touchenwiseaccessnadosoft.co.kr/slider/pdf/raon/touchen_wiseaccess.pdf · 2018-10-04 · sso...
TRANSCRIPT
사용자통합인증보안솔루션TouchEnwiseaccess(Enterprise Edition : SSO/EAM)
2017. 05 / 라온시큐어
Copyright(c)2017 by RAONSECURE
목차
회사 소개Ⅰ
솔루션 개요Ⅱ
솔루션 기능Ⅲ
Why TouchEnwiseaccess?Ⅳ
Raon SQ Up ServiceⅤ
Ⅰ. 회사소개RaonSecure
Copyright(c)2017 by RAONSECURE
1. 일반현황
All about ICT Security, ICT 통합보안선도기업
회사소개
4
I
라온시큐어(주)회사명 이순형 대표대표이사
2012년 : 라온시큐어㈜ 공식 출범설립연도 150명직원수
홈페이지 : http://www.raonsecure.com USIM 스마트인증 : http://www.usimcert.com라온 화이트햇 센터 : http://www.whitehat.co.kr 휴대폰 전자서명 서비스 : http://www.mobisign.co.kr
주요채널
Security First
차세대 보안 선도기업
USIM 기반 본인확인 서비스
보안 서비스 사업
FIDO 생체인증 기반
통합 인증 플랫폼
ISMS 인증 컨설팅과 모의해킹
보안 인텔리전스
스마트하고 안전한 정보 사회 구현
-서울아산병원 SSO/EAM 구축 수행-코리안리재보험중국 상해 IT 인프라구축사업-경남은행 IFRS9 시스템구축용 SSO 솔루션도입- IBK기업은행비대면채널 혁신프로젝트추진관련 SSO 구축-경기신용보증재단신 경영지원시스템 구축에따른 SSO/EAM 도입 사업-공무원연금공단기부체납사업및 차세대금융자산종합관리시스템사업-교보생명보험이지모아시스템중복로그인통제 SSO 구축-국민건강보험공단망분리, 장기요양, 요양시설원격검진통합정보시스템구축사업 수행
-방위사업청자료교환체계업그레이드및 SSO 구축-한국고용정보원종합 서비스제공시스템 및 차세대 HRD-Net 시스템구축-한국국토정보공사 EA관리시스템고도화 사업외다수프로젝트수행-한국동서발전 SSO 신규구축및 확대 적용-한국마사회스마트레이싱및미니월드 SSO 적용사업-한국산업인력공단월드잡플러스-워크넷등회원 통합사업 SSO 구축-형사사법통합정보체계추진단경찰 KICS 고유식별정보암호화를위한기반마련사업
2016
-국민건강보험공단정보시스템인프라보강및 다수사업수행-대검찰청통합로그인 SSO 시스템신규 구축및업그레이드사업수행-대구은행 SSO 시스템확대적용 및업그레이드사업수행-신세계인터내셔날 JAJU 쇼핑몰 TouchEn wiseaccess 납품및구축-PCA생명 IBP 프로젝트 SSO/EAM 구축-한국발명진흥회특허분석평가시스템 SSO 구축
2015
-국세청차세대국세행정전면개편사업 SSO/EAM 구축-알리안츠생명차세대시스템구축사업 SSO/EAM 구축- 코레일공항철도 : 포털구축 및 통합정보시스템 주전산기 고도화 사업SSO/EAM 구축
- LH공사차세대시스템구축 SSO/EAM 구축-경남은행통합인증(SSO) 솔루션도입사업수행
2014
Copyright(c)2017 by RAONSECURE
2. 주요 사업영역
Line-up
회사소개
ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다.
보안서비스
02
차세대보안
- FIDO 기반의 생체인증
- 공인인증서 패스워드 대체
- FIDO 기반의 mOTP/ PKI / SSO
- 이상 인증 탐지를 위한 FDS
통합인증보안(FIDO)03
보안솔루션
- 앱위변조 방지
- 보안 키패드
- 모바일 백신
- 암호/인증/단일인증(mSSO)
- 일회용 패스워드(mOTP)
모바일 보안01- 키보드 보안
- 가상 키보드
- 웹페이지 보안
- 개인 PC보안
- 자동 가입 방지
온라인 PC 보안
- 모바일웹 전자서명
- 네트워크 암호/인증
- 기기 인증 보안
- XML 암호/인증
- 어플리케이션 인증
유비쿼터스/PKI
- 단일인증(SSO)
- 권한관리(EAM)
- 계정관리(IM)
통합계정관리
- 취약점 점검
- 국내 최정예 화이트해커에
의한 모의해킹 및 보안 감사
서비스 제공
- ISMS 인증 컨설팅
- 명의인증 서비스
- 패스워드 필요 없는
간편인증
- 명의인증 서비스
- 패스워드 필요 없는
간편인증
- 스마트폰 웹 브라우저에서
공인인증서 서비스 제공
- 서비스별 관리비용 절감 및
인증 편의성 제공
- 모바일 단말관리 (MDM)
- 모바일 앱관리 (MAM)
- 모바일 컨텐츠관리 (MCM)
- 모바일 계정관리 (MIM)
- 모바일 위협관리 (MTM)
모바일 보안(EMM) 보안 인텔리전스
- 휴대폰 전자서명 서비스
- 금결원 공동 서비스
I
5
Copyright(c)2017 by RAONSECURE
3. 핵심역량 회사소개
주요 금융, 공공 분야 40% 이상의 시장에서 가 함께하고 있습니다.핵심역량및고객사
I
금융기관 정부기관 일반기업
제조사 및 인증기관과의 기술/사업 협력• 국내 최초 미국 애플社, MDM 공식 파트너• 삼성전자 S.E.A.P 공식 파트너 (기술 제휴)• LG전자 MDM 공식 파트너 (API 공유 협력)• 휴대폰 전자서명, 인증서 이동 및 저장 제휴
핵심 기술력 확보• 인증 및 특허 다수 획득, 검증된 보안 기술력 확보
- 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유- 상표 등록 및 출원 : 총 18건 상표권 보유
• 국정원 CMVP, CC 인증 등 차세대 보안 기술 확보- FIDO 기반 통합인증 플랫폼- TEE 기반의보안인증기술 (USIM, Trust Zone, HSM 등)
정보보안 컨설팅• 국내 최고 화이트햇으로 구성된 해커 그룹 보유• 선행 보안기술 연구, R&D 역량 강화• ISMS 인증 / 컨설팅• 국제 해킹 대회 참가 및 우승, 국위선양
플랫폼 변화에 따른 보안 신기술 표준 선도• FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득)• Window8 공인인증 PKI 기술 상용화• 통신사 연계 모바일 보안토큰 ‘USIM스마트인증’ 서비스• 국내 통신사를 통한 SaaS형 MDM 플랫폼
6
Ⅱ. 솔루션개요TouchEn wiseaccess
Copyright(c)2017 by RAONSECURE
1. 제안 배경
사용자관리환경의변화
솔루션개요
관리효율성비즈니스 환경의 고도화에 따라 다양한 사용자의 인증과 권한에 대해 체계적이고 효율적인 관리가 필요합니다. 대부분의 정보 유출
사고는 인가된 내부자에 의해 발생되고 있으므로 다양한 개별 사용자를 통일화된 인터페이스로 연결하여 인증과 접근권한에 대한
보안성 강화가 필요합니다.
