디지털 서명 소개

디지털 서명 소개

디지털 서명은 가장 엄격한 법률 규정을 준수하는 특정 유형의 전자 서명으로, 서명자의 신원에 대한 최고 수준의 보장을 제공합니다.

디지털 서명은 가장 엄격한 법률 규정을 준수하는 특정 유형의 전자 서명으로, 서명자의 신원에 대한 최고 수준의 보장을 제공합니다.

디지털 서명의 이점

높은 신뢰성 및 규정 준수

높은 신뢰성 및 규정 준수

 

인증서 기반의 디지털 ID는 규정을 준수하는 인증 기관에서 발급합니다. 발급받으려면 신원 인증이 필요합니다.

철저한 보안

철저한 보안

 

디지털 서명과 PDF 문서는 안전하게 암호화되어 위변조 방지 봉인이 적용됩니다.

고유한 인증 방식

고유한 인증 방식

 

고유한 디지털 인증서와 PIN을 사용하여 자격 증명과 신원을 손쉽게 인증할 수 있습니다.

간편한 인증

간편한 인증

 

서명된 문서와 디지털 서명 모두 10년 이상 재인증이 가능합니다.

디지털 서명이 안전한 이유

 

디지털 서명을 사용하면 각 서명자는 신뢰할 수 있는 인증 기관(CA)에서 발행한 인증서 기반의 디지털 ID를 받게 되며 서명은 공개 키 인증 구조(PKI) 기술을 통해 지원됩니다. 따라서 디지털 서명은 고급 인증이 필요한 거래에 적합합니다.

디지털 서명과 전자 서명의 차이점

 


간단히 말하면 전자 서명은 넓은 의미로 동의서 또는 기록물의 승인을 나타내는 모든 전자 프로세스를 말하며 디지털 서명은 특정 유형의 전자 서명입니다.

일반적인 전자 서명 솔루션은 이메일 주소, 기업 ID, 전화 PIN 등의 공통적인 전자 인증 방법을 사용하여 서명자의 ID를 확인합니다. 높은 보안이 필요한 경우 다중 인증이 사용될 수 있습니다. 선도적인 전자 서명 솔루션은 최종 문서와 함께 감사 추적이 포함된 안전한 프로세스를 사용하여 서명을 증명합니다. 

디지털 서명은 인증서 기반의 디지털 ID를 사용하여 서명자 ID를 인증하고 암호화를 통해 문서에 각 서명을 연결하여 서명을 증명합니다. 인증은 신뢰할 수 있는 인증 기관(CA) 또는 TSP(Trust Service Provider)를 통해 이루어집니다.

비즈니스 성장을 촉진하기 위해 개발된 간편한 전자 서명 솔루션, Adobe Sign을 체험해 보세요.

사용자, 고객, 동료가 모든 디바이스나 브라우저 또는 인기 있는 애플리케이션에서 손쉽게 문서를 전송하고 전자 서명하는 방법을 확인하십시오. Adobe Sign을 사용하면 중요한 문서에 서명을 받고 회신하는 데 걸리는 시간을 며칠이 아닌 몇 분으로 단축할 수 있습니다.

규정 준수를 위한 글로벌 표준을 만들어가는 Adobe Sign

광범위한 법률 요건 지원

Adobe Sign을 사용하면 업계 또는 비즈니스 유형에 상관없이 언제나 규정을 준수할 수 있습니다. Adobe의 디지털 서명 프로세스는 미국 FDA 21 CFR Part 11 규정을 준수하고 AdES(Advanced Electronic Signature) 및 QES(Qualified Electronic Signature) 등의 유럽 eIDAS 규정에 명시된 엄격한 요건을 충족합니다. 또한 공인 인증 기관(CA) 및 공인 서명 발급 장치(QSCD)의 사용을 포괄적으로 지원합니다.

광범위한 법률 요건 지원

Adobe Sign을 사용하면 업계 또는 비즈니스 유형에 상관없이 언제나 규정을 준수할 수 있습니다. Adobe의 디지털 서명 프로세스는 미국 FDA 21 CFR Part 11 규정을 준수하고 AdES(Advanced Electronic Signature) 및 QES(Qualified Electronic Signature) 등의 유럽 eIDAS 규정에 명시된 엄격한 요건을 충족합니다. 또한 공인 인증 기관(CA) 및 공인 서명 발급 장치(QSCD)의 사용을 포괄적으로 지원합니다.

