1 / 31

공인전자문서보관소 솔루션 소개자료 (BCQRE)

공인전자문서보관소 솔루션 소개자료 (BCQRE). Contents. Ⅰ. 비씨큐어 소개 Ⅱ. 개요 Ⅲ. 기술부문 Ⅳ. Why BCQRE ?. I. 비씨큐어 소개. 1. 일반현황 2. 주요 사업 내용 3. 수상 및 특허 4. 사업실적 및 원천기술. 인원현황. 등급별 인력분포. 48.0%. 24.0%. 16.0%. 12.0%. 초급. 중급. 고급. 특급. I. 비씨큐어 소개 1. 일반현황. 1. 일반현황.

rania
Download Presentation

공인전자문서보관소 솔루션 소개자료 (BCQRE)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 공인전자문서보관소 솔루션 소개자료 (BCQRE)

  2. Contents Ⅰ. 비씨큐어 소개 Ⅱ.개요 Ⅲ. 기술부문 Ⅳ.Why BCQRE ?

  3. I. 비씨큐어 소개 1. 일반현황 2. 주요 사업 내용 3. 수상 및 특허 4. 사업실적 및 원천기술

  4. 인원현황 등급별 인력분포 48.0% 24.0% 16.0% 12.0% 초급 중급 고급 특급 I. 비씨큐어 소개 1. 일반현황 1. 일반현황 비씨큐어는 2000년 설립된 암호/인증/문서보안 기술벤쳐로서, 현재 공인전자문서보관소에 반드시 필요한 보안 및 증명 솔루션 부문에 대한 자체 솔루션을 개발 보유하고 있는 국내 유일의 업체입니다. 연구소 18명 사업본부 9명 영업본부 5명 경영지원실 3명 [총35명]

  5. 주요 사업 내용 국내 최고의 암호/인증/문서보안 솔루션 전문 업체 Development & Application of BM System Design & Implementation Security Consulting • 암호/인증/문서보안 체계 컨설팅 • 비즈니스 모델 개발 및 적용 • 암호인증 기반시스템 설계 및 제품군 개발/구축 증명서 위∙변조 방지 전자서명 및 인증 문서보안, 보관 및 증명 특허획득 및 국정원 심사를 통해 검증된 인터넷 증명서 발급 솔루션 구축을 통한 기업의 증명발급서비스 품질 제고 컨설팅, 시스템 기획, 설계,유지보수,교육에 이르기까지 최적의 PKI 환경 구축을 위한 Total Solution 제공 기업 및 기관의 문서 유출방지서비스 제공과 공인전자문서보관소의 전자문서 보관, 증명 관련 Total Solution 제공 I. 비씨큐어 소개 2. 주요 사업 현황 2. 주요 사업 내용 ㈜비씨큐어는 PKI/문서위변조방지/공인전자문서보관소/Paperless 솔루션 등의 분야에서 최고의 기반 기술을 보유하고 있으며, 이를 기반으로 다양한 분야에서 암호/인증 응용 사업 모델을 발굴하고 있습니다. 전자서명 및 인증사업 인증서 발급 및 관리 솔루션 경찰청, 특허청, 대우건설, 교과부 전자서명인증센터 등에 공급 인터넷 증명서 발급 사업 PKI 기술과 2차원 바코드 기술이 적용 공인전자문서보관소 사업 공전소 토탈 보안 솔루션 공급 삼성SDS, KOSCOM, 한전KDN, 스타뱅크, 한국정보인증에 공급 총 8개 사업자 중 5개 사업자에 공급 Paperless 솔루션 사업 전자거래기본법 기반의 솔루션 폼 PDF 기반의 Paperless 환경 지원 Paperless 환경의 통합 보안 솔루션 제공

  6. 국내 특허 무선 인터넷 환경하에서 인증서를 이용한 핸드폰 사용자인증시스템 및 방법 • 대한민국 소프트웨어 사업자 대상 • 한국소프트웨어산업협회 • KT 신기술 인정서 • 과학기술부 인터넷을 이용한 증명서 발급방법 • 우수제품 인정서 • 조달청 • 이 외 2건의 기술에 대하여 출원 중 • 디지털 이노베이션 대상 • 정보통신부 국제 표준 • IETF PKIX WG 표준 (국내 유일) • RFC 4683 Subject Identification Method (SIM) • 세계일류상품 인증 • 산업자원부 I. 비씨큐어 소개 3. 원천 기술 및 인증 3. 수상 및 특허 ㈜비씨큐어는 공인전자문서보관소 솔루션의 주요 핵심기술에 해당하는 보안/증명에 대한 원천기술을 자체적으로 확보하고 있습니다. 대외 인증/수상

