홈 > RODUCT > 유/무선 PKI인증  
안전한 E-Business를 위해서 보안 인프라 구축은 필수 불가결한 요소이며 신뢰성 있는 인증 인프라 구축은 매우 중요합니다. 인증서는 개인키와 공개키의 소유자와 공개키를 인증해주는 전자문 서입니다. 인증서는 신뢰할 수 있는 인증 기관이 발급하며, 인증기관은 인증서의 발급, 추출, 폐기, 갱신, 교부 등 인증서 관리업무와 인증서 폐기목록 제공, 인증서 조회 업무 등을 담당합니다. 인증 기관의 궁극적인 목표는 인증서를 통하여 사용자들의 신원확인을 해 주는 것이며 따라서 인증기관 의 신뢰도가 무엇보다도 중요합니다.
PKI인증제품 - Magic PKI & WPKI v3.0
전자통신환경의 급속한 발전으로 현재 다양한 e-life가 가능해졌습니다. 정부, 기업, 개인 등은 이러한 환경에서 안전한 유무선 전자통신거래를 꾸준히 요구해 왔으며 이를 만족시키기 위한 신뢰성을 보장 할 수 있는 유무선 보안기반환경(PKI & WPKI) 구축은 필수 불가결한 요소가 되었습니다.

PKI & WPKI는 상용화 되어있는 전자통신거래 보안기반기술 중 가장 강력하며 보편적인 방법 및 기술입니다. Magic PKI & WPKI는 유무선 통합 인증 솔루션으로서, e-Business의 핵심인 거래의 기밀성 유지, 무결성 보장, 사용자 인증 및 거래 사실의 부인방지 등을 통하여 안전한 e-Business 환경을 제공하는 최상의 PKI & WPKI솔루션입니다.
유무선 최신의 PKI 기술 표준의 완벽한 적용을 통해 신뢰성과 안정성 및 호환성이 보장된 인증 인프라 구축이 가능하며, 유무선 통신 환경에 맞는 인증서 발급 기능을 통하여 시스템 중복 투자에 대한 비용을 최소화합니다. 또한 멀티스레드 방식의 데이터 처리, 서비스 프로세스 감시 기능 등을 통해 안정적이고 효율적인 작업을 수행합니다. Magic PKI & WPKI는 고도의 PKI 인증 서비스 제공을 위해 유무선 통합 인증 기능을 통한 서비스 효율성, PKCS, RFC 등 PKI 관련 국제 기술 표준 규격 준수를 통한 시스템 표준화, 모듈 구성의 객체 지향적 설계를 통한 시스템 확장성, 멀티 스레드 기능을 통한 서비스 안정성, CA 운영용 개인키와 인증서 발급용 개인키 분리 생성을 통한 보안성 강화, 비즈니스 특성에 맞는 RA 시스템 최적화 등 기술 고도화를 통해 안전한 인증 서비스 환경을 구현합니다.
▶ 시스템 요구사항

⊙ CA Server / RA Server/ MRA Server / Magic PKI Web → 운영체제 : AIX 4.3 이상, SunOS 5.6 이상, HP-UX B.11 이상, Linux, Windows NT/2000/2003 ⊙ CA Admin / RA Admin / LRA / CRA / KGS → Windows NT/XP/2000/2003
Magic PKI & WPKI는 크게 유선CA와 무선CA로 구분되어 설정이 가능합니다. CA는 다양한 전자 통신환경에서 누구나 신뢰할 수 있는 전자 인증서(Digital Certificate)를 발급합니다. CA는 PKI의 가장 중요한 구성요소 입니다.

