eIDAS 규정: 다음에 대해 모두 이해하기 유럽에서의 전자 서명
업데이트일
eIDAS 규정은 유럽의 전자 서명 기본 문서입니다. 세 가지 서명 수준(단순, 고급, 적격)을 정의하고, 전자 행위의 법적 효력을 확립하며, 신뢰 서비스 제공업체를 규율합니다. 이 가이드는 2026년에 규정을 준수하기 위해 알아야 할 모든 것을 설명합니다.
eIDAS란 무엇이며 왜 만들어졌나요?
eIDAS 이전에는 유럽 연합의 각 회원국이 전자 서명에 대한 자체 규정을 가지고 있어 국경 간 교환을 방해하는 법적 단편화를 초래했습니다. 프랑스에서 유효한 전자 서명이 반드시 독일이나 스페인에서 인정되는 것은 아니었습니다.
규정(EU) 제910/2014호, 일명 eIDAS(Electronic IDentification, Authentication and trust Services)는 2014년 7월 23일에 채택되었고 2016년 7월 1일에 시행되었습니다. 규정(지침이 아닌)으로서 국가별 이행 없이 27개 회원국에서 직접적이고 균일하게 적용됩니다.
eIDAS는 세 가지 주요 목표를 추구합니다: 전자 신원의 상호 인정을 통해 유럽에서 디지털 단일 시장을 만들고, 국경 간 전자 거래의 법적 보안을 보장하며, 적격 신뢰 서비스 제공업체(QTSP — Qualified Trust Service Provider)를 통해 디지털 서비스에 대한 신뢰 프레임워크를 수립합니다.
eIDAS가 정의하는 3가지 서명 수준
eIDAS는 각각 고유한 기술 요건과 증거력을 가진 세 가지 전자 서명 수준 피라미드를 설정합니다.
단순 전자 서명
eIDAS 요건
- 다른 데이터에 연결된 전자 형식의 데이터
- 서명에 사용됨(특정 기술 요건 없음)
- 단순 클릭, 체크박스 선택 또는 입력된 이름일 수 있음
사용 예시
- 이용약관 수락
- 온라인 양식
- 확인 이메일
법적 효력
기본 계약 가치, 법적 추정 없음
고급 전자 서명
eIDAS 요건
- 서명자와 고유하게 연결됨
- 서명자를 식별할 수 있음
- 서명자의 독점적 통제 하에 있는 데이터로 생성됨
- 문서의 모든 후속 수정이 감지 가능함
사용 예시
- 근로계약서
- NDA
- 상업 계약
- 위임장
법적 효력
강한 증거력 — 중요한 계약에 권장됨
적격 전자 서명
eIDAS 요건
- AES의 모든 요건을 충족함
- 적격 서명 생성 장치(QSCD)로 생성됨
- QTSP가 발급한 적격 인증서에 기반함(EU 신뢰 목록)
사용 예시
- 디지털 공증 증서
- 엄격한 공공 입찰
- 규제된 증서
법적 효력
수기 서명과 동등한 법적 추정(eIDAS 제25조)
eIDAS 2.0: 2024년의 새로운 사항
eIDAS 규정은 규정(EU) 2024/1183에 의해 개정되었으며, 2024년 4월 30일 EU 관보에 게재되고 2024년 5월 20일에 발효되었습니다. 이 개정은 현대 디지털 과제에 대응하기 위해 초기 프레임워크를 현대화합니다: 시민의 디지털 신원, 주권 클라우드, 신뢰 서비스 제공업체의 회복력.
eIDAS 2.0의 주요 조치는 유럽 디지털 신원 지갑(EUDIW)입니다. 2026년 말까지 각 회원국은 시민과 거주자에게 인증된 신원 증명을 저장하고 제시할 수 있는 애플리케이션을 제공해야 합니다 — 신분증, 운전면허증, 학위증의 디지털 상당물. 이 진화는 적격 서명 프로세스에 직접적인 영향을 미칠 것입니다.
디지털 신원 지갑(EUDIW)
eIDAS 2.0은 European Digital Identity Wallet을 도입합니다: 각 유럽 시민은 인증된 신원 증명(신분증, 운전면허증, 학위증)을 EU 전역에서 상호 운용 가능한 모바일 애플리케이션에 저장할 수 있습니다.
QTSP 강화
적격 신뢰 서비스 제공업체(QTSP)에 적용되는 요건이 특히 사이버 보안, 감사 및 서비스 연속성 측면에서 강화되었습니다.
새로운 신뢰 서비스
eIDAS 2.0은 새로운 적격 서비스를 추가합니다: 적격 전자 아카이빙, 적격 속성 데이터 관리, 적격 전자 등록부(인증된 블록체인).
강화된 상호 운용성
회원국 간 디지털 신원의 더 나은 상호 인정. EU의 어느 국가에서 발급된 적격 서명도 어디에서나 인정됩니다.
