Tag Archives for PKCS#11

스마트폰 보안정책 – 해설2 (“전자서명 등”의 사용)

1. 현행 공인인증서의 문제점 및 개선 방안 이용자의 컴퓨터(PC/스마트폰)가 뚫리지만 않으면, 현행 공인인증서도 부인방지 기능을 가질 수 있습니다. 하지만, 이용자의 컴퓨터가 뚫리면 공인인증서(개인키) 파일부터 유출되고 인증서 암호도 쉽게 노출되므로 현행 공인인증서로는 부인방지 효과를 기대하기 어렵습니다. 자세한 내용은 여기. 단순 파일 … Continue reading

10. January 2010 by youknowit
Categories: 공인인증서, 보안, 인터넷 뱅킹, 정책제안, 표준화 | Tags: , , , , , | 10 comments

한국 인터넷 잔혹 약사(略史) 2 – 공인인증서 “쇼를 하라!”

앞에서 계속 공인인증서 저장/복사 국내의 공인인증서(개인 인증서)는 흔히 하드디스크나 USB저장장치에 그냥 저장됩니다. 그 위치는 C:\Program Files\NPKI 폴더이거나(윈도우 OS의 경우), USB 드라이브 내의 NPKI 폴더 입니다. [추가: 이글이 게시된 후인 2010년3월부터는, 윈도우 비스타 이상 운영체제의 경우, %UserProfile%\AppData\LocalLow\NPKI 에 저장되도록 바뀌었습니다. XP등에서는 … Continue reading

27. December 2009 by youknowit
Categories: 공인인증서, 보안, 인터넷 뱅킹 | Tags: , , , , , , | 13 comments

공인인증서가 “부인 방지” 기능이 있다고요?

공인인증서 옹호론자들께서 가장 자주 내세우는 것은 공인인증서는 “부인 방지” 기능이 있다는 주장입니다. 부인 방지(non-repudiation)는 어떤 거래를 자기가 수행했다는 사실을 부인할 수 없게 만든다는 뜻입니다. 즉, 너의 인증서는 너만 가지고 있고(관리하고 있고), 이 거래에는 전자서명이 되어 있는데, 그 전자서명은 너가 관리하는 … Continue reading

25. December 2009 by youknowit
Categories: 공인인증서, 보안 | Tags: , , , , | 4 comments