[인증] 공동 인증서 서명 값과 개인식별 값 (sign, vid)

1. 들어가기 전

  오늘은 본인인증 및 전자서명 수단 방식인 공동인증서를 서비스에 적용 할 때 사용되는 서명 값과 개인 식별값의 정의 대해서 이야기 해보겠습니다.

2. 서명 값과 개인식별 값

  일반적으로 공동인증서를 서비스에 적용하기 위해서는 sign 값과 vid 값을 알아야 합니다. 우선 아래와 같이 두 개의 값을 비교 해보겠습니다.

구분	sign (서명값)	vid(개인 식별 값)
역할	공동인증서를 통해 생성된 전자 서명 데이터 이며, 사용자가 공동 인증서를 이용해 데이터를 서명 했을 때 서명 결과 값	본인 확인을 위한 값으로, 주민등록번호 등 민감한 정보를 대체하여 사용되는 암호화 값이며, 보통 인증서 발급 시 주민등록번호 등의 식별정보를 암호화 값
목적	서명된 데이터가 위변조되지 않았는지, 사용자가 인증된 사람인지 검증하기 위해 사용	주민등록번호를 직접 사용 하는 대신, 암호화된 식별정보를 제공하여 개인을 식별 하는 데 목적이 있으며, 인증서의 소유주가 본인인지 확인 하는 과정에서 활용
사용 시점	로그인, 금융거래, 문서 서명 등 사용자가 전자서명을 할 때	인증서 소유자 본인임을 확인하는 과정에서 사용되며, 특히 본인 확인 절차에서 중요한 역할을 함
구성요소	개인키를 이용하여 생성된 서명 값이며, 데이터 무결성과 사용자 신원 보증	주민등록번호 같은 개인 식별 정보를 암호화한 값이며, 서명과는 별도의 정보
검증 과정	서버는 해당 서명 값을 공개키로 검증하여 서명이 유효한지 확인	서버에서 해당 VID 값을 복호화하거나 특정 알고리즘으로 검증하여 인증서 소유주와 사용자 본인이 일치하는지 확인

3. 참고 문서

• https://www.yettiesoft.com/html/product/0204_vestsign.html

VestSign 웹표준 공인인증