Microsoft Word _uToken¼Ò°³¼�_uTokenHSM.docx

Similar documents
메뉴얼41페이지-2

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그

SBR-100S User Manual

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Windows 8에서 BioStar 1 설치하기

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Install stm32cubemx and st-link utility

[Blank Page] i

Studuino소프트웨어 설치

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

vRealize Automation용 VMware Remote Console - VMware

CD 2117(121130)

앞표지

B2B 매뉴얼

View Licenses and Services (customer)

Microsoft PowerPoint - XUSB_제품메뉴얼_140206

MF3010 MF Driver Installation Guide

PowerPoint 프레젠테이션

[Blank Page] i

IRISCard Anywhere 5

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

MF Driver Installation Guide

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Xcovery 사용설명서

Endpoint Protector - Active Directory Deployment Guide

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

PowerPoint 프레젠테이션

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

온라인등록용 메뉴얼


Office 365 사용자 가이드

장거리 PoE 중계기 사용설명서 DA-LP1101R DA-LP1101T Powered by

목차 개요...3 iusb 만들기...5 iusb 사용 보안영역에로그인 보안영역에서로그아웃 하드웨어안젂하게제거 비밀번호변경 설정...19 USB 초기화...21 iusb 정품등록...24 iusb 의기타기능

Windows 10 General Announcement v1.0-KO

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

슬라이드 1

MF5900 Series MF Driver Installation Guide

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Microsoft PowerPoint - [부가상품]USBsafe 사용자 메뉴얼_111103

SmartUpdaterPlus 설치 설치파일 다운로드 설치파일 다운로드하여 실행하여 순서에 따라 스마트 업데이트 플러스를 설치합니다. [스마트 업데이트 플러스 다운로드] 버튼을 클릭하여 설치파일 다운로드합니다. 소프트웨어 사용권에 동의하기를 누릅니다. 압축을 해제합니다

전자세금계산서교육자료_기업고객용

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

C스토어 사용자 매뉴얼

Microsoft Outlook G Suite 가이드

2 카메라의 펌웨어버전을확인합니다 카메라기종에따라표시되는화면이다를수있습니다. 1 카메라의전원을 ON으로합니다. 2 카메라의메뉴버튼 MENU을누르고메뉴화면을표시합니다. 3 [ 설정메뉴 ] 에서 [ 펌웨어버전 ] 를선택합니다. 4 카메라의 펌웨어버전이표시됩니다. 버전이업그

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

ipTIME_A2000U_Manual


201112_SNUwifi_upgrade.hwp

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

MKT-1000F_v3.indd

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

ISP and CodeVisionAVR C Compiler.hwp

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

tiawPlot ac 사용방법

Microsoft Word - src.doc

*2008년1월호진짜

PowerPoint 프레젠테이션

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

IP Cam DDNS 설정설명서(MJPEG) hwp

< FB8C5B4BABEF328C0A5292E6169>

F120S_(Rev1.0)_1130.indd

1 인증서저장위치문의 원인 증상 인증서가보이지않습니다. ( 인증서선택창에서사용하던인증서가안보입니다.) 인증서가지정된위치에존재하지않거나인증서유효기간이 지난 ( 폐기된 ) 인증서로보이지않는것입니다. 1. 인증서가보이지않습니다. 1-1 인증서저장위치를확인합니다. 교육부 (E

OTP문답집(일반이용자대상)_v3[최종].hwp

ICAS CADWorx SPLM License 평가판설치가이드

Windows 8 Upgrade Step by Step Guide

ThinkVantage Fingerprint Software

전략세션 논의 결과: 대기업 사업 그룹

804NW±¹¹®

전자세금계산서교육자료_기업고객용

Microsoft Word - Armjtag_문서1.doc

볼륨 조절 아이콘 표시하기 만일 알림 영역에 볼륨 조절 아이콘이 표시되지 않았다면 아래의 방법을 따라합니다. 1> [시작] - [제어판] - [사운드 및 오디오 장치] 아이콘을 더블 클릭합니다. 2) [사운드 및 오디오 장치 등록 정보] 대화상자에서 [볼륨] 탭을 클릭

Index 1. Intro Install Connect Scratch 1.4 (Offline Editor) Scratch 2.0 (Online Editor) Connect f