Certificate Authority (CA)
⊙ 유선 X.509 CA Server
-CMP를 통하여 유선 사용자용 인증서를 생성, 발급하는 시스템으로 Root CA 및 하위 CA 등 다양한 Hierarchy 구조에 모두 적용
⊙ 무선 X.509 CA Server
-WCMP를 통하여 무선 사용자용 인증서를 생성 발급 시스템
⊙ 무선 WTLS CA Server
-무선 서버용 WTLS 인증서를 생성, 발급하는 시스템
- WTLS 인증서는 Short-Lived 인증서를 사용하여 무선 사용자가 서버의 인증서 상태를 확인 용이

Registration Authority (RA)
RA는 PKI system의 또 하나의 중요한 구성 요소로서 규모, 정책 및 목적 등에 따라서 CA의 다양한 역할을 대행해 줍니다.
⊙ RA Server
-CRA에서 전달되는 인증서 신청 내역을 CA로 전달하는 역할을 수행하며 다수의 CRA에 의해 요청되는 사용자 등록, 검색, 폐지 등의 데이터를 안전한 OPP 통신을 통해 CA에 전달
⊙ CRA (Client for RA)
-RA를 통해 사용자 등록, 검색, 폐지 기능을 수행
⊙ LRA (Local RA)
-RA 와 CRA의 역할을 통합한 등록기관으로서 (사용자 등록, 검색 폐지 등의 데이터를) 직접 CA에 전달하는 기능을 수행
⊙ MRA (Mobile RA)
-CP(Content Provider) 및 무선 단말기 사용자와 통신하여 인증서 요청 양식을 CA에 전달하고 그 결과를 CP 및 무선 단말기 사용자에게 전송하는 역할을 수행

추가 구성요소
⊙ CA Admin
-운영자가 CA 서버에 접속하여 환경 설정, 정책 설정, 사용자 관리, 인증서 관리 등의 작업을 수행하는 CA 서버와 운영자 간의 interface 역할
⊙ Magic PKI Web
-HTTP 프로토콜을 사용하는 인증서 및 CRL 게시 서버로 인증 시스템으로부터 인증서를 전달 받아 게시하며 사용자의 요구에 따라 해당 인증서 또는 CRL을 제공
⊙ KGS (Key Generation System)
-인증시스템에서 사용되는 다양한 알고리즘과 키길이 선택 가능
-생성된 개인키는 PKCS#5로 암호화하여 PKCS#8 형태로 스마트 카드에 저장
⊙ Magic OCSP (Online Certificate Status Protocol) Server
-실시간 인증서 상태 정보를 제공하는 시스템
인증 서비스 효율
⊙ 유무선 통합 인증서 발급 기능
-유무선 인증서 발급을 위한 CMP 및 WCMP 모듈 탑재
-환경 및 사용 용도에 맞게 X.509 v3 인증서, WTLS 인증서 등을 발급

최신 기술 적용
⊙ 국내외 최신 표준 규격 준수
-PKCS, RFC 등의 국제 PKI 기술 표준을 비롯하여 EVID 등의 최신 국내 표준을 준용함으로써 상호 연동 및 서비스의 신뢰성 보장
⊙ 국내외 표준 알고리즘 적용
-RSA, ECDSA, KCDSA, SEED, 3DES, HAS160, SHA1, SHA-256 등의 표준 알고리즘 지원
-Luna CA 및 nCipher 등 HSM 장비와의 연동 기능 제공

인증 서비스 안정성
⊙ 최적의 처리 프로세스 구현
-멀티 스레드 방식을 사용하여 기존 포크 방식에서 발생하는 메모리, 부하 및 처리 속도의 지연에 대한 문제점을 해결함으로써 최적의 처리 프로세싱 구현
⊙ 프로세스의 안정성 극대화
-감시 프로세스를 별도로 운영하여 안정적인 인증 서비스 제공
-프로세스 갱신 모듈 탑재로 메모리 누수 등의 현상을 미연에 방지하여 항상 기동시와 같은 프로세스 상태 유지

시스템 확장성
⊙ 시스템 구축 확장성
-객체지향적인 설계로 최신 PKI 표준적용을 위한 모듈별 확장 및 최적화 용이
⊙ 등록 업무 확장성
-RA, CRA, LRA를 통한 다양한 업무 환경에 적용 가능. 인증서 관리 업무를 다양한 조직 체계에 적용시키며, 시스템 운영의 유연성 극대화