홈 > RODUCT > 유/무선 PKI인증  
인터넷 거래의 개방성과 용이한 접근성은 시공간을 초월한 인터넷 거래를 가능하게 하였지만 개인의 정보가 유출되기 너무나 쉽습니다. 완벽한 보안이 없는 인터넷 거래는 고객의 불신을 키워 인터넷 거래의 존립을 어렵게 할 것입니다. 이제 인터넷 거래에서 보안은 필수 불가결한 요소이며 인터넷 보안의 문제점을 근본적으로 해결하기 위한 새로운 패러다임이 필요합니다.
유선보안제품 - Magic Web v3.0
Magic Web은 웹기반 PKI 인증보안 솔루션입니다. 웹상에서 전송되는 모든 데이터 중 정보가 노출되서는 안 될 중요한 데이터에 대해 암/복호화를 수행하여 데이터의 기밀성을 보장하고, 인터넷 뱅킹이나 인터넷 전자계약 등에 필요한 전자서명 기능을 지원하도록 설계되어있습니다.
Magic Web은 각 서버군 별로 제품군이 형성되어 있어 최소한의 커스터마이징 작업으로 최적의 웹 보안 환경을 사이트에 적용할 수 있는 라인업으로 구성되어 있습니다. 한국정보보호진흥원이 추진중인(2004년 9월 현재) 보안 소프트웨어 표준 인터페이스에 의거한 UI(사용자 화면) 적용으로 더욱 편리한 사용환경을 구축하였습니다.
▶ 적용시장 및 도입효과
⊙ 금융 분야 : 인터넷 뱅킹, 사이버 트레이딩, 사이버 보험 등
⊙ 전자상거래 분야 : 대형 포탈, 인터넷 쇼핑, 전자상거래, B2B 등
⊙ 기업 분야 : 그룹웨어, 인트라넷, 접근 권한 등
⊙ 공공분야 : 공인인증기관, 전자 정부, 전자민원서비스, 조달 EDI 등
⊙ 기밀성 : 송수신되는 중요 데이터에 대한 도청으로부터 정보유출 차단
⊙ 무결성 : 송수신되는 중요 데이터에 대한 위·변조 여부를 확인
⊙ 부인방지 : 특정행위나 거래사실에 대한 증명과 법적효력
⊙ 사용자인증 : 공인/사설 인증서를 이용한 사용자 본인확인 및 사용자인증

▶ 시스템 요구사항
⊙ 3.1 클라이언트
- OS : Windows 95/98/ME/NT4.0/2000/XP
- 브라우져 : MS IE 5.x이상, Netscape 7.x 이상
⊙ 3.2 서버
- OS : WinXP/WinNT/2000/2003, SOLARIS 2.x, AIX 4.3이상, HPUX 11.xx, Linux
- 웹서버 : 모든 웹서버
- 지원언어 : Servlet, JSP, PHP 4.0

▶ 상호인증
암호세션키를 분배하는 과정에서 상호간의 인증서비스를 제공하며 이때 사용되는 인증서는 X.509인증서이다. 클라이언트는 서버인증서를 통해 서버의 실체 확인 및 유효성을 검증하며, 서버는 클라이언트로부터 전달된 인증서의 유효성을 확일 할 수 있으며, 인증서내의 정책에 따라 접근을 제한할 수 있음

▶ 데이터 암/복호화 기능
MagicWEB V3.0은 PCKS#7 EnvlopData를 이용하여 암호키를 안전하게 교환하며 교환된 암호키를 이용하여 웹상에서 송수신되는 자료의 기밀성 및 무결성을 보장합니다. 암호화에 사용되는 알고리즘은 SEED, Triple DES이며, 서비스 기관의 암호정책에 따라 국가용알고리즘을 지원하며, 해쉬알고리즘인 SHA1, SHA256, MD5을 이용하여 무결성을 보장

▶ 전자서명 및 검증 기능
ㆍ클라이언트의 특정행위에 대한 부인방지를 위한 클라이언트측 전자서명 기능
ㆍ전자서명문서에 대한 서버측 전자서명문서 검증 및 서명자 검증기능
ㆍ전자서명은 PKCS#7 SignedData, SignedAndEnveopData 표준규격을 지원
▶ 상호인증
암호세션키를 분배하는 과정에서 상호간의 인증서비스를 제공하며 이때 사용되는 인증서는 X.509인증서이다. 클라이언트는 서버인증서를 통해 서버의 실체 확인 및 유효성을 검증하며, 서버는 클라이언트로부터 전달된 인증서의 유효성을 확일 할 수 있으며, 인증서내의 정책에 따라 접근을 제한할 수 있음

▶ 데이터 암/복호화 기능
MagicWEB V3.0은 PCKS#7 EnvlopData를 이용하여 암호키를 안전하게 교환하며 교환된 암호키를 이용하여 웹상에서 송수신되는 자료의 기밀성 및 무결성을 보장합니다. 암호화에 사용되는 알고리즘은 SEED, Triple DES이며, 서비스 기관의 암호정책에 따라 국가용알고리즘을 지원하며, 해쉬알고리즘인 SHA1, SHA256, MD5을 이용하여 무결성을 보장

▶ 전자서명 및 검증 기능
ㆍ클라이언트의 특정행위에 대한 부인방지를 위한 클라이언트측 전자서명 기능
ㆍ전자서명문서에 대한 서버측 전자서명문서 검증 및 서명자 검증기능
ㆍ전자서명은 PKCS#7 SignedData, SignedAndEnveopData 표준규격을 지원