업계를 위한 가이드

수백 개의 인증 기관(CA) 중에서 자유롭게 선택

Adobe의 표준 기반 접근 방식을 통해 수백 개의 신뢰할 수 있는 인증 기관 중에서 자유롭게 선택할 수 있으므로 특정 국가 또는 업계에서 규제하는 법률 또는 규정을 준수할 수 있습니다. Adobe Sign을 사용하면 EUTL(EU Trusted Lists) 또는 글로벌 AATL(Adobe Approved Trust List)을 통해 문서에 디지털 서명, 타임스탬프 및 유효성 검사를 적용할 수 있습니다.

수백 개의 인증 기관(CA) 중에서 자유롭게 선택

Adobe의 표준 기반 접근 방식을 통해 수백 개의 신뢰할 수 있는 인증 기관 중에서 자유롭게 선택할 수 있으므로 특정 국가 또는 업계에서 규제하는 법률 또는 규정을 준수할 수 있습니다. Adobe Sign을 사용하면 EUTL(EU Trusted Lists) 또는 글로벌 AATL(Adobe Approved Trust List)을 통해 문서에 디지털 서명, 타임스탬프 및 유효성 검사를 적용할 수 있습니다.

AATL(Adobe Approved Trust List)

하나의 솔루션으로 규정 준수와 유연성 보장

전자 서명에 다중 인증이 필요하고 디지털 서명에 엄격한 인증서 기반의 인증이 수반되어야 하는 경우 Adobe Sign과 함께라면 가능합니다. 항상 철저한 보안과 인증을 적용하고 동일한 워크플로우에서 전자 서명과 디지털 서명을 결합할 수 있습니다. 하나의 솔루션으로 유연성을 극대화할 수 있습니다.

하나의 솔루션으로 규정 준수와 유연성 보장

전자 서명에 다중 인증이 필요하고 디지털 서명에 엄격한 인증서 기반의 인증이 수반되어야 하는 경우 Adobe Sign과 함께라면 가능합니다. 항상 철저한 보안과 인증을 적용하고 동일한 워크플로우에서 전자 서명과 디지털 서명을 결합할 수 있습니다. 하나의 솔루션으로 유연성을 극대화할 수 있습니다.

규정 준수 및 유연성 보장

업계 최초 클라우드 기반의 개방형 글로벌 디지털 서명

 

표준 기반의 접근 방식은 국내외 원활한 비즈니스 활동에 필요한 모든 것을 제공합니다. 연간 60억 건의 서명이 이뤄지고 있는 업무 환경에서 Adobe는 디지털 문서 보안을 주도하고 있습니다. 업계 최초로 디지털 서명의 개방형 표준을 마련했으며, Cloud Signature Consortium과 함께 모바일 디바이스 및 웹을 사용하는 디지털 서명의 글로벌 표준을 만들어가고 있습니다. Adobe 솔루션은 사용 및 배포가 간편하고 글로벌 규정을 준수합니다. 이는 Adobe만의 차별화된 이점입니다.

표준 기반의 접근 방식은 국내외 원활한 비즈니스 활동에 필요한 모든 것을 제공합니다. 연간 60억 건의 서명이 이뤄지고 있는 업무 환경에서 Adobe는 디지털 문서 보안을 주도하고 있습니다. 업계 최초로 디지털 서명의 개방형 표준을 마련했으며, Cloud Signature Consortium과 함께 모바일 디바이스 및 웹을 사용하는 디지털 서명의 글로벌 표준을 만들어가고 있습니다. Adobe 솔루션은 사용 및 배포가 간편하고 글로벌 규정을 준수합니다. 이는 Adobe만의 차별화된 이점입니다.

Adobe Sign 디지털 서명 FAQ


Adobe Sign에서 디지털 방식으로 서명된 문서의 경우 문서 자체가 각 당사자의 서명 증거에 해당합니다. 서명 과정 중에 서명자의 인증서는 해당 서명자만의 개인 키를 사용하여 문서를 암호화합니다. 검증 과정에서 상호 공개 키는 서명에서 추출되며 인증 기관(CA)을 통해 서명자의 신원을 인증하고 서명된 이후 문서에서 변경된 내용이 없음을 확인하는 용도로 사용됩니다. 감사 추적은 서명자의 IP 주소 또는 위치 정보 등의 중요한 정보를 추가로 제공합니다.

