그러나 전자 서명의 원리는 위의 기술 용어의 해석을 통해 직관적이고 간단한 해석을 얻을 수 없다. 다음은 전자 서명 복원 프로세스를 통해 구현 원리를 간단히 소개합니다.
상황: 업무상 필요하므로 당신과 나는 협력협의에 서명해야 합니다. 당신의 편의를 위해서, 당신은 준비된 전자판 계약을 온라인으로 나에게 서명을 보낼 것입니다.
계약이 본인만 볼 수 있고, 다른 사람이 악의적으로 훔치지 않도록 어떻게 보장할 수 있습니까? 서류의 발신자가 당신이라는 것을 어떻게 확신할 수 있습니까?
키 1: 공개 키와 개인 키가 나타납니다.
전자 계약 내용의 기밀성 및 발신자 인증 요구 사항을 충족하기 위해 비대칭 암호화 암호화 방법을 알고 있습니다.
비대칭 암호화: 고유한 키 쌍, 공개 키 및 개인 키가 있습니다. 공개 키는 모든 사람이 볼 수 있지만 개인 키는 자신만 볼 수 있습니다.
비대칭 암호화는 공개 키로 암호화된 파일은 개인 키로만 해독할 수 있고 개인 키로 암호화된 파일은 공개 키로만 해독할 수 있다는 특징이 있습니다.
계약서를 보낼 때, 당신은 자신의 개인키로 작성된 전자계약을 암호화해서 보낼 것이다. 계약서를 받을 때 공개 키로 암호를 해독할 수 있다면 이 서류를 보낸 것이다.
하지만 당신의 공개 키를 어떻게 알 수 있습니까?
요점 2: 정부가 CA 에게 도움을 주었습니다.
나는 정부가 네트워크 인증 서비스를 제공할 수 있는 권위 있는 기관인 CA 를 승인했다는 것을 알았다.
CA(Certificate Authority): 인증 기관의 전체 이름, 즉 디지털 인증서 신청, 발행 및 규제 기관입니다. 주요 기능으로는 키 쌍 생성, 디지털 인증서 생성, 키 배포, 키 관리 등이 있습니다.
디지털 인증서: 공개 키, 공개 키 소유자 이름, CA 의 디지털 서명, 유효 기간, 인증 센터 이름, 인증서 일련 번호 등의 정보를 포함하는 CA 조직에서 발급한 인증서입니다. 개인이나 기업의' 인터넷 신분증' 으로 통속적으로 이해할 수 있다.
나는 CA 에 너의 공개 키를 신청하여 전자 계약을 해독하는 데 사용한다. 암호 해독에 성공하면 보낸 사람이 바로 너라는 뜻이다. 파일 발신자의 신분이 확인되었으니 전송 중 전자 계약이 변조되지 않도록 어떻게 보장할 수 있습니까?
키 3: 해시 형제가 나타납니다.
전자 계약이 전송 중에 변조되었는지 여부를 증명할 수 있는 해시 알고리즘 (digest algorithm) 을 추천하는 기술자가 있습니다.
해시 알고리즘: 텍스트 내용은 암호화 알고리즘을 통해 코드, 즉 정보 다이제스트를 생성합니다. 암호화 프로세스에는 키가 필요하지 않으며 암호화된 데이터는 되돌릴 수 없다는 것이 주요 특징입니다. 즉, 두 개의 동일한 계약만 동일한 해시 알고리즘을 통해 동일한 요약을 얻을 수 있습니다.
당신이 계약을 보낼 때, 당신은 원래의 전자 계약과 해시의 요약을 나에게 보냅니다. 계약을 받으면 원래 계약을 해시하여 새로운 요약을 얻을 수 있습니다. 두 요약의 일관성을 비교하면 내가 받은 파일이 변조되었는지 여부를 증명할 수 있다.
그러나 전송 중 파일의 원본과 요약이 동시에 교체되면 어떻게 합니까?
요점 4: 대칭 암호화가 도움이 됩니다.
위의 해시 알고리즘, 비대칭 암호화, CA 외에도 계약이 전송에서 수신까지 세 가지 요구 사항, 즉, 즉, 당신이 보내며, 나에게만 보낼 수 있고, 변조될 수 없도록 하기 위해, 우리는 새로운 암호화 방법, 즉 대칭 암호화를 적용해야 한다.
대칭 암호화: 단일 키 암호 시스템의 암호화를 사용하면 정보 암호화 및 암호 해독에 하나의 암호만 사용할 수 있습니다.
파일을 보낼 때:
1, 해시를 통해 원본 요약을 얻고 개인 키로 암호화해 디지털 서명을 받은 다음 디지털 서명과 원본 계약을 대칭으로 암호화하여 암호문 A- 암호화 원본을 얻습니다.
2. 그런 다음 CA 를 통해 내 공개 키를 획득하고 위 단계에서 대칭으로 암호화된 키, 즉 내 디지털 봉투-암호화 키를 비대칭으로 암호화합니다.
