전자서명 인증제도 정보통신부 목 차 n 전자문서의

전자서명 인증제도 정보통신부

목 차 n 전자문서의 안전 • 신뢰성 n 전자서명 기술 n 전자서명 인증 n 전자서명법 제정

정보화진전과 전자문서 이용증가 n 정보통신기술의 발달과 정보통신망 확산 – 종이문서가 전자문서로 급격히 대체 – 전자문서를 이용한 전자적 거래 증가 ※ 행정민원 신청, 공문서 결재 및 교환, 기업간 거래 및 정보교환, 전자상거래, 전자자금 이체 등 n 생산성 향상 및 생활 편익 증진

전자적 거래의 이점과 과제 n 전자적 거래의 이점 – 거래 비용을 혁신적으로 절감 (생산성 향상) – 시간적 • 공간적 제약 극복 (이용 편의성) n 전자적 거래 활성화를 위한 과제 – 전자문서의 안전 • 신뢰성 확보 – 거래 관련 개인정보보호 – 소비자 보호 대책 – 거래에 대한 합리적 과세 방안 – 관련 설비 확충 및 표준화 등

전자문서의 안전 • 신뢰성 확보 n 안전한 전자적 거래를 위한 핵심 수단 n 전자서명 인증에 의하여 해결 가능 - 전자문서의 위 • 변조 방지 ⇒ 전자서명 기술 - 네트워크상의 상대방 신원확인 ⇒ 전자서명 인증

목 차 n 전자문서의 안전 • 신뢰성 n 전자서명 기술 n 전자서명 인증 n 전자서명법 제정

종이문서와 전자문서의 특성 비교 구 분 종이문서 전자문서 기록 매체 종이 전자기록 매체 전달 방법 우편, 인편 정보통신망으로 전송 위 • 변조가 비교적 곤란 위 • 변조가 매우 용이 위 • 변조 식별 가능 위 • 변조 식별불가 (종이의 물리적 특성) (전자기록매체의 특성) 수기서명, 날인 전자서명 안전 • 신뢰성 진정성 증명

전자문서의 문제점과 해결방안 n 전자문서의 문제점 – 위 • 변조가 용이함 – 문서작성 사실 입증 곤란 n 해결 방안 – 전자서명 기술

전자서명 기술 n 전자서명의 구비 요건 – 서명자 인식 – 문서내용 변경 여부 확인 – 동일한 전자서명 재사용 불가 – 문서작성 사실 부인 방지 n 구비요건을 충족하는 전자서명 : 디지털 서명 ※ 수기서명 그래픽 정보를 전자서명으로 사용하는 방식은 안전 • 신뢰성 확보 곤란

전자서명(디지털서명) n 디지털서명 이란 ? – 서명자의 신원과 문서 변경여부 확인 – 전자문서에 대한 고유한 정보 – 암호화 기술을 이용하여 전자서명키로 생성 n 디지털서명 이용 과정 전자서명키 생성 전자서명 검증

전자서명키 n 서로 대응하는 한 쌍의 전자적 정보 전자서명생성키(160비트) 구 분 홍 길 동 서명자 2 D 3 F 1298 A 4 BA 415986 DA 박 문 수 1 F 2 A 2348 A 4 F 415986 DCC 키운용방법 1 A 312 B 78 A 1 BD 268 A 81721 전자서명검증키(768비트) 2 D 3 F 1298 A 4 BA 415986 DAC 387267 FA 765 C 68 A 66 D 87 A 87 C 983765757 A 886 F 767 F 66 CD 7777 D 8 76488 C 651 A 312 B 78 A 1 BD 268 A 8172139281231 1 B 367 C 78 A 1 AF 162 B 13452 17289 B 817208 D 80 A 998 F 888 C 9067 D 5 A 765 C 55 67557897 D 7 DDAC 66576677 AF 65775765798 D 5 C 43247 A 87659 F 8 C 76 A 586 C 6576 D 576 F 5709 A 9 스마트카드에 저장, 사용 인증기관에 등록(공개) ※ 160비트 키의 조합수 : 1048가지 (컴퓨터에 의한 분석으로도 수 십년 이상 소요)

전자서명키 생성 및 관리 n 전자서명키 생성 : 컴퓨터로 자동 생성 n 전자서명키 관리 – 전자서명생성키 : 스마트카드 등에 저장 관리 (비공개) – 전자서명검증키 : 정보통신망을 통하여 공개

전자서명키 생성 시연 여기를 누르면 전자서명키 생성 프로그램이 구동됩니다.

