인증체계 구축·운영

  • 인증기관, 등록(원격등록) 기관지정, 관리
  • 민·관 전자인증기반 상호연계 작업추진
  • 인증관리시스템 구축·운영

• 개요
추진목적
사이버상에서 안정적 유통과 사용을 위한 행정전자서명 인증관리센터 구축 운영하고 있습니다. 데이터 기밀성, 무결성과 부인봉쇄 수단을 제공하여 전자정부서비스의 안정적 운영을 도모할 수 있도록 공개키 암호기술을 이용하는 정부 전자서명 기반구조(GPKI:Government Public Key Infrastructure) 조성합니다. 추진내용 인증관리센터의 설치 (전자정부법 시행령 제28조) (인증관리센터의 설치) 법 제29조제2항에 따른 행정전자서명의 인증업무 등을 수행하기 위하여 행정안전부에 행정전자서명 인증관리센터(이하 “인증관리센터”라 한다)를 둔다.

• 업무내용
* 최상위 인증시스템(Root CA)
- 상호인증기관 관리, 하위인증기관(CA) 관리, ARL
  (인증서폐지목록:Authority Revocation List),
  CTL(인증서신뢰목록:Certificate Trust List)생성 및
  디렉토리 배포
* 인증시스템(CA)
- 사용자 공개키에 대한 인증서를 생성, 갱신, 폐지하는
  인증업무 수행 CRL(인증서폐지목록:Certificate
  Revocation List) 생성 디렉토리 배포, OCSP
  단기인증서 배포
* 등록시스템(RA)
- 기관 및 컴퓨터, 개인용 사용자에 대한 인증서의
  등록, 폐지, 갱신업무를 CA에 요청
* 실시간 인증서상태검증(OCSP)
- 실시간 인증서 상태검증서비스로 7일주기의
  단기인증서로서 자동갱신
* 시점확인 시스템(TSA)
- 전자문서가 인증기관에 제시된 특정시점을 확인하여
  알려주는 서비스
* 본인확인시스템
* 인증관리센터 홈페이지 · 시스템 운영 응용 및
  신규S/W 지술지원
• 개요
추진목적
행정전자서명을 활용하여 행정정보시스템 접근 시 인증 및 통합관리환경 구축으로 사용자 편리성을 확보합니다. 주요 행정정보시스템 및 자원에 대한 안전하고 효율적인 관리기반을 마련하고자 합니다.
추진내용
G4C 공무원창구, eNALA, GKMC, KMS에 시범적용('04.1) 단일로그온(SSO) 및 권한관리 서비스 제공('04. 7~) G4C 공무원창구, 성과관리/자원관리, 신원확인시스템(행정정보공동이용) 이용

• 업무내용
시스템운영 서비스운영
- GPKI인증서 로그인시 접근권한관리서버가 인증서
  검증 및 사용자 개인정보및 권한정보를 전달합니다.
서버운영
- 접근권한관리서버는 Active-Active로 운영되며,
  사용자 클라이언트로부터의 인증서 검증 및 권한정보
  요청등을 처리하며 권한관리 S/W로부터의 권한관리
  요청을 처리합니다.
- 접근권한저장소는 Active-Active로 운영되며,
  접근권한저장소1은 정부디렉토리시스템과 본인확인
  서버와 연계 하여 사용자정보 (조직정보 및 주민번호)를
  저장하고, 접근권한저장소2는 접근권한저장소1을
  복사하여 정보를 저장합니다.
- 로그통계서버는 시스템 및 서비스 로그통계 데이터를
  저장하고 로그통계 어드민 S/W를 통한 데이터 조회
  요청을 처리 합니다.