PKI는 공개키 기반구조라 하며 비대칭키 알고리즘을 기반으로 전자 인증서의 생성, 관리, 분배, 저장, 공개키 관리 등의 기능들을 집합한 보안 인프라 입니다. PKI는 네트워크 통신과 전송 데이터의 암호화, 전자 인증서를 이용한 데이터 무결성의 보존, 법적 & 사적 온라인 거래 인증, 사용자/기기/앱의 인증 등 보안과 관련된 다양한 기능들을 제공합니다.
하지만 PKI의 발전이 지속되면서 PKI의 구조는 점점 더 복잡해져 갔으며 그에 따른 구축 및 운영상의 어려움이 대두됐습니다. 전자 인증서의 규격을 맞추려다 보니 기술적인 면을 가미하기 어려워졌으며 보안을 위해 성능을 포기해야 하는 상황에 이르렀습니다.
전자 인증서가 다양한 분야에서 사용되는 만큼 PKI의 사용 분야는 다양합니다. 대표적인 예시로는
- 서버 인증
- 사용자 인증
- 데스크탑 로그인
- 원격 데스크탑 접속
- SSO
- 문서 서명, 등이 있습니다.
1. W3C에서 제공하는 FIDO2 공개키 암호화 방식을 기반으로 한 자바스크립트 웹 API를 이용한 빠른 구현
2. FIDO Alliance 참여 기업 및 인증 받은 솔루션의 수가 지속적으로 증가하면서 활발한 에코시스템을 형성했고 그에 따라 다양한 솔루션을 낮은 가격에 도입할 수 있음
3. 다음 PKI 관련 부수 작업들이 필요하지 않기 때문에 운영 비용을 절감할 수 있음
- 관련된 모든 엔드 유저에게 전자 인증서를 발급
- 인증서 상태 관리 및 인증서 폐기 목록 생성 소요
- 전자 인증서 발급을 위한 인증 기관(CA)의 필요성
- 인증서 만료 시 재발급 소요
- PKI 사용 및 운영을 위한 상세한 인증서 정책 혹은 인증 업무 준칙의 필요성, 등
4. 전자 인증서를 보관하고 관리하면서 개인정보가 유출 될 수 있지만, FIDO 규격은 인증 정보를 허가 받은 사용자에게만 제공하므로 개인 정보 유출 위험을 제거함
5. 전자 인증서를 사용하지 않기 때문에 인증서 계층, 상호 인증 등, 인증서와 관련된 복잡성을 제거
6. FIDO 기반 인증키는 만료하지 않기 때문에 키 관리가 용이함
7. 하나의 계정에 다수의 키를 등록할 수 있어 사용자 편의성 증대
- 아이디, 비밀번호, 공인인증서 등의 기존 로그인 방식 대신에 공개키 방식을 도입한 FIDO 인증기반 생체, PIN, 패턴 등을 이용하여 간편하고 안전한 인증 및 로그인 환경을 제공하는 간편 인증 솔루션 입니다.
- 별도의 앱이 필요 없는 WebPIN, 음파 등의 추가 인증수단을 제공하며 국제 표준으로 안정화된 FIDO 1.1 Certification을 획득한 솔루션 입니다.
#PKI #공개키 #FIDO결합 #암호화바익 #간편인증구현 #운영비용절감 #키관리용이 #아이원패스 #이데아텍
PKI는 공개키 기반구조라 하며 비대칭키 알고리즘을 기반으로 전자 인증서의 생성, 관리, 분배, 저장, 공개키 관리 등의 기능들을 집합한 보안 인프라 입니다. PKI는 네트워크 통신과 전송 데이터의 암호화, 전자 인증서를 이용한 데이터 무결성의 보존, 법적 & 사적 온라인 거래 인증, 사용자/기기/앱의 인증 등 보안과 관련된 다양한 기능들을 제공합니다.
하지만 PKI의 발전이 지속되면서 PKI의 구조는 점점 더 복잡해져 갔으며 그에 따른 구축 및 운영상의 어려움이 대두됐습니다. 전자 인증서의 규격을 맞추려다 보니 기술적인 면을 가미하기 어려워졌으며 보안을 위해 성능을 포기해야 하는 상황에 이르렀습니다.
전자 인증서가 다양한 분야에서 사용되는 만큼 PKI의 사용 분야는 다양합니다. 대표적인 예시로는
- 서버 인증
- 사용자 인증
- 데스크탑 로그인
- 원격 데스크탑 접속
- SSO
- 문서 서명, 등이 있습니다.
1. W3C에서 제공하는 FIDO2 공개키 암호화 방식을 기반으로 한 자바스크립트 웹 API를 이용한 빠른 구현
2. FIDO Alliance 참여 기업 및 인증 받은 솔루션의 수가 지속적으로 증가하면서 활발한 에코시스템을 형성했고 그에 따라 다양한 솔루션을 낮은 가격에 도입할 수 있음
3. 다음 PKI 관련 부수 작업들이 필요하지 않기 때문에 운영 비용을 절감할 수 있음
- 관련된 모든 엔드 유저에게 전자 인증서를 발급
- 인증서 상태 관리 및 인증서 폐기 목록 생성 소요
- 전자 인증서 발급을 위한 인증 기관(CA)의 필요성
- 인증서 만료 시 재발급 소요
- PKI 사용 및 운영을 위한 상세한 인증서 정책 혹은 인증 업무 준칙의 필요성, 등
4. 전자 인증서를 보관하고 관리하면서 개인정보가 유출 될 수 있지만, FIDO 규격은 인증 정보를 허가 받은 사용자에게만 제공하므로 개인 정보 유출 위험을 제거함
5. 전자 인증서를 사용하지 않기 때문에 인증서 계층, 상호 인증 등, 인증서와 관련된 복잡성을 제거
6. FIDO 기반 인증키는 만료하지 않기 때문에 키 관리가 용이함
7. 하나의 계정에 다수의 키를 등록할 수 있어 사용자 편의성 증대
- 아이디, 비밀번호, 공인인증서 등의 기존 로그인 방식 대신에 공개키 방식을 도입한 FIDO 인증기반 생체, PIN, 패턴 등을 이용하여 간편하고 안전한 인증 및 로그인 환경을 제공하는 간편 인증 솔루션 입니다.
- 별도의 앱이 필요 없는 WebPIN, 음파 등의 추가 인증수단을 제공하며 국제 표준으로 안정화된 FIDO 1.1 Certification을 획득한 솔루션 입니다.
#PKI #공개키 #FIDO결합 #암호화바익 #간편인증구현 #운영비용절감 #키관리용이 #아이원패스 #이데아텍