전자서명 생성 생성된 고정길이를 갖는 문서의 첨부 “전자문서”는 형식과 크기에 입력시켜 전자문서를 단방향 해쉬함수에관계없이 해쉬값은전자서명 을 전자문서에 고유 해쉬값을 전자서명 알고리즘(KCDSA)에 전자서명 가능 입력한 후, “해쉬값”을 생성 고정길이의 사용자의 “전자서명생성키”로 정보이며 무결성을 보장하는 기능을 가짐 전자서명 수행 서명된 전자 문서 HASH PRIV 해쉬값 Hash 전자서명 생성키 전자서명 알고리즘 9 A 23 C 28 B 7283 91 A 88 F 7 ACD 8 2732 ACBF 726

전자서명 생성 시연 여기를 누르면 전자서명 생성 프로그램이 구동됩니다.

전자서명 검증 두 해쉬값의 동일여부 비교 또는유효하 해쉬값이 동일하면 전자서명은 전자문 전송된 “전자서명” 값과 서명자의 전자서명검증 다르면 전자서명 전송된 전자문서 원본을 해쉬함수에 며, 이것은 전자문서가의미함 서가 위. 변조되었음을 위. 변조되지 않았 키를 전저서명 알고리즘에 입력시키면, 서명된 전 입력하여 해쉬값을 계산 음을 증명하는 것임 자문서의 원본에 대한 해쉬값이 출력 서명된 전자문서 HASH PUB 9 A 23 C 28 B 7283 91 A 88 F 7 ACD 8 2732 ACBF 726 전자서명 검증키 전자서명 알고리즘 9 A 23 C 28 B 7283 91 A 88 F 7 ACD 8 2732 ACBF 726 일치 해쉬값 = ? 불일치 해쉬값

전자서명 검증 시연 여기를 누르면 전자서명 검증 프로 그램이 구동됩니다.

목 차 n 전자문서의 안전 • 신뢰성 n 전자서명 기술 n 전자서명 인증 n 전자서명법 제정

전자서명 인증 개요 n 신뢰성 있는 전자서명 이용기반 조성을 위하여 인증 필요 n 전자서명 인증 이란 – 서명자의 전자서명검증키를 – 공신력 및 전문성을 갖춘 인증기관이 – 확인 • 증명하는 행위 ※ 인증기관은 전자서명키 소유자, 전자서명검증키 등의 정보가 포함된 전자적 인증서 발급

인증서 사례 X. 509 버전번호 서명키 소유자 인증서 발급자 일련번호 유효기간 검증키 해쉬값 검증키 Version: 2 (X. 509 v 3 -1996) Subject. Name: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe Issuer. Name: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe Serial. Number: 0 (decimal) Validity - Not. Before: Fri Nov 14 15: 52: 43 1997 (971114145243 Z) Not. After: Fri Dec 31 13: 00 1999 (991231120000 Z) Public Key Fingerprint: 91 C 6 4 DF 2 DEF 6 DFC 2 BC 9 D BF 7 D 712 F 0750 Subject. Key: Algorithm RSA (OID 1. 2. 840. 113549. 1. 1. 1), NULL Public modulus (no. of bits = 1024): 0 98 A 45731 D 67 EF 810 79 BC 1875 9141180 D 10 6225 FD 20 FA 7219 EE CCCB 3084 3 D 0 E 53 FD 20 29 A 58158 A 8582 A 6 D 221 F 652 F 7028 BEED 30 72324030 98 C 00534 5573 AD 5 A 9 D 377 E 1 C 40 1 AA 0 B 5 B 2 EA 334 CEF 198 B 1 DD 3 60 BBCC 71 50 4 AC 98312 8798 CB 28 B 9 AC 5 F 3 D 663 BCF 4 A 60 1 BB 8 E 699 DE 9 AC 312 5 DDDBDB 2 931 DA 2 FE 70 8262 C 227 7705 C 6 DA 9 CDCAA 6 E 877 BA 19 D Public exponent (no. of bits = 24): 0 010001

