키토큰사용자매뉴얼 KeyToken User Manual - 20140112 키페어 www.keypair.co.kr
[Blank Page] i
목차 I. KeyToken 소개... 1 1. KeyToken 개요...1 2. KeyToken HSM...1 3. KeyToken MSD...4 4. KeyToken USB...5 5. KeyToken 사용환경...6 II. KeyToken 구동프로그램... 7 1. 구동프로그램다운로드...7 2. 구동프로그램설치...8 3. 구동프로그램삭제... 16 III. KeyToken Manager... 18 1. 공인인증서복사... 18 2. 공인인증서삭제... 25 3. KeyToken 초기화... 28 4. KeyToken 비밀번호변경... 31 5. Keypair 홈페이지연결... 33 IV. KeyToken 사용하기... 34 1. 공인인증서로그인... 34 2. 공인인증서발급... 40 3. 공인인증서갱신... 41 V. FAQ... 42 ii
그림목차 그림 1. KeyToken HSM의앞면과뒷면... 1 그림 2. KeyToken HSM의구성도... 1 그림 3. KeyToken MSD의앞면과뒷면... 4 그림 4. KeyToken MSD의구성도... 4 그림 5. KeyToken USB의앞면과뒷면... 5 그림 6. KeyToken USB의구성도... 5 그림 7. 키페어홈페이지의다운로드페이지... 7 그림 8. 실행파일다운로드... 8 그림 9. KeyTokenSetup.zip 파일열기... 9 그림 10. KeyTokenSetup.exe 파일실행하기... 9 그림 11. 실행허용선택하기... 10 그림 12. Microsoft.NET Framework 4.0 Client 설치시작... 11 그림 13. Microsoft.NET Framework 4.0 Client 다운로드중... 11 그림 14. Microsoft.NET Framework 4.0 Client 설치중... 12 그림 15. KeyToken Manager 설치시작... 12 그림 16. KeyToken Manager 설치진행중... 13 그림 17. KeyToken 찾기... 13 그림 18. KeyToken 초기화정보입력... 14 그림 19. KeyToken 초기화시작... 14 그림 20. KeyToken 초기화완료... 15 그림 21. KeyToken Manager 설치완료... 15 그림 22. KeyToken Manager 삭제시작... 16 그림 23. KeyToken Manager 삭제진행중... 17 iii
그림 24. KeyToken Manager 삭제완료... 17 그림 25. KeyToken Manager 아이콘... 19 그림 26. 복사할공인인증서선택... 19 그림 27. 복사할위치선택... 20 그림 28. 비밀번호입력... 20 그림 29. 공인인증서복사... 21 그림 30. 공인인증서복사완료... 21 그림 31. 복사할공인인증서선택... 22 그림 32. 복사할위치선택... 22 그림 33. 비밀번호입력... 23 그림 34. 공인인증서복사... 23 그림 35. 공인인증서복사완료... 24 그림 36. KeyToken App 설치 QR 코드및실행화면... 24 그림 37. 삭제할공인인증서선택... 25 그림 38. 공인인증서삭제... 26 그림 39. 공인인증서삭제확인... 26 그림 40. 공인인증서삭제재확인... 27 그림 41. 공인인증서삭제완료... 27 그림 42. KeyToken 관리탭선택... 28 그림 43. KeyToken 초기화정보입력... 29 그림 44. KeyToken 초기화시작... 29 그림 45. KeyToken 초기화확인... 30 그림 46. KeyToken 초기화재확인... 30 그림 47. KeyToken 초기화완료... 31 iv