8
Ⅱ
개별 관리 환경
사용자 통합인증(SSO)
권한관리(EAM)
보안성 강화
• 업무 시스템 별 개별적인 사용자 인증
- 사용자가 다수의 시스템에 대한 ID/PW의개별적인 관리 필요
• 사용자 통합인증/권한 관리의 필요성
• 통합인증 SSO 적용으로 기업 내 인증정책의 단일화 구현
• SSO 인증 세션 관리로 보안성 강화
• 전사적인 통합인증 정책의 수립
• 사용자 권한에 따라 정보 자산에 대한 접근 통제
• 기업 내단일화/통합된 권한정책 구현
• 전사적인 중앙 집중식 보안정책 마련
• PKI 기반 암호화 인증, 정보 자산에 대한 접근 통제 수립
• 웹기반 관리자 도구를 활용한 로그수집 및 감사 활동 강화
Copyright(c)2017 by RAONSECURE
2. 서비스 개념
SSO(Single Sign On)
솔루션개요
외부 또는 내부의 사용자가 여러 응용 서버에 접근할 필요가 있을 경우 단 한번의 로그인만으로 각종 업무 시스템이나 서비스에
접속할 수 있도록 하는 응용 보안 솔루션
로그인한 사용자를 직급, 업무, 권한 등에 따라 정보 자산에 접근을 제어하는 보안 솔루션
EAM (Extranet Access Management)
9
업무서버 #1
업무서버 #2
업무서버 #3
업무서버 #4
사용자 인증 정보 및
권한 검증 요청
등록된 인증 정보
및 접근권한 반환
보안 인증 토큰 생성 및
사용자 환경에 전달
업무시스템으로
로그인 시도
(로그인 정보 전달)
허가된 권한으로
시스템 및 서비스 접근통합 Repository
DBMS
관리효율성
통합인증서버
이중화 구성
C R U D
1
3
2
4
5
Ⅱ
Copyright(c)2017 by RAONSECURE
3. 솔루션 소개
TouchEn wiseaccess
솔루션개요
관리효율성
제품명
제조사 라온시큐어㈜
국가용 암호제품 인증 (국가정보원)
국정원 인증 암호 알고리즘 모듈(CMVP) 탑재
GS인증 (TTA)
사용자 SSO 인증 세션 관리
SSO 세션 클러스터링 지원으로 운영의 연속성 보장
Hybrid 권한 제어로 조직에 최적화된 권한 관리 모델 적용
TouchEn wiseaccess는 사용자 편의성을 위한 SSO, 전사적 권한체계 구축을 위한 EAM 솔루션으로 사용자 SSO 인증 세션 관리를
통해 보안성을 강화합니다. 위반된 행위에 대한 감사기록과 직관적이고 효율적인 관리자 기능을 제공하여 전사적인 보안체계 수립을
지원합니다.
감사(Audit)
모바일지원
사용자인증세션
관리
단일인증(SSO)
권한관리(EAM)
관리(Admin)
10
Ⅱ
Copyright(c)2017 by RAONSECURE
3. 솔루션 소개
제품 Edition
솔루션개요
TouchEn wiseaccess는 다양한 환경에 적용할 수 있는 유연한 아키텍처로 설계된 SSO/EAM 솔루션으로 고객사의 환경에 적합한
Edition을 선택하여 적용할 수 있습니다.
강화된 사용자 인증세션 관리 (SSO)
대고객및 기업 전용 SSO 솔루션
강화된 SSO 인증 세션관리를 통한통합인증 환경제공중복 로그인방지 및 세션클러스터링구현으로보안성, 운영의 연속성향상
전사적인 통합인증/권한관리 정책 수립 (SSO/EAM)
기업전용 SSO/EAM 솔루션
UACL 및 RBAC 기반의 권한관리제공 (Hybrid 권한 제어)사용자와서버자원에대한 통합 인증 및 권한 권리차별화된보안 기능및 중앙 집중적 관리 환경 제공
간편하고 경량화된 SSO 전용 솔루션 (SSO)
대고객전용 SSO 솔루션
별도의전용 SSO 관리서버없이 신속한인증서비스경량화된구성으로신속한 확장성Business
Professional
Enterprise
11
Ⅱ
Copyright(c)2017 by RAONSECURE
검증된솔루션
TouchEn wiseaccess는 국가용 암호제품 인증(국가정보원)과 GS인증(TTA)을 획득하여 보안성과 안정성을 검증받은 솔루션으로
다양한 산업 분야에 적용되어 안정적으로 운영 중인 제품입니다. (국내 시장 최다 점유율 확보)
안정성 - GS인증 (TTA) 획득보안성 – 국가용 암호제품 인증
12
3. 솔루션 소개 솔루션개요 Ⅱ
Ⅲ. 솔루션기능TouchEn wiseaccess
Copyright(c)2017 by RAONSECURE
통합인증서버
Repository (DBMS)
1. 솔루션 구성
H/W 구성도
솔루션기능
14
업무서버 (App WAS)
포털#1 포털#2 그룹웨어#2그룹웨어#1
인사#1 인사#2회계#1 회계#2
통합인증서버
통합인증서버#1
통합인증서버#2
이중화 구성
Repository (DBMS)
회계 DB포털 DBSSO/EAM
인사 DB 그룹웨어 DB 기타 DB
관리자 기능
Wise Agent (SSO Engine/API)
Wise Agent는 SSO Engine 과API 로 구성
업무 서버 별로 Wise Agent를적용하여 사용자 인증/권한 처리
관리효율성 PolicyServer 및 Session Server로 구성
(고객사 환경에 따라 물리적으로 통합 및
분리하여 관리 가능)
안정적인 운영을 위해 이중화 구성 권장
PolicyServer- 사용자의 인증/권한 요청에 대한 실질적인처리 담당
- 자체 Fail-Over 기능을 제공하여시스템 장애에 대한 업무 연속성확보
- 자체적인 Load-balancing 지원으로별도의 L4 스위치 불필요
Session Server- 사용자 통합인증 세션에 대한 관리(세션 복제 및 관제)를 담당하여중복 로그인 제어 및 업무 연속성확보
사용자 인증/권한 데이터 저장 및 관리를
위해 DBMS 사용
- 고객사 기존 DB환경 활용 가능
안정적인 운영을 위한 이중화 구성 지원
Ⅲ
Copyright(c)2017 by RAONSECURE
1. 솔루션 구성
SSO API
WAS
SSO Engine
UNIX/Windows/Linux
업무 서버 #1
통합 인증 서버 #1
Session Server
WPM
UNIX/Windows/Linux
PolicyServer
Windows
관리자 PC
UNIX/Windows/Linux
Repository #1
UNIX/Windows/Linux
Repository #2
* : Option 항목, 각 Edition별 적용 사양 차이
WLM (Wise Log Manager) : 로그 분석 및 감사 툴
