eIDAS 규정 준수

eIDAS 규정 요약

내부 시장의 전자 거래를 위한 전자 식별 및 신뢰 서비스에 관한 규정(eIDAS - 전자 식별 및 인증 서비스라고 함)은 유럽 연합이 2014년 8월 28일, 규정(EU) No 910/2014로 공표했습니다. 이 조항의 대부분은 2016년 7월 1일에 발효되었으며 기존 전자 서명 지침을 폐지합니다.

eIDAS는 규정이며 단순 지침이 아니기 때문에(이전 전자 서명처럼), 해석의 여지가 없으며 유럽 연합 법률에 해당합니다. eIDAS는 기업이나 공공 서비스를 취급할 때 온라인에서 안전하게 전자 거래를 수행할 수 있는 기능을 보장하기 위해 개발되었으며 서명자와 수신자 모두에게 높은 수준의 편의성과 보안을 제공합니다.

규제 대상은 무엇입니까?

eIDAS는 두 가지 기본 실행 강령을 요구합니다.

정부 발급 신분증의 상호 운용성

eIDAS의 이 섹션은 EU 회원국이 온라인 서비스에 액세스할 때 서로의 전자 식별(eID) 시스템을 상호 인식하도록 규정하고 있습니다. 이러한 국경 간 인식은 모든 EU 회원국의 eID를 다른 모든 회원국 간에 상호 운용할 수 있도록 합니다. 이는 공공 부문에 해당하는 의무이지만, 이를 통해 실제로 비즈니스 거래를 더 쉽고, 빠르고, 저렴하게 만들고 진정으로 국경을 초월한 비즈니스 기회를 열 수 있다면 민간 부문 또한 이를 따를 것입니다.

단일 디지털 시장

eSignatures 지침이 전자 서명의 허용 가능성을 보장하는 반면, eIDAS는 신뢰 서비스와 관련된 요구 사항을 정의하고 제공하는 데 한 걸음 앞서 전자 거래의 보안을 보장합니다. eIDAS를 사용하면 전자 서명, 전자 인감, 타임 스탬프, 전자 등록 배달 서비스 및 웹사이트 인증을 포함한 전자 신뢰 서비스(eTS)가 국경을 초월하여 작동하며 종이 기반 프로세스와 동일한 법적 지위를 갖게 됩니다. 목표는 디지털 거래의 안전성과 신뢰성에 대한 확신을 높이는 것이며, 이는 채택과 사용의 증가로 이어집니다.

eIDAS 및 전자 서명

eIDAS는 전자 서명을 법적 구속력이 있는 것으로 인식하고 다양한 수준의 전자 서명을 식별합니다.

• 전자 서명 -- 전자 양식의 기본 서명입니다. eIDAS를 사용하면 전자 서명이 법적으로 인정되며 디지털이기 때문에 법적 승인을 거부할 수 없습니다.
• 고급 전자 서명(AdES) -- 일반적으로 인증서 기반 디지털 ID로 충족되는 더 높은 수준의 보안이 필요합니다. AdES는 서명자에 고유하게 연결되어야 하며, 서명자와 문서를 인증할 수 있고 서명된 계약의 무결성을 확인할 수 있어야 합니다.
• 적격 전자 서명(QES) -- 서명자에 고유하게 연결되어야 하는 데 더해 적격 인증서를 기반으로 해야 합니다. 적격 인증서는 EU 회원국 지정 기관이 승인하고 감독하는 인증 기관(CA)에서만 발급할 수 있습니다. 적격 인증서는 USB 토큰, 스마트카드 또는 클라우드 기반 HSM(하드웨어 보안 모듈)과 같은 QSCD(적격 서명 생성 장치)에도 저장해야 합니다. 적격한 전자 서명 서비스를 제공하려는 신뢰 서비스 제공자는 적격한 지위를 부여받아야 합니다.

eIDAS 디지털 서명 규정 준수를 증명하는 방법

공통 평가 기준(Common Criteria)은 정보 보안 제품을 평가하기 위한 국제 지침 및 사양으로, 특히 정부 배포에 관련하여 합의된 보안 표준을 충족하는지 확인합니다. CC(Common Criteria) 인증은 eIDAS 규정에 따라 자격을 갖춘 디지털 서명의 전제 조건입니다.

