PKI 제품 개요

1. 국가정보원 검증필 암호모듈 탑재(MagicCrypto v1.1) 및 국가정보원 국가용 암호제품 등록된 DreamSecurity의 Magic Line Kit(C Module) 적용 됨

2. PHP 기반 환경에서 Dynamic Loading 제공

3. ActiveX, Java 인증관리 모듈을 제공하여 완벽한 Cross Platform, Cross Browsing 제공

4. 장애인 접근성을 위한 인터페이스 제공(키보드만으로 이용, 음성서비스 등)

5. 이동성을 위한 보안토큰, 핸드폰 등 다양한 이동매체 지원

6. NPKI, GPKI, MPKI, EPKI 다양한 인증서를 이용한 본인 인증 및 데이터 암,복호화

PKI 제품 주요기능

1. 인증서를 이용한 사용자 인증

2. NPKI, GPKI, MPKI, EPKI 등 다양한 인증서 기반으로 본인확인

3. 인증서는 통합검증시스템, CRL(인증서 폐지목록) 및 OCSP를 통하여 유효성 검증 수행

4. 웹구간 데이터 암복화

5. 세션키를 이용한 데이터 암복호화

6. 국내외 암호 및 해쉬 알고리즘 지원

7. 전자서명 생성 및 검증

8. 전자서명은 PKCS#7, RFC3852 SignedData SignedAndEnvelopedData 규격지원

9. 클라이언트측 전자서명

10. 전자서명 문서에 대한 서버측 전자서명 문서 검증 및 서명자 검증 기능

PKI 제품 특징

* 다양한 사용자 환경

- PHP 환경에서 Library에 동적으로 적재되어 컴파일없이 바로 로딩가능

- 다양한 운영체계 및 브라우져 지원

- Cross 플랫폼, Cross 브라우징

* 직관적인 인터페이스

- KISA의 전자서명 가입자 S/W표준 인터페이스 제작 가이드라인 준용

- 장애인을 위한 인터페이스

- 키보드만으로 접근 및 운용 => 이용가능 객체에는 포커스링이 나타나도록 함

- 스크린리더에서 접근 및 운용 => MSAA(Microsoft Active Accessibility) 기반의 스크린 디더에서 접근 및 운용

- 이해하기 쉽도록 잘 보이며 논리적 => 글씨 폰트 12pt 이상, 탭 이동시 논리적인 순서 이동

PKI 제품 구조도

공인인증서로그인기능

아이디, 비밀번호가 아닌 공인인증서 가입자 S/W를 이용하여 보유하고 있는 공인인증서를 이용하여 로그인 처리하는 기능

O

O

전자서명기능

공인인증서를 이용하여 온라상의 특정한 내용을 확인하여 인감도장역할을 하는 공인인증서로 전자서명, 검증할 수 있는 기능

X

O

암/복호화기능

대칭키, 비대칭키 및 국내외 암호화 알고리즘을 지원하며 암호화와 복호화할 수 있는 기능

X

O

신원확인기능

공인인증서내에 있는 신원확인 정보를 추출하여 고객이 제출한 주민번호를 이용하여 본인확인을 할 수 있는 기능

O

O

유효성검증기능(CRL, OCSP)

서버로 제출된 공인인증서가 유효한 인증서인지, 폐지 또는 만료 등 인증서 유효성을 확인하는 기능

O

O

다양한 저장매체 지원

공인인증서가 저장되어 있는 하드디스크, 이동식드라이버, 보안토큰(HSM) 등... 다양한 매체 지원

O

O

다양한 운영체제 지원

PKI 툴킷 서버 Linux, Unix, Windows 지원

O

O

다양한 브라우져 지원

Internet Explore, Safari, Chrome, FireFox 와 같이 다양한 브라우져 지원

O

O

KISA전자서명 가입자 S/W
표준 가이드라인 준용

전자서명 가입자 S/W 표준 인터페이스 제작 가이드라인

O

O