:: e-Security Company ::

제품개요

구성 및 기능

특징 및 적용분야

운영환경

‘KSignKMI(Key Management Infrastructure:키관리기반구조)’ 는 PKI기반 시스템에서 신원정보, 기밀문서 등 중요한 정보를 담고 있는 암호키를 관리해 주는 제품입니다.암호용 비밀키의 분실 및 복제에 대한 예방, 기업/조직의 디지털자산 정보의 불법유출 방지, 관리자의 의도적 키 분실 등에 대한 방지를 위해 키 위탁을 담당하고 있습니다.

KMI(Key Management Infrastructure; 키관리기반구조)솔루션인 ‘KSignKMI’는 인증서비스를 제공하는 PKI기반 시스템에서 신원정보, 문서내용 등 중요한 정보를 담고 있는 암호키를 관리해 주는 시스템입니다.
‘KSignKMI’는 암호용 비밀키의 분실 및 복제에 대한 예방, 기업/조직의 디지털자산정보의 불법 유출 방지, 관리자의 의도적 키 분실 등에 대한 방지를 위해서 암호용 비밀키의 위탁을 처리하고 있습니다.

최근 보안사고가 잇따라 발생함에 따라 이를 대비해 중요한 정보를 담고있는 암호키를 백업, 필요할 때 사용할 수 있는 KMI 시스템 도입이 필수적입니다.

	편리한 유비쿼터스(Ubiquitous) 시대
	시간(Any time), 장소(Any where), 단말기(Any device)에 관계없이 편리하게 키로밍서비스를 통해 온라인 증권거래 서비스를 이용할 수 있습니다.
	암호의 역기능 방지
	KMI를 구축하면 암호키의 분실/손실로 인해 사용자가 자신이 암호화해 저장해 놓은 중요한 정보를 이용하지 못하는 암호의 역기능을 방지할 수 있습니다.
	정보의 신속한 복구
	암호키의 소유자가 부득이한 사유로 바로 키를 사용할 수 없을 경우에도 미리 정의해 놓은 조건을 만족시킬 경우에 제 3자가 암호문을 풀 수 있어 중요한 정보의 신속한 복구가 가능합니다.
	인증기관의 신뢰도 향상
	암호키를 분실하더라도 중요한 정보의 데이터를 복구할 수 있고 키를 효과적으로 관리할 수 있어 인증기관의 신뢰도를 높일 수 있는 시스템입니다.

(1) 키위탁 서비스

	공인 및 사설 인증기관과 연계한 온라인 Key Escrow 서비스 제공
	사용자의 비밀키 및 인증서 정보 등 중요한 정보 위탁
	정책 설정에 의한 데이터베이스 백업 기능 제공
	비밀키 분할 저장(Private Key Sharing) 기능 제공
	키 관리에 대한 감사 기록 기능 제공

(2) 키복구 서비스

	온라인으로 PKCS#7형태의 키복구 서비스 제공
	보관된 키 정보 중 키 복구 정보를 취합하여 실시간 키 복구 기능 제공

(3) PKI 로밍 서비스

	PKI 로밍 서비스 제공
	로밍을 통해 개인키와 인증서 등 사용 가능
	검증 실패시 로밍 서비스 된 정보 내용 소거 기능

KSignKMI 적용분야

케이사인은 국책연구소 제작업체 지정으로 국내 최초로 KMI솔루션인 키복구/관리 솔루션을 개발함에 따라 기술력을 인정 받고 있습니다.
이에 따라 새롭게 IT 정부, 전자정부 시대를 맞아 정부용 GPKI(Government PKI) 시장에서 호평을 받고 있습니다.

‘KSignKMI’를 도입하면 국가 행정망에서 보다 안전하고 강화된 키 관리 기능을 제공할 수 있습니다.
특히 중요한 정보를 담고 있는 키 관리에 대한 논의가 진행되면서 공인 및 사설 인증서비스를 제공하는 가관이나 업체에서 문의가 잇따르고 있습니다.

또한 2003년 3월부터 공인인증서 기반의 온라인 증권거래가 의무화됨에 따라 인증에 사용되는 암호키 관리의 중요성이 금융분야에서 크게 부각 되고 있으며 이미 케이사인은 온라인 증권거래를 서비스하는 금융기관에 사용자가 언제 어디서나 암호키를 이용해 증권거래가 가능하도록 키로밍서비스 기능을 강조한 ‘KSignKMI’구축을 마쳤습니다.

‘KSignKMI’는 인터넷으로 안전하게 기업업무, 전자상거래, 금융서비스 등을 구현할 수 있다는 점에서 공인인증기관, 전자정부뿐 아니라 일반기업이 사내 그룹웨어를 이용한 사설인증서비스를 하는 경우에도 최상의 안전성을 제공해주고 있습니다.

‘KSignKMI’는 사용자인증시스템(PKI), 내용증명서비스(DVCS), 통합인증권한관리(EAM), PKI기반의 수신제한시스템(CAS), 데이터암호화솔루션(SWAT), 보안툴킷(KSignCASE) 등 다양한 PKI 제품군과 연동이 가능합니다.

	KSignKMA
	- Platform: SUN / HP / IBM / COMPAQ - OS: Unix - Smart Card Reader : ISO7816, ISO10373을 지원하는 제품 ( RS-232 )
	KSignKRA
	- Platform: SUN / HP / IBM / COMPAQ - OS: Unix - Smart Card Reader : ISO7816, ISO10373을 지원하는 제품 ( RS-232 )
	User (KSIGN Certificate API for Secure E-Network)
	- Platform: x86 System (기본 Pentium II 200Mhz 이상 ) - OS: Windows 98/NT/2000/XP - Smart Card Reader : ISO7816, ISO10373을 지원하는 제품 ( RS-232 )