CQFramework
- Web-Linked Security Framework
A web security framework that seamlessly integrates with a wide range of systems.
and native libraries or executable programs on a local PC system without using ActiveX. Basic security features such as encryption and digital signatures are supported through
a built-in security library within CQFramework.
Additionally, it allows seamless integration with external devices (e.g., USB drives, security tokens) when needed.
CQFramework includes a built-in localhost communication feature
to interface with web browsers, supporting both HTTP and HTTPS protocols.
The API for integrating with CQFramework is provided in JavaScript,
and CQFramework is available in two formats-EXE and JAR-making
it adaptable to various environments.
CORE
Technical Components
CQFrameworkSVC
CQFrameworkSVC is the main module installed on the user’s computer in the form of an executable program (EXE/JAR), and it handles requests from the web browser.
Depending on the runtime environment, the SVC module can be separated into the SVC
and AGT (Agent) modules.
CQFrameworkAPI
It is a JavaScript module applied to a web application that enables desired actions through localhost communication with CQFrameworkSVC.
It calls built-in or external integration functions via CQFrameworkSVC and receives the results.
CQFrameworkCrypto
It is a module that provides basic security-related functions and supports both DLL and JAR formats.
It supports symmetric key encryption algorithms (SEED/AES) and hash algorithms (SHA128/256/384).
In the case of JAR format, it also supports asymmetric key encryption (RSA).
If necessary, it can also retrieve the MAC address of the installed computer.
Key Features
Explore the key features of CQFramework,
designed for powerful integrated security in
PKI-based environments.
Support for Various Browsers
The system operates through a localhost method via a JavaScript-based integration API, making it compatible with various browsers such as Chrome, MS Edge, and Whale.
Supports HTTP/HTTPS communication
If security is not required, communicators can be integrated via HTTP, while HTTPS is supported for environments that require security. For HTTPS, an SSL certificate can be registered through the installation program to ensure compliance with browser security policies.
Checks Running Status and Launching
The API is provided to check if the CQFrameworkSVC module is running. If it is not running, it can be launched using a Custom URL Scheme (RFC 4395).
Cross-Origin Resource Sharing support
It supports preventing CORS issues that may arise when switching to localhost communication on a webpage executed through the customer’s website.
Built-in Basic Security Features
The CQFrameworkCrypto module supports basic encryption and hashing algorithms. The Java version also supports the asymmetric encryption algorithm RSA.
Support for Service Separation
In the EXE format, the system can be divided into a service and an agent, where the service handles communication, and the agent performs external integration or UI-related functions.
Support for External Module Integration
If integration with DLL/JAR/EXE or other external modules is required, it can be customized to integrate the desired external modules.
ENGINEERED TO SUPPORT
Supported Environment
| CQFrameworkAPI | Browser : Chrome, Microsoft Edge, Whale, Safari |
|---|---|
| CQFrameworkSVC(EXE) | OS : Windows 8 or later |
| CQFrameworkSVC(JAR) |
OS : Windows 8 or later JAVA : JDK 8 or later |
| Supported Algorithms |
Symmetric Key Encryption : SEED 256, AES 256 Hash Algorithm : SHA 128/256/384/512 Public Key Encryption : RSA 1024/2048/4096(JAVA) |
| Supported Formats andOther Features |
DER, PKCS#8 PC MAC Address Acquisition |
기술 개요
CQFramework는 Active-X 사용없이 웹브라우저에서 로컬 PC 시스템의
Native 라이브러리나 실행 프로그램을 연동해주는 프레임워크입니다.
암호화/전자서명 등의 기본적인 보안 기능은
CQFramework에 내장된 보안 라이브러리를 통해서 지원되고,
별도로 매체(이동식 디스크, 보안토큰 등)와의 연동이 필요한 경우 CQFramework를 통해 간편하에 연동할 수 있습니다.
CQFramework는 웹브라우저와의 통신을 위해 자체적으로
localhost 통신 기능이 내장되어 있고 HTTP와 HTTPS를 모두 지원합니다.
