본문 바로가기

공인인증서란?

공인인증서
온라인 세상에서 모든 전자거래를 안심하고 사용할 수 있도록 해주는 온라인 인감증명서입니다.
인증서란, 서명이나 인감도장과 같은 역할을 하는 전자서명이 특정인에게 유일하게 속한다는 사실을
확인하고 이를 증명하는 전자적 정보
를 말하며, 공인인증기관이 발급하는 인증서를 공인인증서라 합니다.
공인인증서 내에는 가입자의 전자서명 검증키, 일련번호, 소유자이름, 유효기간 등의 정보를 포함하고
있습니다. 따라서, 공인인증서는 거래 당사자의 신원 확인은 물론 문서의 위ㆍ변조 방지, 거래사실의 부인 방지 등의 기능을 가지며, 안전한 거래를 보장합니다.

공인인증서는 다음과 같은 내용을 포함하고 있습니다.

공인인증서
주요 구성요소 설명
일련번호 공인인증서 일련번호
발행기관 식별명칭 공인인증기관 식별명칭
유효기간 공인인증서 유효기간 시작일과 만료일을 명시
소유자 식별명칭 공인인증서 소유자의 실명을 포함한 식별명칭
공개키 공인인증서 소유자의 공개키
공개키 사용목적 공개키의 사용목적을 명시(전자서명, 암호화 등)
인증서 정책 공인인증서 발행기관이 인증서를 발행하는데 적용한 인증서 정책과 인증업무 준칙을 명시
발행기관의 서명값 인증서 내용이 진실임을 증명하는 발행기관의 전자서명 값

전자서명 생성 및 검증과정

서명자는 먼저 자신이 서명하려고 하는 전자문서에 대해 축약본(message digest)-(원 메시지에 해쉬함수 적용시켜 출력된 데이터)를 만든 후 메시지 축약본과 자신의 전자서명생성키에 전자서명 알고리즘을 적용하면 전자서명 값이 생성된다. 서명자는 원 전자문서와 생성된 전자서명 값을 검증자에게 전송하던 검증자는 우선 서명자의 공개된 전자서명검증키를 획득하고 이를 이용하여 수신한 전자서명을 검증한다. 전자서명 검증과정이 통과하게 되면 서명자가 생성한 유효한 서명으로 간주하고 전자서명이 수행된 후 메시지가 변경되지 않았음을 알 수 있으며 검증이 실패하면 유효하지 않은 전자서명으로 간주한다.