• 무선WiFi 서버 SSL인증서 설치
    • 기관CA인증서 설치는 원내망 보안 강화, 에듀롬 보안 강화의 필수요소!
  • 웹사이트 양방향 SSL 보안
    • 클라이언트 개인 인증서가 설치된 PC에서만 접속할 수 있는 웹사이트 구축 (No ActiveX)
    • 참고문서 : 양방향 SSL보안 적용
  • 웹사이트/문서 시점인증

    • 시점인증
      • 문서를 특정 시점에 생성하였다는 것을 보증
      • 전자연구노트
      • 법정기록물 인증
      • 악플 웹사이트 스크린샷
      • ...
    • FreeTSA(Time Stamp Authority)
      • 별도 프로그램 없이 리눅스에 기본으로 설치된  3개로 시점인증 (OpenSSL 기본 명령)
        • https://freetsa.org
    • 17.08 KISTI 전자연구노트 시점인증 SW 지원사업 수행기관 선정
      • 사회에 기여하는 바도 있어야 한다 생각
        > FreeTSA 서비스를 법적 구속력이 없는 베타 서비스 정도로 진행하여도 좋을 듯
  • 보안 가이드 발행
    • 사유
      • 국내 공신력 있는 기관이 백서를 발행하는 것이 적음
        > 서비스기관으로서 KISTI와 KREONET은 이런 노력을 해야 하지 않을까?
    • 발행내용
      • 개인이 오픈소스로 손쉽게 실천할 수 있는 보안
        • PGP 이메일 설정
        • OS 키체인을 활용한 기관 인증서 설치, 개인 인증서 설치
      • 조직이 오픈소스를 활용하여 보안이 있는 인프라를 구축하는 방법
        • 기관 무선인터넷 보안 가이드
        • 양방향 SSL 보안을 위한 RootCA구축 및 웹서버(Apache, Nginx) 설정방법
    • 발행방식
      • GitBook 기반 온라인 출판
      • PDF 출판 후, KREONET STA(가칭) 기반 시점인증 서명
    • 내용의 구성
      • WhitePaper, FactSheet 형식
        • 예) 시만택 보안 구성가이드
      • Quick Start 문서 (Step by Step 가이드)
        • 예) 시만텍 End Protection 클라이언트 설치 가이드
          https://support.symantec.com/en_US/endpoint-protection/how-to-install-upgrade/quick-start.54619.html