맨위로가기

전자서명

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

전자서명은 문서의 작성자를 확인하고 위변조를 방지하기 위해 사용되는 디지털 정보이다. 전자 문서에 서명한 사람을 확인하고 위조 및 변조 사실을 알 수 있도록 특수한 형태의 디지털 정보를 부착하는 방식으로, 인감도장과 인감증명서의 역할을 한다. 전자서명은 키 생성, 서명 생성, 서명 검증의 과정을 거치며, 공개키 인증을 통해 안전성을 확보한다. 전자서명은 법적 효력을 가지며, 전 세계적으로 다양한 법률과 규정을 통해 그 사용과 효력이 인정되고 있다. 디지털 서명, 생체 인식 서명 등 다양한 기술이 활용되며, 공급망 관리, 조달, 지급/미수금 관리 등 다양한 분야에서 활용된다.

더 읽어볼만한 페이지

  • 서명 - 투그라
    투그라는 오스만 제국 술탄의 이름과 칭호를 기하학적으로 표현한 서예 양식으로, 술탄의 권위를 상징하며 문서, 건물, 주화 등에 사용되었고, 오스만 제국을 넘어 다른 튀르크족 국가에서도 사용된 역사적, 문화적으로 중요한 자료이다.
  • 서명 - 디지털 서명
    디지털 서명은 공개 키 암호 방식을 기반으로 전자 문서의 위변조 방지 및 발신자 인증을 제공하며, 키 생성, 서명 생성, 검증의 세 가지 알고리즘으로 구성되어 올바른 서명 키로 생성된 서명은 항상 승인되어야 하고 공개 키만으로 유효한 서명을 생성하는 것이 계산적으로 불가능해야 한다는 특징을 가진다.
  • 암호학 - 양자 컴퓨터
    양자 컴퓨터는 양자역학적 현상을 이용하여 정보를 처리하는 컴퓨터로, 큐비트를 통해 0과 1을 동시에 표현하여 특정 연산에서 기존 컴퓨터보다 빠른 속도를 보이며 암호 해독, 신약 개발 등 다양한 분야에 혁신을 가져올 것으로 기대된다.
  • 암호학 - 암호화
    암호화는 정보를 보호하기 위해 사용되는 기술로서, 단순한 문자 치환 방식에서 시작하여 현대에는 강력한 암호화 표준과 다양한 종류로 발전했으며, IT 시스템 전반에 적용되지만, 사이버 공격과 양자 컴퓨팅의 발전에 대한 대응이 필요한 기술이다.
전자서명
개요
전자 서명 아이콘
전자 서명의 예
유형디지털 서명
필기 서명 캡처
클릭으로 서명
서명 패드 사용
관련 법률대한민국 - 전자서명법
미국 - ESIGN Act
유럽 연합 - eIDAS 규정
정의 및 특징
정의전자 형태로 되어있고, 다른 전자 데이터와 논리적으로 연결되어 있는 데이터
특징서명자의 신원 확인
서명된 전자 문서의 무결성 보장
기술적 구현
구현 방법공개 키 암호 방식 기반 디지털 서명
생체 인식 기술 (필기 서명, 지문 인식 등)
보안 요소암호화 알고리즘
인증서
타임스탬프
법적 효력
법적 효력국가별 법률에 따라 전자 서명의 효력이 결정됨
활용 분야
활용 분야전자 상거래
전자 정부
금융 거래
계약
의료 기록
관련 용어
관련 용어전자 문서
전자 인증
공인인증서
디지털 인증서
표준 및 규격
표준X.509
PKCS
규격eIDAS (유럽 연합)
ESIGN Act (미국)
전자서명법 (대한민국)

2. 전자서명의 필요성

어떤 문서에 대해, 그 작성자로서 문서에 기재되어 있는 자(작성 명의인)가 있는 경우, 그 문서가 정말로 그 작성 명의인에 의해 작성된 것임은, 통상적으로는 그 문서에 부착된 그 작성자의 인감이나 서명에 의해 증명된다. 그러나 전자 문서에는 직접 인감을 찍거나 서명을 할 수 없다. 종이에 찍은 인감이나 서명을 스캐너로 스캔하여 그 이미지를 문서에 부여해도, 인감이나 서명의 이미지는 쉽게 복사&붙여넣기할 수 있으므로 증명력이 없다.

전자 거래를 보급시키기 위해서는, 거래에 사용하는 전자 문서에 대해, '''작성자의 보증'''과 '''내용의 동일성'''(비개찬성)을 실현하는 시스템이 필요하게 된다.

전자문서는 종이문서와 다르게 위조 또는 변조가 쉽게 일어날 수 있다는 문제점을 가지고 있다. 따라서 전자 거래의 확산을 위해서는 전자 문서의 작성자를 보증하고 내용의 동일성(무결성)을 보장하는 시스템이 필수적이다.

2. 1. 작성자의 보증

전자문서는 종이문서의 서명(인감)과 같이, 서명한 사람이 누구인지 확인하고 서명된 전자문서의 위조 및 변조 사실을 알 수 있도록 특수한 형태의 디지털 정보를 부착한다. 전자서명은 인감도장의 역할을 하는 '생성'과 인감증명의 역할을 하는 '검증'으로 구성된 한 쌍의 전자서명키로 구성되는데, 생성키는 서명자만 보관하여 사용하고 전자서명검증키는 정보통신망을 통해 누구나 알 수 있도록 공개된다. 전자서명에 대한 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 담당한다. 인증받은 전자서명키로 서명한 전자문서에 문제가 발생하면 국가가 책임을 진다. 특히 암호화 기술이 이용되기 때문에 당사자 외에는 정보가 유출되지 않아 전자상거래 활성화에 기여할 것으로 전망된다.

2. 2. 내용의 동일성

전자문서는 종이문서와 다르게 위조 또는 변조가 쉽게 일어날 수 있다. 전자서명은 전자 문서에 서명한 사람이 누구인지 확인하고, 서명된 전자 문서의 위조 및 변조 사실을 알 수 있도록 전자 문서에 부착하는 특수한 형태의 디지털 정보이다. 전자서명은 생성 및 검증으로 구성된 한 쌍의 전자서명키로 구성된다. 생성키는 서명자만 보관하고, 전자서명 검증키는 정보통신망을 통해 공개된다.

전자서명에 대한 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 담당한다. 인증받은 전자서명키로 서명된 전자문서에 문제가 발생하면 국가가 책임을 진다. 특히 암호화 기술이 이용되어 당사자 외에는 정보 유출이 되지 않아 전자상거래가 활성화될 수 있다.

3. 전자서명의 원리



전자 서명 방식에는 '''키 생성 알고리즘''', '''서명(생성) 알고리즘''', '''검증 알고리즘'''이라는 3가지 알고리즘이 있다.

; 키 생성

서명자는 키 생성 알고리즘을 통해 개인키(비밀키)와 공개키 쌍을 생성한다. 개인키는 서명자만 보관하며, 공개키는 누구나 접근 가능하다. 보안 매개변수를 통해 서명 위조의 난이도를 조절한다.

키 생성 알고리즘은 서명자가 사전에 실행해야 하는 알고리즘이다. 이 알고리즘을 실행하면 사용자의 공개키와 비밀키가 출력된다. 비밀키는 인감에, 공개키는 인감 대조에 사용하는 인감 등록증에 비유할 수 있다.

사용자는 키 생성 알고리즘을 실행할 때 보안 매개변수 값을 입력한다. 보안 매개변수는 서명 위조의 어려움을 나타내는 척도이다. 키 생성 알고리즘에는 난수도 입력되어 사용자마다 다른 공개키·비밀키 쌍을 생성한다.

각 사용자는 비밀키를 안전하게 보관하고, 공개키는 모두에게 공개한다. 비밀키는 사용자 자신만 알 수 있지만, 공개키는 누구나 쉽게 알 수 있다. 공개키는 검증 키, 비밀키는 서명 키라고도 한다.

