g-pin.go.kr 사이트 (공공 ipin 발급사이트)
글쓴이: atango / 작성시간: 월, 2009/11/30 - 11:17오후
Ipin에 관심이 없었는데
이 기사를 읽고 시험삼아 가입해봤습니다.
처음 들어갈 때 신뢰할 수 없는 사이트로 나오지만 일단 인증서 받고 진행.
가입과정에서 다른 공공기관 사이트와 달리 리눅스 데스크탑+firefox3.5로 별 문제 없이 진행하다가 마지막 공인인증서를 누르니 놀랍게도 공인인증서 보기가 나오네요.
그런데 인증서 찾기가 없어서 하드에 있는 인증서를 찾지 못하더군요. 혹시나 해서 공인인증서를 usb 메모리에 옮기니 바로 인식을 합니다. 그래서 가입에 성공.
조금 아쉽지만 이렇게 하면 전자정부나 인터넷 뱅킹도 문제가 없어 보입니다.
Forums:
윈도의 c:\program
윈도의 c:\program files\NPKI\yessign\USER\ 에 있는 인증서를 폴더 그대로
~/NPKI/yessign/USER/ 로 옮기면 되네요.
근데 인터넷 뱅킹이 정말 곧 될까요?;;;
emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇 개 안돼요~
http://xenosi.de/
https://xenosi.de/
내 컴퓨터에서는
내 컴퓨터에서는 잘안되네요..
c:\program files\NPKI\ 폴더를 통채로 옮기고
리눅스 우분투 9.10 에서 불여우 3.5 로 시도해 봤는데..
인증서 창은 뜨는데.. 인증서 목록은 안보이는군요..
..
혹시 파일풀 때 로케일과 관련이 있을까요?
=== 건달의 경지를 꿈꾸며 ===
=== 건달의 경지를 꿈꾸며 ===
저는
제 문제는 엉뚱하게도 대문자 소문자 차이였습니다.
윈도우 VFAT에서는 대소문자가 구별이 없었는데 리눅스 ext3에서는 yessign은 모두 소문자, NPKI, USER는 모두 대문자일 때만 인식되더군요. 전 User로 되어있던 디렉토리 이름을 USER로 바꾸니 인식하더군요. 그래서 usb에서는 인식되던 거였습니다.
행안부에 다음과 같이 요청했습니다.
우선, 다양한 이용자 환경을 지원하기로 선택하시고, 실행하신 점 진심으로 감사드립니다. 예를 들어 저는 지금 우분투 리눅스에서 크롬(크로미윰) 웹브라우저로 가입을 완료하고 이 글을 쓰고 있습니다.
다만, 옥의 티라 할만한 점을 한가지 말씀드리고자 합니다.
서버인증서 발급자 문제:
www.g-pin.go.kr 서버의 인증서 발급기관(issuer)이 GPKI 로 되어있는데, GPKI는 현재 주요 웹브라우저들이 신뢰하는 인증기관이 아닙니다. 따라서 이용자의 웹브라우저는 인증서 보안경고를 띄우게 됩니다.
이런 사태는 매우 좋지 않습니다. 보안접속을 SSL/TLS 로 수행하시는 것은 매우 좋은 선택이지만, "신뢰되지 않은 인증서"라는 경고를 이용자가 무시하고 계속 진행하도록 "교육"하는 것은 더 큰 위험을 초래할 수 있습니다.
따라서, www.g-pin.go.kr 의 서버인증서는 주요 웹브라우저가 신뢰하는 인증기관 예를 들어 Verisign, Thawte 등 무수히 많은 저명 인증기관으로부터 발급받으시기 바랍니다.
자바애플렛 실행 확인 관련
자바 애플랫 코드 서명 인증서는 Thawte 가 인증서 발급자 이므로, 웹브라우저는 이 인증서를 신뢰하고, 이 애플렛 프로그램을 작성, 배포하는 자가 Dream Security 라고 확인해 줍니다.
그러나, 이용자에게 이 애플렛의 실행을 허용할지 여부를 묻는 단계가 나옵니다. 이점을 미리 안내하고 이용자가 사전에 예상할 수 있도록 하는 것이 좋습니다.
웹페이지에는 아무런 안내도 없고, 약관에 동의하고 ipin 신청 버튼을 누르면 난데 없이 자바 애플렛 실행을 허용하겠는가 라는 보안경고창이 뜨는데, 이런 방식의 서비스 제공은 그다지 바람직하지 않습니다.
자바 애플렛이 실행되는 단계에서, 또다시 웹사이트 서버인증서를 신뢰할 수 없다는 경고가 다시 나타납니다. 앞서 말씀드린 대로 발급자가 GPKI 이므로 웹브라우저도 믿지 못하고, 자바 애플렛도 이용자에게 이점(믿을 수 없는 웹사이트에서 실행하는 자바 애플렛이라는 점)을 경고하는 것입니다.
