국내 처음으로 선보인 웹 표준(HTML5) 기반의 공인인증 서비스는 브라우저 로컬저장소에 공인인증서를 저장하는 전자서명 방식으로, 기존 공인인증서를 하드디스크나 별도 메모리장치(USB)에 저장하던 방식과는 다른 방식이다.
국민은행 관계자는 “현재는 OTP 이용고객 대상으로만 별도 보안프로그램 설치 없이 인터넷뱅킹 이용이 가능하지만, 올해 말까지 액티브X가 필요 없는 보안프로그램 도입이 완료되면 모든 인터넷뱅킹 이용고객에게 확대 적용할 계획”이라고 말했다.

http://www.etnews.com/20150901000171

  • profile

    1.jpg

     

    오.... 이제 리눅스에서도!!! 가능하겠군요...

  • profile ?
    리눅스에서도 가능하다고 합니다.
  • ?
    어떤식으로 구현된건지 모르겠네요. 생긴 모양을 보면.. StartSSL 등에서 로그인할 때 사용하는 클라이언트 인증서 방식을 그대로 쓰는 것은 아닌 것 같은데...
  • ? profile
    HTML5 local storage와 File API를 활용하고, 암호화 알고리즘은 JS로 구현한 게 아닐까요? StartSSL 방식의 클라이언트 인증서는 브라우저에서 기본 제공하는 UI가 워낙 열악해서 저런 식으로 쓰기 힘들 거예요.
  • ?
    ZD net 의 사용기 기사.

    내용 중
    "그럼에도 불구하고, 웹브라우저나 마이크로소프트, 구글 등이 제공해 온 액티브X, NPAPI 등 플러그인 기술에 휘둘리지 않는 서비스를 처음 시도했다는 점에서 브라우저인증서의 의미가 큰 것은 분명하다. 다만 추가적인 보완책을 마련해 지속적으로 서비스의 편리함과 보안성을 동시에 높이는 작업이 구축 자체보다도 더 중요해질 것으로 예상된다."
    http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150902155341
  • profile
    키보드보안이나 방화벽도 설치할 필요 없는 건가요? 대박인데요? ^^
  • profile ?
    키보드 보안 대신 가상키보드가 있고, 방화벽은 구현되지 않는다고 합니다.
  • ? profile

    드디어 키보드보안과 방화벽을 포기했군요! 곰 생전에 이런 날이 올 줄이야! ㅎㅎㅎ