Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

The Proposal of Security Evaluation Criteria for PKI Systems in Korea

국내 PKI 시스템 평가 기준 제안

  • 심주걸 (성균관대학교 전기전자 및 컴퓨터공학부) ;
  • 박택진 (영동전문대학 전자과) ;
  • 이철원 (국가보안기술연구소 정보보증연구부) ;
  • 원동호 (성균관대학교 전기전자 및 컴퓨터공학부)
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

To ensure PKI systems' reliability, the security for PKI systems evaluation is required. But, unfortunately, the systematic security evaluation and certification of PKI systems is insufficient. In Korea, Firewall and intrusion detection system's security evaluation and certification has been enforced, but research of PKI systems’ evaluation is insufficient. This paper provides a PKI system evaluation criteria. This paper specifies a 7 level of the functional and assurance security requirements for a PKI system. And this PKI system evaluation criteria provides a compatibility with CC(Common Criteria) and KISES(Korea Information Security Evaluation Systems).

정보보호 기술의 운용에 있어서 기반기술로 작용하는 PKI 시스템의 신뢰성 확보를 위해서는 PKI 시스템에 대한평가가 반드시 필요하나, 국제적으로 아직까지 체계적인 평가 및 인증체계가 갖춰지지 않은 것이 사실이다. 국내의 경우에도 침입차단시스템과 침입탐지시스템에 대한 평가 및 인증은 이루어지고 있으나, PKI 시스템 평가에 대한 연구는 미비한 실정이다. 이에 따라 본 논문에서는 국내 PKI 시스템에 적용할 수 있는 PKI 시스템 평가기준을 제안하고자 한다. 평가기준은 최근 정보보호 시스템 평가에 있어서 국제적인 조류에 맞춰 국제 공통 평가기준(CC)와 호환가능성을 고려하고, 현재 진행되고 있는 국내 평가제도를 고려하여 작성하였다.

Keywords

References

  1. 이경구. '국제공통평가기준 기반의 상호인정협정 대응', 정보보호뉴스 1월호. 통권40호, 한국정보보호센터
  2. http://niap.nist.gov/cc-scheme/PP-Registry.html
  3. http://www.cesg.gov/assurance/iacs/itsec/cpl
  4. DOD, 'Guidelines for External Certifi-cation Authority Interoperability with Department of Defense Public Key Infrastructure Version 0.7' 1999. 4. 29
  5. 이종후, 김충길. 류재철, '암호기술 표준 적합성 검증', 2001년도 한국통신정보보호학회 영남지부 학술발표회논문집, 2001. 2
  6. DOD. 'Interim External Certification Authority(IECA) X.509 Certificate Com- pliance Test Plan', 1999. 5. 10
  7. WebTrust Program for Certification Authohties, AICPA/CICA. 2000. 8
  8. NIST, 'Certificate Issuing and Manage-ment Components Protection Profile', 2000. 9
  9. NIST. 'FIPS PUB 140-1 Secuhty Re-quirements for Cryptographic Modules', 1994. 1
  10. Common Criteria Version 2.1. 1999. 8
  11. NIST. CSPP - Guidelines for COTS Security Protection Profiles Version 1.0, 1999. 12