WRM (Wise Remote Manager) : 상태 모니터링 및 원격 관리
OS Layer
SSO Engine
Applicationcontainer
SSO API
웹 페이지 소스 적용
이중화구성
SSO API
WAS
SSO Engine
UNIX/Windows/Linux
업무 서버 #2
SSO API
WAS
SSO Engine
UNIX/Windows/Linux
업무 서버 #3
이중화(권장)
통합 인증 서버 #2
WPM
DBMS DBMS
(Active-Active)
Session Server
PolicyServer
JVM 1.6 이상
UNIX/Windows/Linux
JVM 1.6 이상
Sensor *WLM, WRM
Sensor *WLM, WRM
Sensor *WRM
Sensor *WRM
Sensor *WRM
솔루션기능
S/W 구성도
15
Ⅲ
Copyright(c)2017 by RAONSECURE
1. 솔루션 구성
구성 모듈
관리효율성구성 모듈 기능설명 사양
SSO
EAM
WiseAgent
SSOEngine
로그인 서버 및 수정 가능한 어플리케이션 서버에 탑재되는 모듈
통합인증서버에 사용자의 인증/권한 데이터를 요청
암호화 토큰 생성 및 검증 서비스, 사용자 인증 데이터 암호화, Hash 서비스
지원 사양- HP-UX 11 이상, - HP-Itanium 11.23 이상, - IBM-AIX 4.3 이상, - Sun-solaris 5.8 이상, - Windows Server (NT4.0 이상)- Linux Kernel 2.6 이상
SSOAPI
웹 또는 C/S 환경에서 인증 및 권한정보를 획득, 반영할 수 프로그래밍
인터페이스 제공
C, Java, ASP, PHP, VB, 파워빌더, Delphi, 닷넷 등 다양한 개발자 환경
지원
통합인증서버
SSO/EAM 을 위한 사용자 인증/권한 정보 관리서버 Professional/Enterprise 버전
JVM 1.6 이상
운영환경- HP-UX 11 이상, - HP-Itanium 11.23 이상, - IBM-AIX 4.3 이상, - Sun-solaris 5.8 이상, - Windows Server (NT4.0 이상, 2008은 32bit 호환모드 지원)
PolicyServer
통합된 사용자 인증 및 권한 서비스
SSO Engine과 암호화된 통신 제공으로 보안성 확보
인증세션의 실시간 유지로 중복 로그인 방지
SSO Engine로부터 요청 명령을 수행하고 결과를 로그로 저장
SSO Engine 및 Repository와 자체적인 Load Balancing 및 Fail-Over 지원
Session Server 사용자 인증 세션 복제 및 관제(모니터링)를 수행하여 SSO 인증 세션
클러스터링 지원
솔루션기능
16
Ⅲ
Copyright(c)2017 by RAONSECURE
1. 솔루션 구성
구성 모듈
관리효율성구성 모듈 기능설명 사양
SSO
EAM
Repository(DBMS)
사용자 인증, 권한 정책 저장소
사용자의 아이덴티티 정보(인증정보, 프로파일 정보, 조직과 그룹 정보) 저장
사용자 정보가 구조적으로 구성되는경우와 선형적으로 구성되는 경우 모두 지원
Enterprise 버전
관리자도구
WPM
Wise Policy Manager (Admin Tool)
사용자 통합 인증 및 권한 정책 관리 제공
Open Web 기반의 플랫폼 구성으로 독립적 관리자 화면 인터페이스 제공
사용자, 조직, 권한그룹 단위의 권한 정책 설정 가능
RBAC, UACL 기반의 권한정책 설정 가능
모바일 OTP 솔루션을 연동하여 일회용 패스워드를 통한 관리자 콘솔 인증보안 강화
Enterprise 버전
WLM
Wise Log Manager (Audit Tool)
•WLM Sensor : 통합인증서버, WPM에서 생성된 로그를 감시하고 DB에 전송 관리
통합인증서버, WPM에 의해 생성된 로그 관리 시스템
PolicyServer, Date, Time, UserIP, UserID, EventName, Result, Full Log별로
Log를 생성
Open Web 기반의 플랫폼 구성으로독립적 관리자 화면 인터페이스 제공
관리자 편의성을 고려한 Log Viewer를 제공하여 유연한 Report 기능 제공
각종 조건에 의한 통계 자료 검색/작성
Option
Professional/Enterprise 버전
WRM
Wise Remote Manager
Policy Server, 각 어플리케이션 서버에서 운용중인 SSO Engine의 동작 및 운영 상태를
감시하고 원격 재기동 서비스 제공
Option
Professional/Enterprise 버전
솔루션기능
17
Ⅲ
Copyright(c)2017 by RAONSECURE
2. 통합 인증(SSO)
18
보안성향상
SSO 보안 인증 토큰
PKI 기반 기술을 통한 신뢰된 보안성
암호화된 인증 토큰 발행으로 기밀성 보장
내부 구간 보호
PolicyServer
CMVP
SSOEngine
CMVP
보안 인증토큰 구조
Random key(16) Initial vector(16)
Part 1. Random Key
Encrypted Token Data(가변 length)
Part 2. Encrypted Token Data : 사용자 정의 데이터 암호화
Part 4. HMAC : 무결성을 위한 HMAC
HMAC
version Algorithm ID CreateTime Period TimeStamp
Part 3. Security Param : 버전, 알고리즘 등을 정의
사용자 연계 업무 서버 통합 인증 서버
SSO Engine과 통합인증 서버 간 암호화 통신
채널 형성으로 보안성 강화
다양한 암호 알고리즘 지원을 통해 고객사별
보안정책을 준수
SSO 인증세션 관리
선 로그인 / 후 로그인 우선 정책을 통한
중복 로그인 제어
Session Idle time 정책을 통해, 장시간 미사
용 사용자의 SSO세션 강제 종료 처리
인증 세션 클러스터링 제공으로 운영의
연속성, 안정성 보장
‘국가용 암호제품 지정제도 인증’ 을 획득한 PKI 기반 기술과 다양한 암호 알고리즘을 지원하는 보안 인증토큰을 사용하여 사용자 정보
를 안전하게 보호할 수 있습니다. 강화된 SSO 인증세션 관리를 통해 보안성을 강화합니다.
