공공 I-PIN 서비스 적용절차- 인터넷상 주민등록번호 대체수단 -

공공 I-PIN 콜센터 : T. 02-3279-3480 ~ 3482

■ 서비스 적용 표준 절차

■ 세부 절차

목 차

1. 공공 I-PIN 서비스 적용 표준절차

서비스 적용 표준절차

Ⅰ. Ⅰ. 1. 공공 I-PIN 서비스 적용 표준절차

• 주민등록번호 대체 시 영향 검토• 중복가입 방지 방안 검토

[1 단계 ]공공 I-PIN 서비스 적용 기술 검토[1 단계 ]공공 I-PIN 서비스 적용 기술 검토

[2 단계 ] 이용기관 사전준비[2 단계 ] 이용기관 사전준비

[3 단계 ] 공무원창구 사용 신청[3 단계 ] 공무원창구 사용 신청

[4 단계 ] 연계모듈 설치[4 단계 ] 연계모듈 설치

[5 단계 ] 연계시험[5 단계 ] 연계시험

[6 단계 ]이용기관 홈페이지 수정 및 오픈[6 단계 ]이용기관 홈페이지 수정 및 오픈

• 방화벽 오픈 , 서버인증서 (G/NPKI) 확보

• 유지보수 인력 확보

• 담당자 및 연계 신청 /승인• 이용기관 사이트 신청 /승인• 오픈예정일자 등록

• 연계모듈 다운로드 및 설치• 연계모듈은 사이트 승인 후 가능• JDK 설치 및 설정파일 수정

• 시나리오에 의한 연계시험• 오픈전 점검항목 웹페이지로 등록

• 오픈신청• 홈페이지 오픈

1. 공공 I-PIN 서비스 적용 기술 검토

2. 이용기관 사전준비

3. 공무원창구 사용 신청

4. 연계모듈 설치

5. 연계시험

6. 이용기관 홈페이지 수정 및 오픈

세부절차

Ⅰ. Ⅰ.

이용기관 홈페이지에서 업무처리 시 주민번호 사용 범위 확인

회원 DB 에 개인식별번호 , 중복가입확인정보는 반드시 추가

신원확인 키 변경 ( 주민번호 , 식별코드 -> 중복가입확인정보 )

1. 공공 I-PIN 서비스 적용 기술 검토(1/6)

1 회원가입 시 공공 I-PIN 서비스 적용

공공 I-PIN 센터

회원가입 실명확인기관이용기관

홈페이지이용자 회원가입 완료회원가입 완료

아이디 : aaa

비밀번호 : ***

이름 : 홍길동

…도입 전 도입 후

※ 일정기간 병행서비스 허용연계기관

주민번호로기관연계

신원확인 키 변경

실명확인으로인증한 경우

중복코드 생성

실명확인으로인증한 경우

중복코드 생성

Ⅰ. Ⅰ.

게시판 연계 키 생성 및 변경 - 중복가입확인정보 초기데이터 구축 및 연계키로 사용

게시판 DB 에 개인식별번호 , 중복가입확인정보는 반드시 추가

2 게시판 글 쓰기 시 공공 I-PIN 서비스 적용

공공 I-PIN 센터

글 등록

실명확인기관

이용자

글 등록글 등록

홈페이지의 회원 약관에대한 문의 …

이용기관홈페이지

1. 공공 I-PIN 서비스 적용 기술 검토(2/6)

실명확인으로인증한 경우

중복코드 생성

실명확인으로인증한 경우

중복코드 생성

도입 전 도입 후

※ 일정기간 병행서비스 허용

Ⅰ. Ⅰ.

3 홈페이지 중복가입 방지 방안

이용자

이용기관

홈페이지

공공 I-PIN 센터

민간 아이핀기관

회원가입

중복가입확인정보 저장

본인확인요청11

본인확인요청33

2244중복가입확인정보로

기 가입확인

1. 공공 I-PIN 서비스 적용 기술 검토(3/6)

공공 I-PIN 을 통한 최초 회원가입

11

33 민간 아이핀기관을 통한 회원 재가입44

22

Ⅰ. Ⅰ.

