전자서명 인증제도 정보통신부.

Slides:



Advertisements
Similar presentations
1. 브라우저에서 로 관리창으로 접속해서, 서버 인증서를 설치 할 서버를 선택하고 Manage 버튼을 클릭합니다. 2. Security 탭을 선택한 후, 인증서 Trust.
Advertisements

협력업체 시스템 내부사용자 메뉴얼 공정거래 및 동반성장협약 체결 메뉴얼 ( 협력회사용 ) * 홈플러스, 홈플러스테스코 모두 거래하실 경우 각각에 대하여 동일한 절차로 전자서명하시면 됩니다.
진우석 오준민 정무여 김상구 황현서 5조5조.
I I II III IV 목 차 I I 1. 인터넷의 어제와 오늘 Pre-Web 시대 Web 시대 Mobile & Social Internet 시대.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
시군구 정보화 추진계획 및 2 단계 선행사업 설명 행정자치부 삼성 SDS 컨소시엄.
HTTPS Packet Capture Tutorial
컴퓨터와 인터넷.
내용 구성 I. 인터넷혁명과 경제•사회적 변화 II. 전자서명 인증이 필요한 이유 III. 전자서명 인증 서비스 현황
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
11. 무선랜 인증 및 암호화시스템 11.7 스마트폰 아이폰(아이패드)에서 사용 방법(1)
Accredited Certificate
(c) Byoungcheon Lee, Joongbu Univ.
인터넷의활용.
네트워크 기술을 통한 현재와 미래 소개.
해시 함수.
아이디/패스워드를 입력합니다. (WMA 3.0 사용 ID 동일)
컴퓨터 과학과 김지현 ( 보안에서의 전자서명과 xmldsig 컴퓨터 과학과 김지현 (
공개키 기반구조 (Public Key Infrastructure)
제13장 전자서명과 인증 프로토콜 Digital Signatures and Authentication Protocols
연구장비 공동활용 지원사업 연구장비예약 매뉴얼(참여기업)
교과목 소개 정보보호.
메뉴얼 - 협력업체용 -.
SSL (Secure Sockets Layers Protocol)
Ch14 – 2. 인증프로토콜(2) - 공개키 인증서 -.
공개키 암호화 프로그래밍 전자상거래보안.
15장 X.25 패킷 교환망 15.1 X.25 계층 15.2 X.25와 관련된 기타 프로토콜 15.3 요약.
’08년도 1차 외주업무 설명회 (화) ㈜삼호 외주조달팀.
컴퓨터 프로그래밍 기초 #02 : printf(), scanf()
정보화 사회와 컴퓨터 보안.
9장. 디지털 증거의 무결성 유지.
17장 X.25 패킷 교환망 17.1 X.25 계층 17.2 X.25와 관련된 기타 프로토콜 17.3 요약.
암호화 및 인증.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
웹어플리케이션보안 암호프로그래밍, crypto-js
자바스크립트 암호 프로그래밍 Javascript Cryptography Programming
국가전반의 PKI 구축과 관련한 기본정책방향
Fax Installation Setting
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
(c) Byoungcheon Lee, Joongbu Univ.
의료정보시스템과 전자서명 2003년 9월 17 일 정 왕호
전자 계약서 등록(갱신) 매뉴얼
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
KERBEROS.
농림사업통합정보시스템 2단계 구축 사업 실국업무담당자 등록절차 지침서
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
Java , 안드로이드를 이용한 ‘사천성’ Game
VHDL를 이용한 DES 설계 정보통신컴퓨터공학부 5조 김인옥, 백미숙
전자정부의 전자서명 활용 사례 한국정보인증주식회사 기획홍보팀장 박 성 기.
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
공개키기반구조 (Public Key Infrastructure)
통신망 정보보호 이재광, 이임영, 소우영, 최용락.
Kyani 디스트리뷰터 등록 안내 온라인 등록 (
재무자료 전송 서비스 - 서울마이크로 UTAX 회계프로그램 ver1.0 이 문서는 NICE의 소유물입니다.
PBLIS 개발 필요성 대두 국민 의식의 변화 사회 환경의 변화 업무 효율성 제고 행정수요의 증가 다양한 정보 요구 신속한 정보 요구 국민 의식의 변화 PBLIS 개발 필요성 대두 정보 인프라 구축 전자정부 구현 정보화사회 도래 도면관리의 비효율 수작업 도면관리.
공인인증로그인 매뉴얼.
1.전자상거래를 위한 기본 법률 ; 전자거래기본법
(Artificial Intelligence, BabyBoom, Contract, BlockChain…)
(c) Byoungcheon Lee, Joongbu Univ.
공인인증로그인 매뉴얼.
전자수입인지 회원가입 및 구매절차 세무팀.
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
전자세금계산서 시스템 구축 제안
암호 시스템 (Crypto system) 신효철
공인인증로그인 매뉴얼.
연구장비 공동활용 지원사업 신청서작성 매뉴얼(참여기업)
국가예방접종 지원사업 전자 계약서 등록(갱신) 및 인플루엔자 사업 참여 매뉴얼
1 제조 기술의 세계 3 제품의 개발과 표준화 제품의 개발 표준화 금성출판사.
Presentation transcript:

