소프트웨어 전문기업 토마토시스템은 자사가 개발한 암호화 모듈 ‘eXCryptoLib V1.0’이 국가정보원으로부터 암호화 모듈 인증(KCMVP)을 취득했다고 15일 밝혔다.
‘암호화 모듈 인증(Korea Cryptographic Module Validation Program, KCMVP)’은 국가정보원이 시행하는 보안성 평가 제도로, 국가·공공기관 및 주요 인프라에서 사용되는 정보보호 제품에 필수적으로 요구되는 인증이다. 이번 인증을 통해 eXCryptoLib은 정부 기준에 부합하는 안전한 암호화 기술을 갖췄음을 공식적으로 인정받았다.
‘eXCryptoLib V1.0’은 소프트웨어 라이브러리 형태의 암호화 모듈로, KCMVP에서 정의한 11개의 보안 영역 중 암호모듈 관련 9개 영역 모두에서 보안수준 1을 만족했다. 이 모듈은 싱글사인온(SSO), 데이터 암호화, 파일 암호화, 전자서명, DB 암호화 등 다양한 서비스에 적용 가능해, 시스템의 전반적인 보안성과 신뢰성을 크게 높일 수 있다.
특히 eXCryptoLib은 Java 기반으로 개발되어 기존 C언어 기반 제품 대비 OS 의존성이 낮고, JRE(Java Runtime Environment)만 제공되면 다양한 환경에서 활용 가능하다. 또한 13종의 암호 알고리즘을 지원해 폭넓은 환경과 보안 요구에 대응할 수 있다.
토마토시스템은 이번 인증을 계기로 해당 암호화 모듈을 자사 통합인증 솔루션 ‘엑스사인온(eXSingOn)’에 탑재하고, 민감 정보를 안전하게 암호화함으로써 정보 유출, 위변조, 훼손 등 다양한 보안 위협으로부터 사용자 데이터를 보호할 계획이다. 국정원 기준에 따라 검증된 모듈을 사용함으로써 시스템의 신뢰성과 국제 표준에 적합한 보안성을 제공할 수 있게 됐다.
이상돈 토마토시스템 대표는 “최근 보안 위협이 증가하면서 공공기관은 물론 민간 기업에서도 검증된 암호모듈을 탑재한 솔루션에 대한 수요가 높아지고 있다”며 “이번 인증을 통해 자사 솔루션의 보안 경쟁력을 한층 강화하고, 공공은 물론 금융, 기업, 제조 등 다양한 산업 분야로 사업을 확장해 나가겠다”고 말했다.
이어 “eXCryptoLib은 SSO뿐 아니라 DB암호화, 파일 암호화, 전송구간 보안 등 다양한 영역에 적용이 가능해, 토마토시스템이 보안 전문기업으로 도약할 수 있는 기반이 마련됐다”고 덧붙였다.
- 관련 기사 더보기
Tomato System eXCryptoLib v1.0, National Intelligence Service KCMVP Verification Acquired
Software specialist Tomato Systems announced on the 15th that its encryption module 'eXCryptoLib V1.0' has received encryption module certification (KCMVP) from the National Intelligence Service.
'Korea Cryptographic Module Validation Program (KCMVP)' is a security evaluation system implemented by the National Intelligence Service, and is a mandatory certification for information protection products used in government, public institutions, and major infrastructure. Through this certification, eXCryptoLib has been officially recognized as having secure encryption technology that meets government standards.
'eXCryptoLib V1.0' is an encryption module in the form of a software library, and satisfies security level 1 in all 9 areas related to encryption modules out of 11 security areas defined by KCMVP. This module can be applied to various services such as single sign-on (SSO), data encryption, file encryption, electronic signature, and DB encryption, and can greatly increase the overall security and reliability of the system.
In particular, eXCryptoLib is developed based on Java, so it has less OS dependency than existing C-based products, and can be used in various environments as long as the JRE (Java Runtime Environment) is provided. In addition, it supports 13 types of encryption algorithms, so it can respond to a wide range of environments and security needs.
