I. 웹 표준 전자서명 기술, 노플러그인 전자서명
| 개념 | 부각 배경 |
|---|---|
| ActiveX, EXE 등 전자서명 용도의 추가 프로그램 설치가 불필요한 생체인증, 블록체인 기술기반 전자서명 기술 | – ActiveX 보안취약점 이슈 – 웹 표준 준수, 호환 필요 – FIDO기반 편리한 인증니즈 – 블록체인 기반 보안성 강화 |
II. 노플러그인 전자서명 플랫폼/모듈 및 기술요소
가. 노플러그인 전자서명 플랫폼/구성 모듈
| 플랫폼 구성도 | 구성 모듈 |
|---|---|
| – ActiveX Free WEB 연동 모듈 – No-Plugin전자서명 인증모듈 – 고비도 인증서 보관 모듈 |
나. 노플러그인 전자서명 모듈 별 기술 요소
| 모듈 | 기술 요소 | 설명 |
|---|---|---|
| ActiveX Free WEB 연동 | – HTML5 | – W3C웹 표준, 플러그인 미사용 – 웹소켓, 웹스토리지, SQLite |
| – SSL/TLS | – https 웹 보안 기술 – CCS, 암호키, 해시, 4Way-HS | |
| No-Plugin 전자서명 인증 | – FIDO2.0 | – 생체인증 토큰기반 인증기술 – CTAP, REST API, 2-Factor 인증 |
| – PKI 인증 | – CA, RA, X.509, RSA, MAC – SEED, SHA-2, LDAP, Directory | |
| 고비도 인증서 보관 | – Trust Zone | – 디바이스 AP 내 Secure Zone – Virtual Execute Environment |
| – 블록체인 분산저장 | – P2P 기반 분산 인증서 저장 – BankSign, 컨소시엄 블록체인, |
– 노플러그인 전자서명과 함께 기존 전자서명 기술도 지속적으로 사용하며, 사용자의 다양한 선택권 부여
III. 노플러그인 전자서명 도입 시 고려사항
| W3C 웹 표준 기반 구현 | NIST FIPS180-2 표준 준수 |
|---|---|
| – 반응형 웹과 UI/UX 고려 – 디바이스 솔루션 연동대책 – 호환성과 편의성 고려 | – SHA-2 이상 해시 강도 – 응답시간, Throughput 고려 – 준동형 암호화 사용 고려 |
– Shor 알고리즘 양자 푸리에 변환 기반 공개키 취약점이 존재하므로 장기적으로 양자암호 통신 필요