디지털 서명이란 무엇이며 왜 필요한가요?

디지털 서명을 사용하면 전송중인 메시지가 침입 또는 차단으로부터 보호됩니다. 디지털 서명 된 문서는 메시지의 무결성을 보장하고 전송 중에 변경되지 않았 음을 확인합니다.


디지털 서명이란 무엇이며 왜 필요한가요?

디지털 서명이란 무엇이며 왜 필요한가요?

이 프로세스에서 서버는 메시지 내용에 암호화를 추가하여 디지털 서명을 만듭니다. 이 암호화는 단방향 해싱 프로세스이며 공개 키와 개인 키를 모두 사용합니다. 디지털 서명 된 문서를 보내면 클라이언트가 전자 서명과 함께 메시지를 볼 수 있습니다. 암호를 해독하기 위해 공개 키를 사용합니다. 이것으로, 그는 당신과 메시지 내용의 진위를 확인할 수 있습니다.

디지털 서명은 많은 기밀 메시징 형식에 사용됩니다. 이메일 서비스, 온라인 금융 거래 또는 eBay ID로 워터 마크 된 사진 일 경우 프로세스가 컨텐츠를 보호합니다. 전송의 디지털 서명이 디지털 인증서의 공개 키와 동일하지 않은 경우 수신자는 메시지가 변경되었음을 확인할 수 있습니다.

디지털 서명은 기밀성을 어떻게 제공합니까??

기본적으로 서버는 키 쌍을 사용하여 전송할 메시지에 디지털 서명을 추가합니다. 이를 디지털 서명 된 메시지를 전달하는 데 가장 일반적으로 사용되는 공개 키 암호화라고합니다. PKC (Public Key Cryptography)는 공개 키 인프라를 기반으로하는 전달 시스템을 사용합니다..

공개 키 인프라 작동 방식

PKI (공개 키 인프라)는 각 사용자에게 고유 한 공개 및 개인 키를 사용하여 디지털 서명을 만듭니다. 키 페어는 수학적으로 서로 연결되어 있습니다. 공개 키는 공개적으로 공유 할 수 있지만 개인 키는 거래에 서명 한 사람 만 사용할 수 있습니다.

각 거래에 대해 PKI는 개인 키를 사용하여 발신자의 디지털 서명을 생성합니다. 이 과정에서 암호화 코드가 메시지에 포함됩니다. 전자 서명 된 메시지가 도착하면 수신자는 발신자의 공개 키를 사용하여 디지털 서명을 해독 할 수 있습니다. 발신자의 디지털 서명을 확인합니다. 이런 식으로 수신자는 문서의 내용이 변경되지 않았 음을 확인할 수 있습니다.

더 간단한 예를 설명하려면 :

클릭하여 파일에 디지털 서명하는 A를 고려하십시오. ‘기호’ 그의 이메일 앱에서. 앞에서 언급 한 단방향 해시 프로세스는이 파일의 컨텐츠에 대한 해시 값을 계산합니다. A는 자신의 개인 키 또는 서명 키를 사용하여이 해시 값을 암호화합니다. 따라서 그는 원본 메시지에 포함되는 디지털 서명을 만듭니다..

A가이 파일을 B로 보내면 그의 이메일 앱이 메시지의 디지털 서명을 식별합니다. 이제 B는 공개적으로 사용 가능한 A의 공개 키를 사용하여이 디지털 서명을 해독 할 수 있습니다. 또한 A 원본 파일의 해시 값을 계산할 수도 있습니다. 발신자를 확인하기 위해이 해시 값을 A의 메시지에서 해독 된 해시와 비교합니다. 이 두 값이 같지 않으면 메시지가 변조되었음을 의미합니다..

디지털 서명이 필요한 이유?

많은 산업에서 비즈니스 트랜잭션을위한 디지털 서명이 필요합니다. 대부분의 지역에서는 디지털 서명 기술을 사용하는 전자 서명 프로세스에 대한 자체 표준을 설정했습니다..

