제품 개요
SGA-PKI는 인증서를 활용한 다양한 서비스 또는 응용 프로그램을 개발하는 데에 직접적으로 활용되는 공개키기반구조(PKI: Public key
Infrastructure) 기반의 암호 툴킷 입니다. 크게 인증모듈과 암호모듈로 이루어져 있으며 클라이언트/서버 환경에 적합하도록 구성되어
있습니다. 인증모듈을 사용하면 인증서 발급신청, 인증서 발급, 그리고 다양한 인증서 관리 행위 등을 처리할 수 있으며, 암호모듈을 사용하면
인증서 발급 전 키생성 기능 및 인증서 발급 후 전자서명이나 암호화 기능을 이용할 수 있습니다. 또한 다양한 서버 플랫폼 환경(Windows,
Unix, 웹 환경에서의 jsp, Servlet)을 지원하도록 구성되어 사용자의 환경에 따라 최적의 서비스 제공이 가능하도록 개발/구축할 수
있습니다.
주요 기능 및 특징
강력한
사용자 인증(Strong User Authentication) |
|
- 공개키 (PKI) 기반의 인증서를 활용한 사용자 인증 과정을 통해 기존 ID/Password 방식의 보안상 문제점을
해결함으로써 강력한 인증 메커니즘을 제공 |
|
전자서명(Digital
Signing) |
|
- 공개키 (PKI) 암호화가 지원하는 전자서명 기능을 통해 로그인 시 뿐만 아니라 데이터 폼의 전송 시 전송되는 데이터에 대한
전자서명을 수행함으로써 실생활의 인감과 같은 기능을 제공 |
- 사용자 본인임을 증명하는 강한 사용자 인증 (Strong Authentication) 과 사용자의 행위에 대한 부인 봉쇄
(Non Repudiation) 기능을 제공 |
|
데이터
암호화 |
|
- 서버와 클라이언트 간 통신에 사용될 세션키 공유 : RSA 1024bits |
- 전자 서명된 사용자 인증정보 제출시 제출정보를 서버의 공개키로 암호화 (Envelop) 로 교체 |
- 공유된 키를 사용한 데이터 대칭키 암호화 : 3DES 128bits, SEED 128bits |
|
세션
관리를 통한 사용자 중심의 서비스 제공 |
|
- 사용자마다 고유한 세션을 부여하여 세션 관리를 통한 사용자 중심의 서비스 제공 |
|
인가되지
않은 사용자의 연결 차단 |
|
- 인가되지 않은 세션 ID 나 세션 ID 가 존재하지 않을 경우 연결을 차단함으로써 정상적인 경로를 거치지 않은 접근을 봉쇄 |
|
일정시간
미사용 시 자동차단 |
|
- 사용자가 일정시간 통신을 지속하지 않을 경우 세션을 차단 |
- 간단한 환경 설정 변경으로 적용 가능한 관리 편의성 제공 |
|
|
기 개발된 웹 어플리케이션에 적용 용이 |
|
|
|
운영체제,
미들웨어, 웹서버의 다양한 서버플랫폼을 지원함으로써 이미 개발된 어플리케이션의 환경과 관계없이 적용 및 빠른 구축이 가능 |
RSA,
KCDSA, PKCS계열표준, RFC계열표준 등 국내외의 다양한 표준을 지원함으로써 어플리케이션의 상황에 따른 최적의 알고리즘을
선택, 적용 가능 |
|
|
하나의 솔루션에서 다양한 인증서 사용 가능 |
|
|
|
국내
5대 공인인증기관(한국정보인증, 한국증권전산, 금융결제원, 한국전산원, 한국전자인증)이 발급하는 공인인증서 및 에스지에이 인증서뿐
아니라 국외 인증서(베리사인, 트와트 등)와도 호환이 가능하므로 어플리케이션의 제약을 최소화 하며, 하나의 솔루션으로 다양한
인증서 사용 가능 |
|
|
사용의 편의성 |
|
|
|
사용자
: 웹 기반의 SSO(Single Sign On) 실현으로 여러 사이트에 중복 회원가입 불 필요 |
개발자
: ANSI C, Java, ASP, PHP 등의 개발 언어를 지원하는 API 를 제공 |
제공하는
API 를 이용한 쉬운 웹기반의 SSO 시스템을 구현 가능 |
|
|
보다 향상된 보안 시스템 |
|
|
|
인증서(PKI)
기반의 강한 사용자 인증 및 공개키 암호화로 고객으로부터 해당 사이트의 신뢰성 확보 |
기밀성(confidentiality),
무결성(Integrity) 및 부인봉쇄(Non-Repudiation) 등 정보보안의 기본 요소와 관련된 서비 스를 제공 |