보안 솔루션

· RFC5280 표준 기반의 인증서 발급 및 CRL 관리

· 전자서명 알고리즘 기반의 인증서 생성

· CMP 프로토콜 기반의 인증서 발급/재발급/갱신/폐지 처리

· RFC5280 규격 준용

· 사용자 개별·일괄 등록처리 기능

· 원격 등록 기관 지정 및 관리

· OCSP 표준 사용

· RFC5280 준용한 인증서 검증 지원

· 역할 별 권한 할당 기능

· 관리자 및 사용자 인증서 발급 등 중요 서비스에 대한 감사기록 관리

· 생성된 감사기록에 대한 완벽한 무결성 보장 기능

· 감사기록 조회를 통한 시스템이력 관리 기능

· 인증서 기반의 로그인 지원(GPKI / NPKI)

· ID / PW 방식과 동시 적용 가능

· 신원확인 기능

· 국제∙국내 표준에 맞는 암∙복호화/전자서명 수행

· 웹 페이지의 특정 데이터만을 보호하는 부분 암호화 지원

· 행정자치부 GPKI, 공인인증기관 NPKI, 교육부 EPKI 인증서 처리 및 상호 연동 기능

· 기기 생명 주기 단계별 적합한 보안 데이터의 안전하고 (준) 자동화된 방식의 프로비저닝

· 인가 정보 기반 IoT 기기 대량 등록

· 기기 인증서 자동 갱신

· PKI 기반 경량 인증 기술

· 대량 기기 요청으로 인한 성능부하 최소화

· 정책 기반의 선택적 암호화 동적 적용

· 기기에서 생성되는 데이터가 여러 노드를 거쳐 최종 Application에 도달 할 때까지 정책기반 E2E 암호화

· 사용자 인증정보를 암호화된 Token에 저장

· Web 서비스 시 Session에 암호화 된 Token 전달

· 로그아웃 또는 서비스의 세션 타임아웃 시 세션 정보 삭제

· SEED-CBC, RSAES, HMAC-SHA256, RSA-PSS, SHA256 등 다양한 국내외 표준 알고리즘 제공

· JWT, SAML2.0, OAuth2.0 표준 준용

· Web 및 CS 환경 등 다양한 환경 연동 지원

· 사용 제품(SAP) 연동 지원

· 다양한 인증 수단 연계를 통해 사용자 인증 절차 강화

· 중복 로그인 제어를 통한 시스템 보안성 향상

· 조직, 직책, 직무, 업무 등 다양한 인사 속성에 기반하여 Role을 식별하여 정의

· 자원 권한은 자원에 대해 조회, 수정, 삭제, 추가 등 역할별 권한을 정의

· IP, 접근 시간대 등 환경적 제약 조건 정의

· Application 별 역할 (Role), Menu, Button 수준의 권한 관리 (RBAC) 기능을 제공하며, 역할 관리자 지정 기능 제공

· 수집된 사용자ㆍ자원ㆍ역할 정보를 기반으로 분석하여 최적화 된 권한 관리 정책 수립

· 인사 정보시스템과 동기화 처리

· 계정 신청/승인 절차를 통해 계정 발급/삭제 처리

· 계정 권한/신청

· 비밀번호 변경, 리셋 등 계정 소유자가 직접 관리할 수 있는 기능 제공

· 계정의 생성/수정/삭제와 관련된 업무 절차를 정의

· 작업 요청 시 미리 정의된 업무 절차에 따라 요청 수행

· 조직 변경, 인사 이동이나 직무 변동 발생 시 프로비저닝 기능을 통한 자동화된 계정 관리 가능

· 신규입사ㆍ퇴직 등의 사용자 변경 발생 시 자동화된 계정관리

· 위·변조가 불가능한 생체 인증을 통해 중요 정보 자산 보호

· 2-Factor 인증을 통한 보안성 강화

· 2-Factor 인증이 필요한 다양한 시스템 연동 가능

· 다양한 서버OS 및 클라이언트 환경 지원

· 다양한 생체 인증 방식을 통한 간편 인증 수행

· 단일 모바일로 다중 인증 사이트 관리

· 20년 이상 축적된 케이사인의 우수한 암호 인증 기술 활용

· 국제 표준 준수를 통한 안전성 확보

· 2-Factor 인증으로 로그인 보안 강화

· 사용자의 생체 정보는 User Device에 저장

· 앱 설치를 통한 서비스 이용

· 단일 모바일을 통한 다중 인증사이트 관리

· 웹 기반의 관리자 페이지 제공

· 운영 로그 조회

· 접근 통제에 대한 법ㆍ규정 준수

· 개인정보 안정성 확보 조치 기준에 따른 컴플라이언스 준수