실무에서 eIDAS를 어떻게 준수하나요?
eIDAS 준수는 서명 수준 선택으로 축소되지 않습니다. 위험 식별, 도구 선택, 증거 보존 및 문서 거버넌스를 포함한 전체 프로세스에 대한 성찰을 수반합니다.
eIDAS 규정 준수로 전자 서명 프로세스를 보호하려는 기업을 위한 실무 체크리스트입니다:
Certyneo의 eIDAS 준수 접근 방식
Certyneo는 eIDAS 규정의 SES(단순 전자 서명) 및 AES(고급 전자 서명) 수준을 구현합니다. 고급 서명은 이중 요소 인증에 기반합니다: 이메일로 전송된 일회용 링크와 OTP SMS를 통해 SMS로 전송된 OTP 코드. 이 메커니즘은 고급 서명을 위한 eIDAS 제26조의 네 가지 기준을 충족합니다.
각 봉투는 완전한 감사 추적을 생성합니다: 각 작업의 타임스탬프(전송, 링크 열기, OTP 검증, 서명 부착, 가능한 거부), 서명자의 IP 주소, 브라우저 user-agent. 이 감사 추적은 최종 PDF의 각 페이지 하단(감사 푸터)에 통합되며 10년간 보존됩니다.
데이터는 디지털 주권 요건과 GDPR에 따라 유럽 연합의 프랑스(IONOS 인프라)에 호스팅됩니다. 모든 기술적 세부사항은 보안 및 컴플라이언스 페이지를 참조하세요.
eIDAS에 대한 자주 묻는 질문
eIDAS 규정이란 무엇인가요?
eIDAS(Electronic Identification, Authentication and Trust Services)는 유럽 연합에서 전자 서명, 전자 인장, 타임스탬프, 전자 등기 발송 서비스 및 웹사이트 인증 서비스에 대한 공통 법적 프레임워크를 수립하는 유럽 규정(EU) 제910/2014호입니다. 2016년 7월 1일에 발효되었으며 27개 회원국에서 직접 적용됩니다.
eIDAS와 eIDAS 2.0의 차이는 무엇인가요?
eIDAS 2.0(규정(EU) 2024/1183, 2024년 5월 20일 발효)은 특히 유럽 디지털 신원 지갑(EUDIW — European Digital Identity Wallet)을 도입하여 eIDAS 1.0을 현대화하며, 이는 유럽 시민이 인증된 디지털 신원 증명을 저장할 수 있게 합니다. 기업에게 eIDAS 2.0은 적격 신뢰 서비스 제공업체(QTSP)의 요건을 강화하고 국경 간 상호 운용성을 개선합니다.
단순 전자 서명은 eIDAS에 따라 법적 가치가 있나요?
네. eIDAS 제25조는 전자 형식이라는 이유만으로 전자 서명에 법적 효력을 거부하는 것을 명시적으로 금지합니다. 따라서 단순 서명(SES)은 법적 가치를 갖지만 적격 서명(QES)에 예약된 법적 추정의 혜택을 받지 않습니다. 분쟁 시 서명의 진위를 입증하는 것은 이를 주장하는 자의 몫입니다.
내 계약에 어떤 eIDAS 수준을 선택해야 할지 어떻게 알 수 있나요?
일반 규칙은 문서의 법적 및 상업적 위험에 수준을 맞추는 것입니다. 위험이 낮은 일반 문서(견적, 내부 주문)의 경우 단순 서명으로 충분합니다. 중요한 상업 계약, 근로계약서, NDA 또는 위임장의 경우 고급 서명(AES)이 권장됩니다. 적격 서명(QES)은 법이 명시적으로 요구하는 상황(일부 행정 증서, 대규모 공공 입찰) 또는 이의 제기 위험이 최대인 경우에 예약됩니다.
Certyneo는 어떻게 eIDAS를 준수하나요?
Certyneo는 eIDAS에 따라 단순 서명(SES)과 고급 서명(AES)을 구현합니다. 고급 서명은 서명자를 그의 행위에 연결하는 이메일 + SMS 이중 OTP(OTP SMS)에 기반합니다. 각 봉투는 최종 PDF에 통합된 타임스탬프 감사 추적을 생성합니다. 데이터는 디지털 주권 요건에 따라 프랑스(EU)에 호스팅됩니다.
eIDAS는 유럽 연합 외 기업에도 적용되나요?
eIDAS는 EU에서 제공되는 신뢰 서비스에 적용됩니다. 서명이 EU에서 인정되기를 원하는 EU 외 기업은 eIDAS를 준수하는 솔루션 또는 회원국의 신뢰 목록에 등록된 적격 신뢰 서비스 제공업체(QTSP)를 사용해야 합니다. 국제 B2B 교환의 경우 일부 제3국과의 상호 인정 협정이 존재합니다.