- 기관CA인증서 설치는 원내망 보안 강화, 에듀롬 보안 강화의 필수요소!
- 클라이언트 개인 인증서가 설치된 PC에서만 접속할 수 있는 웹사이트 구축 (No ActiveX)
- 참고문서 : 양방향 SSL보안 적용
웹사이트/문서 시점인증
- 시점인증
- 문서를 특정 시점에 생성하였다는 것을 보증
- 전자연구노트
- 법정기록물 인증
- 악플 웹사이트 스크린샷
- ...
- FreeTSA(Time Stamp Authority)
- 별도 프로그램 없이 리눅스에 기본으로 설치된 3개로 시점인증 (OpenSSL 기본 명령)
- 17.08 KISTI 전자연구노트 시점인증 SW 지원사업 수행기관 선정
- 사회에 기여하는 바도 있어야 한다 생각
> FreeTSA 서비스를 법적 구속력이 없는 베타 서비스 정도로 진행하여도 좋을 듯
- 사회에 기여하는 바도 있어야 한다 생각
- 사유
- 국내 공신력 있는 기관이 백서를 발행하는 것이 적음
> 서비스기관으로서 KISTI와 KREONET은 이런 노력을 해야 하지 않을까?
- 국내 공신력 있는 기관이 백서를 발행하는 것이 적음
- 발행내용
- 개인이 오픈소스로 손쉽게 실천할 수 있는 보안
- PGP 이메일 설정
- OS 키체인을 활용한 기관 인증서 설치, 개인 인증서 설치
- 조직이 오픈소스를 활용하여 보안이 있는 인프라를 구축하는 방법
- 기관 무선인터넷 보안 가이드
- 양방향 SSL 보안을 위한 RootCA구축 및 웹서버(Apache, Nginx) 설정방법
- 개인이 오픈소스로 손쉽게 실천할 수 있는 보안
- 발행방식
- GitBook 기반 온라인 출판
- PDF 출판 후, KREONET STA(가칭) 기반 시점인증 서명
- 내용의 구성
- WhitePaper, FactSheet 형식
- 예) 시만택 보안 구성가이드
- 예) 시만택 보안 구성가이드
- Quick Start 문서 (Step by Step 가이드)
- 예) 시만텍 End Protection 클라이언트 설치 가이드
https://support.symantec.com/en_US/endpoint-protection/how-to-install-upgrade/quick-start.54619.html
- 예) 시만텍 End Protection 클라이언트 설치 가이드
- WhitePaper, FactSheet 형식