전자서명 인증제도 정보통신부

목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정

목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정

정보화진전과 전자문서 이용증가 정보통신기술의 발달과 정보통신망 확산 생산성 향상 및 생활 편익 증진 종이문서가 전자문서로 급격히 대체 전자문서를 이용한 전자적 거래 증가 생산성 향상 및 생활 편익 증진 ※ 행정민원 신청, 공문서 결재 및 교환, 기업간 거래 및 정보교환, 전자상거래, 전자자금 이체 등

전자적 거래의 이점과 과제 전자적 거래의 이점 전자적 거래 활성화를 위한 과제 거래 비용을 혁신적으로 절감 (생산성 향상) 시간적•공간적 제약 극복 (이용 편의성) 전자적 거래 활성화를 위한 과제 전자문서의 안전•신뢰성 확보 거래 관련 개인정보보호 소비자 보호 대책 거래에 대한 합리적 과세 방안 관련 설비 확충 및 표준화 등

전자문서의 안전•신뢰성 확보 안전한 전자적 거래를 위한 핵심 수단 전자서명 인증에 의하여 해결 가능 - 전자문서의 위•변조 방지 ⇒ 전자서명 기술 - 네트워크상의 상대방 신원확인 ⇒ 전자서명 인증

목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정

종이문서와 전자문서의 특성 비교 구 분 종이문서 전자문서 기록 매체 종이 전자기록 매체 전달 방법 우편, 인편 구 분 종이문서 전자문서 기록 매체 종이 전자기록 매체 전달 방법 우편, 인편 정보통신망으로 전송 위•변조가 비교적 곤란 위•변조 식별 가능 (종이의 물리적 특성) 위•변조가 매우 용이 위•변조 식별불가 (전자기록매체의 특성) 안전•신뢰성 진정성 증명 수기서명, 날인 전자서명

전자문서의 문제점과 해결방안 전자문서의 문제점 위•변조가 용이함 문서작성 사실 입증 곤란 해결 방안 전자서명 기술

전자서명 기술 전자서명의 구비 요건 구비요건을 충족하는 전자서명 : 디지털 서명 서명자 인식 문서내용 변경 여부 확인 동일한 전자서명 재사용 불가 문서작성 사실 부인 방지 구비요건을 충족하는 전자서명 : 디지털 서명 ※ 수기서명 그래픽 정보를 전자서명으로 사용하는 방식은 안전•신뢰성 확보 곤란

전자서명(디지털서명) 디지털서명 이용 과정 서명자의 신원과 문서 변경여부 확인 전자문서에 대한 고유한 정보 디지털서명 이란 ? 서명자의 신원과 문서 변경여부 확인 전자문서에 대한 고유한 정보 암호화 기술을 이용하여 전자서명키로 생성 디지털서명 이용 과정  전자서명키 생성  전자서명 생성  전자서명 검증