Tomato System plans to use this certification as an opportunity to install the encryption module in its integrated authentication solution, eXSingOn, and protect user data from various security threats such as information leaks, forgery, and damage by safely encrypting sensitive information. By using a module verified according to the standards of the National Intelligence Service, it is now possible to provide system reliability and security that meets international standards.
Lee Sang-don, CEO of Tomato System, said, “As security threats have increased recently, the demand for solutions equipped with verified encryption modules is increasing not only in public institutions but also in private companies.” He added, “Through this certification, we will further strengthen the security competitiveness of our solutions and expand our business to various industries such as public, financial, corporate, and manufacturing.”
He added, “eXCryptoLib can be applied to various areas such as SSO, DB encryption, file encryption, and transmission section security, so the foundation has been established for Tomato Systems to leap forward as a security specialist company.”
- See more related articles
トマトシステムeXCryptoLib v1.0、国定院KCMVP検証取得
ソフトウェア専門企業トマトシステムは、自社が開発した暗号モジュール「eXCryptoLib V1.0」が国家情報院から暗号モジュール認証(KCMVP)を取得したと15日明らかにした。
「暗号化モジュール認証(Korea Cryptographic Module Validation Program, KCMVP)」は国家情報院が施行するセキュリティ性評価制度で、国家・公共機関及び主要インフラで使用される情報保護製品に必須的に要求される認証である。
「eXCryptoLib V1.0」はソフトウェアライブラリ形式の暗号化モジュールで、KCMVPで定義した11個のセキュリティ領域のうち暗号モジュール関連9つの領域すべてでセキュリティレベル1を満たした。
特にeXCryptoLibはJavaベースで開発され、既存のC言語ベースの製品に比べOS依存性が低く、JRE(Java Runtime Environment)のみ提供すれば多様な環境で活用可能である。
トマトシステムは今回の認証をきっかけに該当暗号モジュールを自社統合認証ソリューション「EXSingOn」に搭載し、機密情報を安全に暗号化することで情報漏洩、偽造、毀損など多様なセキュリティ脅威からユーザーデータを保護する計画である。
イ・サンドントマトシステム代表は「最近のセキュリティ脅威が増加し、公共機関はもちろん民間企業でも検証された暗号モジュールを搭載したソリューションに対する需要が高まっている」とし「今回の認証を通じて自社ソリューションのセキュリティ競争力を一層強化し、公共はもちろん金融、企業、製造など多様な産業分野に事業を拡大していく」と話した。
続いて「eXCryptoLibはSSOだけでなく、DB暗号化、ファイル暗号化、転送区間セキュリティなど多様な領域に適用が可能で、トマトシステムがセキュリティ専門企業に飛躍できる基盤が設けられた」と付け加えた。
- 関連記事をもっと見る
Tomato System eXCryptoLib v1.0,获得国家情报院KCMVP验证
软件专业公司Tomato Systems 15日宣布,其加密模块“eXCryptoLib V1.0”已获得国家情报院的加密模块认证(KCMVP)。
“韩国密码模块验证计划(KCMVP)”是国家情报院实施的安全评估体系,是政府、公共机构、主要基础设施使用的信息保护产品所需的认证。通过此项认证,eXCryptoLib被官方认可拥有符合政府标准的安全加密技术。
'eXCryptoLib V1.0'是软件库形式的加密模块,在KCMVP定义的11个安全区域中,与加密模块相关的9个区域均满足安全级别1。该模块可应用于单点登录(SSO)、数据加密、文件加密、电子签名、DB加密等各种服务,可显著提高系统整体的安全性和可靠性。
特别是eXCryptoLib是基于Java开发的,因此与现有的基于C的产品相比,它对操作系统的依赖性较小,只要提供JRE(Java运行时环境),就可以在各种环境中使用。它还支持13种加密算法,可以满足各种环境和安全需求。
Tomato System计划以此次认证为契机,将加密模块安装到综合认证解决方案‘eXSingOn’中,通过对敏感信息进行安全加密,保护用户数据免受信息泄露、伪造、损坏等各种安全威胁。通过使用根据国家情报院标准验证的模块,我们可以提供符合国际标准的系统可靠性和安全性。
Tomato System 首席执行官李相敦表示:“近年来,随着安全威胁的增加,不仅公共机构,而且私营企业对配备验证加密模块的解决方案的需求也在增加。”他补充道:“通过此次认证,我们将进一步增强解决方案的安全竞争力,并将业务扩展到公共、金融、企业和制造业等各个行业。”
他补充道:“eXCryptoLib可以应用于SSO、DB加密、文件加密、传输部分安全等各个领域,为Tomato Systems发展成为一家安全专业公司奠定了基础。”
- 查看更多相关文章
Tomato System eXCryptoLib v1.0, vérification KCMVP du Service national de renseignement acquise