그림 48. KeyToken 비밀번호입력... 32 그림 49. KeyToken 비밀번호변경시작... 32 그림 50. KeyToken 비밀번호변경완료... 33 그림 51. 키페어홈페이지연결... 33 그림 52. 은행홈페이지접속... 34 그림 53. 공인인증서로그인시작... 35 그림 54. KeyToken 선택... 35 그림 55. KeyToken 비밀번호입력... 36 그림 56. 공인인증서로그인완료... 36 그림 57. 증권사에서 KeyToken 처음으로사용하기... 37 그림 58. 윈도우시작버튼누르기... 37 그림 59. regedit 실행하기... 38 그림 60. USE_SMARTCARD 항목찾기... 38 그림 61. USE_SMARTCARD 값데이터변경하기... 39 그림 62. USE_SMARTCARD 값데이터변경확인하기... 39 v
[Blank Page] vi
I. KeyToken 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. KeyToken 제품은공인인증서전용제품인 KeyToken HSM, microsd 리더기겸용제품인 KeyToken MSD, USB 메모리겸용제품인 KeyToken USB 의 3 가지모델이있습니다. 2. KeyToken HSM 그림 1 의 KeyToken HSM 은그림 2 와같이보안토큰과백업영역을가진공인인증서전용 제품입니다. 그림 1. KeyToken HSM 의앞면과뒷면 USB USB 연결부 컨트롤러 보안토큰 백업영역 NFC 보안칩 그림 2. KeyToken HSM 의구성도 1
KeyToken 의보안토큰은물리적보안및암호연산기능을가진보안칩안에서구현되어, 현재공인인증서를저장하고사용하는방법들중에서가장안전합니다. KeyTokne 의보안토큰은공인인증서가외부로유출되지않아안전합니다. 이동식디스크나하드디스크에저장되어있는공인인증서는쉽게복사될수있어, 해킹등으로쉽게유출될수있습니다. 하지만, KeyToken 의보안토큰에저장되어있는공인인증서는보안토큰내부에서만사용되며, 이동식디스크나하드디스크로복사되지않아서공인인증서의외부유출을원천적으로방지하여안전합니다. KeyToken 의보안토큰을사용하여새로운공인인증서를발급받을수있습니다. 금융기관홈페이지에서 KeyToken 의보안토큰을사용하여공인인증서를새로발급받으면, 공인인증서의외부유출이원천적으로방지되기때문에, 공인인증서를가장안전하게사용할수있습니다. 기존의공인인증서를 KeyToken의보안토큰으로복사하여사용할수있습니다. 이동식디스크나하드디스크에저장되어있는기존의공인인증서는 KeyToken 의보안토큰으로복사하여안전하게사용할수있습니다. 이때기존의공인인증서는 KeyToken 의백업영역과같은안전한곳에백업하여보관하시기바랍니다. KeyToken 의보안토큰은최대 6 개의공인인증서를저장할수있습니다. KeyToken 의보안토큰은은행용 / 증권용 / 범용 / 법인용등최대 6 개의공인인증서를 저장하여사용할수있습니다. NFC 스마트폰에서 KeyToken의보안토큰을사용할수있도록준비중입니다. KeyToken 의보안토큰은 PC에서 USB로연결하여은행, 증권사등의홈페이지에서바로사용가능하며, NFC 스마트폰에서도사용할수있도록준비중입니다. 현재, 스마트폰의금융앱이 KeyToken 의보안토큰과 NFC로통신하는기능을협의중에있으며, 기능이추가되기전까지는 KeyToken 의백업영역기능을사용하여현재의방식보다안전하게스마트폰에서공인인증서를사용할수있습니다. KeyToken 의백업영역도물리적보안및암호연산기능을가진보안칩안에서구현되어, 현재공인인증서를백업하는방법들중에서가장안전합니다. 2
KeyToken 의백업영역은하나의공인인증서를백업할수있습니다. KeyToken 의백업영역은하나의공인인증서를백업하여보관할수있습니다. KeyToken 의백업영역에보관중인공인인증서는이동식디스크로복사할수있습니다. 은행, 증권사, 보험사, 신용카드사, 전자민원, 국세청등대부분의금융및공공기관홈페이지에서 KeyToken 의보안토큰을사용할수있습니다만, 드물게보안토큰을지원하지않는사이트들이존재합니다. 이경우, KeyToken 의백업영역에보관되어있는공인인증서를이동식디스크로복사하여사용할수있습니다. KeyToken 의백업영역에보관중인공인인증서는 NFC 스마트폰으로복사할수있습니다. KeyToken 의백업영역에보관되어있는공인인증서를 NFC 스마트폰으로복사하여, 현재의방식보다안전하게공인인증서를사용할수있습니다. 자세한내용은 KeyToken App Manual 을참조하시기바랍니다. KeyToken 의보안칩은자동잠김기능과초기화기능등을제공하여공인인증서를안전하게 관리합니다. KeyToken 의보안칩은자동잠김기능이있어, 분실시에도안전합니다. KeyToken 의보안칩은 8자이상 16자이하의비밀번호를사용합니다. 