주민번호 대체 공인인증서 쟁점

공인인증서 이미 유료화 되었죠
1년에 사천 얼마정도 됩니다..

ㅡ_-);;; 그런건가요;;;;;

진실은 저 너머에...

유효기간을 1년으로 정하고 매년 돈을 징수 하는 것은 준 세금입니다.
세상의 어떤 신분증이 유효기간이 1년일까요?

일단 공인인증서는 일반용, 범용, 카드용 이렇게 3개 있습니다.

은터넷뱅킹, 주식거래, 개인확인용은 일반용으로 하시면 무료로 발급발을 수 있습니다.

일반용은 은행에서 발급해줍니다.

그런데 인터넷 카드결제시는 일반용으로 결제를 못하더군요

그래서 따로 카드용이 있습니다.

카드용은 yessign.or.kr에 가면 카드전용으로 받을수 있습니다.

그래서 결국 무료로 거의 대부분을 사용이 가능합니다.

그리고 범용이 써야 할경우가 있는데 이건 기억이 안나네요 ^^;

문제는 리눅스/유닉스용을 어디서 개발을 했던데 어디인지 가물하네요

조금 큰곳이던데 ^^:

그럼

감사합니다.

K모 은행가서, 개인용 발급받고 타은행 인증센타가서 등록하니 잘 되었습니다.

그리고 신용카드용 발급도 받았습니다.

1년에 4,400원 낼 필요가 전혀 없었군요 !!!

PKI 라는 기술이 중앙 집중적이지 않고 확장성과 호환성을 상당히 많이 고려한 기술이기 때문에 조금만 노력하면 별도의 ActiveX 콘트롤 없이 인터넷 뱅킹등의 서비스가 가능할 텐데 그러지 못하는 점이 정말 아쉽더군요.

오프토픽이지만, 바로 고 네티즌의 파워를 줄이기 위해 종량제가 기획되고 있는 것 아니겠습니까!! :lol:

물론 가능합니다. 제가 알기로 예전에는 ActiveX 외에 Java Applet 도 같이 제공했다고도 합니다.(물론 회사마다 다르겠지만요.) 다만 실제 고객도 많이 사용하지 않으니까 그냥 신경 꺼비리고 결국 ActiveX 만 남겨둔 것으로 알고 있습니다. 잘 사용하지도 않는 모듈을 더 이상 유지한 것이 싫어진 것이 아닌가 합니다만... 글쎄요. 물론 netscape, ie 시대 얘깁니다. 지금까지 ie 밖에 없었다 할 정도로 ie 가 독주 하다 ff , netscape 가 다시 뜨고 있으니 요구만 있으면 가능하리라고 생각합니다.

사실 불가능한 것이 어디 있겠습니까?
문제는 시간, 돈 그리고 사람의 마인드 문제죠.

그런데 요건 좀 그렇네요. 단순히 로그인 정도의 문제라면 어느 정도 보안 레벨 하강은 감수하고 할 수 있겠습니다만... 공인인증서 사용 용도상 그렇게 하는 것은 거의 불가능한데다... 바람직하지도 않아 보이네요. 굳이 인증서 써서 보안 강도 높여놨는데, 한번만 쓰고 다시 안 쓰는 것은 인증서 시스템을 무용지물화 시키는거 다름없지 않나 싶네요

ps. 그나저나 clhitter 님 간만입니다.

허허..
키생성도 자바 애플릿이 해야되겠네요..

어처구니 없는 PKI 구현 논리를 위에다 적어놨네요..

:oops:

흠 인증서 서버라고 통칭 해서 부르기는 좀 그렇습니다만 뭐 자세한 건 중요한 게 아니니 넘어가고요. LDAP 은 보통 배포 용도로 많이 이용됩니다. 클라이언트에서 인증서를 필요할 시에 LDAP 서버에 접근해서 인증서를 받아와서 로컬에 저장합니다. 그리고 발급 서버는 물론 java 로 짜기도 합니다만 operation 특성상 java 보다는 c/c++ 로 많이 돌립니다. 뭐 어차피 서버가 자바든 뭐든 간에 사용자에게 영향을 안 미치니 문제는 없지요.