STEP-1 : 기존회원의 중복가입확인정보 초기데이터 구축

3 홈페이지 중복가입 방지 방안 ( 계속 )

실명확인기관

중복가입확인정보

식별코드

중복가입확인정보

반영

공공 I-PIN 센터

회원 DB 중복가입확인정보생성모듈 제공

중복가입확인정보 생성

이용기관홈페이지

11

11

22

3333

22

식별코드 ( 실명확인 결과 값 ) 를 관리하고 있을 경우

주민번호를 관리하고 있을 경우

1. 공공 I-PIN 서비스 적용 기술 검토(4/6)

11

11 22

22

33

33

※ 중복가입확인정보 = 사이트 id + 주민번호※ 실명확인기관이 민간아이핀기관인 경우

Ⅰ. Ⅰ.

4 홈페이지 중복가입 방지 방안 ( 계속 )

STEP-2 : 온라인 서비스 시 중복가입확인정보 생성

이용자

실명확인기관홈페이지

회원DB

④ 중복가입정보존재여부 확인

①회원가입

② 실명확인 요청

③ 중복가입확인정보 제공

<Case-1 : 실명확인기관에서 중복가입확인정보 제공 >

1. 공공 I-PIN 서비스 적용 기술 검토(5/6)

실명확인기관이 민간아이핀기관

인 경우

실명확인기관이 민간아이핀기관

인 경우

Ⅰ. Ⅰ.

4 홈페이지 중복가입 방지 방안 ( 계속 )

<Case-2 : 실명확인기관에서 중복가입확인정보 미제공 >

이용자

실명확인기관홈페이지

회원DB

⑤ 중복가입확인정보존재여부 확인

①회원가입

② 실명확인 요청

③ 실명확인 결과

④ 중복가입확인정보 생성

※ 중복가입확인정보 획득이 불가능할 경우 기존 실명확인 회원을

본인확인 회원으로 반드시 전환 해야함

1. 공공 I-PIN 서비스 적용 기술 검토(6/6)

Ⅰ. Ⅰ.

공공 I-PIN 서비스 연계를 위한 행정처리

공공 I-PIN 서비스 연계 신청을 위한 행정처리

홈페이지 정보 취합 : 연계신청 시 필요한 정보 확보

인증서 확보 : 개인용 , 서버용 인증서 확보

서버용 인증서는 서버당 하나의 인증서만 발급

서버 이중화 : 서버인증서 1 개 발급

한 서버에 여러 개 홈페이지 : 서버인증서 1 개 발급

연계신청 문의사항

공공 I-PIN 콜센터 : T. 02-3279-3480 ~ 3482

1

2. 이용기관 사전준비 (1/4)

Ⅰ. Ⅰ.

인증서 ( 개인 /서버용 ) 발급 및 적용2

2. 이용기관 사전준비 (2/4)

인증서 용도

서버인증서 : 이용기관과 공공 I-PIN 센터간 송 /수신 정보 암호화

개인인증서 : 공무원창구 (www.g-pin.go.kr:8080) 로그인

인증서 저장 위치

행정전자서명인증서 : “C:\GPKI\certificate\class2[ 개인 ], class1[ 서

버 ]”

공인인증서 : 해당 공인인증기관 저장위치에 저장 ( 공사 · 공단에 한

함 )

행안부 , 교과부 , 대법원에서 발급한 인증서 사용가능

교과부 문의처 : T. 02-2118-1755

대법원 문의처 : T. 02-3480-1472

행안부 문의처 : T. 02-3279-3490 ~ 3492

Ⅰ. Ⅰ. 2. 이용기관 사전준비 (3/4)

기관내 방화벽 포트 오픈 확인

공공 I-PIN 센터의 가입자 /공무원창구 접속 확인

가입자창구 : www.g-pin.go.kr

공무원창구 : www.g-pin.go.kr:8080

접속이 안될 경우 기관내 네트웍 담당자에게 포트 오픈 요청

3

시스템 출발지 목적지 포트 비고

공공 I-PIN시스템

공무원 PC < 공공 I-PIN 센터> www.g-pin.go.kr

808080

…

공공 I-PIN 센터 가입자창구 및

공무원창구 접속

※ 포트는 보안상 공개하지 않으므로 , 필요시 공공 I-PIN 센터로 요청

Ⅰ. Ⅰ.

