• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.55-65
• /
• 2003

사용자 어플리케이션에서 인증서 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로 상의 모든 인증서들에 대한 암호화 계산이 수반되기 때문에 부담의 큰 원인이 된다. 본 논문에서는 사용자가 계층적 PKI 영역의 인증 기관 (Certificate Authority：CA)들에게 안전하고 신뢰성 있게 서명 검증 작업을 위임함으로서 인증서 검증 작업에 대한 사용자 측 부담을 줄이고 CA들의 활용도를 높일 수 있는 효율적인 인증서 검증 방식을 제안하였다. 제안한 방식은 기존 검증 방식의 암호화 계산으로 인한 부담을 감소시키고 CA들의 검증 작업의 참여로 인해 정적인 CA들을 동적으로 활용할 수 있다.

• 한국전자거래학회지
• /
• 제25권2호
• /
• pp.1-14
• /
• 2020

ISO 15118은 전기자동차와 전기차 충전기 사이의 통신을 정의하는 국제 표준이다. 또한 충전 서비스를 이용할 때 사용자를 자동인증하는 기술로써 Plug & Charge(PnC)를 정의하였다. PnC는 전기차 사용자 인증, 충전, 요금 청구 등의 모든 과정이 자동으로 처리되는 자동인증기술을 말한다. 표준에 따르면 충전기와 CPS(Certificate Provisioning Service)의 인증서는 V2G(Vehicle to Grid) Root 인증서의 아래에 있어야 한다. 한국의 경우 한국전력공사가 자체적으로 PKI(Public Key Infrastructure)를 운영하고 있으므로 한전이 제공하는 충전기는 V2G Root 인증서의 아래에 있는 것이 어렵다. 따라서 서로 다른 Root 인증서를 가지고 있을 때에도 인증이 가능한 방법이 필요하다. 본 논문에서는 이를 위해 PnC 방식의 인증에 교차 인증서의 적용을 제안한다. 교차 인증서 자동인증은 서로 다른 Root 인증서를 가지더라도 인증이 가능하도록 Root CA의 교차 인증서를 발급하고 인증서 체인에 포함시켜 자동인증을 진행하는 것이다. 교차 인증서 기술을 적용하면 다른 Root 인증서의 아래에 있는 인증서의 검증을 가능하도록 해준다. 본 논문에서는 PnC 방식과 교차 인증서를 적용한 PnC 방식의 자동인증을 구현하여, 두 가지 방식이 모두 사용 가능함을 증명하는 개념 증명을 진행한다. 개발 요구사항과 인증서 프로파일, 사용자 인증 시퀀스를 작성하고, 이에 따라 구현, 실행한다. 이 실험을 통해 두 가지의 자동인증이 실행 가능하고, 특히 교차 인증서를 적용한 PnC 방식의 자동인증의 확장성이 뛰어남을 확인한다.

• 통상정보연구
• /
• 제15권3호
• /
• pp.475-498
• /
• 2013

FTA를 체결하는 가장 근본적인 이유는 FTA 체결국 상호간에 특혜관세를 적용받기 위해서이다. 특혜관세 적용을 받기 위해서는 협정에서 규정하고 있는 원산지결정기준을 충족해야 할 뿐만 아니라 이를 입증하는 원산지증명서가 반드시 있어야 한다. 한국 관세청에서는 전자통관시스템(UNI-PASS)과 원산지관리시스템(FTA-PASS)을, 대한상공회의소에서는 무역인증서비스를 제공하여 전자적으로 원산지증명서를 발급할 수 있는 환경이 마련되어 있다. 하지만 여전히 FTA 특혜원산지증명서 발급이 특혜 적용으로 인한 가격경쟁력 향상 보다는 주로 거래처의 요청에 의해 발급되고 있는 실정이다. FTA 체결국가가 증가함에 따라 FTA의 효과를 극대화 시킬 수 있도록 전자원산지증명서 발급의 정착 및 활성화가 시급하다. 따라서 본 연구에서는 현행 우리나라에서 제공하고 있는 전자원산지증명서 발급시스템 구축현황을 검토한 후 이에 대한 문제점을 실무적 측면과 시스템적 측면으로 나누어 파악하고 이에 대한 개선방안을 제시하고자 하였다.

