Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

국외 PKI 구축 현황 분석

  • 이성진 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 최동현 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 원동호 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 김승주 (성균관대학교 정보통신공학부 정보보호연구소)
  • Published : 2007.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷이 발달되고 널리 보급됨에 따라 안전한 통신과 인증 수단이 필요하게 되었다. 이러한 수단으로 PKI가 등장하였으며, 현재 전자상거래 및 여러 인증과 관련한 분야에 널리 사용되고 있다. 하지만, 더 향상된 통신 기술과 온라인 서비스의 확대로 인해 인증 대상이 확대되고, 서비스 환경이 변화되어 PKI를 이용한 인증체계는 한계에 이르렀다. 따라서 앞으로 계속 변화될 인터넷 환경에 대비하여 현재의 인증체계를 고도화하기 위한 방안이 필요하다. PKI를 기반으로 한 인증 시스템의 고도화 기능을 연구하기 위해서는 현재 국내외 PKI 구축 현황 분석이 선행되어야 한다. 본 논문에서는 국외 PKI 구축 현황을 분석하여 차세대 인증체계의 요구사항을 도출하기 위한 기반 정보를 제시한다.

Keywords

References

  1. 'Asia PKI Application Case Book 1st Edition', http://www.japanpkiforum.jp/shiryou/APKI-F/PKI_App_CaseBook_1st.pdf, Nov, 2005
  2. 'E-Tax Filling Service', http: //www.asia-pkiforum.org/WebSit e/ PKI/UpFile/File401.zip
  3. 'Land Administration e-Service for Government Agencies', http: //www.asia-pkiforum.org/WebSite/PKI/UpFile/File401.zip
  4. '암호 및 전자서명 기술 : 1.3-3 주요국가의 PKI 구 축 및 산업 동향', http://www.patentmap.or.kr/pm/report/pop_pm_ contents.asp?article_no=3979, Dec, 2002
  5. 'The case of the CFCA digital certification applied in Shanghai Pudong Development Bank', http://www.asia-pkiforum.org/WebSite/PKI/ UpFile/File400.zip, Dec, 2006
  6. Tumbleweed, 'US Department of Defense PKI Case Study', http://www.tumbleweed.com/pdfs/Tumbleweed_ DISA_Case_Study_0505.pdf, May, 2005
  7. IETF(Internet Engineering Task Force), 'RFC 2560', http://www.ietf.org/rfc/rfc2560.txt, June, 1999
  8. NIST(National Institute of Standards and Technology), 'FIPS PUB 140-1', http://csrc.nist.gov/publications/fips/fips1401.htm, January, 1994
  9. Mcrosoft, 'Deploying PKI Inside Microsoft', http://www.microsoft.com/technet/itshowcase/content/deppkiin.mspx, February, 2005
  10. IETF(Internet Engineering Task Force), 'Public-Key Infrastructure (X.509) (pkix)', http://www.ietf.org/html.charters/pkix-charter. html, April, 2007
  11. Canada DND(Department of National Defence), 'Review of the DND Public Key Infrastructure', http://www.dnd.ca/crs/pdfs/pki_e.pdf, March, 2005
  12. Entrust, http://www.entrust.com/pki/, 1994
  13. Verisign, 'Canadian Imperial Bank of Commerce (CIBC)', http://www.verisign.com/static/005400.pdf, February, 2001
  14. Verisign, 'Managed Public Key Infrastructure', http://www.verisign.com/static/005303.pdf, June, 2005
  15. 특허청, 한국발명진흥회, '암호 및 전자서명기술' 보고서, 2002
  16. EuroPKI, http://www.europki.org
  17. A.F. Gomez Skarmeta, G. Martinez Perez, O. Cánovas Reverte and G. López Millan, PKI services for IPv6, IEEE Internet Comput. 7 (2003)
  18. Petra Hoepner, 'Study PKI and Certificate Usage in Europe 2006', Fraunhofer Institute FOKUS, October 31. 2006
  19. Arno Fiedler, TeleTrusT Deutschland e.V. Projectmanager ISIS-MTT, 'ISIS-MTT and Bridge CA : The Framework for the joint use of PKI- Applications' http://www.japanpkiforum.jp/symposium/presentation/ session_ 3/Ses3_Fiedler.pdf
  20. Danny De Cock, 'Belgian eID Card Technicalies', http://www.esat.kuleuven.ac.be/-decockd/site/Eid Cards/belpic/mySlides/belgian.eid.card.technical.overview.pdf, 9 October 2006
  21. 'Common ISIS-MTT specifications for interoperable PKI applications' http://www.teletrust.de/fileadmin/ files/ISIS-MTT_Introduction_v1.1.pdf, 16 March 2004
  22. Kalja, A., Reitsakas, A. and Saard, N., 'eGovernment in Estonia: best practices', Technology Management: A Unifying Discipline for Melting the Boundaries, pp. 500- 506, 31 July-4 Aug. 2005
  23. Valimo value in mobile , http://www.oasis-open.org/events/adoptionforum 2006/slides/saharanta.ppt