Transcript 한국정보보호센터
전자인증
한국정보보호센터
Korea Information Security Agency
전자상거래와 암호기술
은행
(6) 입금/교환 확인
(1) 지불수단(신용카드,화폐 등) 발행
(5) 인증요청
및 입금/교환
소비자
(2) 구매요구
상점
(3) 지불요구
(4) 지불
(7) 영수증, 상품
사용자
암호화기술
기술
인증인증
및및
암호화
한국정보보호센터
Korea Information Security Agency
정보보호 이슈 및 암호기술
개인의 전자상거래 정보보호
(거래자 신분확인 : 신분확인기술)
(거래 내용 보호 : 암호화기술)
(거래자 보호(익명성):은닉전자서명기술)
전자화폐의 이중사용 방지
(암호프로토콜)
전자상거래 분쟁해결 기능(거래 부인봉쇄 등)
(전자서명기술, 인증기술)
공개키기반구조 구축( 초고속인증망 )
(PKI : Public Key Infrastructure)
한국정보보호센터
Korea Information Security Agency
전자상거래와 관련 기술
시스템 구축 관련
은행시스템 구축
상점시스템 구축
기술 분야
모델 및
프로토콜 개발
사용자시스템 구축
일반적인 보안기술
정보보호 관련
법/제도 분야
국제 무역
인증분야
전자서명 법적 효력
전자화폐시스템
정산(settlement)
지불시스템
소비자 보호
EC 표준화
서비스 분야
스마트카드 분야
프라이버시
정보보호기술 표준화
상점 창업 도움
사용자 도움
국제 분야
국제계약
국제간 전자인증
쌍무 협정
한국정보보호센터
Korea Information Security Agency
전자인증제도와 초고속인증망
전자인증제도
사이버 공간상의 전자문서, 전자거래 등 관련 전자업무에서의
ㅇ 당사자의 신분확인 기능 (신원 학인)
ㅇ 전자업무 내용의 정보보호 및 무결성 기능(비밀성 보장)
ㅇ 전자행위에 대한 부인봉쇄 기능(분쟁해결) 등
전자업무의 중요 인증 문제와 관련하여
신뢰할 만한 제3자(인증기관 )가 확인 및 증명해주는 제도
전자인증제도의 실체화
ㅇ전자서명법
ㅇ공개키기반구조(
초고속인증망
)
한국정보보호센터
Korea Information Security Agency
공개키기반구조
(PKI : Public Key Infrastructure)
인증기술 : 사용자인증 + 내용인증
전자서명 <--- 공개키암호알고리즘
상대방 공개키 인증 방식이 요구
인증센터(키관리센터)의 필요성
공개키기반구조(PKI)
초고속인증망 구축
한국정보보호센터
Korea Information Security Agency
초고속인증망(PKI)
정의
키관리시스템의 기반구조로 정보보호서비스를 제공해주는 암호키와
인증서(Certificate)를 안전하게 분배해주는 시스템(Delivery System)
목적
ㅇ전자서명서비스(인증, 무결성, 부인봉쇄)
ㅇUBS 레벨의 암호화 키관리(암호통신용 세션키, 전자메일용 세션키)
ㅇ비밀데이타의 복구기능
특성
ㅇ정보통신망(초고속정보통신망, 초고속행정정부망)과 연계
ㅇ국제간의 키관리의 상호 인증제도와 연계
ㅇOECD 암호지침과 관련 law enforcement 제도 반영
관련용어
미국(FKMI, FPKI), 캐나다(FPKI), 유럽(ICE-TEL), 호주(PKAF)
한국정보보호센터
Korea Information Security Agency
인증기관 계층구조
Central Authority
(United Nations)
영국
연방 Agency
PAA
PCA
PCA
PCA
CA
CA
CA
ORG
ORG
사용자
사용자
사용자
미국
주 Agency
지방 Agency
사용자
프랑스
ㅇ PAA(Policy Approving Authority)
- 전체 PKI에 대한 전반적
가이드라인을 수립
- PCA의 공개키를 확인
ㅇ PCA(Policy Certification Authority)
- 도메인내의 모든 CA와 사용자들의
정책을 수립
- CA의 공개키를 확인
ㅇ CA(Certification Authority)
- PCA와 PAA의 정책에 따라 사용자의
공개키를 확인
ㅇ ORA(Organizational Registration Authority)
- CA와 사용자 사이의 중재자의 역할
한국정보보호센터
Korea Information Security Agency
전자상거래 최종 모델
상호
인증서
은행 A
은행 B
상위 인증센터
(인증센터간의 인증)
인증
인증
상호 연동적인 공개키 인증
인증서
인증서
상호인증
인증
인증
소비자
인증
인증센터 A
(키관리센터)
상점 A
소비자
인증
인증센터 B
(키관리센터)
상점 B
개방형네트워크
한국정보보호센터
Korea Information Security Agency
초고속인증망 구축
상호
인증서
은행 A
은행 B
상위 인증센터
(인증센터간의 인증)
인증
인증
상호 연동적인 공개키 인증
인증서
인증서
상호인증
인증
인증
소비자
인증
인증센터 A
(키관리센터)
상점 A
소비자
인증
인증센터 B
(키관리센터)
상점 B
초고속인증망
한국정보보호센터
Korea Information Security Agency
결 론
전자인증제도
전자문서, 전자거래 인증(법적 효력)
(전자문서 제도, 전자거래 제도)
공개키 암호알고리즘(공개키, 비밀키)
- 비밀키(전자서명키) : 본인만이 소유
- 공개키(전자서명검증키) : 모든 사람에게 공개
전자서명의 법적 효력
(전자서명법)
공개키 인증 문제(공개키 무결성)
전자서명의 구현기술
(공개키 암호알고리즘)
인증기관이 필요
- 공개키 인증문제에 대한 책임기관
- 인증서로 실체화
전자서명법의 주요 내용
초고속인증망 구축( PKI )
- 인증기관들의 네트워크
- 인증서의 안전한 관리
한국정보보호센터
Korea Information Security Agency