공공 I-PIN 서비스 적용절차 행정안전부개인정보보호과
공공 I-PIN 서비스적용표준절차 서비스적용표준절차 공공 I-PIN 서비스적용표준절차 : 본인확인서비스를적용하기위한검토단계부터오픈까지절차정의 (1) 시스템환경검토 (1) 및사전준비공문요청 본인확인적용검토 [ 회원가입, 게시판등 ] 공공 i-pin 센터연계신청 (2) 이용기관사전준비 방화벽포트오픈 행정전자서명인증서 ( 서버 / 개인용 ) 발급 유지보수인력확보 (3) 공무원창구를통한 (2) 이용기관신청 / 승인신청 이용기관담당자등록 방문신청담당자등록 이용기관사이트등록 연계모듈및관련자료다운로드 (6) 연계시험 (5) 이용기관홈페이지수정 (4) 연계모듈설치 (7) 정상서비스개시 DNS/Hosts 파일설정 JDK 1.5 버전설치 연계모듈설치 설정파일수정
1. 시스템환경검토및공문신청 2. 이용기관사전준비 3. 담당자및이용기관사이트신청 4. 연계모듈설치 5. 이용기관홈페이지수정 6. 연계시험실시 7. 정상서비스개시
1. 시스템환경검토및공문요청 (1/2) 세부 절차 1 회원가입시본인확인서비스적용검토 ( 이용기관담당자 ) 본인확인서비스적용에따른관련회원가입, 로그인프로세스절차개선회원정보 DB 스키마추가검토필수항목 : 개인식별번호, 중복가입확인정보선택항목 : 생년월일, 연령대, 성별, 신원확인방법, 내 / 외국인구분실명확인, I-PIN과의서비스를병행할경우회원중복가입가능성검토 < 중복가입확인정보일괄발급지원을위한전제조건 > - 이용기관가입자의주민등록번호를공공 I-PIN센터에제공해야함. - 주민등록번호제공시암호화되어있지않은 13자리번호로제공주민등록정보를관리하고, 주민등록번호로외부시스템을연계할경우영향검토 2 게시판에본인확인서비스적용검토 ( 이용기관담당자 ) 본인확인을거친이용자만글을게시토록게시판이용절차변경 게시판글등록시실명확인과본인확인을병행하여서비스할경우영향성검토 - 게시판글연계키에중복가입확인정보추가혹은변경
1. 시스템환경검토및공문요청 (2/2) 세부 절차 3 실명확인을통한기존회원가입자의공공 I-PIN 서비스수용여부검토 ( 이용기관담당자 ) 기존회원에대한본인확인절차적용검토 - 실명확인회원과본인확인회원에대한서비스구분여부 4 공공 I-PIN 서비스연계신청서 공문요청 ( 이용기관담당자 ) (1) ~ (3) 항을검토한후공공 I-PIN 센터연계신청서를작성하여연계요청공문발송 공공I-PIN서비스연계신청서는 http://www.g-pin.go.kr:8080( 공무원창구 ) 메인페이지에서 download가능 ( 붙임1 참조 ) 신청서작성후한국지역정보개발원공동정보화팀으로공문발송 (tel. 02-3279-0716,fax. 02-3279-0797))
2. 이용기관사전준비 (1/3) 세부 절차 1 준비 1 : 기관내방화벽포트오픈확인 ( 이용기관담당자 ) 공공 I-PIN센터의가입자 / 공무원창구접속확인공공 I-PIN센터 : www.g-pin.go.kr 로접속확인공무원창구 : www.g-pin.go.kr:8080 으로접속확인접속여부확인후접속이안될경우기관내네트웍담당자에게포트오픈요청 시스템출발지목적지포트비고 공공 I- PIN 시스템 < 이용기관공무원 > - 공무원 PC < 공공 I-PIN 센터 > - www.g-pin.go.kr(xxx.xx.xx.xx) Xx,xxx,xxx xxx,xxxx 공공 I-PIN 센터및공무원창구접속 *. 실제 IP 및포트번호는연계매뉴얼등을통하여이용기관담당자에게별도통보
2. 이용기관사전준비 (2/3) 2 행정전자서명인증서 ( 서버용 ) 발급 ( 이용기관담당자 ) 서버인증서용도 : 이용기관과공공 I-PIN센터간송 / 수신정보암호화서버인증서신청 ( 기확보시생략 ) -(1)www.gpki.go.kr 접속, (2) 신청양식다운로드, (3) 필요정보기재, (4) 공문발송 ( 서버용 ) - 공문발송처 : 정부산하기관및위원회-한국지역정보개발원-지역정보센터-정보기반팀 - 문의처 : 한국지역정보개발원지역정보센터정보기반팀 (02-3279-3490~3492) 서버인증서발급 - 신청이완료되면공문신청시작성한메일로인증코드송부 - 인증코드를이용하여 www.gpki.go.kr에접속하여인증서발급 - 인증서를발급받은후 C:\GPKI\certificate\class1 에저장
