명의 복호문과 원문의 메시지 요약본이 서로 같다면 원문이 전달과정에서 위·변조가 되지 않았음을 확인 할 수 있다. 만일 중간에서 다른 사람이 그 내용을 변조하려 한다 해도 보낸 사람의 공개키로 풀릴 수 있는 전자서명을 만들기 위해서는 보낸 사람의 개인키를 알아야 하는데 이를 변조자가 알 수는 없으므로 전자서명의 무결성이 보장될 수 있는 것이다.
원본과 복사본의 식별이 불가능하고 그 내용을 손쉽게 변조할 수 있는 전자문서의 특성상 기존의 인장이나 서명과는 다른 새로운 수단이 필요하게 되었는데, 전자서명 및 인증제도는 전자서명된 문서가 서명자의 의도한 바로 그 문서로서 전자문서의 생성, 유통, 보관과정 등에서 발생할 수 있는 변조가 일어나지 않았음을 입증하는 증거적 효력을 갖게 되는 민사소송에 있어서의 문서의 진정성과 직접적으로 관련이 있다.
다. 부인방지(봉쇄)(Non-repudiation) 기능
전자문서를 서명하여 보낸 사람이 나중에 그러한 내용을 보낸 바가 없다고 부인할 때 원문과 전자서명을 모두 제시하면 그러한 원문으로부터 그러한 전자서명을 만들 수 있는 사람은 그 사람 본인이라는 사실로부터 그 부인을 방지할 수 있는 기능이다.
당사자사이에 전자문서를 서로 교환하여 계약을 체결하는 경우, 일반적인 거래에 의하지 아니하였다는 점을 악용하여 거래를 부인할 경우가 발생할 수 있는데 이러한 거래가 있었음에도 부인하는 경우에 이를 봉쇄할 수 있는 제도적 장치가 필요하다 할 것이다.
전자서명과 인증제도는 당사자간 거래를 위하여 표시된 전자적 의사표시의 전 내용을 인증기관에 남기게 되므로 이를 부인하는 것을 사전에 막을 수 있고 사후적으로 발생한 다툼에 대한 증거로도 활용할 수 있게 하는 기능이 있다.
예) A가 B에게 '1억원을 지급하겠다'는 의사를 전자문서로 송신한 후, 나중에 그런 메시지를 송신한 사실이 없으므로 B에게 1억을 지급하지 못하겠다고 부인하는 경우 이를 봉쇄
라. 서면 및 서명요건의 충족기능
법률은 중요한 계약에 관하여 문서를 서면으로 작성할 것을 요구하고 또 계약상 구속력을 받을 자가 서명 또는 기명날인할 것을 요구하는 것이 보통이다. 법률이 이와 같은 요구를 하는 경우에, 당사자가 온라인으로 계약을 체결한다면 역시 서면 및 서명 요건이 충족되어야 할 것이다.
전자문서는 종이문서와 마찬가지로 어떠한 문서가 "서면으로서" "서명될 것"을 요구하는 법규의 규율을 받게 될 것이다. 법에서 서명 또는 기명날인을 요구하거나 당사자간에 서명이 필요한 경우 그 거래가 전자서명된 전자문서로 이루어지면 이 전자서명은 수기서명과 같은 효력을 인정받을 수 있는 것이다.
Ⅶ. 전자서명의 활용 범위 및 전망
이상에서 전자서명이 왜 등장하게 되었는지를 설명하면서 전자서명관련 입법동향과 개정전자서명법에 따른 인증기관 및 인증행위에 대해 살펴보았다.
가상공간에서 거래당사자가 비대면(非對面)으로 거래를 행할 때 상대방을 확인하지 못하게 되거나 문서의 위·변조의 용이성으로 인한 취약성을 극복하기 위하여 전자서명 및 인증이 필요함은 주지의 사실이 되었다. 전자문서의 안전성과 신뢰성이 확보된 상황에서 전자서명이 이용될 때, 전자상거래분야에 있어서 인터넷 쇼핑, 경매, 각종 예약·발권, 온라인 빌링(online billing), 기업간 거래(Business to Business; BtoB) 및 우체국에의 상품주문(ePost) 등에 서비스제공이 가능하게 될 것이며, 공공분야에 있어서는 각종의 민원업무, 공과금 수납, 전자입찰, 법원의 경매, 정부조달, 수출입통관 및 각종의 인·허가신청 등 전자정부 실현을 위한 기초 역할 수행이, 금융분야에 있어서 인터넷 뱅킹, 사이버보험, 사이버증권, 전자자금이체, 전자화폐 및 전자쿠폰 발행, 의료분야에서는 원격진료, 처방전전달에 따른 약국의 조제, 내용증명, 가상공간상 주주총회 등에 활용방안이 모색되고 있다.
이상 여러 분야에서 가장 활발하게 진행되고 있는 것은 전자상거래분야라 할 수 있으며 전자서명이 디지털서명 뿐만 아니라 생체인식기술과 같은 서명기술의 발달함에 따라 활성화 될 것으로 전망된다.
우리나라 전자서명법은 그 동안 시행과정에서 제기되었던 문제점을 보완하고, 국제적 동향인 기술중립주의(Technology Neutrality)를 적극 수용하여 디지털서명에서 다양한 전자서명으로 범위를 확대시키고 전자서명 활성화를 위하여 사회환경변화에 적극적으로 대처하고 있으나, 앞으로 국가간 전자서명의 상호인정을 위한 노력과 전자서명기술의 발전에 따른 제도적 운용의 문제가 남아 있다 할 것이다.
<참 고> 전자서명을 이용한 전자거래 절차
1.사용자는 전자서명생성키와 전자서명 검증키를 생성하고 전자서명생성키를 안전하게 보관한다.
2.사용자는 전자서명검증키에 대한 인증서 발급을 인증기관에 요청한다. 이때 사용자가 직접 신원확인 서류 및 전자서명검증키를 지참하고 인증기관을 방문하거나 온라인상으로 요청할 수 있는데, 이는 인증기관의 인증서 발급정책에 따라 결정된다.
3.인증기관은 사용자의 신원확인을 수행하고 인증서 유효기간, 인증서 용도 등을 결정한다.
4.인증기관은 인증기관의 전자서명생성키를 이용하여 인증서를 생성한다.
5.인증기관은 인증서 발급 요청을 한 사용자에게 인증서를 전송한다.
6.인증기관은 자신이 생성한 인증서를 디렉토리(저장소)에 저장한다. 여기에는 인증서폐지목록(CRL : Certification Revocation List)도 함께 저장된다. 사용자는 인증서가 더 이상 필요없거나, 전자서명생성키가 손상 유출이 되었을 경우 해당되는 인증서의 취소를 인증기관에 요청하게 된다. 인증기관은 사용자로부터 인증서 취소 요청을 접수하였을 때는 해당되는 인증서가 폐지되었음을 다른 사용자에게 알리기 위해 인증서폐지목록을 작성하여 디렉토리에 저장한다. 이러한 인증서 취소는 즉각적으로 처리되어야 하는데 이는 페지된 인증서를 이용하여 전자서명 검증에 성공하여도 법적인 효력이 없기 때문이다.
7.송신자(사용자A)는 전자문서를 작성하여 전자서명 생성절차를 거쳐 작성결과를 수신자(사용자B)에게 송신한다.
8.수신자는 전자서명검증절차를 수행하여 전자문서의 진위를 판단한다.