마이데이터용 mTLS 인증서

마이데이터 사업은 금융보안원에서 규정한 표준 API 기본규격에 준수하여 구축되어야 합니다.

안전한 통신을 위한 보호 방안으로, *TLS 기반 상호인증(Mutual Authentication) 및 전송구간 암호화를 통해
참여주체 간 네트워크 구간을 보호해야 합니다. 

마이데이터 사업자는 종합포털에서 절차에 따라 기관정보(기관명, TLS 인증서 정보, 도메인명, 기관코드)를 등록해야 합니다. 

■  TLS 인증서 정보 등록  기관간 상호인증, 데이터 암호화 송·수신을 위해 기관들은 mutual TLS를 적용하여야 하는데, 이를 위해 각 기관이 공인된 CA(인증)기관으로부터 발급받은 TLS인증서(EV등급) 정보를 종합포털에 등록해야 합니다. - TLS인증서 내 SERIALNUMBER에 기재된 기관등록번호(사업자등록번호)를 등록함으로써,   TLS인증서를 추후 갱신/재발급 받더라도 SERIALNUMBER가 동일한 경우 종합포털에   재등록이 불필요 합니다. -  각 기관은 TLS 상호인증 시 SERIALNUMBER 검증이 필요합니다. ▲ EV SSL인증서 발급정보

마이데이터용 TLS 인증서 선택 기준

▶ 안전한 TLS 이용을 위해 TLS1.3을 이용하여야 하며 하위 버전 (1.2)를 이용하는 경우에는 업데이트해야 합니다.

▶ TLS를 안전하게 사용하는 경우에 한하여 API기반 개인신용정보 전송구간에서는 전용선이 공중 인터넷망에 사용이 가능합니다.

▶ TLS1.3 지원은 서버의 버전 및 환경에 따라 결정됩니다.
     *openssl 1.1.1 이상, Apache 2.4.37 이상, Nginx 1.13.0 이상에서 지원 가능

써트코리아는 마이데이터 사업 표준 API 적용에 최적화된 다양한 브랜드의 제품들이 구성되어 있습니다.
문의사항은 아래 연락처로 주시면 답변 드리겠습니다.

제품문의 : 070-4337-1571
메일주소 : sales@certkorea.co.kr

감사합니다.