Adobe Acrobat Sign
디지털 인증서가 중요한 이유
디지털 인증서로 사이버 보안을 강화하고 클라우드 기반 디지털 서명의 진위를 확인하는 방법에 대해 알아보세요.
디지털 인증서란?
디지털 인증서는 기업 또는 특정인의 신원을 온라인으로 확인하는 전자 증명서입니다. 신뢰할 수 있는 서비스 공급자(TSP)나 인증 기관에서 발행하는 디지털 인증서는 디지털 서명 등에 대한 신뢰를 제공합니다.
디지털 인증서가 중요한 이유
디지털 인증서는 보안 위험을 방지해줍니다.
디지털 인증서가 없는 사람은 공개키 암호화(공개키 인증서라고도 함)를 통해 메시지를 보호할 수 있으며, 이는 메시지 발송인이 긴 숫자의 개인 키로 메시지를 암호화할 수 있는 암호화 알고리즘을 사용합니다. 수신인은 공개키를 사용하여 해당 메시지를 해독할 수 있습니다. 공개키는 공개키 인프라(PKI)에 의해 관리되며 안전한 교신을 보장해줍니다.
이 시스템의 결함은 악의를 가진 제삼자가 메시지를 가로채고 이를 위변조하여 가짜 키 쌍을 사용해 메시지 전송자로 위장할 수 있다는 점입니다. 이러한 메시지를 수신한 사람은 발신인의 진위를 가리기가 쉽지 않습니다.
디지털 인증서는 이러한 인증 문제를 인증 기관(CA) 및 기타 신뢰할 수 있는 서비스 제공자(TSP)의 도움을 받아 해결합니다.
TSP와 CA의 역할
TSP와 CA는 모두 기업 또는 개인의 신원에 대한 세부 사항을 검증하고, 개인 PIN 및 기타 검증 단계를 요구하여 디지털 인증서를 생성합니다. 이를 통해 인증서 소지자는 자신의 디지털 인증서를 공개키에 첨부하고, 이를 중앙 사이트가 아닌 수신인에게 직접 전송할 수 있어 중간자(Man in the Middle) 공격의 위험성이 제거됩니다.
Adobe Acrobat Sign은 다수의 TSP와 연동되므로, 사용자가 자신의 규정 준수에 가장 알맞은 인증서 유형 제공자를 선택할 수 있습니다. TSP는 인증서 기반의 디지털 ID를 발급하며, 이로 인해 사용자의 디지털 서명에는 항상 자격 증명이 동반됩니다.
디지털 인증서에 포함되는 정보
인증서는 소유자의 이름, 공개키, 만료일, 발행자의 이름 및 발행자의 디지털 서명을 포함합니다. 검증이 쉬우므로 서명인이 문서에 서명한 후 해당 문서의 변조 여부를 알 수 있습니다. 디지털 인증서가 미국 및 EU 규정을 준수하려면 타임스탬프가 필요합니다.
디지털 인증서가 필요한 경우
인터넷상에서 개인정보 또는 기밀 정보를 누군가와 공유해야 하는 경우, 메시지를 암호화하고 디지털 인증서를 통해 메시지가 변조되지 않도록 할 수 있습니다. 유럽에서 비즈니스를 하는 경우 인증서 기반 서명을 사용하여 eIDAS 서명 규정을 준수해야 합니다. 또한 제약회사의 경우 이러한 유형의 서명을 사용하여 업계 표준인 SAFE BioPharma 규정을 준수해야 합니다.
디지털 인증서는 소비자에게도 도움이 됩니다. 특정 웹 사이트에 신용카드 정보를 공유하기 전에, 해당 사이트의 인증서를 확인하여 신뢰할 수 있는 CA에 의해 인증받도록 할 수 있습니다. 이를 위해서는 웹 브라우저 상단에서 URL 왼쪽의 자물쇠를 클릭하면 됩니다. 메뉴에서 '인증서'를 클릭하면 세부 사항을 볼 수 있습니다.