SessionServer
+
솔루션기능
SEED128, ARIA 등
강력한 알고리즘을 적용한
내부 구간 보호
내부 구간 보호
SSO Engine - 통합인증서버
구간의 암호화 통신채널 형성
Ⅲ
Copyright(c)2017 by RAONSECURE
2. 통합 인증(SSO)
통합 인증(SSO) 흐름도
관리효율성
SSOEngine
WAS
SSO API
WASSSO
EngineSSO API
Repository(DBMS)
통합인증서버
WPM (Admin)
WLM (Audit)
10
11
12
4
5
3 6
2
7
9
SSO는 통합 인증 정책에 의한 사용자 인증 후 타 업무 시스템으로 이동 시 별도의 추가적인 인증 절차 없이 해당 업무에 대한 접근을
가능하게 하여, 업무의 효율성을 향상합니다.
관리자
SSO 인증 절차
SSO 인증 절차
1. 사용자의 로그인 시도 (ID/PWD)
2. 사용자 인증정보의 전송
3. SSO Engine은 인증정보의 유효성을
통합인증서버에 질의
4. 전달된 정보에 해당되는 사용자 정보를 Repository
에 요청
5. Repository는 사용자 정보를 획득하여, 전달 정보와
비교하여, 적합성/유효성 검증
6. 통합인증서버는 사용자 SSO인증 세션을자체슬롯에
저장 후 SSO Engine에 인증여부 전달
7. SSO Engine은 인증 토큰을 생성 후, SSO API에 전달
8. WAS는 전달 받은 SSO인증 토큰을 브라우저에 전달
(Cookie 또는 Parameter 방식)
9. 사용자는 타 업무 시스템으로 이동
10. WAS는 SSO API, Engine을 통해 SSO 인증토큰의
유효성 검증
11. 통합인증서버는 SSO인증 세션의 유효성 검증
12. WAS는 SSO Engine에서 전달된 결과에 의해
해당 업무 시스템접속 허가
솔루션기능
19
1
8
사용자
인증
검증
Ⅲ
Copyright(c)2017 by RAONSECURE
SSOEngine
자체L.B
SSOEngine
Repository통합인증
서버
SSOEngine
Repository통합인증
서버
2. 통합 인증(SSO)
안정성 확보
솔루션기능
TouchEn wiseaccess 는 통합인증서버의 이중화 구성을 권장하여 예상치 않은 다양한 장애 및 중단에 대비하여 운영의 연속성을
제공합니다. 또한 자체적인 Load Balancing을 지원하여 효율적인 운영 환경을 지원합니다.
통합인증서버의 이중화 구성 권장
자체 Fail-Over 기능을 제공하여
장애 발생 시의 업무 연속성 확보
장애 서버가 복구되면 자동으로
원복하여, 관리 포인트의 최소화
지원
PolicyServer
SessionServer
PolicyServer
SessionServer
PolicyServer
SessionServer
통합인증서버는 다중화 구성을 지원
자체적인 Load-Balancing 을 제공하여
별도의 L4스위치 도입 필요 없이
최적화된 부하분산 기능 지원
자체 Cache 기능을 지원하여 최적화된
성능 확보자체
Cache
안정성
향상
부하
최소화
20
Ⅲ
Copyright(c)2017 by RAONSECURE
업무서버
2. 통합 인증(SSO)
사용자 인증 세션 관리
솔루션기능
TouchEn wiseaccess는 강화된 사용자 SSO 인증 세션 관리 기능을 제공하여 통제를 강화합니다. 설정된 로그인 정책에 따른 중복
로그인을 제어하고, 인증된 사용자에 대한 세션 유휴시간 관리를 통해 업무 접근에 대한 보안성을 향상합니다.
21
1 2
3
4 56
7 8
9
PC-A
PC-B
선로그인 SSO
후로그인 SSO
A
SSO세션 슬롯
중복SSO세션유무 검증
Session idle time제어
세션 유휴시간 관리
중복
로그인
제어
1) 사용자는 PC-A를 사용
2) 사용자의 SSO로그인 요청
3) 로그인 처리 및 PolicyServer에 사용자 SSO세션 등록
4) 사용자는 PC-B를 사용
5) 사용자는 동일한 아이디로 SSO로그인 요청
6) 로그인 처리 및 PolicyServer에
기존 SSO로그인 세션을 폐기하고, 새로운 SSO세션 등록
7) 사용자 PC-A에 열려 있던, 화면에서 상단의 타 시스템 링크를 선택
8) 사용자의 SSO인증 토큰을 전송하여 로그인 상태 검증
9) 통합인증서버에 등록된 SSO세션은
PC-A가 PC-B에서 로그인한 정보로 update되었기 때문에,
PC-A에서의 SSO세션 상태는 로그오프 상태임
보안정책에 의해 설정된 시간 동안
업무 시스템 사용이 없을 시,
해당 사용자의 SSO 인증 세션을 무효화
해당 사용자가 웹 페이지의메뉴를 클릭하여,
트랜잭션이 발생하였을 경우,
서버 측에서 SSO인증 세션 검증을 통해
SSO세션 유휴상태 확인
SSO인증 후, 장시간 미 사용시
해당 PC에서의 중요 업무 접속을 차단하여
업무 접근에 대한 보안성을향상
통합인증서버
PolicyServerSession Server
Ⅲ
Copyright(c)2017 by RAONSECURE
Active-Active 장애 발생
2. 통합 인증(SSO)
인증 세션 클러스터링
솔루션기능
이중화 구성의 통합인증서버는 사용자 인증 세션 클러스터링을 통해 SSO 인증 세션을 상호 복제합니다. SSO 세션 클러스터링은
통합인증서버에 장애가 발생한 경우에도 재인증이 필요 없는 사용자 환경을 제공하므로 업무 접근성을 향상할 수 있습니다.
