공공 I-PIN 서비스 적용절차
description
Transcript of 공공 I-PIN 서비스 적용절차
공공 I-PIN 서비스 적용절차- 인터넷상 주민등록번호 대체수단 -
공공 I-PIN 콜센터 : T. 02-3279-3480 ~ 3482
■ 서비스 적용 표준 절차
■ 세부 절차
목 차
1. 공공 I-PIN 서비스 적용 표준절차
서비스 적용 표준절차
Ⅰ. Ⅰ. 1. 공공 I-PIN 서비스 적용 표준절차
• 주민등록번호 대체 시 영향 검토• 중복가입 방지 방안 검토
[1 단계 ]공공 I-PIN 서비스 적용 기술 검토[1 단계 ]공공 I-PIN 서비스 적용 기술 검토
[2 단계 ] 이용기관 사전준비[2 단계 ] 이용기관 사전준비
[3 단계 ] 공무원창구 사용 신청[3 단계 ] 공무원창구 사용 신청
[4 단계 ] 연계모듈 설치[4 단계 ] 연계모듈 설치
[5 단계 ] 연계시험[5 단계 ] 연계시험
[6 단계 ]이용기관 홈페이지 수정 및 오픈[6 단계 ]이용기관 홈페이지 수정 및 오픈
• 방화벽 오픈 , 서버인증서 (G/NPKI) 확보
• 유지보수 인력 확보
• 담당자 및 연계 신청 /승인• 이용기관 사이트 신청 /승인• 오픈예정일자 등록
• 연계모듈 다운로드 및 설치• 연계모듈은 사이트 승인 후 가능• JDK 설치 및 설정파일 수정
• 시나리오에 의한 연계시험• 오픈전 점검항목 웹페이지로 등록
• 오픈신청• 홈페이지 오픈
1. 공공 I-PIN 서비스 적용 기술 검토
2. 이용기관 사전준비
3. 공무원창구 사용 신청
4. 연계모듈 설치
5. 연계시험
6. 이용기관 홈페이지 수정 및 오픈
세부절차
Ⅰ. Ⅰ.
이용기관 홈페이지에서 업무처리 시 주민번호 사용 범위 확인
회원 DB 에 개인식별번호 , 중복가입확인정보는 반드시 추가
신원확인 키 변경 ( 주민번호 , 식별코드 -> 중복가입확인정보 )
1. 공공 I-PIN 서비스 적용 기술 검토(1/6)
1 회원가입 시 공공 I-PIN 서비스 적용
공공 I-PIN 센터
회원가입 실명확인기관이용기관
홈페이지이용자 회원가입 완료회원가입 완료
아이디 : aaa
비밀번호 : ***
이름 : 홍길동
…도입 전 도입 후
※ 일정기간 병행서비스 허용연계기관
주민번호로기관연계
신원확인 키 변경
실명확인으로인증한 경우
중복코드 생성
실명확인으로인증한 경우
중복코드 생성
Ⅰ. Ⅰ.
게시판 연계 키 생성 및 변경 - 중복가입확인정보 초기데이터 구축 및 연계키로 사용
게시판 DB 에 개인식별번호 , 중복가입확인정보는 반드시 추가
2 게시판 글 쓰기 시 공공 I-PIN 서비스 적용
공공 I-PIN 센터
글 등록
실명확인기관
이용자
글 등록글 등록
홈페이지의 회원 약관에대한 문의 …
이용기관홈페이지
1. 공공 I-PIN 서비스 적용 기술 검토(2/6)
실명확인으로인증한 경우
중복코드 생성
실명확인으로인증한 경우
중복코드 생성
도입 전 도입 후
※ 일정기간 병행서비스 허용
Ⅰ. Ⅰ.
3 홈페이지 중복가입 방지 방안
이용자
이용기관
홈페이지
공공 I-PIN 센터
민간 아이핀기관
회원가입
중복가입확인정보 저장
본인확인요청11
본인확인요청33
2244중복가입확인정보로
기 가입확인
1. 공공 I-PIN 서비스 적용 기술 검토(3/6)
공공 I-PIN 을 통한 최초 회원가입
11
33 민간 아이핀기관을 통한 회원 재가입44
22
Ⅰ. Ⅰ.