  7. I. 비씨큐어 소개 3. 원천 기술 및 인증 3. 수상 및 특허 ㈜비씨큐어는 PKI 솔루션에 대해 국내최초로 2001년 국가정보원 보안성 평가 인증을 받았으며, 위/변조방지 원천기술에 대해서는 국내 유일하게 특허등록 및 국산신기술(KT마크) 인증을 받았습니다. 제3회『대한민국 S/W사업자 대상』수상 • 한국소프트웨어산업협회가 주최하고 정보통신부가 후원한 제1회『대한민국 S/W사업자 대상』에서 'S/W 부문 우수상' 수상 • S/W사업자에 대한 가치 평가와 고객 만족도 조사 결과를 종합 분석하여 대상자를 수상함 국산신기술마크 (KT마크) 획득 • 과학기술부가 제정하고 한국산업기술진흥협회가 운영하는 신기술인정제도에서 ‘PKI 기반의 전자서명과 2차원 바코드를 이용한 위/변조 방지 기술’ 이 2004년 상반기 국산신기술마크를 획득 • 국내에서 개발된 독창적인 신기술로서 선진국 수준보다 우수하거나 동등하고 기업화가 가능한 기술로 인정 받음 ‘행정 정보보호용 시스템’ 선정 • 중앙행정기관이 추천하고 국가정보원이 심사하여 선정하는 ‘행정정보 보호용 시스템’ 제도에 선정됨 • 2002년 9월에 PKI 솔루션 ‘BCQRE EPS’와 전자서명 프로그램 ‘e-Paperless’가 선정된 이후, 2004년 8월 인터넷 증명서 발급 솔루션 ‘ezCertificate’도 선정됨

  8. I. 비씨큐어 소개 3. 원천 기술 및 인증 3. 수상 및 특허 ㈜비씨큐어는 위/변조방지솔루션은 조달청 우수제품으로 선정되었으며, 더불어 세계일류상품으로 등록되었습니다. 또한, PKI 솔루션과 DRM 솔루션의 경우 국내 최초로 해외정부에 수출되었습니다. (말레이시아 PMO(수상집무실), 브루나이 재정경제부) ‘조달청 우수제품’ 선정 • 조달청, 서울지방청 , 중앙보급창 등 각 지방조달청에 설치된 17개『우수제품 등록창구』에 제품을 신청받아 기술 평가 후 선정 • 선정 후 각급 공공기관이나 정부기관 납품기회를 확대 제공받아 당해 제품 생산기업의 판로를 지원받게 될 것으로 예측 디지털이노베이션 대상 정통부장관상 • 한국일보가 주관하고 정통부, 산자부가 주최하는 디지털이노베이션 대상에서 부분별 최고상에 해당되는 정보통신부 장관상을 수상함 • 산자부와 공동으로 진행하는 만큼 기술력뿐 아니라 기술 응용력이 수상의 중요 요소임 • 대외적인 기술력과 기술응용력에 대하여 인증 ‘세계일류상품’ 선정 • 정보통신부의 추천을 받아 산자부가 선정하는 ‘세계일류상품’의 ‘차세대 세계일류상품 분야 2005년 상반기 제품’으로 선정됨. • 세계 최초, 세계 최고의 기술력을 인정받았으며, 세계 시장에 대한 상품기획력도 인정받았음을 보여줌

  9. 1. 인터넷을 이용한 증명서 발급방법1[등록1] 4. 인터넷을 이용한 민원증명서 발급방법 및 시스템 [출원2] 3. 인터넷을 이용한 증명서 발급방법2[출원1] 2. 무선 인터넷환경하에서 인증서를 이용한 핸드폰 사용자 인증시스템 및 방법[등록2] • 출원번호/일자: 10-2004-0066798 (2004.08.24) • 공개번호/일자: 10-2006-0018434 (2006.03.02) • 증명서발급대행서비스기관이 증명서작성시스템으로부터 증명서를 발행 받아서 증명서신청인에게 전달하는 인터넷을 이용한 증명서 발급 방법 • 증명서 발급요청 메시지를 증명서작성시스템에게 전달, 증명서에 전자서명을 하고 전자서명된 증명서를 압축, 증명서 신청시스템에게 발급 • 출원번호/일자: 10-2004-0058635 (2004.07.27) • 등록번호/일자: 10-0723649-0000 (2007.05.23) • 인터넷을 통해 온라인으로 발급되는 민원증명서를 생성하고 검증하는 방법 • 민원증명서를 구성하는 각 페이지별로 해당 페이지의 내용과, 해당 페이지의 내용과 상기 해당 페이지의 내용의 진위를 판정하기 위한 추가정보를 함께 코딩한 2차원바코드가 인쇄되도록 발급 • 출원번호/일자: 10-2004-0053952 (2004.07.12) • 등록번호/일자:10-0593057-0000 (2006.01.17) • 무선 인터넷 환경하에서 인증서를 이용하여 무선 인터넷을 사용하는 핸드폰 사용자의 신원을 인증하는 시스템 및 방법 • 인증코드확인자를 포함한 무선인증관련정보를 입력, 무선인증관련정보를 저장, 인증코드를 포함한 정보를 입력, 핸드폰의 인증결과를 왑서버에게 제공, 핸드폰 인증결과에 따라 핸드폰에게 응용서비스를 제공 • 출원번호/일자: 10-2004-0058634 (2004.07.27) • 공개번호/일자: 10-2006-0010060 (2006.02.02) • 인터넷을 통해 온라인으로 발급하는 방법 및 시스템 • 민원신청시스템 및 민원출력시스템과 인터넷을 통해 연결되며, 민원신청시스템으로부터 민원증명서 신청을 접수하고, 민원출력시스템에게 민원증명서를 발급12 I. 비씨큐어 소개 3. 원천 기술 및 인증 3. 수상 및 특허 ㈜비씨큐어는 위/변조방지기술 및 PKI기술 부문에 2개의 특허를 획득한 상태이고, 현재 위/변조방지기술 관련 2개의 특허를 출원한 상태입니다.

