디지털 서명 소개

디지털 서명은 첨단 기술로 보안이 강화된 전자 서명입니다. 각 서명자의 ID와 서명 문서의 정확성에 대해 최고 수준의 신뢰도를 제공하므로 디지털 서명을 사용하여 엄격한 법률 및 규정 요건을 준수할 수 있습니다.
디지털 서명은 공인 인증 기관(CA) 또는 TSP(Trust Service Provider)에서 발행한 인증서 기반의 디지털 ID를 사용하므로 문서에 디지털 방식으로 서명할 때 서명자와 ID는 특정 형태로 연계되고 암호화를 통해 문서에 서명이 추가됩니다. 이러한 모든 사항을 PKI(Public Key Infrastructure) 기술을 사용하여 검증할 수 있습니다.

디지털 서명이 안전한 이유

디지털 서명은 위변조 방지를 위한 기술로 디지털 인증서가 발급되는 시점부터 서명된 문서가 보관되기까지 전 과정에서 최고 수준의 철저한 보안을 통해 생성되고 보호됩니다. 디지털 서명이 안전한 주요 이유는 다음과 같습니다.

신뢰성이 높은 디지털 ID

규정을 준수하는 인증서 기반의 디지털 ID는 공인 인증 기관에서 발행합니다. 디지털 ID를 받으려면 본인 확인이 필요합니다.

강력한 암호화

디지털 서명과 서명된 문서는 암호화되어 위변조 방지 봉인이 적용됩니다.

고유한 인증 방식

문서에 서명할 때마다 자신의 고유 디지털 인증서와 PIN을 사용하여 자격 증명을 확인하고 신원을 증명합니다.

간편한 인증

서명된 문서와 디지털 서명 모두 서명 이후 최대 10년 동안 인증 기관(CA) 또는 TSP를 통해 재인증할 수 있습니다.

최초로 PDF 기반의 디지털 서명 개발

1999년 Adobe는 Adobe Acrobat과 Adobe Acrobat Reader에 처음으로 디지털 서명을 도입했습니다. 이후 업계 전문가 및 인증 기관과 협력하여 개방형 표준을 마련했습니다. ETSI에서 채택한 PAdES(PDF Advanced Electronic Signatures)라는 국제 표준은 이제 매년 수십억 건에 달하는 서명 거래의 기반이 되었습니다.
클라우드 서명의 표준 추진
현재 Adobe는 글로벌 업체로는 처음으로 웹 및 모바일용 표준 기반의 개방형 디지털 서명의 적용 방식을 선도하고 있습니다. Cloud Signature Consortium의 업계 전문가와 함께 Adobe는 새로운 글로벌 표준을 책정하고 있으며 이에 대한 실질적인 솔루션을 제공하고 있습니다. 이를 통해 사용자는 사용 및 배포가 간편하고 글로벌 규정을 준수하는 신뢰도 높은 디지털 ID를 사용할 수 있습니다.

디지털 서명을 만드는 방법:

  1. Adobe Sign 대시보드에서 작성 및 서명 툴을 선택하고 서명해야 할 문서를 엽니다.
  2. 서명 툴을 클릭한 다음 디지털 서명 추가를 클릭합니다. 디지털 서명은 귀사의 Adobe Sign 관리자가 활성화해야 합니다.
  3. 클라우드 기반의 디지털 ID 인증서를 선택한 다음 적용을 클릭합니다.
  4. 귀하의 디지털 ID 인증서 제공업체 이름을 선택하거나 링크를 클릭하여 새로운 디지털 ID를 가져옵니다.
  5. 화면의 지침에 따라 디지털 인증서를 가져와 첨부합니다.
  6. 클릭하여 서명을 선택한 다음 PIN을 입력합니다. 일회용 암호 등의 인증이 추가로 필요할 수 있습니다.
  7. Adobe Sign에서 수신자와 전송자에게 서명된 문서 사본을 자동으로 전송합니다.

추가 정보

Adobe Sign — 디지털 서명 FAQ

Adobe Sign은 안전합니까?

