표준보안 API 개요 리스트

	표준보안 API
발급대상	교육과학기술부 및 직속기관, 출연․연구기관, 국․공립․사립대학, 교육청 및 산하기관, 각급학교 등
신청처	교육과학기술부 전자서명인증센터[한국교육학술정보원] (☎ 02-2118-1755) ※공문수신처(LDAP 검색에서 "산하기관 및 위원회" 폴더 아래에 한국교육학술정보원)
기술지원	교육과학기술부 전자서명인증센터 (☎02-2118-1755) 이메일 : epkihelp@keris.or.kr
발급비용	유료(조달구매) / 무료(자체구축)
주요기능	데이터 암․복호화 전자서명, 사용자 인증, 실명확인
구축 가능 플렛폼	Windows Server, SunOS, linux, IBM AIX, HP-UX

표준보안 API 주요 기능 리스트

사용자 인증	채널 암호화	데이터 암호
• 인증서 기반의 로그인 지원 (GPKI / NPKI) • ID/PW 방식과 동시 적용 가능 • 인증정보 추출 기능 • 신원확인 기능	• Server-to-Client 채널 보안 • 웹 Form data에 대한 암호화 지원 • 웹 페이지의 특정 데이터만을 보호하는 부분암호화 지원	• 국제 표준에 맞는 전자서명 수행 • 안전한 전자서명 검증 절차 수행 • 웹 Form data의 전자서명 지원 • 인증서 필터링을 통한 오남용 방지

표준보안 API 준용표준기술 리스트

준용표준기술	알고리즘	데이터 암호
		준용표준기술	알고리즘	• 공개키 알고리즘 : RSA 1024/2048 bit • 대칭키 알고리즘 : SEED,ARIA, 3DES • 해쉬: SHA1, HAS160 등
	• 키생성 : ANSI X9.31, IEEE P1363, ISO1488-3, FIPS PUB 186-2, PKCS#1
	인증서/CRL		• 프로파일 : IETF RFC2459, 3280 • 전자서명 인증서/인증서 효력정지 및 폐지목록 프로파일 • GPKI 상호연동 기술표준
			• 인증서검증 :RFC2459, 3280 공인인증기관 상호연동 기술규격
	메시지 규격		• 서명 : RFC2630, PKCS#7 signedData • 암호 : RFC2630, PKCS#7 EnvelopedData • 개인키 암호화 메시지 : PKCS #5, #8
			• 인증서 관리 : RFC2510 (CMP) • 신원확인 : KCAC.SIVID v1.11 식별번호를 이용한 본인확인 기술규격
	디렉토리		• 프로토콜 : RFC1777(v2), 2251(v3) • 스키마 : ITU-T X.520, 521, RFC 2559, PKCS#9
하드웨어토큰	• PKCS#11

표준보안 API 개요 리스트

구성요서	개발환경	운영환경	비고
표준보안 API서버	JAVA	UNIX(SUN, HP, AIX)	Unix 환경에서 Java, JSP 기반 응용에 적용
		WINDOWS	Windows환경에서 Java, JSP 기반 응용에 적용
	COM	WINDOWS	Windows환경에서 IIS, ASP, COM 기반 응용에 적용
표준 API 클라이언드	WEB	WINDOWS	일반 PC의 Windows IE 브라우저 기반 환경에 적용

본문 다시읽기

• 
• 
  • 
  • 
  • 
• 
  • 
  • 
• 
• 
• 

• 
• 
• 
• 
• 
• 
•