1

ADP-2480

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

*Revision History 날짜 내용 최초작성 Tel Fax [2] page

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

System Recovery 사용자 매뉴얼

BN H-00Kor_001,160

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

VPN.hwp

소개 Mac OS X (10.9, 10.10, 10.11, 10.12) 와 OKI 프린터호환성 Mac OS X 를사용하는 PC 에 OKI 프린터및복합기 (MFP) 제품을연결하여사용할때, 최고의성능을발휘할수있도록하는것이 OKI 의목 표입니다. 아래의문서는 OKI 프린터및

1

Microsoft Word - CASS인터넷질권 메뉴얼ver

PowerPoint 프레젠테이션

Transcription:

2010 utokenhsm 제품소개서 utokenhsm( 보안토큰 ) 사용자를위한제품소개서입니다. 본문서의내용및제품은기능향상을위해예고없이변경될수있으며, 제품의사양이다를수있습니다. 본문서의저작권은 엘립시스에있습니다. 무단으로제품이나문서의어느부분도, 어떤방식에의해, 어떤형태로도복제할수없습니다. 엘립시스경기도성남시분당구야탑동 68 번지전자부품연구원내첨단기술연구센터 109 호 www.utokencafe.co.kr 031-701-0707

목차 Ⅰ. 제품소개...1 1. 제품개요...1 2. 제품특징...1 3. 제품필요성...2 3.1 도입배경...2 3.2 인터넷뱅킹보안수칙 ( 출처 : 금융위원회, 금융감독원 )...3 3.3 인터넷뱅킹사고사례 ( 기사 )...4 4. 제품사양...5 Ⅱ. 주의사항...6 Ⅲ. 사용방법...7 1. 설치하기...7 2. 초기화및비밀번호변경...8 2.1 초기화...8 2.2 비밀번호변경... 11 2.3 업데이트... 13 2.4 utokencafe... 14 2.5 끝내기... 14 3. 인증서관리... 15 3.1 인증서복사... 15 3.2 인증서신규발급... 20 3.3 인증서삭제... 21 3.4 공인인증서로그인... 22 Ⅳ. Q & A... 24 Ⅴ. 고객지원... 26 i

Ⅰ. 제품소개 1. 제품개요 utokenhsm 은공인인증서를안전하게저장및관리할수있는보안토큰입니다. utokenhsm 은 CPU 와메모리등이포함된스마트카드칩을탑재해외부위협으로부터공인인증서를안전하게보관할수있는저장장치로, 스마트카드칩의보안성과 USB 의편리성이결합된상품입니다. 내장된스마트카드칩은 PC 와별도로동작하는시스템으로, PC 의 CPU 에의존하지않기때문에해킹프로그램의접근이불가능합니다. 2. 제품특징 utokenhsm 은인터넷뱅킹, 온라인증권거래에필수적인공인인증서를안전하게저장하기위한장치로, 공인인증서를안전하게저장하는것은물론사용방법도간단하여누구나편리하게사용할수있습니다. 공인인증서의안전한저장 utokenhsm 은 CPU 와메모리등이포함된스마트카드칩을탑재해전자서명과암호화등모든프로세스가매체내부에서이루어지기때문에 PC 에설치된해킹프로그램이나악성코드를통해서접근할수없습니다. utokenhsm 내부에서생성, 저장된공인인증서는다른매체로의복사나이동이원천적으로금지되어있어, 인증서의외부유출을원천적으로차단합니다. utokenhsm 은한국인터넷진흥원의보안토큰구현적합성인증을받은제품입니다. 사용의편리성 utokenhsm 은일반 USB 메모리처럼 PC 의 USB 슬롯에연결만해주면, PC 가바로장치를인식합니다. 기존보안토큰제품들의경우보안토큰을사용하기위해서디바이스드라이버를설치해주어야하고, 경우에따라 PC 를재부팅해야사용가능한경우도있으나, utokenhsm 은별도의디바이스드라이버설치가필요없습니다. 다수의인증서저장 utokenhsm 은최대 6 개까지저장할수있어은행, 증권등다수의인증서를소유한사람도 utokenhsm 하나로충분합니다. 1

