서비스 소개

암호키란?

"암호키"라 함은 전자문서를 대칭키 암호화 방식으로 암호화 또는 복호화하기 위하여 이용하는 전자적 정보로서 행정전자서명 인증서 발급 신청시 생성된 암호용 개인키를 말하는 것으로서, 암호키 관리 기술은 키를 3개로 분할하여 관리하다가 암호키 훼손 및 분실 시 암호화 키를 복구하여 암호화된 행정정보를 복호화 할 수 있도록 하는 기술로서 안전한 전자정부 구현의 중요 기술입니다.


암호키 관리 서비스란?

"암호키 관리 서비스"라 함은 행정전자서명 인증서 발급 시 생성한 GPKI용 암호키를 안전하게 저장했다가 분실하거나 훼손 되었을 경우 암호키 소유자가 저장되어 있는 암호키 복구를 요청하였을 때 이를 복구하여 제공하는 서비스를 말합니다. 안전한 전자정부 구현을 위해서 기관 간에 유통되는 전자문서에 대한 암호화 적용과 주요 전자데이터 파일 을 유출 방지를 위한 암호화 저장 등이 필수적으로 필요하게 되며, 암호키가 불실 또는 훼손되어 암호화 전 자문서 또는 전자 데이터 파일의 복호화를 제대로 수행하지 못 할 우려가 있습니다. 주요 전자 데이터를 암호화한 상태에서 복호화를 하지 못하게 되면 업무에 차질이 생기고 이를 복구하기 위한 경제적인 손실 또한 막대할 수 있는 바 암호키를 안전하게 저장하였다가 불의의 사고가 발생하였을 경우 이를 복구하여 사용할 수 있도록 서비스를 제공하게 된다.


암호키 저장 대상

암호키를 저장할 수 있는 대상은 행정전자서명 인증서를 발급 받은 모든 인증서이며,기관용(전자관인, 전자 특수관인, 컴퓨터용)인증서는 물론 개인용(공무원용) 인증서가 대상이 된다. 기관용 인증서는 발급 신청 시에 암호키를 의무적으로 저장하게 되며 , 개인용 인증서는 발급 받은 이후에 행정전자서명 인증관리센터 홈 페이지에서 저장을 신청할 수 있다.


암호키 보존 기간

저장되는 암호키는 저장일로부터 영구적으로 보존하게 된다.


암호키 저장 서비스

의무저장
기관 간 전자문서 유통 등에 사용되는 전자관인 등의 기관용 인증서의 경우 행정전자서명 인증서 발급 시에 의무적으로 암호키를 저장하게 된다 . 저장 시에는 전자관인의 행정전자서명을 하여 저장 신청하게 된다.
선택저장
개인용 인증서의 경우 행정전자서명 발급 시 또는 발급 이후에 행정전자서명 인증관리센터 홈 페이지에서 암호키 관리 서비스 메뉴에서 암호키를 저장 신청할 수 있다. 저장 시에는 개인용 인증서의 행정전자서명을 하여 저장 신청하게 된다.
암호키 복구 신청
암호키를 복구하고자 할 경우 행정전자서명 인증관리센터 홈 페이지에서 복구 신청을 할 수 있으며 , 암호키 저장 여부를 조회를 한 후에 복구 신청이 이루어지게 된다. 암호키 복구 신청 시에는 홈 페이지에서의 온라인신청 이외에 암호키 저장 시스템 관리 기관에 암호키 복구를 신청하는 암호키 복구 신청서를 작성하여 공문으로 신청하여야 하며, 암호키 저장 시스템 관리 기관에서는 공문으로 신청한 경우에만 해당 암호키의 복구를 승인하게 된다
암호키 복구 요령
암호키 복구 요청은 암호키 복구 신청이 승인된 경우에만 홈 페이지의 암호키 복구를 요청할 수 있다.


안전한 암호키 관리?

암호키 관리 서비스는 관리되는 암호키에 대한 보안성 및 안전성을 제공하기 위해서 암호키 저장 신청 시에 암호키를 클라이언트 단에서 3개의 키로 분할하게 되며, 분할된 키는 관리 정책에 의거하여 저장 관리 될 암호키 저장 시스템들의 공개키로 암호화하여 전송되게 된다. 또한 복구 시에도 저장 관리되던 분할된암호키들은 임시적으로 생성된 대칭키를 이용하여 클라이언트 단까지 안전하게 전송된 이후에 클라이언트 단에서 복구를 실행하게 된다. 따라서, 암호키를 저장 관리하고 복구해주는 서버 또는 기관에서의 암호키 유용이 원천적으로 차단된다. 또한 , 암호키는 분할되어 관리되기 때문에 저장 관리하고 있는 이용 기관을 포함한 3개 기관 모두의 승인 없이는 복구가 불가능하도록 시스템이 구축되어 있다.