• 경영정보학연구
• /
• 제11권3호
• /
• pp.107-123
• /
• 2009

본 논문은 현재 전자거래에서 폭넓게 활용되고 있는 디지털인증 기술에 대하여 초점을 집중하고 있다. 즉, 현재 다양하게 활용되고 있는 디지털인증 기술들을 체계적으로 분류하기 위한 프레임워크의 개발과 적용 그리고 시사점에 대하여 고찰하였다. 먼저, 본 연구에서는 디지털 인증의 상황적인 흐름을 제공자에서부터 사용자까지 소프트웨어, 하드웨어, 네트워크 측면으로 구분하여 제시하였다. 이어서, 디지털인증의 다섯 가지 구성요소와 주요 요소기술 클래스 그리고 인증유형과 수준에 근거하여 디지털인증 분류 프레임워크를 개발하였다. 본 연구에서 개발된 디지털인증 분류 프레임워크를 베리사인의 디지털 인증 메커니즘에 적용하여 그 유용성을 검증하였다. 실제 사례에 본 연구에서 개발한 디지털인증 분류 프레임워크를 적용한 결과 디지털 인증 기술의 세부적인 분류와 응용을 이해하는데 유효하다는 것을 알 수 있었다. 마지막으로 본 연구의 강점과 약점 그리고 시사점 및 향후 연구 방향에 대하여 논의하였다.

• 한국안전학회지
• /
• 제33권5호
• /
• pp.92-100
• /
• 2018

According to 'The Analysis of Industrial Accidents in 2016' by Ministry of Employment and Labor, the number of deaths caused by accidents in the construction field is 391, accounting for 47% of 826 industrial fatalities in all industries. The breakdown of the 391 fatalities of the construction industry shows that 'struck by an object' accident had 30 fatalities, the 3rd in frequency following falling (235) and crashing (32) accidents. This study aims to explore ways to reduce the 'struck by an object' accident with emphasis on safety education and certificate system for rigging and slinging works. This study reviews literature on rigging and slinging works and analyzes 'struck by an object' accidents. The rules and regulation on the rigging and slinging works are also reviewed both for Korea and other countries with best practices in construction safety such as Singapore, Japan, U.K., and U.S. The rigging and slinging certificate systems of those countries are also reviewed to find any advantage in the construction safety management. In addition, a pilot rigging and slinging certificate system was executed in one of domestic construction site followed by two surveys: one on the riggers who participated in the pilot operation and the other on general managers in domestic construction sites. Based on the analysis of the 'struck by an object' accidents and pilot operation, this study proposes a rigging and slinging certificate system to reduce accidents, enhancing safety condition of construction sites. The certificate system was proposed in a way to accommodate working practice of construction sites. Depending on rigging careers and a crane load capacity, riggers are eligible to apply either basic or master certificate which makes difference in the level of rigging works. The safety condition of rigging and slinging work could be substantially enhanced if workers, managers, supervisors, administrators, and policy makers work together consistently.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 한국통신학회논문지
• /
• 제4권1호
• /
• pp.8-24
• /
• 1979

