수도 있다.
전자상거래를 할 때 발신자는 수신자의 공개키로 메시지를 암호화하고, 자신의 비밀키로 메시지에 전자서명을 한다. 그러면 수신자는 자신의 비밀키로 메시지를 복호화하여 발신자의 공개키로 서명된 메시지를 검증하는 것이다.
그리고 전자서명이 유효하기 위해서는 다음과 같은 요구 사항들이 만족되어야 한다.
① 위조 불가
합법적인 서명자만이 전자서명을 생성할 수 있어야 한다.
② 서명자 인증
전자서명의 서명자를 불특정 다수가 검증할 수 있어야 한다.
③ 부인 방지
서명자는 서명 행위 이후에 서명한 사실을 부인할 수 없어야 한다.
④ 변경 불가
서명한 문서의 내용을 변경할 수 없어야 한다.
⑤ 재사용 불가
전자 문서의 서명을 다른 전자문서의 서명으로 사용할 수 없어야 한다.
11. 전자서명과 디지털서명을 비교 설명하라.
전자서명은 크게 두 가지 의미로 나눌 수 있다. 첫 번째는 넓은 의미의 전자서명을 말하고, 둘째는 좁은 의미의 전자서명으로 디지털서명을 말한다.
넓은 의미의 전자서명은 전자 펜을 이용하여 수기로 서명한 것을 사용하는 방법으로서 시각적 방법으로 서명의 진위를 확인하기 때문에 위조의 위험이 따른다. 좁은 의미의 디지털서명은 공개키 암호화 기술을 사용한 것으로서 사용자는 전자서명키를 사용하여 메시지를 암호화 한 후 그 결과를 수신자에게 보낸다. 수신자는 송신자가 제공하는 전자서명 검증키를 사용하여 메시지를 확인한 후 메시지를 접수한다.
구 분
전자서명
디지털서명
방 법
전자 펜을 이용한 수기 서명
비대칭형 암호기술을 이용
서명자 인증
불만족
만족
위조 불가
불만족
만족
변경 불가
불만족
만족
부인 불가
불만족
만족
12. 인터넷상에서 이루어지는 전자상거래의 인증 절차를 설명하라.
전자서명을 사용하려는 당사자는 먼저 자신의 전자서명 키를 쌍으로 생성하고, 다시 공개키를 인증서 발급 요청서와 함께 인증기관에 보내면, 인증기관은 보내 온 공개키와 사용자 정보를 검토한 후 인증서를 발급해 준다. 이 때 발급된 공개키 인증서는 모든 당사자가 이용할 수 있도록 인증기관의 저장소나 디렉토리 서버에 등록된다.
전자서명된 문서를 검증하려면, 인증기관의 저장소 또는 디렉토리 서버에서 전송자의 인증서를 다운로드 받아 전자서명을 검토하면 된다.
구 분
생성자
저장소
비밀키(전자서명 생성키)
당사자
사용자의 Local File
공개키(전자서명 검증키)
당사자
인증서
인증서
인증기관
사용자의 Local File
인증기관의 디렉토리 서버
1) 전자서명의 생성
전자문서를 보내는 사람은 자신의 비밀키와 보내고자 하는 전자문서를 전자서명 생성프로그램을 이용하여 생성시킨 후 전자문서와 공개키가 있는 인증서와 함께 보내야 한다.
2) 전자서명의 검증
전자서명과 함께 보내온 전자문서는 공개키를 사용하여 복호화한 후 비교 검토한다. 전자문서를 전달하는 과정에서 문서가 바뀌었다면, 비교 과정에서 유효하지 않은 것으로 판정된다. 이 과정의 대부분은 전자서명 검증프로그램에서 해 주기 때문에 수신자는 송신자의 공개키만 인증기관에서 확인 받으면 된다.
13. 전자서명의 생성 과정과 검증 과정을 설명하라.
1) 전자서명의 생성
전자문서를 보내는 사람은 자신의 비밀키와 보내고자 하는 전자문서를 전자서명 생성프로그램을 이용하여 생성시킨 후 전자문서와 공개키가 있는 인증서와 함께 보내야 한다. 전자서명을 생성하는 절차는 아래 그림과 같다.
2) 전자서명의 검증
전자서명과 함께 보내온 전자문서는 공개키를 사용하여 복호화한 후 비교 검토한다. 전자문서를 전달하는 과정에서 문서가 바뀌었다면, 비교 과정에서 유효하지 않은 것으로 판정된다. 이 과정의 대부분은 전자서명 검증프로그램에서 해 주기 때문에 수신자는 송신자의 공개키만 인증기관에서 확인 받으면 된다.
14. 인증서란 무엇이며, 어떤 역할을 하는가?
전자서명을 사용하려는 사용자는 인증기관이 증명하는 인증서를 발급받아야 한다. 인증서는 인증기관이 네트워크상의 사용자가 합법적인 사용자임을 입증하기 위해 발급하는 증명서이다. 인증서에는 공개키와 공개키에 대한 인증기관의 전자서명뿐만 아니라 공개키의 소유자, 공개키의 알고리즘, 서명자, 서명 방식 등이 부호화 되어 있다.
인증서에는 신원인증서와 자격인증서 등이 있다. 신원인증서는 등록자의 이름과 공개키를 통해 본인임을 확인한다. 자격인증서는 등록자의 이름과 공개키 뿐만 아니라 등록자의 주소나이특정 단체의 회원 등에 관한 내용도 인증해 준다. 인증서는 일종의 비트 계열로 이루어지며, 인증서와 관련된 발급자사용자유효 기간사용자의 공개키 등에 대한 정보가 포함되어 있다.
인증서는 공인된 인증기관에서 발급하며, 인증기관은 거래 당사자임을 확인하고 인증하기 위해 인증서를 발행갱신폐지하는 업무를 담당한다. 즉, 인증기관은 인증서를 발급하여 특정 공개키가 누구의 것인지를 보증하는 역할을 한다.
15. 우리나라의 전자상거래 공인인증기관을 조사하라.
전자서명 인증이란 전자서명 생성과 검증을 전문성과 공신력이 있는 인증기관이 확인, 증명하는 것을 말하며 여기에는 공인인증기관에서 실시하는 '공인인증'과 사설인증기관에서 실시하는 '사설인증'이 있다.
공인인증기관 자격을 얻기위해서는 자본금 80억원에 정보통신부에서 고시하는 인증기관에 필요한 각종 설비와 인원 등을 갖춰야 한다.
공인인증기관이 인증한 전자서명은 1999년 7월부터 전자서명법이 발효됨에 따라 법적 효력을 가지게 됐다. 따라서 공인인증기관의 잘못으로 피해를 당했을 경우 손해배상을 받을 수 있다.
또한 2002년 9월부터 인터넷 뱅킹 및 인터넷 트레이딩 등의 금융업무는 공인인증서만 발급받아 사용할 수 있게 되었으며, 2003년 3월부터는 온라인 증권거래에 공인인증제 의무시행이 도입되어 공인인증서가 없으면 홈트레이딩시스템(HTS)를 이용한 온라인 증권거래가 불가능해지게 되었다.
2003년 2월 현재 공인인증기관은 금융결제원, 한국증권전산, 한국정보인증, 한국전산원, 한국전자인증, 한국무역정보통신 등 6개 기관이다. 인증기관별로 전문서비스 영역이 특화돼 있으며, 금융권의 경우 은행 인터넷 뱅킹은 금융결제원이, 증권 홈트레이딩시스템(HTS)은 증권전산이 서비스를 제공하고 있다.