전자서명법 개정안의 통과로 공인인증서가 사라진 21년은 인증시장에 있어서 새로운 차세대 간편인증 경쟁이 심화되는 한해가 될거 같다. 이러한 인증시장에 있어서 전자서명이란 무엇인지 알아보고 아이원 패스 웹핀만의 장점을 알아본다.
전자 서명(Electronic signature)은 서명한 사람을 확인하고 서명 했다는 사실을 나타내는 데에 이용하기 위해 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 대부분 공개 키 암호 방식(public-key cryptography)를 이용하여 구현하고, 무결성에 대한 확인과 부인 방지(Non-repudiation) 기능이 있는 기술이다.
우리가 서명할 때, 기존에는 인감 도장을 찍거나 서명을 했던 것처럼 오프라인으로 인증 작업을 거쳤지만, 전자 서명은 사이버 공간에서 인증을 거친다고 볼 수 있다. 온라인으로 작업을 하면 오프라인으로 할 때보다 편리하겠지만 보안에 대한 위험(정보의 탈취, 위변조 등)이 항상 존재한다. 그래서 송신자의 신원을 증명하기 위해 나온 것이 전자 서명이다. 전자 서명은 아래와 같은 특징들을 가지고 있다.
- 위조 불가(Unforgettable)
- 서명자 인증(User Authentication)
- 부인 방지(Non-repudiation)
- 변경 불가(Unalterable)
- 재사용 불가(Not Reusable)
위의 특징들을 갖춘 전자서명은 보내려는 문서의 내용을 해시코드 값으로 변환하여 암호화 방식을 정한 후 그 값을 비밀키로 암호화 한다. 암호화 된 값은 내용과 함께 문서를 받는 사람에게 보내고, 받는 사람은 거꾸로 암호화 된 값을 공개키로 복호화 한 후 Hash값을 문서의 Hash값과 비교하여 동일한 값일 때, 서명이 효력을 가지게 되는 방식이다.
i-ONE PASS WebPin은 단말기별 인증서 및 개인 Key를 발급함으로서 고유한 인증키를 관리하고 인증요청 시 마다 One-Time Key발급으로 개인정보 유출을 방지한다. 그리고 ECDSA 암호화를 이용해서 비대칭키를 생성하고, 전송하고자 하는 인증 데이터에 대해서 암호화 처리를 한다.
클라이언트와 서버간 쌍방향 통신이 이루어질 때 공개키 기반의 보안 프로토콜을 사용하여 양단을 체크하고 구간 암호화가 이루어진다. 또 클라우드 환경, 블록체인, IoT 사용권한 인증 등 다양한 통신 환경에 적용이 가능하며, 패턴, 생체인증, PIN 연동이 가능하며 모바일 인증앱으로 확장이 가능하면서 FIDO 기반 인증체계를 지원한다는 점에서 공인 인증서를 대체할 수 있는 완벽한 전자서명 인증서라 할 수 있다.
#전자서명 #전자서명의미 #공인인증서폐지 #차세대간편인증 #차세대전자서명 #아이원패스웹핀 #이데아텍
전자서명법 개정안의 통과로 공인인증서가 사라진 21년은 인증시장에 있어서 새로운 차세대 간편인증 경쟁이 심화되는 한해가 될거 같다. 이러한 인증시장에 있어서 전자서명이란 무엇인지 알아보고 아이원 패스 웹핀만의 장점을 알아본다.
전자 서명(Electronic signature)은 서명한 사람을 확인하고 서명 했다는 사실을 나타내는 데에 이용하기 위해 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 대부분 공개 키 암호 방식(public-key cryptography)를 이용하여 구현하고, 무결성에 대한 확인과 부인 방지(Non-repudiation) 기능이 있는 기술이다.
우리가 서명할 때, 기존에는 인감 도장을 찍거나 서명을 했던 것처럼 오프라인으로 인증 작업을 거쳤지만, 전자 서명은 사이버 공간에서 인증을 거친다고 볼 수 있다. 온라인으로 작업을 하면 오프라인으로 할 때보다 편리하겠지만 보안에 대한 위험(정보의 탈취, 위변조 등)이 항상 존재한다. 그래서 송신자의 신원을 증명하기 위해 나온 것이 전자 서명이다. 전자 서명은 아래와 같은 특징들을 가지고 있다.
- 위조 불가(Unforgettable)
- 서명자 인증(User Authentication)
- 부인 방지(Non-repudiation)
- 변경 불가(Unalterable)
- 재사용 불가(Not Reusable)
위의 특징들을 갖춘 전자서명은 보내려는 문서의 내용을 해시코드 값으로 변환하여 암호화 방식을 정한 후 그 값을 비밀키로 암호화 한다. 암호화 된 값은 내용과 함께 문서를 받는 사람에게 보내고, 받는 사람은 거꾸로 암호화 된 값을 공개키로 복호화 한 후 Hash값을 문서의 Hash값과 비교하여 동일한 값일 때, 서명이 효력을 가지게 되는 방식이다.
i-ONE PASS WebPin은 단말기별 인증서 및 개인 Key를 발급함으로서 고유한 인증키를 관리하고 인증요청 시 마다 One-Time Key발급으로 개인정보 유출을 방지한다. 그리고 ECDSA 암호화를 이용해서 비대칭키를 생성하고, 전송하고자 하는 인증 데이터에 대해서 암호화 처리를 한다.
클라이언트와 서버간 쌍방향 통신이 이루어질 때 공개키 기반의 보안 프로토콜을 사용하여 양단을 체크하고 구간 암호화가 이루어진다. 또 클라우드 환경, 블록체인, IoT 사용권한 인증 등 다양한 통신 환경에 적용이 가능하며, 패턴, 생체인증, PIN 연동이 가능하며 모바일 인증앱으로 확장이 가능하면서 FIDO 기반 인증체계를 지원한다는 점에서 공인 인증서를 대체할 수 있는 완벽한 전자서명 인증서라 할 수 있다.
#전자서명 #전자서명의미 #공인인증서폐지 #차세대간편인증 #차세대전자서명 #아이원패스웹핀 #이데아텍