2. 이용기관사전준비 (3/3) 3 행정전자서명인증서 ( 개인용 ) 발급 ( 이용기관담당자및방문신청담당자 ) 개인인증서 (GPKI) 용도 : 공무원창구로그인 개인인증서신청 / 발급절차는서버인증서발급절차와동일 ( 기확보시생략 ) 4 홈페이지수정인력확보 ( 이용기관담당자, 유지보수인력 ) 이용기관홈페이지에공공 I-PIN서비스적용준비 - 유지보수인력확보 : 유지보수담당자연락처및작업일정확정 - 프로그램보완부문 : 회원가입, 로그인, 게시판 - DB 보완부문회원정보 : 주민등록번호대체개인식별번호, 중복가입확인정보, 성별, 생년월일등게시판 : 이름, 중복가입확인정보
3. 담당자및이용기관사이트신청 (1/3) 1 이용기관담당자등록신청 ( 이용기관담당자 ) 공무원창구 (www.g-pin.go.kr:8080) 를통하여이용기관담당자등록신청 - 개인용행정전자서명인증서 (GPKI) 검증후등록신청가능이용기관담당자입력항목기본정보 : 담당자명, 소속기관, 부서, 업무명, 전화번호, 전자우편등해당업무 : 이용기관담당자이용기관담당자등록신청후센터관리자의승인과정을통하여공무원창구접속가능 2 방문신청담당자등록신청 ( 방문신청담당자 ) 공무원창구 (www.g-pin.go.kr:8080) 를통하여방문신청담당자등록신청 - 개인용행정전자서명인증서 (GPKI) 검증후등록신청가능입력항목기본정보 : 담당자명, 소속기관, 부서, 업무명, 전화번호, 전자우편등해당업무 : 방문신청담당자방문신청담당자등록신청후센터관리자의승인과정을통하여공무원창구접속가능
3. 담당자및이용기관사이트신청 (2/3) 세부 절차 3 이용기관사이트등록신청 ( 이용기관담당자 ) 이용기관담당자는공무원창구 (www.gpin.go.kr:8080) 로그인후이용기관사이트신청 입력정보 - 기본정보 : 소속기관명, 홈페이지주소, 홈페이지이름, 홈페이지설명 - 가입자정보동기화페이지주소, 인증정보수신페이지주소 - 서버인증서등록 이용기관사이트신청및센터관리자의승인후연계작업진행 < 이용기관사이트신청예시 >
3. 담당자및이용기관사이트신청 (3/3) 4 연계모듈및관련자료다운로드 ( 이용기관담당자 ) 이용기관개발환경에맞는연계모듈다운로드 (JSP, PHP, ASP,.NET) - HTML DOC(www.g- pin.go.kr:8080/g- PIN_Client/index.html) 에서다운로드 이용기관연계매뉴얼및홍보물등의관련자료다운로드 (HTML DOC, 공무원창구자료실등 ] 공무원창구 (www.gpin.go.kr:8080) 메인화면에서다운로드가능한자료 - 공공 I-PIN 연계신청서, 이용기관담당자매뉴얼 - 공공 I-PIN 서비스이용절차 < 이용기관연계매뉴얼 -HTML DOC->
4. 연계모듈설치 (1/4) 1 DNS 설정확인및 Hosts 파일설정 ( 유지보수담당자 ) 이용기관 WAS에서 DNS 설정이안된경우공공 I-PIN센터의도메인 (www.g-pin.go.kr) 설정 WINDOWS 계열의경우설정예파일위치 : C:\WINDOWS\system32\drivers\etc\hosts UNIX 계열의경우설정예 (IBM AIX) 파일위치 : /etc/hosts 2 JDK 1.5 버전설치 ( 유지보수담당자 ) 이용기관 WAS에이미 JDK 1.5 버전이설치되어있을경우는생략기존의하위버전 (1.3/1.4) 을사용하고있는경우다른경로에 JDK 1.5 버전설치 - JDK 모듈다운로드위치 : 이용기관연계매뉴얼참조 - JDK 1.5 버전은연계모듈에서만사용하며, 기존어플리케이션에영향을주지않음. JDK 설치후 WAS에 JAVA 환경변수설정, 기존사용중인 JDK가있을시지역적으로설정
