PKI 및 정부를위한 디지털 인증서

정부 및 PKI Technology

점점 더 많은 국가의 정부가 공공 핵심 인프라로 적극적으로 전환하고 있습니다 (PKI) 및 디지털 인증서 :

• 국가 ID 프로그램.
• 워크 스테이션 및 소프트웨어 응용 프로그램을위한 싱글 사인온 (SSO).
• 정부 이메일에 서명하고 암호화했습니다.
• 디지털 서명을 통한 문서 인증
• 납세와 같은 온라인 서비스를위한 시민의 신원 인증.

국가 디지털 ID 프로그램은 전 세계적으로 진행중인 작업입니다. 에 따르면 2016 세계 은행 보고서, "대부분의 개발 도상국은 특정 기능에 연결된 디지털 ID 체계를 가지고 있으며 인구의 일부를 지원하지만 소수만이 전체 인구를 포괄하는 다목적 체계를 가지고 있습니다." 같은 보고서에 따르면 디지털 ID를 채택한 이유는 국가마다 다릅니다. "고소득 국가에서 디지털 ID는 과거에 합리적으로 잘 작동했던 잘 확립되고 강력한 레거시 물리적 ID 시스템에서 업그레이드 된 것입니다." 저소득 국가는… 종종 강력한 시민 등록 시스템과 물리적 ID가 부족하며 디지털 기반으로 ID 시스템을 구축하여 기존의 물리적 기반 시스템을 뛰어 넘고 있습니다.” 어느 경우 에나, 세계적인 추세는 새로운 국가 디지털 ID 시스템의 생성 또는 기존 시스템의 확장에 대한 것임이 분명하다.

대부분의 경우, 이와 같은 이니셔티브에는 국가 표준 개발 및 시행을 담당하는 기관을 설립하는 법이 포함됩니다. 공개 키 인프라 (PKI)로컬 라이센스 인증 기관 (CA) 디지털 인증서 제공 및 / 또는 정부 운영 개발 PKI 그리고 CA. 이러한 기관에는 일반적으로 제목이 부여됩니다 정보 통신 기술 청 (또는 ICT 기관). 이 기사는 다음과 같은 중요한 질문에 답변하는 데 필요한 정보를 국가 ICT 기관 및 라이센스가있는 CA의 의사 결정자에게 제공하기위한 것입니다.

• 우리는 우리 자신의 내부를 개발해야 PKI또는 기존 CA의 서비스를 계약합니까?
• 시민들에게 공개적으로 신뢰할 수있는 인증서를 제공하는 가장 빠르고 효율적인 경로는 무엇입니까?

PKI, 디지털 인증서 및 CA : 빠른 검토

요컨대, 공개 키 인프라 (PKI) 쌍을 관리하는 데 사용됩니다 공개 및 개인 키 전자 문서 발급을 통해 개인 및 조직과 같은 실체의 신원에 바인딩합니다. 디지털 인증서뒤에 수학 PKI 인증서가 서명 주어진 엔티티의 개인 키를 사용하여 쌍의 공개 키를 가진 사람은 다음을 수행 할 수 있습니다.

• 서명 된 인증서를 제시하는 주체가 해당 개인 키를 소유하고 있는지 확인 (확실성).
• 인증서의 내용이 처음 생성 된 이후로 변경되지 않았 음을 신뢰 (청렴).
• 공개 키를 사용하여 관련 개인 키로 만 해독 할 수있는 메시지를 암호화하십시오. (암호화).

진위, 무결성 및 암호화를 가능하게하여 PKI 디지털 인증서는 인터넷과 같은 안전하지 않은 네트워크를 통한 안전한 통신을 허용합니다. 를 유지하는 조직 PKI 디지털 인증서의 발급 및 해지를 관리하는 것을 인증 기관 (CA).

퍼블릭 vs. 프라이빗 트러스트

디지털 인증서에 대한 많은 응용 프로그램이 있지만 가장 잘 알려진 용도는 SSL /TLS 그리고 HTTPS 프로토콜. 브라우저 경고 및 오류 메시지를 방지하려면 공개 웹 사이트에 발행 된 디지털 인증서에 서명해야합니다. 공개적으로 신뢰할 수있는 CA. 인증서는 전자 메일 클라이언트, 데스크톱 운영 체제 및 최종 사용자를위한 기타 소프트웨어와 함께 사용되기 때문에 사용자 또는 IT 직원이 개인적으로 신뢰할 수있는 인증서를 OS 인증서 저장소에 수동으로 추가 할 필요가 없습니다.

