공인인증서 이슈 - ActiveX

전자서명 정의에 신원 확인이 포함돼야 하고, 전자서명인증사업자 자격요건이 지정제에서 신고제로 완화돼야 하며, 전자서명 관련 분쟁 발생 시 이용자 보호를 위한 분쟁조정제도가 도입돼야 한다.

전자서명의 효력과 관련해 “전자문서 서명자는 그 문서에 구속되는 것”이라면서 “명의를 도용당한 이용자의 경우 해당 문서가 무효로 간주돼야만 한다”고 설명했다.

“인증과 전자서명을 혼동하는 데서 지금과 같은 논란이 제기되고 있다”면서 “대부분의 문제가 인증 쪽에서 발생했지만 해결은 전자서명 쪽에서 하려고 하기 때문에 추가적인 문제가 발생하고 있다”고 말했다. 이와 함께 그는 “국내 상황뿐만 아니라 세계적인 트렌드를 봐야 한다”며 “우리나라가 공적 영역을 완화하는 것은 국제적인 트렌드에도 위배된다”고 밝혔다. 이 부장은 “국회에 입법 발의된 (전자서명법) 법안들이 추후 상임위원회에서 집중적으로 논의될 예정인데, 이때 국민적 합의가 더 반영되길 바란다”

http://www.boannews.com/media/view.asp?idx=70579&kind=0

전자서명법 개정의 핵심, 인증과 서명 혼동하지 않는 것

 

▲전자서명 인증사업자 현황(음영 표시된 사업자는 ‘17년 이후 전자서명시장 진입(또는 예정))[자료=과기정통부]

 

(http://www.boannews.com/media/view.asp?idx=70329&kind=0

생체인증·블록체인 등 활용한 전자서명 서비스 확대한다

 

 

HSBC는 지난 9월 오픈 뱅킹 API를 공개했다. 오픈 뱅킹이 제공하는 기능 중 일부를 시험하기 위해 이미 새 모바일 뱅킹 앱도 개발을 마쳤다. 컴퓨터월드 UK(Computerworld UK)는 HSBC의 수석 아키텍트 노트에게 '은행의 API화’에 대해 물었다. 은행의 API화란 쉽게 말해 API를 통해 소프트웨어 조각이 다른 소프트웨어 조각과 ‘대화’하는 것을 의미한다.

 

구현하는 작업은 크게 2가지로 나뉜다. 먼저 이른바 '펌블링(plumbing)'을 준비하는 과정이고 이를 완료한 후 은행이 고객에게 제공할 수 있는 부가가치 서비스를 만들어야 한다. 그는 “펌블링은 우리의 표준을 충족하는 API를 통해 백엔드(Backend) 시스템과 연결하는 것을 의미한다. 이 작업의 상당 부분은 일반적인 API와 비슷하지만 우리는 여기에 새로운 혁신을 더했다”라고 말했다.

 

이러한 혁신 중 하나가 제3자 인증이다. 오픈 뱅킹으로 인해 은행과 상호작용하는 제3자를 안전하게 확인해야 하는 추가 작업 수요가 발생했다. HSBC는 이를 위해 전문가 신원 관리 소프트웨어 업체 포지록(ForgeRock)의 도움을 받았다. 업체의 플랫폼 이용해 고객의 디지털 신원과 API에 연결하는 제3자를 위한 기본 디렉터리로 활용하고 있다.