SSOEngine
PolicyServer
SSOEngine
PolicyServer
SessionServer
SessionServer
자체 세션클러스터링
SSO세션SSO세션Session
Clustering
통합인증서버 #1 SSO 세션 통합인증서버 #2 SSO 세션
SSO세션 SSO세션
통합인증서버 #1(Session Server)
통합인증서버 #2(Session Server)
통합인증서버 #1(Session Server)
통합인증서버 #2(Session Server)
업무서버
사용자 인증 세션 클러스터링
통합인증서버의 Session Server에 의한 자체
Clustering을 지원하여, 사용자 통합인증
세션의 상호 복제 수행
통합인증서버의 장애가 발생하는 경우에도
사용자는재인증 절차 없이 기존의
SSO 인증 세션을 사용할 수 있으므로
업무 접근성 및 연속성 향상
자체 Load-Balancing
자체 Fail-Over
22
Ⅲ
Copyright(c)2017 by RAONSECURE
3. 권한관리(EAM)
권한제어(EAM) 흐름도
SSOEngine
WAS
SSO API
Repository(DBMS)
WPM (Admin)
WLM (Audit)
1 23 4
56
78
권한관리(EAM) 시스템의 구축은 전사적인 권한정책의 수립을 지원하여, 사용자는 개인별로 부여 받은 권한 내의 업무 환경으로 접근
이 가능하게 구현되어 보안성을 향상합니다.
관리자
사용자
솔루션기능
통합인증서버
23
C R U D
1. 로그인 되어 있는 사용자의 업무 접근
2. WAS는 Cookie 또는 Parameter 형태의
SSO 인증 토큰을 획득하여
권한 조회 API 를 호출
3. SSO Engine은 SSO 인증토큰의 유효성 및
위변조 검증 후 요청된 메뉴(업무/메뉴/버튼)에
대한 권한 유무 요청
4. 통합인증서버는 SSO 인증세션의 유효성
확인 후 요청된 메뉴에 대한 권한정보를
Repository에 요청
5. Repository로부터 획득된 권한 정보와 정책을
조합하여 사용자의 사용 가능 여부 확인
6. 해당 메뉴에 대한 권한 전달
7. SSO Engine 메뉴에 대한 권한을
SSO API에 전달
8. WAS는 전달 받은 권한 결과를 토대로
사용자에게 해당 메뉴의 활성 유무 전송
권한관리(EAM) 절차
Ⅲ
Copyright(c)2017 by RAONSECURE
3. 권한관리(EAM)
전통적인 권한관리 (UACL)
Portal
경영
이사
회계팀장
영업사원
회계
경영
Dynamic직종 경영
직무 회계
직책 팀장
When
Limitation Where
회계
이사
회계팀장
영업사원
Portal공통 역할
경영 역할
회계 역할
역할기반 권한관리(RBAC)
UACL (User Access Control List)
RBAC (Role Based Access Control)
Role 정책
사용자와 자원간의 직접적인 매핑 구조
대규모 조직 변화에 대한 유연성 결여
사용자 혹은 조직/그룹과 메뉴 권한의 직접적인
권한 설정(UACL)이 아닌 사용자 속성(역할)에 따른
권한 정의
조직구조의 변화에 유연한 대응
Dynamic
Role과 사용자간에는 직접적인 연결없이, 속성값만을통하여 연결고리 형성
ex) 직종=경영 && 직무=회계 && 직책=팀장
Limitation
사용자의 속성값 중 특정 값이 있는 경우, 할당 금지
ex) 직책=아르바이트 이면, 롤에 할당금지
When/Where
해당 롤의 권한을 획득할 수 있는 접속 시간 및 위치
솔루션기능
TouchEn wiseaccess 는 다양한 사용자 환경의 통합적인 권한 제어를 위해 전통적인 권한제어 방식(UACL)과 역할기반의 권한
제어 방식(RBAC)을 모두 지원하여 조직의 특성에 가장 적합한 권한 제어를 수행합니다.
24
Ⅲ
Copyright(c)2017 by RAONSECURE
3. 권한관리(EAM)
Hybrid 권한 제어
부서
직급
직책
업무
업무 시스템별 화면/메뉴 단위별 버튼 단위별
C R U D
Limitation
When
Where
UACLRBAC 권한 제어 방식
Hybrid (RBAC + UACL) 제어
전사 사용자에 대한 RBAC기반 세부적인
권한을 적용
사용자 권한별 시스템. 화면. 메뉴. 버튼에
대해 권한 적용
사용자 별 개인화된 서비스 화면 제공
다양한 Web, C/S 어플리케이션의 통합적인
권한관리
전통적인 제어 방식인 UACL 지원
시용자 역할 속성에 의거한 RBAC 지원
상기 두 가지 권한제어 방식 혼용 지원으로
실제 업무환경에 가장 근접한 권한 관리
체계 지원
솔루션기능
TouchEn wiseaccess 는 UACL, RBAC 두 가지 제어 방식을 혼용하여 사용할 수 있는 Hybrid 권한 제어방식을 지원하여, 다양한
시스템 운영 환경과 조직의 특성에 따른 최적화된 권한제어 환경을 제공합니다.
속성 값
직종 경영
직무 회계
직책 팀장
25
Ⅲ
Copyright(c)2017 by RAONSECURE
4. 관리자 기능
Wise Policy Manager (WPM)
솔루션기능
웹 기반의 관리자 도구(WPM)를 통해 사용자에 대한 통합 인증과 권한 정책에 대한 중앙 집중형 관리 환경을 제공하여, 전사적인
보안정책 수립을 지원합니다.
26
사용자 관리 서비스 관리
권한
관리
정책
관리
역할 관리 관리 권한
사용자
관리
서비스
관리
권한
관리
정책
관리
역할
관리
관리
권한
SSO/EAM 에서 관리하는 조직 / 부서 /
사용자에 대한 정보 제공
조직 별 인증정책 관리
SSO/EAM 에서 관리하는 자원(메뉴)에
대한 정보 제공
자원(메뉴) 와 역할/조직/사용자간의
사용 권한 매핑
시스템 / 메뉴 / 버튼 별 권한 관리
역할별 정책 관리
역할별 속성, 인증 연계성 관리
SSO/EAM 에서 관리하는 사용자 행위별
역할에 대한 정보 제공
조직/지점별 부관리자 설정
부관리자의 관리를 통한 보안성 및
업무 효율성 향상
Ⅲ
Copyright(c)2017 by RAONSECURE
보안관리자
운영관리자
로그저장DB는고객사의통합스토리지를기본으로하며, 고객사와협의하여구성및제공합니다.