이비밀번호가연속으로 5회이상틀리면, KeyToken 의보안칩은자동으로잠겨서보안토큰과백업영역을더이상사용할수없도록합니다. 타인이 8자이상의비밀번호를 5회안에맞추는것은확률적으로거의불가능하므로, KeyToken 을분실하더라도 KeyToken 안의공인인증서는사실상안전합니다. KeyToken 의보안칩은초기화기능이있어, 본인이 KeyToken 비밀번호를잊어버린경우에도 KeyToken 제품은다시사용할수있습니다. KeyToken 의보안칩은본인이 KeyToken 비밀번호를잊어버린경우에도초기화하여다시사용할수있습니다. 다만, 초기화될때 KeyToken 비밀번호와보안토큰, 백업영역안의모든데이터가완전히삭제되므로, KeyToken 비밀번호를새로설정해야하고공인인증서도새로발급받거나다시복사해넣어야합니다. 3
3. KeyToken MSD 그림 3 의 KeyToken MSD 는그림 4 와같이보안토큰, 백업영역, microsd 리더기를가진 제품입니다. 그림 3. KeyToken MSD 의앞면과뒷면 보안토큰 USB USB 연결부 컨트롤러 백업영역 보안칩 NFC microsd 리더기 그림 4. KeyToken MSD 의구성도 KeyToken MSD 에서보안토큰, 백업영역, 보안칩에대한기능은 KeyToken HSM 에서의 기능과동일합니다. KeyToken MSD 는 KeyToken HSM 과 PC 용 microsd 리더기가결합된 제품입니다. (microsd 메모리는별매품입니다.) KeyToken MSD 에 microsd 를넣은후이동식디스크로사용할수있습니다. 그림 3 의오른쪽그림과같이 KeyToken MSD 뒷면의뚜껑을연후, microsd 를 넣고뺄수있습니다. 4
사용자가원하는성능과용량의 microsd/sdhc/sdxc 를사용할수있습니다. KeyToken 의 microsd 리더기는최대 20MB/s 의전송속도와최대 64GB 의용량을 지원합니다. 4. KeyToken USB 그림 5 의 KeyToken USB 는그림 6 과같이보안토큰, 백업영역, USB 메모리를가진제품 입니다. 그림 5. KeyToken USB 의앞면과뒷면 보안토큰 USB USB 연결부 컨트롤러 백업영역 보안칩 NFC USB 메모리 그림 6. KeyToken USB 의구성도 KeyToken USB 에서보안토큰, 백업영역, 보안칩에대한기능은 KeyToken HSM 에서의 기능과동일합니다. KeyToken USB 는 KeyToken HSM 과 PC 용 USB 메모리가결합된제품 입니다. 5
다양한용량의 USB 메모리를사용할수있습니다. KeyToken 의 USB 메모리는 8GB 의경우최대 18MB/s 의쓰기, 최대 20MB/s 의읽기 성능을가집니다. 용량은 8 / 16 / 32 / 64GB 제품이있습니다. 키페어는제품에저장된데이터의손실에대한복구나배상책임을지지않습니다. 데이터가손실되지않도록반드시백업하면서사용하시기바랍니다. 5. KeyToken 사용환경 PC 인터페이스 : USB 1.1 / 2.0 운영체제 : Windows 8 (32/64-bit), Windows 7 (32/64-bit), Windows Vista (32/64-bit), Windows XP (32-bit) 스마트폰 인터페이스 : NFC 운영체제 : 안드로이드 v2.3.6 ( 진저브레드 ) 이상 6
II. KeyToken 구동프로그램 KeyToken 을 PC 에서사용하기위해서는, 먼저 PC 에구동프로그램을설치해야합니다. 1. 구동프로그램다운로드 KeyToken 구동프로그램은키페어에서제공하는 KeyTokenSetup.exe 파일을실행하면 설치됩니다. KeyTokenSetup.exe 파일은아래의방법으로구할수있습니다. microsd를내장한 KeyToken MSD 제품또는 KeyToken USB 제품에는미리저장되어있습니다. microsd를내장한 KeyToken MSD 제품은 microsd에, KeyToken USB 제품은 USB 메모리에, KeyTokenSetup.exe 파일이미리저장되어있습니다. 키페어홈페이지에서다운로드받을수있습니다. 웹브라우저에서아래의주소를직접입력하여키페어의홈페이지로접속한후, 그림 7과같이다운로드페이지로이동하여 KeyToken 구동프로그램 설치파일을다운로드받을수있습니다. http://www.keypair.co.kr 그림 7. 키페어홈페이지의다운로드페이지 7
