1 / 35

문서 위 · 변조방지 솔루션 - 이지서티피케이트 (ezCertificate) -

문서 위 · 변조방지 솔루션 - 이지서티피케이트 (ezCertificate) -. The Most Reliable Index , “Secured by BCQRE”. Contents. Ⅰ. ezCertificate 소개 Ⅱ. 구축 사례 및 시나리오 Ⅲ. 발급 & 관리자 페이지 예시. I. ezCertificate 소개. 1. 기술 연혁 2. 기술 우선 순위 3 . 시스템 개념도 4. 솔루션 구성 5. 솔루션 우위성. I. ezCertificate 소개 1. 기술 연혁.

tod
Télécharger la présentation

문서 위 · 변조방지 솔루션 - 이지서티피케이트 (ezCertificate) -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 문서 위·변조방지 솔루션 - 이지서티피케이트(ezCertificate) - The Most Reliable Index, “Secured by BCQRE”

  2. Contents Ⅰ.ezCertificate 소개 Ⅱ.구축 사례 및 시나리오 Ⅲ. 발급&관리자 페이지 예시

  3. I. ezCertificate 소개 1. 기술 연혁 2. 기술 우선 순위 3. 시스템 개념도 4. 솔루션 구성 5. 솔루션 우위성

  4. I. ezCertificate 소개 1. 기술 연혁 1. 기술 연혁 전자서명 + 고밀도 2D 바코드 기반 (2세대) 워터마크 & 워터코드 기반 (1세대) • 로고 이미지에 워터마크를 이용하여 중요 정보 은닉, 워터코드 위/변조 시 워터마크 를 이용하여 체크 • 워터마크 화 될 수 있는 데이터의 크기는 제약적이므로, 보충적으로 더 큰 데이터 를 저장하고 이를 워터마크와 크로스 체 킹할 수 있도록 2D바코드에 해당 정보를 저장 해커들에 의해 위·변조 될 수 있음 (예) DVD DRM PROTECTION메커니즘 해킹 • 위·변조 불가능이 이론적, 법적으로 • 증명 가능해야 함 • PKI 기반의 전자서명 기술 사용 • 고용량 고밀도 2D 바코드 사용이 필수적 • 디지털 문서 및 종이 문서 모두 법적효력 가짐 • 초기 워터마크를 이용한 문서 위변조 방지 솔루션은 패턴 분석 및 내부자 보안 사고 발생시 위·변조 가능성이 있음 • 고밀도 2D 바코드에 원본문서의 모든 내용 및 전자서명데이터를 삽입 후 검증 SW 사용을 통한 위·변조 원천 차단 -. 행정자치부 전자정부 인터넷 민원발급 시스템 구축시 기술의 우수성이 입증되어 표준 기술로 선정 -. 전자서명을 통한 인증 및 부인방지 기능 제공 (법적 효력 부여) -. 표준 2D 바코드(물류, 유통, 접수)와 차별된 고밀도 2D 바코드를 이용한 증명서의 원본문서와 각종 이미지를 저장

  5. I. ezCertificate 소개 2. 기술 우선 순위 2. 기술 우선 순위 • 주요 고려 사항 1. 안전한 검증 절차 • 전자서명 + 고밀도2차원 바코드를 사용하는 검증 기술의 중요성 높아짐 • 기술의 안전성 / 저작권 등이 이슈화 될 수 있음 2. 고밀도 2차원 바코드 기술 • 검증 시 인식 성공률 및 저장용량 평가 중요 대두 • 자동 검증장치 개발을 위한 기반기술 필요 • 국가정보원 보안성 평가 시 점검 항목 3. 복사방지마크 기술 • 프린터 출력 시 원본과 사본 구분을 위한 마크 • 지속적이고 체계적인 프린터 지원체계 필요 • 민원인 Call 증가여부와 직결되는 요소 기술 4. 데이터 유출 방지(DRM) 기술 • 프린터 Spool 데이터 보호 • 웹 화면 캡쳐 보호 • 웹 브라우저 임시파일 보호 등