가장 일반적인 디지털 인증서
가장 흔히 사용되는 형식은 X.509 인증서입니다. 이 인증서에는 공개키, 서명 그리고 발신인과 인증서를 발행한 CA에 대한 기타 식별 정보가 포함되어 있습니다.
SSL/TLS는 X.509에 속하는 인증서 중 하나로, HTTPS 프로토콜을 사용하는 웹 사이트의 보안을 강화합니다. SSL(Secure Sockets Layer)은 최신 기술인 TLS(Transport Layer Security)의 이전 버전입니다. 이 두 가지 기술을 사용하여 두 디바이스 간의 "핸드셰이크"라는 인증 프로세스를 통해 인증하게 됩니다.
이러한 인증서에는 공개키, 등록된 도메인 이름, 회사명, CA의 식별 정보가 포함됩니다. 신뢰할 수 있는 CA(전 세계에 약 50개가 있음) 인증을 받은 경우, 보안이 안전하게 유지됩니다.
신뢰할 수 있는 디지털 인증서를 제공하는 Acrobat Sign
Acrobat Sign을 통해 신뢰할 수 있는 서비스 제공자의 디지털 ID 인증서를 사용할 수 있습니다. 서명자의 인증서는 암호화되고, 문서는 서명자의 고유한 개인 키를 통해 안전하게 보호됩니다.
검증 과정에서 서명에서 상호 공개키가 추출되며 TSP를 통해 서명자의 신원을 인증하고 서명된 이후 문서에서 변경된 내용이 없음을 확인하는 용도로 사용됩니다.
인증서 기반의 디지털 서명이 사용된 문서를 감사 추적하면 서명자의 IP 주소 또는 문서가 서명될 당시의 지리적 위치 등의 정보를 알 수 있습니다.
Acrobat Sign의 다양한 활용
Acrobat Sign을 사용하면 업계 또는 사업장 위치와 관계없이 규정을 준수할 수 있습니다.
간단한 전자 서명부터 높은 수준의 클라우드 전자 서명까지, 모든 유형의 서명을 안전하게 완료할 수 있습니다. 최고의 유연성과 규정 준수를 제공하는 통합 솔루션을 통해 필요한 보안과 인증을 모두 수행할 수 있습니다.
금융기관의 활용 사례
영국의 대규모 은행 기업 중 하나인 NatWest Group은 Acrobat Sign을 사용하여 서명을 안전하게 보호하고 규정을 준수하는 동시에 운영 비용을 절감하고, 고객 경험을 개선하고, 지속가능한 경영을 하고 있습니다.
"100% 디지털 문서 워크플로우를 이용하면 디지털상에서 파일의 위변조를 쉽게 가릴 수 있습니다. 감사 추적과 부정 방지 처리된 문서에 대해 일관된 보안 환경을 제공하며, 이는 실제 종이에 서명하는 것보다 위험성을 크게 줄여줍니다"라고 NatWest’s Electronic Signatures Center of Excellence의 제품 책임자인 Gaurav Arora는 말합니다.
비영리 단체의 활용 사례
대규모 기업만이 안전하고 규정을 준수하는 클라우드 서명 혜택을 누릴 수 있는 것은 아닙니다. 비영리 조직인 Cats Protection은 Acrobat Sign을 이용해 온라인으로 고양이를 분양합니다.
IT 프로젝트 및 문서화를 담당하는 Helen Waterman은 "Acrobat Sign을 통해 전자 서명을 도입한 결과, 모든 서류 작업을 온라인으로 간단하게 처리할 수 있었습니다. 우편으로 직접 서류를 주고받지 않아도 될뿐더러 고양이의 따뜻한 안식처를 더 빨리 찾아주게 되었습니다"라고 말합니다.
이처럼 디지털 인증을 통해 디지털 서명을 보호 및 보장하는 Acrobat Sign을 사용하여 언제 어디서나 안전하게 거래하고 규정을 준수할 수 있습니다.
https://main--dc--adobecom.hlx.page/dc-shared/fragments/seo-articles/acrobat-color-blade