2. 구동프로그램설치 KeyToken 은 PC 에서사용되기전에, 반드시 PC 에 KeyToken 구동프로그램이설치되어 있어야합니다. 이절에서는 KeyToken HSM에대한구동프로그램을, Windows 7의 Internet Explorer 9로키페어홈페이지에서다운로드받은후, 설치하는과정을예를들어서설명합니다. 기본적으로 Windows 8, Windows Vista, Windows XP에서도동일한과정으로설치됩니다. 다만, 설치에앞서운영체제를최신상태로업데이트하시기를권장합니다. 1 그림 8 과같이키페어홈페이지의다운로드페이지에서해당제품의 실행파일 다운로드 버튼을누릅니다. 그림 8. 실행파일다운로드 microsd 를내장한 KeyToken MSD 제품또는 KeyToken USB 제품은미리저장되어 있는 KeyTokenSetup.exe 파일을사용하여바로 [3] 단계를진행하시면됩니다. 8
2 그림 9 화면에서 열기 를선택합니다. 그림 9. KeyTokenSetup.zip 파일열기 3 그림 10 화면에서 KeyTokenSetup.exe 파일을더블클릭하여실행시킵니다. 그림 10. KeyTokenSetup.exe 파일실행하기 9
그림 10 에서, KeyTokenSetup.exe 파일은운영체제의환경설정에따라 KeyToken Setup 으로표시될수있습니다. KeyTokenSetup.exe 파일은기능향상을위하여수시로변경될수있습니다. 이때, 클라우드평판기반실행차단 기능을가진 V3와같은, 사용자평가기반의백신프로그램은변경된 KeyTokenSetup.exe 파일및설치되는실행파일들을새로운프로그램으로인식하여, 충분한사용자평가가이루어지기전까지보안경고를표시할수있습니다. 또한, 운영체제사용자계정의권한에따라그림 11 과같은화면의확인메시지가 표시될수있습니다. KeyTokenSetup.exe 파일및설치되는실행파일들에대한보안성은당사에서충분히 검증한후공개하므로, 안심하시고실행을허용하시면됩니다. 3-1 그림 11 과같은화면이나타날경우, 예 버튼을누릅니다. 그림 11. 실행허용선택하기 KeyTokenSetup.exe 파일을실행하기위해서는윈도우시스템에 Microsoft.NET Framework 4.0 Client 가설치되어있어야합니다. 윈도우시스템이 Windows XP 이거나 Windows Vista 이상이라도최신업데이트가적용되어있지않다면, 아래의 [3-2] ~ [3-4] 단계를진행하시어 Microsoft.NET Framework 4.0 Client 를설치해야합니다. 설치시간은 PC 성능과네트워크사정에따라서수분에서수십분이소요됩니다. 10
3-2 그림 12 화면에서 설치 버튼을눌러, Microsoft.NET Framework 4.0 Client 의 설치를시작합니다. 그림 12. Microsoft.NET Framework 4.0 Client 설치시작 3-3 그림 13 화면에서다운로드가완료될때까지기다립니다. 네트워크사정에따라서 수분에서수십분이걸릴수있습니다. 그림 13. Microsoft.NET Framework 4.0 Client 다운로드중 11
3-4 그림 14 화면에서설치가완료될때까지기다립니다. PC 성능에따라서수분에서 수십분이걸릴수있습니다. 그림 14. Microsoft.NET Framework 4.0 Client 설치중 4 그림 15 화면에서 다음 버튼을눌러, KeyToken Manager 의설치를시작합니다. 그림 15. KeyToken Manager 설치시작 12
5 그림 16 화면이나타나면기다립니다. 그림 16. KeyToken Manager 설치진행중 6 PC 의 USB 포트에 KeyToken 이연결되어있지않으면, 그림 17 화면이나타납니다. PC 의 USB 포트에 KeyToken 을연결하십시오. 그림 17. KeyToken 찾기 13
7 PC 의 USB 포트에연결된 KeyToken 이초기화되어있지않으면, 그림 18 화면이 나타납니다. KeyToken 비밀번호등초기화에필요한정보를입력합니다. 그림 18. KeyToken 초기화정보입력 8 그림 19 화면에서 초기화 버튼을눌러, KeyToken 을초기화합니다. 그림 19. KeyToken 초기화시작 14