STEP-1 : 기존회원의 중복가입확인정보 초기데이터 구축
3 홈페이지 중복가입 방지 방안 ( 계속 )
실명확인기관
중복가입확인정보
식별코드
중복가입확인정보
반영
공공 I-PIN 센터
회원 DB 중복가입확인정보생성모듈 제공
중복가입확인정보 생성
이용기관홈페이지
11
11
22
3333
22
식별코드 ( 실명확인 결과 값 ) 를 관리하고 있을 경우
주민번호를 관리하고 있을 경우
1. 공공 I-PIN 서비스 적용 기술 검토(4/6)
11
11 22
22
33
33
※ 중복가입확인정보 = 사이트 id + 주민번호※ 실명확인기관이 민간아이핀기관인 경우
Ⅰ. Ⅰ.
4 홈페이지 중복가입 방지 방안 ( 계속 )
STEP-2 : 온라인 서비스 시 중복가입확인정보 생성
이용자
실명확인기관홈페이지
회원DB
④ 중복가입정보존재여부 확인
①회원가입
② 실명확인 요청
③ 중복가입확인정보 제공
<Case-1 : 실명확인기관에서 중복가입확인정보 제공 >
1. 공공 I-PIN 서비스 적용 기술 검토(5/6)
실명확인기관이 민간아이핀기관
인 경우
실명확인기관이 민간아이핀기관
인 경우
Ⅰ. Ⅰ.
4 홈페이지 중복가입 방지 방안 ( 계속 )
<Case-2 : 실명확인기관에서 중복가입확인정보 미제공 >
이용자
실명확인기관홈페이지
회원DB
⑤ 중복가입확인정보존재여부 확인
①회원가입
② 실명확인 요청
③ 실명확인 결과
④ 중복가입확인정보 생성
※ 중복가입확인정보 획득이 불가능할 경우 기존 실명확인 회원을
본인확인 회원으로 반드시 전환 해야함
1. 공공 I-PIN 서비스 적용 기술 검토(6/6)
Ⅰ. Ⅰ.
공공 I-PIN 서비스 연계를 위한 행정처리
공공 I-PIN 서비스 연계 신청을 위한 행정처리
홈페이지 정보 취합 : 연계신청 시 필요한 정보 확보
인증서 확보 : 개인용 , 서버용 인증서 확보
서버용 인증서는 서버당 하나의 인증서만 발급
서버 이중화 : 서버인증서 1 개 발급
한 서버에 여러 개 홈페이지 : 서버인증서 1 개 발급
연계신청 문의사항
공공 I-PIN 콜센터 : T. 02-3279-3480 ~ 3482
1
2. 이용기관 사전준비 (1/4)
Ⅰ. Ⅰ.
인증서 ( 개인 /서버용 ) 발급 및 적용2
2. 이용기관 사전준비 (2/4)
인증서 용도
서버인증서 : 이용기관과 공공 I-PIN 센터간 송 /수신 정보 암호화
개인인증서 : 공무원창구 (www.g-pin.go.kr:8080) 로그인
인증서 저장 위치
행정전자서명인증서 : “C:\GPKI\certificate\class2[ 개인 ], class1[ 서
버 ]”
공인인증서 : 해당 공인인증기관 저장위치에 저장 ( 공사 · 공단에 한
함 )
행안부 , 교과부 , 대법원에서 발급한 인증서 사용가능
교과부 문의처 : T. 02-2118-1755
대법원 문의처 : T. 02-3480-1472
행안부 문의처 : T. 02-3279-3490 ~ 3492
Ⅰ. Ⅰ. 2. 이용기관 사전준비 (3/4)
기관내 방화벽 포트 오픈 확인
공공 I-PIN 센터의 가입자 /공무원창구 접속 확인
가입자창구 : www.g-pin.go.kr
공무원창구 : www.g-pin.go.kr:8080
접속이 안될 경우 기관내 네트웍 담당자에게 포트 오픈 요청
3
시스템 출발지 목적지 포트 비고
공공 I-PIN시스템
공무원 PC < 공공 I-PIN 센터> www.g-pin.go.kr
808080
…
공공 I-PIN 센터 가입자창구 및
공무원창구 접속
※ 포트는 보안상 공개하지 않으므로 , 필요시 공공 I-PIN 센터로 요청
Ⅰ. Ⅰ.
