(safe certification) · 2012. 8. 7. · safecert_intro author: honggukim subject: safecert...

0000 Copyright © 2011 - 2012 SecureAT - All Rights Reserve

www.secureat.co.kr

2012.07

(Safe (Safe (Safe (Safe Certification)Certification)Certification)Certification)


www.secureat.co.kr

공인인증서의 통합 관리 및 사고 방지를 통한 업무 안전성 향상

SafeCert TM(법인인증서관리솔루션)을 통하여

전자서명법에의거법인공인인증서는기업의오프라인의법인인감과동일한효력

공인인증서는파일형태로사용자의PC의하드디스크나USB에 설치하여사용하므로복사가 용이하며,불법사용및외부유출등 사용관리상의문제및사고의위험내포

사용자

전자거래3. 업무처리

(공인인증서사용)

관리담당2. 인증서

배포

공인인증기관

1. 공인인증서 발급/갱신

공인인증서관리 어려움광범위한 공인인증서사용 사고위험 내포

1. 공인인증서 관리 문제점


www.secureat.co.kr

1. 공인인증서 관리 문제점

인증서 유출 위험 증대- PC, 집, PC방 등에서 복사

사용에 따른 유출 위험- 인증서 복사 사용 후 미 삭제에따른 유출 위험

해킹에 의한 유출 위험 증대

인증서 배포(복사)로장기적 사용 가능- 임의사용이 가능임의 갱신, 재발급에의한 업무혼란 초래

다수의 인증서 발급에 따른관리업무 및 비용 과다 발생- 인증서 변경 시 배포 업무 과중- 인증서 구매비용 과다 발생인증서 관리 이원화에 따른업무 혼란 초래- 인증서 관리자와 사용자가 상이

하여 인증서 만료에 따른업무차질 발생

내부 사용자인증서오,남용

인증서 유출가능성

공인인증서관리문제점

퇴직 또는 업무변경 시인증서 회수 불가능- 불법전자계약처리- 불법 시스템 접속을

통한 정보유출- 재발급 및 갱신에 의한

업무방해

퇴직자불법사용

관리비용증가

공인인증서까지 복사…계좌서 억대 예금 해킹 (2012.02.23) ��클릭화면 해킹 국정감사서 시연, 공인인증서까지 개인정보 줄줄(2011.09) ��클릭

하나 고객 해킹 인출 사고(2009.02.09) ��클릭

행정안전부 공인인증서 복사에 대한 안전성 확보를 위해 보안토큰 사용 권고조달청 공인인증서 대여에 의한 불법입찰 방지를 위해 지문인식 전자입찰 도입

사고사례/대응 동향


www.secureat.co.kr

회사인감인 법인인증서가 외부로 유출되면?

인증서의임의 복사를 방지할 방안은 없을까?

인증서 사용 후 회수 방안 은 없을까?

인증서를 통합하여 편리하게 관리할 수 없을까?

인증서를 언제, 어디서나사용할 수 없을까?

효율적인인증서 갱신 및 배포방안은없을까?

인증서의 용도 외 사용을 방지 할 수 없을까?

인증서를인가된 직원만 사용할 수 없을까?

사용자별로허용 Site를지정할 수 없을까?

인증서를어디에 사용했는지 한눈에 볼 수 없을까?

개선방안개선방안개선방안개선방안

2. 개선 방안

법인인증서관리솔루션법인인증서관리솔루션법인인증서관리솔루션법인인증서관리솔루션

““““SafeCertSafeCertSafeCertSafeCertTMTMTMTM

””””

Safe Certification SolutionSafe Certification SolutionSafe Certification SolutionSafe Certification Solution이이이이기업의기업의기업의기업의 업무업무업무업무 안전성을안전성을안전성을안전성을 보장보장보장보장 드립니다드립니다드립니다드립니다....

공인인증서공인인증서공인인증서공인인증서관리관리관리관리 서비스서비스서비스서비스

사용사용사용사용 통제통제통제통제 및및및및모니터링모니터링모니터링모니터링

사용담당자및업무,기간별사용통제

사용공인인증서신청및승인과정의단순화

공인인증서관리담당자에의한통합관리


www.secureat.co.kr

허용 업무

허용 업무

금융거래

허용사이트 접속시인증서 인출

허용사이트

인증서 관리

인증서 사용내역

사전 승인요청

인증서사용통제


3. SafeCert 소개

온라인 쇼핑몰

게임 사이트

기타허용되지 않은모든 사이트

“SafeCert(Safe Certification)”는

안전하면서도편리하게공인인증서를사용하기위한관리시스템입니다.