3. 암호문 A 와 나의 디지털 봉투를 함께 보내 주세요.
디지털 서명: 해시 알고리즘을 통해 소스 파일의 요약을 추출하고 발신자의 개인 키로 암호화합니다.
디지털 봉투: "B 에 대한 디지털 봉투" 라고 하는 수신자의 공개 키로 대칭 키를 암호화합니다.
파일을 받을 때:
1. 나는 내 개인키로 디지털 봉투를 해독하여 대칭 키를 얻었다. 그것은 잠금 해제될 수 있다. 즉, 그것이 나에게 보내진다는 것을 의미한다.
2. 그런 다음 대칭 키를 사용하여 암호문 a 를 암호 해독하여 디지털 서명이 있는 원본 텍스트를 얻습니다.
3. 공개 키로 디지털 서명을 해독하고 서명의 원본 요약을 얻습니다. 암호를 해독할 수 있습니다. 발신자가 바로 당신입니다.
4. 동일한 다이제스트 알고리즘을 사용하여 원본 요약을 가져오고 암호 해독 서명의 요약과 비교합니다. 요약은 원본 요약이 변조되지 않았음을 나타냅니다.
서류 내용은 변조할 수 없고, 계약 시간을 정확하게 기록하는 것 외에, 고정 계약 유효기간도 중요하다. 계약의 서명 시간이 네트워크 환경에서 변조되지 않도록 어떻게 보장할 수 있습니까?
키 5: 타임 스탬프 증명
저도 전문가와 상담했습니다. 원래 우리나라에도 우리가 서명한 서류에' 타임스탬프' 즉 타임스탬프를 붙일 수 있는 법정 시한센터가 있었다.
타임스탬프: 문서에 서면으로 서명한 시간은 서명자가 직접 작성하는 반면, 디지털 타임스탬프는 제 3 자 인증 단위 (DTS) 가 추가한 것으로 DTS 가 파일을 받은 시간을 기준으로 더욱 정확하고 신뢰할 수 있습니다.
이 시점에서, 우리가 계약서에 서명한 시간 기록은 정확하고, 계약 내용은 변조할 수 없으며, 쌍방의 신분은 진실되고 유효하다. 이건 문제없어! 그러나 서명 된 전자 계약을 저장하는 방법은 무엇입니까? 어느 쪽이 서명하든 앞으로 분쟁이 발생하면 예치 기간 중 계약의 안전성에 의문을 제기할 수밖에 없다.
요점 6: 권위 있는 제 3 자 예증을 찾다.
서명된 전자 계약 데이터를 저장할 수 있는 전문 제 3 자 전자 데이터 보관기관이 있으며, 양측 사용자가 계약 내용에 대해 논란이 있을 경우 신뢰할 수 있는 증명서를 신청할 수 있다고 합니다.
계약의 마지막 문제: 스토리지 문제도 해결되었습니다! 하지만 유일한 단점은 계약 과정이 너무 번거롭다는 것이다! 전자 계약의 유효성을 보장하기 위해 비대칭 암호화, 해시 연산, 타임스탬프 등의 기술을 사용했으며 CA 기관, 공증처 등의 기관의 협조도 필요했습니다.
어떻게 하면 더 쉽고 빠르게 효과적인 전자 계약을 체결할 수 있습니까?
요점 7: 신뢰할 수있는 제 3 자 전자 계약 플랫폼을 선택하십시오.
전자 서명법에 따르면 신뢰할 수 있는 전자 서명으로 서명한 전자 계약은 자필 서명이나 도장을 찍는 종이 계약과 동등한 법적 효력이 있다.
전자서명법' 규정에 따르면, 다음과 같은 조건이 충족되면 전자서명이 믿을 만하다고 생각한다.
1) 전자 서명 제작 데이터는 전자 서명에 사용될 때 전자 서명자에 속합니다.
2) 서명할 때 전자 서명 제작 데이터는 전자 서명자만 통제한다.
3) 서명 후 전자 서명에 대한 모든 변경 사항을 찾을 수 있습니다.
4) 서명 후 데이터 메시지의 내용과 형식에 대한 모든 변경 사항을 발견할 수 있습니다.
이러한 전자 계약 서명 프로세스와 함께 효과적인 전자 계약은 컨텐츠 기밀 유지, 컨텐츠 변조 방지, 명시적 서명 id, 명시적 서명 시간 등의 핵심 사항을 염두에 두어야 한다는 결론을 내릴 수 있습니다.
이와 함께 전자계약을 서면 증거능력으로 보장하기 위해 계약 체결의 전 과정도 권위 있는 제 3 자 기관이 저장하고 공증해야 한다.
상무부는' 온라인 전자 계약 체결을 위한 프로세스 사양' 에서 "제 3 자 (전자 계약 서비스 제공자) 의 전자 계약을 통해 시스템을 체결해야 프로세스의 공정성과 결과의 유효성을 보장할 수 있다" 고 지적했다.
요약하면, 전자 서명의 각 부분에 관련된 실현 원리이다.