  10. 공인전자문서보관소 관련 원천기술 보유현황 공인전자문서보관소 관련 사업실적 I. 비씨큐어 소개 3. 원천 기술 및 인증 4. 사업실적 및 원천기술 비씨큐어는 공인전자문서보관소 보안/증명 관련 다수의 원천기술을 통하여 다수의 공인전자문서보관소 관련 사업을 성공적으로 구축, 수주 하였습니다.

  11. II. 개요 1. 배경 및 목표 2. 솔루션 범위

  12. 신규 서비스 사업진출을 위한 기반인프라 1. 배경 및 목표 비씨큐어는 공인전자문서보관소 시스템에 대한 기술적 우수성 및 공인전자문서보관소 예비사업자 5개社의 시스템 구축 경험을 바탕으로 성공적으로 공인전자문서보관소 사업자 지정을 받도록 지원합니다. “전자거래기본법”에 의한 공인전자문서보관소 구축 보관소 구축 및 서비스 사업자 선정 신규서비스 사업진출 위한 기반 인프라 구축 보관소 구축을위한 최적의 파트너 • 전자거래기본법 및 관련 법령/고시안/규약 100% 준수 • 보관소 전문지식, 심사평가에 대한 노하우 보유로 사업자 선정에 최적의 솔루션 제공 • 자체 기반기술 보유로 보관소규격 및 서비스 사업을 위한 최적화 제공 • 심사평가 통과 목표 외에 서비스 사업 확장을 위한 확장성 보장 • 고객 확보를 위한 부가서비스 기반 제공 • 문서보관소의 기본기능 기반의 신 서비스 사업 및 수익 창출 기회 제공 • 향후 구축된 공전소 엔진을 기반으로 고객사의 보관소 사업에서 SI파트너 수행 • 원천기술 보유로 사용자 요구에 능동적 대처 가능 • 보관소 사업에 대한 제안사 경영진의 강한 의지

  13. 공인전자문서보관소 보안 서비스 제공 • 사용자 인증 및 • 전자서명 • 위/변조 방지 • 솔루션 제공 • 문서보안 DRM • 기능 • 송수신 보안 평가지침에 따른 인증심사 통과 표준화 확보 품질보장 확보 안정성, 확장성 운용지원 1. 배경 및 목표 - 사업목표 비씨큐어는 성공적으로 공인전자문서보관소 서비스를 이용하고, 이를 통하여 Paperless 기반의 극대화된 업무 효율성을 추구할 수 있도록 최선을 다하겠습니다. 성공적인 공인전자문서보관소 서비스 제공 사용자 지원 서비스 시스템 구축 • 공인전자문서보관소 관련 고시안, 기술규격을 준수하는 시스템 구축 • 한국전자거래진흥원의 평가지침에 따른 인증심사 통과 • 부가서비스 확장 및 고객 증가에 따른 시스템 확장성 고려한 안정적 시스템 • 공인전자문서보관소 사업의 파트너로서 시장에 공동 대응체계 구축 • 사용자용 • 이용자 시스템 • DIP, 문서, 증명서 Viewer • 사용자 이용 환경 지원 • 문서 출력 제어 공인전자문서보관소 시스템 구축 공인전자문서보관소 내부시스템 구축 • 증명서 발급/관리 서비스 • 정보패키지 및 증적관리 기능 • 문서변환 기능

