디지털 서명된 PDF는 누군가가 페이지에 서명을 그린 PDF와 다릅니다. "디지털 서명"이라는 용어는 다음과 같습니다. 서명자의 신원과 서명 후 문서의 무결성을 모두 확인하기 위해 암호화를 사용하는 특정 기술 메커니즘을 의미합니다. 이 두 가지가 매우 다른 수준의 법적 보호를 제공하기 때문에 구별을 이해하는 것이 중요합니다.

디지털 서명의 실제 정의
PDF의 디지털 서명은 개인 키(서명자가 보유)와 공개 키(서명을 확인하려는 모든 사람이 사용할 수 있음)를 쌍으로 연결하는 암호화 시스템인 공개 키 인프라(PKI)를 사용합니다. PDF에 디지털 서명을 하면 서명 소프트웨어가 문서 내용의 수학적 해시를 생성하고 해당 해시를 개인 키로 암호화합니다. 이 암호화된 해시는 디지털 인증서와 함께 PDF에 포함됩니다.
누군가 서명된 PDF를 열면 뷰어는 공개 키를 사용하여 해시를 해독하고 이를 현재 문서의 새로 계산된 해시와 비교합니다. 두 해시가 일치하면 서명 이후 문서가 변경되지 않았으며 서명이 유효한 것입니다. 서명 후 문자 하나라도 변경되면 해시가 일치하지 않으며 뷰어에 잘못된 서명 경고가 표시됩니다. 이러한 변조 감지는 디지털 서명을 그려진 서명이나 이미지 기반 서명과 근본적으로 다르게 만드는 요소입니다.
PDF에 서명해 보세요
설치가 필요하지 않습니다. 브라우저에서 직접 작동합니다.
디지털 인증서 및 인증 기관
다른 사람이 디지털 서명을 신뢰할 수 있으려면 서명에 사용된 인증서가 신뢰할 수 있는 인증 기관(CA), 즉 인증서를 발급하기 전에 서명자의 신원을 확인한 조직에서 발급한 것이어야 합니다. 수신자가 디지털 서명된 PDF를 열면 뷰어는 신뢰할 수 있는 목록에 있는 CA에서 인증서를 발급했는지 여부를 확인합니다. 그렇다면 뷰어는 신뢰할 수 있는 서명을 표시합니다. 그렇지 않은 경우 신뢰할 수 없거나 알 수 없는 인증서 경고가 표시됩니다.
주요 CA에는 DigiCert, GlobalSign, Entrust 및 AATL(Adobe Approved Trust List) 또는 EUTL(European Union Trusted Lists)과 같은 프로그램에 따라 인증된 기타 CA가 포함됩니다. 이러한 CA의 인증서는 추가 구성 없이 Adobe Acrobat 및 대부분의 기업 PDF 뷰어에서 자동으로 신뢰됩니다.
자체 서명된 인증서(CA 없이 직접 생성한 인증서)는 여전히 변조 감지 기능을 제공하지만 신원 확인 기능은 제공하지 않습니다. 자체 서명된 인증서로 서명된 PDF를 여는 수신자에게는 서명 자체가 암호화적으로 유효하더라도 해당 인증서가 신뢰할 수 있는 기관에서 발급된 것이 아니라는 경고가 표시됩니다.
디지털 서명 vs 전자 서명 vs 인증 서명
이 세 가지 용어는 종종 같은 의미로 사용되지만 의미가 다른 것을 나타냅니다. 비교 방법은 다음과 같습니다.
