$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

전자서명 장기검증을 위한 인증역사서비스
Certification History Service for Long-term Signature Verification 원문보기

한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호, 2012 July 11, 2012년, pp.195 - 197  

이병천 (중부대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

전자서명의 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 서명을 검증하고자 하는 문제이다. RFC3126에서는 전자서명의 장기검증을 가능하게 하기 위해 타임스탬프기관(TSA)에 대한 신뢰를 바탕으로 전자서명에 타임스탬프(TS)를 부가하여 장기검증포맷으로 변환하여 저장하는 방법을 제시하고 있는데 TSA의 인증서도 유효기간을 가지기 때문에 시간이 지날수록 새로운 TS를 계속 부가해야 한다는 단점이 있다. 한편 과거에 사용했던 인증서 및 CRL등의 인증체계 자체를 보존하고 인증해주기 위한 메커니즘은 인증체계의 연속성을 보장하기 위해 매우 중요하다고 볼 수 있는데, 현재의 공개키기반구조(PKI) 메커니즘에는 특별히 정의되어 있지 않다. 인증체계의 장기검증을 위해 RFC3126[1]의 방법론을 적용하는 것은 여러 가지 측면에서 효율적인 방법이 아니다. 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이 논문에서는 인증서비스의 연속성을 제공하기 위해 인증기관이 기본적으로 제공해야 하는 서비스로서 인증역사서비스를 정의하고자 한다. 이 서비스는 다음과 같은 기능을 가져야 한다.
  • 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.
  • 이 논문에서는 전자서명의 장기검증 효율화 대책으로서 인증기관이 스스로 인증역사문서를 서명하여 발행함으로써 과거의 인증역사를 한번에 보증하도록 하는 새로운 방식을 제안하였다. 이런 서비스는 인증서비스의 연속성을 보장하기 위해 인증기관들이 제공해야 하는 가장 기본적인 서비스라고 생각된다.

가설 설정

  • 1) 사용자가 생성한 전자서명에는 시점정보가 포함되어 있지 않으므로 신뢰할 수 있는 시점정보를 추가해야 한다. RFC3126에서는 시점확인기관(Timestamping authority)이 제공하는 타임스탬프(TS)를 덧붙여서 보관함으로서 해당 전자서명이 특정시점에 존재했었다는 것을 증명한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
RFC3126에서 시행하는 TSA가 제공하는 TS를 덧붙여서 장기검증 포맷으로 변환하여 보관함으로서 해당 전자서명이 특정시점에 존재했었다는 것을 증명하는 검증 방법의 단점은 무엇인가? 전자서명의 장기검증 기능을 제공하기 위하여 RFC3126[1]에서는 시점확인기관(Timestamping authority, TSA)이 제공하는 타임스탬프(TS)를 덧붙여서 장기검증 포맷으로 변환하여 보관함으로서 해당 전자서명이 특정시점에 존재했었다는 것을 증명한다. 그런데 이 방법은 TSA의 인증서가 갱신되는 경우 새로운 TS를 부가하여 보존하도록 함으로써 시간이 지남에 따라 TS의 개수가 계속 증가하는 단점이 있다. 또한 이 방법은 각 문서별 장기검증 대책으로서 과거의 인증체계 자체를 미래시점에서 보증해주는 서비스는 아니다
전자서명 장기검증이란 무엇인가? 전자서명 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 해당 서명이 과거 특정 시점에 생성된 사실을 검증하고자 하는 것이다. 그런데 오랜 시간이 지난 이후에는 서명 검증에 여러 가지 문제가 있을 수 있으며 장기검증을 가능하게 하는 적절한 대책이 필요하다.
공개키 인증서란 무엇인가? 전자서명은 서명자가 자신의 개인키를 이용하여 전자문서에 서명을 하는 것을 말하며 검증자는 서명자의 공개키를 이용하여 서명의 유효성을 검증하게 된다. 공개키 인증서는 서명자가 해당 공개키를 소유하고 있음을 인증하기 위해 인증기관(Certification Authority, CA)이 발행하는 유효기간을 가지는 문서이다. 유효기간 내에 사용자의 공개키를 취소해야 할 사정이 있는 경우 인증기관은 인증서취소목록(Certificate Revocation List, CRL)[2]에 사용자의 인증서를 포함하여 발행함으로써 인증서의 유효성을 취소할 수 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로