9 그림 20 화면에서 확인 버튼을눌러, KeyToken 초기화를완료합니다. 그림 20. KeyToken 초기화완료 10 그림 21 화면에서 완료 버튼을눌러, KeyToken Manager 의설치를완료합니다. 그림 21. KeyToken Manager 설치완료 15
3. 구동프로그램삭제 이절에서는 Windows 7 에서설치된 KeyToken 구동프로그램을삭제하는과정을예를 들어서설명합니다. 기본적으로 Windows 8, Windows Vista, Windows XP 에서도동일한 과정으로삭제합니다. 1 II 장 2 절의 구동프로그램설치 에서 [1], [2], [3] 단계를실행합니다. 윈도우의제어판에서 프로그램제거 를선택한후 KeyToken Manager 를찾아서 제거 를선택하셔도됩니다. 2 그림 22 화면에서 다음 버튼을눌러, KeyToken Manager 의삭제를시작합니다. 그림 22. KeyToken Manager 삭제시작 16
3 그림 23 화면이나타나면기다립니다. 그림 23. KeyToken Manager 삭제진행중 4 그림 24 화면에서 완료 버튼을눌러, KeyToken Manager 의삭제를완료합니다. 그림 24. KeyToken Manager 삭제완료 17
III. KeyToken Manager KeyToken Manager 는공인인증서의복사및삭제, 그리고 KeyToken 의초기화및비밀 번호변경을위한 KeyToken 관리소프트웨어입니다. 1. 공인인증서복사 KeyToken Manager는공인인증서를현재의저장매체에서다른저장매체로복사할수있습니다. 하지만표 1과같이, 공인인증서를보안이매우취약한하드디스크로복사하는것은허용하지않으며, 또한한국인터넷진흥원 (KISA) 의규격을준수하여보안토큰안의공인인증서를다른저장매체로복사하는것도허용하지않습니다. 표 1. 공인인증서복사가능저장매체 공인인증서 하드디스크로 이동식디스크로 보안토큰으로 백업영역으로 위치 복사하기 복사하기 복사하기 복사하기 하드디스크불가능가능가능가능 이동식디스크불가능가능가능가능 보안토큰불가능불가능불가능불가능 백업영역불가능가능가능불가능 이절에서는하드디스크에저장되어있는공인인증서를보안토큰과백업영역으로복사 하는과정을예를들어서설명합니다. 이동식디스크또는백업영역에저장되어있는 공인인증서를다른저장매체로복사하는과정도설명할예와기본적으로동일합니다. [1] 단계는 KeyToken Manager를실행하는과정이며, [2] ~ [6] 단계들은하드디스크의공인인증서를보안토큰으로복사하는과정이며, [7] ~ [11] 단계들은하드디스크의공인인증서를백업영역으로복사하는과정입니다. 보안토큰에저장된공인인증서는 PC에서사용할수있으며, 백업영역에저장된공인인증서는 PC와 NFC 스마트폰에서사용할수있습니다. 18
먼저, PC 의 USB 포트에 KeyToken 을연결한후, 다음의단계를시작합니다. 1 윈도우의바탕화면에서그림 25 와같은 KeyToken Manager 아이콘을찾아더블 클릭하여, KeyToken Manager 를실행시킵니다. 그림 25. KeyToken Manager 아이콘 2 그림 26 화면에서하드디스크의체크박스를클릭하거나공인인증서를더블클릭 하여, 복사할공인인증서를선택합니다. 그림 26. 복사할공인인증서선택 19
3 그림 27 화면에서공인인증서를복사할위치인 보안토큰 버튼을선택합니다. 그림 27. 복사할위치선택 4 그림 28 화면에서공인인증서비밀번호와 KeyToken 비밀번호를입력합니다. 그림 28. 비밀번호입력 20
5 그림 29 화면에서 공인인증서복사 버튼을누릅니다. 그림 29. 공인인증서복사 6 그림 30 화면에서 확인 버튼을눌러, 하드디스크의공인인증서를보안토큰으로 복사하는과정을완료합니다. 그림 30. 공인인증서복사완료 21
7 그림 31 화면에서하드디스크의체크박스를클릭하거나공인인증서를더블클릭 하여, 복사할공인인증서를선택합니다. 그림 31. 복사할공인인증서선택 8 그림 32 화면에서공인인증서를복사할위치인 백업영역 버튼을선택합니다. 그림 32. 복사할위치선택 22
9 그림 33 화면에서 KeyToken 비밀번호를입력합니다. 그림 33. 비밀번호입력 10 그림 34 화면에서 공인인증서복사 버튼을누릅니다. 그림 34. 공인인증서복사 23
