 |
 |
 |
|
| |
 |
| |
 표준보안 API 도입 필요성 |
표준보안API는 SSL방식에서 제공하는 보안서비스를 동일하게 제공하며 그외에 SSL인증서 방식에서
제공하지 못하는 사용자의
신원확인, 사용자의 인증 및 부인방지 기능까지 추가적으로 제공합니다.
표준보안 API 도입 후 인증서를 통해 다음과 같이 활용할 수 있습니다. |
 |
| |
 |
| |
| |
표준보안
API |
|
발급대상
|
교육과학기술부 및 직속기관,
출연․연구기관, 국․공립․사립대학, 교육청 및 산하기관,
각급학교 등
|
|
신청처
|
교육과학기술부 전자서명인증센터[한국교육학술정보원] (☎ 02-2118-1755)
※공문수신처(LDAP 검색에서 "산하기관 및 위원회" 폴더 아래에 한국교육학술정보원)
|
|
기술지원
|
교육과학기술부 전자서명인증센터 (☎02-2118-1755) 이메일 : epkihelp@keris.or.kr
|
|
발급비용
|
유료(조달구매)
|
|
주요기능
|
데이터 암․복호화 전자서명, 사용자 인증, 실명확인
|
|
구축 가능 플렛폼
|
Windows Server, SunOS, linux, IBM AIX, HP-UX
|
|
| |
| 표준보안 API 주요기능 |
| 사용자 인증 |
채널 암호화 |
데이터 암호 |
· 인증서 기반의 로그인 지원(GPKI / NPKI)
· ID/PW 방식과 동시 적용 가능
· 인증정보 추출 기능
· 신원확인 기능
|
· Server-to-Client 채널 보안
· 웹 Form data에 대한 암호화 지원
· 웹 페이지의 특정 데이터만을 보호하는
부분암호화 지원
|
· 국제 표준에 맞는 전자서명 수행
· 완전한 전자서명 검증 절차 수행
· 웹 Form data의 전자서명 지원
· 인증서 필터링을 통한 오남용 방지
|
|
| |
| 표준보안 API 준용표준기술 |
| 준용표준기술 |
알고리즘 |
공개키 알고리즘 : RSA 1024/2048 bit
대칭키 알고리즘 :
SEED,ARIA, 3DES
해쉬: SHA1, HAS160 등 |
| 키생성 : ANSI X9.31, IEEE P1363, ISO1488-3, FIPS
PUB 186-2, PKCS#1 |
| 인증서/CRL |
프로파일 : IETF RFC2459, 3280
전자서명 인증서/인증서 효력정지 및
폐지목록 프로파일
GPKI 상호연동 기술표준 |
| 인증서검증 :RFC2459, 3280 공인인증기관 상호연동 기술규격 |
| 메시지 규격 |
서명 : RFC2630, PKCS#7 signedData
암호 : RFC2630,
PKCS#7 EnvelopedData
개인키 암호화 메시지 : PKCS #5, #8 |
인증서 관리 : RFC2510 (CMP)
신원확인 : KCAC.SIVID v1.11
식별번호를 이용한 본인확인 기술규격 |
| 디렉토리 |
프로토콜 : RFC1777(v2), 2251(v3)
스키마 : ITU-T X.520,
521, RFC 2559, PKCS#9 |
| 하드웨어토큰 |
PKCS#11 |
|
| |
| 표준보안 API 구성 내역 |
 |
| |
|
| |
|
|
|
