- 선택적으로 암호화함으로써 빠른 처리 속도 제공
- 다양한 레거시 시스템 환경에 쉽게 적용 가능
- 다양한 LDAP 및 Database 지원
E. 완벽한 정보보호
- X.509인증서 기반의 강력한 신원확인 인증
- PKI기반으로 전송되는 데이터의 기밀성, 무결성 부인방지 기능 제공
- Signed Token을 이용한 안전하고 편리한 Access Control기능
② 제품명 : BCQRE EPS v1.0
개발사 : (주)비씨큐어
ㄱ. 제품구성 및 사용 환경
구분
제품설명
사용 환경
EPS/CA
인증서 발급 및 관리 시스템
Platform : Solaris 7, HP-UX, AIX
EPS/CM
CA 서버 관리 시스템
Platform : Windows95/98/2000/NT
EPS/RM
RA서버 관리 시스템
Platform : Windows95/98/2000/NT
EPS/GATEs
appGATE
온라인 뱅킹, 안전한 EDI, 안전한 인트라넷
Platform : UNIX(Solaris, HP-UX, AIX), WindowsNT/2000Server, Web Server, Apache Server, IIS Server, Netscape Enterprise Server
smimeGATE
전자우편을 위한 인증서 발급 시스템
sslGATE
SSL웹 서버 운영을 위한 인증서 발급
codeGATE
실행코드 배포를 위한 인증서 발급 시스템
Crypto Toolkits
CQWEB
웹 환경에서의 인증 및 암호 툴킷
Platform : MS IE, Netscape
CQJAVA
자바 Servelet 환경에서의 인증 및 암호 툴킷
Platform : UNIX(Solaris, HP-UX, AIX, DEC), Windows2000/NT
CQWIN
윈도우즈 환경에서의 인증 및 암호 툴킷
Platform : Windows95/98/2000/NT
CQUNIX
유닉스 환경에서의 인증 및 암호 툴킷
Platform : UNIX(Solaris, HP-UX, AIX, DEC)
EPS/MONITORs
CRL 자동 다운로드 시스템
Platform : Windows95/98/2000/NT
ㄴ. 제품의 장점 및 특징
A. 유연성 있는 PKI 아키텍쳐 기능
- 시스템 분산 운용이 가능하며, 상호인증서 및 루트인증서 발행기능이 있기 때문에 유연한 PKI 아 키텍쳐 모델로 구축 가능
B. 다중 인증서 관리 프로토콜 지원
- BCQRE EPS의 EPS/CA는 IETF에 의해 1999년에 표준화 된 CMP(Certification Management Protocol) 프로토콜과 기존부터 사용되어온 PKCS#10 기반 방식을 모두 지원하여 다중 인증서 관리 프로토콜 을 제공함으로써 다양한 인증서비스를 동시 제공
C. 상호인증서 발급 기능 제공
- BCQRE EPS/CA는 CA 서버를 운영하는 중 다른 CA와 상호인증(Cross-certification)이 필요하게 되 는 경우 두 CA 서버 간에 상호 인증서를 발급함으로써 서로 다른 CA 도메인 사용자들 간의 인증서 교환 가능
D. 역할 기반의 접근 통제 기능 제공
- BCQRE EPS는 시스템의 안전한 운영을 위하여 EPS/CM에서 권한별 관리자로 하여금 CA 서버를 관리 할 수 있게 하여 내부에서 일어날 수 있는 시스템의 악의적 사용을 방지
③ 제품명 : KSign PKI v2.0
개발사 : (주)케이사인
구분
CA서버 / RA서버
CA admin/RA admin/Web Client/KGS/CIS
운영체제
Sun Solaris 2.5/2.6이상
MS Windows9x/ME/NT/2000/XP
CPU
Ultra10 급 이상 (권장)
Intel Pentium 200MHz 급 이상 (권장)
RAM
512 MB 이상 (권장)
32MB 이상 (권장)
Hard Disk
20MB 이상 (필수)
10MB 이상 (필수)
Data Base
Oracle 8.0.6 이상
ㄱ. 제품구성 및 사용 환경
ㄴ. 제품의 장점 및 특징
A. 국제 상호 호환성 보장
- NIST 상호 연동성 테스트를 완벽히 통과함으로 PKI 관련 국제 상호 연동성 보장(해외 인증 솔루션 및 인증 서비스와의 호환성 확보)으로 Globalized Service 가능
B. 안전, 신뢰성 확보
- National Public Key Infrastructure 인 공인인증기관 실질심사기준 273항목을 모두 통과하였으며 상호 연동 테스트로 검증된 국내 유일의 솔루션으로서 인증 서비스의 안전성과 신뢰성이 보장
C. 다양한 E-Commerce 등 응용 서비스 적용용이
- 모두 플랫폼에 적용 가능한 인증 서비스 KSign Client Tool Kit(KCASE2002)은 웹, 메일, EDI, XML, VPN, 무선 인터넷 보안 제품 등에 쉽게 인증 서비스의 기능 추가가 용이하도록 되어지며, 다 양한 보안 알고리즘 및 API제공을 통한 개발자 중심의 개발환경 제공(PKCS#11 지원 및 JAVA, C 환 경 지원)
D. 효율적인 인증서 검증 메커니즘 지원
- CRL(Certificate Revocation List) 중심의 단순 인증서 검증 메커니즘에서 다양하고 차별화된 인 증서 검증 메커니즘을 제공함으로 서비스 환경과 목적에 따라 선택적 인증서 검증 메커니즘 제공
E. 인증 서비스 관리의 차별성
- End User Information Certificate 발급, 상태 정보 등 다양하고 많은 관리 정보에 대해 관리적인 측면에서 쉽고 용이하게 관리 할 수 있는 인터페이스와 정보 관리 기능 제공
F. 관리적 보안 강화
- Smart Card, Smart Key 등 Hard ware Token 기반의 관리자 접근 통제 및 Role Base Access Control 기반의 기능적인 역할 분리 (Duty Separation) 기법을 통해 완벽한 내부 보안 기능 제공 으로 인증 서비스의 신뢰성 극대화
G. 사용자 보안 정보 관리의 다양성 및 이동성
- Smart Card, Smart Key, HDD, Floppy Diskette 등 End User가 관리하는 보안 정보 저장 매체의 다 양화와 차별적인 기능 지원으로 이동성, 확장성, 보안성 강화