  14. 송수신 보안 시스템 구축 증명서발급/관리 시스템구축 문서 위/변조 방지 시스템 구축 사업자지정 인정심사 지원 증적관리 서비스 구축 문서보안 DRM 시스템 구축 이용자시스템 구축 2. 제안 범위 • 전자거래진흥원 기술규격기반 • 증명서 생성/검증/폐지 • 증명서 발급/열람 서비스 • 증명서 정책 관리 기능 • 인증심사용 문서작성 지원 • 현장 심사용 테스트 지원 • SIP, AIP, DIP 생성 및 검증 모듈 기능 제공 • 서버/클라이언트 용 지원 • SIP, DIP 생성/검증 • DIP, 증명서, 문서 VIEWER 지원 정보패키지 시스템 구축 • WS-Security 규약 준용 • 연계 인터페이스 기술규격에 따른 SOAP 메시지 보안 • 다양한 플랫폼, API 형태 제공 공인전자문서보관소 시스템 구축 문서변환 시스템 구축 • 장기보존용 포맷(PDF, PDF/A) 변환지원 • PDF/A VIEWER • 전자문서 위/변조 방지 • 종이문서 출력시 위/변조 방지 • 이력 및 감사정보 위/변조 방지 • 문서 등록/발급/이관/폐기시 증적이력 생성 및 관리 • 기술규격기반의 증적이력 • 파일(레코드) 생성 및 검증 • 전자문서 열람 시 수정, 복사, 저장, 화면 캡쳐 방지 기능 • 문서뷰어 통제기능 • 문서출력 통제기능

  15. Ⅲ. 기술 부문 1. 시스템 구축 전략 2. S/W 구성도 3. 기능구성 방안

  16. 8개 사업자 중에서 5개 사업자가 채택한 솔루션 최신 심사규격 인증 노하우 보유 안정적 운영 최단기간 시스템 구축 단기 심사 확정 1. 시스템 구축 전략 –전략1:검증된 솔루션 제공 4개 사업자가 선정하여 검증된 솔루션을 적용함으로써 빠른 구축, 심사가 가능하게 하며 이후 안정적인 서비스를 제공합니다. 솔루션 선정 사례 솔루션 특징 • 보관소에 적합한 기능 및 보안 적합성 • 대용량 데이터 처리 • Ready-Made솔루션으로 착수 후 1개월 내 설치 완료  고객요구에 따른 최적화 작업 및 서비스에 집중 • 타 보안 솔루션과 차별화된 서비스 제공 • 절차, 서류, 테스트 대응방법 등 경험자만이 제공 가능

  17. 1. 시스템 구축 전략 –전략2:고성능 솔루션 제공 비씨큐어는 기존사업자의 성능저하 이슈를 분석하여 이를 개선하기 위해 4가지 관점에서 성능개선 방안을 제공합니다. 성능저하 요인 비동기식 처리로 가용성 극대화 대량, 대용량 데이터 처리에 대한 비동기식 처리 지원 기존 이용자시스템에 대한 영향 최소화 및 빠른 응답시간 요청 Queue 처리 방식으로 부하에 대한 완충 작용 기업 이용자 웹/송수신 서버 문서보관 서버 문서변환 서버 증명서 서버 스토리지 등록요청 요청 전달 요청 확인 메시지 전송부하 및 전송시간 개선 변환 요청 문서 변환 응답 전달 응답수신 이력 생성 대용량 메시지인 경우 전송 시 네트워크 부하를 줄이기 위해압축전송수신 후 압축해제 메시지 분할전송을 통해 전송실패에 따른 재전송 부담감소 이력 저장 이력 저장 증명서 갱신 갱신 요청 요청 전달 증명서 저장 갱신 요청 증명서 저장 문서보관서버 처리 속도 개선 증명서 저장 증명서 전달 증명서 발급 해당 건에 대해서는 공전소 사업에 선정된 EDMS 업체측과 협의하여 속도 개선이 가능토록 협력함 • 이용자요청부터 응답까지 보관서비스의 처리 시간에 따른 지연 • 요청메시지에 대한 비동기식 처리로 응답시간 최소화 • 대용량 메시지 전달 시 네트워크 전송과정에서의 지연 • 메시지 압축전송에 의한 전송 부하 및 전송시간 개선 • 문서보관서버 자체 처리 속도 개선 • Iterative Query기능 제공으로 검색 속도 개선 • 증명서버의 처리요청 증가 시 서버 부하 • 인증서 관리 방식 개선으로 증명서 갱신 처리 프로세스 제거 증명서 프로세스 개선으로 서버부하 감소 인증서 관리방식의 개선 (증명서와 인증서의 유효기간 동기화)으로 증명서 갱신 처리 프로세스 제거 스토리지 절감 및 갱신 프로세스 제거에 따른 서버 부하 감소

  18. 최신규격 이해 • 2007.8월 개정된 보관소 기술규격(Ver. 1.1)과 평가항목의 완벽한 이해를 바탕으로 시스템을 구현해야 함 • 새롭게 적용된 이용자시스템 규격에 따른 변화 수용 필요 1. 시스템 구축 전략 –전략3:성공적 사업인증 획득 최신 규격에 따른 실질심사 수행 시 제안사의 기존 경험 인력을 투입하여 원활한 심사수행 프로세스를 지원하여 단기 심사 통과를 지원하겠습니다. 비씨큐어 경험 최신 규격 심사 수행을 활용한 대응 방안 • 심사 대응 보안 부문 마스터 계획 수립 • 최신 규격에 따른 구축경험과 309개 기술평가항목에 대한 증빙서류(약 4,000장) 작성 경험 • 삼성SDS 보관소 실사 완료(모든 평가 항목 통과 승인) –역대 최단기 및 최고점수 평가 시설 및 장비 등에 관한 평가 해설서의최신 규격답변서류 등의 활용 SDS 보관소 실질 심사진행 인력 투입 최신 규격에 따른 시스템구축 경험 활용

