이글의 출처는 : http://decisive.egloos.com/5304726


1. 웹브라우저에 자바스크립트 라이브러리 형태로 스마트사인 발동명령을 준비해둠.

2. 웹브라우저에서 '기존의 공인인증이 필요해서 ActiveX를 호출하던 그 자리에서' 공인인증 명령을 내림.

3. JS 라이브러리에서 중계서버로 명령 발송.

4. 중계서버에서 스마트사인 프로그램 호출 (이 프로그램은 스마트폰이나 컴퓨터 모두 가능합니다.)

5. 스마트사인 프로그램에서 미리 들어가있던 개인 공인인증서와 암호 확인.

6. 프로그램내에서 인증이 끝나면 결과값을 중계서버로 전송.

7. 중계서버에서 결과값을 1번에 등장했던 웹브라우저로 전송.

8. 웹브라우저에서 공인인증을 요청했던 사이트로 결과값 전송.

 

순서입니다....

 

 

현재의 공인인증서 작동방식은...

 

1. 웹브라우저에서 공인인증서 관리 ActiveX 모듈 호출.

2. 사용자가 화면의 공인인증 버튼을 클릭.

3. ActiveX 모듈이 실행하면서 공인인증서 파일을 저장한 드라이브 질의.

4. 사용자가 공인인증서 암호를 입력.

5. 암호가 일치하면 결과값을 ActiveX 모듈이 별도로 로딩된 보안접속 생성 ActiveX 모듈의 도움을 받아 공인인증을 요구한 서버로 전송.

 

 난 이 시스템 반댈세!!!!!



특징1 : 모든 웹브라우저에서 공인인증서 기반 전자서명이 가능해짐

-SmartSign앱을 설치하고 웹페이지에서는 SignText() 형태의 javascript을 호출하면 됨

-일부 브라우저에서만 제공되던 SignText()를 앱과 브라우저의 interaction을 통해 모든 브라우저에서 제공하게 된 셈

 

특징 2 : 플랫폼 중립성 확보

 

-SmartSign앱 자체는 물론 OS마다따로 개발되어야 함

-모든 웹브라우저에서 동일하게 동작

-웹페이지는 브라우저 및 OS마다 따로 구성할 필요 없음 : 가령한 은행이 SmartSign방식으로 웹페이지 구성해놓으면, SmartSign이존재하는 모든 플랫폼의 모든 브라우저에서 인터넷 뱅킹이 가능
 

 특징 3 : 보안 모듈의 중복성 탈피

-뱅킹앱마다 인증서 모듈을 중복해서 갖고 있을 필요없음

-인터넷 뱅킹 웹페이지마다 새롭게 플러그인이 설치될 필요없음

 

특징 4 : 표준성

-전자서명 메시지는 PKCS#7 준용서버 쪽은전혀 바뀔게 없음

-클라이언트 쪽의 SmartSign방식의 국내/국제표준화 추진 예정

 

특징 5 : 세계최초

-이런 방식은 세계최초

 

특징 6 : 타분야에 적용가능

-전자서명 뿐만 아니라전자지불 및 기타 기존의 플러그인이 설치되어 동작하던 모든 응용에 대체적용 가능

 

특징 7 : 앱지원

    - 브라우저 뿐 아니라 모든 앱에서도 별도 전자서명 모듈없이 동작

 

특징 8 :  PC에서도사용가능

-SmartSign앱만 제공되는 환경이면 PC에서도모든 브라우저에서 플러그인 없이 공인인증서 이용 가능

 

특징 9 : 보안성

-전자서명이 일어날 때 마다 SmartSign 앱이 사용자 확인 및 PIN입력을 거침. -> 앱에 공인인증서 및 비밀키를 갖다바치는” 방식과의 차이..

-Usim에 저장 및 usim내에서전자서명 생성으로 보안성 강화 


특징 10 : 단일한 인증서 관리

-인증서가 각 앱마다 따로 중복 저장 및 관리되는 일 없음

-인증서를 각 브라우저의 keystore에 넣어서 중복 저장되는 일 없음 

+ Recent posts