사용자는 인증서를 휴대하지않아분실및대외유출을원천적으로차단합니다.

인가된 사용자와 허용된사이트외에는 공인 인증서를사용할수없도록통제합니다.

3.1. 개 요

SafeCert


www.secureat.co.kr

3. SafeCert 소개

중앙관리 및 사용 내역관리

인증서 안정성 및 편리성

인증서 불법사용 방지

인증서 유출 방지

3.2. 주요 기능


www.secureat.co.kr

공인인증서 사용처

SafeCert서버

SafeCertClient

SafeCertADMIN금융기관

관리 담당자결재관리자

B2B

입찰,뱅킹, 인사, 재무등

사전신청(기간, 사이트등)

공인인증서등록관리사용자승인및모니터링

공인인증기관공인인증서신청및갱신

담당자

인증서 사용신청 및 결재 요청

인증서 사용 정책에 의한 사이트 통제

인증서 복사방지(RAM Disk사용시)

인증서 중앙집중 관리

인증서 사용 정책에 의한 사이트 통제

인증서 운영정책 및 결재 관리

3. SafeCert 소개

3.3. 시스템 구성


www.secureat.co.kr

3. SafeCert 소개

3.4. 처리 절차

1. 공인인증서관리담당자를지정하여공인인증서발급및갱신관리

2. 사업부별공인인증서사용요청(업무사이트, 사용기간등)

3. 공인인증서관리담당자사용자별요청에따른심사및승인, 모니터링

4. 신청사용자의PC상에서가상드라이버로공인인증서적용

5.. 신청업무에공인인증서사용(인터넷뱅킹, 세무업무,

입찰, 계약, 세금계산서등)

SafeCert서버

Client(영업)

Client(재무)

Admin

고객사세금계산서 5. 업무처리


금융기관5. 업무처리


0. 공인인증서사용(발급/ 갱신)

공인인증기관 1. 공인인증서 등록기관3. 사용자승인및모니터링

2. 사용신청(기간, 사이트)

2. 사용신청(기간, 사이트)


www.secureat.co.kr

3. SafeCert 소개

3.5 주요 기능 인증서 사용 사이트 통제 및 사용내역 실시간 모니터링

SafeCert서버

Client(영업)

2. 인증서사용신청(Site, 기간)

1. 인증서할당

Admin(결재관리자)

3. 인증서사용신청결재(승인, 반려)

허용 업무

허용 업무

허용 업무

허용 업무

4. 인증서 저장 4. 인증서삭제

Admin(운영관리자)

Agent(사용자)5. 인증서사용 내역보고

6. 인증서사용 실시간모니터링

6. 인증서사용 실시간모니터링


인증서사용내역모니터링


www.secureat.co.kr

3. SafeCert 소개

3.6 주요 기능 인증서 패스워드 관리 안전성 강화

SafeCert서버

Client(사용자)

1. 법인인증서등록및사용자배포(사용자별인증서사용권한부여)

ADMIN(운영관리자)

2. 사용자별고유임시패스워드생성(최대16자)

4. 인증서사용등록- ID,패스워드입력로그인-사용자별 고유임시패스워드입력-사용자별고유패스워드입력-고유패스워드로인증서암호화관리

각 사용자 별 고유의 인증서 비밀번호 부여 보안성 강화

서버 접속시 사용자 ID/패스워드,인증서 비밀번호에 의한 이중 인증으로 접속인증 보안 성 강화

3. 사용자별고유임시패스워드전달(메일, SMS, Off-line 전달)

5. 인증서사용 신청(이중인증)- ID,패스워드입력로그인-사용자별고유패스워드입력

공인인증서사용처공인인증서사용처

금융기관 B2B

6. 인증서사용(이중인증)- ID,패스워드입력로그인-사용자별고유패스워드입력


www.secureat.co.kr

3. SafeCert 소개

3.7 주요 기능 인증서 유출 보안성 강화

SafeCert Agent

RAM DISK 사용시 : 인증서 복사방지 및 PC다운 시에도 인증서 제거

Hard Disk사용시 : 허용된 사이트 접속시 인증서의 저장 후 비 허용사이트 접속시 삭제

허용사이트 비 허용사이트

Hard DiskRam Disk

복사방지모듈

2. 인증서저장3. 인증서사용

2. 인증서저장 2. 인증서삭제

외부프로세스인증서 복사 시도

1. 사이트접속

2. 인증서사용거부

1. 사이트접속

인증서접근거부


www.secureat.co.kr

3. SafeCert 소개

3.8 주요 기능 인증서 사용 승인 결재 관리

SafeCert서버

2. 인증서사용결재요청(결재권자지정)