  19. DMZ 백업영역 고성능 기반 아키텍쳐 최적화된 솔루션 통합 고가용성 아키텍쳐 송수신서버#1 • 주요 환경을 부하분산 구조로 구축 • 공인전자문서보관소의 핵심인 문서관리 S/W를 표준 분산 콤포넌트 구조로 구축 SOAP서버 연계인터페이스 솔루션 송수신서버#2 클라이언트 S/W 증명서 관리서버#1 증명서 관리서버#2 DB 서버#2 DB 서버#1 웹서버 #2 웹서버 #1 백업 서버 메일서버 • 웹서버 전송 보안 솔루션 연계인터페이스 솔루션 웹서버 증명서 솔루션 전자메일 솔루션 백업 S/W 증명서 솔루션 • 웹서버 DBMS DBMS 메시지 보안 솔루션 서버보안 S/W 서버보안 S/W 서버보안 S/W 서버보안 S/W 서버보안 S/W 서버보안 S/W 서버보안 S/W • 서버보안 S/W 서버보안 S/W • 클라이언트 S/W • 전송 보안 솔루션 • 주요 환경을 Cluster 구조로 구축 OS OS OS OS OS OS OS • OS OS • 메시지 보안 솔루션 • 서버보안 S/W SMS Agent SMS Agent SMS Agent SMS Agent SMS Agent 서버보안 S/W SMS Agent SMS Agent • SMS Agent • SMS Agent SMS Agent SMS Agent SMS Agent SMS Agent SMS Agent NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client NTP Client • 선행 보관소의 구축을 통한 솔루션 통합 경험 • OS 업무영역 문서관리/WAS서버#2 문서관리/WAS서버#1 SMS/NMS관리 서버 문서변환서버#2 문서변환서버#1 WAS WAS 문서변환 솔루션 SMS Manager 문서변환 솔루션 포탈 어플리케이션 포탈 어플리케이션 종이문서위변조/복제 방지 F/W Manager 종이문서위변조/복제 방지 문서관리 솔루션 문서관리 솔루션 서버보안 S/W Switch Manager 서버보안 S/W 정보패키지 솔루션 정보패키지 솔루션 안티바이러스 안티바이러스 OS OS OS 인증/전자서명 솔루션 인증/전자서명 솔루션 전자문서위변조/복제방지 전자문서위변조/복제방지 서버보안 S/W 서버보안 S/W OS OS 2. S/W구성도 – S/W 솔루션 구성도 풍부한 사업수행 경험을 통해 검증된솔루션으로 시스템을 구성함으로써 실제 운영 시 만족할 만한 성능을 보장할 수 있도록 하겠습니다

  20. 다중화 증설 가능 구조 대용량 트래픽 처리 구조 데몬 모니터 주 데몬 ... 시퀀스 전송 자식 데몬#m 자식 데몬#n 자식 데몬#2 자식 데몬#1 구분 비씨큐어 A사 작업#1 작업#2 작업#n 작업#m 레퍼런스 5개사 1개사 작업#q 작업#x 작업#y 작업#z 지원규격 V1.1 - 보안기능 공인인증 규격 - 플랫폼 H/W:HP,IBM DB:Oracle,DB2 - 3. 기능구성방안 –문서 증명서 발급 시스템 구축 방안 제안하는 솔루션은 8개 (예비)사업자 중 5개 (예비)사업자가 채택한 시장 점유율 63%의 검증된 솔루션으로 V1.1(시점확인증명기능 등)을 지원하고 있습니다. 시스템 아키텍처 구성도 시스템 특·장점 규격V1.1을 지원하는 검증된 솔루션 • 시장 점유율 63%의 검증된 솔루션 • 최신 기술규격 V1.1(시점확인증명추가)을 지원 일련번호 부여 공인인증체계를 근간으로 한 보안정책 및 성능 시퀀스 요청 증명서버#1 • 역할기반 접근통제 기능 제공(감사/정책/운영/등록 관리자) • 1백만 이상 사용자를고려한 Child-Processing 구조 구현 • 멀티 로드밸런싱 시스템 구축이가능한 응용시스템 구조 구현 DBMS 증명서버#n 제안솔루션 비교 시퀀스 생성 • L4기반의 손쉬운 다중화 구성 가능(애플리케이션 레벨) • =>증명서 일련번호 동기화 • 처리기능 제공 • 자식 데몬이 작업들을 처리 • 일정 자식 데몬이 항상 유지

