1 / 49

GPKI & 활용업무 (Government Public Key Infrastructure)

GPKI & 활용업무 (Government Public Key Infrastructure). 정보보안학과 42 기 이운형 , 이준호 , 홍장호. 1. GPKI 란 ?. G overnment P ublic K ey I nfrastructure PKI (Public Key Infrastructure) 의 개념을 행정망으로 옮긴 것 PKI 란 ? 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안 시스템 환경 인터넷뱅킹 등에서 사용하는 공인인증서를 행정망에 적용.

Download Presentation

GPKI & 활용업무 (Government Public Key Infrastructure)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. GPKI & 활용업무(Government Public Key Infrastructure) 정보보안학과 42기 이운형 , 이준호 , 홍장호

  2. 1. GPKI 란? • Government Public Key Infrastructure • PKI(Public Key Infrastructure)의 개념을 행정망으로 옮긴 것 • PKI란? • 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 • 복합적인보안 시스템 환경 • 인터넷뱅킹 등에서 사용하는 공인인증서를 행정망에적용

  3. 2. GPKI 등장배경

  4. 2. GPKI 등장배경(con’t)

  5. 2. GPKI 등장배경(con’t)

  6. 2. GPKI 등장배경(con’t) • 기대효과 • - 전자정부 핵심인프라로써 시스템의 보안성을 강화하여 • 언제, 어디서나 신뢰받는 전자행정서비스를 구현 • - 행정전자서명 인증관리센터에 의한 보안성 확보로 기관간 • 전자문서 유통 활성화 • - 행정정보 공동이용 촉진을 통한 • 행정업무 생산성 향상 • - 전자민원처리 시 신원확인을 • 보장하여 안전한 전자민원 • 서비스를 제공

  7. 3. GPKI 관리 • 행정 전자서명 인증관리센터 운영 : http://www.gpki.go.kr • - 2000년 4월부터 정부차원의 정보보호체계를 마련하기 • 위해 인증시스템을 구축 • - 행정기관 인증업무 (행정전자서명) 를 수행 • 관련법령 • - 전자 정부법 제 20조 • - 전자 정부법 시행령 • 제 11조 ~17조

  8. 3. GPKI 관리(con’t) • 인증체계 구축 및 운영 • - 최상위인증기관, 인증기관, 등록기관으로 계층적으로 구성 • - 인증관리시스템 구축 및 운영 • - 각각의 인증업무는 인증서 기반으로 운영됨 • 사용자 접근권한관리 시스템 운영 • - GPKI을 활용하여 행정정보시스템 접근 시 인증 및 통합관리 • - 접근권한 관리서버는 Active-Active로 운영 • - 사용자 클라이언트로부터의 인증서 검증 및 권한정보 요청 • - 로그통계서버는 시스템 및 서비스 로그통계 데이터를 저장

  9. 4. 행정 전자서명 인증서 • 행정 전자서명 인증서란? • - 행정전자서명인증이 진정한 것임을 확인ㆍ증명할 수 • 있도록 하기 위하여 발급하는 전자적 정보 • - 인증서발급대상 • (1) 인증관리체계 상 인증업무수행 인증기관, 등록기관, • 원격등록기관의 행정기관사용자 • (2) 전자문서 유통 및 행정정보 공동 이용하는 공공기관, • 은행법으로 지정된 기관과 사용자

  10. 4. 행정 전자서명 인증서(con’t) • 인증서 신청 절차

  11. 4. 행정 전자서명 인증서(con’t) [행정전자서명 인증업무 지침] 제17조 (유효기간) 인증서 최대 유효기간은 최상위인증기관 20년, 인증기관 10년, 등록기관 2년 3개월, 기관용·서버용·특수목적용 및 개인용은 2년 3개월이며, 이를 초과하지 않는 범위 내에서 이용범위 및 기술의 안전성 등을 고려하여 인증관리센터와 협의하여 인증기관이 정한다.

  12. 4. 행정 전자서명 인증서(con’t)

  13. 5. 행정 전자서명 인증서 활용

  14. 5. 행정 전자서명 인증서 활용(전자민원-G4C) • 국가 및 지방자치 단체의 민원실을 직접 방문하지 않고 • 인증서를 통해 민원업무 처리

  15. 5. 행정 전자서명 인증서 활용(전자문서유통) • 행정기관간 문서유통 및 행정정보 연계 시 인증서를 • 이용하여 안전한 데이터 송수신이 가능함

  16. 5. 행정 전자서명 인증서 활용(행정정보공유) • 행정/공공/금융기관에서 행정정보이용 시 인증서를 • 이용하여 확인된 사용자에게 안정한 데이터 전송가능

  17. 5. 행정 전자서명 인증서 활용(행정정보공유) • 하나로 민원 홈페이지

  18. 5. 행정 전자서명 인증서 활용(GVPN) • 출장,퇴근한 공무원이 가정 또는 출장지에서 인증서를 이용 • 하여 전자정부통합망 내의 전자결재, 전자우편 등 각종 • 행정정보 서비스 이용

  19. 5. 행정 전자서명 인증서 활용(GVPN) • 온라인 원격근무서비스란?