수준높은보안성 utokenhsm 은비밀번호를모르면접근할수없으므로타인이습득하였다하더라도인증서를사용하는것은거의불가능합니다. utokenhsm 은 5 회비밀번호인증실패시자동잠금이설정되어있어, 분실 / 도난시에타인에의한공인인증서사용을막아줍니다. 간편한휴대성 utokenhsm 은핸드폰이나열쇠고리에걸고다닐수있을정도로작고가벼우며휴대가용이하게디자인되었습니다. 비밀번호해킹방지 utokenhsm 은비밀번호해킹으로부터안전합니다. 키보드해킹프로그램들을통해서공인인증서비밀번호를알아냈다하여도토큰에저장된인증서는해커가빼낼수없습니다. utokenhsm 에저장된공인인증서를통해서사이트에로그인하면토큰의비밀번호를입력하게되므로, utokenhsm 이연결된 PC 외에는어디에서도사용할수없습니다. 공간적제약해결 utokenhsm 은개인정보유출및해킹을우려해사용을자제하던 PC 방, 학교등공공장소에서도언제어디서나안전하게사용할수있습니다. 3. 제품필요성 3.1 도입배경 2009 년 7 월현재국내인터넷뱅킹가입자수가 5500 만명 ( 중복가입자포함 ) 을넘어서고있습니다. 2005 년 5 월. 국내시중은행의인터넷뱅킹해킹을시작으로매년인터넷뱅킹사고가끊이지않고매년증가추세에있어금융보안사고에대한대책마련이시급한상황입니다. 현재나타나고있는인터넷뱅킹사고는사용자의부주의나개인 PC 해킹과연관이깊은것으로추정되고있습니다. 많은사용자들이보안카드를복사하거나스캔하여파일로보관하고, 공인인증서를 e-메일이나컴퓨터하드디스크에저장함으로써해킹위험에노출되어있습니다. 최근엔악성해커들이개인 PC 를노리는악성코드등을사용자 PC 에침투해인터넷뱅킹정보를탈취하는사례가증가하고있어이에대한대책이필요합니다. 2

이에발맞추어금융위원회, 금융감독원, 금융결제원, 한국인터넷진흥원 ( 구정보보호진흥원 ), 주요시중은행및주요보안업체에서안전한인터넷뱅킹을위한보안수칙을정리해서인터넷뱅킹이용자들에게권고하고있습니다. 안전한인터넷뱅킹을위한핵심적인내용은바로공인인증서의안전한관리에있습니다. 3.2 인터넷뱅킹보안수칙 ( 출처 : 금융위원회, 금융감독원 ) 1 공인인증서, 보안카드, 비밀번호등은이메일함, 웹하드등인터넷에보관하지마세요. 보관한경우즉시삭제하고금융회사를방문하여교체하세요. 2 공인인증서는 PC 보다 USB, 보안토큰등이동식저장매체에보관하세요. 3 보안카드는복사또는스캔하지말고, 오래된보안카드는재발급받으세요. 4 금융거래 ID, 비밀번호는인터넷포털및쇼핑몰등의 ID, 비밀번호와다르게설정하고절대로타인에게알려주지마세요. 5 가장안전하게인터넷금융거래를이용하려면 OTP 발생기, 보안토큰, 전화승인서비스를사용하세요. 6 계좌이체, 공인인증서재발급등의이용내역을즉시알려주는휴대폰문자서비스 (SMS) 를가입하세요. 7 PC 방, 도서관등공공장소에서인터넷금융거래를가급적하지마세요. 8 예금인출사고를당한경우즉시금융회사에신고하고출금정지를요청하세요. 3

3.3 인터넷뱅킹사고사례 ( 기사 ) 2005.02 2007.02 2007.02 2007.02 2007.03 2008.10 2009.02 2009.04 2009.05 2009.07 2009.08 2009.12 2009.12 인터넷뱅킹고객의컴퓨터를해킹해거액의예금을빼돌린사고가발생 중국발해킹으로공인인증서대량유출사고발생 공인인증서유출로인해신용카드나통장에서대량의금액이유출되는사고발생 이메일해킹을통한공인인증서유출사고발생 e 메일보관인증서해킹조심 인터넷뱅킹해킹으로 1600 만원인출됐다 인터넷뱅킹해킹 2 천만원빼내 시중은행또인터넷뱅킹해킹.. 속수무책 인터넷뱅킹해킹사고또발생.. 사용자 PC 가타깃 인터넷뱅킹가입자 5500 만명 보안사고증가 인터넷뱅킹으로 4 억 5 천빼돌린중국인검거 PC 에바이러스심어인터넷뱅킹정보빼내 인터넷뱅킹용보안카드등이메일에뒀다간털린다 등 4