개선 방법은 간단합니다.
(1) g-pin.go.kr 웹 서버의 SSL 인증서 발급기관을 신뢰할 수 있는 인증기관으로 바꾸시고.
(2) I-pin 신청버튼을 누르면, 자바 애플렛이 실행되고, 이 애플렛은 Dream Security, Inc. 가 배포하는 것이라는 점을 미리 이용자에게 안내해 주시기 바랍니다.
이런 사소한 수정만 해 두시면, 공공 I-pin 서비스는 그야말로 모범적이고 세련된 서비스로 칭송받을 것입니다.
개편 일정을 조속히 알려주시기 바랍니다. 이상 말씀드린 수정이 완료되는 대로 오픈웹 사이트에 모범 사례로서 소개하고 싶습니다.
다시한번, 다양한 이용환경 지원에 힘써 주신점 깊이 감사드립니다.
김기창 올림
http://openweb.or.kr
http://openweb.or.kr
.
정말 좋은 지적 및 건의입니다!!!
반영만 잘 되면 좋을 것 같습니다.
(될까요? :twist:)
그게... 사실
그게... 사실 기본적인 것인데.
http://validator.w3.org/ 검사는 대체로 잘 통과되는군요.
가로로 펼쳐지는 메뉴이지만, 메뉴 세로폭이 약간 넓은 편이고 사라지지 않으니 큰 불편없고,
오른쪽 네비게이터가 가끔 게시물의 글을 가리기도 하고, 게시판에 글이 pre 태그로 되어 있어서
경우에 따라서 가로 스크롤바가 등장하기도 하고.. ㅎㅎㅎ
팝업창 안 뜨니 좋군요.(원래 이게 당연한 건데..ㅎㅎㅎ)
게시판의 글자 색이 회색으로 되어 있어서.....
아래 주소 부분이 이미지로 되어 있어서 글자가 잘 안보이는군요.
웅.. 저도 뉴스를
웅.. 저도 뉴스를 보고 데탑으로 쓰고 있는 ubuntu 9.04에서 firefox로 해봤습니다.
그런데, 마지막에 공인인증서에서 인증서 선택까지는 잘 되던데,
암호입력이 되질 않더군요. 결국 거기서 막혀서 성공(?) 하질 못했습니다.
다른 분들은 잘 되시나 보네요. 뭐가 문제 일까요?
----------------------------------------------------------=>
Be supercalifragilisticexpialidocious, run for your life!
----------------------------------------------------------=>
Be supercalifragilisticexpialidocious, run for your life!
아직 사용하지 않는
아직 사용하지 않는 것이 좋을 거 같습니다.
국민이 무슨 테스트 요원도 아니고....
혹시
혹시 자바쪽이 문제가 아닐까요?
저도 그런 적이 있었는데 취소한 후 다시 들어가니까 입력이 되더군요.
혹시 CapsLock ?
저도 처음에 인증서 비밀번호가 자꾸 틀린다고 오류가 났었는데,
나중에 보니, Captcha 글자가 모두 영문 대문자여서, 그것 입력하는 과정에서 CapsLock 을 눌러두었다는 것을 깜빡했었더랬습니다.
다시 한번 한글/영어 확인하시고, 대문자/소문자 확인해 보시기를
http://openweb.or.kr
http://openweb.or.kr
오호.. 드디어 뭔가
오호.. 드디어 뭔가 시작되는 느낌이군요..
조금만 더 하면 인터넷 뱅킹이나 카드결제 하느라
그놈의 MS 억지로 안써도 되겠군요..
..
기대됩니다.
=== 건달의 경지를 꿈꾸며 ===
=== 건달의 경지를 꿈꾸며 ===
들어가니까
들어가니까 보안솔루션(Active X control) 먼저 깔라는뎁쇼??
저는 그런 메시지가
저는 그런 메시지가 안 나오는데요. 혹시 인터넷 익스플로러로 접속하신게 아닌지...
네! 인터넷
네! 인터넷 익스플로러로 접속했어요
윈7 64 에서 인터넷익스8 32비트버전으로 들어가니 액티브는 깔았는데 자바를 깔래요
자바는 넷빈즈 깔면서 같이깔렸습니다 근데 64비트로 깔아서 그런가 안되는거같아요
그래서 인터넷익스8 64비트로 들어가니 액티브엑스를 깔라고나오는데 까는게 안떠요
오페라로 들어가도 자바를 깔라고 나와요
자바 깔렸는데
cmd : java -version
java version "1.6.0_20"
Java(TM) SE Runtime Environment (build 1.6.0_20-b02)
Java HotSpot(TM) 64-Bit Server VM (build 1.6.3-b01, mixed mode)