; 서명 생성

사전에 준비를 마친 사용자는, 비밀 키(서명 키)를 사용하여 전자 문서에 전자 서명을 할 수 있다. 전자 서명을 하려면, 우선 서명 생성 알고리즘에 메시지를 입력한다. 그러면 서명 생성 알고리즘은 메시지에 대한 서명자의 '''서명문'''을 출력한다. 서명을 작성한 사용자를 그 서명문에 대한 '''서명자'''라고 한다.

서명자는 서명문을 작성할 때, 메시지와 함께 자신의 비밀 키를 입력한다. 서명자의 비밀 키를 알고 있는 (사용할 수 있는) 것은 서명자 본인이므로, 서명자 이외의 사람은 같은 방법으로 같은 서명을 작성할 수 없게 되며, 이 성질이 전자 서명을 첨부한 전자 문서의 작성자를 식별하는 근거가 된다.

서명자는 메시지와 그에 대한 서명문을 다른 사용자에게 보낸다.

; 서명 검증

수신자는 서명자의 공개 키와 메시지, 서명문을 검증 알고리즘에 입력하여 서명의 유효성을 확인한다. 검증 알고리즘은 서명문이 실제로 해당 사용자에 의해 생성되었는지 여부를 판별하고 그 결과를 출력한다.

검증 알고리즘이 서명문을 정당(valid)하다고 판단하는 것을 "검증 알고리즘이 서명문 A를 수리(accept)했다" 또는 "서명문이 검증을 '''통과했다'''"라고 한다. 그에 반해 검증 알고리즘이 서명문을 부당(invalid)하다고 판단하는 것을 "검증 알고리즘이 서명문 A를 기각(reject)했다" 또는 "서명문이 검증을 '''통과하지 못했다'''"라고 한다.

"서명 검증 시 서명문을 공개키로 복호화한다"라고 설명하는 문헌이 다수 보이지만, 이 방식으로 검증할 수 있는 것은 RSA 서명 등 극히 일부이며, 검증 알고리즘 전체에 대한 설명으로는 '''전혀 틀린 것이다'''.

; 공개키 인증

전자문서에 서명한 사람이 누구인지 확인하고, 서명된 전자문서의 위변조 사실을 알 수 있도록 전자문서에 부착하는 특수한 형태의 디지털 정보를 전자서명이라고 한다. 전자서명은 생성 및 검증 한 쌍의 전자서명키로 구성되는데, 생성키는 서명자만 보관하고, 전자서명검증키는 정보통신망을 통해 공개된다. 전자서명 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 담당한다. 인증받은 전자서명키로 서명한 전자문서에 문제가 발생하면 국가가 책임을 진다. 암호화 기술 덕분에 당사자 외 정보 유출 우려가 적어 전자상거래 활성화에 기여할 것으로 전망된다.

공개 키를 공개할 때는 신뢰할 수 있는 제3자 기관영어(trusted third party, TTP)을 통하는 것이 안전하다. 대표적인 공개 키 공개 방법은 다음과 같다.


  • 신뢰할 수 있는 제3자 기관이 각 개인의 ID와 공개 키를 대응시킨 표('공개 키 목록')를 작성하여 공개한다.
  • 신뢰할 수 있는 제3자 기관이 인증 기관을 운영하고, PKI 구조를 이용하여 각 개인의 ID와 공개 키를 대응시킨다(인감 증명서에 해당).


; 위변조 방지

일반적으로 전자 서명은 단순한 본인 인증보다 위조·변조 방지를 목적으로 하는 경우가 많다. 이 경우 서명 생성 알고리즘에 입력하는 메시지로 문서 그 자체가 아닌 문서의 변조 탐지 부호를 사용한다. 이는 전자 서명의 크기를 문서 크기보다 작게 하는 효과도 있다. 부적절한 변조 탐지 부호(예: 변조 탐지 부호 대신 CRC 등의 오류 검출 부호)를 사용하면 전자 서명이 되어 있어도 위조나 변조가 쉬워진다.

따라서 전자 서명은 사용되는 변조 탐지 부호를 포함하여 평가되는 경우가 있다.

3. 1. 키 생성

서명자는 키 생성 알고리즘을 통해 개인키(비밀키)와 공개키 쌍을 생성한다. 개인키는 서명자만 보관하며, 공개키는 누구나 접근 가능하다. 보안 매개변수를 통해 서명 위조의 난이도를 조절한다.

키 생성 알고리즘은 서명자가 사전에 실행해야 하는 알고리즘이다. 이 알고리즘을 실행하면 사용자의 공개키와 비밀키가 출력된다. 비밀키는 인감에, 공개키는 인감 대조에 사용하는 인감 등록증에 비유할 수 있다.

사용자는 키 생성 알고리즘을 실행할 때 보안 매개변수 값을 입력한다. 보안 매개변수는 서명 위조의 어려움을 나타내는 척도이다. 키 생성 알고리즘에는 난수도 입력되어 사용자마다 다른 공개키·비밀키 쌍을 생성한다.

각 사용자는 비밀키를 안전하게 보관하고, 공개키는 모두에게 공개한다. 비밀키는 사용자 자신만 알 수 있지만, 공개키는 누구나 쉽게 알 수 있다. 공개키는 검증 키, 비밀키는 서명 키라고도 한다.

3. 2. 서명 생성

사전에 준비를 마친 사용자는, 비밀 키(서명 키)를 사용하여 전자 문서에 전자 서명을 할 수 있다. 전자 서명을 하려면, 우선 서명 생성 알고리즘에 메시지를 입력한다. 그러면 서명 생성 알고리즘은 메시지에 대한 서명자의 '''서명문'''을 출력한다. 서명을 작성한 사용자를 그 서명문에 대한 '''서명자'''라고 한다.

서명자는 서명문을 작성할 때, 메시지와 함께 자신의 비밀 키를 입력한다. 서명자의 비밀 키를 알고 있는 (사용할 수 있는) 것은 서명자 본인이므로, 서명자 이외의 사람은 같은 방법으로 같은 서명을 작성할 수 없게 되며, 이 성질이 전자 서명을 첨부한 전자 문서의 작성자를 식별하는 근거가 된다.

서명자는 메시지와 그에 대한 서명문을 다른 사용자에게 보낸다.

3. 3. 서명 검증

수신자는 서명자의 공개 키와 메시지, 서명문을 검증 알고리즘에 입력하여 서명의 유효성을 확인한다. 검증 알고리즘은 서명문이 실제로 해당 사용자에 의해 생성되었는지 여부를 판별하고 그 결과를 출력한다.

검증 알고리즘이 서명문을 정당(valid)하다고 판단하는 것을 "검증 알고리즘이 서명문 A를 수리(accept)했다" 또는 "서명문이 검증을 '''통과했다'''"라고 한다. 그에 반해 검증 알고리즘이 서명문을 부당(invalid)하다고 판단하는 것을 "검증 알고리즘이 서명문 A를 기각(reject)했다" 또는 "서명문이 검증을 '''통과하지 못했다'''"라고 한다.

"서명 검증 시 서명문을 공개키로 복호화한다"라고 설명하는 문헌이 다수 보이지만, 이 방식으로 검증할 수 있는 것은 RSA 서명 등 극히 일부이며, 검증 알고리즘 전체에 대한 설명으로는 '''전혀 틀린 것이다'''.

3. 4. 공개키 인증

전자문서에 서명한 사람이 누구인지 확인하고, 서명된 전자문서의 위변조 사실을 알 수 있도록 전자문서에 부착하는 특수한 형태의 디지털 정보를 전자서명이라고 한다. 전자서명은 생성 및 검증 한 쌍의 전자서명키로 구성되는데, 생성키는 서명자만 보관하고, 전자서명검증키는 정보통신망을 통해 공개된다. 전자서명 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 담당한다. 인증받은 전자서명키로 서명한 전자문서에 문제가 발생하면 국가가 책임을 진다. 암호화 기술 덕분에 당사자 외 정보 유출 우려가 적어 전자상거래 활성화에 기여할 것으로 전망된다.

