검색
최근 댓글
- 우분투: 오픈뱅킹 공식 블로그...
- flarespin: 암호화 프로그램은 국내규정상 어쩔...
- juneoh0202: 우리은행에서 리눅스에 방화벽...
- youknowit: 봉화군 홈페이지 정말 깔끔하게 잘...
- webSearch: 인터넷 신문기사에서 봤는데요…...
- 삐돌이의 웹 접근성 & IT Transformation: 3-6)...
- Open Web: 있으며, 개인인증서를 아무 앱에게나...
- Tweets that mention 부인방지에 대한 환상 » Open Web -- Topsy.com: ...
- gtoair08: 궁금한게 있습니다. 공인인증서를...
- ori: KOICA 사업이 언제부터 수출이 되었는지...
-
최근 게시된 글
- 오픈웹 페이지 수선 중
- 공인인증서 사용 강제 규정 도입 내막
- 우리은행 오픈뱅킹의 의미
- 부인방지에 대한 환상
- 안드로이드폰 사용기 – Widgets
- 안드로이드폰 사용기 – Mixzing
- “모바일 웹” 진흥 방안?
- 공인인증서가 왜 논란이 되고 있는지? (동영상)
- “강제” 조항이 존재할 수 있는 조건
- 공인인증서의 보안 수준?
- 한국 전자금융거래 보안에 관한 특별강연회
- NIST 전자인증 가이드라인
- Issues of Internet Banking Security of Korea
- 소프트포럼 제품 사용 은행/카드사
- 악성 바이러스의 매개체로 인터넷뱅킹을 하는 나라
관리/로그인
Tag Archives: OTP
NIST 전자인증 가이드라인
미국 국립표준기술 연구소(National Institute of Standards and Technology)가 2006.4 발간한 전자인증 가이드라인(Electronic Authentication Guideline)은 위험 수준을 4등급으로 나누고, 각 등급에 대응할 수 있는 전자인증 기법에 대한 가이드라인을 제시하고 있습니다. 전문은 여기에서 내려받으실 수 있습니다. http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf 가장 높은 수준의 안전을 제공하는 … Continue reading
빗나간 공인인증서 옹호론
최근 ZDNet 에 꽤 길게 2편에 걸쳐서 게재된 칼럼은 공인인증서의 보안 효능을 옹호하는 내용을 자세히 담고 있습니다. 차분한 논의 태도는 돋보이지만, 현행 전자금융거래의 안전이 과연 공인인증서로 지켜진 것인지에 대해서 제가 품는 의문은 여전히 해소되지 않은 듯 해서 간략히 제 생각의 … Continue reading
공인인증서 v. SSL+OTP
구분 공인인증서 SSL+OTP 사용 강제 근거 법률 없음 (전자서명법은 인증서 사용 강제하지 않음) 정통망법 제28조 제1항 제4호(암호화 교신) 하위 규정 전자금융 감독규정 제7조(금융위 고시) 암호 체계 공개키(PKI) 암호체계 공개키(PKI) 암호체계 구축 방식 사용자 PC에 별도 보안프로그램 설치 서버에도 별도 플러그인 … Continue reading