<화요특집-정보보호> 주요업체 인증기관 솔루션.. 소프트포럼 "SFCA3.O, SFRA2.0"

　소프트포럼은 「SFCA3.0」과 「SFRA2.0」 등 두 종류의 인증기관(CA) 솔루션을 자체 기술로 상용화했다.

　SFCA3.0은 사용자에게 전자인증서를 발급, 인증서에 기반해 자신의 신원을 증명할 수 있도록 함으로써 종전의 패스워드방식에 강력한 사용자인증기능을 제공한다.

　또 인증서에 기반한 전자서명을 수행해 데이터의 무결성 및 거래사실에 대한 부인봉쇄 기능을 지원한다.

　SFCA3.0은 전자인증 관련 국제표준인 「X.509」의 인증서 규격을 준수하고 인증서의 폐기·갱신·교체·변경·조회가 가능하다. 또 국산 CA제품 가운데 가장 먼저 X.509 기반의 폐기목록(CRL)관리 기능을 구현했으며 종류별로 인증서의 발급정책을 수립할 수 있다.

　인증을 위해 사용되는 공개키 암호알고리듬도 통상적인 1024비트의 RSA에 비해 키길이를 대폭 확장한 4096비트까지 지원한다. CA제품으로는 드물게 암호키 관리기도 구현한다. 이와 함께 전자서명이 가능하고 「LDAP」 표준프로토콜에 근거한 디렉터리서비스가 가능하다.

　또 이 제품에는 최근 발표된 「SEED」 대칭키암호알고리듬과 「KCDSA」 공개키암호알고리듬이 수용돼 공공기관을 비롯, 독자적인 CA서비스를 희망하는 국내 사용자들도 안심하고 활용할 수 있다.

　특히 이 제품은 하부 CA인 등록기관(RA)과의 연동서비스를 제공하고 편리한 인증기관 관리모듈 및 통계자료를 지원한다. 이 제품은 지난해 한국증권전산이 구축한 인터넷증권거래시스템의 보안을 위해 도입됐다.

　SFRA2.0은 사용자로부터 얻은 등록정보를 확인하고 CA에 인증서 요청을 기본적으로 수행하는 솔루션이다.

　이 제품은 SFCA3.0과 마찬가지로 전자인증서의 발급신청은 물론 폐기 및 갱신 업무를 대행한다.

　또 사용자 인증정보를 CA로 전송하고 인증서 발급신청을 처리한다.

　이와 함께 웹 데이터베이스(DB)와 동일한 정보를 사용함으로써 인터넷 환경에 적용이 쉽고 사용자에게는 SFCA3.0과 동일한 인터페이스를 제공한다.