전자 서명 용어집

전자 서명, 암호학 및 eIDAS 컴플라이언스를 마스터하기 위한 핵심 용어 109개.

업데이트일 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES(고급 전자 서명): 고급 전자 서명(AES)은 eIDAS에 따른 중간 보안 수준입니다. 서명자를 고유하게 식별하고 이후의 데이터 변경을 감지할 수 있습니다. 하드웨어 토큰 없이 SES보다 높은 수준의 보장을 제공합니다. 서명 수준에 대해 자세히 알아보기.
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Cachet électronique: Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Chiffrement: Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM(Contract Lifecycle Management): CLM(Contract Lifecycle Management)은 계약의 전체 생명 주기를 다루는 프로세스 및 도구 집합을 나타냅니다: 작성, 협상, 내부 승인, 전자 서명, 저장 및 갱신. CLM 솔루션은 단일 저장소에 계약을 중앙화하고 만료 경고, 검증 워크플로우 및 계약 노출 보고서를 제공합니다. Certyneo는 서명 단계를 다루며 REST API를 통해 제3자 CLM과 통합할 수 있습니다: Certyneo는 최종 문서를 받고, 서명 프로세스를 관리하며, 타임스탐프된 감사 추적을 포함한 서명된 PDF를 반환하고, CLM이 최종 버전을 아카이빙합니다.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL(인증서 폐지 목록): CRL(Certificate Revocation List)은 만료 전에 인증 기관에 의해 폐지된 인증서 목록입니다. 서명 검증 소프트웨어는 서명 시 인증서가 유효했음을 확인하기 위해 정기적으로 CRL(또는 OCSP 프로토콜)을 확인해야 합니다.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

서명 위임: 서명 위임은 인가된 서명자(위임자)가 정의된 기간 및 범위에 대해 서명 권한을 제3자(수임자)에게 공식적으로 이전하는 메커니즘입니다. 프랑스 법에서 서명 위임은 명시적이어야 하고, 문서로 공식화되어야 하며, 적용되는 행위를 정확히 언급해야 합니다(민법 1994조 위임의 경우, 기업의 경우 규정). Certyneo에서 위임은 관리 측에서 관리됩니다: 위임자는 수임자에 대한 서명 역할을 구성하고; 감사 추적은 실제 서명자의 신원과 위임의 법적 근거를 기록합니다.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS(유럽 규정): eIDAS(전자 신원 식별, 인증 및 신뢰 서비스)는 EU의 전자 서명 및 신뢰 서비스에 대한 법적 틀을 확립하는 유럽 규정 제910/2014호입니다. 3가지 서명 수준(SES, AES, QES)을 정의하고 국경을 초월한 인정을 보장합니다. eIDAS 규정에 대해 자세히 알아보기.
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect는 프랑스 정부가 제공하는 신원 플랫폼으로 시민들이 기존 자격 증명(impots.gouv.fr, Ameli 등)을 사용하여 정부 디지털 서비스에 인증할 수 있게 합니다. Certyneo는 QES 맥락에서의 신원 확인을 위해 FranceConnect를 지원합니다.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR(일반 데이터 보호 규정): GDPR은 EU에서 개인 데이터 처리를 규율하는 유럽 규정(2016/679)입니다. EU 거주자의 데이터를 처리하는 모든 조직이 엄격한 원칙을 준수하도록 요구합니다: 적법성, 목적의 특정성, 데이터 최소화. Certyneo는 서명자 데이터 처리에 있어 GDPR을 준수합니다.
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM(하드웨어 보안 모듈): HSM(Hardware Security Module)은 안전한 환경에서 암호화 키를 생성, 저장 및 사용하기 위해 설계된 전용 하드웨어 장치입니다. QES의 경우 서명자의 개인 키는 인증된 HSM 또는 동등한 SSCD에 저장되어야 합니다.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Identité numérique: L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
eIDAS 상호운용성: eIDAS 상호운용성은 eIDAS 규정에 의해 부과된 대로 EU 회원국 간의 디지털 신원 및 전자 서명의 상호 인정을 의미합니다(6조 및 25조). 한 회원국의 신뢰 제공자(TSP)에서 발급한 한정된 인증서는 자동으로 다른 모든 회원국에서 유효한 것으로 인정됩니다 — 추가 절차 없이. 이 상호운용성은 AES 및 QES 수준을 다룹니다. eIDAS 2.0 규정(EU 2024/1183)은 2026년 예상되는 EUDI(European Digital Identity Wallet) 포트폴리오로 이 메커니즘을 확장합니다.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC(고객 확인): KYC(Know Your Customer)는 원래 금융 기관을 위해 개발된 고객 신원 확인 절차입니다. 전자 서명 맥락에서 KYC는 QES에 필요한 신원 확인 프로세스를 말합니다. 이 절차들은 서명자가 자신이 주장하는 사람임을 보장합니다.

