Abstract
public certification is some kind of electric ID which can prove the valid user, based on open KEY. usually it had been used in the field of government complaint, e-commerce, financial. but recently it expands the its use range through computerization of work process of diversity fields such as e-sports, property, medical industry. because of this reason, importance for user certificate process is gradually rose. The purpose of this paper is looking at the method for user certification of public certificates and draw a way for enforce the user certification process by Vulnerability Analysis. To draw the alternative we study the Authentication Principle and policy structure of public certification system by researching references, has drew the limitation for policy of certification. we provide the guideline to enforce the user certification through conclusion which has been drew from previous step.
본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.