| 기능 | 전자 서명 | 디지털 서명 | 인증서명 |
|---|---|---|---|
| 신원 확인 | 필요 없음 | PKI 인증서가 필요합니다. | PKI 인증서 + CA |
| 변조 감지 | 아니요 | 예 | 예 |
| 법적 지위 | 대부분의 상황에서 유효함 | 강력함 — 법적으로 인정됨 | 가장 강력함 — 법원에서 인정 가능 |
| 감사 추적 | 제한 / 없음 | 암호화 증명 | 전체 감사 추적 |
| 일반적인 도구 | WukongPDF, 미리보기, 엣지 | 어도비 아크로뱃, 도큐사인 | Adobe Acrobat Pro, 기업 |
| 다음에 가장 적합 | 일상적인 계약서, 양식 | 업무협약, 인사 | 법적 서류, 규제 문서 |
일상적인 PDF 서명 경험(WukongPDF 또는 미리 보기에서 서명 그리기)을 통해 전자 서명이 생성됩니다. 이는 대부분의 목적에 대해 법적으로 유효하지만 변조 감지 또는 암호화 ID 확인을 제공하지 않습니다. 디지털 서명에는 CA의 인증서가 필요하고 변조 감지 기능을 제공하며 위험도가 높은 문서에 필요합니다.
디지털 서명된 PDF의 법적 지위
디지털 서명은 모든 주요 관할권에서 법적으로 인정됩니다. 미국에서는 ESIGN Act와 UETA 모두 전자 및 디지털 서명을 법적 구속력이 있는 것으로 인정합니다. 유럽 연합의 eIDAS 규정(전자 식별, 인증 및 신뢰 서비스)은 단순 전자 서명, 고급 전자 서명(AES) 및 적격 전자 서명(QES)을 구별하는 가장 상세한 프레임워크를 제공합니다. QES는 가장 높은 법적 비중을 가지며 공인 공급자의 적격 인증서를 요구합니다.
eIDAS에 따른 적격 전자 서명은 모든 EU 회원국에서 자필 서명과 동일한 법적 효력을 갖습니다. 이는 금융 서비스, 의료, 법적 절차, 정부 서류 등 유럽 규제 산업의 고위험 문서에 사용되는 표준입니다.
PDF에서 디지털 서명을 확인하는 방법
Adobe Acrobat Reader(무료)는 디지털 서명된 PDF를 열 때 서명 유효성을 표시합니다. 서명 패널의 녹색 확인 표시는 신뢰할 수 있는 인증서의 유효한 서명을 나타냅니다. 노란색 경고 삼각형은 서명이 유효하지만 인증서가 신뢰할 수 있는 CA에서 발급되지 않았음을 나타냅니다. 빨간색 X는 서명이 유효하지 않음을 나타냅니다. 즉, 인증서가 만료되었거나 취소되었거나 서명 후 문서가 수정되었음을 나타냅니다.
전체 서명 세부정보를 보려면 문서에서 서명을 클릭하여 서명 속성 패널을 엽니다. 여기에는 서명자의 인증서 정보, 서명 시간 및 날짜, 루트 CA에 대한 신뢰 체인이 표시됩니다. 법적 분쟁과 관련된 문서의 경우 이 감사 추적은 서명이 진짜라는 주요 증거입니다.
디지털 서명과 단순 서명이 필요한 경우
고용 계약, 계약자 조건, 동의서, 임대 계약 등 대부분의 일상적인 문서 서명에는 암호화된 디지털 서명이 필요하지 않습니다. PDF 서명 도구를 통해 추가된 간단한 전자 서명은 모든 당사자에게 법적으로 충분하고 훨씬 간단합니다. 수신자는 아무것도 확인하기 위해 특별한 소프트웨어가 필요하지 않습니다. 문서를 열고 서명만 보면 충분합니다.
디지털 서명은 문서가 명시적으로 요구하는 규제 요구 사항의 적용을 받는 경우, 서명 후 문서가 변경되지 않았다는 증거가 필요한 경우, 문서가 암호화 확인이 필요한 법원이나 정부 기관에 제출될 경우 또는 당사자가 독립적인 확인 없이 간단한 서명에 의존할 만큼 서로를 신뢰하지 않는 경우 필요합니다.
PDF에 서명해 보세요
설치가 필요하지 않습니다. 브라우저에서 직접 작동합니다.
