보안 - 공인인증서와 전자서명

공인인증서

금융결제원에서 발급하는 사인: yessign (보증은 은행, 보험회사)  - 금융거래용 공인인증서

공적증명: 한국정보인증(KICA), 한국전자인증(Crosscert)  - 범용공인인증서

공인인증서 폴더 탈취 가능

보안토큰 사용 필요

 

Public Key Infrastructure (공개키기반): 전자서명을 생성하고 검증하는 데에 사용되는 개인키와 공개키를 안전하게 나누어주는 제3자(인증기관)이 있는 구조

공인인증서 제도 = 공개키 기반구조에 입각한 제도

 

공개키 기반구조에 입각한 인증서는 서버의 신원을 확인하는데 사용되는 서버인증서와 이용자의 신원을 확인하는데 사용되는 개인인증서로 나누어 볼 수 있다. 한국의 공동인증서도 이 두가지 용도에 모두 사용될 수는 있지만, 한국의 공동인증서를 서버인증서로 사용할 경우, 파이어폭스 웹브라우저는 그러한 서버인증서를 신뢰하지 않으므로 현실적으로 서버 신원 확인 용도로 한국의 공인인증기관이 발급한 서버인증서를 사용하기는 무리가 따른다. 한국의 공동인증서는 따라서 개인인증서로 주로 사용되고 있다.

 

공동인증서가 은행별로 로컬 브라우저에 각각 저장되는 점을 보완해 활용 범위를 금융권뿐 아니라 전자정부 서비스로도 넓혀 연동되게끔 금융결제원은 "'브라우저 공동인증서비스'를 (2018년) 7월 도입하기 위해 시중은행과 행정안전부와 논의를 마쳤다"면서 "향후 은행별로 일정을 조율해서 서비스를 오픈할 것"이라고 밝혔다. 현재 범용 호환성을 장점으로하는 브라우저 인증서가 도입되어 이용되고 있다.

 

Message Digest (해쉬함수 사용)

대칭키

비대칭키

 

X.509 인증서 포맷

 

 

전자서명

 

참고

https://namu.wiki - 공인인증서

https://d2.naver.com/helloworld/744920 - 네이버 앱의 전자서명원리