전자서명키 서로 대응하는 한 쌍의 전자적 정보 ※ 160비트 키의 조합수 : 1048가지 구 분 전자서명생성키(160비트) 전자서명검증키(768비트) 홍길동 2D3F1298A4BA415986DA 1A312B78A1BD268A81721 2D3F1298A4BA415986DAC387267FA765C68A66D87A87C983765757A886F767F66CD7777D876488C651A312B78A1BD268A8172139281231 서명자 박문수 1F2A2348A4F415986DCC 1B367C78A1AF162B13452 17289B817208D80A998F888C9067D5A765C5567557897D7DDAC66576677AF65775765798D5C43247A87659F8C76A586C6576D576F5709A9 키운용방법 스마트카드에 저장, 사용 인증기관에 등록(공개) ※ 160비트 키의 조합수 : 1048가지 (컴퓨터에 의한 분석으로도 수 십년 이상 소요)

전자서명키 생성 및 관리 전자서명키 생성 : 컴퓨터로 자동 생성 전자서명키 관리 전자서명생성키 : 스마트카드 등에 저장 관리 (비공개) 전자서명검증키 : 정보통신망을 통하여 공개

여기를 누르면 전자서명키 생성 프로그램이 구동됩니다. 전자서명키 생성 시연 여기를 누르면 전자서명키 생성 프로그램이 구동됩니다.

전자서명 생성 전자문서를 단방향 해쉬함수에 입력시켜 고정길이의 “해쉬값”을 생성 해쉬값은 고정길이를 갖는 문서의 고유 정보이며 무결성을 보장하는 기능을 가짐 해쉬값을 전자서명 알고리즘(KCDSA)에 입력한 후, 사용자의 “전자서명생성키”로 전자서명 수행 생성된  전자서명 을 전자문서에 첨부 “전자문서”는 형식과 크기에 관계없이 전자서명 가능 서명된 전자문서 HASH 전자서명 생성키 PRIV PRIV 전자서명 알고리즘 9A23C28B728391A88F7ACD82732ACBF726 해쉬값 Hash

전자서명 생성 시연 여기를 누르면 전자서명 생성 프로그램이 구동됩니다.

전자서명 검증 전송된 “전자서명” 값과 서명자의 전자서명검증키를 전저서명 알고리즘에 입력시키면, 서명된 전자문서의 원본에 대한 해쉬값이 출력 두 해쉬값의 동일여부 비교 두 해쉬값이 다르면 전자서명 또는 전자문서가 위.변조되었음을 의미함 두 해쉬값이 동일하면 전자서명은 유효하며, 이것은 전자문서가 위.변조되지 않았음을 증명하는 것임 전송된 전자문서 원본을 해쉬함수에 입력하여 해쉬값을 계산 서명된 전자문서 HASH 전자서명 검증키 PUB PUB 전자서명 알고리즘 일치 9A23C28B728391A88F7ACD82732ACBF726 9A23C28B728391A88F7ACD82732ACBF726 = ? 해쉬값 해쉬값 불일치

여기를 누르면 전자서명 검증 프로그램이 구동됩니다. 전자서명 검증 시연 여기를 누르면 전자서명 검증 프로그램이 구동됩니다.

목 차 전자문서의 안전• 신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정

전자서명 인증 개요 신뢰성 있는 전자서명 이용기반 조성을 위하여 인증 필요 전자서명 인증 이란 서명자의 전자서명검증키를 공신력 및 전문성을 갖춘 인증기관이 확인•증명하는 행위 ※ 인증기관은 전자서명키 소유자, 전자서명검증키 등의 정보가 포함된 전자적 인증서 발급

인증서 사례 X.509 버전번호 Version: 2 (X.509v3-1996) SubjectName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe IssuerName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe SerialNumber: 0 (decimal) Validity - NotBefore: Fri Nov 14 15:52:43 1997 (971114145243Z) NotAfter: Fri Dec 31 13:00:00 1999 (991231120000Z) Public Key Fingerprint: 91C6 4DF2 DEF6 DFC2 BC9D BF7D 712F 0750 SubjectKey: Algorithm RSA (OID 1.2.840.113549.1.1.1), NULL Public modulus (no. of bits = 1024): 0 98A45731 D67EF810 79BC1875 9141180D 10 6225FD20 FA7219EE CCCB3084 3D0E53FD 20 29A58158 A8582A6D 221F652F 7028BEED 30 72324030 98C00534 5573AD5A 9D377E1C 40 1AA0B5B2 EA334CEF 198B1DD3 60BBCC71 50 4AC98312 8798CB28 B9AC5F3D 663BCF4A 60 1BB8E699 DE9AC312 5DDDBDB2 931DA2FE 70 8262C227 7705C6DA 9CDCAA6E 877BA19D Public exponent (no. of bits = 24): 0 010001 서명키 소유자 인증서 발급자 일련번호 유효기간 검증키 해쉬값 검증키

