전자서명 인증제도 정보통신부
목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정
목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정
정보화진전과 전자문서 이용증가 정보통신기술의 발달과 정보통신망 확산 생산성 향상 및 생활 편익 증진 종이문서가 전자문서로 급격히 대체 전자문서를 이용한 전자적 거래 증가 생산성 향상 및 생활 편익 증진 ※ 행정민원 신청, 공문서 결재 및 교환, 기업간 거래 및 정보교환, 전자상거래, 전자자금 이체 등
전자적 거래의 이점과 과제 전자적 거래의 이점 전자적 거래 활성화를 위한 과제 거래 비용을 혁신적으로 절감 (생산성 향상) 시간적•공간적 제약 극복 (이용 편의성) 전자적 거래 활성화를 위한 과제 전자문서의 안전•신뢰성 확보 거래 관련 개인정보보호 소비자 보호 대책 거래에 대한 합리적 과세 방안 관련 설비 확충 및 표준화 등
전자문서의 안전•신뢰성 확보 안전한 전자적 거래를 위한 핵심 수단 전자서명 인증에 의하여 해결 가능 - 전자문서의 위•변조 방지 ⇒ 전자서명 기술 - 네트워크상의 상대방 신원확인 ⇒ 전자서명 인증
목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정
종이문서와 전자문서의 특성 비교 구 분 종이문서 전자문서 기록 매체 종이 전자기록 매체 전달 방법 우편, 인편 구 분 종이문서 전자문서 기록 매체 종이 전자기록 매체 전달 방법 우편, 인편 정보통신망으로 전송 위•변조가 비교적 곤란 위•변조 식별 가능 (종이의 물리적 특성) 위•변조가 매우 용이 위•변조 식별불가 (전자기록매체의 특성) 안전•신뢰성 진정성 증명 수기서명, 날인 전자서명
전자문서의 문제점과 해결방안 전자문서의 문제점 위•변조가 용이함 문서작성 사실 입증 곤란 해결 방안 전자서명 기술
전자서명 기술 전자서명의 구비 요건 구비요건을 충족하는 전자서명 : 디지털 서명 서명자 인식 문서내용 변경 여부 확인 동일한 전자서명 재사용 불가 문서작성 사실 부인 방지 구비요건을 충족하는 전자서명 : 디지털 서명 ※ 수기서명 그래픽 정보를 전자서명으로 사용하는 방식은 안전•신뢰성 확보 곤란
전자서명(디지털서명) 디지털서명 이용 과정 서명자의 신원과 문서 변경여부 확인 전자문서에 대한 고유한 정보 디지털서명 이란 ? 서명자의 신원과 문서 변경여부 확인 전자문서에 대한 고유한 정보 암호화 기술을 이용하여 전자서명키로 생성 디지털서명 이용 과정 전자서명키 생성 전자서명 생성 전자서명 검증
전자서명키 서로 대응하는 한 쌍의 전자적 정보 ※ 160비트 키의 조합수 : 1048가지 구 분 전자서명생성키(160비트) 전자서명검증키(768비트) 홍길동 2D3F1298A4BA415986DA 1A312B78A1BD268A81721 2D3F1298A4BA415986DAC387267FA765C68A66D87A87C983765757A886F767F66CD7777D876488C651A312B78A1BD268A8172139281231 서명자 박문수 1F2A2348A4F415986DCC 1B367C78A1AF162B13452 17289B817208D80A998F888C9067D5A765C5567557897D7DDAC66576677AF65775765798D5C43247A87659F8C76A586C6576D576F5709A9 키운용방법 스마트카드에 저장, 사용 인증기관에 등록(공개) ※ 160비트 키의 조합수 : 1048가지 (컴퓨터에 의한 분석으로도 수 십년 이상 소요)
전자서명키 생성 및 관리 전자서명키 생성 : 컴퓨터로 자동 생성 전자서명키 관리 전자서명생성키 : 스마트카드 등에 저장 관리 (비공개) 전자서명검증키 : 정보통신망을 통하여 공개
여기를 누르면 전자서명키 생성 프로그램이 구동됩니다. 전자서명키 생성 시연 여기를 누르면 전자서명키 생성 프로그램이 구동됩니다.
전자서명 생성 전자문서를 단방향 해쉬함수에 입력시켜 고정길이의 “해쉬값”을 생성 해쉬값은 고정길이를 갖는 문서의 고유 정보이며 무결성을 보장하는 기능을 가짐 해쉬값을 전자서명 알고리즘(KCDSA)에 입력한 후, 사용자의 “전자서명생성키”로 전자서명 수행 생성된 전자서명 을 전자문서에 첨부 “전자문서”는 형식과 크기에 관계없이 전자서명 가능 서명된 전자문서 HASH 전자서명 생성키 PRIV PRIV 전자서명 알고리즘 9A23C28B728391A88F7ACD82732ACBF726 해쉬값 Hash
전자서명 생성 시연 여기를 누르면 전자서명 생성 프로그램이 구동됩니다.
전자서명 검증 전송된 “전자서명” 값과 서명자의 전자서명검증키를 전저서명 알고리즘에 입력시키면, 서명된 전자문서의 원본에 대한 해쉬값이 출력 두 해쉬값의 동일여부 비교 두 해쉬값이 다르면 전자서명 또는 전자문서가 위.변조되었음을 의미함 두 해쉬값이 동일하면 전자서명은 유효하며, 이것은 전자문서가 위.변조되지 않았음을 증명하는 것임 전송된 전자문서 원본을 해쉬함수에 입력하여 해쉬값을 계산 서명된 전자문서 HASH 전자서명 검증키 PUB PUB 전자서명 알고리즘 일치 9A23C28B728391A88F7ACD82732ACBF726 9A23C28B728391A88F7ACD82732ACBF726 = ? 해쉬값 해쉬값 불일치
여기를 누르면 전자서명 검증 프로그램이 구동됩니다. 전자서명 검증 시연 여기를 누르면 전자서명 검증 프로그램이 구동됩니다.
