이벤트 인증서의 의미-이벤트 인증서가 호환 가능한 디지털 인증서 유형이 아닙니다.

국가시장감독관리총국과 국가표준화관리위원회가 발표한 GB/T 25056-20 18' 정보안전기술인증시스템 비밀번호 및 관련 안전기술사양 3.9' 의 정의에 따르면 디지털인증서 유형은 서명증서와 암호화인증서 두 가지, 개인인증서, 기관인증서, 장비인증서 세 가지로 나눌 수 있다.

기술 파일' GM/Z 000 1-20 13' 제 2. 1 15 조 디지털 인증서 정의 범주별로 개인 인증서, 기관 인증서 및 장치 인증서로 나눌 수 있으며 용도별로 서명 인증서와 암호화 인증서로 나눌 수 있습니다. 소위 "이벤트 인증서" 는 없습니다. 따라서 소위 문제인증서는 공식적인 법적 출처와 규정 준수 근거가 있는 인증서 유형이 아닙니다.

그렇다면' 사건 증명' 이란 무엇일까요?

베이징 CA 의 전자인증업무규칙 (CPS) 제 1.4. 1 조 D 항에 정의된 "이벤트형 디지털 인증서는 베이징 CA 가 서명 행위 업무 시나리오에 대해 발급한 디지털 인증서입니다. 업무 과정에서 관련 정보 (예: 전자 문서, 서명 동작 특성 정보, 필기 또는 기타 서명 동작 증거 정보 등) 에 따라 디지털 인증서의 확장 도메인에 자동으로 경화됩니다. ) 가입자가 제출하고 발행했습니다. 이벤트 기반 디지털 인증서에 해당하는 개인 키는 일회성 사용, 비즈니스 장면 정보 데이터는 전자 서명, 사용 후 삭제 "입니다. CPS 섹션 6. 1. 1 및 6. 1.2 는 "이벤트 인증서의 서명 키 쌍이 서명 장치에 의해 생성 및 저장됨" 을 추가로 규정합니다.

상하이 CA 의 CPS 에는 이벤트 인증서의 관련 내용이 없지만, 이벤트 인증서 정책 전자 인증을 위한 비즈니스 규칙이 특별히 도입되었습니다. 여기서 1.6. 13 조는 "이벤트 디지털 인증서는 상하이 CA 가 인스턴트 비즈니스 또는 특정 비즈니스 시나리오를 위해 설계한 이벤트 인증서 특허 기술을 기반으로 하는 특수 디지털 인증서입니다. 업무 프로세스 중 업무 시나리오의 관련 정보 (전자 문서, 서명 동작 특성 정보, 필기 또는 기타 서명 동작 증거 정보 등) 입니다. ) 디지털 인증서 확장 도메인을 자동으로 연결하고 이벤트 디지털 인증서를 게시하여 비즈니스 프로세스에서 신뢰할 수 있는 전자 서명을 구현합니다. 이벤트 디지털 인증서에 해당하는 개인 키는 일반적으로 한 번, 한 번 사용한 후 파괴한다. "

CFCA (China financial certification center) 를 참조하는 CPS 는 CFCA 의 비즈니스 규칙에' 이벤트 인증서' 가 없지만 1.4. 1.2 에' CFCA 장면 인증서' 를 제시했습니다 업무 종료 시 자동으로 신청하여 업무 시나리오의 모든 정보를 통합하여 디지털 인증서의 확장 도메인 정보를 형성합니다. 장면 인증서를 사용하여 인스턴트 비즈니스 또는 장면 비즈니스의 증거에 서명하면 증거 수집이 끝난 후 증거가 변조되지 않았음을 입증하여 여러 증거 간의 연관성과 일관성을 보장할 수 있습니다. 장면 인증서는 서명 수나 특정 파일을 제한하지 않고 인스턴트 비즈니스 또는 장면 비즈니스의 모든 증거 서명에 사용할 수 있습니다. 현장을 떠난 후에는 증명서를 사용할 수 없습니다. 6. 1. 1 장 "키 쌍 생성" 은 "장면 인증서의 키 생성은 장면 업무를 담당하는 서비스 공급업체에서 생성하며 장면 인증서 개인 키의 보안을 담당합니다."

