정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

전자거래 신뢰구조를 위한 공개키 기반구조 도메인간 상호인정 방안에 관한 연구

  • 발행 : 2007.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

전자거래 환경 하에서 거래 당사자들간의 신분 확인 및 신뢰 구축은 매우 중요한 문제이다. 이러한 문제에 가장 현실적, 효과적 해결책으로 제시되고있는 것이 PKI기반의 신뢰구조이다. 그러나 기존의 계층적 신뢰구조는 광범위한 전자거래환경의 요구조건을 만족시키지 못하고 있다. 이러한 문제를 해결하기 위하여 각국에서는 상호인증과 상호인정 관련 많은 연구와 대안을 제시하고 있다. 그러나 지금까지의 연구는 신뢰 구조의 형성과 CA간의 상호 연동에만 치중하였을 뿐 최종 사용자의 신뢰의 판단이나 요구사항의 실시간 확인과 같은 의사결정에 직접 관련된 문제에는 소홀히 하였다. 여기에서는 최종사용자의 에이전트와 중계에이전트를 사용하여 실시간 확인기능의 제공과 신뢰보드를 이용하여 상호인정관련 신뢰구조의 확립을 제공하고자 한자. 이는 상호인증과 상호연동의 정책적, 기술적 장벽을 해소하는데 많은 도움을 제공할 것이다.

키워드

참고문헌

  1. CA-CA Interoperability, PKI Forum, http://www.pkiforum.org
  2. PKI Interoperability Framework, PKI Forum, http://pkiforum.org
  3. APEC TEL WG, http://www.apii.or.kr/apec/main_apii.html
  4. John Linn, 'Trust Models and Management in Public-key Infrastructure', RSA Laboratories, November 2000
  5. http://www.entrust.com/news/appendices/fbca.htm
  6. 최용락외, '전자상거래를 위한 상호인증 메커니즘', 한국정보보호진흥원, 1999년 8월
  7. 이상영, '전자서명 상호인정', 한국정보보호진흥원, http://www.kisa.org
  8. Steve Orlowski, '전사서명의 국가간 상호인증을 위한 제언', 정보보호21C, pp.87-98, 2001년 5월