메인메뉴 바로가기 본문내용으로 바로가기

교육부전자서명인증센터

보안서버

인증서 처리 프로그램

인증서 처리 프로그램

메인페이지 보안서버 보안서버 종류 인증서 처리 프로그램


라인

인증서처리프로그램 도입 필요성

인증서처리프로그램은 SSL 방식에서 제공하는 보안서비스를 동일하게 제공하며 그 외에 SSL 인증서 방식에서 제공하지 못하는 사용자의 신원확인, 사용자의 인증 및 부인 방지 기능까지 추가적으로 제공합니다.

인증서처리프로그램 도입 후 인증서를 통해 다음과 같이 활용할 수 있습니다.

인증서
발급기관

인증서

  • 신분증

    • 인터넷상에서의 신원확인 기능
    • 로그인에 적용하여 사용자 인증수행
  • 서명/도장/관인

    • 인감도장 및 서명, 관인 기능
    • 전자문서에 대한 법적효력 제공
  • 비밀키

    • 중요데이터에 대한 암호화 기능
    • 비연개자에 대한 정보유출 방지

인증서처리프로그램 개요

인증서처리프로그램
발급대상 교육부 및 직속기관, 교육청 및 산하기관, 국·공립 사립대학, 각급학교, 공공기관 등
신청처 교육부 행정전자서명인증센터[한국교육학술정보원] (☎ 053-714-0755)

공문수신처(LDAP 검색에서 "정부산하기관 및 위원회" 폴더 아래에 한국교육학술정보원)

기술지원 교육부 행정전자서명인증센터(☎053-714-0755) 이메일 : epkihelp@keris.or.kr
라이선스 무료
구축비용 자체 구축 시 무료(※ PHP는기술지원 대상에서 제외)
주요기능 데이터 암·복호화 전자서명, 사용자 인증, 실명확인
구축 가능 플렛폼 Windows Server, SunOS, linux, IBM AIX, HP-UX

인증서처리프로그램 주요 기능

사용자 인증 채널 암호화 데이터 암호
  • 인증서 기반의 로그인 지원(GPKI / NPKI)
  • ID/PW 방식과 동시 적용 가능
  • 인증정보 추출 기능
  • 신원확인 기능
  • Server-to-Client 채널 보안
  • 웹 Form data에 대한 암호화 지원
  • 웹 페이지의 특정 데이터만을 보호하는 부분암호화 지원
  • 국제 표준에 맞는 전자서명 수행
  • 안전한 전자서명 검증 절차 수행
  • 웹 Form data의 전자서명 지원
  • 인증서 필터링을 통한 오남용 방지

인증서처리프로그램 준용표준기술

알고리즘 데이터 암호
알고리즘
  • 공개키 알고리즘 : RSA 1024/2048 bit
  • 대칭키 알고리즘 : SEED,ARIA, 3DES
  • 해쉬 : SHA1, HAS160 등

키생성 : ANSI X9.31, IEEE P1363, ISO1488-3, FIPS PUB 186-2, PKCS#1

인증서/CRL
  • 프로파일 : IETF RFC2459, 3280
  • 전자서명 인증서/인증서 효력정지 및 폐지목록 프로파일
  • GPKI 상호연동 기술표준

인증서검증 : RFC2459, 3280 공인인증기관 상호연동 기술규격

메시지 규격
  • 서명 : RFC2630, PKCS#7 signedData
  • 암호 : RFC2630, PKCS#7 EnvelopedData
  • 개인키 암호화 메시지 : PKCS #5, #8
  • 인증서 관리 : RFC2510 (CMP)
  • 신원확인 : KCAC.SIVID v1.11 식별번호를 이용한 본인확인 기술규격
디렉토리
  • 프로토콜 : RFC1777(v2), 2251(v3)
  • 스키마 : ITU-T X.520, 521, RFC 2559, PKCS#9
하드웨어토큰

PKCS#11

인증서처리프로그램 구성 내역

응용서버
  • 응용프로그램
  • 표준보안API 서버(Java)
  • WAS Server
  • JDK
  • OS(UNIX)
응용서버
  • 응용프로그램
  • 표준보안API 서버(Java)
  • WAS Server
  • JDK
  • OS(WINDOWS)
응용서버
  • 응용프로그램
  • 표준보안API 서버(COM)
  • IIS Server
  • OS(WINDOWS)
이용자 PC
  • 표준보안API 클라이언트(HTML5)
  • IE, Chrome, FireFox
  • OS(WINDOWS)
구성요소 개발환경 운영환경 비고
표준보안API 서버 JAVA UNIX(SUN, HP, AIX) Unix 환경에서 Java, JSP 기반 응용에 적용
JAVA WINDOWS Windows환경에서 Java, JSP 기반 응용에 적용
COM WINDOWS Windows환경에서 IIS, ASP, COM 기반 응용에 적용
표준보안API 클라이언트 WEB WINDOWS 일반 PC의 Windows IE, Chrome, FireFox 브라우저 기반 환경에 적용