1 / 49

국가전반의 PKI 구축과 관련한 기본정책방향

국가전반의 PKI 구축과 관련한 기본정책방향. 2000. 8. 23 정보통신부 정보보호기획과 서기관 전 성 배 (750-1261, sbjun@mic.go.kr). 내용 구성. I. 인터넷혁명과 경제 • 사회적 변화 II. 전자서명 인증이 필요한 이유 III. 전자서명 인증 서비스 현황 IV. 기본정신과 주요 정책방향 V. 우리의 도전과 기회. I. 인터넷 혁명과 경제 • 사회적 변화. 1. 디지털기술의 발달과 인터넷 혁명 2. 국내 인터넷 이용자 증가 추이

sara-casey
Télécharger la présentation

국가전반의 PKI 구축과 관련한 기본정책방향

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 국가전반의 PKI 구축과 관련한 기본정책방향 2000. 8. 23 정보통신부 정보보호기획과 서기관 전 성 배 (750-1261, sbjun@mic.go.kr)

  2. 내용 구성 I. 인터넷혁명과 경제•사회적 변화 II. 전자서명 인증이 필요한 이유 III. 전자서명 인증 서비스 현황 IV. 기본정신과 주요 정책방향 V. 우리의 도전과 기회

  3. I. 인터넷 혁명과 경제•사회적 변화 1. 디지털기술의 발달과 인터넷 혁명 2. 국내 인터넷 이용자 증가 추이 3. 아시아 전자상거래 시장 규모 4. 인터넷이 창조하는 새로운 변화상

  4. 1. 디지털기술의 발달과 인터넷 혁명 Digital Internet Text, Image, Vioce, 동영상 등 모든 정보를 0과 1의 Bit체계로 인식처리하는 기술 • 전세계 : 2억5천만명  7 억명 (2005년) • 국 내 : 1천4백만명  3 천만명 (2001년)  인터넷은 디지털 기술을 통해 Global Network 사회를 구현  새로운 변화의 원동력 사이버 공간/ 무한의 시간/ Multi-way Communication

  5. 2.국내 인터넷 이용자 증가 추이

  6. 3. 아시아 전자상거래 시장 규모 • 한국은 아시아의 전자상거래 거점으로 부각될 것이며, ‘98년 5700만달러에서 2003년에 50억달러로 성장할 것으로 예측 Unit: $Mil <Source: IDC>

  7. 4. 인터넷이 창조하는 새로운 변화상 • 지점, 대리점 등의 축소 - 국내 사이버 증권거래 44.6%(1월) - 우체국 ePost • 택배업, 창고업 등의 성장 - 국내 택배업 연 35% 성장 중간계층•조직의 축소 경 제 • 산 업 구 조 분 야 인터넷 뱅킹, 사이버 증권 확산 직거래를 통한 유통단계 축소 신종 서비스업의 성장 유연한 노동구조 확대 • IT 등 지식정보부문 고용 증대 - 기존산업 퇴출 인력의 흡수 • 원격근무, 재택근무 확산 신산업의 고용 창출 유연한 근무시간, 재택근무

  8. 무한경쟁과 새로운 독점 • 완전 정보/ 진입장벽 소멸 • 핵심역량 위주의 전문화 • 전문기업간 네트워크화 무한의 기업과 소비자 시장선점효과로 인한 독점우려 소비자 주권의 강화 • 전세계 상품을 안방에서 구입 • 맞춤생산, 맞춤서비스 • Anti-site를 통한 소비자 단결 값싸고 편리한 쇼핑 다품종/ 소량/ 주문형 생산 소비자 발언권의 강화

  9. 전자 민주주의의 발전 정 치 • 행 정 분 야 • 가상토론 활성화 • 입법•의정•선거활동 공개•평가 - ex. 포스닥 • 정치•사회적 사이버 집단 형성 대의 민주주의  준 직접 민주주의 IT를 활용한 행정효율화 • 민원처리과정 공개 • Email활용, 고위정책결정자간 원활한 의견교류 온라인 민원서비스 중간단위 행정조직 축소

  10. 사 회 • 문 화 분 야 인터넷 신문•방송의 확산 • 1일1회/ 시간편성/불특정 다수  24시간/ Realtime/ 특정가입자 • 시•공간을 초월한 학습체계 - Cyber 대학 (미 NTU) • 지역/ 정원/ 장소/ 학교 파괴 온라인 교육 (교실없는 학교) Cyber Community 형성 • Cyber 동아리 Cyber 아파트/ Cyber 반상회 • 디지털 문화의 확산 • 전자도서관, 전자박물관 사이버 관광/ 가상체험

