CN 필드의 난수가 변경되어 DN 전체가 바뀝니다. 그리고 다시 A증권사에서 재발급하더라도 마찬가지로 DN이 변경됩니다.
DN이 변경되면 해당 인증서로 로그인한 정보나 거래내역 등도 연속성이 끊어지게 되므로, 동일한 DN을 유지하려면 인증서 갱신만 하고 재발급하지 않아야 합니다.
요컨대, 증권사간 인증서 재발급 시 무작위 난수가 변경되어 DN이 달라지는 것이 일반적인 원칙입니다.
안녕하세요. 김옥연 경제·금융전문가입니다.
A증권사에서 인증서를 신규로 발급받고 B증권사에서 재발급을 받고 다시 A에서 받으시게 되는 경우 DN이 변경되는 것으로 알고 있어요
안녕하세요.
인증서 발급 시 CN에는 보통 Subject의 CN, Organization, OU 등이 포함됩니다. 이때, CN은 고유하게 설정되어야 하기 때문에 일반적으로 난수를 이용합니다.
A증권사에서 인증서를 처음 발급받을 때, CN에 랜덤한 난수 값이 할당되었을 것입니다. 이후 B증권사에서 재발급을 받을 때, 새로운 난수 값이 CN에 추가되거나 기존의 난수 값에 추가적인 정보를 덧붙여 CN을 구성했을 가능성이 높습니다. 마지막으로 다시 A증권사에서 재발급을 받는다면, 이전에 사용했던 난수 값을 그대로 사용하거나 새로운 난수 값을 추가할 수도 있습니다.
따라서, 인증서의 CN은 발급 기관에 따라 달라질 수 있으며, 동일한 기관에서 재발급받더라도 CN의 값은 변할 수 있습니다. 그러나 대부분의 경우, 기존 CN의 난수 값을 유지하여 일관성을 보장하려고 합니다. 다만, 구체적인 방식은 각 기관의 정책이나 사용하는 암호화 기술에 따라 다를 수 있으므로 정확한 내용은 해당 증권사에 문의해보시는 것이 좋습니다.
제가 아는 선에서 답변 드리오니, 다른분들 답변도 같이 참고하시어 도움 되시길 바랍니다.