FAQ Hero
보안 서명

디지털 서명이란
무엇입니까?

디지털 서명이란 무엇입니까?

디지털 서명은 TSP(신뢰 서비스 제공업체)가 발급한 디지털 서명 인증서를 PKI(공개 키 인프라) 기술을 통해 문서에 암호화 방식으로 연결합니다. 디지털 서명은 서명자의 ID와 문서 무결성을 검증하고 인증하여 서명자가 주장한 대로의 본인이며 문서가 변경되지 않았음을 더욱 높은 수준으로 보장합니다. 디지털 서명은 강화된 보안을 요구하는 거래에 이상적이며, 기업이 유럽 연합의 eIDAS 및 스위스의 ZertES와 같은 법적 규정을 준수해야 하는 특정 국가와 지역에서 필수입니다. 몇몇 국가에서는 일부 디지털 서명 형태가 친필 서명과 동등한 법적 효력을 가집니다.

DigiCert® Document Trust Manager는 EU eIDAS 및 스위스 ZertES 서명법과 전 세계의 기타 서명법을 준수하는 안전하고 신뢰할 수 있는 디지털 서명을 제공합니다. 국가 규정에 대해 자세히 알아보십시오.

디지털 서명은 어떤 원리로 작동합니까?

디지털 서명은 여러 보안 및 거버넌스 계층에 구축됩니다. 서명은 전체 문서나 메시지에 수학적 알고리즘 또는 해시 함수와 타임스탬프를 적용하여 생성 후 공개 키 암호화 방식을 통해 암호화됩니다. 이 방식은 암호화와 해독에 비공개 및 공개 암호 키 쌍을 사용합니다. 서명자는 비공개 키로 해시를 암호화하는 반면, 읽는 이는 서명자의 공개 키로 암호를 해독합니다. 키의 보안과 배포, 서명자의 ID나 인증에 대한 증명, 서명에 귀속되는 인증과 신뢰 수준을 제공하는 제3자(인증 기관)는 PKI(공개 키 인프라)에 의해 관리됩니다. PKI는 인터넷에서 거래와 통신을 보호하기 위해 널리 사용되는 방법입니다.

디지털 서명에 인증서가 필요한 이유는 무엇입니까?

인증서는 TSP(신뢰 서비스 제공업체) 및/또는 DigiCert와 같은 인증 기관에서 발급합니다. 이 인증서는 ID 보증 및 암호화를 촉진하고 두 주체 간의 보안 통신을 제공하는 데 사용됩니다. 인증서는 서명자의 데이터와 서명 검증을 신원이 확실한 자연인 또는 조직에 연결하는 전자 문서로 구성됩니다.

디지털 서명 인증서에는 AATL(Adobe Approved Trust List) 인증서와 적격 인증서라는 두 가지 주요 유형이 있습니다. 두 인증서 유형의 주요 차이점은 인증서를 발급할 수 있는 주체입니다. Adobe가 승인한 TSP(신뢰 서비스 제공업체)는 AATL 인증서를 발급할 수 있고, QTSP(자격 있는 신뢰 서비스 제공업체)만 적격 인증서를 발급할 수 있습니다. TSP는 독립적인 감사를 필요로 하지 않고 유럽 연합 신뢰 목록에 나열되지 않지만, QTSP는 인증을 제공하는 국가에서 정한 감독 기관의 제어를 받습니다. QTSP는 다음과 같은 신뢰 서비스를 제공하기도 합니다.

  • 전자 서명
  • 전자 씰
  • 전자 타임스탬프
  • 전자 등록 제공 서비스
  • 웹사이트 승인 인증서