4. 제품사양 브랜드 ( 모델명 ) 제조사 / 원산지메모리인터페이스 utokenhsm 엘립시스 / 대한민국 32KBytes USB 1.1/USB 2.0 호환 운영체제 Windows 2000 / XP / Vista / 7 전원 크기 지원알고리즘 USB BUS-Power, DC 5V, 500mA 46 * 16 * 8 (mm) DES, 3-DES, SEED, RSA(1024/2048), SHA1 5

Ⅱ. 주의사항 다음주의사항을꼭지켜주시기바랍니다!!! LED 발광부가깜빡거릴때매체를 PC 와분리하지마십시오. 제품을분해하거나제품의부품을임의로교체하지마십시오. 제품에무리한충격을가하지마십시오. 제품을물이나액체에접촉하게하지마십시오. 제품을뜨거운열이나직사광선에노출하지마십시오. 제품을강한전자기장을방출하는기구근처에두지마십시오. 6

Ⅲ. 사용방법 1. 설치하기 유토큰홈페이지에서셋업프로그램을다운로드하여설치합니다. www.utokencafe.co.kr 접속합니다. 사용방법 > 설치하기 > 프로그램다운로드방법 1 > 셋업프로그램다운로드를선택합니다. 파일다운로드창에서 [ 실행 ] 버튼을클릭합니다. 프로그램이정상적으로설치되면, 윈도우우측하단트레이목록에 utokenhsm 아이콘이등록됩니다. 7

utokenhsm 제품소개서 2. 초기화및비밀번호변경 utokenhsm 은보안토큰초기화 및비밀번호를변경할수있는프로그램입니다. 시작 > 프로그램 > ellipsis > utoken > utokenhsm 를실행합니다. 2.1 초기화 utokenhsm 에저장된모든인증서를삭제하고비밀번호를초기상태로되돌립니다. utokenhsm 처음사용시, 반드시초기화후사용해야합니다. 활용 Tip) 비밀번호 5 회인증실패시, 매체가잠긴경우초기화메뉴를사용하면, 비밀번호가초기상태로셋팅되므로매체잠금을해제할수있습니다. ( 단, 인증서도같이삭제되므로인증서는새로저장하여야합니다.) 화면오른쪽하단트레이목록의 utokenhsm 아이콘에서마우스오른쪽버튼을클릭하여메뉴를선택합니다. [ 초기화 ] 8

utokenhsm 제품소개서 비밀번호를입력한후, [ 초기화 ] 버튼을클릭합니다. 다시 한번초기화를확인하는 메시지박스에서 [ 초기화 ] 버튼을클릭합니다. 초기화는매체에저장된모든공인인증서를삭제하므로주의를요합니다!! 매체의 LED 발광부가깜빡거리면서매체를초기화합니다. ( 이작업은약 10~15 초정도소요됩니다.) 9

초기화가정상적으로수행되면, utokenhsm 에공인인증서를저장하여사용할수있습니다. ( 인증서복사및삭제방법은 Ⅲ-3. 인증서관리를참고하시기바랍니다.) 초기화후매체를뺏다가다시꽂아서사용하시면, 더안정적으로사용하실수있습니다. utokenhsm 은보안성을강화하기위해비밀번호생성규칙에맞는비밀번호만허용합니다. Note 비밀번호허용규칙 영문, 숫자를포함한 8~15 자리 연속된숫자나문자가 4 개이상반복되지않아야함. (ex.1234) 동일한숫자나문자가 4 개이상반복되지않아야함. (ex.aaaa) 2 자리연속된숫자나문자가 3 개이상반복되지않아야함. (ex.121212) 10

utokenhsm 제품소개서 2.2 비밀번호변경 utokenhsm 의비밀번호를변경합니다. 보안을위해비밀번호를주기적으로변경할것을권장합니다. utokenhsm 아이콘에서마우스오른쪽버튼을클릭하여 [ 비밀번호변경 ] 메뉴를선택합니다. [ 이전 비밀번호 ] 와 [ 새비밀번호 ], [ 새비밀번호확인 ] 란을입력합니다. [ 변경] 버튼을클릭합니다. 이전비밀번호를 5 회연속잘못입력하였을경우, 토큰이잠기게되므로주의를요합니다. 11