공개적으로 신뢰할 수있는 CA는 다음과 같은 산업 표준 준수를 위해 정기적으로 엄격하게 감사를받습니다. CA를위한 WebTrust, Microsoft, Apple, Google 및 Mozilla와 같은 주요 운영 체제 및 소프트웨어 공급 업체의 공개 신뢰 저장소에 포함됩니다. CA가 이러한 모든 프로그램에 포함 되려면 수년이 걸릴 수 있으며 해당 상태를 유지하려면 정기적이고 엄격한 감사를 받아야합니다. 반대로, 개인적으로 신뢰할 수있는 CA는 이러한 표준의 적용을받지 않지만 공용 응용 프로그램에는 유용하지 않습니다.

정부는 왜 다음을 향해 나아가야 하는가? PKI기반 사이버 보안?

지난 몇 년 동안 정부 공공 기록 및 거래의 디지털화가 증가하면서 사이버 범죄자들의 엿보는 눈에 불을 붙였습니다. 정부는 막대한 공적 자금의 수호자이며 사이버 사기꾼은 이러한 금전적 보상을 얻을 수 있는 다양한 방법을 지속적으로 시도하는 것으로 나타났습니다. 국가는 또한 해킹에 성공하면 랜섬웨어 및 협박 전술에 사용된 방대한 양의 기밀 정보를 보유하고 있습니다.  

의 기사 보안 잡지 "2018년에 약 45만 건의 사이버 공격으로 인해 지방 정부가 랜섬웨어 및 기타 악의적인 사건에 대처하기 위해 고군분투하면서 전 세계적으로 XNUMX억 달러 이상의 손실이 발생했습니다.” 

2018년은 또한 미국이 13.7억 달러 이상에 달하는 사이버 공격으로 인해 가장 많은 재정적 손실을 입은 국가가 된 해였습니다. 

국가가 사이버 보안을 지속적으로 개선해야 하는 주요 이유 중 하나는 아마도 이러한 공공 기관에 자신의 복지를 위탁하는 시민들로부터 많은 개인 정보를 수집하기 때문일 것입니다.

주목할만한 정부 사이버 공격

이 첫 번째 예는 악의적인 공격이 아니라 2015년 보안 연구원인 Chris Vickery가 수행한 화이트햇 해킹입니다. 그는 인터넷 상의 거의 모든 사람에게 전국의 191억 XNUMX만 유권자의 개인 정보를 노출시킨 잘못 구성된 데이터베이스를 발견했습니다. 이러한 보호되지 않는 정보에는 유권자의 이름, 생년월일, 주소 및 전화번호가 포함됩니다. 였던 경찰관 인터뷰 이 누출과 관련하여 범죄자들이 그에 대한 정보에 접근할 수 있었기 때문에 그의 안전에 대한 우려를 표명했습니다. 

2019년 SolarWinds 공격(미국 정부에 대해 수행된 가장 놀라운 인터넷 기반 스파이 행위로 간주됨)은 수천 개의 정부 네트워크를 사이버 공격에 취약하게 만들었습니다. 27명의 미국 검사의 이메일 계정이 해킹당했고 정부 조사와 정보원에 대한 민감한 정보가 손상되었을 수 있습니다. 상무부와 재무부 관리들의 이메일 계정도 유출됐다. 

알래스카 보건 서비스부(DHSS)는 지난 2021년 XNUMX월 웹사이트가 해커에 의해 취약한 것으로 밝혀져 피해를 입었습니다. 해커는 전화번호, 사회보장번호, 금융 정보. 이러한 민감한 정보가 도난당할 때의 한 가지 위험은 해커가 이러한 정보를 사용하여 은행에 전화를 걸고 은행 직원을 속여 피해자의 은행 계좌를 변경하도록 하는 것과 같은 사회 공학 전술을 사용할 수 있다는 것입니다. 

뉴햄프셔의 Peterborough 시 공무원은 지난 2.3월 BEC(Business Email Compromise)라는 전략을 사용하여 사회 공학 해커에게 피해를 입었습니다. 마을의 재정 부서에 속한 관리들은 공공 서비스 지불을 다른 은행 계좌로 이체하도록 지시하는 위장 이메일을 보냈습니다. 이 사기 전술은 한 달에 두 번 성공적으로 구현되었으며 사이버 도둑에 의해 총 XNUMX만 달러가 도난당했습니다.

