금결원 공인RA키 설치 가이드

 

금결원에서 제공되는 공인인증서비스에 공인RA키를 바로 이니텍 OPPRA서버에서 사용이 불가능하고 제공되는 SmartCardReader를 이용하여 개인키 암호를 변경하거나 내보내기를 하여 PKCS12 파일로 저장하여 사용하여야 한다.

 

프로그램 설치 및 Key 세팅 방법

 

1.       최신버전의 SmartCardReader 프로그램을 아래에서 다운로드를 받아 PC에 설치한다.

다운로드 : http://download.initech.com/tools/SmardCardRead.zip

구버전   : http://download.initech.com/tools/SmardCardRead_old.zip

 

2.       만약 SmartCardReader프로그램이 정상적으로 동작하지 않을경우 Smart Card Reader기를 별도로 설치하여야 한다. 설치방법과 설치프로그램은 제익정보통신 홈페이지에서 다운로드가 가능하다.

다운로드 : http://www.jaeik.co.kr/qna/frame_readerinstall.html

 

3.       스마트카드에 저장된 인증서와 개인키를 PCKS12로 파일로 저장한다.

 

4.       저장된 PKCS12파일을 OPPRA 데몬이 설치된 $OPPRA_HOME/etc 디렉토리에 복사한다.

 

5.       OPPRA 데몬 설정파일인 $OPPRA_HOME/etc/opp.cnf 에서 keyRepository을 file로 설정하고 pkcs12file을 etc/initechra.p12와 같이 복사한 PCKS12파일패스를 설정한다.

 


스마트카드에 저장된 인증서와 개인키를 PCKS12로 파일로 저장하는 방법

 

1.       스마트카드 리더기를 PC의 Serial Port에 연결하고 전원도 연결한다.

 

2.       금결원에서 제공받은 인증서가 저장된 스마트카드를 리더기에 삽입한다.

 

3.       SmartCardReader.exe이 실행한다.

 

4.       리더기를 COM1이 아닌곳에 연결했으면 카드 설정버턴을 눌려서 COM 포트설정한다.


 

5.       내보내기를 선택해서 스마트카드의 인증서와 개인키를 pkcs12파일로 저장한다.

* 스마트카드 PIN번호를 입력한다.(초기PIN번호:88888888임)

 

* 개인키 암호를 입력한다. (초기개인키암호:8888888888888888)

 

* pkcs12파일을 만들 때 사용할 암호를 입력한다. 이 암호가 OPPRA 데몬을 띄울 때 사용될 암호가 된다.


* 저장할 pkcs12파일 이름을 지정한다.

 

 

OPPRA 데몬 설정파일 예

.생략.

 

# 개인키 및 인증서의 저장소 지정 ( file 혹은 smartcard )

keyRepository=file

# 스마트카드 리더의 serial port 번호(keyRepository가 smartcard인 경우)

smartCardPort=2

# P12 파일의 경로(keyRepository가 file일 경우)

pkcs12file=etc/initechra.p12

.생략.