만족
전체적인 안전성
안정성에 대한 객관적 증명이 어려움
안전성에 대한 정량화 접근 방식의 증명이 가능
□ 전자서명의 기능
1) 인증
크게 사용자 인증과 메시지 인증으로 구분할 수 있다. 전자적 거래에서의 사용자 인증은 원격지에서 접속한 사용자가 정당한 사용자임을 증명하는 것을 말한다. 메시지 인증은 원격지에서 전송된 메시지가 위조나 변조가 되지 않았음을 증명하는 것이다. 일반적으로 인증이라 함은 사용자 인증을 말하며, 메시지 인증은 무결성으로 대치될 수 있다.
2) 무결성
무결성은 메시지 인증과 같이 메시지의 변조나 수정 등을 검출할 수 있는 기능을 말한다. 이것은 일반적으로 해시 함수나 블록 암호 등을 사용함으로써 구현이 가능하다.
3) 비밀성
비밀성은 전송되는 메시지를 송신자 및 적법한 수신자를 제외한 제3자는 볼 수 없도록 하는 기능을 말한다.
4) 부인 방지
부인 방지는 메시지를 송수신하는 경우 해당자가 송수신에 대한 행위를 부인할 수 없도록 하는 기능을 말한다.
전자서명은 위와 같은 보안 요구사항 중 인증무결성부인 방지에 대한 보안 기능을 제공해 주며, 이것은 결국 비대면 방식의 전자적 거래 환경을 구축할 때 전자서명 기술이 필요하다는 것을 의미하는 것이다.
12. 전자서명 공인인증기관의 역할을 설명하라.
인증기관은 전자상거래를 할 때 거래 당사자임을 인정하기 위한 전자인증서를 발행갱신폐지하는 기관을 말하며, 인증기관은 인증서를 발급해 특정 공개키와 개인키의 조합이 그 가입자의 것임을 증명해 주는 역할을 한다.
전자서명법 제4조에 의하면, 정보통신부장관은 인증 업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 국가기관이나 지방자치단체 또는 법인에 한하여 공인인증기관을 지정할 수 있도록 규정하고 있다. 즉, 전자거래의 안전성 등을 고려하여 미리 법률로 인증기관이 될 수 있는 자격, 각종 필요한 설비 등을 규정하여 놓고 이를 충족하는 경우에 일정한 심사를 거쳐 정부로부터 하가를 받아 인증 업무를 수행할 수 있도록 규정하고 있다. 이와 같이 일정한 자격 요건을 구비하여 국가로부터 허가를 받아 인증 업무를 수행하는 인증기관을 공인인증기관이라고 한다.
13. 우리나라의 전자서명 공인인증기관을 조사하라.
우리나라의 경우에는 한국정보보호진흥원을 설립하여 공인인증기관을 관리하고 있다. 한국정보보호센터는 전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고, 공인인증기관을 효율적으로 관리하기 위하여 공인인증기관의 전자서명 검증키에 대한 인증, 전자서명 인증기술의 개발 및 보급 기타 전자서명 인증과 관련된 업무를 수행하는 기관이다.
우리나라의 전자서명법 제4조의 규정에 의하여 지정된 공인인증기관은 아래와 같다.
한국정보인증(주) http://www.signgate.com
(주)코스콤 http://www.signkorea.com
금융결제원 http://www.yessign.or.kr
한국정보사회진흥원 http://sign.nca.or.kr
한국전자인증(주) http://gca.crosscert.com
한국무역정보통신 http://www.tradesign.net
14. 공인인증서란 무엇이며, 어떤 효력이 있는가?
□ 공인인증서
공개키 기반의 전자서명 기술은 자신이 공개키를 외부에 공개한 후, 이를 이용하여 자신을 상대방에게 인증시키는 기술이므로 공개키는 공개된 장소에 등록한다. 그렇기 때문에 공개키의 위조나 변조에 대한 문제점이 나타날 수 있으며, 자신이 획득하고자 하는 공개키가 누구의 것인지 확인할 방법도 있어야 한다. 이 때 사용자의 신분과 공개키 정보를 믿을 수 있는 제3자가 보장해 주는 전자문서를 인증서라고 한다.
전자거래를 할 때 공인인증서를 사용하면 신원 확인, 문서의 위조나 변조, 거래 사실의 부인 방지 등의 효과를 얻을 수 있다. 인증서에는 인증서 버전, 인증서 일련번호, 인증서의 유효기간, 발급기관명 및 전자서명 알고리즘 정보, 가입자 이름 및 전자서명 알고리즘 정보 등이 포함되어 있다.
전자서명법 제2조에서는 인증서라 함은 전자서명 생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보라고 규정하고 있다.
□ 공인인증서 효력
1) 인증서의 효력 소멸
공인인증기관이 발급한 인증서는 다음과 같은 사유가 발생한 경우에는 그 사유가 발생한 때에 효력이 소멸된다.
① 인증서의 유효기간이 경과된 경우
② 공인인증기관의 지정이 취소된 경우
③ 인증서의 효력이 정지된 경우
④ 인증서가 폐지된 경우
2) 인증서의 효력 정지
인증 업무의 안전성과 신뢰성 확보를 위하여 정보통신부장관은 인증 업무를 휴지 또는 폐지하였거나 인증 업무가 정지된 공인인증기고나의 전자서명 생성정보가 분실 및 훼손 또는 도난 및 유출되는 등의 경우에는 해당 공인인증기관이 발급한 모든 공인인증서의 효력을 정지할 수 있다. 또한 공인인증기관은 가입자 또는 그 대리인의 신청이 있는 경우에도 공인인증서의 효력을 정지할 수 있다.
3) 인증서의 폐지
공인인증기관은 인증서에 관하여 다음과 같은 사유가 발생한 경우에는 당해 인증서를 폐지하여야 한다.
① 가입자 또는 그 대리인이 인증서의 폐지를 신청한 경우
② 가입자가 사위 기타 부정한 방법으로 인증서를 발급 받은 사실을 인지한 경우
③ 가입자의 사망실종 선고 또는 해산 사실을 인지한 경우
④ 가입자의 전자서명 생성정보가 분실훼손 또는 도난유출된 사실을 인지한 경우
공인인증기관은 위와 같은 규정에 의하여 인증서의 효력이 소멸된 경우, 효력이 정지된 경우, 인증서를 폐지한 경우에는 인증관리 체계에 의하여 누구든지 그 사실을 항상 확인할 수 있도록 지체 없이 필요한 조치를 취해야 한다.
15. 전자거래와 관련하여 나타날 수 있는 법률적 문제점들을 조사해 보라.
어느 시점의 거래를 거래완료 시점으로 볼 것인가에 관한 문제
의사표시에 하자가 있거나 송금사고가 발생한 경우의 책임소재 문제
전자화폐의 불법적인 사용에 대한 규제 문제
국제 상거래에 따른 전자결제시 적용해야 하는 법적 문제
전자결제에 대하여 수립해야 할 금융통화정책 문제
전자결제 관련 소비자 피해 구제와 프라이버시 보호 문제