PKI 인증ㆍ암호

아이디,패스워드 이외의 추가 인증수단
  • Magic PKI(CA / RA)

  • gs인증마크

사이버 세상에서 신뢰관계를 형성하는
공개키 기반구조(PKI)

인터넷에서 이루어지는 모든 행위(거래, 메시지 전달 등)의 특징은 비대면 거래이며, 비대면 거래에서 상대방에 대한 신원확인과 인감도장 날인의 수단으로 전자서명과 인증서를 사용합니다. Magic PKI는 인감도장 역할을 수행하는 인증서를 발급하는 PKI기반의 인증서솔루션입니다.

  • 제품문의 (PKI / OCSP)
  • 김석수 부장
  • 직통전화
  • 02-2233-5533(203)
  • E-mail
  • sales2@dreamsecurity.com
  • 제품문의 (PKI / OCSP)
  • 문현흠 차장
  • 직통전화
  • 02-2233-5533(202)
  • E-mail
  • sales1@dreamsecurity.com
  • 제품문의 (PKI / OCSP)
  • 이상현 부장
  • 직통전화
  • 02-2233-5533(316)
  • E-mail
  • sales1@dreamsecurity.com

기능 및 구성요소

Magic KGS(Key Generation System)

  • 키 생성 정책에 따라 공개키 및 개인키를 생성하는 솔루션
  • 인증서 요청양식 준수
  • RFC 2511(Certificate Request Message Format) 준용
  • PKCS#10(Certification Request Syntax Standard) 준용
  • 한국인터넷진흥원의 KGS 심사기준(안) 준용하여 의사난수생성기 사용
  • KGS 초기 구동시에 S/W 위변조 여부 검사 수행
  • HSM과 연계하여 빠른 키쌍 생성 및 안전한 키 보관·사용 기능

Magic CA(certificate Authority)

  • 사용자들의 신원을 확인할 수 있는 인증서를 발급하는 솔루션이며,
    인증서를 이용한 전자서명을 통해 데이터 무결성 및 기밀성, 거래사실 부인방지 기능 제공
  • RFC3280 기술규격 준수
  • 인증서 발급, 폐지, 갱신, 관리
  • 인증서 정책 설정
  • CRL(Certificate Revoke Lis) 발급 및 LDAP 게시
  • 사용자정보, 정책정보 등 모든 데이터 DB에서 관리
  • 인증서발급 현황 등에 대한 통계 및 로그 관리
  • HSM 장비와 연계하여 인증기관의 개인키 노출 위험 방지

Magic RA(Registration Authority)

  • 인증서를 신청하는 사용자의 신원을 확인하고, 사용자정보를 CA(인증기관)으로 전송하고,
    CA에서 발급한 인증서를 사용자에게 발행해주는 대행솔루션
  • OPP 프로토콜을 준수하여 CA와 안전하게 연계
  • 인증서 발급, 폐지, 갱신 등을 CA에 요청 및 관리 등 등록기관 소프트웨어 기능 제공
  • 사용자의 신원확인에 필요한 개인정보(ID, DN, 인증코드 등) 자동 생성, 등록, 수정 및 관리
  • 웹 기반의 관리자기능 제공 가능(행정자치부 및 교육부 웹관리도구
  • 통계 및 로그 관리

Magic OCSP(Online Certificate Status Protocol)

  • 인증서 유효성을 실시간으로 검증해주는 솔루션
  • OCSP 서비스 규격 준용 (RFC2560)
  • CA DB의 인증서 상태 정보를 실시간 조회하여 유효성 검증 제공
  • HSM 장비와 연동을 지원하여 개인키 노출 위험 방지 및 가속 기능 제공
  • OCSP 서비스에 대한 감사로그 관리

Magic TSA(Time Stamp Authority)

