사설인증체계를 위한 보안 솔루션
NeoKeyManager PKI
안전한 초연결 사회를 위해서는 사용자 및 각종 IoT 기기인증은 필수입니다. NeoKeyManager PKI는 보안성이 강화된 초연결 사회를 구축하기 위한 사용자 및 각종 IoT 기기인증서를 발급, 검증 관리하여 효율적인 사설인증체계를 구축할 수 있는 솔루션 입니다.
제품 구성
주요 특징
- 01강력한 보안 기능으로 사설인증체계의 안정성 보장
- FIPS 140-2 Level 2/3인증을 받은 HSM(Hardware Security Module)기본 탑재
- 인증서 전송구간 암호화를 통해 네트워크 안전성 보장(양방향 TLS)
- KISA, NIST 등 국내외 키 관리 표준 준수
- 국정원 검증필 암호모듈(KCMVP) 탑재
- White-box 암호화를 통한 사용자 단말 내 인증서 보호
- 02무중단 사설인증 서비스를 위한 운영 보장
- 갑작스러운 트래픽 증가에 대한 Load Balancing 지원
- 이중화 구성을 통한 인증서 발급/검증 업무의 무결성 보장
- 03국제 표준 기준을 통한 호환성 확보
- KMIP 국제 키관리 표준 프로토콜 지원으로 다양한 시스템과의 연동 가능
- 인증서, 생체인증, PIN, 패턴 등 다양한 사용자 인증 방식 지원
- 각종 경량 IoT기기와의 연동을 위한 초경량 연동 Client 제공
- RSA, ECDSA, ARIA, SEED, AES, SHA-2 등 다양한 암호화 알고리즘 지원
- 04효율적인 서비스 제공을 위한 관리 기능 지원
- 웹 기반 관리 시스템을 통해 사내 모든 암호키 및 인증서 통합 관리 기능 지원
- 인증서 발급, 검증, 폐기 등 인증서 Life-Cycle에 대한 보안 감사 보고서 자동 생성
주요 기능
- 인증서 발급 및 인증
- 사용자, IoT 기기 인증서 발급 및 인증
- 인증서에 대한 실시간 유효성 검증
- IoT기기의 OTA시 업데이트 바이너리에 대한 CodeSign기능 제공
- 다양한 전자서명 알고리즘 지원
- NIST, IEEE, CAMP 표준 암호화 및 전자서명 알고리즘 지원
- IoT 기기의 익명/실명 인증서 지원
- 다양한 인증 방식 채용
- 인증서, 생체인증, PIN, 패턴 등 다양한 사용자 인증 방식 지원
- 각종 경량 IoT기기와의 연동을 위한 초경량 연동 Client 제공
- SSL, 공인 인증서 연동 기능 제공
- 통합 관리 및 보고서 기능 제공
- 사내 모든 암호키 및 인증서 통합 관리 기능 지원
- 인증서 발급, 검증, 폐기 등 인증서 Life cycle에 대한 보안 감사 보고서 자동 생성
적용 사례
- 01인터넷 금융 사설인증 체계
- 주요 정보에 대한 암호 키 및 사설인증에 사용되는 각종 인증서 관리 시스템과 사설인증체계의 통합 구축을 통해 시스템 구축 비용 절감 및 시스템 운용 효율성 및 보안성 향상
- 02IoT 기기에 대한 보안 인증 체계
- IoT기기에 대한 보안인증 체계, 중요 데이터에 대한 암호화 및 OTA(Over The Air, 무선업데이트)에 필요한 CodeSign 시스템 통합 구축을 통한 구축 비용 절감 및 시스템 관리 효율성 향상