홈페이지 유지보수 인력 확보

공공 I-PIN 서비스 적용을 위한 유지보수 인력 확보

- 홈페이지 수정은 이용기관 유지보수 계약업체와 협의 후 진행

유지보수 담당자와 작업 일정 및 기간 확정

홈페이지 보완 부문 : 회원가입 , 로그인 , 게시판 , 정보 동기화

DB 스키마 변경 : 개인식별번호 , 중복가입확인정보

서비스 적용 기간 ( 기술검토부터 오픈까지 약 2 주 ~ 4 주 소요 )

추가 발생 비용

4

2. 이용기관 사전준비 (4/4)

항 목 지원 범위연계모듈 - 무상 배포

연계기술지원 - 무상 기술지원 (1 차 : 유선 , 2 차 : 원격 )

Ⅰ. Ⅰ.

이용기관 /방문신청 담당자 신청 ( 기관 ) 및 승인 ( 공공 I-PIN

센터 )

3. 공무원창구 사용 신청 (1/5)

1

공무원창구 (www.g-pin.go.kr:8080) 로 접속

- 개인용 인증서로 로그인

“ 해당업무” 별 담당자 신청

이용기관 담당자 : 담당자 /홈페이지에 대한 정보 등록 및 관리

방문신청 담당자 : 행정기관을 방문하는 이용자 공공 I-PIN 발급

담당자 및 연계신청 승인

- 담당자 및 연계신청서 확인 후 센터관리자가 승인

- 17 시 이후 신청접수 ( 익일 오전 12 시 ), 17 시 이전 신청접수 (18시 )

Ⅰ. Ⅰ. 3. 공무원창구 사용 신청 (2/5)

※ 이용기관 담당자 변경 등록 및 방문신청 담당자 등록 및 변경은 공문발송 필요

Ⅰ. Ⅰ. 3. 공무원창구 사용 신청 (3/5)

※ 기존 연계신청서상의 정보를 담당자가 직접 웹페이지에서 등록

Ⅰ. Ⅰ.

2

3. 공무원창구 사용 신청 (4/5)

이용기관 사이트 신청 ( 이용기관 ) 및 승인 ( 공공 I-PIN 센터 )공무원창구 (www.g-pin.go.kr:8080) 로 접속

- 행정전자서명인증서 ( 개인용 ) 로 로그인 가능

이용기관 사이트 연계 신청 등록

별도 테스트 홈페이지일 경우

인증정보 수신페이지 : 실 운영 시 홈페이지 URL 로 변경

가입자정보 동기화 페이지 : 실 운영 시 홈페이지 URL 로 변경

발급 받은 서버용 인증서 등록

행정전자서명인증서 : “C:\GPKI\certificate\class1”

공인인증서 : 해당 공인인증기관 저장위치에 저장 ( 공사 · 공단에

한함 )

Ⅰ. Ⅰ. 3. 공무원창구 사용 신청 (5/5)

Ⅰ. Ⅰ.

연계모듈 다운로드1

4. 연계모듈 설치 (1/10)

연계가이드 (w ww.g-pin.go.kr:8080/ G-PIN_Client) URL 접속

- 유지보수 담당자를 위한 설치 안내 가이드

연계모듈 다운로드

- 이용기관 사이트 신청건 승인 후 다운로드 가능

- 이용기관 환경에 적합한 연계모듈 다운로드 (JSP, PHP, ASP, .NET)

공공 I-PIN 연계가이드 확인

- 설치 전 연계가이드 필독

Ⅰ. Ⅰ. 4. 연계모듈 설치 (2/10)

Ⅰ. Ⅰ. 4. 연계모듈 설치 (3/10)

Ⅰ. Ⅰ.

연계모듈 설치 전 JDK 버전 확인 및 설치

4. 연계모듈 설치 (4/10)

2

※ 설치되는 JDK 는 톰겟에서만 사용하며 , 홈페이지에 영향을 주지 않음 .