L

LCCJTI(정보 기술 법적 프레임워크에 관한 법률): LCCJTI는 퀘벡의 법(L.R.Q., 장 C-1.1)으로 퀘벡에서 서명 및 전자 문서의 법적 프레임워크를 설정합니다. 서명자의 신원이 확실하게 설정되고 서명과 문서 간의 링크가 보장되는 한 전자 서명을 필기 서명과 동등한 것으로 명시적으로 인정합니다(39조). LCCJTI는 유럽에 적용 가능한 eIDAS 규정 및 퀘벡 외 데이터에 적용 가능한 PIPEDA를 보완합니다. Certyneo 서명의 법적 근거입니다 퀘벡 계약의 경우. 2022년 법 25는 이를 수반하는 개인 정보 보호 제도를 현대화합니다.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV(장기 유효성 검증): LTV(Long-Term Validation)는 서명된 문서를 보관하는 방법으로 모든 검증 정보(인증서, 폐지 데이터, 타임스탬프)를 문서 내에 직접 저장합니다. 이를 통해 CA가 운영을 중단하더라도 수십 년 후에도 서명의 유효성을 확인할 수 있습니다.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA(다단계 인증): 다단계 인증(MFA)은 액세스를 허용하기 전에 여러 형태의 식별을 요구하는 보안 메커니즘입니다: 지식(비밀번호), 소유(전화, 토큰) 또는 고유 특성(생체 인식). Certyneo는 서명 작업의 보안을 강화하기 위해 MFA를 지원합니다.

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Non-répudiation: La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP(온라인 인증서 상태 프로토콜): OCSP(Online Certificate Status Protocol)는 인증서의 폐지 상태를 실시간으로 확인하는 인터넷 프로토콜입니다. 전체 목록을 다운로드하지 않고 특정 인증서의 상태를 얻을 수 있는 CRL의 더 효율적인 대안입니다.
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP(일회용 비밀번호): OTP(One-Time Password)는 단 한 번의 인증 작업에만 유효한 임시 비밀번호입니다. Certyneo는 서명자의 신원 확인을 위해 SMS 또는 이메일로 OTP를 전송합니다. 이 코드들은 일반적으로 제한된 시간 동안 유효하며 사용 후 만료됩니다.

P

PAdES(고급 PDF 전자 서명): PAdES(PDF Advanced Electronic Signatures)는 전자 서명을 PDF 파일에 직접 포함하기 위한 ETSI 기술 표준입니다. 여러 수준을 정의합니다: B, T, LT 및 LTA(장기 보관용). Certyneo는 모든 PDF 문서 서명에 PAdES를 적용합니다.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA(Personal Information Protection and Electronic Documents Act): PIPEDA는 민간 부문에서 개인 정보 보호에 관한 캐나다 연방법(L.C. 2000, ch. 5)입니다. 주 간 및 국제 상업 활동에서 개인 정보의 수집, 사용 및 공개를 규제합니다. 전자 서명의 경우, 서명 데이터(이름, 이메일, 세션 메타데이터)가 서명된 동의로 수집되고, 안전하게 보존되며, 요청 시 삭제되도록 요구합니다. 퀘벡 주는 퀘벡 내 활동에 대해 PIPEDA를 우선하는 자체 법(법 25 / 민간 부문 개인 정보 보호법)을 가지고 있습니다. Certyneo는 서명 데이터를 유럽(IONOS 독일)에 호스팅하며, 캐나다로의 전송은 RGPD-PIPEDA 표준 계약 조항으로 규제됩니다.
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI(공개 키 인프라): PKI(Public Key Infrastructure)는 디지털 인증서의 생성, 배포 및 폐지를 관리하는 시스템입니다. 인증 기관, 인증서, 보안 정책으로 구성됩니다. PKI는 모든 적격 전자 서명의 기반입니다.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES(적격 전자 서명): 적격 전자 서명(QES)은 eIDAS에 따른 최고 보안 수준입니다. 서명자의 신원 확인, QTSP의 적격 인증서, 안전한 장치 사용(SSCD)이 필요합니다. QES는 EU 전체에서 자필 서명과 동일한 법적 효력을 갖습니다. QES에 대해 자세히 알아보기.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP(적격 신뢰 서비스 제공자): QTSP(Qualified Trust Service Provider)는 EU 회원국의 국가 신뢰 목록에 포함되어 적격 인증서를 발급할 권한이 있는 기관입니다. QES의 경우 서명자의 인증서는 QTSP가 발급한 것이어야 합니다. Certyneo는 인증된 유럽 QTSP와 협력합니다.