이러한 지역 전자 서명 표준은 PKI 방법론을 기반으로합니다. 국제 수준에서 이러한 표준은 전자 서명 문서의 조작 또는 위조 가능성을 방지합니다.

디지털 서명을 만드는 방법?

디지털 서명을 만들려면 디지털 인증서를 사용하여 직접 서명 할 수 있습니다. 그러나 자체 서명 된 인증서를 사용하면 클라이언트가 디지털 서명을 확인하기 어렵습니다. 따라서 가장 좋은 방법은 특정 인증 기관 (CA)에 접근하여 디지털 서명을 얻는 것입니다. 이를 통해 수신자는 디지털 서명을 쉽게 확인할 수 있습니다..

먼저 GlobalSign 또는 DocuSign과 같은 신뢰할 수있는 CA에서 디지털 인증서를 다운로드해야합니다. 인증서를 설치하면 메시지에 디지털 서명 할 수 있습니다. 이메일 앱에서 ‘서명’및 ‘암호화’기능을 사용하면 고객에게 보낼 메시지를 디지털 서명하고 암호화 할 수 있습니다. 이것은 특히 비즈니스 회로에서 가치가 있습니다. 고객은 이메일이 사기꾼이 아니라 본인으로부터 온 것임을 확신합니다..

모든 디지털 서명이 같은 것은 아닙니다

다른 플랫폼에서 사용되는 다양한 유형의 디지털 서명이 있습니다. 이러한 문서 처리 플랫폼을 통해 다양한 디지털 서명을 작성하고 사용할 수 있습니다. 예를 들어 Adobe PDF는 실제 서명 이미지, 공식 도장, 날짜 및 위치와 같은 세부 정보 포함을 지원합니다. 눈에 보이지 않는 디지털 서명을 지원하는 Microsoft Word 문서.

디지털 서명 된 PDF 문서의 유형

  1. 인증 : PDF 문서에 포함 된 인증 서명은 변경되지 않도록 보호합니다. 또한 문서를 보냈 음을 나타냅니다. 이 PDF 문서는 상단에 파란색 리본이 있으며 각 문서마다 고유합니다. 여기에는 서명 한 사람과 인증서를 발행 한 사람에 대한 정보가 포함됩니다..
  2. 승인: PDF 문서의 승인 서명은 비즈니스 조직의 승인 절차를 최적화하는 데 도움이됩니다. 승인이 문서 내에 캡처되어 포함됩니다..

디지털 서명 된 Word 문서의 유형

  1. 명백한: 단일 또는 여러 사용자가 동일한 Word 문서에 디지털 서명 할 수 있습니다. 서명은 실제 문서에서 보는 것과 유사한 방식으로 문서에 표시됩니다..
  2. 보이지 않는 : 보이지 않는 디지털 서명은 문서에 정보를 숨겨줍니다. 작업 표시 줄에 문서의 진위와 출처를 나타내는 파란색 리본이 보입니다..

보안 제공

요구 사항에 따라 디지털 서명은 다음 3 가지 핵심 서비스에서 보안을 제공합니다.

발신자 인증- 문서 서명자 증명. 여기에서 디지털 서명은 사용자를 식별 할 수 있습니다.

데이터의 무결성- 문서 내용의 무결성을 증명합니다. 이것은 데이터가 변경되지 않았 음을 증명합니다.

부인 방지- 발신자가 문서 서명을 거부 할 가능성은 없습니다. 법정에서 서명자가 서명을 작성했다는 것이 판명되면이 사실을 허위로 부인할 수 없습니다..

디지털 서명 및 법적 집행

디지털 서명 프로세스는 수년 동안 사용되어 왔습니다. 많은 국가에서 자체 전자 서명 표준과 법률을 설정했습니다. EU의 전자 서명 지침은 1999 년부터 시행되고있는 반면 미국은 2000 년부터 전자 서명 (Global and National Commerce Act)에서 전자 서명을 시행하고 있습니다. 전자 서명, 디지털 서명 된 문서 및 계약이 법적 구속력을 갖습니다..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector