플러그인없는 공인인증서 기술 - 스마트사인 인증/지불/서명/피싱

SmartSign 기술이란..

(오픈웹의 김기창 교수님에 의해 인용되어 유명해진 ETRI 스마트사인 기술 특징 글에 걸려 있던  보도자료 링크가 깨져서..
뒤늦게 나마 간단한 소개 자료를 올린다.  스마트사인이란 기술을 소개하는 글일 뿐, 공인인증서의 찬반에 대해서는 언급하고 싶지 않다.

최초 개발 목적

플러그인이 되지 않는 스마트폰의 모바일 웹 브라우저에서 공인인증서 서명을 가능하게 함
(모바일 뱅킹 앱 등 앱에서의 전자서명은 가능한데, 모바일 웹브라우저에서는 안되던 것을 해결)

- 스마트폰 환경의 공인인증서 문제 정리
- 공인인증기술 개발 히스토리 (개발에 참여했던 공인인증 기술의 간략한 히스토리)

기본 아이디어  

  • 독립적 App (SmartSign App)을 설치
  • SmartSign App 에서 인증서와 비밀키를 가지고 전자서명을 수행
  • 웹브라우저에서 url protocol을 통해 SmartSign App을 호출 
* url protocol : 브라우저와 애플리케이션이 통신하기 위한 표준 방식으로 모든 플랫폼에서 지원되는 방식


구체적인 방법 




  • 공인인증서를  PC -> 스마트폰으로 가져오는 방법은  OUT-OF-SCOPE  
  • SignText() 와 유사한 java script API를 웹브라우저에 제공
  • APP에서도 동일한 방식으로 사용 가능

시연 화면 (안드로이드)


핑백

  • Something odd : ETRI Smart Sign 기술 특징 2012-09-17 20:36:38 #

    ... SmartSign 기술 이란..특징1 : 모든 웹브라우저에서 공인인증서 기반 전자서명이 가능해짐-SmartSign앱을 설치하고 웹페이지에서는 SignText() 형태의 javas ... more

덧글

댓글 입력 영역