  20. 5. 행정 전자서명 인증서 활용(GVPN) • 서비스 이용신청 및 접속방법

  21. 5. 행정 전자서명 인증서 활용(GVPN) • 온라인 원격근무서비스 체계

  22. 5. 행정 전자서명 인증서 활용(GVPN) • 온라인 원격근무 서비스 시스템 구성

  23. 5. 행정 전자서명 인증서 활용(GVPN) • 하드웨어/네트워크 구성도

  24. 5. 행정 전자서명 인증서 활용(GVPN) • 보안소프트웨어 구성

  25. 1. GPKI (con’t) 3. 인증서로그인 (GVPN접속체크X) • 4. WAIT 값 전달 • “AUTO” (인증 및 터널링) • “WAIT” (인증까지만, 터널링 대기) • - “RESUME” (터널링 수행) 13. GVPN 접속버튼 클릭 10. DN으로 사용자 등록여부 확인 등록자에 한해서 통검 요청 GVPN 클라이언트 1. GVPN 사용자 홈페이지 접속 2. 인증서 로그인 클릭 11. 인증서 유효성 검증 SSL구간 12. 홈페이지 로그인 수행 GVPN 클라이언트 프로그램 9. 사용자 인증서 전자서명하여 base64로 인코딩한 값 (string) 5. GVPN 클라이언트 구동 • 14. RESUME 값 전달 • “AUTO” (인증 및 터널링) • “WAIT” (인증까지만, 터널링 대기) • - “RESUME” (터널링 수행) 18. 이용업무서버 리스트 보여줌 (fail값 전달 받으면 GVPN접속 실패메시지 알림) 통합검증 서버 15. Default G/W IP, 로그서버 IP, 사용자 ID, PW(해쉬값), 통신점검리스트 IP (업무서버 포함), 17. GVPN 암호화 터널링 준비 완료 (ready값 전달) (실패시 fail값 전달) 16. GVPN 정책가져옴 (사용자ID, PW(해쉬값) 비교하여 정책 가져옴) 6. 클라이언트에서 인증서 입력창 띄움 GVPN Gateway 7.인증서 비밀번호 입력 8. 비밀번호 검증 OK

  26. ※ 참고문헌 ※ • 참고사이트 • - 행정전자서명 인증관리센터 ( www.gpki.go.kr ) • - 대한민국 전자정부 ( www.egov.go.kr ) • - GVPN 홈페이지 ( www.gvpn.go.kr ) • - e하나로민원( www.share.go.kr) • 참고 논문 및 저서 • - 교육기관의 효율적인 전자인증체제 구축방안에 관한연구 • - 지방자치단체의 GVPN 원격근무 패러다임 구축 연구 • - 전자정부 기반서비스 이용설명회 발표 자료 • - 행정업무 보안성 향상을 위한 GPKI 인증 기반 • - 보안을 위한 효율적인 방법 PKI

  27. Thank You ! 감사합니다~

  28. 정보보호제품 평가/인증 정보보안학과 42기 이운형 , 이준호 , 홍장호

  29. 1.기본 개념 (1/6) 믿을만한 제품인가?  품질에 대한 보증 필요 개발 정보보안 제품 소비자 개발회사 개발회사 개발회사

  30. 1.기본 개념 (2/6) 믿을만한 제품인가?  품질에 대한 보증 필요 개발 정보보안 제품 소비자 개발회사 평가 개발회사 개발회사 Trusted 3rd Party 개발회사 믿어도 돼~

  31. 1.기본 개념 (3/6) 정보보안 제품 평가 평가기준이 필요 Trusted 3rd Party 개발회사

  32. 1.기본 개념 (4/6) 유럽 ITSEC (1990) 미국 TCSEC 정보보안 제품 (1983) 캐나다 CTCPEC 평가 평가기준 (1993) Trusted 3rd Party 개발회사 K기준 한국 (1998)

  33. 1.기본 개념 (5/6) 수많은 제품 정보보안 제품 평가 다수의 평가기관이 필요 Trusted 3rd Party 개발회사

  34. 1.기본 개념 (6/6) 평가기관 1 균일한 평가 품질 유지 필요 평가 평가기관 2 정보보안 제품 평가 인증기관 인증 평가 평가기관 N 신뢰성 필요  국가기관

