[TSA] 전자서명에서 타임스탬프가 필요한 이유

전자서명은 근본적으로 부인방지 기능으로 개인키의 소유자가 서명했다는 것을 증명한다.

따라서 서명 시각에 대한 증명은 신뢰성을 갖지 않는다.

물론 서명 시각을 넣을 수는 있지만, 클라이언트의 시간을 조작하는 방법 등으로 서명 시간 조작이 가능하다.

 

또한 아래와 같은 경우에

1. 전자 서명 생성

2. 인증서 폐지 발생

 

전자서명이 인증서 폐지보다 먼저 발생하였느냐의 검증에 문제가 발생할 수 있다.

 

TSA 의 역할

 - 이 서명 값이

 - 해당 시작에 존재

 

-> 전자 서명이 언제 생성되었는지 제 3자가 증명해준다.

 

그러나 타임스탬프가 있다고 무조건 신뢰할 수 있는 것은 아니다.

 - 신뢰 불가한 TSA

 - TSA 인증서/키 문제 발생

 - 검증 정책(LTV 정책)이 없는 경우

 

-> 타임 스탬프는 조건을 만들어 주는 도구일뿐 만능 해결책은 아니다.

 

정리

전자서명에서 TSA는 시간 기록 용도가 아니라

전자서명 인증서의 만료/폐지 이후에도 과거 서명을 검증하기 위한 기반을 만들어준다.