디지닥

디지닥
파일 이름 확장명	.asice, .bdoc, .ddoc .cdoc
인터넷 미디어 유형	application/vnd.etsi.asic-e+zip, application/x-bdoc, application/x-p12d
개발자	RIA(ria.ee)
컨테이너:	DigiDoc³, 웹 서비스
표준	EVS 821:2014

DigiDoc(Digital Doc)은 공용 키 인프라를 활용하는 디지털 서명 및 암호화 컴퓨팅 파일 형식의 제품군이다.현재는 DDOC- , 후기 바이너리 기반 BDOC 등 3세대 서브 포맷을 보유하고 있으며, 현재 이전 세대 포맷을 대체해야 하는 ASiC-E 포맷을 사용하고 있다.DigiDoc은 RIA^[1](Riigi Infosüsteemi Amety, Estonia의 정보 시스템 당국)에 의해 개발되고 유지된다.

이 형식은 전자거래의 일부로 텍스트 문서와 같은 파일에 합법적으로 서명하고 선택적으로 암호화하는데 사용된다.모든 작업은 디지털 PKI 인증서가 있는 칩이 있는 국민 ID 카드, 하드웨어 토큰을 사용하여 사람의 서명을 수학적으로 검증한다.서명된 파일은 실제 서명되지 않은 수정되지 않은 파일을 보관하는 컨테이너로, 따라서 작업은 해당 파일을 만든 소프트웨어의 지원을 필요로 하지 않는다.

형식 컨테이너와 그 서명은 qDigiDoc과 같은 응용 프로그램이나 서명 확장자가 있는 사용자의 웹 브라우저가 있는 웹 서비스를 사용하여 만들 수 있다.응용프로그램을 사용할 때, 컨테이너는 일반적으로 모든 사람이 서명하고 자신의 완전한 사본을 가질 때까지 이메일 첨부 파일로 서명 당사자 간에 교환된다.

웹 서비스는 또한 ID 카드에 저장되어 있는 인증 인증서를 사용한 세션 인증에 ID 카드를 활용한다.

기술 설명

DigiDoc 컨테이너에는 해당 파일을 나타내는 해시를 포함한 실제 파일과 메타데이터가 포함되어 있다.서명할 때 소프트웨어는 표준화된 PKCS 11 인터페이스를 사용하여 컨텐츠 해시를 사용자의 ID카드로 전송한다.사용자의 PIN을 확인한 후 ID카드는 내부적으로 해시에 서명하고 서명을 반환하며, 이 서명은 DigiDoc 컨테이너에 저장된다.

서명하는 동안 각 서명 당사자의 인증서 유효성을 확인하고 OCSP 서비스를 사용하여 서명된 타임스탬프를 검색한다.서명된 타임스탬프는 문서가 서명된 시간(문서 해시에서 타임스탬프가 파생되므로)과 서명 당시 각 서명 인증서가 인증서 해지 목록에 없음을 나중에 증명할 수 있도록 한다.해지 전 모든 서명은 여전히 유효하다(따라서 사용자가 새 인증서를 받을 때 문서를 사임할 필요가 없다).

ASI-E

ASiC-E(Associated Signature Containers) 및 그 확장된 변종은 최신 DigiDoc 컨테이너 형식이다.사용된 파일 확장자는.asice.

BDOC

최신 버전 2.1인 BDOC(Binary Document)는 ETSI의 ASiC 시그니처 컨테이너 표준을 기반으로 한다.공식 에스토니아 국가 표준 EVS 821:2014이다.^[2]파일 사용:.bdoc파일 확장자

디도크

DDOC(Digital doc)는 1세대 DigiDoc 형식이다.파일 사용:.ddoc파일 확장자

소프트웨어

가장 널리 사용되는 애플리케이션은 마이크로소프트 윈도, 애플 맥 OSX 및 다양한 리눅스 배포에서 실행되는 qDigiDoc 그래픽 데스크톱 소프트웨어로, qDigiDoc은 자유롭게 다운로드하여 설치할 수 있는 오픈 소스 소프트웨어다.애플 아이패드 태블릿 기기와 윈도 폰용 애플리케이션도 존재한다.

현재 에스토니아와 핀란드 정부는 qDigiDoc 3.x 이상 버전으로 작업하는 카드를 발급했다.

installer.id.ee qDigiDoc 홈 페이지.
itunes.apple.com - Apple iPad 태블릿용 DigiDoc
windowsphone.com - DigiDoc for Windows 전화

소프트웨어 라이브러리

C++, C, Java, 를 포함한 DigiDoc 포맷을 활용한 애플리케이션과 서비스를 만들기 위해 다중 프로그래밍 언어가 지원된다.NET,

libdigidocpp c++ 라이브러리
libdigidoc C 라이브러리
digidoc4j 자바 라이브러리

참고 항목

참조

^ ria.ee RIA의 공공키 인프라 PKI 역량 : ID카드 기반 소프트웨어의 기능, 개발, 관리를 담당한다. 국제 전자 ID의 상호 역량 또는 국가 간 기능, 소프트웨어 솔루션 개발 및 관리를 담당한다. 작업 그룹과 주의 PKI 개발에 참여한다. ID 카드 기본 소프트웨어(www.id.ee)의 사용자 인터페이스 서비스 존재 여부 확인2015-02-24 참조
^ evs.ee EVS 821:2014 - BDOC 디지털 서명의 형식 본 문서는 장기간 유효하게 유지되는 고급 전자서명의 XML 형식을 정의하고 일반적인 사용 사례에 대한 추가 유용한 정보를 포함하고 있다. 이는 서명자 또는 검증 당사자가 나중에 서명의 유효성을 부인(거부)하려 해도 타당성을 입증하는 증거를 포함한다.참조: 2016-04-13

외부 링크

id.ee - DigiDoc의 세계
id.ee - BDOC2.1 – 디지털 서명에 관한 새로운 에스토니아 국가 표준
id.ee - DigiDoc 라이브러리
installer.id.ee qDigiDoc 홈 페이지.

[ria-roles-1] ria.ee RIA의 공공키 인프라 PKI 역량 : ID카드 기반 소프트웨어의 기능, 개발, 관리를 담당한다. 국제 전자 ID의 상호 역량 또는 국가 간 기능, 소프트웨어 솔루션 개발 및 관리를 담당한다. 작업 그룹과 주의 PKI 개발에 참여한다. ID 카드 기본 소프트웨어(www.id.ee)의 사용자 인터페이스 서비스 존재 여부 확인2015-02-24 참조

[evs-821-2009-2] vs.ee EVS 821:2014 - BDOC 디지털 서명의 형식 본 문서는 장기간 유효하게 유지되는 고급 전자서명의 XML 형식을 정의하고 일반적인 사용 사례에 대한 추가 유용한 정보를 포함하고 있다. 이는 서명자 또는 검증 당사자가 나중에 서명의 유효성을 부인(거부)하려 해도 타당성을 입증하는 증거를 포함한다.참조: 2016-04-13

[1]

[2]

Search

디지닥

네임스페이스

더

목차