PKI 기능 적용(PKL: Public Key Infrastructure)

전자서명기술은 공개키 암호알고리즘으로 비밀키와 공개키가 사용됩니다.
공개키 암호알고리즘에서 사용되는 비밀키가 전자서명을 생성하는 생성키가 되고 공개키가 전자서명을 검증하는 검증키 역할을 합니다. 그러므로 전자서명기술의 안전한 운영은 서명키(공개키암호알고리즘의 비밀키)와 검증키 (공개키암호알고리즘의 공개키)의 안전한 운영에 달려있으며 서명키의 안전한 운영은 비밀키의 안전한 보관을 말하며 검증키의 안전한 운영은 공개키의 안전한 관리를 의미합니다. 그런데 공개키는 공개된 정보이므로 공개키 위/변조 문제를 어떻게 해결하는가 하는 문제가 발생합니다. 이러한 공개키의 인증문제를 해결하기 위해 나온 것이 바로 공개키 기반구조 (PKI: Public Key Infrastructure)입니다. 공개키 기반구조는 공개키 기술과 전자서명의 안전한 운영을 위한 제도가 결합한 사회기반 (흔히 말하는 인프라)입니다. 제도의 뒷받침 없이는 공개키를 신뢰할 수 없고, 안전한 전자서명이 이루어질 수 없기 때문입니다.

공인인증서 사용

• 전자서명

인터넷상의 각종거래시 본인 확인 및 법적보장을 요하는 중요한 문서 또는 데이터의 전송시 실제 서명이나 인감도장과 같은 역할을 하는
것으로 금융 거래의 법적 보호도구로서 사용하실 수 있습니다.

• 공인인증서

전자서명에는 인증서를 첨부하여야 합니다. 전자 서명이 인감이라면 공인 인증서는 인감증명서의 역할을 한다고 생각하시면 됩니다.
정부에서 공인하는 개인의 PC, 스마트카드, USB키에 저장되어 전자서명시 인증서 암호와 조합, 전자서명 과정을 수행하게 됩니다.

• 공인인증기관(CA)

정보통신부 허가하에 실명 확인을 토대로 공인인증서를 발급, 관리하는 기관입니다. 국내에는 한국정보인증, 한국증권전산,금융결제원,
한국전산원, 한국전자인증, 한국무역정보통신이 있습니다.

• 등록기관(RA)

공인인증서 발급을 위한 본인확인, 신청, 제신고사항을 처리하는 공인인증기관의 영업 지점이라고 생각하시면 됩니다.
현재 각 인증관리기관, 은행을 포함한 금융기관에서 등록을 대행하고 있습니다.