※ 기존 모듈과의 충돌 문제가 발생할 경우 반드시 JDK 1.5 이상 버전을

설치해야함

개발언어 ( 이용기

관 )JDK 설치 ( 연계 기반 )

JDK 1.5 이상 JDK 설치 불필요

JDK 1.4.2 이상

JDK 1.5 이상 버전 설치 후 G-PIN Client( 톰켓 )

설치 ( 권장 )

☞ 기존 설치되어있는 JDK 사용 가능

JDK 1.4.1 이하ASP. ASPX. PHP

JDK1.5 이상 버전 설치 후 G-PIN Client( 톰켓 ) 설치

Ⅰ. Ⅰ. 4. 연계모듈 설치 (5/10)

3 Security 라이브러리 갱신 Security 라이브러리 설치

- 이용기관 WAS 서버에 복사

저장 위치 : $JAVA_HOME/jre/lib/ext, $JAVA_HOME/jre/lib/security

- 환경설정

항 목 설 정

$JAVA_HOME JDK 설치 경로 설정

$JAVA_HOME/jre/lib/ext bcprov-jdk14-138.jar 파일 복사

$JAVA_HOME/jre/lib/security

local_policy.jar 과 US_export_policy.jar 파일 복사

$java_HOME/jre/lib/security/java.security

<BouncyCastleProvider 추가 >

(security.Provider.4=org.bouncycastle.jcs.provider.BouncyCastleProvider)

Ⅰ. Ⅰ. 4. 연계모듈 설치 (6/10)

4 G-PIN Client (Tomcat) 설치

G-PIN Client Tomcat( 톰켓 ) 설치

- 이용기관 WAS 서버에 복사

저장 위치 : GPIN_Tomcat 폴더를 이용기관 홈페이지에 복사

- 환경설정

· 사용하는 포트 9901 ( 기관 정책에 맞게 변경 가능 )

운영체제 (OS) Tomcat 설치 위치

[Windows] C:\GPIN\GPIN_Tomcat\

[Unix] /usr/gpin/GPIN_Tomcat/

Ⅰ. Ⅰ. 4. 연계모듈 설치 (7/10)

5 공공 I-PIN Proxy 설치

G-PIN Proxy 복사 위치

- 이용기관 연계모듈 (G-PIN_Client WebApp) 을 Tomcat 의 webapps 의 하위 경로로 복사

G-PIN Proxy 설치 - 이용기관의 개발 환경에 맞도록 설치 - 이용기관 환경 디렉토리 예시 : (/usr/weblogic8/applications/G-PIN)

운영체제 (OS) 공공 I-PIN_Client WebApp 설치위치

[Windows] JAVA C:\GPIN\GPIN_Tomcat\webapps\G-PIN

[Unix] JAVA /usr/weblogic8/applications/G-PIN

Ⅰ. Ⅰ.

연계모듈 환경 설정

4. 연계모듈 설치 (8/10)

6

적용 홈페이지 SITE-ID 확인

- 공무원창구 접속 → 담당사이트 관리 → “ 정보” 항목 수정 ※ 자세한 내용은 “ 이용기관 담당자 매뉴얼” 참조

PFX 생성 /복사- 용도 : 인증서를 PFX 파일로 변환 후 배포 ( 배포 패키지 )- 적용 방법

1. GPKI PFX 내보내기 도구 설치 (GPIN_UTIL 내 SetupGFX.exe

실행 )

2. 암호화용 (env) 인증서 선택 , 비밀번호 입력 후 PFX 만들기 버튼 클릭3. 생성된 PFX 파일을 이용기관 WAS 에 복사 - 복사위치 : GPIN_SP/WEB-INF/keystore

Ⅰ. Ⅰ. 4. 연계모듈 설치 (9/10)

연계모듈 환경 설정 ( 계속 )6

환경 설정 - GPIN_SP/WEB-INF/gpin.properties 파일 수정

1. SAML AuthRequest Parameters(REQ) SITE-ID 입력

2. KeyStore Generation(Cert) PFX, JKS 관련 정보 입력

Ⅰ. Ⅰ. 4. 연계모듈 설치 (10/10)

메타데이터 생성

MetaData 자동생성 - GPIN_SP/makeAutoMeta.sh (혹은 .bat) 실행 - 생성파일 : gpin-config.xml, , SPID-metadata.xml, SVRxxxxxxxxxx_env.jks

7

샘플 페이지 설치 샘플 Web 페이지 설치

- 운용중인 이용기관의 웹 어플리케이션내의 위치에 설치 - 샘플 Web 페이지는 /G-PIN/* 경로로 접근가능한 위치에설치

8

Ⅰ. Ⅰ.