목 차 전자문서의 안전• 신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정
전자서명 인증 개요 신뢰성 있는 전자서명 이용기반 조성을 위하여 인증 필요 전자서명 인증 이란 서명자의 전자서명검증키를 공신력 및 전문성을 갖춘 인증기관이 확인•증명하는 행위 ※ 인증기관은 전자서명키 소유자, 전자서명검증키 등의 정보가 포함된 전자적 인증서 발급
인증서 사례 X.509 버전번호 Version: 2 (X.509v3-1996) SubjectName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe IssuerName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe SerialNumber: 0 (decimal) Validity - NotBefore: Fri Nov 14 15:52:43 1997 (971114145243Z) NotAfter: Fri Dec 31 13:00:00 1999 (991231120000Z) Public Key Fingerprint: 91C6 4DF2 DEF6 DFC2 BC9D BF7D 712F 0750 SubjectKey: Algorithm RSA (OID 1.2.840.113549.1.1.1), NULL Public modulus (no. of bits = 1024): 0 98A45731 D67EF810 79BC1875 9141180D 10 6225FD20 FA7219EE CCCB3084 3D0E53FD 20 29A58158 A8582A6D 221F652F 7028BEED 30 72324030 98C00534 5573AD5A 9D377E1C 40 1AA0B5B2 EA334CEF 198B1DD3 60BBCC71 50 4AC98312 8798CB28 B9AC5F3D 663BCF4A 60 1BB8E699 DE9AC312 5DDDBDB2 931DA2FE 70 8262C227 7705C6DA 9CDCAA6E 877BA19D Public exponent (no. of bits = 24): 0 010001 서명키 소유자 인증서 발급자 일련번호 유효기간 검증키 해쉬값 검증키
인증서 사례(계속) 확장영역 Certificate extensions: Authority Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Subject Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Key Usage: (CRITICAL) digitalSignature nonRepudiation keyEncipherment dataEncipherment keyCertSign cRLSign Subject alternative names: RFC822: ice-ca@uni-c.dk Subject alternative names: URI: http://ice-tel.uni-c.dk/ice-ca/ice-ca.cer MD5 digest of DER code of ToBeSigned: 0 E6EC7E23 F0F33127 1C16AAAC F027DF64 Signature: Algorithm md5WithRsaEncryption (OID 1.2.840.113549.1.1.4), NULL 0 4128854E 35DAB486 205178B7 E006FBE5 10 E0334A55 FCC84280 B67AE0DB C8052A46 20 7C788CD4 C4FAA1BE 18344ECF 2D47A209 30 3FAC3E13 04FF5BD9 B5DD099A 9B9EB646 40 DC5DC8FB 2C171A5C 7A305EFA 6DF64AF5 50 F8999ECA F7E02ABF 12B06FBB 23841A7F 60 32D5DA8B 763F0C68 D8D57CA5 7FBFECFE 70 B75F94EA 028B57D4 7ADA50D0 5574F44F Certificate Fingerprint: 6D:84:02:E9:AA:DC:EC:62:58:6D:BC:C4:27:A9:31:26 키 식별자 키 사용 용도 소유자 이름 인증기관의 전자서명 인증서 해쉬값
인증기관의 필요성 및 업무 인증기관의 필요성 인증기관의 업무 불특정 다수인의 전자서명키를 효율적으로 인증 전자서명키 인증의 공신력 제고 전자문서 이용과 관련된 분쟁 최소화 인증기관의 업무 인증업무: 인증서발급•정지•폐지,인증관련 기록보관등 기타업무: 시점확인( Time stamp), 내용증명 등
인증서를 이용한 전자서명 체계도 정보통신망 전자서명 서명자 및 검증 변조 여부 전자서명 확인 생성 인증기관 전자문서 전자문서 bc12726da4354a65b7cd6bc7d98a9c8bc8 전자문서+전자서명+인증서 bc12726da4354a65b7cd6bc7d98a9c8bc8 정보통신망 인증서 인증서 전자서명생성키 (비밀키) 전자서명검증키 (공개키) 인증기관 신원확인 및 인증서 발급 인증서의 유효기간•정지•취소 여부 확인
여기를 누르면 전자서명 및 인증 프로그램이 구동됩니다. 전자서명 인증 시연 여기를 누르면 전자서명 및 인증 프로그램이 구동됩니다.
목 차 전자문서의 안전•신뢰성 전자서명 기술 전자서명 인증 전자서명법 제정
전자서명법 제정목적 및 내용 정보통신망을 통하여 처리되는 전자문서의 안전•신뢰성 확보 및 이용 활성화를 위하여 전자서명에 대한 법적 효력 부여 공인인증기관 지정 및 관리제도 도입 인증관련 개인정보보호 및 전자서명 상호인정 등 규정 국가사회의 정보화를 촉진 및 국민생활의 편익을 증진
외국의 전자서명법 입법 동향 시행중 제정추진중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요 미국(41개주), 독일, 이탈리아, 말레이지아, 싱가포르가 시행중 제정추진중 덴마크, 영국, 핀란드, 일본 등도 법 제정 추진 중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요
외국의 전자서명법 입법 동향 시행중 제정추진중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요 미국(41개주), 독일, 이탈리아, 말레이지아, 싱가포르가 시행중 제정추진중 덴마크, 영국, 핀란드, 일본 등도 법 제정 추진 중 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요