  11. II. 전자서명 인증이 필요한 이유 1. 인터넷 보안의 문제점 2. 문제 해결방안 3. 전자서명이란 4. 전자서명 인증제도 5. 공인인증기관의 중요성

  12. 1.1. 인터넷 보안의 문제점 • 인터넷 이용자 증가와 이용 확산에 따라 • 종이문서가 전자문서로 급격히 대체 • 전자문서를 이용하는 전자거래 증가 • 인터넷의 보안 취약성 • 개방형 정보통신망 • 보안을 고려한 네트웤이 아님 • 이용자의 익명성

  13. 종이문서와 전자문서의 특성 비교 종이문서 전자문서 구 분 전자기록 매체 기록매체 종이 전달방법 우편, 인편 네트워크를 통한 전송 위•변조가 용이함 전자기록매체의 물리적 특성으로 위•변조 식별불가능 위•변조가 비교적 어려움 종이의 물리적 특성으로 위•변조 식별 가능 안전•신뢰성 수기서명, 날인 전자서명 진정성증명

  14. 1.2. 인터넷을 이용한 전자거래의 문제점 • 전자문서의 문제점 • 위 • 변조가 용이: 무결성 • 문서작성 사실 입증 곤란: 부인방지 • 전자거래의 문제점 • 거래 상대방의 신원확인 곤란: 인증 • 전송 내용의 비밀 유지 곤란: 기밀성

  15. 2. 문제 해결 방안 • 전자서명기술을 이용하여 전자문서의 위 • 변조 및 부인 방지 • 전자서명 인증을 통한 거래 상대방의 신원확인 • 암호를 이용한 유통 정보의 비밀 유지 • 인터넷을 이용한 안전한 정보 유통을 위해 전자서명 인증이 반드시 필요함

  16. 3. 전자서명이란 • “전자서명”이란(전자서명법 제 2조) • 사용자의 신원과 문서변경 확인 가능 • 전자서명에 대한 고유한 정보 • 비대칭 암호화방식을 이용하여 전자서명키로 생성 • 전자서명의 구비 요건 • 서명자 인식 가능 • 문서내용 변경 여부 확인 • 동일한 전자서명 재사용 불가 • 문서작성 사실 부인 방지

  17. 4.1. 전자서명인증이란

  18. X.509 버전번호 서명키 소유자 인증서 발급자 일련번호 유효기간 검증키 해쉬값 검증키 인증서 사례 Version: 2 (X.509v3-1996) SubjectName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe IssuerName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe SerialNumber: 0 (decimal) Validity - NotBefore: Fri Nov 14 15:52:43 1997 (971114145243Z) NotAfter: Fri Dec 31 13:00:00 1999 (991231120000Z) Public Key Fingerprint: 91C6 4DF2 DEF6 DFC2 BC9D BF7D 712F 0750 SubjectKey: Algorithm RSA (OID 1.2.840.113549.1.1.1), NULL Public modulus (no. of bits = 1024): 0 98A45731 D67EF810 79BC1875 9141180D 10 6225FD20 FA7219EE CCCB3084 3D0E53FD 20 29A58158 A8582A6D 221F652F 7028BEED 30 72324030 98C00534 5573AD5A 9D377E1C 40 1AA0B5B2 EA334CEF 198B1DD3 60BBCC71 50 4AC98312 8798CB28 B9AC5F3D 663BCF4A 60 1BB8E699 DE9AC312 5DDDBDB2 931DA2FE 70 8262C227 7705C6DA 9CDCAA6E 877BA19D Public exponent (no. of bits = 24): 0 010001

  19. 확장영역 키 식별자 키 사용 용도 소유자 이름 인증기관의 전자서명 인증서 해쉬값 인증서 사례(계속) Certificate extensions: Authority Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Subject Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Key Usage: (CRITICAL) digitalSignature nonRepudiation keyEncipherment dataEncipherment keyCertSign cRLSign Subject alternative names: RFC822: ice-ca@uni-c.dk Subject alternative names: URI: http://ice-tel.uni-c.dk/ice-ca/ice-ca.cer MD5 digest of DER code of ToBeSigned: 0 E6EC7E23 F0F33127 1C16AAAC F027DF64 Signature: Algorithm md5WithRsaEncryption (OID 1.2.840.113549.1.1.4), NULL 0 4128854E 35DAB486 205178B7 E006FBE5 10 E0334A55 FCC84280 B67AE0DB C8052A46 20 7C788CD4 C4FAA1BE 18344ECF 2D47A209 30 3FAC3E13 04FF5BD9 B5DD099A 9B9EB646 40 DC5DC8FB 2C171A5C 7A305EFA 6DF64AF5 50 F8999ECA F7E02ABF 12B06FBB 23841A7F 60 32D5DA8B 763F0C68 D8D57CA5 7FBFECFE 70 B75F94EA 028B57D4 7ADA50D0 5574F44F Certificate Fingerprint: 6D:84:02:E9:AA:DC:EC:62:58:6D:BC:C4:27:A9:31:26

  20. 4.2. 전자서명 인증제도 • 공인인증기관 • 전자서명법 제4조에 의해 지정 • 전자서명인증에 대한 법적 효력 부여 • 공신력 확보를 위해 엄격한 의무 부과 • 비공인인증기관 • 법적 규제나 의무를 부과하지 아니함 • 전자서명인증에 대한 법적 효력 없음 • 기업내 인증, 외국 인증기관 등

  21. 4.3. 전자서명 인증제도(계속) • 공인인증기관 지정요건 강화 • 자본금 80억원 이상 기술 능력 • 인증관리체계 운영인력 12인 이상 • 인증관리시스템 이중화 및 보호설비 • 공신력 확보를 위하여 엄격한 관리 필요 • 인증관리체계의 안전한 관리 및 운영 • 개인정보보호 등의 의무를 준수

  22. 구 분 전자서명생성키 전자서명검증키 홍길동 2D3F1298A4BA415986DAC387267FA765C68A66D87A87C983765757A886F767F66CD7777D876488C651A312B78A1BD268A8172139281231 2D3F1298A4BA415986DA 1A312B78A1BD268A81721 서명자 박문수 17289B817208D80A998F888C9067D5A765C5567557897D7DDAC66576677AF65775765798D5C43247A87659F8C76A586C6576D576F5709A9 1F2A2348A4F415986DCC 1B367C78A1AF162B13452 키운용방법 스마트카드에 저장, 사용 인증기관에 등록(공개) 4.4.전자서명키 • 서로 대응하는 한 쌍의 전자적 정보 ※ 160비트 키의 조합수 : 1048가지 (컴퓨터에 의한 분석으로도 수 십년 이상 소요)

  23. 5. 공인인증기관 육성 필요성 • 전자상거래, 전자정부 구현, 전자화폐 이용 등 정보화 촉진을 위한 핵심적 역할 수행 • 전자거래 관련 중요 개인정보 수집 용이 • 외국 인증기관 이용시 중요 개인정보 유출 우려 • 암호기술 등 정보보호 기술 축적 • 암호기술 선진국과의 격차를 줄이기 위해 필요 • 향후 고도성장이 예견되는 분야

  24. III. 전자서명인증 시장 동향 1. 외국 인증시장 동향 2. 외국의 전자서명법 입법 현황 3. 국내 인증시장 동향 4. 전자서명 활용 분야

  25. 1.1. 외국의 인증시장 동향 • 미국은 암호 등 선진기술을 바탕으로 외국시장 진출을 위해 시장주도의 인증정책을 주장 • Verisign, Arcanvs, DST, ID certify, USERTrust 등 • 유럽연합 국가들은 자국의 전자서명인증체계 확보를 위해 국가주도의 인증정책 추진 • 독일의 Deutsche Telecom, Deutsche Post 등

  26. 1.2. 외국의 전자서명법 입법 현황 • 미국(41개 주 및 연방), 독일(‘97), 이탈리아(‘98), 말레이시아(‘97), 싱가폴(‘98) 시행 중 • 덴마크, 영국, 핀란드 등이 법 제정을 추진 중이며, 일본은 금년내 입법 완료를 목표로 법 제정 추진 • UNCITRAL 전자서명통일규칙, EU 전자서명 지침서 제정 추진 중

  27. 2. 국내 인증시장 동향 • 공인인증기관 지정 • 한국정보인증, 한국증권전산, 금융결제원 • 전자서명을 이용할 수 있는 기반 및 인식부족 으로 아직 시장이 활성화되지 아니함 • 금융분야, 기업 등을 중심으로 전자서명 이용환경이 조성되고 있음 • 개인이용자가 증가하면 시장이 급속히 확대될 것임

