[전자서명] 심플하지만 강력한 전자서명 모듈 개발 프로세스.

1. 공인인증서나 PASS를 통해서 CI, 혹은 인증서 값을 가져온다.

 

2. 이를 기반으로, 해당 문서 서명을 대신할 수 있다. (특히 법적인 효력이 필요한 서비스)

- 인증서값 & HASH = 암호화값

- (현재 대개의 전자계약의 방식이다)

 

3. 여기에 전자서명을 추가한다. 

UI상, React로 전자서명을 추가하여, 사용자의 인증필서를 받고 (signature-pad 사용)

 

1. ( 인증서값 + 전자서명 데이터 ) & HASH => 암호화 값

2. (인증서값 + 전자서명 데이터 ) & 개인키 => 암호화된 값

2번과 같이 개인키 공개키 암호화 방식을 사용할 수 있다.

(KISA에서 그나마 쉽게 승인해줄듯..)

 

이때 가장 중요한 것은 (법적으로), 사용자가 서명한 자체이다. (그리고 그 데이터)

 

4. 즉 서명필서 (signature-pad)가 중요한게 아니라, 그 데이터를 엮어서 암호화하는 방식이 중요하다.

- 은행에서 태플릿PC로 싸인을 하는 행위는, 개인의 데이터 CI와 서명 데이터가 암호화 되는 방식이다.

- 서명만으로는 보안인증을 받을 수는 없음.