디지털 서명: 오늘날의 과제

서명 기능은 수백 년 동안 진정한 입증 수단으로 인식되어 왔습니다. 그러나 종이 문서가 꾸준히 전자 문장이나 기타 디지털 자산, 예를 들어 메시지 트랜잭션,디지털 콘텐츠로 대체하고, 또한 다양한 조직에서 소프트웨어의 증가를 감안할 때, 새로운 제어 구조가 필요 했습니다. 기존의 전자 서명 및 워터 마크에도 일정한 장점이 있지만, 규정 준수보고의 역할을 하거나 법적인 문제를 해결 하는데 있어서는 보안 문제가 있습니다. 각종의 조직이 더 서비스 지향적 인 접근 방식을 비즈니스 프로세스에 채용 해, 클라우드 기반 자원의 통합을 추진함에 따라 이러한 전자적인 대상의 신뢰성과 무결성을 확인하기 위한 검증 가능한 신뢰할 수 있는 방법이 필요하게 되었습니다. 더 구체적으로 말하면, 이 대상이 생성 된 이후 그 내용에 악의적인 변경이 가해지고 있지 않다는 것을 증명해야 할 것입니다. 또한 디지털 상거래에 관해서는 부인 방지 수단, 즉 실행한 거래에 관한 당사자의 책임을 명확히하는 방법을 확립해야 합니다. 결국, 예를 들어 온라인에서 실행 된 법적 계약은 증인 앞에서 본인이 직접 실행한 계약과 마찬가지로 엄격한 것으로 해야 합니다. 이러한 목표를 달성하기 위해 다양한 조직이 디지털 서명을 사용하고 있습니다. 

자세한 내용

디지털 서명은 두가지 중요한 요소인 신뢰와 법적 유효성을 확립하는데 보안 및 투명성을 높이기 위해 암호화 기술을 사용한 전통적인 서명방법의 전자적인 방법입니다. 디지털 서명은 감사를 수행하는 감시인, 전자 송장, 공급 업체와 계약을 실행하는 조달 책임자, 온라인 세금 신고를하는 시민과 같이 다양한 분야에 적용 할 수 있습니다. 또한 소프트웨어 개발자가 코드를 업데이트 할 때 사용 가능합니다.

다양한 기술들이 디지털 서명을 생성하고 검증할 수 있습니다. 조직이 요구를 충족하는 특정 방식을 선택할 수 있지만, 그들은 일반적 과제들을 직면 할 수 있습니다.

  • 효과적인 디지털 서명 솔루션이 없으면, 조직은 그들에게 경쟁 우위를 상실할 수 있는 원인되는 이전 수동 프로세스를 자동화함으로써 얻게 될 효율성과 비용 절감을 최대한 활용하지 못할 수 있습니다.
  • 법적으로 허용되는 디지털 서명법은 지속적으로 발전하고 있고, 각각의 지역마다 조금씩 상이하며 적용 분야도 다르다, 따라서 조직은 그들의 그들의 조직에 적합한 디지털 서명 기준을 만들고 준수해야만 한다.
  • 서명은 종종 다른 당사자에 의해 서명 원본이 검증될 필요가 있습니다. 그들은 다양한 도메인의 신뢰 확보 및 신뢰된 제3자의 참여가 필요합니다.
  • 많은 디지털 서명 프로세스는 신뢰할 수 있는 시간의 중요한 요구사항 충족을 위해 타임스탬프를 포함합니다.

섹션 숨기기

디지털 서명과 관련된 위험 요소

  • 디지털 서명 프로세스의 보안이 확보되지 않으면 공격자가 서명을 위조하거나 정품 서명을 부정하게 사용 할 수 있기 때문에 해당 시스템의 신용, 나아가 조직의 신용이 실추될 수 있습니다.
  • 디지털 서명 및 키 관리 관련 정책과 방법에 대해 적절한 기술 및 인증을 유지할 수 없는 경우는 어떤 사법의 장소에서도 서명이 받아 들여지지 않고, 그 조직에 서명 가치가 없어지게 됩니다.
  • 디지털 서명 프로세스 중에는 계산 부하가 큰 것도 있어, 그 경우는 비즈니스 프로세스의 속도가 느려 확장성이 제한됩니다.

디지털 서명: Thales e-Security 솔루션

Thales e-Security의 제품과 서비스는 높은 보증 기능을 갖춘 디지털 서명 프로세스를 만드는데 도움이되고, 조직의 자동화, 통합 및 핵심 비즈니스 프로세스의 호스팅에 대해 가치가 높은 유연성을 제공하고 있습니다. 업계의 모범 사례와 검증된 기술을 채용하여 항상 업계에서 높은 보안을 구현하는 동시에, 새로워지는 법적 표준 및 규제 요구 사항을 충족시키고 명확하게 할 수 있습니다. 일부 사법의 장에서 디지털 서명 프로세스를 보호하기 위해 하드웨어 보안 모듈 (HSM)의 사용이 요구되고 있습니다.

일부 국가에서는 이제 디지털 서명 프로세스를 보호하기 위해 하드웨어 보안 모듈 (HSM)의 사용을 필요로합니다. 탈레스는 독립된 기관에 의해 입증되고 검증된 HSM을 제공합니다. 이러한 HSM은 가장 엄격한 보안 표준을 충족시키고 사용자가 필요로하는 능력과 성능을 제공 할뿐만 아니라, 배포 및 관리가 매우 용이합니다. 또한 탈레스 타임스템프 제품은 시간이 중요한 요소인 디지털 서명 응용 프로그램의 신뢰할 수 있는 시간 원본을 제공합니다. 또한 안전한 코드 서명을 필요로하는 조직을 위해 통합 솔루션을 제공하고 있습니다. 

장점:

  • 중요한 프로세스에 적합한 고가용성을 가진 안전한 디지털 서명을 구현합니다.
  • 까다로운 온라인 애플리케이션 및 트랜잭션에 대응할 수 있는 높은 성능을 활용할 수 있습니다.
  • 업무 분리를 필요로하는 정책을 실행하기 위한 세부적인 보안 제어 시스템 관리자를위한 강력한 인증 및 일정 수의 승인을 필요로하는 서명 처리를 채용하고 있습니다.
  • 빠른 적용 - 탈레스 제품은 특별한 설정을하지 않고 디지털 서명 기능을 채용하는 최첨단 공급자의 상용 솔루션을 그대로 통합 할 수 있습니다.
  • FIPS 140-2와 같은 세계적으로 인정 받고있는 제품 수준의 보안 인증 시스템의 보안의 한 요소로 활용함으로써 감사 및 규정 준수보고를 간소화합니다.