스마트카드

탈레스의 IDPrime MD 840 및 IDPrime MD 3840 스마트카드는 모두 Java 플랫폼용으로 인증받은 CC EAL5+/PP Java 카드이며, Java 플랫폼과 PKI 애플릿 조합용으로도 인증받은 CC EAL5+/PP QSCD입니다. CC EAL5+ / PP QSCD 인증은 eIDAS 규정에 따라 보호 프로필 EN 419211 파트 1~6을 기반으로 합니다.

하드웨어 보안 모듈(HSM)

탈레스 Luna HSM(하드웨어 보안 모듈) v.7.7.0은 eIDAS(전자 식별, 인증 및 신뢰 서비스) 보호 프로필(PP) EN 419 221-5에 대해 EAL4+ 수준의 CC(Common Criteria)에 따라 인증되었습니다. Luna HSM 7은 또한 공인 서명 및 QSCD(적격 서명 생성 장치)로 eIDAS 인증을 받았습니다. 또한 Luna HSM(6, 7세대)은 이미 독립형 QSCD 또는 복합 QSCD의 일부로 오스트리아, 이탈리아 및 스페인의 적합성 평가 기관(CAB)의 다양한 원격 서명 솔루션 공급업체와 함께 여러 인증을 획득했습니다. (30.3.b항 [대체 절차]에 따름) 이러한 인증은 원활한 국경 간 전자 식별 및 신뢰 서비스를 위해 유럽 내외의 탈레스 고객 및 파트너에게 최고 수준의 보증 및 적합성을 제공합니다.

디지털 인증서를 발급하고 로컬 또는 원격 디지털 서명 및 인감(고급 및 적격), 타임스탬프, 전자 전달, 웹사이트 인증 서비스를 제공하는 공인 또는 사설 기업은 물론 공인 신뢰 서비스 공급자(QTSP)도 이제 Luna HSM 7을 eIDAS 호환 솔루션의 일부로 사용할 수 있습니다. QTSP는 또한 eIDAS QSCD 목적으로 온프레미스 Luna HSM 7을 사용하는 고객을 위해 적격 인증서를 발급할 수 있습니다.

클라우드 기반 및 온프레미스 HSM 솔루션은 모두 eIDAS를 준수하지만 사용되는 HSM은 QSCD 장치로 인증받아야 합니다. 원격 작업 환경에서 사용자와 애플리케이션은 필요할 때마다 디지털 서명 키에 액세스할 수 있어야 합니다. HSM은 서명자가 키를 소유하지 않고도 서명자의 개인 서명 키를 관리 및 보호하는 데 사용됩니다(스마트카드가 사용되는 경우와 같이). 따라서 HSM은 모든 EU/EEA 회원국에서 상호 구속력이 있는 법적 문서 생성을 용이하게 합니다.

이러한 키는 공인된 국가 기관에서 인증한 TSP 환경에서 유지 관리됩니다(제어는 HSM으로 이루어짐). 운영과 서비스를 안전히 실행하기 위해, TSP는 전자 서명 생성을 위한 적격 장치로 사용되는 필수 HSM을 배포 및 유지 관리합니다. 기본적으로 이러한 HSM은 신뢰점 역할을 합니다.

Luna HSM이 필요한 이유

전자 서명, 전자 인감, 대용량 코드 서명 및 기타 민감한 암호화 작업에는 고용량 처리 성능이 필요합니다. 또한 Luna HSM은 환경에 관계없이 수명 주기 전체에 걸쳐 민감한 키 자료를 보호하도록 설계되었습니다. 또한 광범위한 파트너 생태계를 통해 조직이 대다수의 주요·전문 애플리케이션을 보호할 수 있습니다.

eIDAS 인증 장치인 Luna Network 및 PCIe 카드 HSM은 eIDAS 준수 전자 서명, 인감 및 기타 신뢰 서비스에 필요한 강력한 성능, 높은 보증 키 보호 및 암호화 작업의 중앙 집중식 관리/모니터링을 제공합니다. 시장을 주도하는 탈레스의 Luna HSM은 전 세계 기업 및 정부 조직의 신뢰 기반입니다.