  • 전자문서 및 전자서명에 대한 시점확인 증명 데이터(Timestamp Token)를 생성하여
    특정 시각에 해당 문서가 존재했다는 것을 증명할 수 있는 솔루션이며, 데이터의 정확성과 위조 여부를 확인하는 기능 제공
  • 시점확인 서비스 규격 준용 (RFC3161)
  • 타임스탬프토큰 발급
  • TSA 서버에서 타임스탬프토큰 검증 및 응용시스템에서 타임스탬프토큰 검증 제공
  • HSM 장비와 연동을 지원하여 개인키 노출 위험 방지
  • NTP와 연계하여 표준시각 동기화
  • TSA 서비스에 대한 감사로그 관리

구성도

magic pki 인증시스템 구성도

특장점

확장성 아이콘
확장성
  • 유무선 인증서 발급을 위한 CMP 및 WCMP 모듈 탑재
  • 환경 및 사용 용도에 맞게 X.509 v3 인증서, WTLS 인증서 등을 발급
  • 유·무선 암호알고리즘 동시 지원
  • 사물인터넷 등을 고려하여 기기인증서 발급
  • 기기 인증서 발급의 경우 기기에 인증서 주입할 수 있는 모듈 제공
안정성 아이콘
안정성
  • Multithread 구현으로 최적의 프로세스 구현
  • 객체지향적인 설계로 최신 PKI 표준적용을 위한 모듈별 확장 및 최적화 용이
  • 감시 프로세스를 별도로 운영하여 안정적인 인증 서비스 제공
  • 정부 및 민간인증기관, 사설인증, 해외 공인인증기관 구축 등 다양한 분야 구축 경험 풍부
신뢰성 아이콘
신뢰성
  • 국내외 PKI 기술규격 준수
  • 한국무역정보통신 인증시스템 구축을 통해 KISA 실질심사 통과
  • CA/RA, OCSP, TSA GS인증 획득
  • 국가정보원 검증필 암호모듈 탑재
  • 정부, 민간, 기기 RootCA 구축으로 최신 기술규격 유지, 신규 기술규격 출시시 최초 적용 및 운용
기술 우수성 아이콘
기술 우수성
  • CA/RA, OCSP, TSA, KGS, 유무선보안솔루션 등 PKI 분야 솔루션 제공
  • PKI기반의 인터넷 보안 전문 기업으로서 ASN.1, X.509, PKCS 등 PKI 기반기술에 대한 자체 기술 보유
  • RSA, KCDSA, ECDSA 등 암호알고리즘 구현 기술 보유
  • 행정전자서명인증센터(GPKI)를 통해 웹트러스트 국제 인증을 획득하여 인증업무 보안 및 운영을 국제 수준으로 향상

도입효과

도입효과_인증
  • 인증
    (authentication)
  • 거래당사자의 신원확인
도입효과_기밀성
  • 기밀성
    (Confidentiality)
  • 정보자체를 암호화하여 권한이 있는 사람만 접근가능하며, 유출 방지
도입효과_무결성
  • 무결성
    (Integrity)
  • 정보전달과정에서의 위변조 여부 확인
도입효과_부인방지
  • 부인방지
    (Non-Repudiation)
  • 정보제공자가 정보제공사실 및 내용에 대해서 부정할 수 없도록 하는 기능

주요 레퍼런스

공인인증 기관
  • 한국인터넷진흥원 로고
  • 행정전자서명 로고
  • 교육부 로고
  • 행정자치부 로고
  • KTNET 로고
  • RootCA,CA, RA, OCSP, TSA 적용
사설CA
  • 국군기무사령부 로고
  • CJ헬로비전 로고
  • 한국광물자원공사 로고
  • IBK기업은행 로고
  • 한국수력원자력 로고
  • 포장재공제조합 로고
  • 한국환경정책평가연구원 로고
  • 한국농어촌공사 로고
  • 주한미군기이전사업단 로고
  • 한국인삼공사 로고
  • 가온미디어 로고
  • 한국환경공단 로고
  • 국립환경과학원 로고
  • 경찰청 로고
  • 대우산업개발 로고
  • 농심 로고
  • 우리은행 로고
  • CA,전자서명 및 웹구간 암호화솔루션 적용
해외
  • 말레이시아 TAB 공인인증기관 시스템 구축
  • CA, RA, OCSP, TSA 적용
맨 위로 가기/
맨 위로 가기/