몇 가지 전형적인 CA 기관의 전자 인증 비즈니스 규칙에서 볼 수 있듯이' 이벤트 인증서' 자체는 공식적인 인증서 유형이 아니라 개별 CA 기관이 시장 확장을 위해 파생된 마케팅 정의입니다. 이러한 정의, "이벤트 인증서" 또는 "시나리오 인증서" 를 종합적으로 분석하면 다음과 같은 유사점을 발견할 수 있습니다.

1. 이벤트 인증서의 수명 주기가 매우 짧습니다. 이벤트 발생 시 인증서가 발급된 경우 이벤트 종료 인증서가 종료됩니다.

2. 이벤트 인증서의 개인 키는 사용자 (인증서에 기록된 서명자) 가 아니라 서명 장면의 서비스 공급자가 실제로 제어합니다.

사건 증명의 법적 성격-예상되는 법적 효력은 없다.

이벤트 인증서는 규정 준수 기반 인증서 유형이 아니지만 쉽게 구할 수 있기 때문에 실제로 시장에서 가장 널리 사용되는 디지털 인증서 형식이 되었습니다. 대량의 전자 계약 SaaS 플랫폼은 이벤트 인증서를 사용하여 전자 서명 서비스를 제공하고 있습니다. 그렇다면, 사건 증명서에 기반한 전자서명은 관련 측이 예상한 바와 같이' 종이서명과 동등한' 법적 효력을 가지고 있습니까?

서명의 법적 의미는 "서명자의 서명 내용 승인" 이므로 예상되는 법적 효력이 있는 전자 서명은 세 가지 조건을 충족해야 합니다. 1, 문서에 전자 서명이 포함된 사실, 2, 서명자의 신분을 확인할 수 있습니다. 3, 서명자 (즉, 실제로 문서 서명 작업을 완료한 사람) 및

디지털 인증서 서명의 기본 원리에 따르면 서명은' 개인키' 의 연산을 통해 이루어지며,' 개인키' 를 파악하는 것은 전자서명의 전제조건이다. 즉,' 개인키' 를 장악하는 사람은 실제 서명자가 될 수 있다.

이벤트 인증서 전자 서명 시나리오에서 베이징 CA, CFCA, 상하이 CA 의 CPS 규칙에 따라 이벤트 인증서의 "개인 키" 는 사용자가 제어할 수 없으며 사용자가 실제 전자 서명자가 될 수 없습니다. 서명 동작은 실제로 서명 시스템을 제공하는 당사자가 수행합니다. 이벤트 인증서의 유효 기간은 짧지만, 짧은 유효 기간은 다른 제 3 자가 개인 키 위조 서명을 훔칠 위험을 줄일 뿐 서명 시스템을 제공하는 당사자가 사용자의 서명 능력을 남용하는 것을 막을 수는 없습니다. 이에 대해 CFCA 는 CPS 에서 "장면 인증서의 키 생성은 장면 업무를 담당하는 비즈니스 공급자가 생성하고 장면 인증서 개인 키의 보안을 보호하는 책임이 있습니다." 라고 강조했습니다. 서명 시스템의 업무측은 언제든지 사용자의 이름으로 CA 기관에서 이벤트 인증서를 받을 수 있어 언제든지 사용자의 이름으로 모든 파일에 서명을 위조할 수 있는 기능을 제공합니다.

따라서 법적 관점에서 볼 때 이 사건 인증서를 기반으로 한 전자 서명은 서명 행위와 서명자 신분 사이에 부인할 수 없는 유일한 구속력을 설정할 수 없으므로' 전자 인증' 의 기본 원칙에 부합하지 않으며' 서명자의 서명 내용 승인' 을 표시할 수 없으며 당사자가 종이 서명과 동등한 예상 법적 효력이 없습니다.

이벤트 인증서의 실용적인 가치

-서명 된 데이터의 변조 방지를 보장하는 데 사용됩니다.

CFCA 가 CPS 에서 말했듯이, "현장 인증서는 인스턴트 비즈니스 또는 장면 비즈니스 증거에 서명한 후 증거 수집 후 변조되지 않았음을 증명할 수 있습니다."; 베이징 CA 의 CPS 에는 사건 증명서의 구체적인 역할이 없지만 베이징시 고등인민법원 (202 1) 경형종자 905 호 행정판결문에서도 "베이징 디지털인증회사가 20 18 년 2 월 핑안 과학기술회사를 위해 ... 전자서명법 제 34 조 규정에 부합하는' 전자서명자' 는 핑안 기술이다 ....

