정보보안 자료실

보안서버 구축 및 인증서 신청 절차 안내

가. 보안서버
    - 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버를 의미합니다.

나. 보안서버의 필요성
    1) 정보유출 방지(sniffing 방지)
      - 악의적인 공격자(해커)가 송수신되는 데이터를 가로채더라도 암호화가 되어있어 개인정보가 노출되는 것을 
        방지할 수 있습니다.
    2) 위변조 방지(intergrity 보장)
      - 사용자 웹브라우저와 웹서버 사이에 통신 데이터의 위변조를 막을 수 있습니다.
    3) 위조사이트 방지(phising 방지)
      - 사용자가 접속하는 웹페이지의 보안서버 구축여부를 확인하여 피싱에 의한 피해를 줄일 수 있습니다.
    4) 기관의 신뢰도 향상
      - 사용자의 개인정보를 안전하게 관리하는 기관이라는 이미지 부각시킬 수 있습니다.

다. 보안서버(SSL) 인증서 신청절차
    1) 웹서버 종류 확인
    2) 교육행정전자서명(SSL인증서) 신청서 작성
    3) 공문발송
      - 수신처: 한국교육학술정보원
       ※ 외부조직 → 정부산하기관및위원회 → 한국교육학술정보원
      - 첨부자료: SSL인증서 신청서
    4) CSR (Certificate Signing Request) 생성
      - CSR은 SSL인증서를 발급받기 위하여 필요한 웹서버의 정보를 담고 있는 인증서 신청형식 파일
    5) 인증서 등록 안내 수신
      - 공문 접수하여 신청서 등록 처리 후 기관 담당자에게 발급 안내 메일 및 SMS 발송
    6) SSL인증서 발급
      - 교육부 전자서명인증센터 홈페이지(http://www.epki.go.kr) → 인증서 발급/관리 → SSL용 인증서 발급 
         → CSR파일을 첨부하여 SSL인증서 발급

라. 표준 보안 API 인증서 신청절차
    1) 표준보안API 적용 가능여부 확인
      - 문의처: 교육부 전자서명인증센터 ☏02-2118-1755
    2) 표준보안API 신청서 작성
    3) 공문발송
      - 수신처: 한국교육학술정보원
       ※ 외부조직 → 정부산하기관및위원회 → 한국교육학술정보원
      - 첨부자료: 표준보안API 이용신청서, 서버용 인증서 신청서(서버용 인증서가 없는 경우)
    4) 표준보안 API 설치 일정 등 적용관련 협의 후 설치

 마. 보안서버 관련사이트
    - 교육부 전자서명인증센터 홈페이지(http://www.epki.go.kr)

바. 붙임문서
    1) 교육행정전자서명 인증서 신청서
    2) 교육행정전자서명 표준보안API 이용 신청서