  28. 3.1. 전자서명인증 응용분야 • 공공분야 • 민원사무, 인허가 신청, 조세행정, 정부조달EDI, 수출입 통관, 공문서 유통, 전자출원 등 • 금융분야 • 전자공시, 사이버증권, 보험계약, 증권예탁, 인터넷뱅킹, 전자자금이체, 전자화폐, 전자쿠폰 등 • 응용서비스 개발이 가장 빠른 분야

  29. 3.2. 전자서명인증 응용분야(계속) • 일반 전자거래분야 • 기업간 정보유통, 인터넷쇼핑, 각종 예약, 우체국전자 상거래, 화물 운송 등 • 기 타 • 의료차트 •처방전, 법원경매, 전자공증, 내용증명, 시점확인, 성적조회, 의료보험금 청구, 단말기 사용 등 • 디지털정보를 이용하는 모든 분야에서 활용가능

  30. IV. 전자서명법의 기본정신과주요 정책 방향

  31. 1.1. 전자서명법의 기본정신 • 완벽한 시행을 위해 시기를 놓쳐서는 안됨 • 시행착오를 줄일 수 있는 최적 방안 강구 • 공사의 조화 • 공공부문과 민간분야를 모두 총괄 • 공익성과 수익성 추구 • 법적 안정성과 편의성의 조화 • 법제도, 기술, 정책, 사업성, 편의성, 소비자보호 • 안전, 신뢰성(법적안정성)과 편의성(사업성)간의 Trade-off

  32. 구 분 법적 안정성 편의성 정책 방향 신원 확인 직접 대면 On-line으로 확인 직접대면과 동등한 안전한 방법 등록 기관 지역적으로 분산된다수의 등록기관 소수의 등록기관 인증기관이 사업적판단에 따라 결정 키생성 주체 공인인증기관 가입자 모두 가능 키생성 방법 H/W에 의한 방법 S/W에 의한 생성 모두 가능 키저장 매체 암호화기능이 있는스마트 카드 사용 안전성은 낮으나 이용 용이한 매체 스마트카드, 디스켓컴퓨터 H/W 등 키교부 방법 직접 교부 On-line교부 직접교부와 동등한안전한 방법 1.2. 법적 안정성과 편의성의 조화

  33. 1.3. 전자서명법의 기본정신 • 기술 중립성 • 디지털서명기술(PKI)을 기본으로 함 • 안전한 전자서명의 기술적 요소를 갖춘 모든 기술에 대하여 중립성 유지 • 최소 규제의 원칙 • 기술변화에 유연하게 대처 • 가입자 보호를 위한 사회적 규제 • 사업적 측면에서 공인인증기관이 결정

  34. 2. 주요 정책 방향 2.1. 전자서명 이용 활성화 추진 2.2. 공인인증기관 지정 2.3. 공인인증기관간 공정경쟁 2.4. 기술 안정화 추진 2.5. 무선PKI 구축 2.6. 공개키기반구조 구축 2.7. 전자서명 상호인정

  35. 2.1. 전자서명 이용 활성화 추진 • 이용 활성화를 저해하는 법령 정비 추진 • 금융, 일반 행정, 전자상거래, 의료분야 등 • OEDC에서도 전자서명 이용을 저해하는 각국의 법령을 조사 하여 보고하도록 결의 • 수요창출 모델 발굴 • 전자서명 인증의 필요성에 대한 홍보 강화 • 서버 인증시 발생하는 문제 해결 추진

  36. 2.2. 공인인증기관 지정 • 분야별 공인인증기관 육성 • 소수의 공인인증기관 집중 육성 • 분야별 공인인증기관 지정 • 시장 수요에 따라 공인인증기관의 수를 결정 • 공인인증이 필요하다는 것과 직접 수행하는 것은 구별 필요 • 분야별 공인인증기관 지정의 의미 • 소수의 공인인증기관 집중 육성하기 위한 컨소시엄형태의 기관만 공인인증기관으로 지정 • 지정조건에 특정 분야별 지정을 명시하지 아니함 • 타공인인증기관의 인증서를 자유롭게 이용할 수 있어야 함