공개 키를 공개할 때는 신뢰할 수 있는 제3자 기관영어(trusted third party, TTP)을 통하는 것이 안전하다. 대표적인 공개 키 공개 방법은 다음과 같다.

  • 신뢰할 수 있는 제3자 기관이 각 개인의 ID와 공개 키를 대응시킨 표('공개 키 목록')를 작성하여 공개한다.
  • 신뢰할 수 있는 제3자 기관이 인증 기관을 운영하고, PKI 구조를 이용하여 각 개인의 ID와 공개 키를 대응시킨다(인감 증명서에 해당).

3. 5. 위변조 방지

일반적으로 전자 서명은 단순한 본인 인증보다 위조·변조 방지를 목적으로 하는 경우가 많다. 이 경우 서명 생성 알고리즘에 입력하는 메시지로 문서 그 자체가 아닌 문서의 변조 탐지 부호를 사용한다. 이는 전자 서명의 크기를 문서 크기보다 작게 하는 효과도 있다. 부적절한 변조 탐지 부호(예: 변조 탐지 부호 대신 CRC 등의 오류 검출 부호)를 사용하면 전자 서명이 되어 있어도 위조나 변조가 쉬워진다.

따라서 전자 서명은 사용되는 변조 탐지 부호를 포함하여 평가되는 경우가 있다.

4. 전자서명 방식의 정의 및 요건

전자서명 방식은 평균 다항식 시간 확률 알고리즘의 세 가지 묶음(G, S, V)이다.

# G는 '''키 생성 알고리즘'''(key generation algorithm)이라고 불리며, 1k를 입력받아 '''공개키'''와 '''비밀키''' 쌍(pk, sk)을 출력한다. 여기서 k는 '''보안 매개변수'''이다.

# S는 '''서명 알고리즘'''(signing algorithm)이라고 불리며, '''평문''' m과 비밀키 sk의 쌍(m, sk)을 입력받아, 평문 m에 대한 '''전자서명'''(digital signature) s를 출력한다.

# V는 '''검증 알고리즘'''(verification algorithm)이라고 불리며, 평문 m, 서명 s, 공개키 pk의 쌍(m, s, pk)을 입력받아 문자열 ACCEPT 또는 REJECT를 출력한다. Vpk(m, s) = ACCEPT일 때, 서명 s는 (공개키 pk 및 평문 m에 관해) '''검증에 통과한다''' (accept, "'''valid'''하다"라고도 함)라고 하며, 그렇지 않을 때는 '''검증에 통과하지 않는다''' (reject, "'''invalid'''하다"라고도 함).

4. 1. 정의

전자서명 방식은 평균 다항식 시간 확률 알고리즘의 세 가지 묶음(G, S, V)이다.

# G는 키 생성 알고리즘(key generation algorithm)이라고 불리며, 1k를 입력받아 공개키비밀키 쌍(pk, sk)을 출력한다. 여기서 k는 보안 매개변수이다.

# S는 서명 알고리즘(signing algorithm)이라고 불리며, 평문 m과 비밀키 sk의 쌍(m, sk)을 입력받아, 평문 m에 대한 전자서명(digital signature) s를 출력한다.

# V는 검증 알고리즘(verification algorithm)이라고 불리며, 평문 m, 서명 s, 공개키 pk의 쌍(m, s, pk)을 입력받아 문자열 ACCEPT 또는 REJECT를 출력한다. Vpk(m, s) = ACCEPT일 때, 서명 s는 (공개키 pk 및 평문 m에 관해) 검증에 통과한다 (accept, "'''valid'''하다"라고도 함)라고 하며, 그렇지 않을 때는 검증에 통과하지 않는다 (reject, "'''invalid'''하다"라고도 함).

4. 2. 요건

전자 서명(G, S, V)은 다음 요건을 충족해야 한다.

  • 정확성: 정당한 서명자가 생성한 서명은 항상 검증을 통과해야 한다. 즉, 검증에 사용된 공개 키에 대응하는 비밀 키의 소유자가 만든 서명문은 검증을 통과한다. 임의의 평문 m에 대해, \mathrm{Pr}(V_{\mathbf{pk}}(m,s)=\mathbf{ACCEPT}|(\mathbf{pk},\mathbf{sk})\gets G(1^k), s\gets S_{\mathbf{sk}}(m))는 overwhelming하다.

  • 안전성: 정당한 서명자가 생성한 서명만이 검증을 통과해야 한다. 이는 공격자가 서명자의 비밀 키 없이 유효한 서명을 생성하는 것이 불가능함을 의미한다. 전자 서명의 안전성은 일반적으로 '''선택 문서 공격에 대한 존재적 위조 불가능성'''(Existencial Unforgeability against Chosen Message Attack, EU-CMA)으로 정의된다.


전자 서명 방식 \Sigma=(G,S,V)에서, 임의의 평균 다항식 시간 확률 알고리즘 A에 대해, \mathbf{Succ}_{\Sigma}^k(A)가 k에 관해 negligible할 때, 전자 서명 방식 \Sigma는 선택 문서 공격에 대해 존재적 위조 불가능하다고 한다.

5. 전자서명의 법적 효력

1996년 국제 연합은 UNCITRAL 전자상거래 모델법을 발표했다.[15] UNCITRAL 전자상거래 모델법 제7조는 미국을 포함한 전 세계 전자서명법 발전에 큰 영향을 미쳤다.[16] 2001년 UNCITRAL은 약 30개 관할권에서 채택된 UNCITRAL 전자서명 모델법[17]에 대한 전용 텍스트에 대한 작업을 완료했다.[18]

미국 법전은 미국 법률의 목적상 전자 서명을 "계약 또는 기타 기록에 첨부되거나 논리적으로 연결되고 기록에 서명하려는 의도로 사람이 실행하거나 채택한 전자 사운드, 기호 또는 프로세스"로 정의한다.[24] 이는 팩시밀리 전송의 경우와 같이 서명이 포함된 문서의 전자 전송일 수 있으며, 모스 부호를 사용하는 전신과 같은 인코딩된 메시지일 수도 있다. 미국에서 전자 서명으로 자격이 되는 사항의 정의는 광범위하며, 1999년 전미 주법 통일 위원회(NCCUSL)에서 발표한 통일 전자 거래법("UETA")에 명시되어 있다.[25] 48개 주, 컬럼비아 특별구 및 미국령 버진 아일랜드는 UETA를 제정했다.[26] 뉴욕과 일리노이만 UETA를 제정하지 않았지만,[26] 각 주에서는 자체 전자 서명 법을 채택했다.[27][28][29] 2020년 6월 11일 현재 워싱턴 주 CIO 사무실은 UETA를 채택했다.[30]

유럽 연합에서 전자 서명에 대한 법적 틀은 유럽 유럽 단일 시장의 전자 거래를 위한 전자 신원 확인 및 신뢰 서비스에 관한 EU 규정 No 910/2014 (eIDAS)에 의해 설정된다. 이는 지침 1999/93/EC를 폐지한다.[43] eIDAS 규정 제25조 (1)에 따라, 고급 전자 서명은 "법적 효력 및 법적 절차에서의 증거로서의 허용성을 거부할 수 없다". 자격 있는 전자 서명 생성 장치[20]를 사용하고 자격 있는 신뢰 서비스 제공자가 발급한 인증서를 기반으로 함으로써 업그레이드된 고급 서명은 eIDAS 규정 제25조 (2)에 따라 수기 서명과 동일한 법적 가치를 갖는다.[43][21]

