주메뉴바로가기 본문바로가기

Ksign

home제품소개PKI인증 전자서명KSign PKI

KSign PKI

제품개요

  • X.509 V3 인증서(RFC3280) & CRL 발급 및 관리 기능
  • 스마트 카드 & PKI 전자서명 기반의 관리자 인증 기능
  • Root CA, Intermediate CA 기능 제공
  • 운영 및 서비스에 대한 모든 감사 기록 생성, 관리 기능

공개키 기반구조는 공개키 인증서(Public Key Certificate)라는 전자적 신분증이 사용될 수 있는 환경을 마련해 줍니다.
물론 모든 사용자가 신뢰하는 제3의 기관(Trusted Third Part)인 인증기관 (Certification Authority)이 인증서 발급행위를
합니다.

KSignPKI는 오프라인상의 사용자 인감이나 서명을 공개키 암호알고리즘을 이용해서 온라인으로 구현했으며 또한 각 사용자의
전자서명 값을 포함하는 전자인증서를 발급 및 관리하는 시스템입니다.

개별 사용자들은 발급된 인증서를 통해서 TCP/IP 프로토콜을 사용하는 인터넷 환경에서 인증서를 이용해서 전자 자료를
암호화 및 전자서명을 함으로써 사용자 인증 (Authentication), 데이터 비밀성(Confidentiality), 데이터 무결성(Integrity),
부인 방지 (Non Repudiation) 서비스를 받을 수 있습니다.

KSignPKI는 이미 인터넷뱅킹, 그룹웨어, 전자결제, 각종 증명서 발급, 온라인 쇼핑몰, 전자지불 시스템 등에서 사용자 및
서비스 제공자(Content Providers) 사이에서 상호신뢰 아래서 안전하게 상거래가 이루어질 수 있는 기반을 마련하기 위해
널리 사용되고 있습니다.

구성도

PKI인증 전자서명 구성도

KSignPKI 구성요소 기능
CA (Certification Authority) 인증기관
RA (Registration Authority) 등록기관
KGS (Key Generation System) 키생성 시스템
LRA (Local Registraton Authority) 하위 인증기관
Web Server. Directory Server.
Mail Server
응용시스템
OCSP
(Online Certificate Status Protocol)
실시간 인증서 상태 검증 시스템
TSA (Time Stamp Authority) 시점확인 시스템'KSignPKI’구성요소는 독립적으로도 구축이 가능해 필요한
분야에 맞춰 차별화 된 보안 시스템 도입이 가능합니다.

제품 특장점 및 인증현황

KSignPKI 특장점
특/장점 내용
국제 상호 호환성 보장 NIST 상호 연동성 테스트를 완벽히 통과함으로 PKI 관련 국제 상호 연동성
보장으로 Globalize Service 가능
안전, 신뢰성 확보 NPKI인 공인인증기관 실질심사 기준 273항목을 모두 통과하였으며 상호 연동
테스트로 검증된 국내 유일의 솔루션으로서 인증 서비스의 안전성과 신뢰성이
보장
다양한 E-Commerce등 응용서비스
적용 용이
All Platform에 적용 가능한 인증서비스 KSign Client Toollkit은 웹, 메일,
EDI, XML, VPN, 무선 인터넷 보안 제품 등에 쉽게 인증 서비스의 기능 추가가
용이하며, 다양한 보안 알고리즘 및 API 제공을 통한 개발자 중심의 개발 환경
제공
효율적인 인증서 검증 매커니즘 지원 CRL(Certificate Revocation List) 중심의 단순 인증서 검증 메커니즘에서
다양하고 차별화된 인증서 검증 메커니즘을 제공함으로 서비스 환경과 목적에
따라 선택적 인증서 검증 메커니즘 제공
인증 서비스 관리의 차별성 End User Information, Certificate 발급, 상태 정보 등 다양하고 많은 관리
정보에 대해 관리적인 측면에서 쉽고 용이하게 관리할 수 있는 인터페이스와
정보 관리 기능 제공
관리적 보안 강화 Smart Card, Smart Key 등 Hard ware Token 기반의 관리자 접근 통제 및
Role Base Access Control 기반의 기능적인 역할 분리(Duty Separation)
기법을 통해 완벽한 내부 보안 기능 제공으로 인증 서비스의 신뢰성 극대화

※ 'KSignPKI’구성요소는 독립적으로도 구축이 가능해 필요한 분야에 맞춰 차별화 된 보안 시스템 도입이 가능합니다.

