전자서명
페이지 정보
작성자 천안장애인성폭력상담소 조회 410회 작성일 23-03-21 10:19본문
1. 개요[편집]
1.1. 공개 키 기반구조[편집]
비대칭암호체계.
1.2. 다중서명[편집]
2. 이용[편집]
2.1. 코드 서명[편집]
프로그램 코드[2]의 무결성을 보증하기 위한 전자서명이다. 주로 프로그램 코드를 해시화하고 이 결과값에 전자서명을 적용하는 방법이 사용된다.
컴퓨터에 프로그램을 설치하려고 하면 대부분 UAC 메시지 박스를 보게 되는데 여기에 표시되는 게시자 정보가 전자서명의 정보이다. 응용 프로그램 뿐만 아니라 시큐어 부팅에도 사용된다. UEFI가 운영체제 부트로더의 전자서명을 검사하여 틀리면 부팅을 거부하는 방식으로 작동한다.
모든 개발자가 각자의 전자서명을 발행한다면 이를 모두 선탑재하는 것은 불가능하다. 때문에 TLS처럼 인증기관(CA)의 전자서명만 선탑재하고, 개발자 개인의 전자서명이 인증기관의 인증을 받은 유효한 인증서인지를 검사한다.
그러나 간혹 인증기관이 해킹되거나 부적절하게 인증서를 발급하는 경우도 있으며, 유명 개발자의 개인키가 유출되는 경우[3]도 발생하기 때문에 보안에 민감한 기업에서는 선탑재된 인증기관의 인증서를 사용하지 않고 사설 인증서만을 탑재하여 사용한다.
컴퓨터에 프로그램을 설치하려고 하면 대부분 UAC 메시지 박스를 보게 되는데 여기에 표시되는 게시자 정보가 전자서명의 정보이다. 응용 프로그램 뿐만 아니라 시큐어 부팅에도 사용된다. UEFI가 운영체제 부트로더의 전자서명을 검사하여 틀리면 부팅을 거부하는 방식으로 작동한다.
모든 개발자가 각자의 전자서명을 발행한다면 이를 모두 선탑재하는 것은 불가능하다. 때문에 TLS처럼 인증기관(CA)의 전자서명만 선탑재하고, 개발자 개인의 전자서명이 인증기관의 인증을 받은 유효한 인증서인지를 검사한다.
그러나 간혹 인증기관이 해킹되거나 부적절하게 인증서를 발급하는 경우도 있으며, 유명 개발자의 개인키가 유출되는 경우[3]도 발생하기 때문에 보안에 민감한 기업에서는 선탑재된 인증기관의 인증서를 사용하지 않고 사설 인증서만을 탑재하여 사용한다.
2.2. TLS[편집]
2.3. 본인인증 및 부인 방지 수단[편집]
온라인 상에서 본인인증을 하고, 전자문서의 작성자를 증명하여 작성 사실을 확인하기 위해 사용하는 전자서명기술. 공동인증서(공인인증서)라고 부르는 기술이 여기에 해당한다.