ISign+ (Secure Single Sign On)

통합 인증 보안 플랫폼 ISign+를 통해 컴플라이언스 이슈의 해결은 물론 고객사의 복잡한 IT환경을 단순화하고, 다양한 인증 방식을 통해 사용자의 편의성을 제공하면서도 안전한 사용자 로그인 환경을 마련합니다.

“ ISign+는 국정원심사규정 및 전자금융감독규정과 같은 주요 컴플라이언스를 준수하는 통합인증 보안플랫폼입니다. ”

제품 기능

  • Secure SSO 및 중복 로그인 방지 기능
    1. 인가된 사용자가 권한이 부여된 시스템에 반복적으로 인증 없이 안전하게 접근허용
    2. 국정원 검증필 암호모듈 사용으로 강력한 보안성 제공

  • 사용자 권한 및 접근제어 기능 제공
    1. 관리도구를 통한 간편한 정책 설정 지원
    2. 사용자 개별/그룹별 권한 설정 가능
    3. White/Black List를 기반으로 한 IP 접근제어 기능 제공

  • 다양한 인증 방식 지원
    1. MOTP 및 FIDO 인증 지원
    2. 복합인증, 단일인증, 추가인증(중요사항 승인시) 기능 제공

  • 정부 시책에 따른 Non-ActiveX 지원
    1. Non-ActiveX 기반 PKI 인증 및 구간암호화 모듈 제공

제품 특징

  • 강력한 인증보안
    1. 국정원 암호모듈 인증, FIPS 인증 획득
    2. 보안토큰 기능을 이용한 사용자 인증 지원
       ┗ Secure Client Credentials : 사용자 인증을 위한 보안토큰
    3. 중복로그인 차단 (KISA, 금융감독원 권고사항 만족)

  • 쉬운 설치와 편리한 관리
    1. Non-Install 방식 Agent 제공
    2. 감사 및 통합 로그 제공
    3. 모바일 SSO 기능 지원으로 사용자 편의성 향상
    4. 사용자 친화적인 WEB 관리도구 제공

  • All-In-One Appliance SSO
    1. 추가 솔루션 필요 없어 구축비용 절감
    2. 통합 어플라이언스로 이슈대응 편리
    3. 업무 시스템 증가에 따른 관리 시간 및 비용 절감
    4. 고가용성 (HA) 지원

기대 효과

  • 분산된 사용자 관리로 인한 업무 비효율성 및 사용자 불편 해소

  • 사용자 및 업무시스템 증가로 인한 관리 시간 및 비용 절감

  • 강력한 인증 및 권한 관리로 내부 위협에 따른 침해사고 예방 및 보안성 증대

  • 정보시스템에 대하 사용자 감사기능 및 권한제어로 개인정보보호법 충족

  • PC, 모바일, 태블릿 등 다원화된 접속 채널을 통한 중복 로그인 방지로 보안 강화 (금융감독원 지침)

ISign+ WA (Web Application)

웹 환경에서 공인인증 서비스와 구간 암호화 기능을 제공.
ISign+ WA는 구간 암호화, 인증서/전자서명 관리 기능을 제공합니다.
∙ NON-ActiveX 방식의 구간 암호화 및 공인인증 제품
∙ 웹표준 기술을 사용하여 사용자 PC에 ActiveX나 Plug-In을 설치하지 않음
∙ 정부 시책에 따르는 HTML5 기반 기술 사용
∙ 자사의 국정원 검증필 암호모듈 사용
∙ 하이브리드 방식 구간 암호화
∙ PKI 기반 인증, 전자 서명 (부인 방지, 무결성)
∙ 공인 인증 시스템 연동

제품 기능

  • 웹표준 기반 구간 암호화 기능
    1. 안전하면서도 빠른 통신을 위해 하이브리드 암호화 사용 (대칭키 암호화 방식 + 공개키 암호화 방식)
       1.1. 대칭키 암호화 알고리즘 : SEED, AES128, AES256
       1.2. 공개키 암호화 알고리즘 : RSAES-PKCS1-V1_5, RSAES-OAEP 등
    2. 공개키 알고리즘을 이용한 ‘1-Way 키 전송 프로토콜’로 빠른 암호화 성능 보장
    3. 무설치 방식(HTML5 기반) 지원 (서비스 방식도 지원 가능)
    4. 자체 개발한 KCMVP 검증필 암호화 모듈 사용

  • 웹표준 기반 공인인증 기능
    1. 인증서 기반의 사용자 인증, 전자서명 등 보안 관련 기능 제공
    2. 다양한 인증서 지원(NPKI, GPKI, EPKI, MPKI, 사설인증서 지원)
    3. 다양한 인증서 자장매체를 제공
       3.1. 웹 브라우저 저장소
       3.2. 하드 디스크
       3.3. 이동식 디스크
       3.4 보안토큰 (HSM)
       3.5. 스마트 인증 (USIM)
       3.6. 휴대폰 (UbiKey)
    4. Non-ActiveX 기반의 무설치/서비스 방식을 지원

  • 보안성
    1. ISign+ WA는 검증된 암호모듈과 안전한 암호화 알고리즘을 사용
    2. 자사가 독자적으로 개발하여 국정원의 KCMVP 인증을 받은 검증된 암호모듈 CIS-CC 사용
    3. 128bit 이상의 암호화 알고리즘 (SEED, AES 등), 256bit 이상의 해쉬 알고리즘 (RSA-SHA256, RSA-SHA512 등) 지원

  • Non-ActiveX 지원
    1. ISign+ WA는 HTML5 기반 무설치 방식을 사용하는 사용자는 별도 프로그램이나 플러그인을 설치할 필요가 없습니다.

  • 다양한 OS 및 브라우저 지원
    1. ISign+ WA는 사용자가 사용하는 다양한 OS 및 브라우저를 지원
    2. 무설치 방식으로 편리하게 Web Application Encryption 기능 기용
    3. HTML5 지원할 경우 브라우저와 OS제약 없이 공인인증 기능 제공
    4. 주요 OS에서 IE, Firefox등 다양한 브라우저에서 구간암호화 기능 제공
    5. 무설치 방식 외에도 Web Application Encryption 기능 제공