홈페이지 유지보수 인력 확보
공공 I-PIN 서비스 적용을 위한 유지보수 인력 확보
- 홈페이지 수정은 이용기관 유지보수 계약업체와 협의 후 진행
유지보수 담당자와 작업 일정 및 기간 확정
홈페이지 보완 부문 : 회원가입 , 로그인 , 게시판 , 정보 동기화
DB 스키마 변경 : 개인식별번호 , 중복가입확인정보
서비스 적용 기간 ( 기술검토부터 오픈까지 약 2 주 ~ 4 주 소요 )
추가 발생 비용
4
2. 이용기관 사전준비 (4/4)
항 목 지원 범위연계모듈 - 무상 배포
연계기술지원 - 무상 기술지원 (1 차 : 유선 , 2 차 : 원격 )
Ⅰ. Ⅰ.
이용기관 /방문신청 담당자 신청 ( 기관 ) 및 승인 ( 공공 I-PIN
센터 )
3. 공무원창구 사용 신청 (1/5)
1
공무원창구 (www.g-pin.go.kr:8080) 로 접속
- 개인용 인증서로 로그인
“ 해당업무” 별 담당자 신청
이용기관 담당자 : 담당자 /홈페이지에 대한 정보 등록 및 관리
방문신청 담당자 : 행정기관을 방문하는 이용자 공공 I-PIN 발급
담당자 및 연계신청 승인
- 담당자 및 연계신청서 확인 후 센터관리자가 승인
- 17 시 이후 신청접수 ( 익일 오전 12 시 ), 17 시 이전 신청접수 (18시 )
Ⅰ. Ⅰ. 3. 공무원창구 사용 신청 (2/5)
※ 이용기관 담당자 변경 등록 및 방문신청 담당자 등록 및 변경은 공문발송 필요
Ⅰ. Ⅰ. 3. 공무원창구 사용 신청 (3/5)
※ 기존 연계신청서상의 정보를 담당자가 직접 웹페이지에서 등록
Ⅰ. Ⅰ.
2
3. 공무원창구 사용 신청 (4/5)
이용기관 사이트 신청 ( 이용기관 ) 및 승인 ( 공공 I-PIN 센터 )공무원창구 (www.g-pin.go.kr:8080) 로 접속
- 행정전자서명인증서 ( 개인용 ) 로 로그인 가능
이용기관 사이트 연계 신청 등록
별도 테스트 홈페이지일 경우
인증정보 수신페이지 : 실 운영 시 홈페이지 URL 로 변경
가입자정보 동기화 페이지 : 실 운영 시 홈페이지 URL 로 변경
발급 받은 서버용 인증서 등록
행정전자서명인증서 : “C:\GPKI\certificate\class1”
공인인증서 : 해당 공인인증기관 저장위치에 저장 ( 공사 · 공단에
한함 )
Ⅰ. Ⅰ. 3. 공무원창구 사용 신청 (5/5)
Ⅰ. Ⅰ.
연계모듈 다운로드1
4. 연계모듈 설치 (1/10)
연계가이드 (w ww.g-pin.go.kr:8080/ G-PIN_Client) URL 접속
- 유지보수 담당자를 위한 설치 안내 가이드
연계모듈 다운로드
- 이용기관 사이트 신청건 승인 후 다운로드 가능
- 이용기관 환경에 적합한 연계모듈 다운로드 (JSP, PHP, ASP, .NET)
공공 I-PIN 연계가이드 확인
- 설치 전 연계가이드 필독
Ⅰ. Ⅰ. 4. 연계모듈 설치 (2/10)
Ⅰ. Ⅰ. 4. 연계모듈 설치 (3/10)
Ⅰ. Ⅰ.
연계모듈 설치 전 JDK 버전 확인 및 설치
4. 연계모듈 설치 (4/10)
2
※ 설치되는 JDK 는 톰겟에서만 사용하며 , 홈페이지에 영향을 주지 않음 .