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
RGPD: RGPD(일반 데이터 보호 규정, EU 규정 2016/679)는 EU 내에서 개인 데이터의 수집, 처리 및 보존을 규제합니다. 전자 서명의 범위에서 특히 서명자로부터 수집되는 데이터를 최소화하고, 보존 기간을 정의하며, 삭제권을 보장할 것을 요구합니다. Certyneo는 EU 내 호스팅(독일) 및 이용 가능한 처리 기록부를 통해 RGPD를 준수합니다. 당사 보안 페이지 보기 →
전자 서명의 ROI: 전자 서명의 ROI(투자 수익률)는 네 가지 항목에서 측정됩니다: (1) 서명 주기 감소 — 5-10일(우편/스캔)에서 평균 1시간 미만, (2) 직접 절감 — 인쇄, 우편, 물리적 보관(봉투당 15~30€로 추정), (3) 포기율 감소 — 종이 서명 대기 중인 계약은 3배 더 높은 포기율을 보임, (4) 준수 — 계약 종이 문서 보관 불량으로 인한 RGPD 벌금은 연간 SaaS 도구 비용을 초과할 수 있습니다. 무지류 전환은 일반적으로 월 50건 이상의 계약을 처리하는 중소기업의 경우 3~6개월 내에 상각됩니다.

S

SES(단순 전자 서명): 단순 전자 서명(SES)은 eIDAS에 따른 전자 서명의 기본 수준입니다. 스캔된 서명, '동의합니다' 체크박스 또는 태블릿에서의 손가락 서명이 될 수 있습니다. 법적 효력은 있지만 가장 낮은 수준의 보장을 제공하며 분쟁 시 가장 취약합니다.
서명자: 서명자는 전자 인장을 통해 문서에 전자 서명을 부착하는 개인(또는 법인)입니다. Certyneo에서 서명자는 이메일로 고유 링크를 받고, 문서를 확인하며, OTP를 통해 인증하고, 계정을 만들 필요 없이 서명합니다. 서명자의 신원은 감사 기록에 등록됩니다.
고급 서명(AES / eIDAS 수준 2): 고급 서명(Advanced Electronic Signature — AES)은 eIDAS 규정에 의해 정의된 두 번째 전자 서명 수준입니다. 서명자와 고유하게 연결되어야 하고, 서명자를 식별할 수 있어야 하며, 서명자의 독점적 통제 하에 있는 데이터로 생성되어야 하고, 문서의 이후 수정을 감지할 수 있어야 합니다. Certyneo는 강력한 인증(이메일 + 이메일/SMS OTP)과 타임스탬프가 있는 감사 기록을 통해 이를 구현합니다. 대부분의 계약 사용 사례에 적합합니다: 고용 계약, 임차 계약, NDA, 견적, 송장. 다음도 참고: AES, SES, QES. eIDAS 수준 이해하기 →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
전자 서명: 전자 서명은 필기 서명과 동등한 신원 증명 및 동의의 증거를 디지털 문서에 첨부할 수 있게 하는 메커니즘입니다. eIDAS 규정의 의미에서, 간단함(SES), 고급(AES) 및 한정됨(QES)의 세 가지 신뢰 수준으로 구성됩니다. 디지털 서명과 달리, 전자 서명은 다양한 기술을 기반으로 할 수 있는 법적 개념입니다. 당사 전체 가이드 확인 →
모바일 서명: 모바일 서명은 기본 앱 없이 웹 브라우저를 통해 스마트폰 또는 태블릿에서 전자적으로 문서에 서명할 수 있는 기능을 나타냅니다. 서명자는 이메일 또는 SMS로 링크를 받고, 모바일 브라우저에서 문서를 확인하며, 터치 제스처로 이니셜을 긋거나 전체 이름을 입력(필요한 수준에 따라)한 후 OTP SMS를 통해 검증합니다. Certyneo에서 서명 인터페이스는 100% 반응형입니다: 신원 확인, 감사 추적 생성 및 서명된 PDF 공동 서명이 4G 모바일에서 60초 이내에 수신자에게 전달됩니다. 서명자를 위한 설치는 필요하지 않습니다.
디지털 서명: 디지털 서명은 비대칭 암호화를 기반으로 하는 전자 서명의 기술적 구현입니다. 서명자의 개인 키로 문서의 해시를 암호화하여 해당 공개 키(인증서에 포함됨)를 가진 누구나 확인할 수 있는 지문을 생성하는 것으로 구성됩니다. 서명자의 신원과 문서의 무결성을 모두 보장합니다.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