  6. 웹DRM 모듈 문서 위·변조 솔루션 프린터 제어 모듈 증명발급용DB 서비스시스템 복사방지생성 모듈 발급서버 전자서명된발급문서 사용자 인터넷 웹 신청 발급 신청/발급 내역 정보 증명서 발급 시스템 발급문서 생성 전자서명 툴킷 사용자 프린터 2D 바코드 생성 문서확인 시스템 발급번호 검증 확인 로그 기록 증명발급서류 수령처 위/변조 신고 접수 발급관리 시스템 재발급 처리 발급 통계/내역 오프라인 검증 모듈 I. ezCertificate 소개 3. 시스템 개념도 3. 시스템 개념도

  7. 최고의 기술 적용 안전한 증명서 발급 • 발급단계 증명서 정보유출 방지 • 출력물 정보 위·변조 방지 안전하고 편리한 신뢰성이 보장된 증명서 발급 • 국내최고 2D 바코드 적용 (520btye/cm2) • 국내최고 복사방지마크 적용 (정부표준규격 등재) • 국내유일 특허기술 적용 검증된 위·변조 방지 기술 • 국내 최장기간 적용 기술 적용 • 국내최대 사용자 활용 기술 적용 I. ezCertificate 소개 4. 솔루션 구성 4. 솔루션 구성 문서 위·변조방지 솔루션 위·변조방지기능 복사방지기능 프린터 제어기능 국내 최고 밀도 2차원 바코드 다양한 보안요소 주입 국내 최대 사용자 환경 적용 국내최고 복사방지마크 국내최고 바코드 인식률 사용자 출력환경 통제 전자서명 기반 파일 위·변조방지 프린터 환경 자동설정/통제 저농도/고농도 복사 탐지 (300 DPI 이상지원) 컨텐츠정보 캡쳐 및 유출방지 국내최대 프린터 지원 공유 및 가상 프린터 사전통제 암호화 기반컨텐츠 접근통제 지속적인 프린터 지원체계 스플/임시파일 유출통제

  8. 주민등록등/초본 저장용량 비씨큐어 문서 위·변조 방지 솔루션 “ezCertificate”는세계 최고 기술의 고밀도 2차원바코드 기술을 사용합니다. M1 E1 E2 M2 I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 고밀도 2차원 바코드 체크포인트 저장정보 : XML+XSL+관인이미지+ 인증서+전자서명 등 전체정보크기 : 약 110K 내외 압축 후 크기 : 약 18K 내외 => 18K 정보 저장 고밀도 2차원바코드는 시각적으로는 모두 비슷하게 보일 수 있으나 그 기술의 내용은 확연한 차이를 가지고 있는 바 단위 당 정확한 저장용량, 인식률, 디코딩 처리속도 등이 평가되어야 함 • 현재 사용중인 바코드 저장용량은 세계최대임(520Byte/Cm2) • 처리속도 또한 모 사이트 성능 BMT에서 제일 우수한 것으로 판명됨 • 포터블 하드웨어 디바이스가 출시예정이며, 다양한 응용사용이 가능 특허등록 된 고밀도 2차원 바코드 • 2차원 바코드 인코딩/디코딩 시스템 및 그 방법(출원번호 10-2003-0080859)의 도 7a “2차원 바코드 생성 이미지”)

  9. 비씨큐어 인터넷증명서 발급 솔루션 “ezCertificate”의 복사방지마크는국내 최대의 프린터 기종 수를 지원하고 있습니다. 프린터 지원종수 비교 행자부 지원종수 : 현재 2,600 여종 대법원 지원종수 : 현재 2,200 여종 2004.04 2005.01 2005.07. 2006.01 2006.06 2007.01 2007.07 2008.11 I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 복사방지 마크_1 체크포인트 • 고밀도 복사방지마크는 기술특성상 프린터 기종 종속 적 특징이 있음. 이에 지원 가능한 프린터 기종이 적 은 경우 고객들의 클레임이나 CALL이 늘어나며, 이로 인해 다양한 고객 불만 폭주상태가 야기될 수도 있기 때문에 지원 가능 한 프린터 종수가 중요한 이 슈 사항이 됨 • 2009년 07월 현재 비씨큐어는 2,600 여종을 • 지원 하고 있음 • 실 예로서 한 민원인은 본인이 소유하고 있는 • 프린터에서 출력이 되지 않는다면서 청와대 • 신문고 란에 해당 민원을 제기하여 해당 부서 • 에 큰 곤란을 겪은 사례가 있음 • 해당 프린터 기종 수는 전체 정부부처 • 고객들에 게 동일하게 지원되고 있음

