X.509 인증서내 식별번호를 이용한 본인확인기술 표준화 동향

  • 박종욱 (한국정보보호진흥원 전자거래보호단) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 이재일 (한국정보보호진흥원 전자거래보호단) ;
  • 이홍섭 (인터넷보안기술포럼(ISTF))
  • Published : 2004.04.01

Abstract

식별번호를 이용한 본인확인기술(SIM : Subject Identification Method) 표준(안)은 국내 보안분야로는 처음으로 IETF PKIX 워킹그룹에서 논의되고 있는 순수 국내 보안기술로 연내 IETF 공식표준문서(RFC)로 채택될 가능성이 높다. 동 기술은 PKI 기반의 전자서명인증서비스에서 동일한 이름을 갖는 개인 사용자나 유사한 법인명을 갖는 법인사업자가 겪을 수 있는 본인확인의 오류를 원천적으로 방지하여 인증서 소유자의 신원을 유일하게 확인할 수 있는 방안을 제공한다. 본 고에서는 관련 국외 동향을 고려하여 SIM 표준(안)의 보안요구사항, 프로토콜, 표준화 주요 쟁점 및 진행상황을 고찰하고자 한다.

Keywords

References

  1. ITU-T Recommendation X.501 (1997 E) Information Technology-Open Systems Interconnection-The Directory : Models
  2. ITU-T Recommendation X.520 Information Technology-Open Systems Interconnection-The Directory : Selected Attribute Types
  3. IETF RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3 M.Wahl
  4. ITU-T Recommendation X.509 (1997 E) Information Technology-Open Systems Interconnection-The Directory : Authentication Framework
  5. IETF RFC 3280 Internet X.509 Public Key Infrastructure : Certificate and CRL Profile R.Housley;W.Ford;W.Polk;D.Solo
  6. ietf-draft-pkix-pi-09.txt Internet X.509 Public Key Infrastructure Permanent Identifier D.Pinkas;T.Gindin
  7. ABN-DSC Broad Specification Australian Government
  8. e-Cert Certification Practice Statement Hongkong Post
  9. Acepta.com
  10. SEIS Identification Cards Electronic ID Certificate SEIS
  11. draft-ieft-pkix-sim-03.txt Internet X.509 Public Key Infrastructure Sujbect Identification Jongwook,Park;Jaeho,Yoon;Seungjoo,Kim;Sangjoon,Park;Jaeil,Lee;Hongsub,Lee;Polk,Tim