Tag Archives for OTP

NIST 전자인증 가이드라인

미국 국립표준기술 연구소(National Institute of Standards and Technology)가 2006.4 발간한 전자인증 가이드라인(Electronic Authentication Guideline)은 위험 수준을 4등급으로 나누고, 각 등급에 대응할 수 있는 전자인증 기법에 대한 가이드라인을 제시하고 있습니다. 전문은 여기에서 내려받으실 수 있습니다. http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf 가장 높은 수준의 안전을 제공하는 … Continue reading

22. April 2010 by youknowit
Categories: 공인인증서, 보안 | Tags: , , | 22 comments

빗나간 공인인증서 옹호론

최근 ZDNet 에 꽤 길게 2편에 걸쳐서 게재된 칼럼은 공인인증서의 보안 효능을 옹호하는 내용을 자세히 담고 있습니다. 차분한 논의 태도는 돋보이지만, 현행 전자금융거래의 안전이 과연 공인인증서로 지켜진 것인지에 대해서 제가 품는 의문은 여전히 해소되지 않은 듯 해서 간략히 제 생각의 … Continue reading

05. April 2010 by youknowit
Categories: 보안 | Tags: , | 59 comments

공인인증서 v. SSL+OTP

구분 공인인증서 SSL+OTP 사용 강제 근거 법률 없음 (전자서명법은 인증서 사용 강제하지 않음) 정통망법 제28조 제1항 제4호(암호화 교신) 하위 규정 전자금융 감독규정 제7조(금융위 고시) 암호 체계 공개키(PKI) 암호체계 공개키(PKI) 암호체계 구축 방식 사용자 PC에 별도 보안프로그램 설치 서버에도 별도 플러그인 … Continue reading

21. March 2010 by youknowit
Categories: 공인인증서 | Tags: , , | 7 comments

← Older posts