X

노플러그인 전자서명

I. 웹 표준 전자서명 기술, 노플러그인 전자서명

개념 부각 배경
ActiveX, EXE 등 전자서명 용도의 추가 프로그램 설치가 불필요한 생체인증, 블록체인 기술기반 전자서명 기술 – ActiveX 보안취약점 이슈
– 웹 표준 준수, 호환 필요
– FIDO기반 편리한 인증니즈
– 블록체인 기반 보안성 강화

 

II. 노플러그인 전자서명 플랫폼/모듈 및 기술요소

가. 노플러그인 전자서명 플랫폼/구성 모듈

플랫폼 구성도 구성 모듈
– ActiveX Free WEB 연동 모듈
– No-Plugin전자서명 인증모듈
– 고비도 인증서 보관 모듈

나. 노플러그인 전자서명 모듈 별 기술 요소

모듈 기술 요소 설명
ActiveX Free
WEB 연동
– HTML5 – W3C웹 표준, 플러그인 미사용
– 웹소켓, 웹스토리지, SQLite
– SSL/TLS – https 웹 보안 기술
– CCS, 암호키, 해시, 4Way-HS
No-Plugin
전자서명
인증
– FIDO2.0 – 생체인증 토큰기반 인증기술
– CTAP, REST API, 2-Factor 인증
– PKI 인증 – CA, RA, X.509, RSA, MAC
– SEED, SHA-2, LDAP, Directory
고비도
인증서
보관
– Trust Zone – 디바이스 AP 내 Secure Zone
– Virtual Execute Environment
– 블록체인
분산저장
– P2P 기반 분산 인증서 저장
– BankSign, 컨소시엄 블록체인,

– 노플러그인 전자서명과 함께 기존 전자서명 기술도 지속적으로 사용하며, 사용자의 다양한 선택권 부여

III. 노플러그인 전자서명 도입 시 고려사항

W3C 웹 표준 기반 구현 NIST FIPS180-2 표준 준수
– 반응형 웹과 UI/UX 고려
– 디바이스 솔루션 연동대책
– 호환성과 편의성 고려
– SHA-2 이상 해시 강도
– 응답시간, Throughput 고려
– 준동형 암호화 사용 고려

– Shor 알고리즘 양자 푸리에 변환 기반 공개키 취약점이 존재하므로 장기적으로 양자암호 통신 필요

Categories: 보안
도리: