전자입찰시스템에서는 입찰공고마다 암호화용 개인키와 인증서가 생성되며,
모든 입찰문서는 해당 입찰공고의 암호화용 인증서로 암호화되어 저장됩니다.
이러한 입찰문서는 개찰 전까지 절대로 열람이 불가능해야 하므로,
복호화에 사용되는 암호화용 개인키를 CQKMS에 안전하게 저장한 뒤
개찰 시점에만 인출하여 복호화하는 방식으로 대부분의 전자입찰시스템이 운영됩니다.
따라서, CQKMS는
PKI 기반 전자입찰시스템 구축에 필요한
암호화용 개인키의 안전한 보관 및 인출을 담당하는 핵심 소프트웨어입니다.
기존 생체 인증 시스템은 각각의 생체 인증 방식마다
독립적인 알고리즘과 프로세스를 적용해야 했기 때문에,
시스템 확장성이나 처리 속도 면에서 한계가 존재했습니다.
그러나 P2N2의 개발로 인해 이러한 구조적 한계를 뛰어넘고,
하나의 AI 엔진만으로 다양한 생체 인증 방식을 지원하는
완벽한 통합 플랫폼을 구현하게 되었습니다.
CORE
기술 구성 요소
CQKMS Master Server
CQKMS Master Server는 CQKMS의 메인 서버로 전자입찰서버, 암호화용 인증서버 등
어플리케이션으로부터 전달되는 개인키 위탁 및 인출 요청을 직접적으로 처리하는 서버입니다.
CQKMS Slave Server
CQKMS Slave Server는 CQKMS Master Server와 연동하여 위탁되는 개인키의 서로 다른 분할 정보를 각각 저장하고, 필요한 경우 관리자의 승인을 통해 인출해주는 분산 저장 서버입니다.
CQKMS Client SDK
CQKMS Client SDK는 어플리케이션에서 CQKMS Master 서버로 암호화용 개인키를 위탁하거나 인출할 수 있도록 해주는 함수를 제공하는 라이브러리입니다.
CQKMS Admin
CQKMS Admin은 Master/Slave의 역할에 맞는 관리자의 기능을 제공하는 웹 화면으로 위탁/인출 내역 조회, 인출 승인등의 기능을 지원합니다.
주요 기능
PKI 기반의 보안 환경을 위한
CQKMS의 주요 기능을 소개합니다.
개인키의 안전한 위탁 보관
CQKMS는 PKI 환경에서 가장 강력한 보안성이 요구되는 개인키의 안전한 위탁 보관 및 관리를 지원합니다.
개인키의 안전한 인출 처리
CQKMS는 위탁 보관중인 개인키를 안전한 과정을 통해 인출할 수 있도록 지원합니다. 인출은 허가 된 사용자만 가능하며, 관리자에 의한 승인 과정이 필요할 수도 있습니다.
저장된 개인키 관리
CQKMS 관리자는 보관되어 있는 개인키의 기본 정보(저장일시, 위탁주체, 관련 인증서 정보 등)를 조회할 수 있으며, 개인키에 대한 인출요청 목록 조회를 할 수 있습니다.
개인키 인출 승인
CQKMS 관리자는 개인키 인출 요청 건을 조회할 수 있고, 각 요청에 대해서 인출 승인 또는 거절을 할 수 있습니다.
인출 승인은 수동 및 자동 승인을 모두 지원합니다.
강력한 데이터 보안
CQKMS Client SDK와 CQKMS Master Server 간에 전송되는 데이터(개인키 포함)는 모두 RSA 2048비트 공개키 암호화 알고리즘으로 암호화되어 전송되고, SSL(Secure Socket Layer)를 적용하여 네트워크 상에서의 이중 보안을 추가적으로 지원합니다.
관리자 알림 기능
관리자에 의한 수동 승인인 경우 개인키 인출 요청이 수신되면 Master/Slave1/Slave2 서버 관리자의 등록된 이메일로 인출 요청 알림 메일이 발송되고, 관리자에 의한 인출이 승인되면 인출 요청자의 메일로 인출 승인 완료 메일이 발송되어 개인키 인출에 대한 업무 처리를 원활하게 진행할 수 있습니다.
ENGINEERED TO SUPPORT
지원 환경
| CQKMS Master/Slave Server |
OS : UNIX, Linux, Windows HW : SUN, HP, IBM etc. DB : MariaDB, Oracle, PostgreSQL etc. JAVA : JDK 8 or later |
|---|---|
| CQKMS Client SDK |
OS : Windows 8 or later, Linux, UNIX JAVA : JDK 8 or later |
| 지원하는 알고리즘 |
대칭키 암호화 : SEED 256, AES 256 공개키 암호화 : RSA 1024/2048/4096 해시 알고리즘 : SHA 128/256/384/512 |
| 지원하는 포맷 | DER, PEM, PKCS#8 |
기술 개요
CQKMS는 공개키기반구조(Public Key Infrastructure, PKI)의 필수 구성요소입니다.
