노플러그인 전자서명

I. 웹 표준 전자서명 기술, 노플러그인 전자서명

개념부각 배경
ActiveX, EXE 등 전자서명 용도의 추가 프로그램 설치가 불필요한 생체인증, 블록체인 기술기반 전자서명 기술– ActiveX 보안취약점 이슈
– 웹 표준 준수, 호환 필요
FIDO기반 편리한 인증니즈
블록체인 기반 보안성 강화

 

II. 노플러그인 전자서명 플랫폼/모듈 및 기술요소

가. 노플러그인 전자서명 플랫폼/구성 모듈

플랫폼 구성도구성 모듈
– ActiveX Free WEB 연동 모듈
– No-Plugin전자서명 인증모듈
– 고비도 인증서 보관 모듈

나. 노플러그인 전자서명 모듈 별 기술 요소

모듈기술 요소설명
ActiveX Free
WEB 연동
HTML5– W3C웹 표준, 플러그인 미사용
– 웹소켓, 웹스토리지, SQLite
SSL/TLS– https 웹 보안 기술
– CCS, 암호키, 해시, 4Way-HS
No-Plugin
전자서명
인증
FIDO2.0– 생체인증 토큰기반 인증기술
– CTAP, REST API, 2-Factor 인증
PKI 인증– CA, RA, X.509, RSA, MAC
– SEED, SHA-2, LDAP, Directory
고비도
인증서
보관
– Trust Zone– 디바이스 AP 내 Secure Zone
– Virtual Execute Environment
블록체인
  분산저장
– P2P 기반 분산 인증서 저장
– BankSign, 컨소시엄 블록체인,

– 노플러그인 전자서명과 함께 기존 전자서명 기술도 지속적으로 사용하며, 사용자의 다양한 선택권 부여

 

III. 노플러그인 전자서명 도입 시 고려사항

W3C 웹 표준 기반 구현NIST FIPS180-2 표준 준수
– 반응형 웹과 UI/UX 고려
– 디바이스 솔루션 연동대책
– 호환성과 편의성 고려
– SHA-2 이상 해시 강도
– 응답시간, Throughput 고려
준동형 암호화 사용 고려

Shor 알고리즘 양자 푸리에 변환 기반 공개키 취약점이 존재하므로 장기적으로 양자암호통신 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^