서명자의 신원과 서명 사실을 확인하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자 형태의 정보.

전자서명은 네트워크를 통해 전달되는 디지털 메시지 또는 문서에 대한 진위성(authenticity), 무결성(integrity), 부인 방지(non-repudiation) 특성을 제공한다. 즉 전자서명된 메시지 또는 문서는 신원이 확인된 서명자에 의해 생성되었으며, 송수신 과정에서 내용이 수정되거나 조작되지 않았음을 증명하는 것과 같다.

전자서명은 각 나라의 규정을 준수할 경우 수기 서명과 동일한 법적 효과를 가지며, 우리나라는 「전자서명법」에 의해 효력이 부여된다.
대한민국 「전자서명법」(시행 2020. 6. 10.)에서 ‘전자서명’이란 서명자의 신원과 서명자가 해당 전자문서에 서명하였다는 사실을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 이때 전자문서란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.

전자서명을 구현하는 기술로 공개키 암호 방식을 일반적으로 사용하며, 그 밖에 생체인식(biometrics) 기술, 블록체인 기술 등을 사용할 수 있다. 공개키 암호화 기술을 사용하는 전자서명을 디지털 서명(digital signature)이라고 한다.

디지털 서명에 사용되는 암호키는 전자문서를 발송하는 서명자(송신자)에 의해서만 소유되고 제어되어야 한다. 따라서 디지털 서명을 하기 위해 사용되는 암호키(개인키)는 서명자 본인만 소유하며, 디지털 서명을 확인하기 위한 암호키(공개키)는 불특정 다수에 공개되는 공개키 암호 방식(public key cryptosystem)을 사용한다. 송신자와 수신자가 동일한 암호키를 공유하여 암호화와 복호화를 수행하는 대칭형 암호화 방식(symmetric cryptographic technique)은 서명자 본인이 전자문서에 서명했다는 사실을 증명하기 어려워 사용하지 않는다.

공개키 암호 방식은 키 생성 알고리즘을 통해 한쌍의 개인키와 공개키를 생성하며, 생성된 개인키는 서명자가 관리하고 공개키는 서명 확인이 필요한 주체에 전달된다. 서명 확인이 다수의 주체에 의해 수행되는 서비스에서는 해당 주체들이 신뢰하는 기관(trusted authority)에 공개키를 전달하여 신뢰 기관이 해당 공개키와 공개키의 생성자(서명자) 간의 관계를 디지털 인증서(digital certificate) 형태로 발행하고 보증한다. 예를 들어, 인터넷 뱅킹에서 사용되는 공동인증서(구 공인인증서)가 대표적이다. 전자서명에 일반적으로 사용되는 알고리즘으로는 RSA 공개키 암호 방식(RSA public key cryptosystem), 미국연방표준 전자서명 알고리즘(DSA: Digital Signature Algorithm), 타원 곡선 전자서명 알고리즘(ECDSA: Elliptic Curve Digital Signature Algorithm) 등이 있다.

전자서명은 개인이나 법인의 인터넷 거래와 계약에 널리 활용하며, 전자서명을 구현하는 공개키 암호 방식은 블록체인, 분산 식별자(DID: Decentralized Identifiers), FIDO 등에서 보안 핵심 요소로 활용한다.

* 관련 표준
- TTAS.KO-09.0003/R1 (부가형 디지털 전자서명방식 - 제1부: 기본 구조 및 모델(12/2005))
- TTAK.KO-12.0001/R4 (부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA)(12/2016))
- TTAK.KO-12.0015/R3 (부가형 전자 서명 방식 표준 - 제3부: 타원 곡선을 이용한 한국형 인증서 기반 전자 서명 알고리즘 (EC-KCDSA)(12/2016))