캐나다 법 (PIPEDA)은 먼저 일반적인 전자 서명을 "전자 문서에 포함, 첨부 또는 연결된 디지털 형태의 하나 이상의 문자, 문자, 숫자 또는 기타 기호로 구성된 서명"으로 정의한 다음 특정 속성을 가진 전자 서명인 보안 전자 서명을 정의하여 상황을 명확히 하려고 시도한다. PIPEDA의 보안 전자 서명 규정은 특정 방식으로 적용 및 확인된 디지털 서명으로 정의를 구체화한다.[19]

호주에서 전자 서명은 "이름의 작성일 필요는 없지만, 해당 행위가 당사자의 행위임을 식별하는 모든 표시일 수 있다." [31] 각 연방, 주 및 자치령 관할권의 전자 거래법에 따라, 전자 서명은 (a) 사람을 식별하고 전달된 정보에 대한 해당 사람의 의도를 나타내는 데 사용되는 방법이 있는 경우 집행 가능하다고 간주될 수 있다. [32]


  • 오스트레일리아 - [http://www.comlaw.gov.au/Details/C2011C00445 전자 거래법 1999](전자 거래 수정 법 2011의 수정 사항을 통합), [http://www.comlaw.gov.au/Details/C2011C00445/Html/Text#_Toc296406959 제10조 - 서명]
  • 아제르바이잔 - [https://e-qanun.az/framework/5916 전자 서명 및 전자 문서법 (2004)]
  • 브라질 - [http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14063.htm 2020 전자 서명법 (Lei de assinaturas eletrônicas)]; [http://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200-2.htm 브라질의 국가 공개 키 인증서 인프라법 (Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil)]
  • 불가리아 - [https://www.mlsp.government.bg/uploads/3/zakonodatelstvo/zakon-za-elektronniq-dokument-i-elektronnite-udostoveritelni-uslugi-zagl-izm-dv-br-85-ot-2017-g.pdf 전자 문서 및 전자 인증 서비스법]
  • 캐나다 - [http://laws.justice.gc.ca/eng/acts/P-8.6/index.html PIPEDA], [http://laws-lois.justice.gc.ca/eng/regulations/SOR-2005-30/?showtoc=&instrumentnumber=SOR-2005-30 그 규정], 그리고 [http://laws-lois.justice.gc.ca/eng/acts/c-5/ 캐나다 증거법].
  • 중국 - 중화인민공화국 전자서명법(2005년 4월 1일 발효)
  • 코스타리카 - [http://www.pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_texto_completo.aspx?nValor1=1&nValor2=55666 디지털 서명법 8454](2005)
  • 크로아티아 2002, 2008년 업데이트
  • 체코 - 현재 직접 적용 가능한 eIDAS와 [https://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=z&id=61057 Zákona o službách vytvářejících důvěru pro elektronické transakce - 297/2016 Sb.] (2016년 9월 19일부터 발효), 이전에는 [https://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=3456 Zákon o elektronickém podpisu - 227/2000 Sb.] (2000년 10월 1일부터 2016년 9월 19일까지 발효되었으며, 해당 법률이 폐지됨)
  • 에콰도르 - [https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2012/11/Ley-de-Comercio-Electronico-Firmas-y-Mensajes-de-Datos.pdf 전자상거래, 서명 및 데이터 메시지 법]
  • 유럽 연합 - EU 내에서의 시행에 관한 eIDAS 규정
  • 인도 - 정보 기술법
  • 인도네시아 - [https://peraturan.bpk.go.id/Details/37589/uu-no-11-tahun-2008 정보 및 전자 거래에 관한 법률 No. 11/2008]
  • 이라크 - 2012년 전자 거래 및 전자 서명법 No. 78
  • 아일랜드 - [http://www.irishstatutebook.ie/2000/en/act/pub/0027/index.html 전자 상거래법 2000]
  • 일본 - 전자 서명 및 인증 서비스에 관한 법률, 2000
  • 카자흐스탄 - [https://adilet.zan.kz/rus/docs/Z030000370 전자 문서 및 전자 서명에 관한 법률 (2003년 1월 7일)]
  • 리투아니아 - [https://e-seimas.lrs.lt/portal/legalAct/en/TAD/c5174772ecd011e89d4ad92e8434e309 전자 거래를 위한 전자 식별 및 신뢰 서비스에 관한 법률]
  • 멕시코 - 전자 상거래법 [2000]
  • 말레이시아 - 디지털 서명법 1997 및 디지털 서명 규정 1998 (https://www.mcmc.gov.my/sectors/digital-signature)
  • 몰도바 - Privind semnătura electronică şi documentul electronic (http://lex.justice.md/md/353612/)
  • 뉴질랜드 - [http://www.legislation.govt.nz/act/public/2017/0005/21.0/whole.html 계약 및 상업법 2017]
  • 파라과이 - [https://web.archive.org/web/20140413140957/http://www.gacetaoficial.gov.py/uploads/pdf/2013/2013-11-07/gaceta_777_FBEJJFBGFADFCKFFGECAGEBJKIDKKHCFIHEGBFCH.pdf 법률 4017: 전자 서명, 디지털 서명, 데이터 메시지 및 전자 파일의 법적 유효성 (2010년 12월 23일)] , [https://web.archive.org/web/20150924020425/http://www.gacetaoficial.gov.py/uploads/pdf/2013/2013-10-30/gaceta_384_HFBIHEFKACGHEIACGCEEKCAKJIJIAAIHGJFCDKBE.pdf 법률 4610: 법률 4017/10을 수정 및 확대하는 법 (2012년 7월 5일)]
  • 페루 - [http://www.congreso.gob.pe/ntley/Imagenes/Leyes/27269.pdf 법률 Nº 27269. 디지털 서명 및 인증서에 관한 법률 (2000년 5월 28일)]
  • 필리핀 - [https://web.archive.org/web/20160331115837/http://www.ncc.gov.ph/files/Ra8792.pdf 2000년 전자 상거래법]
  • 폴란드 - Ustawa o podpisie elektronicznym (Dziennik Ustaw z 2001 r. Nr 130 poz. 1450) [35]
  • 루마니아 - LEGE nr. 214 din 5 iulie 2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea [36]
  • 러시아 연방 - [http://pravo.gov.ru/proxy/ips/?docbody=&nd=102146610 전자 서명에 관한 러시아 연방 연방법 (2011년 4월 6일)]
  • 싱가포르 - [https://sso.agc.gov.sg/Act/ETA2010 전자 거래법 (2010)] ([https://www.imda.gov.sg/regulations-licensing-and-consultations/acts-and-regulations/electronic-transactions-act-and-regulations 배경 정보], [https://www.imda.gov.sg/regulations-licensing-and-consultations/acts-and-regulations/electronic-transactions-act-and-regulations/differences-between-eta-1998-and-eta-2010 ETA 1998과 ETA 2010의 차이점])
  • 슬로바키아 - [http://www.zbierka.sk/zz/predpisy/default.aspx?PredpisID=16414&FileName=02-z215&Rocnik=2002 Zákon č.215/2002 o elektronickom podpise]
  • 슬로베니아 - 슬로베니아 전자 상거래 및 전자 서명법
  • 남아프리카 공화국 - [https://www.gov.za/sites/default/files/gcis_document/201409/a25-02.pdf 전자 통신 및 거래법 [2002년 25호]][37]
  • 스페인 - [https://www.boe.es/buscar/act.php?id=BOE-A-2020-14046 법률 6/2020, 11월 11일, 특정 신뢰 전자 서비스의 규제]
  • 스위스 - ZertES
  • 스릅스카 공화국 (보스니아 헤르체고비나의 구성 단위) 2005
  • 태국 - 전자 거래법 B.E.2544 (2001) [https://www.mdes.go.th/law/detail/3616-ELECTRONIC-TRANSACTIONS-ACT--B-E--2544--2001-]
  • 터키 - [https://web.archive.org/web/20070927203050/http://www.kamusm.gov.tr/en/Electronic_Signature_Law.pdf 전자 서명법]
  • 우크라이나 - [https://web.archive.org/web/20071005001335/http://www.ucrf.gov.ua/uk/doc/laws/1149760377/ 전자 서명법, 2003]
  • 영국 - s.7 2000년 전자 통신법
  • 미국 - 글로벌 및 국가 상거래의 전자 서명법
  • 미국 - 통일 전자 거래법 - 48개 주에서 채택
  • 미국 - 정부 서류 폐지법 (GPEA)
  • 미국 - 통일 상법(UCC)

5. 1. 대한민국

대한민국에서 전자서명은 전자 문서의 진정한 성립을 추정하는 효력을 가진다. 전자서명법 제3조에 따르면, 전자 문서에 본인의 전자 서명이 있으면 진정하게 성립된 것으로 추정한다. 이는 민사소송법 제228조 제4항의 전자 문서 버전이라고 할 수 있다.