예. Adobe는 디지털 환경의 보안을 중요시하고 있습니다. 위에 명시된 신뢰도가 높은 방식 외에도 Adobe Sign은 ISO 27001, SOC 2 Type 2, 결제 카드 업계에서 사용되는 PCI DSS 등 엄격한 보안 표준을 준수한다는 것을 인증받았습니다. 또한 미국의 HIPAA, GLBA, FERPA 등 다양한 개인 정보 보호 규정을 준수하고 있습니다.
 
Adobe Sign은 소프트웨어 개발 사례, 프로세스 및 툴 전반에서 1,000개 이상의 엄격한 보안 활동을 수반하는 Adobe SPLC(Secure Product Lifecycle) 사례를 채택하고 있으며 제품 라이프사이클의 여러 단계에 통합되어 있습니다. ID 관리, 데이터 기밀성 또는 문서 무결성과 관련하여 Adobe Sign은 문서, 데이터 및 개인 정보를 안전하게 보호합니다. 자세한 내용은 Adobe Trust Center를 참조하십시오.

클라우드 서명으로 어떤 문제를 해결할 수 있습니까?

전 세계적으로 70억 대 이상의 모바일 디바이스가 사용되고 있고 클라우드 애플리케이션이 널리 도입되면서 사이버 공격도 항상 큰 위협이 되고 있습니다. 이러한 이유로 탁월한 사용자 경험을 제공하는 안전한 디지털 솔루션에 대한 수요가 크게 증가하고 있습니다. 유럽 연합의 eIDAS(Electronic Identification and Trust Services)와 같은 새로운 전자 서명 규정은 문서 서명자의 신원 인증에 대한 신뢰도 높은 방식의 필요성을 강조하고 있습니다. 최고 수준의 규정 준수를 위해서는 USB 토큰 또는 스마트 카드에 저장된 인증서 기반의 ID가 필요하지만 사용 및 설치가 복잡하고 데스크탑 컴퓨터에서만 작동하며 현재 널리 사용되는 최신 웹 애플리케이션이나 모바일 디바이스를 지원하지 않습니다.
이 문제를 해결하기 위해 Adobe와 업계를 대표하는 여러 조직이 협력하여 CSC(Cloud Signature Consortium)를 공동으로 설립했습니다. CSC에서 개발하여 새롭게 출시한 개방형 표준 API 사양과 Adobe Document Cloud를 이용하여 모든 디바이스에서 최고 수준의 규정 준수를 유지하고 탁월한 고객 경험을 제공할 수 있게 되었습니다. AATL(Adobe Approved Trust List)의 멤버이거나 인증서가 EUTL(European Union Trusted Lists) 요건에 부합하는 경우 클라우드 서명 파트너를 신청할 수 있습니다.

클라우드 서명을 이용하면 어떠한 이점을 얻을 수 있습니까?

표준 기반의 클라우드 디지털 서명을 사용하면 유럽 및 세계 각국에서 전자 서명의 도입을 막고 있던 문제를 해결할 수 있습니다. 이외에도 다음과 같은 이점을 얻을 수 있습니다.
  • 웹 앱 및 모바일 디바이스에 최고 수준의 규정 준수 실현
  • 사용 및 배포가 간단한 솔루션에 대한 시장의 요구에 부합
  • 엄격한 법적 규제 요건(예: EU eIDAS 규정의 AES(Advanced Electronic Signatures) 및 QES(Qualified Electronic Signatures))의 규정 준수
  • 데스크탑 소프트웨어 설치, 문서 다운로드, USB 토큰 또는 스마트 카드 연결 등의 번거로운 과정 불필요
  • 디지털 ID 및 서명 솔루션 사용을 위한 일관되고 상호 운용 가능한 프레임워크를 제공하므로 전용 애플리케이션에 국한하지 않고 기업은 안심하고 기술에 투자 가능

TSP(Trust Service Provider)는 무엇입니까?

