전자서명 편집하기

공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다. 

== 기본 개념 ==
송신자의 개인키로 서명하고 송신자와 수신자가 모두 가지고 있는 공개키를 이용해 검증한다.

== 전자서명의 목적(기능) 3가지 ==
* 무결성(Integrity)
* 인증(Authentication)
* 부인방지(Non-repudiation)

== 전자서명의 조건 5가지 ==
* 위조 불가(Unforgeable)
* 서명자 인증(User authentication)
* 부인 방지(Non-repudiation)
* 변경 불가(Unalterable)
* 재사용 불가(Not reusable)
@@ 1번째 줄: / 1번째 줄: @@
-[[분류:보안]][[분류:컴플라이언스]][[분류:정보보안기사]]
+공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.
-;공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.
 == 기본 개념 ==
-송신자의 '''개인키로 서명'''하고 송신자와 수신자가 모두 가지고 있는 '''공개키로 검증'''한다.
+송신자의 개인키로 서명하고 송신자와 수신자가 모두 가지고 있는 공개키를 이용해 검증한다.
 == 전자서명의 목적(기능) 3가지 ==
@@ 16번째 줄: / 15번째 줄: @@
 * 변경 불가(Unalterable)
 * 재사용 불가(Not reusable)
-== 구분 ==
-=== 메시지 복원형 전자서명 ===
-* 메시지 전체를 암호화한 후 복호화하면 원래 메시지가 복원되는 방식으로 검증한다.
-* 메시지 전체를 일정한 블록으로 나눠 전체 블록을 암호화 해야 하므로 검증 부하가 크다.
-=== 메시지 부가형 전자서명 ===
-* 메시지를 해시 암호화 하여 일정 길이의 해시값으로 압축한다.
-* 이 해시값과, 이 해시값으로 전자서명한 값을 덧붙여서 보낸다.
-* 송신자는 공개키를 이용해 전자서명값과 해시값을 비교하여 메시지를 검증한다.
-* 메시지 복원형에 비해 부하가 훨씬 작다.
-== 국내법에서의 전자서명 ==
-=== 전자서명 법 ===
-* 용어 정의
-** "전자문서"라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.
-** "전자서명"이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
-** "공인전자서명"이라 함은 다음 각목의 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.
-*** 가. 전자서명생성정보가 가입자에게 유일하게 속할 것
-*** 나. 서명 당시 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것
-*** 다. 전자서명이 있은 후에 당해 전자서명에 대한 변경여부를 확인할 수 있을 것
-*** 라. 전자서명이 있은 후에 당해 전자문서의 변경여부를 확인할 수 있을 것
-** "전자서명생성정보"라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
-** "인증"이라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.
-** "공인인증업무"라 함은 공인인증서의 발급, 인증관련 기록의 관리등 공인인증역무를 제공하는 업무를 말한다.
-=== 전자금융감독규정 ===
-* 제6조(추심이체 출금 동의의 방법 등) ① 시행령 제10조제1호에서 "금융위원회가 정하여 고시하는 전자문서"라 함은 다음 각 전자문서을 말한다.
-** 1. 「전자서명법」 제2조제2호에 따른 전자서명으로 다음 각 목의 요건을 구비된 전자서명을 한 전자문서
-*** 가. 전자서명을 생성하기 위하여 이용하는 전자적 정보(이하 "전자서명생성정보"라함)가 본인에게 유일하게 속할 것
-*** 나. 전자서명 당시 본인이 전자서명생성정보를 지배·관리하고 있을 것
-*** 다. 전자서명이 있은 후에 당해 전자서명에 대한 변경여부를 확인할 수 있을 것
-*** 라. 전자서명이 있은 후에 당해 전자문서의 변경여부를 확인할 수 있을 것
-** 2. 「전자서명법」 제2조제2호에 따른 전자서명으로 다음 각 목의 요건을 구비된 전자서명을 한 전자문서
-*** 가. 서명 전 실명증표를 통해 본인확인
-*** 나. 전자문서가 생성된 이후 서명자가 지급인 본인임을 확인 가능
-*** 다. 전자서명 및 전자문서에 대한 위변조 여부 확인이 가능
-*** 라. 전자문서를 고객에게 전송한 이후 고객이 취소할 수 있는 충분한 기간 부여