디지털 서명이란 무엇인가요?
디지털 서명 소위 "디지털 서명"은 서명이나 인감을 작성하는 대신 서명을 위한 일부 암호화 작업을 통해 전자 비밀번호를 형성하는 일련의 기호와 코드를 생성하는 것입니다. 전자 서명, 기술도 사용할 수 있으며, 검증의 정확성은 일반 수동 서명 및 인감 검증과 비교할 수 없습니다. "디지털 서명"은 현재 전자상거래 및 전자정부 분야에서 가장 일반적으로 사용되고 기술적으로 성숙되었으며 가장 실행 가능한 전자 서명 방법입니다. 서명자의 신원을 식별하고 전자 데이터의 내용을 인식하기 위해 표준화된 절차와 과학적인 방법을 채택합니다. 또한 전송 프로세스 중에 파일의 원본 텍스트가 변경되었는지 여부를 확인하여 전송된 전자 파일의 무결성, 신뢰성 및 부인 방지를 보장할 수 있습니다.
디지털 서명은 ISO7498-2 표준에서 다음과 같이 정의됩니다. "데이터 단위에 추가된 일부 데이터 또는 데이터 단위에 수행된 암호화 변환입니다. 이 데이터 및 변환을 통해 데이터 단위의 수신자는 다음을 수행할 수 있습니다. 데이터 단위의 출처와 무결성을 확인하고 다른 사람(예: 수신자)에 의한 위조로부터 데이터를 보호하기 위해 사용합니다. 미국 전자 서명 표준(DSS, FIPS186-2)에서는 디지털 서명에 대해 다음과 같이 설명합니다. "서명자의 신원과 데이터의 무결성을 확인하는 데 사용할 수 있는 일련의 규칙과 매개변수를 사용하여 데이터를 계산한 결과입니다. ." 위의 정의에 따르면 PKI(Public Key Infrastructino)는 데이터 단위의 암호화 변환을 제공하고 수신자가 데이터의 출처를 확인하고 데이터를 확인할 수 있도록 합니다.
PKI의 핵심 실행기관은 전자인증 서비스 제공자, 흔히 인증기관(CA)으로 알려져 있다. PKI 서명의 핵심 요소는 CA가 발급한 디지털 인증서이다. 제공되는 PKI 서비스는 인증, 데이터 무결성, 데이터 기밀성 및 부인 방지입니다. 그 접근 방식은 인증서 공개 키와 해당 개인 키를 사용하여 암호화/암호 해독을 수행하고 디지털 메시지에 대한 서명과 확인 서명을 생성하는 것입니다. 디지털 서명은 공개 키 암호화 및 기타 암호화 알고리즘을 사용하여 일련의 기호 및 코드를 생성하여 서명 및 인감을 작성하는 대신 전자 서명을 기술적으로 검증할 수 있으며 검증의 정확성은 검증입니다. 손 서명과 우표의 수는 실제 세계에서 타의 추종을 불허합니다. 이 서명 방법은 신뢰할 수 있는 대규모 PKI 도메인 집단에서 인증되거나 여러 신뢰할 수 있는 PKI 도메인에서 교차 인증될 수 있으며 특히 인터넷 및 광역 네트워크에서의 보안 인증 및 전송에 적합합니다.
'디지털 서명'과 일반 텍스트 서명의 가장 큰 차이점은 독특한 그래픽 파일을 사용할 수 있다는 점입니다. 스캐너나 그리기 도구만 사용하면 나만의 서명, 인감, 사진까지 만들 수 있습니다. BMP 파일로 "디지털 서명"의 자료로 사용할 수 있습니다.
현재 '디지털 서명' 기능을 제공할 수 있는 소프트웨어는 많이 있으며, 사용법과 원리는 유사하며, 그 중 'OnSign'이 가장 일반적으로 사용됩니다. "OnSign"을 설치하면 Word, Outlook 및 기타 프로그램의 도구 모음에 "OnSign" 바로가기 버튼이 나타납니다. 이를 사용할 때마다 다른 사람이 비밀번호를 훔칠 수 없도록 자신의 비밀번호를 입력해야 합니다.
"OnSign"을 사용하여 전송된 문서의 경우 수신자는 "디지털 서명"을 인식할 수 있도록 "OnSign" 또는 "OnSign Viewer"도 설치해야 합니다. "OnSign"의 설계에 따르면 파일 내용을 변조하거나 가로채면 서명이 무효화됩니다. 따라서 상대방이 귀하의 "디지털 서명"을 인식하면 해당 문서가 귀하가 보낸 문서이며 그 과정에서 변조되거나 차단되지 않았음을 확신할 수 있습니다. 물론 수신자가 여전히 확신할 수 없는 경우 "디지털 서명"의 파란색 물음표를 클릭하면 "OnSign"이 자동으로 다시 확인하여 파일에 문제가 있는 경우 빨간색 경고 표시가 나타납니다. "디지털 서명".