전자입찰시스템에서는 입찰공고마다 암호화용 개인키와 인증서가 생성되고, 모든 입찰문서는 해당 입찰공고의 암호화용 인증서로 암호화되어 저장됩니다.
이러한 입찰문서는 개찰이 진행되기 전에는 절대로 열람을 할 수 없도록 해야하므로
암호화된 입찰문서를 복호화할 때 사용되는 암호화용 개인키를 CQKMS에 저장한 뒤,
개찰이 진행되는 시점에서 인출하여 입찰문서를 복호화하는 방식으로 대부분의 전자입찰시스템이 구축됩니다.
따라서, CQKMS는 PKI 기반의 전자입찰시스템 구축에 필요한 암호화용 개인키의 안전한 보관 및 인출 기능을 담당하는 핵심 소프트웨어입니다.
구성 요소
| CQKMS Master Server |
CQKMS의 메인 서버로 전자입찰서버, 암호화용 인증서버 등 어플리케이션으로부터 전달되는 개인키 위탁 및 인증 요청을 직접적으로 처리하는 서버입니다. |
|---|---|
| CQKMS Slave Server |
CQKMS Master Server와 연동하여 위탁받은 개인키의 서로 다른 분할 정보를 각각 저장하고, 필요한 경우 관리자 승인을 통해 인증해주는 분산 저장 서버입니다. |
| CQKMS Client SDK |
어플리케이션에서 CQKMS Master Server와 암호화 키관리를 위한 통신을 할 수 있도록 암호화 함수를 제공하는 라이브러리입니다. |
| CQKMS Admin |
CQKMS의 Master/Slave 역할에 맞는 관리자 기능을 제공하는 웹콘솔로, 위탁/반환 키 조회, 인증 승인 등의 기능을 제공합니다. |
주요 기능
| 개인키의 안전한 위탁 보관 | CQKMS는 PKI 환경에서 가장 강력한 보안성이 요구되는 개인키의 안전한 위탁 보관 및 관리를 지원합니다. |
|---|---|
| 개인키의 안전한 인증 처리 |
CQKMS는 위탁 보관된 개인키를 안전한 과정으로 통해 인증할 수 있도록 지원합니다. 인증을 허가 된 사용자만 가능하며, 관리자에 의한 승인 과정이 필요할 수도 있습니다. |
| 저장된 개인키 관리 |
CQKMS 관리자는 보관되어 있는 개인키의 기본 정보(저장일자, 위탁자, 관련 인증서 정보 등)를 조회할 수 있으며, 비정상적인 패턴 인증요청도 탐지할 수 있습니다. |
| 개인키 인증 승인 |
CQKMS 관리자는 개인키 인증 요청 건을 조회할 수 있고, 각 요청에 대해서 인증 승인 또는 거절을 할 수 있으며, 자동 승인 또는 수동 및 지정 승인 모두 지원합니다. |
| 강력한 데이터 보안 |
CQKMS Client SDK와 CQKMS Master Server 간에 전송되는 데이터(개인키 포함)는 모두 RSA 2048 비트 공개 키 암호화 알고리즘으로 암호화되고, SSL(Secure Socket Layer)을 적용하여 네트워크 상에서의 인증 보안을 강화하도록 지원합니다. |
| 관리자 알림 기능 |
인증 요청 또는 승인된 요청 등 개인키 인증 요청이 수신되면 Master/Slave 4개 관리자에게 이메일로 알림 요청 및 메일이 발송되고, 관리자의 허가 또는 인증이 승인되면 인증 요청자에게도 알림 또는 메일이 발송되어 개인키에 대한 업무 처리를 실시간 알림으로 제공합니다. |
지원 환경
| CQKMS Master/Slave Server |
OS : UNIX, Linux, Windows HW : SUN, HP, IBM etc. DB : MariaDB, Oracle, PostgreSQL etc. JAVA : JDK 8 or later |
|---|---|
| CQKMS Client SDK |
OS : Windows 8 or later, Linux, UNIX JAVA : JDK 8 or later |
| 지원하는 알고리즘 |
대칭키 암호화 : SEED 256, AES 256 공개키 암호화 : RSA 1024/2048/4096 해시 알고리즘 : SHA 128/256/384/512 |
| 지원하는 포맷 | DER, PEM, PKCS#8 |