로그저장소
솔루션 원격
제어 및 재기동
관리자 알람
(Mail, SMS 연동)
의심사용자SSO 세션 종료
4. 관리자 기능
감사 및 모니터링
솔루션기능
TouchEn wiseaccess는 사용자가 수행한 통합 인증과 행위에 대한 상세한 로그를 기록하고, 관리자에 의한 권한 정보 이력을 추적할
수 있는 상세한 감사 기능(WLM)을 제공합니다. 또한 솔루션 구동 상태에 대한 모니터링과 원격 관리(WRM)를 지원하여 관리자의
편의성과 보안성을 향상합니다.
27
사용자
통합인증서버
모니터링 및 원격 관리
관리효율성
감사 (Audit)
WLM (Wiseaccess Log Manager)를
통한 감사 활동 제공
Open Web 기반의 독립적인 관리자
인터페이스 제공
사용자 행위 별 감사 및 통계 기능
관리자에 의한 권한 정보 이력 추적
시스템 별/메뉴 별 상세 내역 제공
일/월/년 별 통계 제공
WRM (Wiseaccess Remote Manager)
원격 관리 제공
SSO Engine 및 통합인증서버의 상태 및
해당 서버의 CPU/Memory 사용량 등
모니터링
관리자 툴을 통한 wiseaccess 제품 군의
원격 관리 (기동/중지/환경 설정 등)
업무 시스템
의심 사용자
Ⅲ
Copyright(c)2017 by RAONSECURE
4. 관리자 기능
통계 및 리포트
솔루션기능
보안정책 실행에 대한 감사 자료, 솔루션 운영 상태 정보 등 다양한 형태의 통계와 보고서 기능을 제공합니다. 통계 및 보고서는
로그관리 정책, 보안정책, 양식 등에 따라 유연한 커스터마이징이 가능하여 고객사에 최적화된 통계 및 보고서를 제공합니다.
28
솔루션 운영 상태 보고서SSO/EAM 통계 및 리포트
<감사로그><통계보고서>
<자원사용량통계>
<실시간자원사용량모니터링><사용자정의쿼리를통한정보추출>
Ⅲ
로그관리
필요성
적절한 기간 동안 보안 기록이 충분한 내용으로 저장이 되었음을 보장
로그의 정기적인 검토와 분석으로 발생 직후의 보안 사고, 정책 위반, 악의적인 활동, 운영적인 결함에 대한 즉각적 식별
감사와 포렌식 분석을 수행하여, 조직의 내부 조사를 지원하는 baseline 을 생성
시스템 운영 경향과 사용자에 대한 인증과 접근 통제의 타당성, 정합성을 확인하는데 도움
Copyright(c)2017 by RAONSECURE
5. 제품 유연성
인증 체계 연동 및 확장성
…
Java
C
.Net
Delphi
PHP자체 개발 App
수정 가능 패키지
IBM
ID/PWD
PKI
OTP
보안 토큰
생체인식
솔루션기능
사용자 인증의 강화를 위해 TouchEn wiseaccess 는 ID/PWD 기반의 인증과 함께 PKI, OTP, 생체인증 등 다양한 인증 방식과 연동을
제공하여 보안성을 향상합니다.
29
다양한 인증 체계 연동
안정성 향상
중요업무에 대한 다중 인증 체계 지원
보안 정책에 따른 다양한 인증 방식
(ID/PWD, PKI, IC카드, OTP, 생체 인증 등)
연동 지원
다양한 ERP 환경의 안정적인 연동 지원
- 자체 개발 업무 및 수정 가능 패키지를 위한
다양한 개발 언어 제공
- 외산 ERP 시스템(SAP, Oracle ERP, IBM
Note 등) 및 솔루션 패키지에 대한 연동 지원
Ⅲ
…
국내외 ERP 패키지에 대한SSO 연동
Adaptor, Filter, API 등다양한 연동 방식 지원
SSO/EAM연동
Copyright(c)2017 by RAONSECURE
6. 구축 사례
주요 레퍼런스
TouchEn wiseaccess는 다양한 금융, 공공, 기업 등 약 150여 개의 다양한 산업분야와 서비스 환경에 적용되어 구축 노하우와 안정
성을 검증받은 SSO/EAM 솔루션입니다. (국내 최대 레퍼런스 보유)
금
융
공
공
기
업
의
료
솔루션기능
30
Ⅲ
Copyright(c)2017 by RAONSECURE
6. 구축 사례
국세청 SSO/EAM 적용 사례
솔루션기능
31
약 3000만명의 대국민 사용자, 약 2만명의 내부 사용자가 사용하는 국세청에 적용되어 대용량 트랜젝션 환경에서의 안정성과 성능에
대해 검증된 통합인증(SSO)/권한관리(EAM) 솔루션 입니다.
구성의 특징
약 3000만명의 대국민 서비스, 약 2만명의 내부 서비스를 수행하는 대용량 트랜젝션 환경에서의 검증된 성능과 안정성
PKI, OTP 인증의 연계로 강화된 사용자 인증과 향상된 보안성 제공
인사정보 동기화 및 권한정보 EAI 연계로 효율적인 인증, 권한관리 체계 구성
강화된 로그 감사기능(WLM), 모니터링(WRM) 적용으로 중앙 집중적 관리 체계 구성
통합인증시스템업무시스템 연동
화면/메뉴 통제
C R U D
시스템 접근 통제
대국민 사용자
내부 사용자
… …
약 30개 업무시스템 총 8개 통합인증 서버
통합인증DB인사DB
인사정보
동기화
EAI권한정보
EAI 연계
관리자
통합인증(SSO)
통합인증(SSO)권한관리(EAM)
버튼단위 통제
로그 감사모니터링
보안카드인증
PKI인증
인증체계 연동
DB2
Ⅲ
Copyright(c)2017 by RAONSECURE
6. 구축 사례
뱅킹 서비스 SSO 적용 사례 (웹 – 모바일 연동)
솔루션기능
32
사설인증서 기반의 인증체계를 사용하는 금융권에 적용된 사례로 PC와 모바일 환경에서의 통합인증(SSO) 관리가 적용된 모델입니다.
라온시큐어㈜는 국내 유일의 모바일 SSO 구축 레퍼런스를 보유하고 있습니다.