TSP(Trust Service Provider)는 인증 기관 서비스를 비롯하여 안전한 ID 및 거래 서비스를 폭넓게 제공하고 있습니다. 예를 들어 EU eIDAS 규제는 각 EU 회원국에서 디지털 ID 발급을 승인하는 TSP의 클래스를 규정하고 있습니다. 이러한 ID로 서명된 문서는 "QES(Qualified Electronic Signatures)"라는 최고 수준의 표준을 충족하고 자필 서명과 동일한 법적 효과를 인정하는 것이 모든 EU 회원국에서 확립되었습니다. Adobe Sign을 사용하면 원하는 TSP를 사용하여 문서에 서명하고 타임스탬프를 적용할 수 있으므로 특정 국가 또는 업계를 규제하는 법률 또는 규정을 준수할 수 있습니다. 인증 과정에서 Adobe는 문서에 사용되는 인증 기관이 전 세계, 지역 또는 산업별 인증 평가를 통해 승인된 신뢰할 수 있는 업체인지 확인합니다. Adobe 솔루션은 AATL(Adobe Approved Trust List), EUTL(European Union Trusted Lists) 등 TSP 목록에 있는 업체를 완벽하게 지원합니다.

EUTL은 무엇입니까?

EUTL(European Union Trusted Lists)은 Adobe를 포함하여 현재 유효한 170개 이상(및 40개 이전 업체)의 TSP(Trust Service Provider) 공개 목록으로 EU eIDAS 규제에 대한 최고 수준의 규정 준수를 인정받은 업체만이 게재되어 있습니다. 이러한 공급업체는 개인 사용자를 위한 인증서 기반의 디지털 ID, 기업을 위한 디지털 봉인을 비롯해 QES(Qualified Electronic Signatures)의 작성에 사용하는 타임스탬프 서비스를 제공하고 있습니다. eIDAS에서는 적격한 서명만이 자필 서명과 동등한 법적 효력을 자동으로 지닌다고 규정하고 있습니다. 또한 EU 회원국 간의 거래에서 통용되는 유일한 서명 형식입니다. 참고: 각 EU 회원국은 자국 업체를 감독하며, 한 국가에서 승인된 TSP는 다른 회원국에서도 동일한 규정 준수 수준에서 서비스를 판매할 수 있습니다.

타임스탬프란 무엇입니까?

타임스탬프는 서명이 이뤄진 시간을 정확하게 기록합니다. 디지털 서명 기술과 결합하고 엄격한 법률 및 규정 지침을 준수하여 사용하면 특정 시점에 거래가 발생했다는 강력한 법적 증거를 제공합니다. 또한 최대 10년의 장기간 검증(LTV: Long-Term Validation)을 설정할 수 있으므로 장기간 문서 유지 요구 사항에도 대응할 수 있습니다. Adobe Sign은 EU eIDAS 자격 요건과 같은 엄격한 규정을 준수하는 LTV가 내장된 Adobe 타임스탬프 서비스를 통해 서명 솔루션을 구성할 수 있는 옵션을 제공합니다. 요청에 따라 다른 서드파티 타임스탬프 서비스와 호환되도록 솔루션을 구성할 수도 있습니다. 자세한 내용은 Adobe Trust Services를 참조하십시오.

디지털 서명과 전자 서명의 차이점은 무엇입니까?

전자 서명은 넓은 의미로 동의서 또는 기록물의 승인을 나타내는 모든 전자 프로세스를 말하며 디지털 서명은 한 특정 유형의 전자 서명을 일컫는 데 자주 사용됩니다.
  • 일반적인 전자 서명 솔루션은 이메일, 기업 ID, 전화 PIN 등 공통의 전자 인증 방식을 사용하여 서명자의 ID를 확인합니다. 다중 요소 인증은 강력한 보안이 필요할 때 사용됩니다. 선도적인 전자 서명 솔루션은 최종 문서와 함께 감사 추적이 포함된 안전한 프로세스를 사용하여 서명을 증명합니다.
  • 디지털 서명은 특정 유형의 전자 서명을 사용합니다. 인증서 기반의 디지털 ID를 사용하여 서명자 ID를 인증하고 암호화를 통해 문서에 각 서명을 연결하여 서명을 증명합니다. 인증은 신뢰할 수 있는 인증 기관(CA) 또는 TSP(Trust Service Providers)를 통해 이루어집니다.
서명 유형은 서명 법률 및 규정 요건과 연관되어 있습니다. 각종 서명이 법적 구속력이 있는 전자 서명 프로세스의 실현 수단으로 어떻게 이용되고 있는지 살펴보십시오.

