2 1 표준 API 1.1. 표준 API 개요 인터넷상에서공무원및행정기관신원확인, 전자문서위변조방지등을보장하고전자문서의안정적유통을위하여개발된 API입니다 표준 API 적용대상 각급행정기관 1.3. 용어 암호알고리즘 : 정보통신망에서소통되는중요전자문서의비밀성확보를위해원문암호화및복호화에사용되는방법및절차. 전자서명 : 전자문서의작성기관및변경여부를확인할수있도록전자서명알고리즘을이용하여개인키로생성한정보로서당해전자문서에고유한것. 개인키 : 전자서명을생성하기위하여이용하는소유자만사용할수있는전자적정보. 공개키 : 개인키에의해생성된전자서명을검증하기위하여이용하는전자적정보. 인증서 : 공개키가기관또는담당자가소유하는개인키에합치된다는사실등에대하여행정인증기관이확인 증명하는전자적정보 1.4. 표준 API 종류 배포모듈명 배포버전 표준API ( gpkiapiv1.5.1 ) V1.5.1 개발언어운영체제 / WAS Windows XP Vista Windows i HP-UX ia64 AIX 4.3 C++/JAVA AIX 5.1 IBM AIX 5.2 AIX 5.3 Solaris 5.8 Solaris 5.9 Sun OS Solaris 5.10 Solaris 5.10 (intel계열cpu) Kernel 2.4.x Kernel 2.6.x Linux ia64 32bits 32bits 개발중 웹보안 API ( gpkisecureweb.v ) V1.5 ASP JSP Unixware bits Windows IIS, Tomcat, JEUS 등 Weblogic 8.X 9.X, JEUS 4.X 5.X Websphere, Tomcat 4.X 5.X 6.X 등 7 붙임 1 표준 API Sample 프로그램코드 3 에러코드 – Exception 발생시 , 에러메시지에포함되어있는에러코드는 1000번부터 ~ 5000번까지나올수있으며, 에러코드범위별로다음과같은의미를가지고있습니다. ( 자세한내용은표준API javadoc 폴더의 html 문서확인 ) * 표준API 가이드참조 – java : ~/gpkiapiv1.5.1/javadoc/index.chm – C : ~gpkiapiv1.5.1/doc/manual.pdf * 웹보안API 가이드참조 [~/gpkisecureweb/doc/ 웹용표준API_ 매뉴얼 ( 유선 )_v chm] 가 ) 인증서 Base64Encoding page import=”com.gpki.gpkiapi.storage.disk” %> page import=”com.gpki.gpkiapi.util.base64″ %> page import=”com.gpki.gpkiapi.cert.x509certificate” %> 에러코드범위 1000 ~ 1099 API 초기화와 API 사용중포괄적으로일어날수있는에러코드 1100 ~ 1199 라이센스검증과관련한에러코드 1200 ~ 1299 인증서검증과정보조회와관련한에러코드 1300 ~ 1399 개인키암 / 복호와와관련한에러코드 1400 ~ 1499 저장매체와관련한에러코드 1500 ~ 1599 유무선서명, 암호메시지와관련한에러코드 1600 ~ 1699 시점확인서비스와관련한에러코드 1700 ~ 1799 본인확인과관련한에러코드 1800 ~ 1899 보안알고리즘과관련한에러코드 1900 ~ 1999 BASE64 인코딩 / 디코딩과관련한에러코드 2000 ~ 2099 디렉토리서버 (LDAP) 과관련한에러코드 2100 ~ 2199 통합검증서버와관련한에러코드 4000 ~ 4099 객체인증프로토콜과관련한에러코드 나 ) Ldap에서인증서키를구함 page import=”com.gpki.gpkiapi.gpkiapi” %> page import=”com.gpki.gpkiapi.cert.x509certificate ” %> page import=”com.gpki.gpkiapi.util.ldap” %> page import=”com.gpki.gpkiapi.storage.disk ” %> page import=”com.gpki.gpkiapi.util.base64 ” %> 붙임 2 신규표준API 교체방법 [ 버전 => /1.5.x] – 컴퓨팅기술의급속한발달로인해기존인증서암호알고리즘의안전성이저하되어보다고도화된암호알고리즘이요구됨으로전자서명키길이상향조정, 해쉬알고리즘교체등인증서암호체계고도화적용에따라표준API 변경에대한내용을기술함 ( 기설치한표준API 를새로배포하는표준API 로재설치 ) 1) 라이브러리변경 * 기존라이브러리백업또는삭제후새로배포하는라이브러리복사 구분 기존라이브러리 변경라이브러리 Windows gpkiapi.dll gpkiapi.dll gpkiapi_jni.dll Solaris, Linux, Unixware liblber.so libgpkiapi.so libgpkiapi.so libgpkiapi_jni.so IBM AIX libgpkiapi.a libgpkiapi.a libgpkiapi_jni.a liblber.sl liblber.sl HP UX libgpkiapi.sl libgpkiapi.sl libgpkiapi_jni.sl WAS libgpkiapi_jni.jar libgpkiapi_jni.jar gpkisecureweb.jar gpkisecureweb.jar * 라이브러리변경후가이드의 표준API 구동테스트필수 2) 라이센스추가 – 인