연계 업무 시스템
ID/PWD인증
PKI인증
웹 (인터넷 뱅킹)
모바일 (스마트 뱅킹)
스마트 뱅킹
사용자 통합 인증(SSO) 중복 로그인 방지 인증체계 연동
SSO 인증세션 관리
통합인증서버
Ⅲ
사용자 : 3,000,000명
인증수단 : 공인인증서 연동
SSO 대상 : 인터넷뱅킹, 스마트뱅킹
웹, 모바일 연계 환경의 통합 로그인(SSO)
공인인증서(PKI) 기반의 인증체계 연동
사용자 SSO 인증 세션 관리를 사용한 중복
로그인 방지 구현
국내 유일의 모바일 SSO 구축 레퍼런스 보유
적용 사례
- 우리은행, 기업은행, 대구은행, LIG손해보험,
현대카드, 삼성카드 등
금융사 대고객 통합인증 관리
통합인증 (SSO)
모바일 SSO 구현
Copyright(c)2017 by RAONSECURE
6. 구축 사례
Card manager
PolicyServer
통합인증서버
CA/RA
사설인증기관
④ CRL
⑥ 인증정보
WAS
통합 단말
PKI
SSOEngine
① IC카드 비밀번호
& 전자서명
② 전자서명검증
⑦ 권한별
개인화 화면
⑩ 화면 잠금 실행
⑧ SSO 로그오프
⑨ SSO 로그오프
③ 인증서
유효성 검증
⑤ SSO 인증처리
인사DB
File 형태의
일배치 동기화
사용자 : 8,000명 (10여 개 업무시스템 연계)
인증수단 : IC카드 기반의 사설인증서
중복 로그인 관리
인사DB에서 생성해준 Data file을 LDAP과
동기화 (C기반 batch program)
웹 및 C/S환경 연동을 위한 client module 제공
연동 환경 : Domino notes, Java, ASP
연계 업무에 따라 시스템별/메뉴별/버튼 별
권한관리
로그인시에 권한정보 일괄 획득
해당 메뉴 접속시, 실시간 권한 검증
LDAP이중화를 통한 안정성 확보
금융사 사용자 인증 및 권한관리 강화
솔루션기능
33
IC카드 기반의 사설인증서를 사용하는 금융권의 대고객 환경에 적용된 사례로 10여 개의 업무시스템을 연계하여 구축되었습니다.
인사DB 동기화, 외산 ERP 패키지 연동 및 전용 Agent가 적용된 통합인증(SSO), 권한관리(EAM) 환경을 제공합니다.
금융사 내부 사용자 인증 및 권한관리
통합인증 (SSO)
권한관리 (EAM)
Ⅲ
Copyright(c)2017 by RAONSECURE
6. 구축 사례
그룹사 통합인증 및 권한관리 강화
PC보안
사내 메신저
DRM
포털 웹
사설인증기관
인증서 정보
동기화
인사DB
일정주기
Batch
Program
CA/RA
통합인증서버
PolicyServer
SSO 검증후
DRM 및 PC제어에대한
권한정보획득
표준적인 SSO
인증 및 권한제어
WAS
그룹 포털
PKI
SSOEngine
그룹사 전 계열사 인증 및 권한관리
사용자 : 8,000명 (15여 개 업무시스템 연계)
인증수단 : 사설인증서
통합인증 (SSO)
권한관리 (EAM)
중복 로그인 관리
변경된 인사DB 정보를 일정주기로 획득하여
LDAP과 동기화(Java 기반 batch program)
웹 및 C/S환경 연동을 위한 client module
(Active-X) 제공
연동 환경 : Java, ASP, C, Oracle ERP
전계열사 권한 관리 통합
PC보안, 문서 DRM 의 권한 관리 체계 통합
사내 메신저 연동
솔루션기능
34
그룹사의 웹 기반 환경과 다양한 C/S 어플리케이션을 연계한 통합인증 및 권한관리를 구성한 사례입니다. 중앙 집중식 관리 환경을
제공하여 전 계열사의 인증과 권한 관리 정책을 통합하여 관리합니다.
Ⅲ
Ⅳ. Why TouchEn wiseaccess?
Copyright(c)2017 by RAONSECURE
1. 솔루션 기술력
TouchEn wiseaccess 특장점
확장성
유연성
다양한 인증체계(ID/PWD, PKI 인증, OTP, 생체인식 등) 연동
다양한 웹 브라우저 환경(IE, Safari, Firefox, Opera), C/S 및 Rich Client 기반 X-internet 등 다양한 사용자 접속환경 지원
국내외 다양한 ERP 환경과 연동 및 Oracle, SAP 등 주요 외산 ERP 솔루션에 대한 SSO 연동 지원
안정성
고가용성
통합인증서버 이중화 구성 및 사용자 인증 세션 클러스터링을 통한 업무 연속성 보장
자체적인 Hashing Algorithm에 의한 통합 인증서버 부하 분산
자체적인 부하분산 기능에 따른 별도의 L4 스위치 구성 필요 없음
wiseaccess 제품군에 대한 장애여부 감시 및 자동 Fail-Over기능
관리
편의성
관리 권한의 제한적 위임 기능을통한 계층적 관리 (부관리자 기능 지원)
웹 기반의 관리자 환경을 통한 편리한 사용자/권한 관리
모바일 OTP 솔루션을 연동하여 일회용 패스워드를 통한 관리자 콘솔 인증보안 강화
강화된 관리자 툴을 통한 중앙 집중식 관리 환경 : 보안정책 관리(WPM), 로그 감사(WLM), 모니터링 및 원격 제어(WRM)
감사
통계
로그를 통한 사용자 행위 감사
관리자 행위 추적을 통한 내부 관리 강화
그래프 방식의 직관적인 통계 및 유연한 보고서(리포트) 지원
개발
편의성
다양한 개발자 환경(Java, C, 닷넷, Powerbuilder, PHP등) 지원
다양한 API 및 매뉴얼 제공
체계화된 에러코드 정의
Why TouchEn wiseaccess?
36
Ⅳ
Copyright(c)2017 by RAONSECURE
2. 기업경쟁력
ICT 통합보안서비스제공
라온시큐어㈜는 PC와 모바일 서비스 환경에서 권장되는 보안 솔루션의 통합 라인업을 보유한 통합 보안 전문기업입니다.
국내 주요 공공, 금융, 기업 등 다양한 산업 분야에서 ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하고 있습니다.