Le spécialiste des logiciels Tomato Systems a annoncé le 15 que son module de cryptage « eXCryptoLib V1.0 » a reçu la certification de module de cryptage (KCMVP) du National Intelligence Service.
Le « Korea Cryptographic Module Validation Program (KCMVP) » est un système d'évaluation de sécurité mis en œuvre par le National Intelligence Service et constitue une certification requise pour les produits de protection des informations utilisés au sein du gouvernement, des institutions publiques et des grandes infrastructures. Avec cette certification, eXCryptoLib est officiellement reconnu comme disposant d'une technologie de cryptage sécurisée répondant aux normes gouvernementales.
« eXCryptoLib V1.0 » est un module de cryptage sous la forme d'une bibliothèque logicielle, et satisfait le niveau de sécurité 1 dans les 9 domaines liés aux modules de cryptage sur les 11 domaines de sécurité définis par KCMVP. Ce module peut être appliqué à divers services tels que l'authentification unique (SSO), le cryptage des données, le cryptage des fichiers, la signature électronique et le cryptage de la base de données, et peut augmenter considérablement la sécurité et la fiabilité globales du système.
En particulier, eXCryptoLib a été développé sur la base de Java, il a donc moins de dépendance au système d'exploitation que les produits existants basés sur C et peut être utilisé dans divers environnements à condition que le JRE (Java Runtime Environment) soit fourni. Il prend également en charge 13 types d’algorithmes de cryptage, ce qui lui permet de répondre à un large éventail d’environnements et de besoins de sécurité.
Tomato System prévoit d'utiliser cette certification comme une opportunité pour installer le module de cryptage dans sa solution d'authentification intégrée, « eXSingOn », et protéger les données des utilisateurs contre diverses menaces de sécurité telles que les fuites d'informations, la falsification et les dommages en cryptant en toute sécurité les informations sensibles. En utilisant des modules vérifiés selon les normes du Service national de renseignement, nous pouvons fournir une fiabilité et une sécurité du système qui répondent aux normes internationales.
Lee Sang-don, PDG de Tomato System, a déclaré : « Alors que les menaces de sécurité ont augmenté récemment, la demande de solutions équipées de modules de cryptage vérifiés augmente non seulement dans les institutions publiques mais aussi dans les entreprises privées. » Il a ajouté : « Grâce à cette certification, nous renforcerons davantage la compétitivité de nos solutions en matière de sécurité et étendrons notre activité à divers secteurs tels que le secteur public, financier, les entreprises et la fabrication. »
Il a ajouté : « eXCryptoLib peut être appliqué à divers domaines tels que le SSO, le cryptage de base de données, le cryptage de fichiers et la sécurité de la section de transmission, de sorte que les bases ont été établies pour que Tomato Systems puisse progresser en tant qu'entreprise spécialisée dans la sécurité. »
- Voir plus d'articles connexes
You must be logged in to post a comment.