본문/내용
[전자서명과 인증] 전자서명의 개요와 절차, 생성, 검증 및 전자서명과 인증의 필요성
목차
* 전자서명과 인증
Ⅰ. 전자서명
1. 전자서명의 개요
2. 전자서명의 절차
1) 전자서명의 생성
2) 전자서명의 검증
Ⅱ. 인증
Ⅲ. 전자서명과 인증의 필요성
1. 신원확인
2. 문서 무결성 보장
3. 법적 분쟁 증거 제공
Ⅳ. 주요 응용분야
전자서명과 인증
1. 전자서명
1) 전자서명의 개요
전자서명(digital signature)은 종래의 인감도장 또는 사인처럼 개인의 고유성을 주장하고 인정받기 위해 전자적 문서에 서명하는 방법을 지칭한다. 전자문서 교환처럼 상업용 문서에 필요한 서명의 경우 점점 그에 대한 중요성이 확산되고 있다. 또한 인증이란 수신자가 받은 내용이 위조 또는 변조여부와 상대방의 신분확인을 하는 방법을 의미한다. 컴퓨터 및 통신망의 확대와 분산처리, 개방 시스템 개념의 대두로 정보의 교환이 빈번히 발생하고 그로 인해 상대방의 적법성을 확인해야 할 필요성이 강조되고 있다.
그리고 전자서명은 종이문서의 자필서명과 아래와 같은 다른 특징을 가지고 있다. 첫째, 각 전자서명은 유일하며, 수많은 전자서명 …
그 인증서를 메시지와 메시지의 전자서명에 첨부하여 송신하게 된다. 이때 수신자는 공개키를 이용해 송신자의 전자서명 검증키를 획득하게 되고 메시지 요약을 생성하게 된다.
그리고 인증방법에 따라 무암호, 비밀키 암호, 공개키 암호(디지털 서명)로 구분할 수 있다. 먼저 무암호는 암호 기술을 이용하지 않고 외적 보안에 의존하는 시스템으로 전자적인 방법으로 주문을 할 수는 있다.
비밀키 암호는 암호화할 때와 복호화 할 때 같은 키를 사용하는 방식이다.
즉, 지불시 인증을 위해 사용될 비밀 키를 검증자(은행 또는 은행이 발행한 단말기)와 증명자(고객)가 공유한다.
공개키 암호(디지털 서명)는 암호화할 때 사용하는 키(공개키)와 복호화 할 때 사용하는 키(비밀키)를 다르게 생성하며, 공개키는 공개하고, 비밀 키는 안전하게 유지하는 방식이다. 서명자가 자신만이 보유하고 있는 비밀 키로 지불내용에 대한 서명을 생성하고 부인방지 기능을 제공한다.
그리고 전자인증서의 처리과정은 인증기관에 인증서 발급신청을 하게 되면 신분확인 후 인증서 발급을 받게 되는데 비밀키는 발급단계에서 입력한 전자서명 비밀민호에 의해 암호화되어 최종개체가 사용하는 컴퓨터에 저장되고, 공개키는 인증기관으로 전송되어 인증서를 신청한 최종개체의 개인정보와 함께 인증서를 만들게 되고, 다시 인증서 신청자인 최종개체에게 전달되어 발급된다.
인증서 처리과정
3. 전자서명과 인증의 필요성
1) 신원확인
익명성이 중요시 되는 지식정보화사회에서 본인확인을 위한 기술적 방법이 전자서명이라고 할 수 있다. 전자서명은 서명한 메시지의 송신자 인증 및 서명된 문서의 무결성을 입증할 수 있기 때문에 익명성에 대응할 수 있는 효과적인 기술수단이다. 특히 B to C 형태의 전자상거래가 증가되고 있는 시점에서 신원확인에 중요한 형태로 활용되게 된다.
2) 문서 무결성 보장
무결성은 메시지 인증과 같이 메시지의 위변조 등을 검출할 수 있게 된다.
원본과 복사본의 식별이 곤란하고 내용 변