  21. 시스템 특·장점 • XML envelop 기반 서명 규격V1.1을 지원하는 검증된 솔루션 인증정보가 비어있는 XML1 XML1 영역 • 시장 점유율 63%의 검증된 솔루션 • 최신 기술규격 V1.1을 지원 패키지/문서 정보 PKI 및 XML 패키지 구조 결합 공전소 지정 심사 중 가장 우수한 평가를 받은 솔루션 <Tag> </Tag> • 1,2호 사업자 심사평가 기간 대비 86% 평가 시간 단축 • JAVA 및 C/C++ 방식으로 개발되었으며, 다양한 플랫폼 지원 공인 키/인증서 전자서명 전자서명결과 XML1 영역 제안솔루션 비교 서명결과를 인증정보 태그에 주입 패키지/문서 정보 <Tag> </Tag> 구분 비씨큐어 A사 레퍼런스 5개사 1개사 XML1 영역 지원규격 V1.1 - 패키지/문서 정보 보안기능 PKI XML DSig - <Tag>패키지인증정보</Tag> 플랫폼 UNIX, Windows - 3. 기능구성방안 –정보패키지 시스템 구축 방안 제안하는 솔루션은 8개 (예비)사업자 중 5개 (예비)사업자가 채택한 시장 점유율 63%의 검증된 솔루션으로 V1.1(시점확인증명기능 등)을 지원하고 있습니다. 시스템 구성 다양한 플랫폼 지원 • 서버모듈은 JAVA 기반 형태로 제고함 • 클라이언트모듈은 ActiveX와 DLL 형태로 제공

  22. 시스템 구성 PDF/A 주요 요건 주요 기능 • PDF 1.4 표준 준용 • 폰트정보 삽입 • PostScript 기반 컬러 • 메타정보 삽입 문서변환 흐름도 공인전자문서보관소 이용자 • PDF/A 규격 준용 문서보관 서버 전자문서 등록 요청 • 문서작성에 사용된 모든 폰트정보를 포함 문서등록/발급 구분 비씨큐어 A사 레퍼런스 5개사 1개사 전용 뷰어 문서변환 서버 지원규격 PDF/A PDF/A • 문서관리용 부가 메타정보 포함 변환문서 열람 보안기능 진흥원 심사지침 국가기록원 규격 PDF/A 문서변환 플랫폼 Windows Windows 3. 기능구성방안 –문서변환 시스템 구축 방안 비씨큐어솔루션은 PDF/A 포맷을 지원하며, 보관소 (예비)사업자 5개社에서 채택된 검증된 솔루션으로서 이중화 구성이 가능합니다. 시스템 특·장점 • 강력한 로드밸런싱 기능 지원 • 공전소 보안모듈이 모두 연동된 Full Package 버전 제안솔루션 비교

  23. 이용자 시스템 이용자 시스템 키/인증서 저장소 문서보관 서버 연계 서버 이용자시스템 HSM 메시지 정보 보안 정보 인증 정보 보안 정보 인증 정보 요청 정보 메시지 정보 SOAP 메시지 SOAP 메시지 보안된 SOAP 메시지 보안된 SOAP 메시지 Security Token Signature 보안된 SOAP메시지 분해 보안된 SOAP 메시지 분해 Message Header Security Header SOAP Header 메시지 정보 보안 정보 인증 정보 요청 정보 메시지 정보 보안 정보 인증 정보 구분 비씨큐어 A사 레퍼런스 5개사 1개사 메시지 구조 검증 메시지 구조 검증 지원규격 PDF/A - 메시지 문법 검증 메시지 문법 검증 보안기능 진흥원 심사지침 - 전자서명 검증 전자서명 검증 플랫폼 Windows - 공인전자문서보관소 이용자 시스템 이용자 시스템 공인전자문서보관소 3. 기능구성방안 –송수신보안 시스템 구축 방안 비씨큐어솔루션은 WS-Security XML Dsig 기술표준을 준용하며, 보관소 (예비)사업자 5개社에서 채택되었고, 진흥원 기술심사 및 실질심사를 모두 합격하였습니다. 시스템 구성 시스템 특·장점 • PKI 부문 국가정보원 보안성심사필 국내 1호 솔루션의 핵심 암호모듈을 이용한 메시지 보안 솔루션 적용 • 기술규격 V1.1을 지원하며, 심사평가 항목 모두 합격 통과 제안솔루션 비교