11 그림 35 화면에서 확인 버튼을눌러, 하드디스크의공인인증서를백업영역으로 복사하는과정을완료합니다. 그림 35. 공인인증서복사완료 백업영역에저장된공인인증서는그림 36 과같이 KeyToken App 을이용하여 NFC 스마트폰으로복사할수있습니다. 자세한내용은 KeyToken App Manual 을참조 하시기바랍니다. 그림 36. KeyToken App 설치 QR 코드및실행화면 24
2. 공인인증서삭제 KeyToken Manager 는하드디스크, 이동식디스크, 보안토큰, 백업영역에저장되어있는 공인인증서를삭제할수있습니다. 이절에서는하드디스크에저장되어있는공인인증서를삭제하는과정을예를들어서 설명합니다. 이동식디스크, 보안토큰, 백업영역에저장되어있는공인인증서를삭제하는 과정도설명할예와기본적으로동일합니다. 먼저, PC 의 USB 포트에 KeyToken 을연결한후, 다음의단계를시작합니다. 1 III 장 1 절의 공인인증서복사 에서 [1] 단계를실행하여, KeyToken Manager 를실행 시킵니다. 2 그림 37 화면에서하드디스크의체크박스를클릭하거나공인인증서를더블클릭 하여, 삭제할공인인증서를선택합니다. 그림 37. 삭제할공인인증서선택 25
3 그림 38 화면에서 공인인증서삭제 버튼을누릅니다. 그림 38. 공인인증서삭제 4 그림 39 화면에서 예 버튼을눌러, 삭제함을확인합니다. 그림 39. 공인인증서삭제확인 26
5 그림 40 화면에서 예 버튼을눌러, 삭제함을다시확인합니다. 그림 40. 공인인증서삭제재확인 6 그림 41 화면에서 확인 버튼을눌러, 하드디스크의공인인증서를삭제하는과정을 완료합니다. 그림 41. 공인인증서삭제완료 27
3. KeyToken 초기화 KeyToken 은정상사용상태이든잠김상태이든언제든지초기화할수있습니다. 초기화시 KeyToken 비밀번호와보안토큰, 백업영역안의모든데이터는완전히삭제되므로, KeyToken 비밀번호를새로설정해야하고공인인증서도새로발급받거나다시복사해넣어야합니다. 하지만, KeyToken MSD의 microsd나 KeyToken USB의 USB 메모리안의데이터는삭제되지않습니다. 이절에서는 KeyToken Manager 로 KeyToken 을초기화하는과정을예를들어서설명 합니다. 먼저, PC 의 USB 포트에 KeyToken 을연결한후, 다음의단계를시작합니다. 1 III 장 1 절의 공인인증서복사 에서 [1] 단계를실행하여, KeyToken Manager 를실행 시킵니다. 2 그림 42 화면에서 KeyToken 관리 탭을선택합니다. 그림 42. KeyToken 관리탭선택 28
3 그림 43 화면에서 KeyToken 비밀번호등초기화에필요한정보를입력합니다. 그림 43. KeyToken 초기화정보입력 4 그림 44 화면에서 초기화 버튼을누릅니다. 그림 44. KeyToken 초기화시작 29
5 그림 45 화면에서 예 버튼을눌러, 초기화함을확인합니다. 그림 45. KeyToken 초기화확인 6 그림 46 화면에서 예 버튼을눌러, 초기화함을다시확인합니다. 그림 46. KeyToken 초기화재확인 30
7 그림 47 화면에서 확인 버튼을눌러, KeyToken 초기화를완료합니다. 그림 47. KeyToken 초기화완료 4. KeyToken 비밀번호변경 보안상모든비밀번호는주기적으로변경하는것이좋습니다. 마찬가지로 KeyToken 비밀 번호도주기적으로변경할것을권장합니다. 이절에서는 KeyToken Manager 로 KeyToken 비밀번호를변경하는과정을예를들어서 설명합니다. 먼저, PC 의 USB 포트에 KeyToken 을연결한후, 다음의단계를시작합니다. 1 III 장 3 절의 KeyToken 초기화 에서 [1] 단계를실행하여, KeyToken Manager 를실행 시킵니다. 2 III 장 3 절의 KeyToken 초기화 에서 [2] 단계를실행하여, KeyToken 관리 탭을선택 합니다. 31
3 그림 48 화면에서현재의 KeyToken 비밀번호와변경할 KeyToken 비밀번호를입력 합니다. 그림 48. KeyToken 비밀번호입력 4 그림 49 화면에서 비밀번호변경 버튼을누릅니다. 그림 49. KeyToken 비밀번호변경시작 32
5 그림 50 화면에서 확인 버튼을눌러, KeyToken 비밀번호변경을완료합니다. 그림 50. KeyToken 비밀번호변경완료 5. 키페어홈페이지연결 KeyToken Manager 에서 www.keypair.co.kr 탭을선택하면, 키페어홈페이지로연결됩니다. 그림 51. 키페어홈페이지연결 33