위의 분석과 위의 CA 기관의 읽어보기를 결합하여 다음과 같은 결론을 도출할 수 있습니다.

1. 이벤트 인증서를 사용하는 실제' 서명자' 는' 이벤트 인증서에 기재된 인증서 보유자' 가 아니라 서명 시스템을 제공하는 당사자입니다.

2. 사건 증명서에 기재된 인증서 보유자는' 명의서명자' 에 불과하다. 실제 서명행위는 명의서명자의 소행이 아니기 때문에 전자서명법 규정에 따라' 전자서명행위에 대한 법적 결과를 부담해야 하는 전자서명자' 에 속하지 않는다. 사건 인증서를 사용하여 서명한 전자문서는 명의서명자에게 법적 구속력이 없다.

3. 이벤트 인증서의 주요 역할은 전자 서명 기술을 통해 이벤트 현장 관련 전자 데이터의 무결성을 보장하고 데이터 생성 후 변조를 방지하는 것입니다. 그러나 데이터 생성 프로세스는 데이터 자체가 사실인지 여부와 무관하므로 이벤트 인증서의 전자 서명은 부인할 수 없습니다.

사건 인증서 남용의 위험

-사고 증명의 남용과 그 심각한 결과.

이전 문장 에서 알 수 있듯이 이벤트 인증서 의 주요 역할 은 사건 장면 에 형성된 전자 데이터 를 서명 형식 으로 고정해 데이터 가 변조되는 것 을 방지하는 것 이 아니라 전자 서명 의 부인 성 을 보장하는 것 이 아니다. 따라서 이벤트 인증서의 전자 서명 자체는 전자 서명법의 의미에서 "법적 구속력이 있는" 전자 서명이 아니며 인증서 서명 기술을 사용하여 전자 데이터의 변조 방지 기능을 구현하는 기술 도구로 더 많이 나타납니다.

그러나 실제로 이벤트 인증서의 실제 사용은 매우 다릅니다. 대량의 사건 증명서가 전자계약 등 법률문서 서명에 직접 적용된다. 서비스 제공자는' 전자서명법' 의 의미에서 믿을 만한 전자서명의 효력을 공개적으로 선언하며 사용자, 명목 서명자, 서명 의존인, 심지어 전자인증업계에 큰 오도를 초래하고 공신부의 산업감독에 부담을 안겼다.

앞서 언급한 베이징시 고등인민법원' (202 1) 베이징 905 호'' 설모' 가 공신부 행정소송 사건을 고소한 것이 대표적인 사례다. 본 사건에서 핑안 과학기술회사는 베이징 CA 가 발행한 사건 증명서를' 은행과 설모' 사이의 법률문서에 서명하는 데 잘못 사용했지만, 실제로는' 설모' 가 베이징 CA 에 신청한 적이 없다. 이를 위해' 설모' 는 공신부에 핑안 과학기술회사와 베이징 CA 의 위법 관행을 고소했지만 공신부가 제대로 처리하지 못해 결국' 설모' 가 법원에 행정소송을 제기하고 법원은 공신부의 패소를 선고했다. 또 공신부 감독 플랫폼을 통해 전자계약 SaaS 플랫폼이 디지털 인증서를 무단으로 발급한 사건을 공신부에 신고한 당사자가 더 많다. 이 일련의 현상은 사건 인증서 남용이 사실상 논란의 여지가 없는 사실이라는 것을 직접 보여준다.

공안 기록업체 도장과 마찬가지로 전자 인증의 본질은' 외부 로고' 와 특정' 사람' (자연인과 법인 포함) 사이에 바인딩 관계를 맺고 권위 있는 전자 신분증을 얻는 것이다. 신원 인식 기능을 갖춘 표준 디지털 인증서의 경우 발급 과정은 일반적으로 주민등록증만큼 심각하다. 이벤트 인증서는 표준 디지털 인증서가 아니지만 주로 ID 가 아닌 변조를 방지하는 데 사용되므로 실제로 이벤트 인증서 발급 프로세스는 표준 디지털 인증서보다 훨씬 쉽습니다. 그러나 이벤트 인증서는 표준 디지털 인증서와 외관상 다르지 않아 이벤트 인증서 남용에 동기와 위험을 초래합니다.