비밀번호가정상적으로변경되었습니다. [ 확인 ] 버튼을클릭합니다. utokenhsm 은보안성을강화하기위해비밀번호생성규칙에맞는비밀번호만허용합니다. Note 비밀번호허용규칙 영문, 숫자를포함한 8~15 자리 연속된숫자나문자가 4 개이상반복되지않아야함. (ex.1234) 동일한숫자나문자가 4 개이상반복되지않아야함. (ex.aaaa) 2 자리연속된숫자나문자가 3 개이상반복되지않아야함. (ex.121212) 12

2.3 업데이트 업데이트서버에접속하여 utokenhsm 프로그램의최신버전을다운로드하여설치합니다. utokenhsm 아이콘에서마우스오른쪽버튼을클릭하여 [ 업데이트 ] 메뉴를선택합니다. 신규프로그램업데이트를위해 [ 다운로드 ] 버튼을클릭합니다. 정상적으로다운로드가되면 [ 설치 ] 버튼이활성화됩니다. [ 설치 ] 버튼을클릭합니다. 13

utokenhsm 제품소개서 2.4 utokencafe utokenhsm 홈페이지로이동합니다. 보안토큰의전반적인 이야기및 utokenhsm 에대한다양한정보를얻을수있습니다. utokenhsm 아이콘에서마우스오른쪽버튼을클릭하여 [utokencafe] 메뉴를 선택합니다. 2.5 끝내기 utokenhsm 프로그램을종료합니다. utokenhsm 프로그램종료는매체초기화및비밀번호변경을위한 utokenhsm 프로그램의 utokenhsm 을종료하여도보안토큰내의인증서는정상적으로사용할수있습니다. 종료일뿐, utokenhsm 아이콘에서마우스오른쪽버튼을클릭하여 [ 끝내기 ] 메뉴를선택합니다. utokenhsm 이정상적으로종료되면, 트레이아이콘이 사라집니다. 14

3. 인증서관리 3.1 인증서복사 하드디스크나이동식디스크에저장된공인인증서를보안토큰으로복사합니다. 은행, 증권사, 카드사등공인인증서로그인을지원하는사이트에서제공하는인증서관리프로그램을이용해서 utokenhsm 에공인인증서를복사해서넣을수있습니다. 본문서에서는국민은행사이트를예로설명하지만, 타은행, 증권사, 카드사에서도공인인증센터메뉴로접속한후의방법은동일합니다. 그러나보안토큰을지원하지않는사이트에서는기능이제한될수있습니다. ( 인증서관리프로그램이각사이트별로버전이나제품이상이하므로 UI( 사용자인터페이스 ) 는다를수있습니다.) STEP 1) 인증서관리자실행 http://www.kbstar.co.kr/ 국민은행사이트에접속을합니다. 화면왼쪽의빠른서비스 > 공인인증센터로들어가거나, 상단의메뉴중인터넷뱅킹 > 개인뱅킹메뉴로들어가면화면오른쪽하단에자물쇠모양의인증서관리프로그램 (XecureWeb ClientSM) 이트레이목록에등록됩니다. 트레이목록의인증서관리프로그램 (XecureWeb ClientSM) 아이콘에서마우스오른쪽버튼을클릭하여 [ 인증서관리자 ] 메뉴를선택합니다. 15

utokenhsm 제품소개서 사이트의공인인증센터에서제공하는인증서관리메뉴를통해서도실행할수있습니다. 예 ) 국민은행홈페이지방문 > 공인인증센터 > 인증서관리 > 인증서복사 STEP 2) 인증서선택 인증서관리창에서복사하려는인증서가 저장되어있는위치를선택합니다. 조회된목록창에서복사할 인증서를선택합니다. [ 인증서복사 ] 버튼을클릭합니다. 1 선택 2 선택 3 클릭 16

utokenhsm 제품소개서 STEP 3) 인증서복사 인증서복사창에서 [ 보안토큰 ] 을선택한후, [ 확인 ] 버튼을클릭합니다. 보안토큰구동프로그램이설치되어있지않을경우, 보안토큰을선택할수없도록 비활성화되어있습니다. 구동프로그램을먼저설치해주세요. ( 고객지원센터 > 다운로드 ) 복사 할인증서의 암호를입력하고 [ 확인 ] 버튼을클릭합니다. 17

