:: e-Security Company ::

제품개요

구성 및 기능

특징 및 적용분야

운영환경

‘KSignCASE(KSign Certificate API for Secuire Environment)’는 API(Application Program Interface) 공개키기반구조(PKI)하에서 전자서명 및 보안 통신을 위한 암호화 라이브러리입니다.
모든 API들의 처리과정과 프로토콜이 RFC series, PKCS Series 등 국제표준을 기반으로 개발되었기 때문에 안정성이 높고 연동이 쉽습니다.

공중망을 이용하는 인터넷 환경에서 사용자에 대한 익명성에 따라서 사용자의 신뢰가 불가능하기 때문에 전자상거래나 인터넷 서비스에서의 사용자 확인 및 트랜잭션에 대한 신뢰가 어려워 법적 분쟁과 각종 해킹 문제로 인한 사고가 많이 발생하여 이에 대한 대책이 강조되고 있습니다.

PKI응용보안툴킷인 ‘KSignCASE(KSign Certificate API for Secure Environment)’는 PKI(Public Key Infrastructure;공개키기반구조) 기반의 인터넷뱅킹, 온라인증권거래, 행정민원처리, 종합정보시스템, 전자상거래 등 다양한 유/무선 인터넷 환경에서 정보 보안 서비스를 제공하고 있습니다.
‘KSignCASE’는 인증서 발급 및 관리, 인증서 검증, 파일 및 메시지 데이터 암/복호화, 비밀키/공개키의 키쌍 생성, 메시지 전자서명 및 검증 등에 이용될 수 있도록 API (Application Program Interface;응용프로그램 인터페이스) 라이브러리 형식으로 제공됩니다.
또한 다양한 시스템과 다양한 언어에 쉽게 적용할 수 있도록 다양한 플랫폼 환경(HP, SUN, IBM, Windows, Linux)을 지원하고 응용하기 편리하며 가장 많이 사용되는 언어(C/C++, Java)를 지원하고 있습니다.

특히 모든 API들의 처리과정과 프로토콜은 국제표준(RFC Series, PKCS Series 등)을 기반으로 개발되었기 때문에 안전성이 높고 연동이 쉽습니다. ‘KSignCASE’는 PKI응용프로그램을 개발할 경우 최적의 환경을 제공하고 있습니다. ‘KSignCASE’를 적용함으로서 사용자 및 서버를 신뢰할 수 있는 환경을 제공하며 사용자와 서버간에 주고받는 데이터를 보다 안전하게 보호할 수 있는 인터넷 서비스 환경을 구축 하십시오.

	정확한 사용자 인증 및 안전한 정보교환
	'‘KSignCASE’는 PKI 인증서 기반의 사용자 및 서버 인증을 제공하므로 인해서 상대방을 정확히 신뢰할 수 있도록 하는 기능을 API로 제공하며, 또 이를 기반으로 보안채널을 형성, 제3자에게 정보를 노출시키지 않고 안전하게 정보교환이 가능하도록 API를 제공합니다.
	다양한 응용에 적용 가능
	‘KSignCASE’는 다양한 플랫폼과 다양한 개발 언어를 지원함으로서 어떠한 응용 제품에도 문제없이 적용이 가능합니다.
	유/무선환경 적용 가능
	또한 ‘KSignCASE’는 유선 뿐만 아니라 무선 환경을 위한 고속의 안정된 ECC 알고리즘 등을 지원함으로서 보다 다양한 환경에 적용이 가능합니다.

공개키 기반 응용프로그램에서 사용하는 인증서 기반 기능들은 KCASE 2002를 통해 구현될 수 있다. 각 응용프로그램들은 인증기관 및 타 응용프로그램과 연계되어 다음과 같은 PKI 기반 API들을 제공 받을 수 있다.

	Certificate management API (KCASECM)
	Certificate issuance and revocation API (KCASECMP)
	PKCS(Public Key Cryptography Standard) API (KCASEPKCS)
	Certificate verification API (KCASECV)
	PEM encoding and memory management API (KCASECOMMON)
	Storage method management API (KCASESTORAGE)
	Encryption and decryption API (KCASECRYPTO)
	ASN.1 API (KCASEASN1)

(1) 안정된 API제공

공개키 기반구조에서 인증서를 이용하는 응용프로그램 개발을 위한 최적의 API 제공

(2) 다양한 응용프로그램 사용 기능

	플랫폼과 독립적으로 인증서를 이용하려는 응용프로그램에서 사용가능
	SUN, HP, IBM, COMPAQ, Linux, MS Windows 등 다양한 플랫폼 지원

(3) 안전한 통신모듈지원

인증서관리프로토콜(CMP: Certificate Management Protocol)을 통해 인증서버와 디렉터리서버(LDAP) 사이 통신 모듈 지원

(4) 다양한 저장매체지원

스마트 카드, USB Key 등의 인증서 저장 하드웨어 및 생체인식 장치를 지원

(5) 국제 표준(RFC 및 PKCS 표준 준용)을 준용한 개발지원

	인증서 경로 및 인증서 폐지목록 검증 기능 (RFC2459-Internet X.509 Public Key Infrastructure Certificate, and CRL Profile)
	인증서 발급, 폐지, 재발급, 갱신 등의 기능 (RFC2510-Internet X.509 PKI Certificate Management Protocols)
	키쌍생성, 전자서명/검증, 암/복호화
	개인키 암호화 (PKCS #5 Password-Based Encryption Standard)
	표준화된 전자서명 (Signed-data), 암호화 (Enveloped-data), 전자서명 및 암호화 (Signed-and-enveloped-data) 메시지형식지원(PKCS-#7 Cryptographic Message Syntax Standard)

(6) 국내외 표준의 PKI 적용 알고리즘 지원

	전자서명 알고리즘 : RSA, KCDSA, DSA, ECC
	데이터 암호화 알고리즘 : DES, SEED, AES, RC2/4/5, IDEA, CAST
	해쉬 알고리즘 : SHA-1, SHA, MD2/4/5, HAS160

적용분야

케이사인은 재정경제부 ‘재정정보시스템 구축’과 행정자치부 ‘인증시스템 확충 사업’을 통해 ‘KSignCASE’를 적용 구축하였으며, 최근에 전자민원서비스를 위해서 식품의약품안전청에 ‘KSignCASE’를 구축했습니다. 또한 한국전자증명원, 하렉스인포텍, LG카드에 보안툴킷을 공급했습니다.
‘KSignCASE’는 PKI인증서기반의 API(Application Program Interface)제공으로 정확한 사용자 인증을 돕고 있습니다.
사용자와 서버간에 주고받는 데이터를 보다 안전하게 보호할 수 있는 인터넷서비스 환경이 필요한 곳이면 어디든지 ‘KSignCASE’도입이 요구됩니다.

‘KSignCASE’는 사용자인증시스템(PKI), 내용증명서비스(DVCS), 키관리기반구조(KMI), 통합인증권한관리(EAM), PKI기반의 수신제한시스템(CAS), 데이터암호화솔루션(SWAT) 등 다양한 PKI 제품군과 연동이 가능합니다.

	KSignCASE(C언어)
	- SUN: Solaris2.7/ IBM : AIX 4.3 / HP : HPUX 10.20 / COMPAQ : DEC UNIX 4.0 Alpha-tru64 / X86 : Red Hat LINUX 5.2 / X86 : MS Windows 98, NT, 2000
	KSignCASE(JAVA)
	- JAVA : JDK1.3.1 이상
	KSignCASE UI for ATL/COM
	- MS Windows 98/ NT/ 2000