범용공인인증서 (한국정보인증) 받기 -> 우체국방문
2011.11.21 13:49
시간있으신 분... 신청하시고(공짜:https://efc.signra.com/main.sg) 서류받아오셔서..~!
인터넷으로 발급받으시면 됩니다.
점차, 범용공인인증서를 요구하는 곳이 많아져서...(특히, 인터넷으로 폰 신청할 때)
조금전에 우체국가서 받아왔네요.
이거 은행인증으로 사용하려니, 해당은행에 등록해야하네요.
그래도, 전에 보험회사나 구매샵에서 주는 범용인증서보다 스팸은 덜 오겠죠.(뭐, 이미, 다 알려지 내정보하고 바꾸는건 마찬가지???)
한국정보인증: https://efc.signra.com/main.sg
(내꺼는 뭐시기 1등급으로 나오는뎅~? 아주 예전 부도도 맞아보고 덩달아 나도 빵꾸도 내보곤 햇는뎅....
4등급까지는 확인했는뎅... 이제 1등급이라니.... 후덜덜....~!!!)
댓글 [4]
-
익스 2011.11.21 15:05
-
섬세한분 2011.11.21 18:31 범용공인인증서는 은행으로 하면 4,400원을 수수료로 내야 받을 수 있는데
저기는 무료인가봐요?
-
좋은날 2011.11.21 18:37
내년에 암호체계가 고도화된 인증서가 새로 발급된다는군요
KISA >>> 공인인증서 암호체계 고도화 시행 안내
-
메리아 2011.11.21 21:30
암호체계 업그레이드도 분명 중요하지만, 저거보다는 인증서 보관 자체보안부터 신경써줬으면 좋겠네요.
공인인증서 전용 복제방지 모니터링 프로그램이나 기타 여러가지 방식을 통해서 인증서 자체 유출을 막고,
인증서 비번 입력시에 키로거차단 및 모든종류의 캡쳐차단하고,
인증서 관련 악성코드 치료를위한 전용백신을 유명포털을 통해 수시로 공개해줘야한다고 봅니다.
저도 요 근래 인증서 보안에 신경써보고 있는데,
사실상 유출에는 대책이 없더군요.
어떤 악성코드는 인증서 입력할때 그 화면을 캡쳐떠두고,
다음 입력할때 그 화면을 띄우고 입력칸을 자기가 만든 가짜 입력칸에 입력하게 만드는 방식도 사용한다더군요.
그런식으로 가로채는 방법도 있다고 합니다.
인증서 자체보다, 인증서 주위환경을 손봐주는데 좀 더 주력했으면 좋겠어요.
안그러면 정말 매일 인증서 새로 발급받아야하는 상황에 이를지도 모릅니다.
그리고 여러분도 주의하셔야할 사실인데요, 저는 이번에 처음 알았는데,
유출관련해서는 인증서 '비번변경'은 사실상 도움이 안됩니다.
인증서 비번을 바꾸는 것은 해당 사이트에 등록된 정보를 바꾸는게 아니라, '현재 자신의 하드/USB등에 보관된 인증서 자체의 비번'을 바꾸는 겁니다.
그러므로 이미 유출되었다면, 유출된 인증서는 '바꾸기 전의 비번'으로 얼마든지 사용가능합니다. 물론 원주인이 모르게요.
무조건 새로 발급받아야 유출된 인증서가 사용불가능해집니다.
그러므로 '인증서와 비번'이 동시에 유출됐을경우, 인증서 자체를 새로 발급받아야합니다.(신규발급받을필요는 없고, 재발급이용하면됨)
인증서 비번변경은 그냥 자기가 인증서로그인할때 구별할 방법을 바꾸는 것일뿐, 그것자체로는 생각보다 큰 보안효과가 없습니다. 물론 그렇다고 비번 대충해도 되는거 아니고 비번변경자체가 필요없는 것도 아니니, 최대한 복잡하게 하시고 필요하면 바꾸셔야죠.
비번이건 뭐건 '유출'이 의심될 경우엔,
인증서는 반드시 재발급(범용,전용모두 유효기한 내 재발급은 무료입니다.) 받아야하고,
비번도 교체하셔야합니다.
좋은정보 감사합니다