솔루션
솔루션 전체보기
전자문서 보안
Magic LTVS
유효기간이 만료된 인증서에 대하여 전자서명 검증 서비스를 제공하여 진본성 및 무결성 보장
Magic LTVS 시스템은 유효한 인증서로 서명된 데이터에 대한 인증서의 유효기간과 관계없이 인증서 검증이 가능하도록하는 시스템입니다. 인증서 검증 시점의 상태확인이 아니라 인증서 서명 시점의 상태 확인이 가능한 솔루션으로서 전자문서 중 정상적인 전자서명에 대해 인증서 폐기 후에도 전자서명 검증 서비스를 제공합니다.
이메일 주소 복사개요
인증서의 만료기간이 경과한 이후에도 검증이 이루어지도록 인증서 폐기목록(CRL)을 전자서명하고, 이때 생성된 서명 데이터의 해쉬값에 대하여 TSA서버로부터 타임스탬프 토큰을 받아 서명 데이터에 추가합니다. 이에 따라 인증서 상태 정보의 검증 가능기간은 TSA 인증서의 유효기간만큼 연장됩니다.
기능
- RFC 3126 기술규격 준수
- TSA로부터 해당 전자서명문에 대한 타임스탬프를 획득하고, 사용자의 인증서를 검증하기 위한 인증서 검증 정보(CRL/ARL)를 획득하여 저장함으로써 사용자 인증서 유효기간 만료 후에도 전자서명문의 유효성을 검증할 수 있는 방법
- 검증데이터 생성용 대상검증경로 등록 및 관리
- 검증데이터 생성
- 인증기관 TSA시스템에서 타임스탬프토큰, LDAP에서 CRL 획득
- ES(Electronic Signature), ES-T, ES-C, ES-X, ES-A의 검증데이터 생성
- 생성된 장기검증은 WORM/DB에 저장
- 검증데이터 검증
- 검증데이터 검증, 인증서폐지목록 검증, 타임스탬프토큰 검증, 인증서 검증
- 장기검증서비스를 위한 환경설정, 인증서 관리 등을 위한 관리 기능
구성도
특장점
기술규격 준수
- RFC 3126 내용 준수
- 국가기록원 전자기록물 전자서명 인증서 장기검증 규격 제정 참여
- 장기검증 기술규격의 원천기술 보유
- 국내에서 독보적인 기술보유, 유일하게 서비스 제공 중
- 국가정보원 검증필 암호모듈 탑재
검증정보 자동 생성
- 주기적으로 인증서 폐기목록을 수집하여 검증정보 생성
- TSA인증서 교체 여부 파악하여 검증정보 생성
다양한 연계 지원
- 공인인증기관 TSA, 행정전자서명인증관리센터 TSA시스템으로부터 타임스탬프토큰 획득
- GPKI, NPKI, MPKI, EPKI 등 다양한 인증기관과 연계하여 CRL 획득
구축 실적
- 국가기록원 장기검증 시스템 구축, 업그레이드, 유지보수 수행 중
- 행정자치부 행정정보공동이용시스템 장기검증시스템 구축 및 유지보수 수행 중
- 더존비즈온, 하나아이엔에스 공인전자문서보관소 장기검증시스템 구축