인증서 사례(계속) 확장영역 키 식별자 키 사용 용도 소유자 이름 인증기관의 전자서명 인증서 해쉬값 Certificate extensions: Authority Key Identifier: B 81 B 4679 8 C 7 C EB 12 D 53 F 41 A 3 E 1 FD E 8272 F 8 E 2 AA Subject Key Identifier: B 81 B 4679 8 C 7 C EB 12 D 53 F 41 A 3 E 1 FD E 8272 F 8 E 2 AA Key Usage: (CRITICAL) digital. Signature non. Repudiation key. Encipherment data. Encipherment key. Cert. Sign c. RLSign Subject alternative names: RFC 822: ice-ca@uni-c. dk Subject alternative names: URI: http: //ice-tel. uni-c. dk/ice-ca. cer MD 5 digest of DER code of To. Be. Signed: 0 E 6 EC 7 E 23 F 0 F 33127 1 C 16 AAAC F 027 DF 64 Signature: Algorithm md 5 With. Rsa. Encryption (OID 1. 2. 840. 113549. 1. 1. 4), NULL 0 4128854 E 35 DAB 486 205178 B 7 E 006 FBE 5 10 E 0334 A 55 FCC 84280 B 67 AE 0 DB C 8052 A 46 20 7 C 788 CD 4 C 4 FAA 1 BE 18344 ECF 2 D 47 A 209 30 3 FAC 3 E 13 04 FF 5 BD 9 B 5 DD 099 A 9 B 9 EB 646 40 DC 5 DC 8 FB 2 C 171 A 5 C 7 A 305 EFA 6 DF 64 AF 5 50 F 8999 ECA F 7 E 02 ABF 12 B 06 FBB 23841 A 7 F 60 32 D 5 DA 8 B 763 F 0 C 68 D 8 D 57 CA 5 7 FBFECFE 70 B 75 F 94 EA 028 B 57 D 4 7 ADA 50 D 0 5574 F 44 F Certificate Fingerprint: 6 D: 84: 02: E 9: AA: DC: EC: 62: 58: 6 D: BC: C 4: 27: A 9: 31: 26

인증기관의 필요성 및 업무 n 인증기관의 필요성 – 불특정 다수인의 전자서명키를 효율적으로 인증 – 전자서명키 인증의 공신력 제고 – 전자문서 이용과 관련된 분쟁 최소화 n 인증기관의 업무 – 인증업무: 인증서발급 • 정지 • 폐지, 인증관련 기록보관등 – 기타업무: 시점확인( Time stamp), 내용증명 등

인증서를 이용한 전자서명 체계도 전자문서 전자서명 bc 12726 da 435 4 a 65 b 7 cd 6 bc 7 d 98 a 9 c 8 bc 8 전자서명 생성 전자서명 전자문서+전자서명+인증서 정보통신망 인증서 bc 12726 da 435 4 a 65 b 7 cd 6 bc 7 d 98 a 9 c 8 bc 8 전자서명 검증 인증서 전자서명생성키 (비밀키) 전자서명검증키 (공개키) 인증기관 • 신원확인 및 인증서 발급 • 인증서의 유효기간 • 정지 • 취소 여부 확인 서명자 및 변조 여부 확인

전자서명 인증 시연 여기를 누르면 전자서명 및 인증 프 로그램이 구동됩니다.

목 차 n 전자문서의 안전 • 신뢰성 n 전자서명 기술 n 전자서명 인증 n 전자서명법 제정

전자서명법 제정목적 및 내용 n 정보통신망을 통하여 처리되는 전자문서의 안전 • 신뢰성 확보 및 이용 활성화를 위하여 – 전자서명에 대한 법적 효력 부여 – 공인인증기관 지정 및 관리제도 도입 – 인증관련 개인정보보호 및 전자서명 상호인정 등 규 정 국가사회의 정보화를 촉진 및 국민생활의 편익을 증진

외국의 전자서명법 입법 동향 n 시행중 – 미국(41개주), 독일, 이탈리아, 말레이지아, 싱가포르 가 시행중 n 제정추진중 – 덴마크, 영국, 핀란드, 일본 등도 법 제정 추진 중 n 우리나라도 전자서명법을 제정하여 정보화 촉진 기반 조성 필요