Including the Qualfication of Staffer required for Commuinication, the National Law of Professional qualification is a basic law for supply with manpower of high growth industry, and it is aiming at perfect the national Policy Concerned improvement for education and training of staff, carrying out of state examination for qualification and getting an occupation or application for special qualification. This law has established a management committee for qualification system in The Ministry of Science and Technique ROK, and authorized competence Minister according to kind of special qualification aiming at getting employment, practical use and courteous treatment in society and economy for national qualification, and also regulated their each official duty. A qualification of staffer required for communication is an administrative measure giving as occupational certificate after some examination for knowledge, technique and faculty in vocational ability to adapt to intrinsic of telecommunication. This certificate has the cause of an attribution of over the sphere of telecommunication, and so it has been originated in international situation, and then some of them is forced by international law, otherwise it be in common use between the nations. The Characteristic and orthodox of communication certificate has been succeded continually in company with development of telecommunication and the appliable field of them is specified, but the sovereign power of nation is approved by ITU that she can extent the applicable position for communication certificate and coordinate the utility of qualification for telecommunication value. Korean telecommunication law excepted the application of communication certificate in public communication field. It is unreasonable and even disobeyed against the theory of communication science and intrinsic of telecommuncation. Therefore it should be corrected immediately and then communication certificate have to accept in the public communication field at all, if so, the application field of communication certificate can have more than useful extenxion such as administration measure should be achieved by the management committee for qualification system in Ministry of Science and Technique and competemce Minister appointed according to special kind of certificate and the administration have to manage by the method and proccess caused by communication science or cooperative system between administration, industry, education and science. And, then, every acquisitor of qualification also has to try to perfect his vocational duty sincerely and to promote each self-realization.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.381-384
• /
• 2002

현재 인증서의 상태 검증을 실시간으로 제공하기 위해 각 CA(Certificate Authority)들은 고전적 방법인 CRL(Certificate Revocation List) 배포보다는 OCSP(Online Certificate Status Protocol)을 통하여 인증서의 상태에 대한 정보를 실시간으로 제공한다. 그러나, 경로검증 및 인증서 정책 맵핑 및 정책검증과 인증서 상태검증을 제공하는 SCVP(Simple Certificate Validation Protocol)는 CRL을 사용하는 한계로 인하여 실시간 검증을 제공하지 못하고 있다. 또한 OCSP는 인증서의 실시간 상태검증만을 제공할 뿐, 인증서의 경로검증과 인증서 정책 맵핑 및 정책검증에 대한 서비스는 제공하지 못하고 있다. 따라서, 이러한 두 프로토콜의 단점을 보안하고, 인증서 검증서버가 제공해야 하는 모든 서비스를 제공하기 위해 OCSP와 SCVP의 연동방안에 대한 연구를 통하여 SCVP에서의 실시간 검증을 제공할 수 있도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권6호
• /
• pp.1480-1491
• /
• 2013

Certificate-based cryptography is a new cryptographic primitive which eliminates the necessity of certificates in the traditional public key cryptography and simultaneously overcomes the inherent key escrow problem suffered in identity-based cryptography. However, to the best of our knowledge, all existed constructions of certificate-based encryption so far have to be based on the bilinear pairings. The pairing calculation is perceived to be expensive compared with normal operations such as modular exponentiations in finite fields. The costly pairing computation prevents it from wide application, especially for the computation limited wireless sensor networks. In order to improve efficiency, we propose a new certificate-based encryption scheme that does not depend on the pairing computation. Based on the decision Diffie-Hellman problem assumption, the scheme's security is proved to be against the chosen ciphertext attack in the random oracle. Performance comparisons show that our scheme outperforms the existing schemes.

• 디지털산업정보학회논문지
• /
• 제6권1호
• /
• pp.115-129
• /
• 2010

As the fixed mobile communication tools using the internet are developed, the off-line services are serviced through on-line on the internet. our society is divided into the real world and the cyber world. In the cyber world, the authentication to the user is absolutely required. The authentication is divided into the real-name authentication and the anonymous authentication by the kind of the internet service provider. There are some ISPs needed the real-name authentication and there are others ISPs needed the anonymity authentication. The research about the anonymity authentication is steadily established to these days. In this paper, we analyze the problem about blind signature, group signature, ring signature, and traceable signature. And we propose a method of anonymity authentication using the public certificate. In the proposal, the anonymity certificate have the new structure and management. Certificate Authority issues several anonymity certificates to a user through the real-name authentication. Several anonymity certificates give non-linked and non-traceability to the attacker.