전자서명은 종이 문서의 서명(인감)과 같이 전자 문서에 서명한 사람이 누구인지 확인하고, 서명된 전자 문서의 위조 및 변조 사실을 알 수 있도록 전자 문서에 부착하는 특수한 형태의 디지털 정보이다. 전자서명은 인감도장의 역할을 하는 '생성'과 인감증명의 역할을 하는 '검증' 등 한 쌍의 전자서명키로 구성되는데, 생성키는 서명자만 보관해서 사용하고 전자서명검증키는 정보통신망을 통해 누구나 알 수 있도록 공개된다.

전자서명에 대한 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 담당한다. 인증받은 전자서명키로 서명한 전자 문서에 문제가 발생하면 국가가 책임을 진다. 특히 암호화 기술이 이용되기 때문에 당사자 외에는 정보가 유출되지 않아 전자상거래가 활성화될 전망이다.

민사 소송에서는 어떤 문서를 증거로 사용하기 위해서는 그 문서가 작성 명의인에 의해 작성된 것임을 증명해야 한다 (민사소송법 제228조). 문서 성립의 진위는 필적 또는 인영의 대조에 의해서도 증명할 수 있다 (민사소송법 제229조 제1항).

5. 2. 국제적 동향

1861년 미국 남북 전쟁 발발 훨씬 이전부터 모스 부호는 전신을 통해 전기적으로 메시지를 전송하는 데 사용되었으며, 일부는 강제 가능한 계약으로 의도된 조건에 대한 합의였다. 전신 메시지의 전자 서명으로서의 집행 가능성에 대한 초기 수용은 1869년 뉴햄프셔 대법원 사건인 Howley v. Whipple에서 비롯되었다.[11][12] 1980년대에는 많은 회사와 일부 개인조차도 문서를 긴급하거나 시간에 민감하게 전달하기 위해 팩시밀리를 사용하기 시작했다. 원본 문서의 원본 서명은 종이에 있었지만, 서명의 이미지와 전송은 전자적으로 이루어졌다.[13]

두 주권 국가가 전자적으로 서명한 최초의 협정은 1998년 미국과 아일랜드가 서명한 전자 상거래 진흥의 중요성이 증가하고 있음을 인정한 공동 성명이었다.[14] 1996년 국제 연합은 UNCITRAL 전자상거래 모델법을 발표했다.[15] UNCITRAL 전자상거래 모델법 제7조는 미국을 포함한 전 세계 전자서명법 발전에 큰 영향을 미쳤다.[16] 2001년 UNCITRAL은 약 30개 관할권에서 채택된 UNCITRAL 전자서명 모델법[17]에 대한 전용 텍스트에 대한 작업을 완료했다.[18] 국제 수준에서 전자 서명과 수기 서명 간의 기능적 등가성을 확립하고 국경 간 인정을 위한 메커니즘을 설정하는 2005년 국제 계약에서의 전자적 통신의 사용에 관한 국제 연합 협약 제9조 3항, 전자 서명과 관련된 최신 UNCITRAL 텍스트는 UNCITRAL 신원 관리 및 신뢰 서비스의 사용 및 국경 간 인정을 위한 모델법(2022) 제16조가 있다.

유럽 연합에서 전자 서명에 대한 법적 틀은 유럽 유럽 단일 시장의 전자 거래를 위한 전자 신원 확인 및 신뢰 서비스에 관한 EU 규정 No 910/2014 (eIDAS)에 의해 설정된다. 이는 지침 1999/93/EC를 폐지한다.[43] eIDAS 규정 제25조 (1)에 따라, 고급 전자 서명은 "법적 효력 및 법적 절차에서의 증거로서의 허용성을 거부할 수 없다". 자격 있는 전자 서명 생성 장치[20]를 사용하고 자격 있는 신뢰 서비스 제공자가 발급한 인증서를 기반으로 함으로써 업그레이드된 고급 서명은 eIDAS 규정 제25조 (2)에 따라 수기 서명과 동일한 법적 가치를 갖는다.[43][21]

미국 법전은 미국 법률의 목적상 전자 서명을 "계약 또는 기타 기록에 첨부되거나 논리적으로 연결되고 기록에 서명하려는 의도로 사람이 실행하거나 채택한 전자 사운드, 기호 또는 프로세스"로 정의한다.[24] 이는 팩시밀리 전송의 경우와 같이 서명이 포함된 문서의 전자 전송일 수 있으며, 모스 부호를 사용하는 전신과 같은 인코딩된 메시지일 수도 있다. 미국에서 전자 서명으로 자격이 되는 사항의 정의는 광범위하며, 1999년 전미 주법 통일 위원회(NCCUSL)에서 발표한 통일 전자 거래법("UETA")에 명시되어 있다.[25] 48개 주, 컬럼비아 특별구 및 미국령 버진 아일랜드는 UETA를 제정했다.[26] 뉴욕과 일리노이만 UETA를 제정하지 않았지만,[26] 각 주에서는 자체 전자 서명 법을 채택했다.[27][28][29] 2020년 6월 11일 현재 워싱턴 주 CIO 사무실은 UETA를 채택했다.[30]

호주에서 전자 서명은 각 연방, 주 및 자치령 관할권의 전자 거래법에 따라, 전자 서명은 (a) 사람을 식별하고 전달된 정보에 대한 해당 사람의 의도를 나타내는 데 사용되는 방법이 있는 경우 집행 가능하다고 간주될 수 있으며, 해당 방법은 (i) 관련 계약을 포함한 모든 상황을 고려할 때 전자 통신이 생성 또는 통신된 목적에 적절할 만큼 신뢰할 수 있거나, 또는 (ii) 추가 증거와 함께 또는 자체적으로 위의 기능을 충족했음이 입증되었으며 서명을 받아야 하는 사람이 해당 방법에 동의하는 경우. [32]

이외에도 캐나다, 중국, 코스타리카, 크로아티아, 체코, 에콰도르, 인도, 인도네시아, 이라크, 아일랜드, 일본, 카자흐스탄, 리투아니아, 멕시코, 말레이시아, 몰도바, 뉴질랜드, 파라과이, 페루, 필리핀, 폴란드, 루마니아, 러시아 연방, 싱가포르, 슬로바키아, 슬로베니아, 남아프리카 공화국, 스페인, 스위스, 스릅스카 공화국 (보스니아 헤르체고비나의 구성 단위), 태국, 터키, 우크라이나, 영국 등 많은 국가들이 전자서명 관련 법률을 제정하여 시행하고 있다.