  10. 비씨큐어 인터넷증명서 발급 솔루션 “ezCertificate”의 복사방지마크는“행정사무정보처리용 다기능 사무기기표준규격”에 표준으로 등재되었습니다. I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 복사방지마크_2 체크포인트 • 프린터 제조사가 신규프린터를 출시하는 경우 즉각적 인 복사방지마크의 업데이트가 필요함. 폐사의 복사 방지마크는 현재 행정자치부 제정“행정사무정보처리 용 다기능 사무기기 표준 규격 ”에 표준으로 등재 되었습니다. -. 상기 표준 규격에 의거 프린터제조사는 신규 프린터 출시 시 의무적으로 폐사 복사방지 마크 정합성 테스트를 수행하고 테스트 실패 시에는 폐사에 프린터 정합 성 보정을 공문으 로 요청 하는 메커니즘 -. 상기와 같은 표준 등재가 없는 경우에는 솔루 사업적 관계에 의한 Case-by-case 대응을 하는 바 신규 프 린터 유지보수 대책에 허점이 발생함

  11. 비씨큐어 인터넷증명서 발급 솔루션 “ezCertificate”는 국내 최초로 지난 2004년 9월 행정정보보호인증 제품 및 2009년 국가암호용 제품으로 등록 되었습니다. I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 온라인 발급에 대한 문서 보호 체크포인트 인터넷증명서발급 솔루션은 PKI, DRM, 고밀도 2차원바코드, 복사방지마크 등 데이터 보안기술의 총체적 구성이기 때문에 제품 자체의 안전성에 대한 검증이 그 무엇보다도 중요함. • -. 비씨큐어는 약 4개월의 평가기간을 거쳐 데이터보안의 총체적 솔루션인 인터넷증명 서 발급의 보안 인증 마크 획득 (행정정보보호 인증) • -. 국가암호용 제품 인증 • -. 솔루션 전체 부문에 대한 소스코드 제출이 이루어졌으며 이를 통한 코드의 안전성 및 안정성 검토

  12. 1 안전함 I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 전자적 간인 기능 • 전체 문서에 대해 한번의 전자서명이 이루어지며, 이를 N등분하여 페이지 각각에 삽입함 • 문서를 검증하기 위해 전체 페이지를 인식해야 하며, 일부 페이지가 바뀐 경우 전자서명 검증에 실패함 • 전자적 간인 기능 1 2 3 문서전체에 대하여 전자서명 전자서명 된 정보를 N등분하여 바코드 생성 다른 문서 마지막 페이지의 정보가 일치하지 않아 검증실패 2 3

  13. 시각장애인들의 정보 접근성 향상을 위한음성출력용 2차원 바코드(VOICEYE)의 기능 지원이 가능합니다. 대한민국 전자정부(G4C) 인터넷 민원발급(증명서) 서류 (주민등록등본 예시) I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 장애인을 위한 음성출력용 바코드(옵션) 체크포인트 주민등록등본. 발행일. 2006년 8월 28일. 발행처. 경기도 용인시 수지 구청장 담당자. XXX. 전화:031-324-8601 신청자. XXX. 1953-08-13. 세대주. XXX. … • 2007년 4월 “장애인 차별 금지 및 권리 구제에 관한 법률”제정되었으며, 시각장애인들이 인쇄출판 물에 인쇄된 2차원 바코드를 스스로 쉽게 접근할 수 있도록 하기 위해 2차원 바코드 생성 프로그램 개발 에 활용되는 2차원 바코드의 규격에 대한 표준 정의 -. 시각장애인을 위한 2차원 바코드 표준화 채택 완료(2008년 8월 28일) -. 국가 및 지방단체, 대통령령으로 정하는 공공단체는 2009년 4월 11일 부터 적용, 민간기관은 2013년 부터 적용 예정 -. 표준번호TTAK.KO-06.0180(기술표준)TTAK.KO-06.0181(규격표준) 바코드에 저장된Contents (증명서 내용의 텍스트) 전기요금고지서 지방세 고지서 온라인증명서 주민등록등본 외 133종 대법원 판결문

  14. 웹 DRM 및 프린트 제어 모듈 • 멀티브라이저를 지원하기 위하여 각각의 브라우저( FireFox, Opera등등)를 제어할 경우, 각 브라우저에 위와 같이 FireFox 및 Opera에서 Plugin 형태의 모듈을 통해 각종 증명발급 서비스를 기존 IE 환경과 동일하게 서비스 됩니다. ( OS는 반드시 Windows 계열이어야 합니다. ) 구 성 특 징 I. ezCertificate 소개 5. 솔루션 우위성 5. 솔루션 우위성 • 웹 접근성 기능강화에 따른 다양한 웹 브라우저 지원 Opera Sfari Chrome Internet Explorer FireFox

  15. II. 구축 사례 및 시나리오 1. 주요 구축 사례 2. 서비스 구성 시나리오

  16. 대한민국 전자정부 G4C 인터넷 민원발급 Ⅱ. 구축 사례 및 시나리오 1. 주요 구축 사례 1. 주요 구축 사례 사업명 대한민국 전자정부 인터넷민원발급 시스템 구축 사업기간 2003년 6월 ~ 2007년 5월(본사업/1차고도화/2차고도화/3차고도화) 사용자 수 1,000만명 사업특징 세계최초 인터넷민원발급 전자정부, 세계최초 T-GOV 인터넷민원발급 성공 사업수행의 평가 성공 사례 의미 • 정부 및 공공기관이 인터넷증명발급을 수행할 수 있 는 법적/제도적 근거 마련 • 18개 중앙정부부처 50% 이상이 행자부 전자민원 G4C 발급 서비스를 사용 • 세계 최초의 안방TV 민원발급 성공 • 서비스 개시 후 3년 내 1,000만명 이상 사용자 사용 유도 • 전자서명과 고밀도2차원바코드 기술을 제품화시켜 구축한 세계최초의 사이트 • 2002년도 강남구청 민원발급 시스템의 문제점을 근본적으로 해결한 최초의 사이트 • 폭발적인 대국민 사용을 유도한 인터넷 주민등록 등,초본 발급 • 타 부처 공통기반서비스로 대규모 확대

  17. YBM 토익증명서 발급 및 200여개 대학 증명서발급 Ⅱ. 구축 사례 및 시나리오 1. 주요 구축 사례 1. 주요 구축 사례 사업명 토익 증명서 및 대학교증명서 인터넷증명서발급 시스템 구축 사업 사업기간 2005년 1월 ~ 2005년 12월 사용자 수 약 500만 명 이상의 대학재학생 및 졸업생 사업특징 연간 300만 건 이상의 토익 증명서 발급 및 연간 1천 만건의 대학증명서 발급(200여개 대학) 사업수행의 평가 성공 사례 의미 • 위변조 사고가 제일 많이 발생하는 토익성적증명서 에 세계최초로 위변조방지 기술 적용이 이루어진 사업 • 동시에 200여개 대학증명서를 대행 발급하는 ㈜아이앤택에 당사 제품을 공급 증명발급 수행 • 토익성적증명발급은 대형 피크타임서비스 사이트의 하나로서 1시간 내 접속이 동시 접속이 약 5만건 이상의 대형 사이트임 • 시스템 부하 문제해결을 위하여 최초로 부하분산 기술을 사용 처리하였으며, 현재 성공적인 서비스 제공 • 대학증명서 발급의 경우 200여개 대학에서 연동하는 방식의 대규모 사이트

  18. 주요 사업 실적 Ⅴ. 구축 사례 및 시나리오 1. 주요 구축 사례 1. 주요 구축 사례

  19. 주요 사업 실적 Ⅴ. 구축 사례 및 시나리오 1. 주요 구축 사례 1. 주요 구축 사례

  20. 주요 사업 실적 Ⅴ. 구축 사례 및 시나리오 1. 주요 구축 사례 1. 주요 구축 사례

  21. 주요 사업 실적 Ⅴ. 구축 사례 및 시나리오 1. 주요 구축 사례 1. 주요 구축 사례

  22. 복사방지마크 위·변조방지 마크 Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서식 구성 방법론 기존 서식 인터넷 증명 발급을 위하여 변환된 서식 기존 서식에 복사방지마크, 위·변조방지 마크 삽입을 위한 서식을 추가로 기입하여 인터넷증명발급위한 서식 구성

  23. 터미널서버 사용 제어 마우스, 키보드, 브라우저 제어 캡쳐 프로그램 제어 임시파일 유출 방지 민원인 Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서 출력 단계에서의 보안 브라우저 모든 기능 통제 마우스, 키보드 통제 사용자 서버 Input 인터넷 ② 콘텐츠 생성 ① 보안채널 형성 ④ 암호화된 콘텐츠 전송 1234567890 ③ 콘텐츠 암호화 ⑤ 복호화 및 viewing Output 1234567890 ⑥ 출력

  24. Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서 출력 A. 문서발급번호삽입 ( 유일한 문서번호+난수발생 ) B. 전자관인삽입 C. 복사방지마크 삽입 D. 전체문서내용과 전자서명정보를 함께 2차원바코드에 수록 (XML+DTD+XSL+전자서명 값) • 출력된 민원서류가 복사기를 통해 대량 복사되더라도 유 통될 수 없도록 함 • 비정상적인 출력을 방지하기 위하여 출력 상태 제어 민원인

  25. 민원인 증명서 수령처 1.복사방지마크 확인 2.발급기관에서 문서 발급 번호 확인 Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서 검증 1. 문서원문 전체복구 증명검증시스템 오프라인 검증 모듈 일차적 검증 문서 오프라인 전달 오프라인 문서확인 1.전자증명 원본복원 스캔된문서 원본문서 2.전자서명검증 문서전체의 내용을 2D바코드에 탑재하고 전자서명값도 함께 수록 전체내용 위변조 방지 검증자 편리성 제공 (법적 효력은 없음) 3.전자증명 비교 일반 평판 스캐너 일반 평판 스캐너 2. 전자서명 검증 3. 원문비교 복사방지마크삽입

  26. Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서 검증(오프라인) 스캔 및 복원 전자서명 검증 원문비교 수령처

  27. Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서 검증(오프라인) 스캔 및 복원 전자서명 검증 원문비교 2차원바코드에서 전자서명 데이터의 유효성 여부 검증 수령처

  28. Ⅱ. 구축 사례 및 시나리오 2. 서비스 구성 시나리오 2. 서비스 구성 시나리오 • 증명서 검증(오프라인) 스캔 및 복원 전자서명 검증 원문 비교 수령처 복원된 증명서의 원본영역의 응용 프로그램 또는 키보드의 기능키를 사용하여 유출되는 것을 차단함

  29. III. 발급&관리자 페이지 예시 1. 발급 페이지 2. 관리자 페이지

  30. 증명서 신청 신원 확인/로그인 메인 페이지 Ⅲ. 발급&관리자 페이지 예시 1. 발급 페이지 1. 발급 페이지 예시 • 메인 페이지 & 증명 발급 페이지

  31. 스캐너를 이용한 검증 문서확인 번호확인 육안 대조 방법 Ⅲ. 발급&관리자 페이지 예시 1. 발급 페이지 1. 발급 페이지 예시 • 발급 증명서 검증(안내) 페이지

  32. 메인 페이지_1 메인 페이지_2 Ⅲ. 발급&관리자 페이지 예시 2. 관리자 페이지 2. 관리자 페이지 예시 • 관리자 메인 페이지

  33. 증명서 발급 현황 및 이력 관리 • 사용자 정보 관리 및 로그 관리 발 급 현 황 사 용 자 정 보 관 리 로 그 관 리 Ⅲ. 발급&관리자 페이지 예시 2. 관리자 페이지 2. 관리자 페이지 예시 • 발급현황 / 사용자정보 / 로그 관리

  34. 증명서별, 회차별, 발급일자/월별, 발급 언어별[한글, 영문], 결제별 등 다양한 통계정보 제시 기 간 별 증 명 서 별 결 제 수 단 별 Ⅲ. 발급&관리자 페이지 예시 2. 관리자 페이지 2. 관리자 페이지 예시 • 발급현황 / 사용자정보 / 로그 관리

More Related