4. 연계모듈설치 (2/4) 3 Security 라이브러리갱신 ( 유지보수담당자 ) 강화된보안정책, 암호화방식사용을위한 Security 라이브러리설치및설정변경 $JAVA_HOME := JDK1.5 설치경로 - $JAVA_HOME/jre/lib/ext 에 bcprov-jdk14-138.jar 파일복사 ( 공통모듈 Secure_JAR 디렉터리에서복사 ) - $JAVA_HOME/jre/lib/security 에 local_policy.jar 과 US_export_policy.jar 파일복사 ( 공통모듈 Secure_JAR 디렉터리내부각 JDK 벤더별디렉터리에서복사, 디렉터리에벤더미존재시각각의 JDK 벤더홈페이지에서다운로드 ) - $java_home/jre/lib/security/java.security 파일을열어아래와같이 security.provider 의마지막줄에 BouncyCastleProvider 추가 < 예시 > security.provider.1=sun.security.provider.sun security.provider.2=sun.security.rsa.sunrsasign security.provider.3=com.sun.net.ssl.internal.ssl.provider security.provider.4=org.bouncycastle.jcs.provider.bouncycastleprovider
4. 연계모듈설치 (3/4) 4 연계모듈설치 ( 유지보수담당자 ) 다운로드한연계모듈중 GPIN_Tomcat 폴더를이용기관시스템의원하는위치에복사 <Tomcat 설치위치 > := C:\GPIN\GPIN_Tomcat\ [Windows] /usr/gpin/gpin_tomcat/ [Unix] Tomcat 이내부적으로사용하는포트는 9901 이며사용중이라면변경하여사용가능 이용기관연계모듈 (GPIN_SP : 웹어플리케이션 ) 은기본적으로 webapps 의하위 경로에복사하고, JSP 환경인경우시스템의웹어플리케이션개발환경에 맞는위치에복사해넣어사용 <SP 설치위치 >:= C:\GPIN\GPIN_Tomcat\webapps\GPIN_SP [Windows] PHP, ASP, ASPX /usr/weblogic8/applications/gpin_sp [Unix] JSP
4. 연계모듈설치 (4/4) 5 연계모듈 / 샘플페이지설치 ( 유지보수담당자 ) 이용기관사이트신청 ( 서버인증서등록포함 )/ 승인을마치고 SITE-ID 확인 PFX 생성 / 복사 - GPKI PFX 내보내기도구설치 (GPIN_UTIL 내 SetupGFX.exe 실행 ) - 암호화용 (env) 인증서선택, 비밀번호입력후 PFX 만들기버튼클릭 - 생성된 PFX 파일을이용기관 WAS(GPIN_SP/WEB-INF/keystore) 에복사 GPIN_SP/WEB-INF/saml.properties 파일수정 - SAML AuthRequest Parameters(REQ) SITE-ID 입력 - KeyStore Generation(Cert) PFX, JKS 관련정보입력 - Metadata/SAMLConfig Generation(SAML) GPIN_SP/WEB-INF 경로입력 MetaData 자동생성 - GPIN_SP/makeAutoMeta.sh ( 혹은.bat) 실행 샘플 Web 페이지설치 - 운용중인이용기관의웹어플리케이션내의적용하고자하는위치에설치 - 샘플 Web 페이지는 /GPIN/* 경로로접근할수있는위치에설치
5. 이용기관홈페이지수정 1 이용기관홈페이지수정 ( 이용기관담당자 ) 회원가입절차변경게시판글쓰기이용절차변경로그인절차변경이용자의주민등록정보가변경되거나공공 I-PIN센터회원탈퇴등의변경정보현행화적용본인확인서비스적용을위한 DB 스키마추가회원정보 : 개인식별번호, 중복가입확인정보, 성별, 생년월일등게시판 : 중복가입확인정보, 이름
6. 연계시험실시 1 연계시험 ( 이용기관담당자 ) 회원가입시본인확인후회원등록시험로그인시본인확인적용시험게시판글쓰기시본인확인후글등록시험중복회원가입방지시험회원정보변경 ( 이름, 상태 ) 시이용기관수신확인및적용시험아이핀상호연계시험 - 한국신용평가정보 : 가상주민번호 (vno) - 한국신용정보 : 나이스아이핀 (nice ipin) - 서울신용평가정보 : 싸이렌아이핀 (Siren24 아이핀 ) - 한국정보인증 : OnePASS - 한국전자인증 : 그린버튼시험데이터제거
7. 정상서비스개시 1 오픈 ( 이용기관담당자 ) 이용기관사이트정보변경 - 가입자정보동기화페이지주소 - 인증정보수신페이지주소 오픈일자에실명확인혹은 I-PIN 을홈페이지에서제거 ( 기존실명확인혹은 I-PIN 을적용한기관만해당 ) 오픈일자는해당이용기관에서결정하고공공 I-PIN 센터에통보
붙임 1. 공공 I-PIN 서비스연계신청서 붙임