IV. KeyToken 사용하기 KeyToken 은금융및공공기관홈페이지와연동하여공인인증서로그인, 공인인증서발급, 공인인증서갱신등에사용할수있습니다. 1. 공인인증서로그인 KeyToken 으로금융및공공기관홈페이지에로그인하는과정은기존의이동식디스크의 공인인증서로로그인하는과정과거의동일합니다. 이절에서는인터넷뱅킹가입자가 KeyToken 으로은행홈페이지에로그인하는과정을 예를들어서설명합니다. 다른금융및공공기관홈페이지에서도아래와거의동일한 과정으로로그인할수있습니다. 먼저, PC 의 USB 포트에 KeyToken 을연결한후, 다음의단계를시작합니다. 1 그림 52 화면처럼웹브라우저주소창에은행홈페이지주소를입력하여, 은행 홈페이지에접속합니다. 2 그림 52 화면에서 로그인 을누릅니다. 그림 52. 은행홈페이지접속 34
3 그림 53 화면에서 보안토큰 을선택합니다. 그림 53. 공인인증서로그인시작 4 그림 54 화면에서 Keypair KeyToken: 1.0.0.5 를선택합니다. 그림 54. KeyToken 선택 35
5 그림 55 화면에서 KeyToken 비밀번호를입력합니다. 6 그림 55 화면에서 확인 버튼을눌러, 로그인합니다. 그림 55. KeyToken 비밀번호입력 7 그림 56 화면처럼로그인된화면을확인합니다. 그림 56. 공인인증서로그인완료 36
증권사홈페이지에서 KeyToken 을처음으로사용하는경우, 그림 57 과같은화면이 나타날수있습니다. 이화면은 KeyToken 을보안토큰이아닌저장토큰으로사용할 것인지묻는것으로반드시아래와같이 사용안함 으로설정하셔야합니다. 1 그림 57 화면에서 이저장장치에대해서다시묻지않음 체크박스를체크합니다. 2 그림 57 화면에서 사용안함 을누릅니다. 그림 57. 증권사에서 KeyToken 처음으로사용하기 만약, 사용 (OK) 로설정하였다면, 아래의과정으로반드시 사용안함 으로변경하시기 바랍니다. 1 그림 58 화면에서윈도우의 시작 버튼을누릅니다. 그림 58. 윈도우시작버튼누르기 37
2 그림 59 화면의 프로그램및파일검색 창에 regedit 를입력하고, 엔터키를눌러 실행합니다. 그림 59. regedit 실행하기 3, 4 그림 60 화면처럼 HKEY_CURRENT_USER/Software/AppDataLow/SignKorea/ CConfiguration/pkiclient 밑에 USE_SMARTCARD 항목을찾습니다. 그림 60. USE_SMARTCARD 항목찾기 38
5, 6 그림 61 화면에서값데이터에 f 를입력하고, 확인 버튼을누릅니다. 그림 61. USE_SMARTCARD 값데이터변경하기 7 그림 62 화면에서 USE_SMARTCARD 의데이터가 f 로변경된것을확인합니다. 그림 62. USE_SMARTCARD 값데이터변경확인하기 39
2. 공인인증서발급 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안토큰으로, 한국인터넷진흥원 (KISA) 의구현적합성평가를받은제품입니다. 공인인증서는이동식디스크나하드디스크또는보안토큰으로발급받을수있습니다. 하지만, 이동식디스크나하드디스크로발급받을경우, 공인인증서가파일형태로저장되어쉽게복사가가능하기때문에해킹에매우취약합니다. 그래서, 한국인터넷진흥원 (KISA) 도공인인증서를저장하기위한전용보안장치인보안토큰으로발급받을것을권장하고있습니다. 보안토큰으로공인인증서를발급받으면공인인증서의외부유출이원천적으로방지되어 공인인증서를가장안전하게사용할수있습니다. 보안토큰으로공인인증서를발급받는과정은기존의이동식디스크로공인인증서를발급 받는과정과거의동일하며, 자세한과정은거래하시는금융기관홈페이지를참조하시기 바랍니다. 참고로, 보안토큰안에저장되어있는공인인증서는이동식디스크나하드디스크로복사되지않음에주의하시기바랍니다. 가족간에공인인증서를공유하는경우처럼공인인증서의복사가필요한경우라면, 이동식디스크로공인인증서를발급받은후, 이동식디스크의공인인증서를보안토큰으로복사하여보안토큰을사용하시고, 공인인증서가저장되어있는이동식디스크는사용하지마시고안전한곳에보관하시기바랍니다. 40
