디지털서명 기술로 완성되는 온라인 투표

한국스마트선거는 모든 온라인 투표에 디지털서명(전자서명)을 적용하여 무결성을 보장합니다.

디지털서명 기술로 완성되는 온라인 투표 메인 이미지

투표 마지막 단계에서 유권자가 터치스크린에 직접 사인하면, 사인이미지와 암호화된 투표내역, 접속 환경, 투표 시간, 투표반영 결과와 같은 정보가 함께 전자서명 됩니다. 투표자는 서명 검증에 필요한 정보를 직접 내려받아 보관할 수 있고, 홈페이지의 검증 페이지에서 실제로 서명이 유효한지 확인할 수도 있습니다.

*USIGN 디지털 서명(유료 서비스)을 적용 시, 이 데이터를 PDF로 만들어, AATL 인증서로 PDF 자체에 디지털 서명을 하여 감사추적인증서를 제공합니다. PDF "감사추적인증서"는 Adobe Acrobat Reader(무료프로그램) 프로그램을 이용해 문서의 무결성을 언제든지 확인할 수 있습니다.

유권자 사인 이미지투표내역 암호화 이미지
투표 결과 반영 이미지

전자서명이란 무엇인가요?

전자서명은 도장을 찍거나 종이에 서명하는 것을 디지털 방식으로 구현한 기술입니다.

핵심은 "서명 후 내용이 바뀌지 않았음을 증명"하고, "누가 서명했는지 확인"할 수 있다는 점입니다. 손글씨 사인 이미지는 사람이 봤을 때 식별을 돕습니다.

전자서명은 컴퓨터가 진위를 판별합니다. 문서가 바뀌면 바로 유효하지 않다고 표시됩니다.한국스마트선거는 둘을 함께 사용해, "사람이 이해하기 쉬운 표시"와 "기계가 검증 가능한 보안"을 동시에 제공합니다. 전자서명을 구현하는 기술로 공개키 암호 방식을 일반적으로 사용합니다. 공개키 암호화 기술을 사용하는 전자서명을 디지털 서명(digital signature)이라고 하며, 한국스마트선거는 PKI(공개키 기반 구조)라는 표준 기술을 사용합니다. 서명자(유권자)는 본인만 갖고 있는 직접 사인한 이미지, 암호화된 투표내역, 투표 환경, 투표시간과 같은 정보에 대해 개인키로 서명하고, 누구나 확인 가능한 공개키와 사인 데이터로 그 서명이 진짜인지 검증 할 수 있게 됩니다.

전자서명 과정 이미지

디지털 서명은 "이 데이터(문서)를 특정 개인키가 서명했다"는 것을 증명합니다. 하지만 "그 개인키의 주인이 누구인가(투표한 그 사람이 맞는지)?"를 증빙함에 있어 의문의 여지가 남겨집니다. 한국스마트선거는 데이터(문서)내 투표자를 입증할 수 있는 사인이미지, 인증코드, 투표 환경,시간등과 같은 여러가지 정보를 저장하고 있어 이런 부분에서의 분쟁의 여지가 거의 없지만 더욱 강력한 증빙을 위해서는 신뢰할 수 있는 공인 인증기관(CA)이 발행·보증한 디지털 인증서로 "공개키 ↔ 신원" 연결고리를 신뢰할 수 있게 만들어 이런 여지 조차도 해결 할 수 있습니다. 한국스마트선거는 중간자 공격에 의한 위/변조의 여지를 완전히 없애기 위해 공개키와 데이터를 USIGN에서 제공하는 국제 표준 AATL 공인디지털인증서로 서명된 문서화(PDF) 하여 "감사추적인증서" 문서를 추가로 제공합니다.(유료서비스) 공인디지털서명이 적용된 "감사추적인증서"를 통해 서명자의 신원과 투표 내역을 완벽하게 증빙 할 수 있게 됩니다. 국내 전자투표법 역시 공인된 인증기관의 인증서로 디지털 서명된 문서를 법적으로 인정합니다.

디지털 서명 결과 이미지공인디지털서명이 적용된 감사추적인증서 이미지

왜 중요한가요?

위변조 방지: 서명 후 데이터가 한글자라도 바뀌면 검증에 실패합니다.

본인 확인: 해당 서명을 만든 사람이 맞는지 공개키로 검증할 수 있습니다.

부인 방지: 나중에 "내가 한 투표가 아니다"라고 주장하는것이 불가능해 집니다.

독립 검증: 내려받은 서명 정보만으로 언제든지 서명 유효성을 확인할 수 있습니다.

투명성 향상: 유권자가 스스로 검증해 볼 수 있어 신뢰가 높아집니다.

위변조 방지본인 확인부인 방지독립 검증투명성 향상

*투표내역은 암호화되어 전송되며, 서명 검증 과정에서도 투표 내용 자체는 공개되지 않습니다. 단, 투표완료 화면에서 암호화 키를 다운로드 받으면 홈페이지에서 복호화 해 볼 수 있습니다. 전자서명은 데이터의 무결성과 서명자 확인 및 투표 여부를 증빙하기 위한 것입니다.

내가 직접 해보는 투표 검증

1. 디지털 서명 검증해보기

투표 종료 후 디지털서명 파일 다운로드

결과투표확인증투표내역암호화키다운로드

투표 종료 후 디지털서명 파일 다운로드

디지털서명검증

홈페이지 > 고객센터 > 디지털서명 검증 > 바로가기

투표 디지털 서명 조회

투표 디지털 서명 조회

내역 확인 및 전자서명과 공개키로 검증

내역 확인 및 전자서명과 공개키로 검증

2. USIGN AATL 공인인증 디지털서명된 감사추적 인증서 검증해보기

아래 버튼을 눌러 Adobe Acrobat 리더를 다운로드

(모바일에서는 검증이 불가능합니다)

디지털서명검증

감사추적인증서다운로드 버튼을 눌러 감사추적인증서 파일을 다운로드 한 후 ‘Adobe Arcrobat’ 프로그램으로 파일을 열면 상단에 서명상태와 발급자 정보가 표시됩니다.

모바일결과인증다운로드감사추적인증서

PDF로 제공되는 감사추적 인증서는 국제적으로 신뢰하되는 AATL 인증서로 인증된 문서이므로, Adobe Acrobat/Reader등에서 서명의 신뢰 상태를 오프라인에서도 확인할 수 있습니다. 또한 별도 프로그램 없이도 대부분의 PDF 뷰어에서 서명 상태 확인이 가능하며 국내 전자서명법을 준수하여 그 내용을 법적으로 인정 받을 수 있습니다.

3. USIGN AATL 디지털서명 소개