본문/내용
[전자서명] 전자서명의 개념과 기능
I. 전자서명의 개념
서명(署名)이란 문서작성자가 일반에게 자기의 동일성을 표시하고 책임을 분명
하게 하기 위하여 서명을 기재하는 것을 말한다. 이 서명법의 법적효력은 그
문서가 서명자에게 속한다는 증거능력을 가지며, 서명자의 행위에 대한 법적 외
관을 창출하여서 거래주체를 특정함으로써 서명자가 법적으로 그 내용에 구속되
는 법적 효력을 내포한다. 그런데 이러한 서명은 반드시 수기(handwriting)에
의하여 작성될 필요는 없으나, 그 실행이 용이하고 서명자에 따라 식별이 가능하다는 장점 때문에 보통의 서명은 통상 필기도구를 이용한 사람의 수시에 의하여 이루어지고 있다. 또한 우리나라를 비롯한 동양권의 경우에는 수기에 의한 서명보다는 인장에 의한 날인이 문서에 대한 동의나 내용확인을 위하여 많이 사용되고 있는데, 이렇게 인장을 날인함으로써 생성된 인영 또한 서명과 동일한 기능을 수행한다고 할 것이다.
문서에 일정한 법률적 효과를 나타내는 내용이 담겨져 있을 때 그 문서상에
이루어진 서명은 계약체결 기능, 동일성 기능, 진정성기능, 경고적 기능 등을 수
행한다. 즉, 서명자는 서명을 함으로써, 문서의 내용에 의하여 상징되는 어떠한
법률적인 행위 또는 일정한 의사표시의 종국적으로 완료하였고(계약체결기능),
문서상에 이루어진 서명이 서명자의 진정한 서명과 동일한 것이며(동일성 기능),
그 문서가 서명자에 의하여 진정하게 작성되었음(진정성 기능)을 나타낸다. 또한
서명은 서명자로 하여금 문서의 내용을 간과하는 것을 방지하여 진지한 고려 없
이 성급한 의사표시를 하게 되는 것을 막아주기도 한다(경고적 기능).
종이 문서를 서명하는 방법으로 앞에서 설명한 바와 같이 수기서명과 인장의
형태가 대표적으로 이용…
서 서로를 알아볼 수 있도록 한 쌍의 전자서명키(공개키와 개
인키)를 사용하여 자신을 증명하는 것이 전자서명의 원리이다.
암호화에 사용되는 키를 암호화키라 하고, 복호화에 사용되는 키를 복호화 키
라 하며 암호화 키와 복호화 키는 쌍을 이룬다. 평문을 암호화 키를 이용하여
암호화하였을 경우 우리가 알 수 없는 암호문이 생성되며 이 값을 다시 복호화
키를 이용하여 복호화 하였을 경우 원래의 평문이 나오게 된다.
여기에서 암호기술은 크게 비밀키 암호기술과 공개키 암호기술로 구분할 수 있는데 공개키 암호기술은 암호화 키와 복호화 키가 서로 다름은 물론, 암호화키(공개키)가 공개되더라도 복호화 키(개인키)는 알 수 없다는 특성을 갖는다.
따라서 우리는 암호화 키를 통신망에 공개하는 방법을 이용할 수 있고, 누구든지 그 키를 이용하여 문서를 암호화할 수 있다는 장점을 가지고 있다. 이를 반대로 이용하면 자신의 개인키로 암호화 한 문서는 해당 공개키만이 복호할 수 있으므로, 송신자에 대한 신원확인에 사용할 수 있음을 알 수 있고 이것이 전자서명의 원리 이다.
공개키 암호 기술을 사용하기 위해서는 키의 인증문제에 대한 해결 방안이 요구된다. 아무런 조치 없이 통신망에 공개키를 공개하면, 공개키가 자신의 것임을 입증할 방법이 없다. 일례로 자신의 공개키를 다른 사람의 공개키로 위장하면, 암호화된 문서를 가로챌 위험이 있다. 공개키 기반구조(Public key Infrastructure ; PKI)는 공개키 암호기술에 기반하여 암호키(공개키)의 소유자를 확인시켜 주는 방법이다.
PKI에서는 각 개인이 인증기관이라 불려지는 믿을 수 있는 기관으로부터 인증서를 발급 받는 방식을 이용한다. 인증서에는 각 개인의 신원 및 암호화 키가 명시되어 있으며, 이 값은 인증기관의 전자서명으로 보호된다.
최근 공개키 암호기술에 기반한 전자서명이 많이 이용된다. 자신의 개인키로 문서를 암호화하면, 공개키를 이용하여 문서의 생성자가 누구인지 알 수 있다.
마치 종이문서