연계시험

5. 연계시험 (1/2)

1

회원제 운영 이용기관 연계시험

시험 시나리오 시험 결과① 공공 I-PIN 인증 버튼 클릭 - 공공 I-PIN 인증 창 팝업

② 공공 I-PIN 인증 요청 - 공공 I-PIN 인증 후 이용기관 회원정보 입력

페이지로 이동

③ 이용기관 가입 확인 - “가입하신 행정기관” 목록에 이용기관이 리스트 됨

④ 이용기관 회원가입 재요청 - 이미 회원으로 가입되어있다는 메시지 확인

⑤ 이용기관 중지요청 - “가입하신 행정기관” 목록에서 이용기관 선택 후

중지요청

⑥사용자정보 동기화 - 이용기관 홈페이지 로그인 안됨 ( 중지요청 20분

후 )

Ⅰ. Ⅰ.

연계시험 ( 계속 )

5. 연계시험 (2/2)

1

비 회원제 운영 이용기관 연계시험

※ 공공 I-PIN 서비스 적용 완료 후 오픈전 점검 항목 점검 결과를 웹페이지에 반드시 등록

시험 시나리오 시험 결과① 공공 I-PIN 인증 버튼 클릭 - 공공 I-PIN 인증 창 팝업

② 공공 I-PIN 인증 요청 - 공공 I-PIN 인증 후 이용기관 게시판 글쓰기

페이지로 이동

Ⅰ. Ⅰ.

이용기관 홈페이지 수정 항목

6. 이용기관 홈페이지 수정 및 오픈 (1/3)

1 회원가입 및 게시판 글쓰기 절차 변경

- 연계가이드의 “ 4. 개인정보 고려사항” 을 준수하여 적용 - 이용기관 회원가입 완료 후 공공 I-PIN 센터로 기본정보 전달

로그인 절차 변경 - 기존 회원을 공공 I-PIN 이용자로 전환 ( 점진적 전환 유도 )

중복가입 방지 적용 중복가입 : 동일인이 2 개 이상의 아이디 발급 방지 절차정의 : 초기데이타 구축 중복가입확인정보 생성 중복체크

사용자 변경 정보 이용기관 현행화 적용 사용자정보 변경사유 : 공공 I-PIN 센터 회원탈퇴 , 이용기관 중지요청

주민등록번호 정보변경 ( 개명 , 사망 , 말소 등 )

Ⅰ. Ⅰ.

2 기존회원 공공 I-PIN 을 사용하는 회원으로 전환

공공 I-PIN 센터

로그인이용기관홈페이지

공공 I-PIN 인증요청

이용자

로그인 완료 후

본인확인정보 반영

공공 I-PIN 이용 전환공공 I-PIN 이용 전환

확인 취소

공공 I-PIN 이용자로전환하시겠습니까 ?

메인 페이지메인 페이지

콘텐츠업무서비스…

6. 이용기관 홈페이지 수정 및 오픈 (2/3)

Ⅰ. Ⅰ.

이용기관 홈페이지 서비스 개시

이용기관 홈페이지 오픈 신청 등록

- 공무원창구에 오픈 신청 등록

정상서비스 개시

- 오픈 승인 후 모든절차 완료

3

6. 이용기관 홈페이지 수정 및 오픈 (3/3)

Ⅰ. Ⅰ. 붙임#1. 담당자 등록 ( 예시 )

Ⅰ. Ⅰ. 붙임#2. 연계신청서 등록 ( 예시 )

Ⅰ. Ⅰ. 붙임#3. 행정전자서명인증서 ( 개인용 ) 신청서

< 인증관리센터 (http://www.gpki.go.kr)> < 행정전자서명인증서 ( 개인용 ) 신청서 >

Ⅰ. Ⅰ. 붙임#4. 행정전자서명인증서 ( 서버용 ) 신청서

< 인증관리센터 (http://www.gpki.go.kr)> < 행정전자서명인증서 ( 서버용 ) 신청서 >