전자서명 > 자료실

전자 서명은 공개키 암호화 방식를 사용하여 본인인증, 혹은 전자문서의 부인 방지를 위해 사용되는 기술이다.

비대칭암호체계.

전자서명에 여러 개의 개인 키(private key)가 필요한 전자서명을 멀티시그너처(multisignature), 또는 줄여서 멀티시그(multisig)라고 부른다. 한국어로는 다중서명이라고 번역할 수 있다.

프로그램 코드[2]의 무결성을 보증하기 위한 전자서명이다. 주로 프로그램 코드를 해시화하고 이 결과값에 전자서명을 적용하는 방법이 사용된다.

컴퓨터에 프로그램을 설치하려고 하면 대부분 UAC 메시지 박스를 보게 되는데 여기에 표시되는 게시자 정보가 전자서명의 정보이다. 응용 프로그램 뿐만 아니라 시큐어 부팅에도 사용된다. UEFI가 운영체제 부트로더의 전자서명을 검사하여 틀리면 부팅을 거부하는 방식으로 작동한다.

모든 개발자가 각자의 전자서명을 발행한다면 이를 모두 선탑재하는 것은 불가능하다. 때문에 TLS처럼 인증기관(CA)의 전자서명만 선탑재하고, 개발자 개인의 전자서명이 인증기관의 인증을 받은 유효한 인증서인지를 검사한다.

그러나 간혹 인증기관이 해킹되거나 부적절하게 인증서를 발급하는 경우도 있으며, 유명 개발자의 개인키가 유출되는 경우[3]도 발생하기 때문에 보안에 민감한 기업에서는 선탑재된 인증기관의 인증서를 사용하지 않고 사설 인증서만을 탑재하여 사용한다.

  자세한 내용은 TLS 문서 참고하십시오.

TLS에서는 서버와 클라이언트간 키 교환을 할 때 서버의 진위여부를 검사하기 위해 서버의 전자서명이 사용된다.

인증기관(CA)으로부터 받은 인증서를 서버에 탑재해두고 클라이언트는 이 전자서명이 유효한지를 검사[4]하고 유효하다면 서버의 전자서명에 포함된 공개키를 사용하여 생성된 비밀번호를 암호화한다.

  자세한 내용은 전자서명/목록 문서 참고하십시오.

온라인 상에서 본인인증을 하고, 전자문서의 작성자를 증명하여 작성 사실을 확인하기 위해 사용하는 전자서명기술. 공동인증서(공인인증서)라고 부르는 기술이 여기에 해당한다.