많은 CA 기관들은 인증서 발급 수와 시장 수익을 일방적으로 추구하고, 대중에게 사건 증명서를 판매하는 발행 채널을 판매하고, 사건 인증서의 실제 사용을 통제하고, 의도하지 않게 협력하기까지 합니다. 점점 더 많은 사건 인증서가 법률 문서에 서명하는 표준 디지털 인증서로 잘못 사용되고 있다. 원래' 신용도' 를 바탕으로 엄밀한 신중함을 지지했던 전자인증은' 고무도장' 의 각인 단위가 되어 법적 위험을 무시하고' 돈을 인정하고 사람을 알아보지 않는' 판매기관이 되었다.

사건 증명서 신청의 범람은 업계의 건강한 발전에 심각한 영향을 미쳤다.

사건 인증서의 위험 대책-사건 인증서 남용을 해결하기위한 몇 가지 조치

CA 의 시장화 인증서 업무 혁신으로서, 그 발전 중인 문제는 CA 업계에서 해결해야 하며, 다음과 같은 조치를 포함하되 이에 국한되지는 않습니다.

첫째, 주관적으로' 전자 인증' 서비스의 심각성을 충분히 이해한다.

신분' 은 모든 법적 행위의 기초이다. 전자 인증 업계의 존재는' 신뢰할 수 있는' 권위 기관이 필요하기 때문에' 외부 신분' 을' 특정 대상' 의' 실제 신분' 과 독립적이고 신중하게 연결시켜 특정 대상에 안정적인 전자 신분을 부여할 수 있기 때문이다. CA 는' 회사' 형식으로 존재하지만' 사회신용' 건설의 중요한 부분이다. 전자 인증은 시장화된 기술 서비스일 뿐만 아니라 그에 상응하는 공신 기능도 담고 있다. 각 디지털 인증서의 신뢰성은 서명자, 서명 종속성 및 기타 관계자의 지분에 큰 영향을 미칠 수 있습니다. 따라서 디지털 인증서 발급 프로세스의 심각성과 결과의 신뢰성을 보장하는 것은 각 CA 조직의 자연스러운 책임입니다. 전자서명법' 은 "전자인증서비스 공급자가 전자서명인증인증서 신청을 받은 후 신청자의 신분을 확인하고 관련 자료를 검토해야 한다" 며 "전자인증서비스 제공자가 발급한 전자서명인증증명서는 정확해야 한다" 고 명시했다.

그러나 실제로 많은 작업이 이러한 요구 사항을 위반했습니다. 일부 CA 회사는 법률에 의해 부여된 인증권을 유상으로 다른 업무 파트너에게 양도한다. 파트너가 비용을 지불하기를 원하는 한 파트너의 비즈니스 시스템은 CA 시스템 (RA) 과 도킹할 수 있습니다. CA 는 파트너가' 특정 주체' 에 인증서를 발급하라는 지시를 받으면 특정 주체가 실제로 인증서 신청을 제출했는지 확인하지 않고 디지털 인증서를 인증서 소유자가 아닌 파트너에게 직접 전달한다. 이러한 접근 방식은 비즈니스 파트너를 실제' 전자 인증' 의 제공자로 만들고, CA 는 인증서 발급에만 관심이 있는' 디지털 인증서 대체 공장' 으로 자리매김하며, 이를 통해 비즈니스 파트너는 실제로 누구의 이름으로 CA 가 발급한' 디지털 인증서' 를 받을 수 있게 되어 누구의 전자 서명을 위조할 수 있는 능력을 얻게 됩니다. 베이징시 고급인민법원' (202 1) 경형말 905 호' 사건에서 핑안 과학기술회사는 이런 경영 모델 때문에' 설모' 의 증명을 받고' 설모' 라는 이름으로 전자서명을 완성할 수 있었다.

이 현상의 원인을 더 분석해 보면' 전자 인증' 서비스에 대한 진지한 인식이 부족하다는 것이 중요한 요소라는 것을 알 수 있다.