KSignPKI 인증 획득 현황
  • - 국가정보원 암호화 검증 모듈 탑제(자체 암호화 검증 모듈)
  • - 국가정보원 보안 적합성 검증 필

운영환경

제품 구분 내용
OS
  • AIX 4.3 이상
  • SunOS 5.6 이상
  • HP-UX B.11 이상
  • Linux
  • Windows NT/2000/2003(KsignPKI PRO)

활용분야

기존 H/W 장비 및 S/W에 인증서 기반 보안 서비스 기능 추가
  • VPN의 효율적 키 관리용
  • 메일/웹 메일 보안
  • Group Ware 보안
  • 웹 서비스
  • SSO(Single Sign On)
  • PMI(Privilege Management Infrastructure)
인터넷 B2B, B2C 등과 같은 비즈니스, 포탈 시스템에서 인증서비스 연동
  • ASP 사업 분야
  • B2B, B2C, G2B 등 전자상거래 분야
  • 전자 입찰, 전자 경매 분야
  • 인터넷 민원 서비스 등 공공 분야
  • 전자정부, 사내 망 등에서 전자 업무 분야
  • 전자지불, 전자 화폐 분야
  • 인터넷 금융, 증권, 보험 분야

KSignPKI 주요기능

특/장점 내용
CA/Admin
  • 인증서를 발급하고 관리하는 인증 시스템
  • RSA, KCDSA, ECDSA 등 다양한 공개키 알고리즘 지원 기능Group Ware 보안
  • 전자서명, 키분배, S/MIME, SSL, VPN 등 X.509v3 인증서 발급 기능
  • X.509v3 인증서 재발급, 갱신, 폐지, 효력정지 및 회복 등 관리 기능
  • Cross-Certification, Certificate Trust list 등 인증기관간 상호연동 기능
  • RFC2459/3280에서 정의한 인증서 프로파일을 정책에 따라 설정 관리하는 기능
RA/LRA/Admin
  • 가입자 정보를 등록하고 관리하는 기능
  • 등록관리시스템 위/변조 및 삭제 위협 방지 기능
  • 가입자 대면을 통한 신분확인 후 인증서 발급 인가 기능
  • 등록관리시스템 관리자들에 대한 역할 기반 접근통제(RBAC) 기능
  • 등록관리시스템 관리자 인증을 위한 인증서 기반 Two-Factor Authentication 기능 지원
KGS
  • 인증시스템과 관리자 키 생성 및 인증서 요청 양식 생성 시스템
  • RSA, ECDSA, KCDSA 등 전자서명 키 쌍 생성 기능
  • 인증서 발급 요청 양식(PKCS#10, RFC2511)을 생성하는 기능
  • 키 쌍 및 인증서 발급 요청 양식 생성을 위한 정책 설정 기능
  • 정책관리자, 생성관리자, 감사관리자별 역할 기반 접근통제(RBAC) 기능
  • 키생성시스템 관리자 인증을 위한 Two-Factor Authentication 기능 지원
CIS
  • 스마트카드 발급 시스템
  • 스마트카드 맵(MAP) 설정 기능
  • 스마트카드 PIN값 설정 및 변경 기능
  • 스마트카드 저장 정보 열람 및 변경 기능
  • 스마트 카드 언락(Unlock) 기능
OCSP
  • 스마트카드 발급 시스템
  • 스마트카드 맵(MAP) 설정 기능
  • 스마트카드 PIN값 설정 및 변경 기능
  • 스마트카드 저장 정보 열람 및 변경 기능
TSA
  • 시점 확인 시스템
  • 시점확인 토큰 발행 기능
  • 시점확인 요청 처리 기능
  • 시점확인 서버 관리 모듈 기능
  • 발행한 시점확인 토큰 정보 관리 기능
  • 보안 및 서명 관련 라이브러리 제공 기능
Client
  • PKCS#7 및 SSL 등을 통한 단대단(E2E) 보안 통신 기능
  • 인증서 발급 및 관리를 위한 RFC2510 CMP프로토콜 지원 기능
  • 이동성 및 유연성을 위한 비밀키 및 인증서의 저장 포맷 지원 (PKCS#12)
  • 다양한 저장 매체 선택 기능 (HDD, Floppy Diskette, Smart Card, USB Key 등)
  • RSA, ECDSA, KCDSA 등 PKCS#1에 준하는 전자서명 알고리즘 지원 기능

서울본사 : 서울특별시 강남구 논현로 64길 18 경풍빌딩 3,4,5층(지번주소:역삼동 788-26) Tel : 02-564-0182 / Fax : 02-564-1627

대구지사 : 대구광역시 남구 명덕로40길 89-5 (대명동 1794-24번지) 3층 / Tel : 053-421-0182 / Fax : 053-422-4738

사업자등록번호 : 114-87-13936 대표자:최승락

Copyright© 2015 KSIGN CO. LTD. All rights reserved