Edu-talk

• 제목

  전자서명 개념 - Electronic Signature

• 작성자

  이매스

• 첨부파일

 

밸리데이션 특히, 컴퓨터밸리데이션의 일부로 전자기록과 전자서명(ERES or 21CFR Part11)에 대한 관심이 높아지는 요즘 전자서명의 의미에 대해서 어렵게 생각하는 경우가 있어 먼저 개념을 이곳 저곳에서 가져와 살펴보면 다음과 같다.

 

「 전자서명은, 기술중립적 입장에서 전자적 수단에 의한 서명 중 전자문서의 진정성과 무결성 등을 확실하게 보장할 수 있는 추상적, 논리적 개념의 총칭이며, 반면 디지털서명은 기술특정적 입장에서 전자서명의 한 유형으로서 현재까지 가장 신뢰할 수 있는 것으로 인정받고 있는 서명기술이다.

따라서 전자서명은 추상적, 논리적 개념에 불과하므로, 그 자체로서 어떠한 기술적 구조를 내포하기보다는 향후 이를 충족시키는 새로운 기술이 나타날 경우 이를 전자서명의 범주에 포함시킬 수 있는가의 여부를 결정하는 기준으로 작용하는데에 의의가 있을 뿐이다.」

[출처] 전자거래와 법 디지털서명)

 

 

위의 정의를 염두에 두고 볼 때 우리가 생활속에서 사용하는 의미의 추상적, 논리적 개념으로서의 총칭인 전자서명은 다음을 모두 포함한다.

▶수기 사인을 스캔해서 이미지로 만들어 문서에 붙임

▶전자펜으로 사인한다. 예, 매장에서 카드결제 사인

▶공인인증서

▶지문인식

 

위에서 위와 같은 모든 형태의 전자서명은 기술특징적 입장(기술적분류)의 유형으로 다시 두 가지로 나누어 적용이 가능하다.

첫번째가 전자서명이고, 두번째가 디지털 서명이다. 이 둘 다 전자서명의 총칭에 속한다.

기술적분류의 전자서명에서 한가지 예는 문서에 단순히 스캔이미지를 붙이는 형식이다.

또 다른 디지털서명의 전형적인 예는 공인인증서 방식의 서명이다.

위 개념에서 기술한 내용처럼 기술적분류에서의 두 가지 전자서명 방법 중에 디지털서명 방식이 가장 신뢰할 수 있는 서명 방식으로 인정받고 있다.

 

GxP규제 환경의 전자기록과 전자서명법에서도 위에서 설명한 동일한 개념을 적용하는 것이 바른 방법이다. 즉, 단순히 스캔이미지를 문서에 붙여서 pdf 파일로 저장하는 것은 전자서명의 범주에 들어가기는 하지만 신뢰성이 없다(위변조가 비교적 쉽다.)고 판단하기 때문에 디지털 서명 사용을 꼭 생각해야 한다.