현실 물리 세계에서 개인과 기업의 신분은 공안기관과 공상기관에 의해 인증되고, 기관의 공인은 행정허가, 공안기관이 제출한 전용 각인 기관에 의해 제작된다. "인증, 조각, 아카이빙" 은 물리적 세계에서 신뢰할 수 있는 ID 관리의 유기적 전체를 구성합니다. 전자인증은 본질적으로 전자세계의 신분 인증, 도장 제작, 서류' 삼위일체' 이다. 디지털 인증서 발급은 도장을 새기는 것과 같고, 인증서 체인과 공공인증서 목록은 공안 서류도장과 같고, 유효한 신분증은 디지털 인증서 신뢰성의 원천이다. 마치 공안기관이 다른 사람에게 신분증을 발급할 때 인증을 이전할 수 없는 것과 같다. 디지털 인증서를 발급할 때, 인증은 단지 CA 의 권리만이 아니다. 이는 CA 의 기본 의무이기도 하므로' 전자 인증 서비스' 에서 신뢰할 수 있는 ID 인증의 핵심 역할을 충분히 인식하고 일부 CA 가 시장 이익을 일방적으로 추구하기 때문에 ID 인증의 주도권, 디지털 인증서의 신뢰성, CA 업계의 권위를 비즈니스 파트너에게 판매하는 잘못된 관행을 단호히 바로잡아야 합니다.

둘째,' 명목 서명자' 의 신분으로 사건 증명서를 발급하는 것을 금지한다.

전자서명법 제 34 조에 따르면 "전자서명자는 전자서명 제작 데이터를 갖고 자신의 신분이나 대표자의 이름으로 전자서명을 하는 사람" 을 말한다. 따라서 인증서 개인 키를 가진 사람만 법적 의미에서' 전자 서명자' 가 될 수 있다. 이벤트 인증서 시나리오에서 비즈니스 파트너의 정보 시스템이 직접 "개인 키" 를 생성하는지 아니면 비즈니스 시스템의 특정 장치에서 "개인 키" 를 생성하는지 여부 개인키' 는' 명목상 서명자' 가 소지할 수 없으며 실제 전자서명자는 항상 업무 파트너일 수 있으므로 업무 파트너 또는 파트너의 장치에 이벤트 인증서를 발급하는 것이 적절하다. 명목 서명자로서 인증서를 발급하는 것은 위반 혐의일 뿐만 아니라 사용자를 혼동하기 쉬우며 업계 감독에 부담을 주고 파트너의 부적절한 사용을 위한 기회를 제공한다.

셋째, 이벤트 인증서 인증을 위한 특수 OCSP 인증서 상태 목록을 제공합니다.

이벤트 인증서의 유효 기간이 짧고 수가 많고 이벤트 인증서의 주요 기능은 데이터 변조 방지이며 표준 디지털 인증서의 거부와 크게 다르기 때문에 이벤트 인증서의 공용 인증서 상태 목록과 표준 디지털 인증서 상태 목록을 구분해야 합니다. 인증서 목록의 전체 쿼리 성능을 효과적으로 최적화할 수 있을 뿐만 아니라 사용자에게 이벤트 인증서의 속성을 명시적으로 알릴 수도 있습니다.

넷째, 사건 증명서를 공개적으로 표현하는 기능은 변조가 방지된다.

사건 인증서가 실제로 남용되는 주요 원인 중 하나는 사건 인증서의 기능이 오도성을 가지고 있기 때문이다. 일부 CA 기관은 CPS 에서 이벤트 인증서의 용도를 명확하게 규정하고 있지만, 모든 인증서 사용자 또는 전자 서명 의존도가 업계 전문가인 것은 아니며 이벤트 인증서와 표준 디지털 인증서의 차이점을 진정으로 이해할 수 있습니다. 법적 문서의 전자 서명과 같은 변조 방지 응용 프로그램 시나리오에서 이벤트 인증서가 잘못 사용되지 않도록 하려면 각 이벤트 인증서의 확장에서 이 기능이 변조 방지일 뿐 아니라 다양한 이벤트 인증서의 제품 페이지에 기능 제한을 명시해야 합니다. 이벤트 인증서의 부적절한 사용을 더욱 근절하다.

동사 (verb 의 약자) 는 사건 인증서 남용을 시정하는 업무협력 시나리오

이미 전개된 사건 증명 업무의 경우 실제 업무 시나리오에 따라 정리해야 한다. 이벤트 인증서 기능 요구 사항을 충족하는 경우, 이벤트 인증서를 사용하여 법률 문서에 서명하는 것은 도난 개념이며, 조건적으로 표준 디지털 인증서로 전환하는 경우, 협력 방식을 변경해야 하며, 전환 조건이 없는 경우 이벤트 인증서 사용을 중지해야 합니다.