문제는 클라이언트인데...말씀하신대로 파일 구조 자체는 거의 유사합니다.(물론 내부적으로 뭐가 들어 있고 아니고의 차이는 있습니다.) 저장되는 방식이 다 다릅니다. 어떤 곳은 레지스트리에 저장해버리고 어떤 곳은 특정 디렉토리에 저장하고 다 다릅니다. 반드시 어디에 어디로 넣어야 한다는 것이 있으면 좋은데..다 다르더군요. 그리고 이런 저장소를 엑세스 하는 방식도 다 다릅니다. 어떤 곳은 그냥 생짜로 엑세스 하는 곳도 있고, 어떤 곳은 나름대로 가상 파일 시스템처럼 구축해서 하는 곳도 있긴 합니다만 본질적으로 로컬 시스템 엑세스 권한을 얻어야 하는 오퍼레이션이라는 사실은 변하지 않긴 합니다.
뭐 여튼 java applet 에서 제일 걸림돌 되는것이 이런 문제가 아닌가 합니다. 물론 java 자체도 배포의 걸림돌이 되긴 마찬가지고요.

조금.. 아주조금 고민했는데 참담한 결론에 다다랐습니다.
자바 애플릿 문제라기 보단 리눅스 또는 BSD 의 문제였다는..
정확하게 표현하자면 OS 자체를 특정 회사 또는 단체 즉, 책임질수 있는 곳에서 책임지며 배포하지 플랫폼에는 인증서 보관 자체가
보안 위협이라는 결론에 다다랐습니다.
------

인증서 쓸대 키로깅 프로그램 scan 하는거 아시죠?
이거 윈도우에선 다 잡는지 의문이긴 하지만
DLL 후킹인가 하는 프로그램들 조사만 하면 될듯하니
(후킹할려면 레지스트리같은곳에 등록을 어떻게든 했을것이고)

비교적 원리 구현이 쉬운반면.. 리눅스 등등은....
키보드 로깅 프로그램 숨겨놓으면 어떻게 검사하죠?
커널 이미지 스캔으로 구현이 가능한가요?

키 로깅 하고 인증서하고 이거 두개 합쳐지면 인증서 남에게 주는 꼴입니다. 인감도장 넘겨주는거 하고 비슷...

-----------

기본 기능이나마 구현 해볼려 했던거. 여기서 중단합니다.
꺼이꺼이....

(제가 이곳이 익숙치 않아서 이글이 다른 쓰레드로 시작되어 버렸네요
삭제 기능이 어디있으려나..)

궁극(?) 솔루션은 인증서 개인 PC 에 보관하지 않고 공인된(즉,
믿을만한) 곳에 사용자의 passpharase 로 암호화 하여 보관하고
passpharase 는 ssl 로 넘겨주는 방식이 되야 할거 같습니다.

이경우 인증방식은 서버의 검증데이터를 브라우져가 받아 이것과 사용자의 passpharase 를 인증서 보관 서버에 넘겨주면(물론 ssl 로) 인증서 보관서버가
사용자로 부터 받은 검증용 데이터와 passpharase 가지고 자체 보관중이던 사용자의 키를 끄집어 내어서 해석한 검증데이터를 다시 PC 의 브라우져로 보내면 PC 브라우져가 다시 이걸 받아서

인증을 원하는 서버로 넘겨주는 방식.

여기서 관건은 개인 인증서(정확히 표현하면 개인키)를 보관하고 있는 시스템의 보안과 관리는 엄격하고 사회적으로 신뢰를 받는 기관이여야 한다는 겁니다.

현재는 전적으로 MS 의 윈도우즈를 믿는다는 바탕에서 출발하는
거라 생각됩니다.

---------------
수정합니다.
서버에다 개인키 넣는 것도 마찬가지군요

키로깅 되어버리면 오히려 더 쉽겠네요.

제기억이 맞다면 한 10년전에 전자주민증을 전국민에게 보급한다고 했을때, 카드한장에 모든 정보를 다 넣고 그걸로 개인정보,금융거래 등등을 몽땅하자고 했던 프로젝트를 정부에서 하니 마니 했던걸로 압니다. 예산을 400억인가 썼는데, 인권이니 개인정보니 해서 400억인가 날렸던것으로 기억합니다. 그래서 나온 것이 현재의 주민증에 디지털 사진 박은것으로 축소되었던걸로 기억하네요..
아마 국가가 발행하는 신분증 비슷한 물리적 장치에 개인정보를 넣는 것은 결국 또 기술이 아닌 다른 문제로 실패할 것이라고 봅니다.

어쨌거나 요즘처럼 뭐 하나 사려면 아슬아슬하게 신상정보 모두 때려 넣어야
하는 해괴한 상황은 종식되어야 합니다.

인증서든 뭐든.. 비용은 당연히 발생하겠지만 비싸면 어차피 아무도
사용하지 않으려 들 테니 가격 조정은 어느 정도 자연적으로 이루어지지
않을런지.