SafeIcert
- Certificate Management Solution for Businesses
A full lifecycle certificate management system based on PKI — from issuance to revocation.
to be registered on a central server, where only authorized users can download and use them as needed. It provides various access control features such as preventing unauthorized use and blocking use on unauthorized websites.
Using this solution, businesses can efficiently manage their digital certificates,
and employees can download and use the business
certificate
on their PCs without needing separate devices
(e.g., USB tokens).
The certificate delivered to the user is encrypted with a temporary password,
so there is no need to share the original certificate password.
CORE
Technical Components
SafeICert Server
The SafeICert Server is an integrated server that provides functions for both the administrator web and
user web, as well as agent integration. It is responsible for registering and managing business certificates
that will be distributed to designated users.
SafeICert Agent
This is an executable program installed and run on the user’s PC, serving as the core software
of the SafeICert solution. The agent monitors the URLs of websites accessed through the browser in real time and controls whether the certificate can be used.
SafeICert Admin
You can register and manage business certificates, as well as handle approvals for certificate usage by designated users and manage certificate usage policies.
SafeICert User Web
You can request approval for the certificate and site you wish to use, as well as perform actions such as launching, closing, and updating the Agent.
Key Features
Introducing the key features of SafelCert,
optimized for PKI-based electronic
authentication environments.
Centralized Management and Control of Business Certificates
The administrator can register business certificates for users and manage the list of approval websites. This allows control so that users can only use the certificates when accessing authorized sites.
Certificate Usage History Management
The administrator can centrally monitor the history of certificate usage by users and check which certificate was used on which website.
Secure Certificate Distribution Management
The original certificate password registered on the server is not shared. Instead, a temporary password is assigned to each user during distribution, preventing leakage of the certificate password.
Block Unauthorized Program Access
Even when using certificates authorized for the user, unauthorized programs are blocked from accessing them.
Authorized Site Management
Even when using authorized programs, certificates can only be used when accessing authorized sites, thereby preventing illegal use of certificates.
Certificate/Site Usage Approval Management
Users can select the site they wish to access and the certificate they intend to use to request usage approval, and administrators are provided with the functionality to review and approve or reject the request.
Administrator Activity Audit Function
Administrator access history and activity logs are stored to track and audit the administrator’s operational activities.
Support for Various Browsers
The real-time detection feature for accessed site URLs supports various browsers including Chrome, Edge, and Whale.
인증서/사이트 사용 승인 관리
담당자가 접속할 사이트와 사용할 인증서를 선택하여 사용 승인을 요청하고, 관리자가 이를 검토하여 승인/거부할 수 있는 기능을 제공합니다.
ENGINEERED TO SUPPORT
Supported Environment
| SafelCert Server |
OS : UNIX, Linux, Windows HW : SUN, HP, IBM etc. DB : MariaDB, Oracle, PostgreSQL etc. JAVA : JDK 8 or later |
|---|---|
| SafelCert Agent | OS : Windows 8 or later |
| Supported Algorithms |
Symmetric Key Encryption : SEED 256, AES 256 Public Key Encryption : RSA 1024/2048/4096 Hash Algorithm : SHA 128/256/384/512 |
| Supported Formats | DER, PKCS#8 |
기술 개요
사업자용 인증서 관리 솔루션 SafeICert는 사업자가 사용하는 다양한 종류의
공동 인증서를 중앙서버에 등록한 뒤, 허가된 사용자만이 이를 필요시마다
다운로드하여 사용하도록 지원하는 솔루션으로
비인가자에 의한 사용 방지, 허가되지 않은 사이트 사용 방지 등의
다양한 사용통제 기능을 제공합니다.
사업자는 사업자용 인증서 관리 솔루션을 이용하여 효율적으로 공동 인증서를
관리할 수 있으며, 기업내 담당자는 별도의 매체(USB 토큰 등)가 없어도
사용자 PC에 사업자용 인증서를 다운로드하여 사용할 수 있습니다.
담당자에게 전달되는 인증서는 임시 비밀번호로 변경되어 암호화된 상태이므로
원본 인증서의 비밀번호를 공유할 필요가 없습니다.
구성 요소
| SafelCert Server |
SafelCert Server는 관리자 웹, 사용자 웹을 위한 기능 및 에이전트 연동 기능을 모두 제공하는 통합 서버로 담당자에게 배포된 사업자용 인증서를 등록하고 관리하는 서버입니다. |
|---|---|
| SafelCert Agent |
담당자의 PC에 설치되어 동작하는 실행 프로그램으로 SafelCert 솔루션의 핵심 소프트웨어입니다. Agent는 브라우저가 접속한 사이트의 주소를 실시간으로 확인하여 인증서 사용 여부를 통제하는 역할을 수행합니다. |
| SafelCert Admin |
사업자용 인증서를 등록하고 관리할 수 있으며, 담당자의 인증서 사용 승인에 대한 결제 및 인증 시 허용 정책 등을 관리할 수 있습니다. |
| SafelCert User Web | 사용자와 하는 인증서 및 사이트에 대한 승인 신청부터 Agent의 실행 및 종료, 업데이트 등을 수행할 수 있습니다. |
주요 기능
| 사업자용 인증서 중앙 통제 관리 |
관리자 담당자들이 사용할 사업자용 인증서를 등록하고, 인증서 사용이 가능한 허용 사이트 관리를 통해 해당 인증서만 사용 가능하도록 통제할 수 있습니다. |
|---|---|
| 인증서 사용 내역 관리 |
담당자가 인증서를 사용한 내역을 중앙에서 모니터링할 수 있으며, 어떤 인증서를 어떤 사이트에서 사용했는지 확인할 수 있습니다. |
| 인증서 안전 배포 관리 |
서버에 등록한 원본 인증서의 비밀번호를 공유하지 않고, 담당자별 임시 비밀번호를 부여하여 배포함으로써 비밀번호 유출을 방지합니다. |
| 비인가된 프로그램 접근 차단 |
담당자에게 허용된 인증서를 사용할 때 인가되지 않은 프로그램을 통해 인증서를 사용하지 못하도록 차단합니다. |
| 허용된 사이트 관리 |
인가된 프로그램을 사용하더라도 허용된 사이트에 접속한 경우에만 인증서를 사용할 수 있으므로 인증서의 불법 사용을 방지합니다. |
| 인증서/사이트 사용 승인 관리 |
담당자가 접속한 사이트와 사용한 인증서를 선택하여 사용 승인을 요청하고, 관리자가 이를 검토하여 승인/거부할 수 있는 기능을 제공합니다. |
| 관리자 작업 감사 기능 |
관리자의 접속 내역 및 작업 내역을 보관하여 관리자의 업무 처리 현황을 추적하고 감사할 수 있습니다. |
| 다양한 브라우저 지원 |
접속한 사이트 주소에 대한 실시간 탐지 기능은 크롬, 엣지, 웨일 브라우저 등 다양한 브라우저를 지원합니다. |
지원 환경
| SafelCert Server |
OS : UNIX, Linux, Windows HW : SUN, HP, IBM etc. DB : MariaDB, Oracle, PostgreSQL etc. JAVA : JDK 8 or later |
|---|---|
| SafelCert Agent | OS : Windows 8 or later |
| 지원하는 알고리즘 |
대칭키 암호화 : SEED 256, AES 256 공개키 암호화 : RSA 1024/2048/4096 해쉬 알고리즘 : SHA 128/256/384/512 |
| 지원하는 포맷 | DER, PKCS#8 |
