본문으로 바로가기

SSL 보안서버 인증서 등급별 차이점 및 절차
등급별 차이점 및 발급 절차에 대해 확인하세요.
이전으로 돌아가기
  • SSL 보안서버 인증서에는 3가지 종류의 인증 등급이 있습니다.
  • DV, OV, EV로 각각 발급 방법, 신뢰도, 보안 강도에서 차이를 보입니다.
  • 인증서를 발급하는 기관(CA)에서 필요로 하는 인증 절차를 진행하지 않으면, 인증서 발급은 진행되지 않습니다.

인증서 등급별 차이점

1. DV (Domain Validated)

인증서를 적용하고자 하는 도메인의 소유자가 맞는지, 도메인과 관련된 메일/웹/DNS 레코드값을 추가하는 DCV(Domain Control Validated)를 통해 인증합니다.
DV 인증서는 DCV 인증만 진행하므로 다른 인증 종류에 비해 간편하고, 인증서를 빠르게 발급받을 수 있습니다.

개인 사이트를 운영하시거나, 소규모의 업체에서 많이 이용하는 인증서 입니다.

2. OV (Organization Validated)

도메인과 관련된 메일/웹/DNS 레코드 값을 추가하는 DCV(Domain Control Validated)는 기본이며, 기업이 실제로 존재하는지 서류 및 유선 통화로 확인하여 인증 기관에서 심사를 진행 후 발급합니다. 인증서에 주체자의 주소가 표기되어 있는 신뢰도 높은 인증서이며, 주로 공공기관 또는 대기업에서 선호하는 등급의 인증서입니다.

3. EV (Extended Validated)

DV에서 진행하는 DCV(Domain Control Validated) 과 OV에서 진행하는 서류 및 전화 인증에 더불어, 신청서와 이용약관을 작성합니다.
또한 인사 담당자와의 전화 인증을 통해 인증서 신청자가 해당 기업에 실제 소속되어 있는지 신원 확인까지 진행합니다.
인증서 중 가장 등급이 높고 강력한 암호화 방식으로 신뢰도가 가장 높은 인증서이며, 민감한 개인정보를 다루는 은행 및 금융 기관에서 많이 사용하는 등급입니다.

인증서 등급별 비교

인증서 등급별 발급 절차

1. DV (Domain Validated)

step1 인증서 신청, step2 DCV 인증* 진행, step3 인증서 발급 완료

2. OV (Organization Validated)

1.인증서 신청, 2.관련 서류 제출, 3.서류 심사 진행, 4.DCV인증 진행, 5.전화 인증 진행(인증서 신청자), 6.인증서 발급 완료 1.인증서 신청, 2.관련 서류 제출, 3.서류 심사 진행, 4.DCV인증 진행, 5.전화 인증 진행(인증서 신청자), 6.인증서 발급 완료 1.인증서 신청, 2.관련 서류 제출, 3.서류 심사 진행, 4.DCV인증 진행, 5.전화 인증 진행(인증서 신청자), 6.인증서 발급 완료

3. EV (Extended Validated)

1.인증서 신청, 2.관련 서류 제출, 3.서류 심사 진행, 4.전화 인증 진행(인증서 신청자), 5.전화 인증 진행 (인사 담당자), 6.DCV 인증* 진행, 7.인증서 발급 완료 1.인증서 신청, 2.관련 서류 제출, 3.서류 심사 진행, 4.전화 인증 진행(인증서 신청자), 5.전화 인증 진행 (인사 담당자), 6.DCV 인증* 진행, 7.인증서 발급 완료 1.인증서 신청, 2.관련 서류 제출, 3.서류 심사 진행, 4.전화 인증 진행(인증서 신청자), 5.전화 인증 진행 (인사 담당자), 6.DCV 인증* 진행, 7.인증서 발급 완료

* DCV 인증이란?

도메인제어유효성인증(DCV, DomainControlValidation)은 각 인증서 발급 기관(CA)의 고유한 정책으로 인증서 발급을 신청한 도메인의 '소유/설정/관리' 권한을 검증하는 절차입니다. ‘메일 인증’, ‘웹 인증’, ‘DNS 레코드 인증’ 세 가지 방식 중 한 가지를 선택해 DCV 인증을 진행할 수 있습니다.

메일 인증
1. 메일 인증
도메인에 등록된 메일 주소 또는 인증 기관이 지정한 메일주소로 인증 메일을 받아 승인하는 방식입니다.
1) WHOIS 정보에 등록된 도메인의 소유자/관리자 정보를 확인해 진행합니다.
단, 최근 개인정보정책으로 도메인 시행사마다 WHOIS에 소유자 또는 관리자 정보를 비노출하는 경우가 많아 인증이 불가능한 경우가 있습니다. 반드시 도메인 WHOIS 정보를 확인하신 후 선택하시기 바랍니다.

2) admin@신청한 도메인주소 / adminstrator@신청한 도메인 주소 / webmaster@신청한 도메인 주소 hostmaster@신청한 도메인 주소/ postmaster@신청한 도메인 주소 총 5가지를 선택하실 수 있으며, 본인의 개인 메일로는 인증은 불가능합니다.

웹 인증
2. 웹 인증 관리콘솔을 통해 ‘인증 파일’을 다운로드하여, 직접 서버에 업로드 하여 인증하는 방식입니다.
(주의) 방화벽 또는 해외 IP가 차단되어 있을 경우, 인증 기관(CA)에서 인증을 진행할 수 없으니 이점 유의하시기 바랍니다.
DNS 레코드 인증
3. DNS 레코드 인증
신청한 도메인의 네임서버에 인증 기관이 발급한 레코드 값을 추가해 인증을 받는 방식입니다.
Global Sign과 Digicert는 TXT 레코드를, Sectigo의 경우 cname 레코드를 추가합니다.
현재 도메인을 관리하는 업체를 통해 진행하셔야 합니다.

[DNS 레코드 인증 방법 매뉴얼]

Code Signing 발급 절차

Code Signing 인증서란?

Active-X, JAVA Applet 등의 추가 기능을 사용자의 컴퓨터에 설치할 때, 설치하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 공인된 인증기관으로부터 입증받은 디지털 서명을 의미합니다. 일반 인증서와 다르게 DCV 인증은 진행하지 않으나, 서류 및 전화 인증을 통해 해당 사이트 기업의 실체성을 확인함으로써 신뢰된 회사임을 인증합니다. Code Signing 인증서를 통해 서명된 프로그램은 변경이나 조작이 되지 않은 프로그램이며, 신뢰를 인증받은 회사를 통해 안전하게 배포되는 프로그램임을 보증합니다.

1.인증서 신청, 2.관련 서류 제출, 3.전화 인증 (인증서 신청자), 4.인증서 발급 완료 1.인증서 신청, 2.관련 서류 제출, 3.전화 인증 (인증서 신청자), 4.인증서 발급 완료 1.인증서 신청, 2.관련 서류 제출, 3.전화 인증 (인증서 신청자), 4.인증서 발급 완료