고급 전자서명

Advanced electronic signature

고급 전자서명(AdES)은 유럽 단일시장의 전자거래를 위한 전자식별 및 신탁서비스에 관한 EU규정 No 910/2014 (eIDAS-규정)에 규정된 요건을 충족한 전자서명이다.[1]

설명

eIDAS는 전자적 자금 이전이나 EU 회원국과 국경을 넘나드는 공식 사업 등 온라인 사업 수행 시 안전한 방식으로 사용할 수 있도록 전자서명 사용 표준을 만들었다.[2] 고급 전자서명은 eIDAS에 기술된 표준 중 하나이다.

전자서명이 고급으로 간주되려면 다음과 같은 몇 가지 요건을 충족해야 한다.[3][4]

  1. 서명자를 고유하게 식별하고 서명자와 연결할 수 있음
  2. 서명자는 전자 서명을 작성하는 데 사용된 서명 작성 데이터(일반적으로 개인 키)를 단독으로 제어해야 한다.
  3. 서명은 메시지가 서명된 후 수반되는 데이터가 변조되었는지 확인할 수 있어야 한다.
  4. 첨부 데이터가 변경된 경우 서명은 무효화되어야 한다.

eIDAS를 준수하는 고급 전자서명은 ETSI(European Telecommunications Standards Institute)가 개발한 Ades Baseline Profiles를 통해 기술적으로 구현될 수 있다.[3]

  • XADES, XML Advanced Electronic Signatures는 XML-DSIG 권장 사항의 확장 세트로 고급 전자 서명에 적합하다.
  • PADES, PDF Advanced Electronic Signatures는 PDF 및 ISO 32000-1에 대한 제한 및 확장으로 고급 전자서명에 적합하다.
  • CADES, CMS Advanced Electronic Signatures는 CMS(Cryptographic Message Syntax) 서명 데이터에 대한 확장 집합으로 고급 전자서명에 적합하다.
  • ASiC 기준선 프로파일. ASiC(Associated Signature Containers)는 하나 이상의 서명된 개체를 고급 전자 서명 또는 타임 스탬프 토큰으로 하나의 디지털(zip) 컨테이너에 결합하는 컨테이너 구조의 사용을 명시한다.[5]

비전

eIDAS의 사양에 따른 고급 전자서명의 구현은 여러 가지 목적에 부합한다. 비즈니스 및 공공 서비스 프로세스, 심지어 국경을 넘는 프로세스도 전자 서명을 사용하여 안전하게 가속할 수 있다. eIDAS를 통해, EU 국가들은 국경을 넘어 의료정보에 대한 접근을 포함하여 교차발주하는 공공 부문 거래에서 전자 ID 체계를 사용할 수 있도록 보장하는 신뢰 서비스에 대해 "단일 접촉점"(PSC)을 확립해야 한다.[3]

과거에는 문서나 메시지에 서명할 때 서명자가 서명하고 나서 우편 서비스나 팩시밀리 서비스를 통해 또는 스캔하여 이메일에 첨부하여 우편 서비스를 통해 원하는 수신자에게 반송하곤 했다. 이것은 지연으로 이어질 수 있고, 물론 서명을 위조하고 문서를 변경할 수 있는 가능성, 특히 서로 다른 위치에 있는 다른 사람들의 다중 서명이 필요한 경우. 고급 전자서명을 사용하는 과정은 시간을 절약하고 법적 구속력을 가지며 높은 수준의 기술 보안을 보장한다.[3][6]

법률적 함의

선진 전자서명은 eIDAS 규정 제25조제1항에 따라 "법적 효력 및 법적 절차의 증거능력을 거부해서는 안 된다"고 규정하고 있다.[3] 그러나 적격 전자서명 수준으로 강화하면 더 높은 검증 값에 도달할 것이다. 업그레이드된 고급서명은 적격서명의 진위를 증명하는 적격신탁서비스 제공자가 발급한 증명서를 추가하여 eIDAS 규정[3] 제24조제2항에 따라 수기서명과 동일한 법적가치를 가진다.[1] 그러나 이것은 유럽 연합에서만 규제되고 마찬가지로 스위스제르테스를 통해서도 규제된다. 적격 전자서명은 미국에서 정의되지 않는다.[7][8]

참고 항목

참조

  1. ^ Jump up to: a b Turner, Dawn M. "Advanced Electronic Signatures for eIDAS". Cryptomathic. Retrieved 12 May 2016.
  2. ^ Forget, Guillaume. "The eIDAS regulation is coming. How can banks benefit from it?". Cryptomathic. Retrieved 12 May 2016.
  3. ^ Jump up to: a b c d e f THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION. "Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC". EUR-Lex. Retrieved 12 May 2016.
  4. ^ Department for Business Innovation & Skills. "Electronic Signatures (Guide)" (PDF). The Government of the United Kingdom. Retrieved 12 May 2016.
  5. ^ "Asic Baseline Profile" (PDF). etsi.org. Retrieved 23 May 2017.
  6. ^ Mazzeo, Mirella. "Digital Signatures and European Laws". Symantec. Retrieved 12 May 2016.
  7. ^ Tuner, Dawn M. "Is the NIST Digital Signature Standard DSS legally binding?". Cryptomathic. Retrieved 12 May 2016.
  8. ^ Information Technology Laboratory National Institute of Standards and Technology. "FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION (FIPS PUB 186 -4): Digital Signature Standard (DSS)" (PDF). Retrieved 12 May 2016.