  35. 2.평가기준 (1/7) 유럽 ITSEC 인증 완료 (1990) 미국에 제품 팔려면 TCSEC 기준으로 다시 또 평가 받아야 하나? 미국 TCSEC (1983) 캐나다 CTCPEC (1993) 전 세계적으로 단일 평가기준 마련 필요  Common Criteria (CC) K기준 한국 (1998)

  36. 2.평가기준 (2/7) 유럽 • CCRA (Common Criteria Recognition Agreement) •  CCRA 회원국들간 CC 평가 결과 상호 인정 • Common Criteria 개발 (현재 공식버전 3.1) • 평가 방법론 개발 (CEM : Common Criteria • Evaluation Methodology) • 국제 컨퍼런스 개최 / 정보 교류 • CC의 국제표준화 : ISO/IEC 15408 미국 캐나다 한국

  37. 2.평가기준 (3/7) * CCRA 포털 : http://www.commoncriteriaportal.org • 인증서발행국(13개국) • CC 인증서 발행 • 미국,캐나다,영국, 프랑스 등 • 한국은 2006년 가입 • 국가간 평가 품질보증을 위해 • 정기적 상호 감사(Audit) • 인증서수용국(13개국) • CC 인증서 발행못함 • CC 인증수용만… • 이탈리아,그리스, 핀란드 등 • 인증서발행국이 되기 위한 • 준비 단계

  38. 2.평가기준 (4/7) Part 1 : 개요 (평가개념 등) Part 2 : 보안 기능 요구사항 Part 3 : 보증 요구사항 평가 방법론

  39. 2.평가기준 (5/7) 보증요구사항 만족도 : EAL (Evaluation Assurance Level) 일반적인 상용 제품이 만족시킬 수 있는 최대 등급 • 수학기반의 평가 • (준)정형화된 설계 및 시험 • Z언어 등 이용해서 알고리즘 기술 • 원자력발전소 S/W 등 critical 분야에 적용

  40. 2.평가기준 (6/7) 평가대상 : TOE (Target of Evaluation) 보안기능, 보증 요구사항 문서화 정보보안 제품 보안목표명세서 : ST (Security Target) • 평가 신청자 (제품개발 회사)가 작성 • 우리 제품에는 ~한 보안기능이 있으며, • ~한 수준의 보증 요구사항을 만족시킨다. • 평가기관에서는 ST가 정말인지 평가

  41. 2.평가기준 (7/7) 소비자 우리는 ~한 기능을 가진 Anti-Virus 제품이 필요하다 보호프로파일 : PP (Protection Profile) 개발자 A제품의 ST B제품의 ST C제품의 ST 요구사항 + 알파

  42. 3.국내 평가/인증 제도 (1/6) * 평가기관 : 총 5개

  43. 3.국내 평가/인증 제도 (2/6) * 인증기관 : 국가정보원 IT보안인증사무국 http://service2.nis.go.kr/

  44. 3.국내 평가/인증 제도 (3/6) CC 한글화

  45. 3.국내 평가/인증 제도 (4/6)

  46. 3.국내 평가/인증 제도 (5/6)

  47. 3.국내 평가/인증 제도 (6/6) 정보통신보안업무규정(행안부 훈령제115호, 2008.6) * 2009년도는 공개되지 않음 제45조(보안적합성 검증요청) 행정기관의 장은 검증필 보안시스템으로 등재되지 아니한 정보를 보호하기 위한 보안시스템을 도입할 경우 국가정보원장에게 보안적합성 검증을 요청하여야 한다. 보안적합성 검증대상 상용 보호시스템은 ‘정보화촉진기본법’ 또는 정보보호제품 국제상호인정협정(CCRA)에 의해 인증서가 발급된 것이어야 한다. 행정기관의 장은 보안적합성 검증 요청시 다음 각 호의 자료를 국가정보원장에게 제출하여야 한다. 다만, 라우터 등 정보통신시스템을 정보보호용으로 사용하고자 할 경우에는 별지 제20호서식에 의거한 자료를 제출하여야 한다. 1. 별지 제18호서식에 의거한 검증 신청서 1부 2. 별제 제19호서식에 의거한 사용자 보안요구사항 3. 정보통신망 및 정보시스템 구성도 등 운용환경 4. ‘정보화촉진기본법’ 또는 국제상호인정협정(CCRA)에 의해 발행된 인증서 사본, 보안목표명세서, 평가보고서 1부 5. 암호 논리가 포함된 경우 ‘암호모듈 시험 및 검증지침’에 의해 발행된 검증서 사본 1부 또는 암호기능 검증에 필요한 문서

  48. ※ 참고문헌 ※ • 참고사이트 • - 한국인터넷진흥원( www.kisa.or.kr ) • - 국가정보원 IT보안인증사무국 ( service2.nis.go.kr ) • - 행정안전부 ( www.mopas.go.kr) • - CCRA 포털 ( www.commoncriteriaportal.org )

  49. Thank You ! 감사합니다~

More Related