신뢰 제3자: 신뢰 제3자는 두 당사자 간의 거래를 보호하는 것이 임무인 중립적이고 독립적인 행위자입니다: 전자 서명에서 서명자의 신원을 증명하고, 문서를 밀봉하며, 작업에 타임스탬프를 지정하고, 증거를 보존합니다. 역사적으로 공증인은 종이 문서에 대해 이 역할을 했습니다. 디지털 환경에서 신뢰 제3자는 eIDAS 규정에 의해 신뢰 서비스 제공자(PSC/TSP) 및 그들의 한정된 버전(QTSP)으로 공식화됩니다. Certyneo는 고급 서명(AES)을 발급하여 신뢰 제3자 역할을 하며 한정된 서명(QES)을 발급하기 위해 파트너 QTSP에 위임할 수 있습니다.
TLS(전송 계층 보안): TLS(Transport Layer Security)는 네트워크를 통한 안전한 통신을 제공하는 암호화 프로토콜입니다. 전송되는 데이터를 암호화하고 서버를 인증합니다. Certyneo는 문서와 서명자 정보의 기밀성을 보호하기 위해 모든 데이터 교환에 TLS 1.3(최신 버전)을 사용합니다.
Trusted List(EU 신뢰 목록): Trusted List(신뢰 목록)는 EU의 각 회원국에서 발행하고 유럽 위원회로부터 감독하는 공식 목록이며, 한정된 신뢰 서비스 제공자(QTSP)와 그들의 서비스(한정된 인증서, 타임스탬프 등)를 나열합니다. 프랑스에서는 목록을 ANSSI가 유지합니다. eIDAS 규정의 범위 내에서 QTSP의 정당성을 증명합니다. 나열된 서비스만 eIDAS 준수의 법적 추정의 이점을 누립니다.
TSA(타임스탬프 기관): TSA(Timestamp Authority)는 전자 타임스탬프를 발급하는 신뢰할 수 있는 조직입니다. TSA 타임스탬프는 서명된 문서의 장기 보관에 필수적으로 인증서 유효 기간에 관계없이 특정 시점에 서명이 존재했음을 증명할 수 있습니다.

U

UETA(Uniform Electronic Transactions Act): UETA(Uniform Electronic Transactions Act, 1999)는 50개 주 중 47개 주에서 전자 서명의 증거 가치를 인정하는 미국 모델법입니다. 연방 차원의 ESIGN Act(2000)로 보완되어, 계약 및 서명을 "전자 형식이라는 이유만으로 무효라고 선언할 수 없다"고 규정합니다. 유럽의 eIDAS 규정과 기능적으로 동등하며, 더 자유로운 접근 방식을 취합니다: UETA는 수준(SES/AES/QES)을 정의하지 않으며 한정된 동등물을 규정하지 않습니다. 대서양 횡단 계약의 경우, eIDAS 고급 서명(AES)은 일반적으로 UETA/ESIGN 준수로 인정되지만, 그 반대는 자동이 아닙니다.