Government PKI 개발 : 내부 및 호스팅

정부가 필요하다고 결정하면 PKI 시민들에게 인증서를 발급하기 위해 (또는 현지 회사가 정부를 대신하여 인증서를 제공하기 위해 라이선스를 구하는 경우) 일반적인 첫 번째 생각은 독립 인프라 개발에 투자하는 것입니다. 결국 자체 서명 된 CA를 구현하기위한 소프트웨어는 Windows Server, OpenSSL 및 EJBCA와 같은 소프트웨어를 통해 저렴하거나 무료로 사용할 수 있습니다. 그러나 얼핏 보면이 옵션에는 잠재적으로 거래를 깨뜨리는 여러 가지 문제와 극복해야 할 비용이 있습니다.

• 웹 브라우저, 이메일 클라이언트 및 오피스 스위트와 같은 데스크탑 운영 체제 및 소프트웨어와의 원활한 사용을위한 대중의 신뢰를 얻는 것은 일반적으로 길고 힘든 과정이며이 상태를 성공적으로 달성하고 유지하는 것은 보장되지 않습니다.
• 안전하고 효과적으로 운영하기 위해 자격을 갖춘 직원을 찾아 고용하는 비용 PKI 전국적 규모로 상당한 규모입니다.
• 국가 설립 및 유지와 관련된 하드웨어 및 네트워킹 비용 PKI 초기 예상보다 클 수 있습니다. 또한, 확장 시도 PKI (예를 들어, 더 많은 시민을 대상으로하고 추가 필수 정부 서비스를 가능하게하려면) 시간이 지남에 따라 추가 전문 지식과 인프라가 필요할 것입니다.

디지털 기술과 관련 보안 요구가 정부 프로세스와 더 얽혀 감에 따라 더 많은 기관과 시민이 디지털 인증서, 하드웨어, 네트워킹 및 인건비를 모두 활용하게되므로 모두 증가 할 것으로 예상됩니다. 이러한 확장 비용은 사용에 제한 요소가 될 수 있습니다 PKI 국가와 국민에게 봉사 할 수있는 잠재력을 최대한 발휘합니다.

호스팅의 장점 PKI

다음을 포함한 일부 상업용 공공 CA SSL.com, 현재 공개 및 비공개 적으로 신뢰할 수있는 쿠폰 PKI 정부 기관 및 라이센스 사용자가 위에서 설명한 많은 문제를 우회 할 수있는 잠재력을 제공합니다. 또한 이러한 CA가 보유하는 보안 및 안정성에 대한 산업 표준은 일반적으로 이미 준수 PKI 국가 ICT 당국이 발행 한 표준 및 지침. 호스팅을 선택함으로써 PKI 평판이 좋은 공공 CA를 통해 정부는 다음을 찾을 수 있습니다.

• 인증서 발급, 수명주기 유지 관리 및 만료를위한 효과적인 시스템이 이미 준비되어 있으며 인증서 만료 임박에 대한 자동 알림도 제공됩니다.
• A PKI 이미 글로벌 규모로 성공적으로 운영되고 있습니다.
• 국가의 ICT 기관에서 제정 한 표준을 충족하거나 초과하는 빈번하고 상세한 감사를 받고, 진화하는 산업 표준 및 모범 사례를 따라 잡아야하는 CA.

대부분의 경우, 특히 개발 도상국의 경우 호스팅 솔루션은 집에서 개발 한 것보다 저렴하고 구현이 간단하며 더 안전합니다. PKI.

호스팅 PKI SSL.com에서

전 세계 정부 고객을 위해 SSL.com 다음과 같은 세계적인 이점을 제공합니다.

• 맞춤형 솔루션 : SSL.com은 스마트 ID 카드 및 기타 응용 프로그램에 대한 인증서 생성, 설치 및 수명주기를 최적화하기 위해 전 세계 정부 및 라이센스 업체와 협력합니다.
• 브랜드 하위 CA : 호스팅 하위 CA (일컬어 발급 CA) from SSL.com은 자체 루트 CA를 설정하는 비용의 일부로 공개 또는 비공개로 신뢰할 수있는 인증서의 발급 및 관리를 완벽하게 제어 할 수 있습니다. PKI 하부 구조. 예를 들어 정부를 대신하여 인증서를 발급 할 수있는 라이센스가있는 로컬 CA는 즉시 달성 할 수 있습니다. 공공 신탁, 규정 준수및 브랜드 디지털 인증서.
• 관리 도구 : SSL.com의 온라인 관리 도구를 사용하면 많은 양의 인증서를 쉽게 발급하고 수명주기를 관리 할 수 ​​있습니다.
• API: 관리자는 SSL.com의 인증서 발급 및 수명주기를 쉽게 자동화 할 수 있습니다. SSL (Services) API.

