CQKMS
(Key Management System, KMS)
A key management system that securely generates, stores, and operates
the keys required for PKI-based digital signatures and encryption.
are generated for each bidding notice, and all bidding documents are
encrypted and stored using the corresponding certificate. To ensure that these documents cannot be accessed before the bid
opening, the encrypted bidding documents are decrypted using the
encryption private key, which is securely stored in CQKMS.
At the time of bid opening, the private key is retrieved to decrypt the documents. Thus, CQKMS is a core software component responsible for
the secure storage and retrieval of encryption private keys
required for building PKI-based electronic bidding systems.
기존 생체 인증 시스템은 각각의 생체 인증 방식마다
독립적인 알고리즘과 프로세스를 적용해야 했기 때문에,
시스템 확장성이나 처리 속도 면에서 한계가 존재했습니다.
그러나 P2N2의 개발로 인해 이러한 구조적 한계를 뛰어넘고,
하나의 AI 엔진만으로 다양한 생체 인증 방식을 지원하는
완벽한 통합 플랫폼을 구현하게 되었습니다.
CORE
Technical Components
CQKMS Master Server
The CQKMS Master Server is the main server of CQKMS, responsible for directly handling the delegation and retrieval requests of private keys received from applications such as the electronic bidding server and the encryption certificate server.
CQKMS Slave Server
The CQKMS Slave Server works in conjunction with the CQKMS Master Server to store separately divided pieces of the delegated private keys. It is a distributed storage server that allows retrieval of these keys upon administrator approval, when necessary.
CQKMS Client SDK
The CQKMS Client SDK is a library that provides functions enabling applications to delegate or retrieve encryption private keys to and from the CQKMS Master Server.
CQKMS Admin
CQKMS Admin is a web interface that provides administrator functions tailored to the roles of the Master/Slave servers.
It supports features such as viewing delegation/retrieval history and approving key retrievals.
Key Features
CQKMS provides essential features for
secure PKI-based environments.
Secure Delegation and Storage of Private Keys
CQKMS supports the secure delegation, storage, and management of private keys,
which require the highest level of security in a PKI environment.
Secure Retrieval of Private Keys
CQKMS supports the secure retrieval of delegated private keys through a protected process.
Only authorized users can perform the retrieval, and it may require approval from an administrator.
Management of Stored Private Keys
The CQKMS administrator can view basic information of stored private keys (such as storage date, delegating entity, and related certificate information) and access the list of private key retrieval requests.
Private Key Retrieval Approval
The CQKMS administrator can view private key retrieval requests and either approve or reject each request. Both manual and automatic approvals are supported.
Strong Data Security
All data transmitted between the CQKMS Client SDK and the CQKMS Master Server, including private keys, is encrypted using the RSA 2048-bit public key encryption algorithm. In addition, SSL (Secure Socket Layer) is applied to provide an extra layer of network security.
Administrator Notification Function
In the case of manual approval by an administrator, when a private key retrieval request is received, a notification email is sent to the registered email address of the administrators of the Master, Slave 1, and Slave 2 servers.
Once the administrator approves the retrieval, a confirmation email is sent to the requester, allowing the private key retrieval process to proceed smoothly.
ENGINEERED TO SUPPORT
Supported Environment
| CQKMS Master/Slave Server |
OS : UNIX, Linux, Windows HW : SUN, HP, IBM etc. DB : MariaDB, Oracle, PostgreSQL etc. JAVA : JDK 8 or later |
|---|---|
| CQKMS Client SDK |
OS : Windows 8 or later, Linux, UNIX JAVA : JDK 8 or later |
| Supported Algorithms |
Symmetric Key Encryption : SEED 256, AES 256 Public Key Encryption : RSA 1024/2048/4096 Hash Algorithm : SHA 128/256/384/512 |
| Supported Formats | DER, PEM, PKCS#8 |
기술 개요
CQKMS는 공개키기반구조(Public Key Infrastructure, PKI)의 필수 구성요소입니다.
전자입찰시스템에서는 입찰공고마다 암호화용 개인키와 인증서가 생성되고, 모든 입찰문서는 해당 입찰공고의 암호화용 인증서로 암호화되어 저장됩니다.