3. 공인인증서갱신 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안토큰으로, 한국인터넷진흥원 (KISA) 의구현적합성평가를받은제품입니다. 보안토큰안에저장되어있는공인인증서를갱신하는과정은기존의이동식디스크안에 저장되어있는공인인증서를갱신하는과정과거의동일하며, 자세한과정은거래하시는 금융기관홈페이지를참조하시기바랍니다. 참고로, 보안토큰안에저장되어있는공인인증서는이동식디스크나하드디스크로복사되지않음에주의하시기바랍니다. 만약원본공인인증서를이동식디스크에보관하고있고사본공인인증서를보안토큰안에서사용하고있다면, 반드시원본공인인증서를갱신한후에갱신된원본공인인증서를다시보안토큰으로복사하여사용하시기바랍니다. 41
V. FAQ Q. KeyToken 이란무엇인가요? A. KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안토큰으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한제품입니다. PC에서는 USB로연결하여, 스마트폰에서는 NFC로연결하여사용하실수있습니다. Q. KeyToken 은왜사용해야하나요? A. 최근공인인증서유출로인한금융사고들이증가하고있습니다. 하드디스크에저장 되어있는공인인증서는해킹으로쉽게유출될수있으며, 이동식디스크에저장되어 있는공인인증서는이동식디스크의분실로인해쉽게유출될수있습니다. KeyToken 은물리적보안및암호연산기능을가진보안칩을내장하여공인인증서의외부유출을원천적으로방지하며, KeyToken 비밀번호가연속으로 5회이상틀리면 KeyToken 이자동으로잠겨버려분실시에도안전합니다. 그래서, 한국인터넷진흥원 (KISA) 은보안토큰의사용을강력히권장하고있습니다. Q. KeyToken 을사용할수있는곳은어디인가요? A. PC 환경에서는은행, 증권사, 보험사, 신용카드사등대부분의금융기관과전자민원, 국세청등대부분의공공기관홈페이지에서 KeyToken 을사용하실수있습니다. 다만, 드물게보안토큰을지원하지않는사이트들이존재합니다. 이경우, KeyToken 의백업영역에보관되어있는공인인증서를이동식디스크로복사하여사용할수있습니다. NFC를지원하는스마트폰환경에서는아직 KeyToken 의보안토큰기능은사용하실수없지만, KeyToken 의백업영역기능을이용하여대부분의금융앱에서현재의방식보다안전하게공인인증서를사용하실수있습니다. 자세한내용은 KeyToken App Manual 을참조하시기바랍니다. 42
Q. 이동식디스크에서사용하던공인인증서를 KeyToken 에서도사용할수있나요? A. 네, 사용하실수있습니다. 이동식디스크에저장되어있는공인인증서를 KeyToken 으로복사하여사용하시면됩니다. Q. 공인인증서를 KeyToken 에저장했는데, 다른매체로복사할수없나요? A. KeyToken 은보안토큰기능과백업영역기능이있습니다. KeyToken 의보안토큰에저장 되어있는공인인증서는다른매체로복사하실수없습니다. 하지만, KeyToken 의백업 영역에보관되어있는공인인증서는다른매체로복사하실수있습니다. Q. KeyToken 비밀번호를잊어버렸습니다. 어떻게해야하나요? A. 죄송합니다만, 현재 KeyToken 의보안토큰과백업영역안에저장되어있는공인인증서들은더이상사용하실수없습니다. KeyToken 비밀번호가연속으로 5회이상틀리면 KeyToken 은자동으로잠겨버립니다. KeyToken 을초기화하시고, 공인인증서를새로발급받으시거나다시복사해넣으셔야합니다. Q. KeyToken 구동프로그램을다운로드받아실행하려고하는데, KeyTokenSetup.exe 은 ( 는 ) 일반적으로다운로드되는파일이아니며, 컴퓨터를손상시킬수있습니다. 는 경고메시지가나옵니다. 어떻게해야하나요? A. Internet Explorer 9 이상에서 SmartScreen 필터가활성화되어있는경우, 위의경고메시지가나타날수있습니다. 이는마이크로소프트사의 SmartScreen 필터의정책인 해당프로그램을상당한수의다른 Internet Explorer 사용자가다운로드한프로그램목록 에없기때문으로, 걱정하지마시고설치하시면됩니다. Q. KeyToken 을 PC 의 USB 포트에연결하였는데, 장치드라이버소프트웨어가제대로 설치되지않았습니다. 는경고메시지가나옵니다. 어떻게해야하나요? A. KeyToken 구동프로그램이정상적으로설치되지않은경우, 위의경고메시지가나올 수있습니다. KeyToken 구동프로그램을다시설치하시기바랍니다. 43
[Blank Page] 44