※ 기존 모듈과의 충돌 문제가 발생할 경우 반드시 JDK 1.5 이상 버전을
설치해야함
개발언어 ( 이용기
관 )JDK 설치 ( 연계 기반 )
JDK 1.5 이상 JDK 설치 불필요
JDK 1.4.2 이상
JDK 1.5 이상 버전 설치 후 G-PIN Client( 톰켓 )
설치 ( 권장 )
☞ 기존 설치되어있는 JDK 사용 가능
JDK 1.4.1 이하ASP. ASPX. PHP
JDK1.5 이상 버전 설치 후 G-PIN Client( 톰켓 ) 설치
Ⅰ. Ⅰ. 4. 연계모듈 설치 (5/10)
3 Security 라이브러리 갱신 Security 라이브러리 설치
- 이용기관 WAS 서버에 복사
저장 위치 : $JAVA_HOME/jre/lib/ext, $JAVA_HOME/jre/lib/security
- 환경설정
항 목 설 정
$JAVA_HOME JDK 설치 경로 설정
$JAVA_HOME/jre/lib/ext bcprov-jdk14-138.jar 파일 복사
$JAVA_HOME/jre/lib/security
local_policy.jar 과 US_export_policy.jar 파일 복사
$java_HOME/jre/lib/security/java.security
<BouncyCastleProvider 추가 >
(security.Provider.4=org.bouncycastle.jcs.provider.BouncyCastleProvider)
Ⅰ. Ⅰ. 4. 연계모듈 설치 (6/10)
4 G-PIN Client (Tomcat) 설치
G-PIN Client Tomcat( 톰켓 ) 설치
- 이용기관 WAS 서버에 복사
저장 위치 : GPIN_Tomcat 폴더를 이용기관 홈페이지에 복사
- 환경설정
· 사용하는 포트 9901 ( 기관 정책에 맞게 변경 가능 )
운영체제 (OS) Tomcat 설치 위치
[Windows] C:\GPIN\GPIN_Tomcat\
[Unix] /usr/gpin/GPIN_Tomcat/
Ⅰ. Ⅰ. 4. 연계모듈 설치 (7/10)
5 공공 I-PIN Proxy 설치
G-PIN Proxy 복사 위치
- 이용기관 연계모듈 (G-PIN_Client WebApp) 을 Tomcat 의 webapps 의 하위 경로로 복사
G-PIN Proxy 설치 - 이용기관의 개발 환경에 맞도록 설치 - 이용기관 환경 디렉토리 예시 : (/usr/weblogic8/applications/G-PIN)
운영체제 (OS) 공공 I-PIN_Client WebApp 설치위치
[Windows] JAVA C:\GPIN\GPIN_Tomcat\webapps\G-PIN
[Unix] JAVA /usr/weblogic8/applications/G-PIN
Ⅰ. Ⅰ.
연계모듈 환경 설정
4. 연계모듈 설치 (8/10)
6
적용 홈페이지 SITE-ID 확인
- 공무원창구 접속 → 담당사이트 관리 → “ 정보” 항목 수정 ※ 자세한 내용은 “ 이용기관 담당자 매뉴얼” 참조
PFX 생성 /복사- 용도 : 인증서를 PFX 파일로 변환 후 배포 ( 배포 패키지 )- 적용 방법
1. GPKI PFX 내보내기 도구 설치 (GPIN_UTIL 내 SetupGFX.exe
실행 )
2. 암호화용 (env) 인증서 선택 , 비밀번호 입력 후 PFX 만들기 버튼 클릭3. 생성된 PFX 파일을 이용기관 WAS 에 복사 - 복사위치 : GPIN_SP/WEB-INF/keystore
Ⅰ. Ⅰ. 4. 연계모듈 설치 (9/10)
연계모듈 환경 설정 ( 계속 )6
환경 설정 - GPIN_SP/WEB-INF/gpin.properties 파일 수정
1. SAML AuthRequest Parameters(REQ) SITE-ID 입력
2. KeyStore Generation(Cert) PFX, JKS 관련 정보 입력
Ⅰ. Ⅰ. 4. 연계모듈 설치 (10/10)
메타데이터 생성
MetaData 자동생성 - GPIN_SP/makeAutoMeta.sh (혹은 .bat) 실행 - 생성파일 : gpin-config.xml, , SPID-metadata.xml, SVRxxxxxxxxxx_env.jks
7
샘플 페이지 설치 샘플 Web 페이지 설치
- 운용중인 이용기관의 웹 어플리케이션내의 위치에 설치 - 샘플 Web 페이지는 /G-PIN/* 경로로 접근가능한 위치에설치
8
Ⅰ. Ⅰ.