현재 디지털 서명이 사용되고 있는 구체적인 활용 사례가 있습니까?

디지털 서명은 고부가가치의 리스크가 크거나 규제가 까다로운 비즈니스 프로세스에 가장 많이 사용됩니다. 활용 사례는 다음과 같습니다.
  • 고액의 대출을 승인하는 은행의 대출 담당자
  • 서명을 필요로 하는 중요한 거래에 간편한 디지털 서명 프로세스를 제공하기 위해 모든 고객에게 디지털 ID를 발급하는 은행
  • 규제가 엄격한 국가 또는 업계에서 직원의 채용과 퇴직 절차 업무를 담당하는 인사 부서 관리자
  • 담당 환자의 의료 정보 또는 처방전이 포함된 문서에 서명하는 의사
  • 시민의 복지 신청서를 승인하는 공공 기관 직원
  • 높은 품질과 안전성을 갖춘 제품 경쟁 입찰에 응하는 업체

클라우드 기반의 디지털 서명에 개방형 표준이 필요한 이유는 무엇입니까?

솔루션, 기술, 서비스 제공업체에서는 필수 기술과 서비스를 제공하기 위해 디지털 서명에 공개 키 암호화 기술을 사용하고 있습니다. 솔루션 제공업체는 서명 플랫폼과 문서 솔루션을, 기술 제공업체는 인증 기술, 모바일 앱, HSM(Hardware Security Module) 등의 기본 구성 요소를 제공하고 서비스 공급업체는 인증, 등록, 타임스탬프 인증 기관으로서 규정 준수의 검증을 담당합니다. 표준이 없는 경우 제공업체는 자체 인터페이스와 프로토콜을 구축해야 하는데, 이때 복잡한 호환성 문제와 배포 제한이 발생하게 됩니다. 클라우드 기반의 디지털 서명 표준은 업계 전반에서 제공업체가 사용자 애플리케이션과 디바이스 전체에 일관되고 상호 운용 가능한 경험을 구축할 수 있도록 보장합니다.

인증 기관(CA)은 무엇입니까?

인증 기관은 디지털 ID를 발행하고 유지 관리합니다. 서명자의 신원을 미리 확인한 다음 디지털 서명을 만드는 데 사용하는 인증서 기반의 디지털 ID, 개인 PIN 및/또는 하드웨어 보안 디바이스(예: USB 토큰 또는 스마트 카드)를 발행합니다. 또한 디지털 ID의 소유자가 본인임을 보증하는 역할을 합니다. 경우에 따라 상업 공급업체에서 제공하는 TS(Trust Service) 포트폴리오에 포함되고 기업 또는 공공 기관에서 IT 팀이 제공하는 서비스를 통해 내부적으로 구축 및 유지 관리됩니다.

AATL은 무엇입니까?

AATL(Adobe Approved Trust List)은 Adobe의 후원 프로그램으로 전 세계 수백만 명의 사용자가 Adobe Acrobat Reader, Adobe Acrobat 및 Adobe Sign이 포함된 Adobe Document Cloud 솔루션에서 가장 신뢰받는 디지털 ID와 타임스탬프 서비스를 사용하여 문서에 디지털 서명을 할 수 있도록 합니다. AATL 멤버는 소비자 및/또는 기업에 인증서 기반의 ID와 타임스탬프 서비스를 제공하는 TSP(Trust Service Provider)와 인증 기관(CA)입니다. 따라서 고객은 Adobe Document Cloud 소프트웨어 솔루션을 사용하여 문서의 서명, 인증, 타임스탬프, 유효성 검사 등을 수행할 수 있습니다. 프로그램에 등록된 업체는 모두 엄격한 기준을 통과했습니다.
Adobe 온라인 서비스는 13세 이상의 사용자만 이용할 수 있고 온라인 서비스 이용 시 추가 약관 및 Adobe 개인 정보 보호 정책에 동의해야 합니다. 온라인 서비스는 일부 국가 또는 언어로 이용하지 못할 수 있으며 등록해야 하거나 서비스의 전체 또는 일부가 예고 없이 중단되거나 수정될 수 있습니다. 추가 비용 또는 구독 비용이 발생할 수 있습니다.