-通过韩国互联网安全局的集成模块分发项目,确保标准技术能力。
通过确保采用标准技术实现简单的身份验证、电子签名和身份验证,从而加速业务扩张。
数据平台服务公司 NexoneSoft(CEO 崔德勋)于 5 日宣布,已通过韩国互联网安全局的“安全身份验证服务集成模块分发项目”扩大了标准技术的应用范围。
通过该项目,NexoneSoft 开发了一套标准的身份验证技术,并确保了其集成身份验证服务 Nexvisign 提供的所有标准技术(包括简易身份验证、电子签名和身份验证)的安全。此前,NexoneSoft 还通过韩国互联网安全局 (KISA) 的数字身份验证扩展中心项目,获得了简易身份验证和电子签名方面的标准技术。在此基础上,该公司正将其业务拓展至医疗保健、电信 MyData 和金融机构数字服务等领域。
安全身份验证服务集成模块分发项目通过开发身份验证服务标准化技术、改进认证流程以及排查用户机构的漏洞,增强了服务的安全性和便捷性。集成身份验证服务模块将证书、手机、信用卡和i-PIN等所有身份验证方式集中于一处,提升了用户的便利性和可访问性。同时,它统一了此前各机构间运作方式不同的认证架构,从而增强了服务的稳定性和安全性。该标准化认证模型旨在提升服务的稳定性和安全性。
具体而言,我们改进了身份验证流程,使验证结果直接从身份验证机构传输到服务提供商的服务器,无需经过用户终端,从而消除了个人信息泄露和被盗的风险。此外,为确保集成身份验证服务模块的顺利部署,我们对约100家使用该身份验证服务的机构和公司的网站进行了漏洞检测。通过此次检测,我们检查了以下方面:▲个人信息(CI/DI值)泄露、▲参数篡改、▲数据重用、▲加密密钥/模块泄露、▲流程验证缺失、▲安全通信协议使用情况,并确定了需要改进之处。
此外,身份验证服务集成模块的标准技术目前正在接受韩国电信技术协会(TTA)的标准化审查。通过标准化注册,计划制定用于身份验证机构与用户组织之间集成的API规范、通信和认证方法以及传输数据保护方法的技术标准。这将增强安全性,并促进用户组织采用各种替代的本地注册方式。最终的标准化审查和注册预计将于今年年底完成。
NexoneSoft首席执行官崔德勋表达了他的雄心壮志,他说:“通过这个项目,NexoneSoft增强了在身份验证、简易认证和电子签名等领域的标准技术实力,并提升了应对认证领域安全漏洞的安全能力。”他继续说道:“在此基础上,未来我们将把安全漏洞检测和咨询服务扩展到用户组织和客户之外,并构建差异化的商业模式,以实现安全的集成认证服务。”
You must be logged in to post a comment.