서명자 인증은 규정 준수의 기본 항목이지만 서명에 대한 법적 표준은 국가와 지역마다 다릅니다. Adobe Sign 디지털 서명은 최고 수준의 미국 FDA 21 CFR Part 11 요건을 충족하고 있습니다. Adobe는 EUTL(European Union Trusted List)을 지원하는 최초의 글로벌 공급업체로서, 글로벌 기업에서 EU의 eIDAS(Electronic Identification and Trust Service) 규정을 준수할 수 있도록 했습니다. Adobe가 디지털 서명의 글로벌 리더로 불리는 이유도 이 때문입니다

   

자세한 내용:

Adobe Sign 및 규정 준수

전자 서명 법률에 대한 글로벌 가이드

Adobe Sign 및 생물약제학 산업의 21 CFR Part 11 규정 준수

예. Adobe는 디지털 환경의 보안을 중요시하고 있습니다. 위에 명시된 신뢰도가 높은 방식 외에도 Adobe Sign은 ISO 27001, SOC 2 Type 2, 결제 카드 업계에서 사용되는 PCI DSS 등의 엄격한 보안 표준 준수를 인증받았습니다. 또한 미국의 HIPAA, GLBA, FERPA 등 다양한 개인 정보 보호 규정을 준수하고 있습니다.  

 

Adobe Sign은 소프트웨어 개발 사례, 프로세스 및 툴 전반에서 1,000개 이상의 엄격한 보안 활동을 수반하는 Adobe SPLC(Secure Product Lifecycle) 사례를 채택하고 있으며 제품 라이프사이클의 여러 단계에 통합되어 있습니다. ID 관리, 데이터 기밀성 또는 문서 무결성과 관련하여 Adobe Sign은 문서, 데이터 및 개인 정보를 안전하게 보호합니다. 자세한 내용은 Adobe Trust Center를 참조하십시오.

전 세계적으로 70억 대 이상의 모바일 디바이스가 사용되고 있고 클라우드 애플리케이션이 널리 도입되면서 사이버 공격도 항상 큰 위협이 되고 있습니다. 이러한 이유로 탁월한 사용자 경험을 제공하는 안전한 디지털 솔루션에 대한 수요가 크게 증가하고 있습니다. eIDAS와 같은 새로운 전자 서명 규정은 문서 서명자의 신원 인증에 대한 신뢰도 높은 방식의 필요성을 강조하고 있습니다. 최고 수준의 규정 준수를 위해서는 USB 토큰 또는 스마트 카드에 저장된 인증서 기반의 ID가 필요하지만 사용 및 설치가 복잡하고 데스크탑 컴퓨터에서만 작동하며 현재 널리 사용되는 최신 웹 애플리케이션이나 모바일 디바이스를 지원하지 않습니다.

 

이 문제를 해결하기 위해 Adobe와 업계를 대표하는 여러 조직이 협력하여 CSC(Cloud Signature Consortium)를 공동으로 설립했습니다. CSC에서 개발하여 새롭게 출시한 개방형 표준 API 사양과 Adobe Document Cloud를 이용하여 모든 디바이스에서 최고 수준의 규정 준수를 유지하고 탁월한 고객 경험을 제공할 수 있게 되었습니다. AATL(Adobe Approved Trust List)의 멤버이거나 EUTL(European Union Trusted List)에 적격한 경우 클라우드 서명 파트너를 신청할 수 있습니다.

표준 기반의 클라우드 디지털 서명을 사용하면 유럽 및 세계 각국에서 전자 서명의 도입을 막고 있던 문제를 해결할 수 있습니다. 이외에도 다음과 같은 이점을 얻을 수 있습니다.

  • 웹 앱 및 모바일 디바이스에 최고 수준의 규정 준수 실현
  • 사용 및 배포가 간단한 솔루션에 대한 시장의 요구에 부합
  • 엄격한 법적 규제 요건(예: eIDAS에 명시된 AdES(Advanced Electronic Signatures) 및 QES(Qualified Electronic Signatures))의 규정 준수
  • 데스크탑 소프트웨어 설치, 문서 다운로드, USB 토큰 또는 스마트 카드 연결 등의 번거로운 과정 불필요
  • 디지털 ID 및 서명 솔루션 사용을 위한 일관되고 상호 운용 가능한 프레임워크를 제공하므로 전용 애플리케이션에 국한하지 않고 기업은 안심하고 기술에 투자 가능

TSP(Trust Service Provider)는 인증 기관 서비스를 비롯하여 안전한 ID 및 거래 서비스를 폭넓게 제공하고 있습니다. 예를 들어 EU eIDAS 규제는 각 EU 회원국에서 디지털 ID 발급을 승인하는 TSP의 클래스를 규정하고 있습니다. 이러한 ID로 서명된 문서는 "QES(Qualified Electronic Signatures)"라는 최고 수준의 표준을 충족하고 자필 서명과 동일한 법적 효과를 인정하는 것이 모든 EU 회원국에서 확립되었습니다. Adobe Sign을 사용하면 원하는 TSP를 사용하여 문서에 서명하고 타임스탬프를 적용할 수 있으므로 특정 국가 또는 업계를 규제하는 법률 또는 규정을 준수할 수 있습니다. 인증 과정에서 Adobe는 문서에 사용되는 인증 기관이 전 세계, 지역 또는 산업별 인증 평가를 통해 승인된 신뢰할 수 있는 업체인지 확인합니다. Adobe 솔루션은 AATL(Adobe Approved Trust List), EUTL(European Union Trusted List) 등 TSP 목록에 있는 업체를 완벽하게 지원합니다.

