공인인증

2009.04.08 글쓴이 admin

이제 공인인증에 대해서는 @blueori 님의 명쾌하고 심오한 설명을 참조하시기 바랍니다.

http://blog.daum.net/blueori

HTML5 표준을 이용한 “원 클릭” 인증서 발급 솔루션은 https://openweb.or.kr/html5/ 참조

공인인증 기술규격 개정 제안

인증서(X509 certificate) 사용을 “강제”하는 나라는 한국이 유일하고, 웹브라우저가 인식할 수 없는 특이한 위치에 인증서를 저장함으로써 오직 부가 프로그램을 통해서만 인증서를 사용하도록 해둔 나라도 한국이 유일합니다.

IT 분야에서 이렇게 독자적 선택을 할 경우 이득은 별로 없고 심각한 불편과 기술의 고립만 초래 됩니다. 모바일 분야에서 한국만 ‘독자적’으로 WIPI를 고집한 결과가 무엇이었습니까? 한국 모바일 기술 발전에 도움이 되었습니까? 국민들이 혜택을 봤습니까?

현행 규격은 PC뿐 아니라(기술규격6.1), 스마트폰에서도 웹브라우저가 인식할 수 없는 “독특한” 위치에 공인인증서를 저장하도록 하고 있습니다(기술규격6.6). 즉, 스마트폰에서도 별도 프로그램을 설치해야만 공인인증서를 사용할 수 있게 해 둔 것입니다.

그러나 PC는 물론, 스마트폰(아이폰, 윈도우모바일, 블랙베리)에도 개인인증서를 안전하게 저장하고 사용하는 기능은 이미 있습니다. 이미 제공되는 기능을 굳이 외면하고 괴상한 위치에 인증서를 저장하고 별도 프로그램 사용을 집요하게 강제하는 현행 ‘규격’은 누구를 위한 것입니까? 그런 프로그램을 파는 보안업체와의 결탁을 의심하게 하는 처사입니다.

스마트폰에서도 PC에서처럼 유저들이 자신의 스마트폰에 이런 저런 프로그램을 꾸역꾸역 설치해야 하는 사태를 원하십니까?

개인인증서 저장 위치를 “괴상하게” 정해둔 현행 규격을 폐지하시기 바랍니다. 그런다고 해서 혼란이 생기는 것도 아닙니다. 공인인증서 유효기간이 1년이므로, 갱신 발급신청이 있을때 제대로 된 저장 위치에 저장하면 됩니다. 과도 기간 동안 서비스를 계속하는데 필요한 해법은 이미 개발되어 있습니다. 공인인증서를 사용하여 거래 서비스를 제공하는 자가 그리 많지도 않습니다. 은행, 카드사들 입니다. 이들은 어차피 스마트폰에 대비하여 새로운 방식의 서비스를 준비하고, 원하고 있습니다.

표준적 방식으로 서비스해오다가 플러그인을 배포해야 한다면 엄청난 비용과 수고가 따르겠지만, 플러그인을 배포하고 서비스해오다가 표준적인 방법으로 전환하는 것은 오히려 그동안의 비용과 수고를 더는 일입니다.

공인인증서 강제하는 것도 이상한데, 한술 더 떠서 저장위치까지 괴상하게 지정해 두는 것은 납득하기 어렵군요.

2 Pingbacks/Trackbacks

  • Pingback: 항소이유서 » Open Web

  • 땡글마눌

    오옷?저번에 댓글 써둔거 지워졌나요?

  • http://e0en.tumblr.com/ Yoonseop Kang

    모바일 브라우저 (iOS용 사파리/크롬)에서는 작동하지 않네요.

    • http://www.facebook.com/profile.php?id=802697490 Eugene Chung

      certificate repository 구현을 하지 않았기 때문이 아닐까요? 음..

  • Pingback: [e말뚝] ①우리에게 ‘열린 웹’을 돌려다오