보안토큰서비스제공자목록창에서 utoken:2.3.2.1 을선택하고, [ 확인 ] 버튼을클릭합니다. 보안토큰비밀번호를입력하고 [ 확인 ] 버튼을클릭합니다. 인증서복사중입니다. ( 인증서복사에는 10~15 초정도의시간이소요됩니다.) 18

인증서복사가완료되면 [ 선택한인증서를이동식디스크에서보안토큰으로복사하였습니다.] 라는 메시지를확인할수있습니다. STEP 4) 인증서복사확인 인증서위치를 [ 보안토큰 ] 을선택해서인증서가복사되었는지확인합니다. 19

utokenhsm 제품소개서 3.2 인증서 신규발급 인증서를신규발급 받을때하드디스크나이동식디스크에저장하지 않고, 바로 utokenhsm 에 저장합니다. 보안토큰에저장된인증서는복사와이동이불가능합니다. 현재는보안토큰이많이활성화되지않은관계로거래하시는사이트가보안토큰을지원하지않는경우가존재하므로, 다른매체 ( 하드디스크, 이동식디스크 ) 로인증서를발급받은후, 보안토큰으로인증서를복사하여사용할것을권장합니다. 은행이나증권사 홈페이지에서신규인증서발급과정중, 인증서 저장위치선택시 [ 보안토큰 ] 을 선택한후, 발급과정을진행합니다. 20

utokenhsm 제품소개서 3.3 인증서 삭제 utokenhsm 에저장된인증서를 삭제합니다. 보안토큰에저장된인증서는삭제만가능하고보안토큰외부로복사와내보내기는불가능합니다. 즉, 인증서관리창의 [ 인증서복사 ] 버튼이비활성화됩니다. 인증서관리창의 인증서위치에서보안토큰을선택합니다. 조회된목록창에서삭제할 인증서를선택합니다. [ 인증서삭제 ] 버튼을클릭합니다. 1 선택 2 선택 3 클릭 21

utokenhsm 제품소개서 3.4 공인인증서로그인 utokenhsm 에저장된공인인증서를사용하여로그인합니다. 하드디스크나이동식디스크에저장된공인인증서를사용하는방법과거의동일하게진행되고, 다만인증서암호를입력하는대신보안토큰비밀번호를입력하는차이점이있습니다. 공인인증서로그인기능이구현된각사이트에서공인인증서로그인메뉴를클릭합니다. [ 로그인할인증서 선택 ] 창의 인증서위치에서 [ 보안토큰 ] 을선택합니다. 보안 토큰서비스정보창에서 utoken:2.3.2.1 을선택하고 [ 확인 ] 버튼을클릭합니다. 22

로그인할인증서를선택한후, [ 확인 ] 버튼을클릭합니다. [ 보안토큰비밀번호 ] 입력창에서보안토큰비밀번호를입력한후 [ 확인 ] 버튼을클릭합니다. 23

Ⅳ. Q & A Q. 보안토큰이란무엇인가요? A. 자체적으로 CPU 와메모리등이포함된스마트카드칩을탑재해외부보안위협으로부터공인인증서를안전하게보관할수있는저장장치로, 전자서명키등비밀정보를안전하게저장및보관할수있습니다. 기기내부에프로세스및암호연산장치가있어전자서명키생성, 전자서명및검증등이가능한하드웨어장치로 HSM(hardware Security Module) 이라부르기도합니다. 기기내부에저장된전자서명키등비밀정보는장치외부로복사또는재생성되지않습니다. 스마트카드나 USB 토큰형태를가지며카드나토큰을슬롯에삽입하면고유의암호화모듈을통해내부접속이가능해외부의물리적압박이나논리적공격에안전하다는평가를받고있습니다. Q. utokenhsm 은왜사용해야하나요? A. 인터넷뱅킹사고의가장큰원인은해킹, 사용자부주의등에의한공인인증서유출입니다. 공인인증서유출을막을수있다면많은사고를미연에방지할수있습니다. utokenhsm 은공인인증서를안전하게저장하는장치로, utokenhsm 에저장된공인인증서는어떠한경로로도빼낼수없습니다. 또한분실이나도난으로인해타인의손에들어갔다하여도비밀번호를모르면사용할수없습니다. 비밀번호인증이 5 회연속실패시에는매체가잠기게되므로, 타인에의한불법적인인증서사용은불가능합니다. Q. utokenhsm 은어디서구매할수있나요? A. G 마켓 (www.gmarket.co.kr), 옥션 (www.auction.co.kr), 11 번가 (www.11st.co.kr) 에서구매할수있습니다. 물품검색창에엘립시스또는보안토큰으로검색하시면쉽게찾을수있습니다. Q. 인증서는몇개까지저장할수있나요? A. utokenhsm 은인증서를최대 6 개까지저장할수있습니다. 24