CQFramework 연동을 위한 API는 자바스크립트로 제공되며, CQFramework는 EXE와 JAR 2가지 형식으로 제공되어
다양한 환경에 적용할 수 있습니다.
구성 요소
| CQFrameworkSVC |
CQFrameworkSVC는 실행프로그램(EXE/JAR) 형식으로 사용자 컴퓨터에 설치되어 웹브라우저로부터의 요청을 받아서 처리하는 메인 모듈입니다. 실행 환경에 따라 SVC 모듈은 SVC와 AGT(에이전트) 모듈로 분리되어 적용될 수 있습니다. |
|---|---|
| CQFrameworkAPI |
웹 애플리케이션에 적용하여 CQFrameworkSVC와 로컬호스트 통신을 통해 필요한 행위를 할 수 있도록 해주는 자바스크립트 모듈입니다. CQFrameworkSVC를 통해 내장된 기능이나 외부 연동 기능을 호출한 뒤 결과를 수신합니다. |
| CQFrameworkCrypto |
기본적으로 제공하는 보안 관련 함수를 제공하는 모듈로 DLL 또는 JAR 형식을 지원합니다. 대칭키 암호 알고리즘(SEED/AES)과 해쉬 알고리즘(SHA 128/256/384)을 지원하며, JAR의 경우 비대칭키 암호 알고리즘(RSA)을 지원합니다. 필요한 경우 설치된 컴퓨터의 MAC 주소 획득도 가능합니다. |
주요 기능
| 다양한 브라우저 지원 | 자바스크립트 기반 연동 API를 통해 로컬호스트 방식으로 동작하므로 크롬, MS엣지, 웨일 등 다양한 브라우저에서 동작합니다. |
|---|---|
| HTTP/HTTPS 통신 지원 | 보안이 필요하지 않은 경우 HTTP 방식으로 연동이 가능하며, 보안이 필요한 환경에서는 HTTPS 방식을 지원합니다. 특히 HTTPS의 경우 설치 프로그램을 통해 자체 SSL 인증서를 등록하도록 하여 브라우저 보안 정책에 위배되지 않도록 합니다. |
| 실행 여부 확인 및 실행 | CQFrameworkSVC 모듈이 실행되고 있는지 확인할 수 있는 API를 제공하며, 실행되지 않고 있는 경우 Custom URI Scheme(RFC 4395)을 통해 실행시킬 수 있습니다. |
| Cross-Origin Resource Sharing 지원 | 고객의 웹 사이트를 통해 실행되는 웹페이지에서 로컬 호스트 통신으로 전환할 때 발생할 수 있는 CORS 문제가 발생하지 않도록 지원합니다. |
| 기본 보안관련 기능 내장 | CQFrameworkCrypto 모듈을 통해 기본적인 암호화 및 해쉬 알고리즘을 지원합니다. 자바 버전의 경우 비대칭키 암호 알고리즘인 RSA 알고리즘도 지원합니다. |
| 서비스 분리 지원 | EXE 방식의 경우 서비스와 에이전트로 분리하여 통신은 서비스가 담당하고 외부 연동이나 UI 관련 기능은 에이전트가 수행하도록 구성할 수 있습니다. |
| 외부 모듈 연동 지원 | DLL/JAR/EXE 등 별도로 연동이 필요한 경우 커스터마이징을 통해 원하는 외부 모듈을 연동할 수 있습니다. |
지원 환경
| CQFrameworkAPI | 브라우저 : 크롬, MS엣지, 웨일, 사파리 |
|---|---|
| CQFrameworkSVC(EXE) | OS : Windows 8 or later |
| CQFrameworkSVC(JAR) |
OS : Windows 8 or later JAVA : JDK 8 or later |
| 지원하는 알고리즘 |
대칭키 암호화 : SEED 256, AES 256 해쉬 알고리즘 : SHA 128/256/384/512 공개키 암호화 : RSA 1024/2048/4096(자바버전) |
| 지원하는 포맷 |
DER, PKCS#8 PC MAC 주소 획득 |
