제목 | 공인인증서 암호체계 고도화 추진 안내 | ||
---|---|---|---|
담당자 | 이원철 전자인증팀 | ||
등록일 | 2010-05-12 | 조회수 | 22582 |
첨부파일 |
공인인증서 암호체계 고도화 적용을 위한 전자거래서비스업체의 PKI툴킷 교체 요청.pdf 붙임_1_-_공인인증서_암호체계_고도화_기본_계획.pdf 붙임_2_-_공인인증서_가입자_SW의_장애인_웹_접근성_제공을_위한_실무지침.pdf |
||
한국인터넷진흥원(원장 김희정)은 공인인증서 자체에 대한 해킹(공인인증서 위조 등) 방지 등 안전성 강화를 위해 공인인증서 전자서명키 길이 상향 조정, 해쉬 알고리즘 교체 등 공인인증서 암호체계 고도화를 추진합니다. 이번 조치로 2011년부터 발급되는 공인인증서는 전자서명키 길이가 1,024비트에서 2,048비트로 상향 조정되고, 해쉬 함수는 SHA-1(160비트 출력값을 가지는 해쉬함수) 대신 SHA-256(256비트 출력값을 가지는 해쉬함수)으로 교체됩니다. 공인인증서 암호체계 고도화가 추진되더라도 개인 이용자들은 공인인증서 교체 등의 불편사항 없이 기존의 공인인증서를 유효기간 만료일까지 사용할 수 있습니다. 반면, 공인인증서를 업무에 이용하는 전자거래업체, 기관 등에서는 현행 공인인증서 S/W를 새로운 기술규격에 따라 업그레이드 하지 않으면, 2011년에 새로 발급되는 공인인증서를 인식하지 못하게 되므로 2010년 말까지 웹사이트 등에 적용된 공인인증서 S/W의 업그레이드를 완료하여 주시기 바랍니다. 공인인증서 암호체계 고도화와 관련된 문의사항이 있으시면, 이메일(lwc@kisa.or.kr)로 문의하여 주시기 바랍니다. |