인증 기관은 디지털 ID를 발행하고 유지 관리합니다. 서명자의 신원을 미리 확인한 다음 디지털 서명을 만드는 데 사용하는 인증서 기반의 디지털 ID, 개인 PIN 및/또는 하드웨어 보안 디바이스(예: USB 토큰 또는 스마트 카드)를 발행합니다. 또한 디지털 ID의 소유자가 본인임을 보증하는 역할을 합니다. 경우에 따라 상업 공급업체에서 제공하는 TS(Trust Service) 포트폴리오에 포함되고 기업 또는 공공 기관에서 IT 팀이 제공하는 서비스를 통해 내부적으로 구축 및 유지 관리됩니다.

AATL(Adobe Approved Trust List)은 Adobe의 프로그램으로 전 세계 수백만 명의 사용자가 Adobe Acrobat Reader, Adobe Acrobat 및 Adobe Sign이 포함된 Adobe Document Cloud 솔루션에서 가장 신뢰받는 디지털 ID와 타임스탬프 서비스를 사용하여 문서에 디지털 서명을 할 수 있도록 합니다. AATL 멤버는 소비자 및/또는 기업에 인증서 기반의 ID와 타임스탬프 서비스를 제공하는 TSP와 CA입니다. 따라서 고객은 Adobe Document Cloud 소프트웨어 솔루션을 사용하여 문서의 서명, 인증, 타임스탬프, 유효성 검사 등을 수행할 수 있습니다. 프로그램에 등록된 업체는 모두 엄격한 기준을 통과했습니다.

EUTL은 Adobe를 비롯하여 현재 유효한 170개 이상(및 40개 이전 업체)의 TSP 공개 목록으로 eIDAS에 대한 최고 수준의 규정 준수를 인정받은 업체만이 게재되어 있습니다. 이러한 공급업체는 개인 사용자를 위한 인증서 기반의 디지털 ID, 기업을 위한 디지털 봉인을 비롯해 QES(Qualified Electronic Signatures)의 작성에 사용하는 타임스탬프 서비스를 제공하고 있습니다. eIDAS에서는 적격한 서명만이 자필 서명과 동등한 법적 효력을 자동으로 지닌다고 규정하고 있습니다. 또한 EU 회원국 간의 거래에서 통용되는 유일한 서명 형식입니다. 참고: 각 EU 회원국은 자국 업체를 감독하며, 한 국가에서 승인된 TSP는 다른 회원국에서도 동일한 규정 준수 수준에서 서비스를 판매할 수 있습니다.

솔루션, 기술, 서비스 제공업체에서는 필수 기술과 서비스를 제공하기 위해 디지털 서명에 공개 키 암호화 기술을 사용하고 있습니다. 솔루션 제공업체는 서명 플랫폼과 문서 솔루션을, 기술 제공업체는 인증 기술, 모바일 앱, HSM(Hardware Security Module) 등의 기본 구성 요소를 제공하고 서비스 공급업체는 인증, 등록, 타임스탬프 인증 기관으로서 규정 준수의 검증을 담당합니다. 표준이 없는 경우 제공업체는 자체 인터페이스와 프로토콜을 구축해야 하는데, 이때 복잡한 호환성 문제와 배포 제한이 발생하게 됩니다. 클라우드 기반의 디지털 서명 표준은 업계 전반에서 제공업체가 사용자 애플리케이션과 디바이스 전체에 일관되고 상호 운용 가능한 경험을 구축할 수 있도록 보장합니다.

타임스탬프는 서명이 이뤄진 시간을 정확하게 기록합니다. 디지털 서명 기술과 결합하고 엄격한 법률 및 규정 지침을 준수하여 사용하면 특정 시점에 거래가 발생했다는 강력한 법적 증거를 제공합니다. 또한 최대 10년의 장기간 검증(LTV: Long-Term Validation)을 설정할 수 있으므로 장기간 문서 유지 요구 사항에도 대응할 수 있습니다. Adobe Sign은 EU eIDAS 자격 요건과 같은 엄격한 규정을 준수하는 LTV가 내장된 Adobe 타임스탬프 서비스를 통해 서명 솔루션을 구성할 수 있는 옵션을 제공합니다. 요청에 따라 다른 서드파티 타임스탬프 서비스와 호환되도록 솔루션을 구성할 수도 있습니다. 자세한 내용은 Adobe 트러스트 서비스를 참조하십시오.