한국인터넷진흥원

요약

1. 제목
  
지문스마트카드를 이용한 클라우드 전자서명 연구 

 

2. 연구개발의 목적 및 필요성

가. 연구개발의 목적

  온라인상에서 사용되는 공인인증서는 인터넷뱅킹 및 공공기관 사이트를 기준으로 개발되고 널리 사용되었으나 O2O(Online to Offline), 모바일 서비스의 증가에 따라 새로운 환경에서 편리하게 사용될 수 있는 전자서명 수요가 증가하고 있다. 본 연구는 지문스마트카드를 이용하여 클라우드 환경에서 전자서명을 이용하는 방안을 마련하고, 클라우드 전자서명 플랫폼 구현을 위한 기술 연구를 목적으로 한다. 

나. 연구개발의 필요성

  공인인증서는 은행, 증권, 주식거래 등 다양한 금융 서비스를 비롯해 전자민원, 학사 서비스 등에도 광범위하게 사용되고 있다. 공인인증서를 이용하기 위해 별도의 프로그램을 설치해야 하는 번거로움과 copy&paste를 통해 인증서 개인키가 쉽게 복제, 유출되는 문제점을 가지고 있다. 공인인증서의 99%는 전자파일 형식으로 미국 국립표준기술 연구소(NIST)가 2006년 4월에 발간한 전자인증 가이드라인(Electronic Authentication Guideline)에 의하면 전자파일 형태로 배포된 인증서의 보안 강도는 높게 평가되지 않았다. (Level 1은 초보적 수준의 보안강도를 나타내며, Level 4는 가장 고도의 보안 강도를 뜻함.)

  공인인증서 사용을 위해 다수의 프로그램을 설치해야 하는 번거로움과 보안상의 문제를 해결하기 위해 사용이 간편하며, 강력한 보안이 적용된 전자서명 기법의 연구가 필요한 실정이다. 

3. 연구개발의 내용 및 범위

● 국내·외 클라우드 전자서명 관련 기술 동향 조사 및 분석
● 지문스마트카드를 이용한 클라우드 전자서명 이용방안 마련
   - 시스템 구성, 필수기능 요구사항, 송수신 메시지 프로토콜
   - 비접촉방식(클라우드)과 접촉방식(PKCS#11) 지원 방안 마련
   - 배터리가 방전된 경우 인증코드 동기화 방안 마련 
● 지문스마트카드를 이용한 클라우드 전자서명 활용방안 마련
   - 지문스마트카드를 활용한 연말정산 간소화 서비스 
   - 지문스마트카드를 활용한 출입 통제 및 접근 권한 관리 시스템

4. 연구결과

  클라우드 전자서명에 대해 국내외 동향을 조사 및 분석하였으며, 해당 결과를 바탕으로 지문스마트카드를 이용한 클라우드 전자서명 방안을 제시 하였다. 지문스마트카드를 이용하여 별도의 보안 프로그램 설치 없이 전자서명을 수행하기 위한 절차를 마련하였으며, 본 연구에서 개발된 지문스마트카드를 접근 제어가 필요한 분야에 적용하여 카드 소유자 신분을 확인하고 개인별 보안 정책을 적용시키기 위한 방안을 제시하였다. 

5. 활용에 대한 건의

  지문스마트카드를 이용한 클라우드 전자서명 기술은 온라인과 오프라인에서 모두 사용 가능한 기술로써, 온라인에서는 기존 공인인증서 이용방식과는 달리 별도 프로그램 설치 없이도 전자서명을 이용할 수 있을 것으로 보이며, 보안이 필요한 전산망 접근이나 보안 구역에서 지문스마트카드를 이용한 사용자 식별을 통해 한 차원 높은 보안 통제가 가능한 기반 기술로 활용될 수 있을 것으로 보인다.
 
6. 기대효과

   신분증, 사원증 등 개인의 신원확인을 위한 신분증 발급 시 지문스마트카드를 이용하면 O2O환경에서 신원확인에 대한 보안성 강화 효과 및 eID 분야의 글로벌 시장에서 국내 기술이 경쟁력을 갖추는데 기여할 수 있다.

목차

제 1 장 서 론 10
 제 1 절 연구의 배경 및 동향 10
 제 2 절 연구의 필요성 및 목표 11

 

제 2 장 전자서명 관련 연구 13
 제 1 절 클라우드 전자서명 관련 기술 현황 13
  1. 공인인증서  13
  2. 전자서명 관련규정 15
   1. US 16
    1.1 연방법 16
    1.2 주법 17
    1.3 전자서명 이용과 정부기관 가이드라인 19
    1.4 기타 20
   2. EU 21
    2.1 eIDAS 21
    2.2 eID를 사용하는 주요국 사례 25
     1) 네덜란드 25
     2) 오스트리아 27
   3. JP 29
  3. 클라우드 전자서명 32
 제 2 절 클라우드 전자서명 관련 서비스 현황 36
  1. 해외  36
   1.1 Cloud Signature Consortium  36
   1.2 Adobe(美) - Adobe Sign  38
   1.3 GMO Global Sign(日) - Digital Signing Suite  42
  2. 국내  46
   2.1 한국전자인증 - Cloud Sign  46
   2.2 YesSign – 브라우저인증서 클라우드 서비스  51

제 3 장 지문스마트카드를 이용한 클라우드 전자서명 55
 제 1 절 연구개발 수행 내용 55
  1. 시스템 필수 요구사항  55
   1.1 비접촉방식(클라우드) 지원  55
   1.2 보안토큰 요구사항  56
   1.3 접촉방식(PKCS#11) 지원  57
   1.4 OTP(One-Time Passwrod) 코드 생성 알고리즘  62
  2. 구현 65
   2.1 시스템 구성  65
   2.2 클라우드 전자서명 발급 프로세스 70
   2.3 클라우드 전자서명 인증 프로세스  75
   2.4 접촉식(PKCS#11) 객체 속성 78
  3. 지문스마트카드 발급 절차 구현 결과 80
 제 2 절 지문스마트카드를 이용한 클라우드 전자서명 활용방안  88
  1. 온라인 환경에서 활용 방안 88
  2. 오프라인 환경에서 활용 방안 93

제 4 장 결 론 96

참고문헌 97