연계시험
5. 연계시험 (1/2)
1
회원제 운영 이용기관 연계시험
시험 시나리오 시험 결과① 공공 I-PIN 인증 버튼 클릭 - 공공 I-PIN 인증 창 팝업
② 공공 I-PIN 인증 요청 - 공공 I-PIN 인증 후 이용기관 회원정보 입력
페이지로 이동
③ 이용기관 가입 확인 - “가입하신 행정기관” 목록에 이용기관이 리스트 됨
④ 이용기관 회원가입 재요청 - 이미 회원으로 가입되어있다는 메시지 확인
⑤ 이용기관 중지요청 - “가입하신 행정기관” 목록에서 이용기관 선택 후
중지요청
⑥사용자정보 동기화 - 이용기관 홈페이지 로그인 안됨 ( 중지요청 20분
후 )
Ⅰ. Ⅰ.
연계시험 ( 계속 )
5. 연계시험 (2/2)
1
비 회원제 운영 이용기관 연계시험
※ 공공 I-PIN 서비스 적용 완료 후 오픈전 점검 항목 점검 결과를 웹페이지에 반드시 등록
시험 시나리오 시험 결과① 공공 I-PIN 인증 버튼 클릭 - 공공 I-PIN 인증 창 팝업
② 공공 I-PIN 인증 요청 - 공공 I-PIN 인증 후 이용기관 게시판 글쓰기
페이지로 이동
Ⅰ. Ⅰ.
이용기관 홈페이지 수정 항목
6. 이용기관 홈페이지 수정 및 오픈 (1/3)
1 회원가입 및 게시판 글쓰기 절차 변경
- 연계가이드의 “ 4. 개인정보 고려사항” 을 준수하여 적용 - 이용기관 회원가입 완료 후 공공 I-PIN 센터로 기본정보 전달
로그인 절차 변경 - 기존 회원을 공공 I-PIN 이용자로 전환 ( 점진적 전환 유도 )
중복가입 방지 적용 중복가입 : 동일인이 2 개 이상의 아이디 발급 방지 절차정의 : 초기데이타 구축 중복가입확인정보 생성 중복체크
사용자 변경 정보 이용기관 현행화 적용 사용자정보 변경사유 : 공공 I-PIN 센터 회원탈퇴 , 이용기관 중지요청
주민등록번호 정보변경 ( 개명 , 사망 , 말소 등 )
Ⅰ. Ⅰ.
2 기존회원 공공 I-PIN 을 사용하는 회원으로 전환
공공 I-PIN 센터
로그인이용기관홈페이지
공공 I-PIN 인증요청
이용자
로그인 완료 후
본인확인정보 반영
공공 I-PIN 이용 전환공공 I-PIN 이용 전환
확인 취소
공공 I-PIN 이용자로전환하시겠습니까 ?
메인 페이지메인 페이지
콘텐츠업무서비스…
6. 이용기관 홈페이지 수정 및 오픈 (2/3)
Ⅰ. Ⅰ.
이용기관 홈페이지 서비스 개시
이용기관 홈페이지 오픈 신청 등록
- 공무원창구에 오픈 신청 등록
정상서비스 개시
- 오픈 승인 후 모든절차 완료
3
6. 이용기관 홈페이지 수정 및 오픈 (3/3)
Ⅰ. Ⅰ. 붙임#1. 담당자 등록 ( 예시 )
Ⅰ. Ⅰ. 붙임#2. 연계신청서 등록 ( 예시 )
Ⅰ. Ⅰ. 붙임#3. 행정전자서명인증서 ( 개인용 ) 신청서
< 인증관리센터 (http://www.gpki.go.kr)> < 행정전자서명인증서 ( 개인용 ) 신청서 >
Ⅰ. Ⅰ. 붙임#4. 행정전자서명인증서 ( 서버용 ) 신청서
< 인증관리센터 (http://www.gpki.go.kr)> < 행정전자서명인증서 ( 서버용 ) 신청서 >