  24. 구분 비씨큐어 A사 레퍼런스 5개사 1개사 지원규격 행정정보보호 제품 행정정보보호제품 보안기능 국정원 보안성평가필 국정원 보안성평가필 플랫폼 Unix, Windows Unix, Windows 3. 기능구성방안 –웹보안 시스템 구축 방안 비씨큐어솔루션은 국가정보원 보안성평가 필을 국내 최초로 받은 제품으로서 보관소 (예비)사업자 5개社에서 채택되었고, 진흥원 기술심사 및 실질심사를 모두 합격하였습니다. 시스템 구성 시스템 특·장점 • 사용자 인증/신원확인 • 전자서명/검증 및 암호/복호화 • 인증서 및 CMS에서 정보추출 • 인증서/CRL 등 PKI 관련 국내외 기술규격 준용 • NPKI, GPKI 규격 준용 • 보안메시지 기술규격 준용 • 알고리즘 관련 기술규격 및 국내 정책 준용 기능성 • PKI 부문 국가정보원 보안성심사필 국내 1호 솔루션 • 신한은행, 외환은행, 우체국금융 등에 적용된 솔루션 • 교육인적자원부 EPKI 인증센터 표준 툴킷으로 채택 • NPKI, GPKI 보안툴킷에 준하는 안전성 제공 • 국가정보원 보안성 평가 필 제품 정합성 안전성 제안솔루션 비교 • 다양한 환경에서 다양한 기능을 손쉽게 적용할 수 있는 인터페이스 제공 • 체계적인 표준화 기능 관리 적용성 표준성 • 다양한 플랫폼 에서 적용 가능 • 다양한 개발환경 에서 적용 가능 • Web 방식 및 C/S 방식 모두 적용 가능 한국정보보호진흥원 NPKI 쳬계 표준 만족 및 국정원 보안성평가 필

  25. 클라이언트 툴킷(이용자시스템)의 All-in-one 기능 열람횟수 제한 종이증명서 출력 DIP 및 증명서 검증 • DIP 패키지 검증 • 증명서 검증 배부정보패키지 DIP 뷰어 웹 컨트롤 메모리 로드 배부정보패키지 분해 증명서 열람 /검증 DIP 열람 전자서명 검증 배부정보패키지 열람 PDF/A 뷰어 호출 문서 열람/종료 메모리 해제 PDF/A 뷰어 연동 • DIP 패키지 검증 후 변환문서열람 • 각종 보안기능 탑재 첨부 파일 열기 실행 DIP 선택 문서정보유출방지 증명서 • 문서정보열람 시 캡쳐,복사 등 방지 복사방지(선택) • 제안사는제안업체 중 유일하게 이용자시스템을 구축한 경험이 있으며, Single-Vendor Turnkey솔루션을 제안 위변조방지(필수) 경고문구(필수) 3. 기능구성방안 –이용자시스템 기능 구축 방안 비씨큐어는 V1.1 이용자시스템 기술규격 제정에 참여하였으며, 비씨큐어에서최초로 평가 진행 중인 제품으로서 시행착오 없는 평가진행이 가능합니다.

  26. 전자서명 장기검증의 현재와 향후 개선 방안 장기검증 기술규격 관련 향후 예상 전자서명 장기검증 중점 고려사항 예상1:진흥원 신규규격발표 3. 기능구성방안 –전자서명장기검증 시스템 기능 구축 방안 비씨큐어는 V1.1 이용자시스템 기술규격 제정에 참여하였으며, 비씨큐어에서 최초로 평가 진행 중인 제품으로서 시행착오 없는 평가진행이 가능합니다. 현재 진흥원 지침 준용 방식 • 평가지침/해설서 완전 준용 공인인증기관 인증서 발급 주기적 획득 LDAP CA서버 예상2:KISA 장기검증방안발표 문서보관서버 관리자 인증서 등록 제안사는 2006년10월,전자서명 장기검증 구축을 위한 한국전자거래진흥원의 연구용역을 수행하였으며, 현재 진흥원 규격을 심사 통과함 WORM저장소 CRL/ARL 자동 획득 규격확정 시 비씨큐어가 해당 사항 지원 예정(KISA NPKI출신 인력) 정보저장

  27. SAMPLE 3. 기능구성방안 –종이문서 위·변조방지시스템 구축 방안 비씨큐어솔루션은 국가정보원 보안성평가 필을 국내 유일하게 받은 제품으로서 보관소 (예비)사업자 5개社에서 채택되었고, 진흥원 기술심사 및 실질심사를 모두 합격하였습니다. 시스템 구성 시스템 특·장점 전자서명 • 법적효력을 가지는 위변조 방지 기술 • 국내 6대 공인인증기관의 공인인증서 연동 • 표준준용을 통한 활성화 가능 • 국가정보원 보안성심사필 솔루션 • 신한은행, 외환은행, 대우증권 등 국내 대표 금융기관들 사용 • 자체 원천기술 제품으로서 다양한 커스터마이징 가능 고밀도 2차원바코드 • 원문전체 및 전자서명 데이터 보관 • 오프라인 문서 검증 시 원본 복원 대상 제안솔루션 비교 복사방지마크 • 복사기를 통하여 원본 출력물 복사 시,원본/사본을 구분하기 위한 기술 • 프린터의 종류에 따라 고유한 패턴이 존재 구분 비씨큐어 A사 레퍼런스 5개사 자체 제품 없음 출력 문서 검증 S/W 기타 보안 기능 지원규격 행정정보보호 제품 - • 프린터 스풀데이터 보호 • 키보드 및 마우스버튼 통제 • 화면 캡쳐 방지 • 임시파일 보호 보안기능 국정원 보안성평가필 - 플랫폼 Unix, Windows -

