국산칩 기반 최초의 개방형 COS (JAVACARD) 인증
 |
||
이번 인증획득은 국산칩 기반의 개방형 스마트카드 COS(JAVACARD)로는 국내 첫 번째 인증 획득 사례이며, 기존의 RSA, ECC 보안기능 뿐만 아니라 최초로 부(副)채널 공격 등의 보안 취약성을 해결한 국산 암호알고리즘인 ’SEED'와 'ARIA'를 탑재하여 국내 공공 ID시장의 표준 제품으로 적용할 수 있다.
이번 제품은 2종의 삼성전자 칩 기반의 개방형 스마트카드 운영체제를 탑재한 자바카드제품(KOMSCO-JK11)으로서 향후 국내외 스마트카드 시장을 적극 선도해 나가기 위한 전략적 기반기술을 확보하게 되었으며, 보안제품의 국산화를 통한 수입대체 효과를 가져와 공공서비스 및 공신력 제고에도 크게 이바지할 것으로 기대된다.
※ CC인증 : 1999년 채택된 국제적 정보보호 제품 평가 기준으로 우리나라는 국가정보원과 한국인터넷진흥원(KISA)이 각각 인증과 평가를 맡고 있다. 우리나라가 2006년 5월 국제공통평가기준 상호인정협정(CCRA: Common Criteria Recognition Arrangement)에 가입함에 따라 CC 인증을 획득하면 글로벌 표준을 충족하는 제품으로 인정받게 된다.
<용어설명>
- EAL4+ : Evaluation Assurance Level 4+ (평가보증등급 4+)
- SEED : 대칭키 방식의 대표적인 국산 암호 알고리즘
- ARIA : Academy Research Institute Agency (학․연․관이 공동으로 개발한 대칭키 방식의 국산 암호 알고리즘)
- RSA : Rivest Shamir Adleman (비대칭키 방식의 대표적인 보안 알고리즘으로서 발명 자 3명의 이니셜)
- ECC : Elliptic Curve Cryptosystem (타원곡선암호로 대표적인 비대칭키 방식의 보안 알고리즘)
※ JK의 의미 : 공사 개방형 COS 브랜드로 ‘JAVACARD KOMSCO'의 영문 이니셜을 채용, 한국조폐공사의 개방형 COS 제품을 상징하며, 상표 출원한 상태임