1. 결재권자등록

1차 결재자

최종결재자

N차 결재자

Agent(사용자)

결재 프로세스에 의한 다단계결재, 합의 결재절차 지원

중간 결재자 결재 및 합의 후 최종결재자 승인 시 인증서 사용 가능

4. 최종결재자 결재(승인, 반려)


3. 중간결재자 , 합의결재(승인, 반려)

5. 반려시재결제요청

공인인증서사용처공인인증서사용처

금융기관 B2B

6. 최종결재후공인인증서사용


www.secureat.co.kr

3. SafeCert 소개

3.9 주요 기능 관리자 작업 감사기능 지원 무결성 확보

SafeCert서버

시스템관리

Agent(사용자)

운영관리자, 결재관리자, 사용자의 시스템 접속 및 작업기록을 관리하여

사고발생시 시스템 감사 기록 제공



시스템접속 시스템관리

DB

감사기록


www.secureat.co.kr

3. SafeCert 소개

3.5. 주요 기능 관리자 작업 감사기능 지원 무결 성 확보 (계속)


www.secureat.co.kr

3. SafeCert 소개

3.10 주요 기능 관리자 사용권한 관리

각 관리자 별 권한을 최고관리자가 사용권한(조회/수정/삭제)을 가변적으로 설정 기능을 제공


www.secureat.co.kr

3. SafeCert 소개

3.11주요 기능 중앙집중식 인증서의 효율적 관리로 관리 부담 감소(Option)

SafeCert서버

3. 3. 3. 3. 인증서인증서인증서인증서 자동배포자동배포자동배포자동배포

1. 1. 1. 1. 인증서인증서인증서인증서 등록등록등록등록 및및및및 사용자사용자사용자사용자 할당할당할당할당

Agent(사용자)

인증서 만료 시 운영관리자 통지 및 인증서 갱신 및 재발급 인증기관 연동 및

온라인 인증서 등록 및 자동배포


공인인증기관4. 4. 4. 4. 인증서인증서인증서인증서 만료기간만료기간만료기간만료기간 검사검사검사검사

5. 5. 5. 5. 인증서인증서인증서인증서 만료일정만료일정만료일정만료일정 통보통보통보통보

인증서발급비용결재계약

6. 6. 6. 6. 인증서인증서인증서인증서 갱신갱신갱신갱신

7. 7. 7. 7. 인증서인증서인증서인증서 발급발급발급발급 및및및및 등록등록등록등록

2. 2. 2. 2. 임시임시임시임시 비밀번호비밀번호비밀번호비밀번호 전송전송전송전송

8. 8. 8. 8. 임시임시임시임시 비밀번호비밀번호비밀번호비밀번호 전송전송전송전송

9. 9. 9. 9. 인증서인증서인증서인증서 자동배포자동배포자동배포자동배포


www.secureat.co.kr

3. SafeCert 소개

3.6. 기대 효과

• 각사업부담당자별업무

목적에 따른공인인증서개별

발급관리불필요

• 공인인증서담당자의통합

관리에따른업무분산제거

• 공인인증서의무분별한발급

제한에따른비용절감

- 업무별공인인증서구분사용

가능(금융,민원,재무등)

• 개인PC에법인공인인증서를

저장관리불필요

��해킹에의한유출원천차단

• 내부직원및퇴사자에의한

공인인증서유출을방지

• 해당승인담당자의사용내역

등을모니터링가능

• 오프라인상의인감신청

프로세스와동일한

공인인증서신청프로세스

적용

• 공인인증서 사용자는 별도

공인인증서의발급갱신

관리등의업무필요없이

사용

사고방지

기업내법인공인인증서를안전하게관리하면서해당업무담당자에게원활한업무를지원하게됩니다.


www.secureat.co.kr

4. 연락처

연락처 070-7931-1136,1134 콜센터 1544-5530

서울강남구역삼동796-26 삼정빌딩 3층㈜씨큐어에이티

사업본부장 메일 [email protected]

(safe certification) · 2012. 8. 7. · safecert_intro author: honggukim subject: safecert...

Documents