  37. 2.3. 공인인증기관간 공정 경쟁 • 공인인증기관간 공정 경쟁 필요 • 시장의 논리에 의한 공정경쟁 • 비용을 인증서비스 요금에 정확히 반영 • 인증서의 등급화 • 인증서정책 등에 따라 인증서를 등급화 • 공인인증기관간 인증서 등급 조정 • 배상책임 • 손해배상에 관한 일반 법률 적용 • 신뢰당사자의 책임과 의무, 배상한도 • 요금의 상한과 하한을 결정

  38. 2.4. 기술 안정화 추진 • 공인인증기관간 상호연동은 반드시 필요 • 도메인별 별도 인증서 사용보다는 검증 프로그램 활용 • 공인인증기관간 상호연동을 위한 작업 진행중 • PKCS, PKIX 표준을 수용하여 공인인증기관간 상호연동을 위한 기술기준 마련

  39. 2.5. 무선 PKI 구축(1) • 무선 PKI 추진 방향 • WAP, MME 등 무선인터넷프로토콜을 모두 수용할 수 있는 무선PKI 구축 추진 • 기존 공인인증체계를 최대한 이용 • 무선통신사업자를 등록기관으로 활용하는 체계 구축 • 기존의 공인인증기관이 무선분야 인증업무 수행 • 기존 체계로 수용할 수 없는 분야는 별도의 방안 마련

  40. 2.5. 무선 PKI 구축(2) • 무선 PKI 추진 체계 • 무선 PKI 기술기준 협의회: 기술기준, 평가지침 • 무선 PKI 기술개발 협의회: 무선 PKI 기술개발 • 인터넷보안기술 포럼의 무선분과위원회: 표준화 • 이용자 선택에 따라 무선 Gateway 위치 결정 • 고도의 기밀성 필요한 경우 이용자 구내에 설치 • 중립적 기관(공인인증기관 등)이 관리 • 무선통신사업자가 관리

  41. 최상위 공인인증기관 X.509 인증서버 WTLS 인증서버 인증서 발급 무선사업자 공인인증기관 RA X.509 인증서버 WTLS 인증서버 인증서 발급 인증서 발급 WAP gateway 단말기 2.5. 무선 PKI 구축(3)

  42. 2.6. 공개키기반구조 구축(1) • 국가전반의 통합된 공개키기반구조(PKI) 구축 • 국가별 상이한 추진체계 • 국가 자원의 효율적 활용을 위한 고려 • 공공분야와 민간분야가 통합된 형태가 바람직 • 최소한의 규제와 최대한의 기술지원 • 법적 안정성 확보를 위한 필요한 조치 • 유선과 무선PKI 통합

  43. 법•제도 • 기술 • 사업 정보보호분과위원회 공개키기반구조 기본정책 정보통신부 (운영위원회) 공공분야 인증기관 일반전자거래 인증기관 증권분야 인증기관 은행분야 인증기관 한국정보보호센터 인증관리센터 인증서 교부 인증서 교부 인증서 교부 인증서 교부 RA 운영관리 RA 운영관리 등록기관(RA) 등록기관(RA) 가입자 가입자 가입자 가입자 2.6 공개키기반구조 구축(2)

  44. 2.7. 전자서명 상호인정 • APEC에서 전자서명 상호 인증 적극 추진 • 캐나다와 싱가폴은 전자서명에 관한 공통 평가방법론 제안 • 교차인정(Cross Recognition) 개념 도입 • 우리나라, 호주, 홍콩, 캐나다, 싱가폴 등 5개국 참여 결정 • 캐나다와 싱가폴 상호인증 협약 • Entrust사 인증시스템을 기반으로 양국간 상호인증 협약 • 시범프로젝트 추진중 • 전자서명 상호인증 추진 • 전자서명 상호인증 기술개발 연구과제 추진 • 한미 정보통신 실무협의회에서 상호인정 추진 협의

  45. V. 우리의 기회와 도전

  46. 2. 우리의 기회와 도전 인터넷 시대의 경쟁력은 지식과 정보 인구 대비 인터넷 이용자는 이제 동북아 3국 중 1위 (현재 한국 1,400만, 일본 1,800만, 중국 900만) 지식과 정보를 안전하게 유통시키기 위한 기반으로서 전자서명 인증제도 비록 산업화에는 뒤졌지만 21세기 인터넷 시대에는 세계 10대 지식정보 강국으로 도약

  47. 감사합니다. 질문? 정보통신부 정보화기획실 정보보호기획과 보호정책담당 서기관 전 성 배 전화: 750-1261 E-mail: sbjun@mic.go.kr

More Related