본문 바로가기
IT 이론/정보보호

PKI 기반 전자서명과 공인인증서

by 지식id 2016. 10. 11.
반응형

전자서명법에 의해 전자서명 또한 종이 문서에 서명한 것과 동일한 효력을 갖는다. 그래서 은행 영업점에 가서 전표에 서명을 하지 않고서도 송금 등의 금융업무가 가능한 것이다. 이러한 전자서명 구도에서 가장 중요한 것은 이 전자 서명이 유효한 사용자의 유효한 서명인가 여부이다. 실제로 대면해서 실명증표 확인후 서명 받는 것이 아니기 때문에 비대면 채널에선 항상 신분위장 공격의 위험이 따른다.

SSL이 이용자 입장에서 업체의 무결성을 보장받는 보안이었다면 공인인증서는 반대로 업체 입장에서 이용자의 무결성을 보장받기 위한 보안이다.

​공인인증서의 정의
어떤 공개키가 누구의 소유인지 증명하는, 공인된 기관에서 발행한 인증서

공인인증기관 : 금융결제원, 한국정보인증, 한국증권전산, 한국전산원, 한국전자인증, 한국무역정보통신
​관리 감독기관 : 한국정보화진흥원

전자서명법 제3조(전자서명의 효력 등)
① 다른 법령에서 문서 또는 서면에 서명, 서명 날인 또는 기명날인을 요하는 경우 전자 문서에 공인 전자서명이 있는 때에는 이를 충족한 것으로 본다.

반응형

'IT 이론 > 정보보호' 카테고리의 다른 글

FDS(Fraud Detection System, 이상거래 탐지 시스템)  (0) 2016.10.11
개인정보 유출사실의 통지•신고제도  (0) 2016.10.11
XML 기반 보안 기술  (0) 2016.10.11
IPSec  (173) 2016.10.11
SSL/TLS 프로토콜  (118) 2016.10.11

댓글