디지털 서명: 정의, 작동 방식 및 전자 서명과의 차이점
많은 사람들이 "디지털 서명"과 "전자 서명"을 혼동합니다. 그러나 두 용어는 같은 것을 의미하지 않습니다. 차이점을 이해하고 올바른 솔루션을 선택하기 위한 명확한 설명입니다.
요약
디지털 서명은 서명자의 신원과 문서의 무결성을 증명하는 정확한 암호화 메커니즘(개인 키 + 인증서 + 문서 지문)입니다. 전자 서명은 문서에 비물질적으로 서명할 수 있도록 하는 모든 장치를 의미하는 더 광범위한 법률 용어이며, 디지털 서명은 그 고급 형태입니다. 실제로 Certyneo와 같은 사이트가 "전자 서명"을 언급할 때, 기술적 의미의 디지털 서명을 거의 항상 의미합니다.
디지털 서명이란 무엇입니까?
디지털 서명은 전자 문서에 첨부된 암호화 데이터입니다. 문서의 지문(해시)과 서명자의 개인 키로부터 생성됩니다. 해당 공개 키를 가진 모든 사람은 두 가지를 확인할 수 있습니다: 문서가 서명 후 수정되지 않았다는 것과 서명이 개인 키 보유자에 의해 실제로 부착되었다는 것입니다. 디지털 서명은 eIDAS 규정을 준수하는 대부분의 전자 서명 솔루션에서 사용됩니다.
디지털 서명 vs 전자 서명
두 용어는 종종 호환 가능하게 사용되지만, 정확히 같은 것을 의미하지는 않습니다.
| 기준 | 디지털 서명 | 전자 서명 |
|---|---|---|
| 특성 | 기술적 메커니즘(암호화) | 법률 개념(eIDAS) |
| 범위 | 제한적: 정확한 방법 하나 | 광범위: 모든 비물질 서명 장치 |
| 보증 | 신원 + 무결성이 수학적으로 증명됨 | 수준에 따라 변함(SES, AES, QES) |
| 예시 | X.509 인증서를 사용한 PDF의 PAdES 서명 | "동의합니다" 상자, 마우스 서명, 인증서가 있는 디지털 서명 |
| 법적 가치 | 강력함(AES/QES 수준에서 필기 서명과 동등) | 선택한 수준에 따라 변함 |
디지털 서명의 작동 방식은?
4단계 프로세스 — 단순화됨.
- 1
문서 지문 계산
문서는 해시 함수(SHA-256)를 통과합니다. 결과는 문서의 단일 문자라도 수정되면 근본적으로 변하는 몇 바이트의 고유한 지문입니다.
- 2
지문을 개인 키로 암호화
지문은 서명자의 개인 키로 암호화되며, 보안 매체(HSM, 스마트 카드 또는 원격 서명을 위한 eIDAS 준수 서버)에 저장됩니다.
- 3
서명 및 인증서 첨부
암호화된 지문은 서명자의 디지털 인증서(공개 키 및 인증 기관에 의해 확인된 신원 포함)와 함께 문서에 첨부됩니다.
- 4
수신인에 의한 검증
수신인은 인증서의 공개 키를 사용하여 서명된 지문을 복호화한 후, 재계산된 문서의 지문과 비교합니다. 두 지문이 일치하면 문서는 진정성이 있으며 수정되지 않았습니다.
디지털 서명은 언제 사용하나요?
- 원격 근로 계약서 서명
- 규정 준수 전자 송장 검증
- 전자 공증 행위 서명
- 은행 문서 인증
- 원격 상업 계약 서명
- 견적서 또는 주문서 검증
- 임대차 계약 또는 부동산 계약 서명
- 의료 문서 및 환자 동의서
문서에 디지털 서명을 하고 싶으신가요?
Certyneo는 eIDAS 준수 전자 서명(내부적으로 디지털 서명 사용)을 제공합니다 — 월 5개 봉투까지 무료, 신용카드 불필요.
자주 묻는 질문
디지털 서명과 전자 서명은 같은 것인가요?
아니지만, 둘은 밀접하게 연관되어 있습니다. 전자 서명은 eIDAS 규정에서 정의한 법적 개념으로, 모든 전자 서명 장치를 의미합니다. 디지털 서명은 대부분의 규정 준수 전자 서명(특히 AES 및 QES 수준)을 가능하게 하는 암호화 기술입니다.
디지털 서명은 법적 효력이 있나요?
예, eIDAS 의미의 고급(AES) 또는 인증(QES) 전자 서명 범위 내에서 사용될 때 법적 효력은 필기 서명과 동등합니다. 단순(SES) 수준 — 종종 체크박스 — 은 같은 증명력을 가지지 않습니다.
디지털 서명의 진정성을 어떻게 확인하나요?
대부분의 PDF 리더기(Adobe Acrobat Reader, Foxit)는 서명된 문서가 열릴 때 서명 상태를 표시합니다. 또한 유럽 정보시스템보안청(ANSSI)의 검증 서비스를 사용하여 유럽 인증 서명을 확인할 수 있습니다.
디지털 서명을 하려면 특수 소프트웨어가 필요한가요?
서명자는 필요 없습니다. Certyneo와 같은 플랫폼이 기술 부분을 처리합니다: 인증서 생성, 지문 계산, 암호화 서명, 타임스탬핑. 서명자는 브라우저에서 "서명" 버튼을 클릭하면 됩니다.