Tag Archives for 보안토큰

인증서와 부인방지 – 건설적 해법

보안업체 관계자들이 마치 “신앙”처럼 내세우는 것이 인증서의 “부인방지” 기능입니다. 부인방지의 논리는 다음과 같습니다: 너의 인증서(개인키)는 너만 가지고(관리하고) 있고, 이 거래에는 전자서명이 되어 있는데, 그 전자서명은 너가 관리하는 인증서(개인키) 없이는 만들 수 없으므로, 이 거래는 네가 한 것이 맞다 는 것입니다. … Continue reading

03. January 2010 by youknowit
Categories: 공인인증서, 보안, 인터넷 뱅킹, 정책제안, 표준화 | Tags: , , , , , | 12 comments

한국 인터넷 잔혹 약사(略史) 2 – 공인인증서 “쇼를 하라!”

앞에서 계속 공인인증서 저장/복사 국내의 공인인증서(개인 인증서)는 흔히 하드디스크나 USB저장장치에 그냥 저장됩니다. 그 위치는 C:\Program Files\NPKI 폴더이거나(윈도우 OS의 경우), USB 드라이브 내의 NPKI 폴더 입니다. [추가: 이글이 게시된 후인 2010년3월부터는, 윈도우 비스타 이상 운영체제의 경우, %UserProfile%\AppData\LocalLow\NPKI 에 저장되도록 바뀌었습니다. XP등에서는 … Continue reading

27. December 2009 by youknowit
Categories: 공인인증서, 보안, 인터넷 뱅킹 | Tags: , , , , , , | 13 comments

공인인증서가 “부인 방지” 기능이 있다고요?

공인인증서 옹호론자들께서 가장 자주 내세우는 것은 공인인증서는 “부인 방지” 기능이 있다는 주장입니다. 부인 방지(non-repudiation)는 어떤 거래를 자기가 수행했다는 사실을 부인할 수 없게 만든다는 뜻입니다. 즉, 너의 인증서는 너만 가지고 있고(관리하고 있고), 이 거래에는 전자서명이 되어 있는데, 그 전자서명은 너가 관리하는 … Continue reading

25. December 2009 by youknowit
Categories: 공인인증서, 보안 | Tags: , , , , | 4 comments