5. 3. 주요 국가 및 지역의 법률

국제 연합은 1996년 UNCITRAL 전자상거래 모델법을 발표했다.[15] UNCITRAL 전자상거래 모델법 제7조는 미국을 포함한 전 세계 전자서명법 발전에 큰 영향을 미쳤다.[16] 2001년 UNCITRAL은 약 30개 관할권에서 채택된 UNCITRAL 전자서명 모델법[17]에 대한 전용 텍스트에 대한 작업을 완료했다.[18]

미국 법전은 미국 법률의 목적상 전자 서명을 "계약 또는 기타 기록에 첨부되거나 논리적으로 연결되고 기록에 서명하려는 의도로 사람이 실행하거나 채택한 전자 사운드, 기호 또는 프로세스"로 정의한다.[24] 이는 팩시밀리 전송의 경우와 같이 서명이 포함된 문서의 전자 전송일 수 있으며, 모스 부호를 사용하는 전신과 같은 인코딩된 메시지일 수도 있다. 미국에서 전자 서명으로 자격이 되는 사항의 정의는 광범위하며, 1999년 전미 주법 통일 위원회(NCCUSL)에서 발표한 통일 전자 거래법("UETA")에 명시되어 있다.[25] 48개 주, 컬럼비아 특별구 및 미국령 버진 아일랜드는 UETA를 제정했다.[26] 뉴욕과 일리노이만 UETA를 제정하지 않았지만,[26] 각 주에서는 자체 전자 서명 법을 채택했다.[27][28][29] 2020년 6월 11일 현재 워싱턴 주 CIO 사무실은 UETA를 채택했다.[30]

유럽 연합에서 전자 서명에 대한 법적 틀은 유럽 유럽 단일 시장의 전자 거래를 위한 전자 신원 확인 및 신뢰 서비스에 관한 EU 규정 No 910/2014 (eIDAS)에 의해 설정된다. 이는 지침 1999/93/EC를 폐지한다.[43] eIDAS 규정 제25조 (1)에 따라, 고급 전자 서명은 "법적 효력 및 법적 절차에서의 증거로서의 허용성을 거부할 수 없다". 자격 있는 전자 서명 생성 장치[20]를 사용하고 자격 있는 신뢰 서비스 제공자가 발급한 인증서를 기반으로 함으로써 업그레이드된 고급 서명은 eIDAS 규정 제25조 (2)에 따라 수기 서명과 동일한 법적 가치를 갖는다.[43][21]

캐나다 법 (PIPEDA)은 먼저 일반적인 전자 서명을 "전자 문서에 포함, 첨부 또는 연결된 디지털 형태의 하나 이상의 문자, 문자, 숫자 또는 기타 기호로 구성된 서명"으로 정의한 다음 특정 속성을 가진 전자 서명인 보안 전자 서명을 정의하여 상황을 명확히 하려고 시도한다. PIPEDA의 보안 전자 서명 규정은 특정 방식으로 적용 및 확인된 디지털 서명으로 정의를 구체화한다.[19]

호주에서 전자 서명은 "이름의 작성일 필요는 없지만, 해당 행위가 당사자의 행위임을 식별하는 모든 표시일 수 있다." [31] 각 연방, 주 및 자치령 관할권의 전자 거래법에 따라, 전자 서명은 (a) 사람을 식별하고 전달된 정보에 대한 해당 사람의 의도를 나타내는 데 사용되는 방법이 있는 경우 집행 가능하다고 간주될 수 있다. [32]

  • 오스트레일리아 - [http://www.comlaw.gov.au/Details/C2011C00445 전자 거래법 1999](전자 거래 수정 법 2011의 수정 사항을 통합), [http://www.comlaw.gov.au/Details/C2011C00445/Html/Text#_Toc296406959 제10조 - 서명]
  • 아제르바이잔 - [https://e-qanun.az/framework/5916 전자 서명 및 전자 문서법 (2004)]
  • 브라질 - [http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14063.htm 2020 전자 서명법 (Lei de assinaturas eletrônicas)]; [http://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200-2.htm 브라질의 국가 공개 키 인증서 인프라법 (Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil)]
  • 불가리아 - [https://www.mlsp.government.bg/uploads/3/zakonodatelstvo/zakon-za-elektronniq-dokument-i-elektronnite-udostoveritelni-uslugi-zagl-izm-dv-br-85-ot-2017-g.pdf 전자 문서 및 전자 인증 서비스법]
  • 캐나다 - [http://laws.justice.gc.ca/eng/acts/P-8.6/index.html PIPEDA], [http://laws-lois.justice.gc.ca/eng/regulations/SOR-2005-30/?showtoc=&instrumentnumber=SOR-2005-30 그 규정], 그리고 [http://laws-lois.justice.gc.ca/eng/acts/c-5/ 캐나다 증거법].
  • 중국 - 중화인민공화국 전자서명법(2005년 4월 1일 발효)
  • 코스타리카 - [http://www.pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_texto_completo.aspx?nValor1=1&nValor2=55666 디지털 서명법 8454](2005)
  • 크로아티아 2002, 2008년 업데이트
  • 체코 - 현재 직접 적용 가능한 eIDAS와 [https://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=z&id=61057 Zákona o službách vytvářejících důvěru pro elektronické transakce - 297/2016 Sb.] (2016년 9월 19일부터 발효), 이전에는 [https://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=3456 Zákon o elektronickém podpisu - 227/2000 Sb.] (2000년 10월 1일부터 2016년 9월 19일까지 발효되었으며, 해당 법률이 폐지됨)
  • 에콰도르 - [https://www.telecomunicaciones.gob.ec/wp-content/uploads/downloads/2012/11/Ley-de-Comercio-Electronico-Firmas-y-Mensajes-de-Datos.pdf 전자상거래, 서명 및 데이터 메시지 법]
  • 유럽 연합 - EU 내에서의 시행에 관한 eIDAS 규정
  • 인도 - 정보 기술법
  • 인도네시아 - [https://peraturan.bpk.go.id/Details/37589/uu-no-11-tahun-2008 정보 및 전자 거래에 관한 법률 No. 11/2008]
  • 이라크 - 2012년 전자 거래 및 전자 서명법 No. 78
  • 아일랜드 - [http://www.irishstatutebook.ie/2000/en/act/pub/0027/index.html 전자 상거래법 2000]
  • 일본 - 전자 서명 및 인증 서비스에 관한 법률, 2000
  • 카자흐스탄 - [https://adilet.zan.kz/rus/docs/Z030000370 전자 문서 및 전자 서명에 관한 법률 (2003년 1월 7일)]
  • 리투아니아 - [https://e-seimas.lrs.lt/portal/legalAct/en/TAD/c5174772ecd011e89d4ad92e8434e309 전자 거래를 위한 전자 식별 및 신뢰 서비스에 관한 법률]
  • 멕시코 - 전자 상거래법 [2000]
  • 말레이시아 - 디지털 서명법 1997 및 디지털 서명 규정 1998 (https://www.mcmc.gov.my/sectors/digital-signature)
  • 몰도바 - Privind semnătura electronică şi documentul electronic (http://lex.justice.md/md/353612/)
  • 뉴질랜드 - [http://www.legislation.govt.nz/act/public/2017/0005/21.0/whole.html 계약 및 상업법 2017]
  • 파라과이 - [https://web.archive.org/web/20140413140957/http://www.gacetaoficial.gov.py/uploads/pdf/2013/2013-11-07/gaceta_777_FBEJJFBGFADFCKFFGECAGEBJKIDKKHCFIHEGBFCH.pdf 법률 4017: 전자 서명, 디지털 서명, 데이터 메시지 및 전자 파일의 법적 유효성 (2010년 12월 23일)] , [https://web.archive.org/web/20150924020425/http://www.gacetaoficial.gov.py/uploads/pdf/2013/2013-10-30/gaceta_384_HFBIHEFKACGHEIACGCEEKCAKJIJIAAIHGJFCDKBE.pdf 법률 4610: 법률 4017/10을 수정 및 확대하는 법 (2012년 7월 5일)]
  • 페루 - [http://www.congreso.gob.pe/ntley/Imagenes/Leyes/27269.pdf 법률 Nº 27269. 디지털 서명 및 인증서에 관한 법률 (2000년 5월 28일)]
  • 필리핀 - [https://web.archive.org/web/20160331115837/http://www.ncc.gov.ph/files/Ra8792.pdf 2000년 전자 상거래법]
  • 폴란드 - Ustawa o podpisie elektronicznym (Dziennik Ustaw z 2001 r. Nr 130 poz. 1450) [35]
  • 루마니아 - LEGE nr. 214 din 5 iulie 2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere bazate pe acestea [36]
  • 러시아 연방 - [http://pravo.gov.ru/proxy/ips/?docbody=&nd=102146610 전자 서명에 관한 러시아 연방 연방법 (2011년 4월 6일)]
  • 싱가포르 - [https://sso.agc.gov.sg/Act/ETA2010 전자 거래법 (2010)] ([https://www.imda.gov.sg/regulations-licensing-and-consultations/acts-and-regulations/electronic-transactions-act-and-regulations 배경 정보], [https://www.imda.gov.sg/regulations-licensing-and-consultations/acts-and-regulations/electronic-transactions-act-and-regulations/differences-between-eta-1998-and-eta-2010 ETA 1998과 ETA 2010의 차이점])
  • 슬로바키아 - [http://www.zbierka.sk/zz/predpisy/default.aspx?PredpisID=16414&FileName=02-z215&Rocnik=2002 Zákon č.215/2002 o elektronickom podpise]
  • 슬로베니아 - 슬로베니아 전자 상거래 및 전자 서명법
  • 남아프리카 공화국 - [https://www.gov.za/sites/default/files/gcis_document/201409/a25-02.pdf 전자 통신 및 거래법 [2002년 25호]][37]
  • 스페인 - [https://www.boe.es/buscar/act.php?id=BOE-A-2020-14046 법률 6/2020, 11월 11일, 특정 신뢰 전자 서비스의 규제]
  • 스위스 - ZertES
  • 스릅스카 공화국 (보스니아 헤르체고비나의 구성 단위) 2005
  • 태국 - 전자 거래법 B.E.2544 (2001) [https://www.mdes.go.th/law/detail/3616-ELECTRONIC-TRANSACTIONS-ACT--B-E--2544--2001-]
  • 터키 - [https://web.archive.org/web/20070927203050/http://www.kamusm.gov.tr/en/Electronic_Signature_Law.pdf 전자 서명법]
  • 우크라이나 - [https://web.archive.org/web/20071005001335/http://www.ucrf.gov.ua/uk/doc/laws/1149760377/ 전자 서명법, 2003]
  • 영국 - s.7 2000년 전자 통신법
  • 미국 - 글로벌 및 국가 상거래의 전자 서명법
  • 미국 - 통일 전자 거래법 - 48개 주에서 채택
  • 미국 - 정부 서류 폐지법 (GPEA)
  • 미국 - 통일 상법(UCC)

