728x90 반응형 보안2 최근 이슈 - 공인인증서 폐지 공인인증서 폐지 추진에 환영…"정부사이트부터 없애야" 정부가 공인인증서 제도 폐지를 추진한다. 관련 법에 명시된 공인인증서의 우월적 지위를 폐지해 사설인증서와 마찬가지로 다양한 인증수단의 하나로 활용하게 한다는 계획이다. 공인인증서는 공공 및 금융기관에서 본인 확인용으로 널리 쓰이고 있지만, 전 세계적으로 거의 쓰이지 않는 '액티브X'를 따로 설치해야 하는 불편함 등이 단점으로 지적됐다. "매년 은행마다 발급받은 인증서 다시 등록하느라고 귀찮았는데 잘 됐다. 액티브X도 은행별로 달라서 컴퓨터마다 몇 개씩 설치하다 보니 충돌 나기도 했는데 빨리 없애야 해" "핸드폰 지문, 홍채, 인증번호 인식 등 좋은 것투성이인데 공인인증서 따위에 왜 그렇게 목을 맸는지" 공인인증서의 법적 효력이 사라지더라도 엄격한 본인.. 2018. 1. 22. 암호를 이용한 전자상거래 - 공인인증서, 전자 봉투 공인인증서에 대해 공부해 보겠습니다~ ● 공인인증서 사용자와 그 사용자의 공개키를 묶어서 이 사용자의 공개키가 이것이 맞다는 걸 문서로 정리해놓았습니다. 이 문서는 인증기관만 만들 수 있어야 합니다. 따라서 공인인증서에는 사용자+사용자 공개키+인증기관(yessign)의 전자서명이 들어가야 합니다. 결국 yessign의 비밀키를 모르면 다른 사람들이 인증서를 함부로 위조할 수 없고 yessign의 공개키만 아는 모든 은행들은 이 인증서를 검증할 수가 있습니다. ▶ 공인인증서 구성 - 데이터 - 전자 서명 데이터를 SHA-1한 다음 RSA 전자 서명을 이용해서 yessign의 개인키를 가지고 서명을 생성 공인인증서의 문제는 인증서를 잃어버린 경우, 해킹을 당한 경우 갱신을 해야 합니다. 즉, 인증서의 유효기.. 2017. 12. 11. 이전 1 다음 728x90 반응형