V

증거 가치: 증거 가치는 전자 문서가 법원에서 증거로 수용될 수 있는 능력입니다. 이는 서명 프로세스의 신뢰성, 감사 기록으로 보장되는 추적성, 해싱으로 보장되는 무결성, 및 전자 아카이빙으로 보장되는 보존을 기반으로 합니다. eIDAS 규정은 고급 및 한정된 서명에 대한 증거 가치의 법적 추정을 설정합니다.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
전자 승인(이니셜): 전자 승인(또는 전자 이니셜)은 최종 서명 전에 승인자가 문서에 부착하는 중간 검증 작업입니다. 독자가 문서를 검토했고 이를 승인하지만 법적으로 구속력 있게 서명하지 않음을 나타냅니다. Certyneo에서 다중 행위자 워크플로우는 승인 단계(내부 검증)와 서명 단계(외부 법적 약속)를 결합할 수 있으므로 검증 프로세스의 완전한 추적성을 보장합니다.

W

웹훅: 웹훅은 특정 이벤트가 발생했을 때 애플리케이션이 사전에 구성된 URL로 자동 전송하는 HTTP 알림입니다. Certyneo의 API는 서명 프로세스 이벤트에 대해 통합 시스템에 알리기 위한 웹훅을 지원합니다: 문서가 서명되었거나, 거부되었거나, 만료되었을 때 등.
서명 워크플로우: 서명 워크플로우는 문서 서명에 관련된 순서, 조건 및 행위자를 정의하는 조직화된 프로세스입니다. 순차적(각 서명자가 이전 서명자 후에 서명), 병렬(모두 동시에 서명) 또는 혼합적일 수 있습니다. Certyneo에서 워크플로우는 자동 상기, 만료 기한 및 다중 문서 봉투 관리를 포함합니다.

X

XAdES(XML 서명): XAdES(XML Advanced Electronic Signatures)는 XML 형식에 기반한 전자 서명을 위한 ETSI 기술 표준입니다. 주로 데이터 교환 시스템(EDI, 웹 서비스)이나 구조화된 XML 문서 서명에 사용됩니다. CAdES와 PAdES는 다른 형식의 동등한 표준입니다.
XAdES / PAdES / CAdES: XAdES, PAdES 및 CAdES는 eIDAS 규정을 위해 ETSI에서 정의한 세 가지 표준 디지털 서명 형식입니다. XAdES(XML Advanced Electronic Signatures, EN 319 132)는 XML 문서에 서명하고, PAdES(PDF, EN 319 142)는 서명 토큰을 PDF에 직접 포함합니다 — 이것은 Certyneo가 Adobe Reader에서 오프라인으로 검증 가능한 파일을 생성하기 위해 사용하는 형식입니다. CAdES(CMS, EN 319 122)는 임의의 바이너리 스트림에 적용됩니다. 각 형식은 프로필(B-B, B-T, B-LT, B-LTA)로 구성되어 증가하는 보장을 제공합니다: 시간 경과에 따른 유효성, 한정된 타임스탐프, 장기 아카이빙 증명.

Y

YubiKey: YubiKey는 Yubico가 제조하는 하드웨어 보안 키로 여러 프로토콜을 지원합니다: FIDO2/WebAuthn, OTP, PIV(스마트 카드). SSCD로서 물리적 하드웨어 환경에서 적격 서명 인증서(QES)를 저장하는 데 사용할 수 있습니다.

Z

무지류: "무지류"(또는 paperless)는 서명된 디지털 동등물로 종이 문서 흐름을 완전히 대체하는 절차입니다. 운영 이득(평균 서명 주기 5배~20배 감소) 이외에도, 무지류는 인쇄, 우편 및 물리적 보관과 관련된 탄소 발자국을 줄입니다. 전자 서명은 증거 가치가 있는 전자 아카이빙(상업용 계약의 경우 최소 10년)과 함께 전환의 기술적 전제 조건입니다. 비물질화는 운동을 설명하고, 무지류는 최종 목표입니다.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

가이드로 더 자세히 알아보기

이 가이드는 구체적인 예시와 사용 사례를 통해 용어 사전의 핵심 개념을 설명합니다.

이 개념들을 실무에 적용할 준비가 되셨나요?

Certyneo를 통해 설치 없이 몇 번의 클릭으로 eIDAS 준수 서명 봉투를 만들 수 있습니다.

무료로 시작하기 전체 가이드 읽기