6. 전자서명 기술 및 활용

6. 1. 디지털 서명



디지털 서명은 암호학에서 구현된 '''전자 서명'''으로, 진위, 데이터 무결성, 그리고 부인 방지를 증명하기 위해 인터넷을 통해 전송되는 통신에 사용된다.[40][41] 디지털 서명은 미국 국립표준기술연구소(NIST)의 디지털 서명 알고리즘(DSA) 및 유럽 의회에서 제정된 eIDAS 과 같은 표준을 준수하여 구현될수 있다. [4][42][43][3]

일반적으로 디지털 서명 프로세스에는 세 가지 알고리즘이 포함된다.

  • 키 생성 - 이 알고리즘은 개인 키와 해당 공개 키를 제공한다.
  • 서명 - 이 알고리즘은 개인 키와 서명할 메시지를 받아 서명을 생성한다.
  • 검증 - 이 알고리즘은 서명, 공개 키와 함께 메시지를 검증하여 메시지의 진위 여부를 확인한다.


디지털 서명 과정은 해당 공개 키가 고정된 메시지와 개인 키 모두에 의해 생성된 서명을 인증할 수 있도록 요구한다. 이러한 암호화 알고리즘을 사용하면 사용자의 개인 키에 접근하지 않고는 서명을 복제할 수 없다. 일반적으로 보안 채널은 필요하지 않다. 비대칭 암호화 방식을 적용하여, 디지털 서명 과정은 공격자가 접근하려는 시도를 막는다.

OpenPGP는 공개 키 암호 방식을 통한 이메일 암호화를 위한 비독점 프로토콜이다. 이는 PGP 및 GnuPG에서 지원하며, 일부 S/MIME IETF 표준이며, 세계에서 가장 인기 있는 이메일 암호화 표준으로 발전했다.[44]

6. 2. 생체 인식 서명

전자 서명은 생체 인식 "서명" 또는 개인의 생물학적 식별 특성을 사용하여 신원을 처리하거나 확인하는 전자적 형태를 지칭할 수 있다.[45] 이러한 서명은 증거로써 문서에 어떤 생체 측정 값을 첨부하는 방식을 사용한다. 생체 인식 서명에는 지문, 손 기하학, 홍채 패턴, 음성 특성, 망막 패턴 또는 기타 신체적 특성이 포함된다. 이 모든 것은 어떤 종류의 전자 센서를 사용하여 수집된다.[45]

이러한 유형의 생체 측정 값은 유출될 경우 변경할 수 없기 때문에 비밀번호로는 쓸모가 없다. 그러나 지금까지 그러한 생체 정보가 너무 쉽게 속여져서, 문서에 서명한 사람이 실제로 서명한 사람이라는 것을 거의 보장할 수 없다는 점을 제외하면 유용할 수 있다. 예를 들어, 문서에 서명을 '부착'하는 역할을 하는 컴퓨터 시스템에 제출된 전자 신호를 도청 기술을 통해 재생할 수 있다. 많은 상업적으로 이용 가능한 지문 센서는 해상도가 낮으며 저렴한 가정 용품(예: 젤리 사탕 젤리)으로 속일 수 있다.[45] 사용자의 얼굴 이미지의 경우, 베트남 연구원들은 2017년 말에 특수하게 제작된 마스크가 애플의 아이폰 X의 페이스 ID를 어떻게 무력화할 수 있는지 성공적으로 시연했다.[46]

6. 3. 활용 분야

애버딘 그룹(Aberdeen Strategy and Research)의 2016년 설문조사에 따르면, "최고 수준" 기업의 73%와 다른 모든 응답자의 34%가 공급망 및 조달 과정에서 전자 서명 프로세스를 사용하여 주요 조달 활동의 속도와 효율성을 향상시켰다고 보고했다. 지급 계정 및 미수금 프로세스에서 전자 서명을 사용하는 설문 응답자의 비율은 조금 낮았으며, 각 경우 "최고 수준" 응답자의 53%였다.[38]

7. 대표적인 전자서명 방식

RSA 서명, ElGamal 서명, DSA 서명, Schnorr 서명, Cramer-Shoup 서명, 타원 곡선 DSA 서명, 타원 ElGamal 서명, 타원 Schnorr 서명 등 다양한 서명 방식이 알려져 있다.

RSA 서명, ElGamal 서명은 각각 소인수 분해 문제, 소체의 승법군 상의 이산 대수 문제를 기반으로 한 서명 방식이다. 이 두 서명 방식은 암호 이론 연구 초기에 제안된 서명 방식이므로 특히 유명하다. 그러나 RSA 서명은 CMA-EUF 안전하지 않으며, ElGamal 서명은 CMA-EUF 안전한지 여부가 밝혀지지 않았다. DSA 서명은 ElGamal 서명의 변형판으로 미국 NIST의 표준 암호이지만, 안전성에 대해서는 마찬가지이다.

