HTML5 기반의 개인인증서 발급 Demo!

2011.06.29 글쓴이 youknowit

데모 site는 https://openweb.or.kr/html5 에 있습니다. HTML5를 지원하는 최신 웹브라우저를 사용하시기 바랍니다.

* * *

작년에 소개해 드린 “오픈웹 방식의 개인인증서 발급“은 유저의 개인키를 서버에서 생성하는 것이었습니다.

그러나, HTML5 를 지원하는 최신 웹브라우저를 이용할 경우, 유저의 개인키/공개키는 local(유저 컴퓨터 안)에서 생성되며, 웹브라우저는 인증서 발급요청 양식(유저가 서명한 공개키; CSR)을 만들어 인증기관 서버에게 전달하는 기능이 있습니다. 이것(CSR)을 전달받은 인증기관은 신청자에게 인증서를 발급해 줄 수 있습니다.

인증서 암호라는 개념 자체가 필요 없고, 개인인증서를 웹브라우저에 설치하는 과정도 간편해졌습니다. “원 클릭”으로 모든 것이 이루어집니다.(너무 간단해서, 좀 당황… ㅋ)

아래 사이트를 참조하였습니다. 소스를 제공해 주신 Andrei Sambra 씨께 감사드립니다:

https://webid.fcns.eu/

http://sourceforge.net/projects/php-ca/

세상은 이렇게 바뀌고 있네요.

Categories: 공인인증서, 보안, 인터넷 뱅킹, 인터넷 쇼핑 | 5 comments  오픈웹 구독 메일로 받기

One Pingback/Trackback

  • Yungyu Kim

    1. 유저의 개인키를 서버에서 생성하는것은 문제가 있지 않나요? 서버를 무한 신뢰 해야 할것 같은데요.. 과연 그걸 사용자들이 받아들일지도 의문..

    2. HTML5 기반의 인증서 발급에서 개인키와 인증서는 어디에 저장되는 것인가요? 어딘가에는 저장이 되어야 나중에 이용을 할 수 있으니까요.

    3. 어딘가에 저장이 된다면 개인키가 노출될 위험이 있지 않나요? 그렇다면 지금처럼 개인키 암호화가 필요하지 않을까요?(인증서 암호가 아니죠)

    4. 인증서/개인키 export를 웹브라우저에서 지원하나요? 그게 안된다면 다른 컴퓨터를 사용할 때마다 인증서/개인키를 새로 발급받아야 하나요?

    • http://openweb.or.kr youknowit

      1. 유저의 개인키는 local(유저 컴퓨터)에서 생성되고, 바깥으로 나가지 않습니다.

      2. 웹브라우저는 인증서 저장장소가 있습니다. (윈도의 경우) IE, 크롬, 사파리는 MSCrypto Keystore 에 저장된 개인인증서를 공유합니다. 즉, 한번 저장하면 이 세 웹브라우저에서 모두 사용할 수 있습니다. 파폭, 오페라는 자체 저장소가 있습니다.

      3. 공인인증서 개인키는 지금도 NPKI 폴더에 저장되어 있고, 유저 컴퓨터가 해커에게 노출되면, 유저가 각종 사이트에서 입력하는 암호값도 모두 노출됩니다. 그 암호와 인증서개인키 암호가 같은 경우가 대부분입니다. 은행 등 일부사이트에서 키보드보안 플러그인 사용을 강제하면 인증서암호 유출을 막을 수있을거란 생각은 순진한 오해. 반면에 MSCrypto Keystore 에 저장된 개인키는 “유저도 모르는 매우 긴 암호”로 암호화되어 보관되며, 이 암호는 주기적으로 변화합니다. 오페라도 개인키를 암호화하여 저장하고, 파폭의 경우도 단순히 cert8.db key3.db등을 복사해 간다고 해서 타인이 이용할 수 있는 것은 아닙니다. (3년 쯤 전에는 그랬던 것 같으나). 어떤 암호로 보호되는지는 유저도 모릅니다.

      4. 모든 웹브라우저는 인증서 export/import 기능을 지원합니다.

    • http://openweb.or.kr youknowit

      서버가 내려주는 플러그인을 유저가 자신의 컴퓨터에 설치하는 행위야말로 “서버를 무한신뢰”한다는 뜻입니다. 서버가 맘만 먹으면 그 플러그인으로 뭐든지 할 수 있습니다.

      플러그인으로 보안을 하겠다는 발상자체가 논리적 모순이라는 생각입니다.

      “나는 나쁜짓 안한다”는 순박한 생각으로 설계한 솔루션을 유저들에게 들이밀고 “나를 믿으라”고 윽박지르는 꼴.

  • Pingback: 공인인증 제도 개선 방향 | Open Web

  • http://thetvtopc.com/Reverse_Cell_Phone_Lookup_Number phone number lookup

    한국 알라딘서점은 

«

»