이제 PS가 이렇게 강력해졌는데, 전자 서명을 위조로부터 어떻게 보호할 수 있을까요?

전자 시그니처는 단순한 의미의 시각적 효과가 아니다. 즉, 시각적인 성능이 시그니처인지 도장인지는 중요하지 않다. 먼저 신뢰할 수 있는 제3자 플랫폼을 통해 전자서명을 생성하는 핵심 프로세스를 살펴보겠습니다.

①제3자 전자서명 플랫폼은 실명인증을 수행합니다

사용자 인증 후 플랫폼 계정을 등록하면 플랫폼에서 사용자에게 실명 인증을 요청합니다. 인증을 통과한 후에만 전자 계약이 체결됩니다. 실명인증 시 개인은 개인식별정보를, 법인은 사업자정보를 제출해야 합니다. 제3자 전자 서명 플랫폼은 공안부의 개인 신원 인증 시스템 및 국가 공상행정관리국의 기업 정보 시스템에 연결되어 사용자의 신원 정보를 확인하고 사용자의 신원이 유출되지 않도록 보장합니다. 가장. 개인 인증 과정에서 당사 플랫폼은 WeChat 및 Alipay 얼굴 인식 인증 방법을 제공하여 사용자가 빠르고 완벽하게 신원을 확인할 수 있도록 지원합니다. 법인 사용자 인증은 많은 정보가 필요하기 때문에 법인계좌 결제정보 확인을 통해 법인 본인 여부를 확인하게 됩니다.

②CA 조직은 디지털 인증서를 발급합니다.

CA 조직은 인증 기관 센터이며 전자상거래에서 신뢰할 수 있는 제3자입니다. 이용자가 제3자 전자서명 플랫폼의 실명인증을 통과하면, 이용자의 온라인 신원인증을 위한 기반으로 제3자 전자서명 플랫폼과 협력하는 CA 기관에서 발행한 디지털 인증서를 얻을 수 있습니다. . 그리고 인증서는 디지털 서명 기술을 핵심으로 하기 때문에 인증서의 위변조가 불가능합니다.

그렇다면 디지털 서명 기술이란 무엇일까요?

데이터 정보의 보안을 유지하는 중요한 방법 중 하나인 디지털 서명은 위조, 거부, 사칭, 변조 등의 문제를 해결할 수 있으며 주요 기능은 다음과 같습니다.

( 1) 재생 공격을 방지합니다. 재생 공격은 컴퓨터 세계에서 해커가 사용하는 일반적인 공격 방법입니다. 이는 공격자가 시스템을 속이려는 목적을 달성하기 위해 대상 호스트에서 수신한 패킷을 보내는 것을 말합니다. 인증의 정확성을 파괴합니다. 이 공격은 악의적으로 또는 부정하게 유효한 데이터 전송을 반복합니다. 공격자는 네트워크 모니터링이나 기타 방법을 사용하여 인증 자격 증명을 훔친 다음 인증 서버로 다시 보냅니다. 디지털 서명에서 서명된 메시지에 스탬프를 찍거나 일련 번호를 추가하는 등의 기술을 사용하면 재생 공격을 효과적으로 방지할 수 있습니다.

(2) 위조 방지. 개인 키는 서명자 자신만 알고 있기 때문에 다른 사람들은 메시지에 대한 서명을 위조할 수 없으며, 따라서 다른 사람들은 올바른 서명 결과 데이터를 구성할 수 없습니다.

(3) 변조 방지. 디지털 서명은 원본 파일이나 다이제스트와 함께 수신자에게 전송됩니다. 정보가 변조되면 수신자는 다이제스트를 계산하고 서명을 확인하여 파일이 유효하지 않다고 판단하여 파일의 무결성을 보장할 수 있습니다.

(4) 부인 방지. 디지털 서명은 신원 인증의 기초이자 서명자의 서명 작업에 대한 증거로 사용될 수 있습니다. 수신자가 이를 거부하는 것을 방지하기 위해 디지털 서명 시스템은 수신자에게 수신을 나타내는 자체 서명된 메시지를 보낸 사람이나 신뢰할 수 있는 제3자에게 반환하도록 요구할 수 있습니다. 수신자가 메시지를 반환하지 않으면 통신이 종료되거나 다시 시작되며 서명자는 손실을 입지 않으므로 어느 쪽도 이를 거부할 수 없습니다.

(5) 기밀 유지. 자필 서명 문서가 분실되면 문서 정보가 유출될 가능성이 매우 높지만, 디지털 서명을 통해 서명할 메시지를 암호화할 수 있으며, 네트워크 전송 중에 메시지를 수신자의 공개 키로 암호화하여 정보의 기밀성을 보장할 수 있습니다. .

(6) 신원 인증. 디지털 서명에서 클라이언트의 공개 키는 자신의 신원을 나타내는 표시입니다. 개인 키로 서명할 때 수신자나 검증자가 공개 키로 이를 확인하고 전달하면 서명자가 그 사람이라는 것이 확실해집니다. 개인 키는 서명자에게만 알려지기 때문에 개인 키를 소유한 사람입니다.

그래서 전자인감 역시 전자서명 기술의 응용이다.