CRi-Secure Web
CRi-Secure Web (PKI툴킷 인증서 암호화) 소개
• 국가정보원 검증필암호모듈 탑재
• PC to Server 웹구간 암호화
• 인증서DN 개인인증서 정보
• 부인방지를 위한 전자서명 데이터생성 및 검증
• SSL 암호통신 (PC to Server Aria 암호알고리즘 지원)
제품 주요 기능
• 정보 데이터가 허가받지 않은 사람에게는 공개되거나 누설되지 않도록 함
• 전송되는 데이터가 부정한 방법에 의해 변조되거나 위조되지 않도록 함
• 정당한 권한을 가졌음을 확인받은 사용자가 정보 및 서비스를 이용할 수 있도록 함
• 전자상거래에 있어 자신이 행한 거래의 행위를 부인하지 못하게 거래시점, 내용 등을 입증할 수 있음
특장점
• 원하는 정보만을 암호화하고 복화화
• 웹 브라우저에서는 JavaScript를 이용하여 암호화, 복호화함
• 암/복호화를 위한 Session Key는 자동으로 관리됨
• 사용자간의 공개키 암호화, 복호화를 제공
• 사용자가 다른 사용자에게 암호화하여 전송한 데이터는 웹서버에서 복호화 할 수 없음
• 데이터에 자신의 전자 서명키로 서명을 하고 인증서와 함께 전송
• 인증서의 체인에 따라 인증서를 검증하고 인증서의 서명 검증키로 데이터의 전자서명을 검증
• 6개 공인인증기관 인증서 및 행정전자서명인증서(행자부) 지원
• 유효성 검증 및 상호검증
• 인증서의 이동 및 복사 지원
• 인증서 패스워드 변경 기능, 인증서 삭제 기능, 인증서 보기 기능
도입효과
• 학교, PC방, 회사 등 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 유출될 확률이 높음
• 해커들이 스니핑 툴(Sniffing tool)을 이용하여 다른 사람의 개인정보를 손쉽게 얻어낼 수 있음
• 보안서버를 구축하면, 송/수신되는 데이터가 암호화되어 개인정보를 탈취 및 식별할 수 없음
• 보안서버가 구축된 사이트를 대상으로 피싱(phishing) 공격을 시도하기는 매우 어렵기 때문에 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일 수 있을 뿐만 아니라 고객의 신뢰를 얻을 수 있습니다
• 제 3자가 각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 것을 보안 서버 인증서의 보안 암호화 통신을 통해서 봉쇄할 수 있음
• 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있음
PKI 인증 및 구간 암호화 구성도