이러한 입찰문서는 개찰이 진행되기 전에는 절대로 열람을 할 수 없도록 해야하므로
암호화된 입찰문서를 복호화할 때 사용되는 암호화용 개인키를 CQKMS에 저장한 뒤,
개찰이 진행되는 시점에서 인출하여 입찰문서를 복호화하는 방식으로 대부분의 전자입찰시스템이 구축됩니다.
따라서, CQKMS는 PKI 기반의 전자입찰시스템 구축에 필요한 암호화용 개인키의 안전한 보관 및 인출 기능을 담당하는 핵심 소프트웨어입니다.
구성 요소
| CQKMS Master Server |
CQKMS의 메인 서버로 전자입찰서버, 암호화용 인증서버 등 어플리케이션으로부터 전달되는 개인키 위탁 및 인증 요청을 직접적으로 처리하는 서버입니다. |
|---|---|
| CQKMS Slave Server |
CQKMS Master Server와 연동하여 위탁받은 개인키의 서로 다른 분할 정보를 각각 저장하고, 필요한 경우 관리자 승인을 통해 인증해주는 분산 저장 서버입니다. |
| CQKMS Client SDK |
어플리케이션에서 CQKMS Master Server와 암호화 키관리를 위한 통신을 할 수 있도록 암호화 함수를 제공하는 라이브러리입니다. |
| CQKMS Admin |
CQKMS의 Master/Slave 역할에 맞는 관리자 기능을 제공하는 웹콘솔로, 위탁/반환 키 조회, 인증 승인 등의 기능을 제공합니다. |
주요 기능
| 개인키의 안전한 위탁 보관 | CQKMS는 PKI 환경에서 가장 강력한 보안성이 요구되는 개인키의 안전한 위탁 보관 및 관리를 지원합니다. |
|---|---|
| 개인키의 안전한 인증 처리 |
CQKMS는 위탁 보관된 개인키를 안전한 과정으로 통해 인증할 수 있도록 지원합니다. 인증을 허가 된 사용자만 가능하며, 관리자에 의한 승인 과정이 필요할 수도 있습니다. |
| 저장된 개인키 관리 |
CQKMS 관리자는 보관되어 있는 개인키의 기본 정보(저장일자, 위탁자, 관련 인증서 정보 등)를 조회할 수 있으며, 비정상적인 패턴 인증요청도 탐지할 수 있습니다. |
| 개인키 인증 승인 |
CQKMS 관리자는 개인키 인증 요청 건을 조회할 수 있고, 각 요청에 대해서 인증 승인 또는 거절을 할 수 있으며, 자동 승인 또는 수동 및 지정 승인 모두 지원합니다. |
| 강력한 데이터 보안 |
CQKMS Client SDK와 CQKMS Master Server 간에 전송되는 데이터(개인키 포함)는 모두 RSA 2048 비트 공개 키 암호화 알고리즘으로 암호화되고, SSL(Secure Socket Layer)을 적용하여 네트워크 상에서의 인증 보안을 강화하도록 지원합니다. |
| 관리자 알림 기능 |
인증 요청 또는 승인된 요청 등 개인키 인증 요청이 수신되면 Master/Slave 4개 관리자에게 이메일로 알림 요청 및 메일이 발송되고, 관리자의 허가 또는 인증이 승인되면 인증 요청자에게도 알림 또는 메일이 발송되어 개인키에 대한 업무 처리를 실시간 알림으로 제공합니다. |
지원 환경
| CQKMS Master/Slave Server |
OS : UNIX, Linux, Windows HW : SUN, HP, IBM etc. DB : MariaDB, Oracle, PostgreSQL etc. JAVA : JDK 8 or later |
|---|---|
| CQKMS Client SDK |
OS : Windows 8 or later, Linux, UNIX JAVA : JDK 8 or later |
| 지원하는 알고리즘 |
대칭키 암호화 : SEED 256, AES 256 공개키 암호화 : RSA 1024/2048/4096 해시 알고리즘 : SHA 128/256/384/512 |
| 지원하는 포맷 | DER, PEM, PKCS#8 |
