디지털 서명이란 무엇입니까?

입증된 공개 키 인프라(PKI) 기술을 통해 실현되는 디지털 서명은 전자 거래에 대한 디지털 확인을 제공하는 모범 사례로 널리 인정받고 있습니다.

디지털 서명은 작성자를 파악하고 문서가 디지털 서명된 이후 변경되었는지 여부를 식별하는 기능인 "부인 방지"를 제공합니다.

이 기능은 공급망 관리 또는 비용 보고서와 같은 양식의 재무 관리와 같이 하나 이상의 승인이 필요한 워크플로 프로세스에 특히 유용합니다. 디지털 서명은 고객, 시민 및 소비자에게 자료가 실제로 원래 조직에서 온 것이라는 확신을 줍니다.

조직 요구사항에 따라 Entrust는 디지털 서명 구현을 위한 다양한 솔루션을 지원할 수 있습니다. Adobe CDS용 Entrust 인증서는 Entrust 문서 서명 인증서의 서명을 지원하는 한편 Entrust Managed Services PKI의 디지털 인증서는 다양한 형식에 서명할 수 있으며 인증 및 암호화 기능을 포함합니다. Entrust는 또한 Entelligence 제품 포트폴리오를 통해 전자 설명을 안전하게 전달합니다.

우리는 모두 종이 서명, 즉 종이 문서에 손으로 쓴 서명에 익숙합니다. 법적 및 계약 문제를 제외하고 종이 서명의 주요 속성은 다음과 같습니다.

  • 특정 개인과 연결되도록 하기 위한 것입니다.
  • 일반적으로 특정 문서와 관련된 약속을 보여주며 정확한 의미는 맥락에 따라 다릅니다.

완벽함과는 거리가 멀지만 종이 서명은 비즈니스 및 법적 거래의 기반으로 전 세계 여러 지역에서 놀랍도록 유용하게 사용됩니다. 사회는 충분한 제어와 맥락이 존재하여 종이 문서에 물리적으로 표시하는 것이 표시 당사자가 해당 문서와 관련된 약속을 상기시키는 충분한 증거가 되는 상황에서 종이 서명을 사용하는 법을 학습해 왔습니다. 드물지만 나중에 분쟁이 발생하는 경우에 대비하여 상황을 재구성하려면 증거가 중요합니다.

디지털 서명은 어떻게 작동합니까?

디지털 서명은 종이 서명과 유사하지만 공개 키 암호화로 알려진 기술을 사용하는 프로세스에 의해 전자 문서를 표시하거나 서명하는 데 사용되는 용어입니다. 전자 세계에서 서명에는 추가 보안 속성이 필요합니다. 이는 대면 회의가 없는 전자 거래에서 잠재적으로 감지할 수 없는 전자 문서 수정이 존재할 경우 분쟁 가능성이 극적으로 증가하기 때문입니다. 디지털 서명은 이러한 두 가지 문제를 모두 해결하고 종이 서명 대비 훨씬 더 필수적인 보안을 제공합니다. 다른 모든 형태의 서명에 비해 디지털 서명은 문서 무결성을 제공하는 데 있어서 가장 쉽게 확인되고 가장 신뢰할 수 있습니다.

종이 서명과 디지털 서명의 차이점은 무엇입니까?

속성

전자 문서 및 거래에 적용할 수 있습니다.
서명 확인을 자동화할 수 있습니다.
서명이 문서의 변경을 자동으로 감지합니다.
계약 또는 문서에 대한 약속을 나타내는 데 사용할 수 있습니다.
서명 프로세스에 증인을 사용하여 보강할 수 있습니다.
법적 인정

종이 서명

아니요
아니요
아니요

디지털 서명 만들기

디지털 서명은 일련의 문자로 표현되고 수학 공식을 사용하여 계산되는 숫자 값으로 생각할 수 있습니다. 공식은 2개의 입력인 서명할 전자 데이터를 나타내는 문자 시퀀스 및 서명 당사자와 연결되고 해당 당사자만 액세스할 수 있는 서명 개인 키라는 비밀 번호에 따라 달라집니다. (전화 번호부의 전화 번호처럼 모든 사람이 볼 수 있도록 게시할 수 있는 일치하는 공개 키는 서명 확인을 허용합니다.) 디지털 서명을 나타내는 계산된 결과 값은 종이 서명이 종이 문서의 일부를 구성하는 것처럼 전자 데이터에 첨부됩니다.

디지털 서명 생성 다이어그램

두 가지 중요한 결과가 있습니다.

  1. 첫 번째 입력은 해당 데이터를 나타내는 정확한 문자 시퀀스이므로 디지털 서명은 서명된 정확한 문서와 고유하게 연결될 수 있습니다.
  2. 두 번째 입력은 해당 개인만 제어하는 개인 키이므로 서명은 서명하는 개인과 고유하게 연결될 수 있습니다.

디지털 서명의 진위 여부를 확인하는 것도 공식에 의존합니다. 여기서 공식은 3개의 입력인 원래 서명된 것으로 추정되는 전자 데이터를 나타내는 문자 시퀀스, 서명 당사자의 공개 키 및 인증된 것으로 추정되는 디지털 서명을 나타내는 값에 따라 달라집니다. 공식은 '예' 또는 '아니요'라는 간단한 답을 출력으로 생성합니다. '예'는 디지털 서명이 실제로 제시된 전자 데이터에 대한 인증 디지털 서명이며 사용된 공개 키에 연결된 당사자와 연관되어 있음을 나타냅니다.

디지털 서명은 어떻게 생성됩니까?

  1. 전자 거래 또는 문서의 전체 컨텍스트와 서명자가 수행하는 작업을 정확하게 캡처합니다.
  2. 사용자에게 표시되는 데이터가 디지털 서명할 데이터를 정확하게 반영하는지 확인합니다.
  3. 사용자에게 약속을 이해했고 이 약속이 향후 적용됨에 동의하는 응답을 요구합니다.
  4. 사용자의 개인 키를 서명 장치에서 사용할 수 있도록 사용자를 인증합니다.
  5. 서명자의 개인 키와 서명되는 데이터를 기반으로 서명을 계산합니다.
  6. 타임 스탬프 서버는 선택적으로 데이터 및 서명자의 서명에 시간-날짜 필드를 추가한 다음 서명합니다.
  7. 처리, 저장 또는 후속 확인을 위해 서명된 거래를 전달합니다.