ISP안심클릭/공인인증

 


공인인증기관(Certification Authority)이 발행한 사이버 거래용 인감증명서를 말합니다.
전자거래시 전자서명 및 공인인증서를 사용하면 신원확인, 문서의 위·변조, 거래사실의 부인 방지 등의 효과를 얻을 수 있습니다.



인증서에는 인증서 버전, 인증서 일련번호, 인증서의 유효기간, 발급기관명 및 전자서명 알고리즘 정보, 가입자 이름 및 신원확인정보, 전자서명 알고리즘 정보 등이 포함되어 있습니다.



전자서명이란 전자문서를 작성한 사람의 신원과 전자문서의 변경여부를 확인할 수 있도록 하는 고유정보를 의미하며 전자문서의 인감과 같습니다.

전자서명은 개인키(Private Key)와 이와 대응되는 공개키(Public Key)로 구성된 공개키 기반구조(Public Key Infrastructure)에서 이루어지며 개인키는 안전하게 개인이 보관/ 사용하며 공개키는 누구나 알 수 있게 공개하여 운용합니다. 송신자에 의해 개인키로 암호화한 전자서명을 수신자는 공개키를 이용하여 수신한 전자서명을 검증 할 수 있게 됩니다.

공개키는 공개된 장소에 등록되어 있기 때문에 항상 공개키의 위·변조에 대한 문제가 존재하게 됩니다. 이에 따라 공인인증기관은 위조가 불가능하도록 사용자의 공개키와 개인정보가 수록된 공인인증서(Certificate)를 발급하여 안전한 공개키 사용이 가능 합니다.

 
전자서명 및 검증절차



가입자는 인터넷 뱅킹 또는 인터넷 쇼핑시 비밀키를 암호화한 패스워드만 입력하시면 해당 거래에 전자서명이 생성되어 공인인증서와 같이 첨부됩니다.

거래서버 인증, 전자서명 생성, 공인인증서 첨부 등은 프로그램에서 자동으로 처리 됩니다.