개인인증서는 “인증서 로그인”과 “거래내역 전자서명”에 사용됩니다. https://openweb.or.kr/html5/ 을 방문하시면, 웹브라우저만으로(부가프로그램 설치할 필요없이),
- 개인인증서를 발급받는 과정,
- 발급받은 개인인증서로 로그인하는 과정,
- 그리고 거래 내역을 전자서명하는 예제(파이어폭스용)를 모두 직접 경험해 보실 수 있습니다.
거래내역 전자서명 예제는 파이어폭스에서만 가능합니다. 하지만, 파이어폭스는 운영체제에 무관하게 누구든지 무료로 내려받아 사용할 수 있습니다. 윈도우OS에서만 작동하는 IE전용 서비스를 제공하는 것보다는 훨씬 나을 뿐 아니라, 어떠한 부가 프로그램도 유저가 설치할 필요가 없다는 크나큰 장점이 있습니다.
https://opennet.or.kr/signer/ 를 방문해 보시기 바랍니다.
이렇게 전자서명 예제를 제공하는 이유는, 전자서명이 무슨 대단한 것이라서가 아니라, 플러그인 없이도 전자서명하는 방법은 이미 존재한다는 점을 보여주기 위함입니다. 지금처럼 허술하게 저장되고, 유출되는 공인인증서로는 아무리 전자서명해본들, 별 소용 없다는 점은 이미 여러번 말씀드린바 있습니다.
별 소용도 없는 전자서명을 하겠다고 온갖 플러그인을 설치하라고 유저들에게 강요하는 현재 상황보다는, 차라리, 전자서명 거래는 파이어폭스에서만 제공하는 대신, 어떤 브라우저에서건 아무런 부가프로그램도 설치하지 말도록 유저들을 계몽하는 것이 올바르고 양심적인 보안 해법이라고 생각합니다.
참고:
http://techblog.bozho.net/?p=37 (How to Create a Digital Signing Solution with Only JavaScript)
http://techblog.bozho.net/?p=87 (How to Obtain Signer’s Details From JavaScript Signed Data)
http://www.drdobbs.com/web-development/creating-and-verifying-digital-signature/212701413 (Creating and Verifying Digital Signatures)
실제로 해보았는데 인증서 발급의 로그인 부분에서 일회용 비밀번호를 누르는 부분은 아직 구현이 덜 되었는지요
실제로 해보았는데 인증서 발급의 로그인 부분에서 일회용 비밀번호를 누르는 부분은 아직 구현이 덜 되었는지요
OTP생성기를 이용한 일회용 비밀번호는 접속고객이 별다른 소프트웨어적 조치를 취할 필요가 없습니다.
OTP생성기를 이용한 일회용 비밀번호는 접속고객이 별다른 소프트웨어적 조치를 취할 필요가 없습니다.