전자서명

From CS Wiki
공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.

기본 개념

송신자의 개인키로 서명하고 송신자와 수신자가 모두 가지고 있는 공개키로 검증한다.

전자서명의 목적(기능) 3가지

  • 무결성(Integrity)
  • 인증(Authentication)
  • 부인방지(Non-repudiation)

전자서명의 조건 5가지

  • 위조 불가(Unforgeable)
  • 서명자 인증(User authentication)
  • 부인 방지(Non-repudiation)
  • 변경 불가(Unalterable)
  • 재사용 불가(Not reusable)

구분

메시지 복원형 전자서명

  • 메시지 전체를 암호화한 후 복호화하면 원래 메시지가 복원되는 방식으로 검증한다.
  • 메시지 전체를 일정한 블록으로 나눠 전체 블록을 암호화 해야 하므로 검증 부하가 크다.

메시지 부가형 전자서명

  • 메시지를 해시 암호화 하여 일정 길이의 해시값으로 압축한다.
  • 해시된 값에 해시된 값으로 전자서명한 값을 덧붙여서 보낸다.
  • 송신자는 공개키를 이용해 전자서명값과 해시값을 비교하여 메시지를 검증한다.
  • 메시지 복원형에 비해 부하가 훨씬 작다.

국내법에서의 전자서명

전자서명 법

  • 용어 정의
    • "전자문서"라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.
    • "전자서명"이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
    • "공인전자서명"이라 함은 다음 각목의 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.
      • 가. 전자서명생성정보가 가입자에게 유일하게 속할 것
      • 나. 서명 당시 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것
      • 다. 전자서명이 있은 후에 당해 전자서명에 대한 변경여부를 확인할 수 있을 것
      • 라. 전자서명이 있은 후에 당해 전자문서의 변경여부를 확인할 수 있을 것
    • "전자서명생성정보"라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
    • "인증"이라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.
    • "공인인증업무"라 함은 공인인증서의 발급, 인증관련 기록의 관리등 공인인증역무를 제공하는 업무를 말한다.

전자금융감독규정

  • 제6조(추심이체 출금 동의의 방법 등) ① 시행령 제10조제1호에서 "금융위원회가 정하여 고시하는 전자문서"라 함은 다음 각 전자문서을 말한다.
    • 1. 「전자서명법」 제2조제2호에 따른 전자서명으로 다음 각 목의 요건을 구비된 전자서명을 한 전자문서
      • 가. 전자서명을 생성하기 위하여 이용하는 전자적 정보(이하 "전자서명생성정보"라함)가 본인에게 유일하게 속할 것
      • 나. 전자서명 당시 본인이 전자서명생성정보를 지배·관리하고 있을 것
      • 다. 전자서명이 있은 후에 당해 전자서명에 대한 변경여부를 확인할 수 있을 것
      • 라. 전자서명이 있은 후에 당해 전자문서의 변경여부를 확인할 수 있을 것
    • 2. 「전자서명법」 제2조제2호에 따른 전자서명으로 다음 각 목의 요건을 구비된 전자서명을 한 전자문서
      • 가. 서명 전 실명증표를 통해 본인확인
      • 나. 전자문서가 생성된 이후 서명자가 지급인 본인임을 확인 가능
      • 다. 전자서명 및 전자문서에 대한 위변조 여부 확인이 가능
      • 라. 전자문서를 고객에게 전송한 이후 고객이 취소할 수 있는 충분한 기간 부여