Schnorr 서명은 소체의 승법군 상의 이산 대수 문제의 어려움과 랜덤 오라클 가정을 바탕으로 CMA-EUF 안전함이 증명된 서명 방식이며, ElGamal 서명과 비슷한 효율을 가진다.

랜덤 오라클은 암호 이론 연구에서 자주 사용되는 개념으로, 해시 함수가 "충분히 무작위로 동작한다"는 것을 이상화한 개념이다. 랜덤 오라클 가정은 "랜덤 오라클이 존재한다"는 가정이지만, 랜덤 오라클은 어디까지나 현실을 이상화한 것이며, 현실적으로 존재할 수 없다.

Cramer-Shoup 서명은 랜덤 오라클과 같은 이상화된 가정을 사용하지 않고 안전성이 증명될 수 있는 (것으로, 게다가 효율적인) 최초의 서명 방식이며, 강RSA 가정 하에서 CMA-EUF 안전함이 증명되었으며, RSA 암호의 수 배 정도의 계산량으로 서명 생성 및 검증이 가능하다.

ElGamal 서명, DSA 서명, Schnorr 서명과 같은 소체의 승법군 상의 이산 대수 문제를 기반으로 한 서명 방식은 소체의 승법군 대신 타원 곡선 군을 사용하여 계산량을 줄이고, 게다가 서명 길이를 짧게 할 수 있다. 타원 곡선 군을 사용한 ElGamal 서명, Schnorr 서명을 각각 타원 ElGamal 서명, 타원 곡선 DSA 서명, 타원 Schnorr 서명이라고 부른다.

참조

[1] 뉴스 "What Are E-Signatures? {{!}} Signable {{!}}" https://www.signable[...] 2016-12-20
[2] 웹사이트 "Federal Rules of Evidence | Federal Rules of Evidence | LII / Legal Information Institute" https://www.law.corn[...] Law.cornell.edu 2015-03-06
[3] 웹사이트 Major Standards and Compliance of Digital Signatures - A World-Wide Consideration http://www.cryptomat[...] Cryptomathic 2016-01-07
[4] 웹사이트 Recommendations for Providing Digital Signature Services http://www.cryptomat[...] Cryptomathic 2016-01-07
[5] 웹사이트 Electronic Signatures in Global and National Commerce Act 2000-06-17
[6] 뉴스 Electronic-Signature Bill Is Approved by the Senate https://www.nytimes.[...] 2000-06-17
[7] 간행물 Bad Signs 2000-10-30
[8] 웹사이트 Understanding eIDAS http://www.cryptomat[...] Cryptomathic 2016-06-07
[9] 웹사이트 Qualified Electronic Signatures for eIDAS http://www.cryptomat[...] Cryptomathic 2016-06-07
[10] 웹사이트 Trust Service Providers according to eIDAS http://www.cryptomat[...] Cryptomathic 2016-06-23
[11] 문서 Howley v. Whipple, 48 N.H. 487, 488 (1869)
[12] 웹사이트 Privacy Issues In Federal Systems: A Constitutional Perspective https://web.archive.[...] 2015-03-06
[13] 웹사이트 The History of Electronic Signature Laws https://web.archive.[...] Isaac Bowman 2015-03-06
[14] 웹사이트 International Law In Brief https://web.archive.[...] 1998-09
[15] 웹사이트 UNCITRAL : Model Law on Electronic Commerce with Guide to Enactment 1996 with additional article 5 bis as adopted in 1998 https://web.archive.[...] UNCITRAL 2015-03-06
[16] 웹사이트 The New United States Uniform Electronic Transactions Act: Substantive Provisions, Drafting History and Comparison to the UNCITRAL Model Law on Electronic Commerce http://www.unidroit.[...] International Institute for the Unification of Private Law 2011-04-30
[17] 웹사이트 UNCITRAL : Model Law on Electronic Signatures with Guide to Enactment 2001 https://web.archive.[...] UNCITRAL 2015-03-06
[18] 웹사이트 Status - UNCITRAL Model Law on Electronic Signatures (2001) https://web.archive.[...] UNCITRAL 2015-03-06
[19] 웹사이트 http://laws.justice.[...]
[20] 문서 eIDAS regulation Article 3 (12)
[21] 웹사이트 Advanced Electronic Signatures for eIDAS http://www.cryptomat[...] Cryptomathic 2016-06-07
[22] 웹사이트 Is the NIST Digital Signature Standard DSS legally binding? http://www.cryptomat[...] Cryptomathic 2016-05-12
[23] 웹사이트 "FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION (FIPS PUB 186 -4): Digital Signature Standard (DSS)" http://nvlpubs.nist.[...] 2016-05-12
[24] 웹사이트 Public Law 106-229 : June 30, 2000 : Electronic Signatures in Global and National Commerce act http://frwebgate.acc[...] Frwebgate.access.gpo.gov 2015-03-06
[25] 웹사이트 "Biddle Law Library: Library: • Penn Law" https://web.archive.[...] Law.upenn.edu 2015-03-06
[26] 웹사이트 http://www.nccusl.or[...]
[27] 웹사이트 http://www.cio.ny.go[...]
[28] 웹사이트 Chapter 19.34 RCW: WASHINGTON ELECTRONIC AUTHENTICATION ACT http://apps.leg.wa.g[...] Apps.leg.wa.gov 2015-03-06
[29] 웹사이트 5 ILCS 175/ Electronic Commerce Security Act http://www.ilga.gov/[...] Ilga.gov 2015-03-06
[30] 웹사이트 Electronic Signature Guidelines https://ocio.wa.gov/[...] Washington State Office of the Chief Information Officer 2023-02-06
[31] 문서 Legal Services Board v Forster 26 VR 81
[32] 웹사이트 Electronic Transactions Act 1999 http://www.legislati[...] 2021-06-02
[33] 웹사이트 Electronic Signatures in Global and National Commerce Act ("ESIGN") https://web.archive.[...] Isaac Bowman 2015-03-06
[34] 웹사이트 MPEP §501 http://www.uspto.gov[...] USPTO 2017-10-05
[35] 웹사이트 http://www.abc.com.p[...]
[36] 웹사이트 https://gazetajuridi[...]
[37] 웹사이트 Electronic Communications and Transactions Act 25 of 2002 https://www.gov.za/d[...] 2021-11-18
[38] 웹사이트 The Speed & Efficiency of E-Signature in Procurement https://www.aberdeen[...] Aberdeen Strategy and Research 2021-04-22
[39] 웹사이트 THE DIFFERENCE BETWEEN AN ELECTRONIC SIGNATURE AND A DIGITAL SIGNATURE http://www.cryptomat[...] Cryptomathic 2016-04-21
[40] 웹사이트 What is a digital signature - what it does, how it work http://www.cryptomat[...] Cryptomathic 2016-06-07
[41] 웹사이트 What is a Digital Signature - What It Does, How It Works http://www.cryptomat[...] Cryptomathic 2016-01-07
[42] 웹사이트 FIPS PUB 186-4: Digital Signature Standard (DSS) http://nvlpubs.nist.[...] National Institute of Standards and Technology 2016-01-07
[43] 웹사이트 'REGULATION (EU) No 910/2014 of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC' http://eur-lex.europ[...] THE EUROPEAN PARLIAMENT AND OF THE COUNCIL 2016-01-07
[44] 웹사이트 Welcome to The OpenPGP Alliance http://openpgp.org/ OpenPGP Alliance 2016-01-07
[45] 간행물 Impact of artificial gummy fingers on fingerprint systems 2002
[46] 웹사이트 Bkav's new mask beats Face ID in "twin way": Severity level raised, do not use Face ID in business transactions http://www.bkav.com/[...] Bkav Corporation 2017-11-27
[47] 법률 대한민국 전자서명법 제2조 제2호


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com