SSL.com은 정부 기관이 직면한 사이버 보안 위협에 대처하는 데 도움이 되는 특정 서비스를 제공합니까?

SSL 인증서

당사의 SSL 인증서는 집 주소, 사용자 이름 및 비밀번호, 주민등록번호, 금융 세부 정보를 포함하여 공개 사용자가 업로드한 개인 및 민감한 정보를 암호화하여 정부 웹사이트를 보호할 수 있습니다. 우리는 업계 표준 공개 키 암호화를 사용합니다. 2048+ Bit SHA2는 해커가 침입하기 매우 어렵습니다. 또한 관공서에서 사용하기에 매우 실용적인 와일드카드 SSL 인증서를 제공합니다. 와일드카드 SSL을 사용하면 정부 기관에서 단 하나의 인증서로 주요 웹사이트와 지점 웹사이트/하위 도메인을 보호할 수 있습니다. 정부 부처가 산하에 여러 국을 두고 있다는 점을 고려하면, PKI 인증서는 공격자가 백도어 공격을 실행할 수 있는 가능성을 크게 줄입니다. 딸깍 하는 소리 여기에서 지금 확인해 보세요. Wildcard를 포함하여 당사가 제공하는 여러 유형의 SSL 인증서 중에서 선택합니다.  

보안/다목적 인터넷 메일 확장(S/MIME)

이전 섹션에서 논의한 바와 같이 이메일은 사이버 범죄자들이 정부 기관에서 막대한 양의 돈과 민감한 데이터를 훔치는 데 사용하는 주요 전략이었습니다. 여기는 S/MIME 정부 이메일 시스템 및 거래를 보호하는 강력한 방어 도구입니다. 사용 PKI 및 비대칭 암호화, S/MIME SSL.com의 인증서를 통해 정부 기관은 직원과 공무원 간에 이메일의 신뢰성을 보장할 수 있습니다. 두 개 이상의 정부 부처 또는 국이 통신하는 경우 S/MIME 인증서는 또한 이메일이 진짜 출처에서 온 것이라는 보증과 이메일 메시지가 암호화되기 때문에 전송 중에 보호된다는 보증을 제공합니다. 추가적으로, S/MIME 또한 정부 직원 및 공무원이 해커에게 속거나 부주의하게 행동하는 것을 강력하게 억제합니다. 수신 이메일을 먼저 평가하여 이메일 소스의 ID가 합법적임을 증명하는 암호화 키로 암호화되었는지 확인하는 시스템을 생성하기 때문입니다. . 따라서 사기 이메일이 진정한 출처에서 온 것처럼 보이도록 소셜 엔지니어링되어 있더라도 S/MIME 인증서는 기술에 정통하지 않은 직원이라도 즐겁게 하지 말라고 즉시 경고합니다. 이동 이 페이지 어느 것을 보기 위해 S/MIME SSL.com의 인증서가 귀하의 요구에 가장 적합합니다.

eSigner 클라우드 서명

정부 기관은 많은 문서를 처리합니다. 가짜 권위 문서를 보내는 것은 정부 기관에서 기밀 정보, 돈 및 사용자 데이터를 훔치기 위해 해커가 사용하는 한 가지 전술이었습니다. 사용 PKI 암호화 및 클라우드 기술, SSL.com의 eSigner Express 웹 응용 프로그램을 사용하면 관공서에서 인터넷에 연결된 모든 장치에서 문서에 안전하게 서명하고 인증할 수 있습니다. 이 기능은 많은 사무실에서 직원을 위해 일정 수준의 원격 작업을 구현하는 이 Covid-19 전염병 동안 특히 편리합니다. 클라우드 기술은 하드웨어 기반 스토리지 장비보다 훨씬 저렴한 것으로 입증되었습니다. eSigner는 소프트웨어 기반 스토리지 시스템이기 때문에 화재, 지진, 홍수 및 물리적 강도와 같은 재난으로부터 사실상 불침투성인 보호 기능도 제공합니다.

SSL.com 호스팅, 브랜드, 공개 또는 비공개 신뢰에 필요한 모든 도구가 있습니다. PKI 이는 대부분의 국가 ICT 기관 또는 기타 IT 규제 기관의 지침을 충족합니다. 자세한 내용을 문의하거나 특정 요구 사항을 알려주거나 직원이 국가 지침을 준수하는 능력을 검토하고 확인하도록하려면 전자 메일을 통해 전자 메일로 문의하십시오. Sales@SSL.com or Support@SSL.com, 전화 + 1-SSL- 보안페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.