PC 보안솔루션라인업
모바일 보안솔루션라인업
통합 PKI 솔루션 다양한 환경에 적용 가능
키보드 보안 솔루션 자체 E2E로 보안 강화
가상 키보드 솔루션 메모리 해킹 방지 및 자체 E2E 지원 멀티 커서를 지원하여 화면 캡처 위험 방지
개인 방화벽 솔루션 백신 탑재로 악성코드 방어
웹 컨텐츠 보호 솔루션 화면 캡처, 소스보기 등 웹 페이지 보호 기능 제공
모바일 PKI 솔루션 인증서 중계 시스템 통합 제공
모바일 가상키패드 솔루션 CMVP 탑재로 보안성 강화
모바일 백신 솔루션 듀얼 엔진 탑재로 탐지율 향상
모바일단말관리(MDM) 솔루션 기업 및 고객 정보 유출 방지
모바일 앱 위변조 방지 솔루션 앱 무결성 보장, 소스코드 보호
모바일 웹 전자서명 솔루션 중계서버 없는 간단한 구성
통합인증 보안 솔루션 (SSO/EAM) 분산된 IT자원의 문제 해결과 전사적인 보안체계 수립
모바일 사용자 SSO 솔루션 국내 유일의 모바일 SSO 구축 레퍼런스
Why TouchEn wiseaccess?
37
Ⅳ
Copyright(c)2017 by RAONSECURE
전사적인보안체계수립지원
TouchEn wiseaccess는 사용자 편의성을 위한 SSO, 전사적인 권한체계 수립을 위한 EAM 솔루션으로 직관적이고 효율적인
관리자 기능과 강화된 감사 기능을 제공합니다. 사용자 편의성과 보안성을 향상하여 전사적인 보안체계 수립을 지원합니다.
3. 기대효과 Why TouchEn wiseaccess?
서비스 확장성 다양한 인증 수단에 대한 통합인증 연동으로 안정적 서비스 확장 지원
ICT 통합 보안솔루션 Full Line-up 을 보유하여, 향후 다양한 서비스
분야에 안정적인 확장 적용 가능
안정적인 운영 GS인증으로 검증된 품질기술력
SSO인증 세션 클러스터링 지원으로 운영의 연속성 보장
SSO/EAM 국내 1위 레퍼런스 제품으로 다양한 산업군에 적용되어
안정적으로 운영중인 솔루션
편의성 향상 강화된 관리자 도구를 제공하여 중앙 집중식 통합관리 환경 제공
다양한 사용자 접속 환경 지원 (멀티 Browser, C/S 및 Rich Client기반
X-internet 환경 등)
보안 강화 국가용 암호제품 인증 (국가정보원)
사용자 인증 토큰의 보안성을 향상하여 사용자 인증 정보 유출 방지
사용자 SSO 인증세션 관리 강화로 중복 로그인 방지 (보안성 강화)
강화된 사용자, 관리자 행위 모니터링 및 감사 레포트 제공
보안 강화
안정적인 운영
서비스확장성
편의성 향상
38
Ⅳ
Ⅴ. RAON SQ Up Service(Security IQ Up)
Copyright(c)2017 by RAONSECURE
1. 라온화이트햇센터–보안인텔리전스
40
RAON SQ Up Service
통합 보안 인텔리전스(SHIELD)
공격자 입장의 보안 취약점 분석 및 세계최고의 화이트해커를 통한 보안교육을 통해 기업 내 주요자산을 보호하는 보안 인텔리전스
서비스 R-SHIELD에는 정보보호 컨설팅, PTES방법론을 적용한 모의해킹, 보안인텔리전스 교육 및 감사서비스가 포함됩니다.
보안교육 및 감사 서비스
보안교육 서비스
웹 해킹, 악성코드 분석, 모바일 보안 등최신 해킹 및 방어 기술에 대한 실무 위주교육 서비스
보안감사 서비스
구축 대상 시스템에 대한 취약점분석,모의해킹, IT보안진단 등 보안감사서비스 제공을 통해 최적의 보안시스템구축 및 운영지원
ISMS, PIMS, ISO27001 등 인증 및 고객사 정보보호 목표 모델을 분석
이행과제를 정의하고마스터플랜 수립
구축방안, 소요자원, 기대효과분석
통합 추진로드맵수립 ICBM 보안인텔리전스
정보보호
컨설팅
PTES방법론 채택 및 적용하여 보다 효과적인 취약점분석 결과 제공
사용자환경 모의해킹(PC환경 보안성, 클라이언트 프로그램/모바일 앱 리버스엔지니어링)
서버환경 모의해킹(서버 및OS환경,웹 어플리케이션, DB서버 공격 대응)
모의해킹
취약점 관리Reduce Your Risk of aBreach
침해사고 탐지 및 분석Find The Attacks You’reMissing
보안 컨설팅 서비스Accelerate Security Improvement
Ⅴ
Copyright(c)2017 by RAONSECURE
2. USIM 기반공인인증서비스
41
RAON SQ Up Service
OnePass 간편인증 적용 서비스
USIM의 보안성과 FIDO의 편리성을 결합한 인증서비스
Mobile Only 시대에 접어들면서 mobile에서 보안성과 사용성을 충족시키는 새로운 인증체계의 필요성이 대두되고 있습니다. 이를
만족시키기위하여 OnePass 간편인증은 FIDO의 사용의 편리성과 USIM의 보안성을 접목하여 단말인증 및 점유인증을 지원하여 빠
르고 편리한 명의인증을 지원합니다.
레퍼런스
Ⅴ
Copyright(c)2017 by RAONSECURE
3. USIM 기반공인인증서비스
42
안전한1등급보안매체, 모바일보안토큰
스마트폰에 탑재된 USIM칩에 공인인증서를 저장하여 이용할 수 있는 모바일 공인인증 서비스
USIM 스마트인증 서비스는 높은 보안성, 휴대성, 편의성을 모두 해결하는 신개념 공인인증 서비스
USIM 스마트인증 사용방법
App 다운로드
인증서 발급 or USIM으로 저장
USIM에 있는공인인증서 사용
보안성
1등급 보안 매체 USIM을 이용한 인증서 외부유출 방지
편의성
국제 표준기술 준수(PKCS#7, RFC2510 등)
다양한 이용기관(1700여개)
휴대성
스마트폰 USIM을 활용한 편리한 휴대성
이동통신사와의 제휴를 통한 편리한 가입
RAON SQ Up Service Ⅴ
주소 : 서울특별시 강남구 테헤란로 145, 11~13층 (역삼동, 우신빌딩) 라온시큐어(주)Tel. 02-561-4545 / Fax. 02-561-5343
감사합니다.
USIM 스마트인증www.usimcert.com
화이트햇센터whitehat.co.kr
FIDO 생체/간편 인증raonsecure.com/onepass
본 자료의 저작권은 라온시큐어㈜에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.