Q. 보안토큰을사용할수있는은행, 증권사등은어디서확인할수있나요? A. 저희홈페이지 www.utokencafe.co.kr 으로들어오시면고객지원센터 > 보안토큰지원사이트메뉴에서 utokenhsm 을사용할수있는사이트를확인할수있습니다. Q. 인증서를 utokenhsm 에만저장했는데, 거래하려는은행이보안토큰을지원하지않습니다. 어떻게해야하나요? A. 현재는보안토큰이보급되는초기단계로아직보안토큰을지원하지않는은행, 증권, 보험사등이있습니다. 행정안전부와한국인터넷진흥원 (KISA) 은공인인증서유출로인한인터넷뱅킹등전자거래이용자를대상으로한피해를막기위해현재개인컴퓨터 (PC) 에저장하는공인인증서를보안성이강화된휴대용저장장치 ( 보안토큰 ) 에내려받도록추진하고있습니다. 정부와관련기관에서보안토큰사용을적극권장하고있기때문에향후에는은행, 증권, 보험사등에서보안토큰적용을확대할것이라예상하고있습니다. 번거롭지만, 인증서발급시다른이동식저장매체에저장한후, 그인증서를 utokenhsm 에복사하여저장합니다. 보안토큰을지원하는사이트거래시 utokenhsm 내의인증서를사용하고, 보안토큰을지원하지않는사이트거래시에는일반이동식매체에저장된인증서를이용하시는게안전하게사용하시는방법입니다. Q. 비밀번호를잊어버렸습니다. 어떻게해야하나요? A. utokenhsm 은비밀번호를잊어버렸을경우는매체에저장된데이터에접근할수없기때문에비밀번호는반드시기억하셔야합니다. utokenhsm 은분실시타인에의한비밀번호유출에의한인증서사용을방지하기위해 5 회연속비밀번호인증실패시매체가잠기게되어사용할수없도록설계되어있습니다. 매체잠금은매체초기화 (Ⅲ-2.1 초기화참고 ) 기능을통해비밀번호를매체초기상태로되돌려다시사용할수있지만, 매체를초기화하게되면기존에저장된인증서도같이삭제되므로, 비밀번호관리에유의하셔야합니다. Q. utokenhsm 에인증서를저장했는데, 다른매체로복사할수없나요? A. utokenhsm 내부에서생성된키나인증서는장치외부로나올수없습니다. 따라서 utokenhsm 에저장된인증서는다른매체로이동이나복사가불가능합니다. 25

utokenhsm 제품소개서 Ⅴ. 고객지원 무상서비스 제품구입후 1년간 고객지원센터에서무상서비스를 받으실수있습니다. ( 저장된 데이터손실에대해서는당사에서는 책임지지않습니다.) 유상서비스 고객의과실및부주의로인한고장발생시 ( 충격및이물질투입등으로인한손실 ) 고객지원 센터에서수리한내용이 아니라개인적인수리나개조에의한고장발생 시 천재지변에의한제품 손상 무상보증기간이라도이상없는제품의 3 회이상접수시 고객지원센터 경기도성남시분당구 www.utokencafe.co.kr 야탑동 68 번지전자부품연구원內첨단기술연구센터 109 호 031-701-0707 26

2024 © docsplayer.org 개인정보보호 | 약관 | 지원