[공지] 마이데이터용 TLS/SSL인증서 안내사항 > 공지사항

본문 바로가기주메뉴 바로가기

> 고객지원/이벤트 > 공지사항

공지사항

/var/www/certkorea/skin/board/notice/view.skin.php
공지사항
  • 관리자
  • 21-05-04 10:36
  • 44,227

[공지] 마이데이터용 TLS/SSL인증서 안내사항

본문



마이데이터용 mTLS 인증서

 

마이데이터 사업은 금융보안원에서 규정한 표준 API 기본규격에 준수하여 구축되어야 합니다.

안전한 통신을 위한 보호 방안으로, *TLS 기반 상호인증(Mutual Authentication) 및 전송구간 암호화를 통해
참여주체 네트워크 구간을 보호해야 합니다



  TLS(Transport Layer Security) 

- 전송(Transport) 계층과 응용(Application) 계층 사이에서 종단 인증, 전송 데이터의 암호화,

  무결성을 보장하는 표준 프로토콜

- 안전한 전송을 위해 TLS 1.3이상 버전 사용




마이데이터 사업자는 종합포털에서 절차에 따라 기관정보(기관명, TLS 인증서 정보도메인명, 기관코드)를 등록해야 합니다. 



  TLS 인증서 정보 등록 

기관간 상호인증데이터 암호화 ·수신을 위해 기관들은 mutual TLS 적용하여야 하는데,
이를 위해  기관이 공인된 CA(인증)기관으로부터 발급받은 TLS인증서(EV등급정보를

종합포털에 등록해야 합니다.


- TLS인증서 SERIALNUMBER 기재된 기관등록번호(사업자등록번호) 등록함으로써,

  TLS인증서를 추후 갱신/재발급 받더라도 SERIALNUMBER 동일한 경우 종합포털에

  재등록이 불필요 합니다.


-  각 기관은 TLS 상호인증 SERIALNUMBER 검증이 필요합니다.



▲ EV SSL인증서 발급정보
 




마이데이터용 TLS 인증서 선택 기준


기준

설명

공신력 있는 인증서

공신력 있는 인증기관에서 발급한 EV(Extended Validation) 인증서 사용 필수

상호인증

mTLS (Mutual TLS) 적용하여 상호인증 수행

최신 버전의 TLS

TLS 1.3버전 이상(최신 업데이트를 유지)

안전한 암호 알고리즘

안전한 데이터 교환을 위한 암호 알고리즘

인증서 Key 관리

데이터 수송신, 암호화에 이용되는 인증서Key 안전한 방법으로 저장관리

 

안전한 TLS 이용을 위해 TLS1.3 이용하여야 하며 하위 버전 (1.2) 이용하는 경우에는 업데이트해야 합니다.

TLS 안전하게 사용하는 경우에 한하여 API기반 개인신용정보 전송구간에서는 전용선이 공중 인터넷망에 사용이 가능합니다.

TLS1.3 지원은 서버의 버전 환경에 따라 결정됩니다.
     *openssl 1.1.1 이상, Apache 2.4.37 이상, Nginx 1.13.0 이상에서 지원 가능


써트코리아는 마이데이터 사업 표준 API 적용에 최적화된 다양한 브랜드의 제품들이 구성되어 있습니다.
문의사항은 아래 연락처로 주시면 답변 드리겠습니다.

제품문의 : 070-4337-1571
메일주소 : sales@certkorea.co.kr


감사합니다.