Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

환경독립적인 클라이언트 PKI 툴킷에 대한 기술 검토

  • 김기영 (소프트포럼 SW연구개발실 연구소) ;
  • 권태경 (세종대학교 컴퓨터공학부 컴퓨터소프트웨어과)
  • Published : 2007.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

오픈웹(OpenWeb)으로 인하여 운영체제나 브라우저에 독립적인 클라이언트 PKI툴킷 지원에 대해 짧은 기간 동안 다양한 관계 기관에서 검토가 이루어졌다. 그러나 PKI 툴킷은 개인 정보 보호에 따른 보안과 밀접한 관계가 있으므로 단순히 소비자 권익만을 생각하거나 서비스 제공업체의 입장만을 고려하여 제공할 수 없다. 즉 보안 요구 사항 및 제한된 인적, 시간적, 재정적 환경을 고려를 할 경우 지원해야 할 대상 환경과 기술에도 제약이 따를 수 있다. 본고에서는 웹 브라우저의 확장 기능으로 제공되고 있는 PKI 툴킷에 대해 다양한 운영체제 및 브라우저 환경에서의 서비스 지원에 대해 살펴보고 제약 요소를 고려한 적절한 대응방안을 고려한다.

Keywords

References

  1. http://openweb.or.kr/
  2. 전자서명 인증서 프로파일 기술규격', 한국정보보호진흥원, 2007
  3. '식별번호를 이용한 본인확인 기술규격', 한국정보보호진흥원, 2002
  4. '전자서명 알고리즘 규격', 한국정보보호진흥흥원, 2007
  5. 이기영, 'Internet Explorer 7 소개', 한국마이크로 소프트, 2006
  6. 이동석, 'Windows Vista IE7의 새로운 보안 하에서 ActiveX 컨트롤 개발', 한국마이크로소프트, 2006
  7. Alee Flett, 'Introduction to XPCOM', http://www.mozilla.org/projects/xpcom/xpcom-intro/xpcom-intro.htm
  8. 'Plugins', mozilla.org, http://www.mozilla.org/projects/plugins
  9. 'The LiveConnect/Plug-in Developer's Guide', Netscape, http://wp.netscape.com/eng/mozilla /3.0/handbook/plugins/
  10. 'PKCS #11 v2.20: Cryptographic Token Interface Standard', RSA Laboratories, 2004
  11. 'Adobe Flash', Wikipedia, http://en.wikipedia.org/wiki/Adobe_FlashCorporation, 2006