  28. 일반 문서열람 시 유출방지 • 증명서 열람단계 유출방지 불필요한 메뉴 통제 불필요한 메뉴 통제 화면캡쳐 통제 화면캡쳐 통제 입력장치 통제 입력장치 통제 메모리 통제 메모리 통제 • 웹 열람 시 1회만 열람 통제 • 출력단계 유출방지 안전한 실행모드 통제 설치된 로컬프린터 통제 구분 비씨큐어 A사 레퍼런스 5개사 자체제품없음 메모리 기반 1회 열람 통제 발급가능 확인 지원규격 진흥원평가지침 - 프린팅 스플 정보 통제 보안기능 국정원 보안성평가 - 화면/장치 통제 플랫폼 Windows - 3. 기능구성방안 –데이터 유출방지 DRM 시스템 구축 방안 비씨큐어솔루션은 국가정보원 보안성 평가 필을 국내 유일하게 받은 제품으로서 보관소 예비사업자 5개社에서 채택되었고, 진흥원 기술심사 및 실질심사를 모두 합격하였습니다. 시스템 구성 시스템 특·장점 자체 원천기술 보유 제품 • 전자정부 G4C 1천만 대국민 서비스 중인 제품 • 국가정보원 보안성 평가 필 제품 진흥원 평가지침 실질심사 승인 확정 • 진흥원 평가지침을 완전하게 준용하는 기능 구현 • 삼성SDS실질심사 완료하였으며, 모든 기능 통과 • 문서변환 솔루션과 100% 연동 구현 제안솔루션 비교

  29. Ⅳ. Why? • Why BCQRE?

  30. 기 인증된 제품으로 실현 가능한 솔루션 성공적 사업수행을 위한 추진 전략 기 평가 인증된 제품의 공급 추진(삼성SDS 인증예정 제품을 공급) 이용기관 연동에 목표를 두는 시스템 구축 전략(선행 공전소 능가) MileStones 진흥원 평가 완료 시스템 구축 완료 솔루션 소개자료 지원 기술심사 자료 지원 사이트 실질심사 컨설팅 지원 등 증명서버 시스템 정보패키지 시스템 이용자 시스템 송수신보안 시스템 문서위변조방지 시스템 문서보안DRM 시스템 문서변환 시스템 초 단기 구축을 통한 기존 공인전자문서보관소 사업자 격차 해소 향후 사업활성화를 대비한 이용자 시스템 기술이전 수행 작업 내역 기술규격 1.1을 완벽히 지원하는 솔루션을 구축(선행 공전소 능가) 공전소 구축 유경험자를 투입함으로써 사업관리 리스크 해소 Single Vendor, Full-blown Solution 국내 최고의 공전소 레퍼런스 보유 구분 정보패키지 증명 서버 이용자시스템 문서 위변조 문서DRM 장기 검증 송수신 보안 문서 변환 구축 사이트 ㈜비씨큐어 역할 기반시스템 삼성SDS 보안 전체 솔루션 공급 IBM/Oracle/Luna(HSM) 비씨큐어 O O O O O O O O 한전KDN 보안 전체 솔루션 공급 HP(Linux)/Oracle/Luna(HSM) D사 X X X X X △ O △ KOSCOM 보안 전체 솔루션 공급 IBM/DB2/nCipher(HSM) S사 X O X X X △ O △ 스타뱅크 보안 전체 솔루션 공급 IBM/Oralce/Luna(HSM) SUN/Oralce/Luna(HSM) 한국정보인증 보안 전체 솔루션 공급 비교 • 3개월 내 시스템 구축 완료가 유일하게 가능한 업체 • 기술규격 1.1 완벽지원을 유일하게 가능한 업체 • 고객 요구사항 반영 및 이용기관 요구사항에 따른 시스템 커스터마이징이 단기간 내 가능한 업체 • 각각의 제품이 국내 최고를 지향하는 업체 • 삼성SDS 사업기간 동안 최고의 품질공정관리 과정과 테스트 과정을 거쳤으며, 현재 1/22일자로 최종 기술심사평가 완료(전 부문 심사평가 통과 완료-기존 1,2호 사업자에 비해 탁월한 심사대응이었다는 평가) 6 5 4 3 2 1 WHY BCQRE? 비씨큐어는공인전자문서보관소를 위한 국내 유일의 Total Full-blown Package S/W를 보유하고 있는 업체로서 63%의 시장점유율을 갖고 있는 국내 최고의 공인전자문서보관소 솔루션 업체입니다.

More Related