인증서 사례(계속) 확장영역 Certificate extensions: Authority Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Subject Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Key Usage: (CRITICAL) digitalSignature nonRepudiation keyEncipherment dataEncipherment keyCertSign cRLSign Subject alternative names: RFC822: ice-ca@uni-c.dk Subject alternative names: URI: http://ice-tel.uni-c.dk/ice-ca/ice-ca.cer MD5 digest of DER code of ToBeSigned: 0 E6EC7E23 F0F33127 1C16AAAC F027DF64 Signature: Algorithm md5WithRsaEncryption (OID 1.2.840.113549.1.1.4), NULL 0 4128854E 35DAB486 205178B7 E006FBE5 10 E0334A55 FCC84280 B67AE0DB C8052A46 20 7C788CD4 C4FAA1BE 18344ECF 2D47A209 30 3FAC3E13 04FF5BD9 B5DD099A 9B9EB646 40 DC5DC8FB 2C171A5C 7A305EFA 6DF64AF5 50 F8999ECA F7E02ABF 12B06FBB 23841A7F 60 32D5DA8B 763F0C68 D8D57CA5 7FBFECFE 70 B75F94EA 028B57D4 7ADA50D0 5574F44F Certificate Fingerprint: 6D:84:02:E9:AA:DC:EC:62:58:6D:BC:C4:27:A9:31:26 키 식별자 키 사용 용도 소유자 이름 인증기관의 전자서명 인증서 해쉬값

인증기관의 필요성 및 업무 인증기관의 필요성 인증기관의 업무 불특정 다수인의 전자서명키를 효율적으로 인증 전자서명키 인증의 공신력 제고 전자문서 이용과 관련된 분쟁 최소화 인증기관의 업무 인증업무: 인증서발급•정지•폐지,인증관련 기록보관등 기타업무: 시점확인( Time stamp), 내용증명 등

인증서를 이용한 전자서명 체계도 정보통신망 전자서명 서명자 및 검증 변조 여부 전자서명 확인 생성 인증기관 전자문서 전자문서 bc12726da4354a65b7cd6bc7d98a9c8bc8 전자문서+전자서명+인증서 bc12726da4354a65b7cd6bc7d98a9c8bc8 정보통신망 인증서 인증서 전자서명생성키 (비밀키) 전자서명검증키 (공개키) 인증기관 신원확인 및 인증서 발급 인증서의 유효기간•정지•취소 여부 확인

여기를 누르면 전자서명 및 인증 프로그램이 구동됩니다. 전자서명 인증 시연 여기를 누르면 전자서명 및 인증 프로그램이 구동됩니다.

목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정

전자서명법 제정목적 및 내용 정보통신망을 통하여 처리되는 전자문서의 안전•신뢰성 확보 및 이용 활성화를 위하여 전자서명에 대한 법적 효력 부여 공인인증기관 지정 및 관리제도 도입 인증관련 개인정보보호 및 전자서명 상호인정 등 규정 국가사회의 정보화를 촉진 및 국민생활의 편익을 증진

외국의 전자서명법 입법 동향 시행중 제정추진중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요 미국(41개주), 독일, 이탈리아, 말레이지아, 싱가포르가 시행중 제정추진중 덴마크, 영국, 핀란드, 일본 등도 법 제정 추진 중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요

외국의 전자서명법 입법 동향 시행중 제정추진중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요 미국(41개주), 독일, 이탈리아, 말레이지아, 싱가포르가 시행중 제정추진중 덴마크, 영국, 핀란드, 일본 등도 법 제정 추진 중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요