확인 기본 설정을 미리 지정합니다. 이렇게 하면 PDF를 열었을 때 확인 세부 사항이 서명과 함께 표시되는 경우 인증서 기반 서명이 유효한지 확인하는 데 도움이 됩니다. 자세한 내용은 서명 확인 기본 설정 지정을 참조하십시오.

인증서 기반 서명의 유효성 검사를 마치면 문서 메시지 막대에 서명 상태를 나타내는 아이콘이 표시됩니다. 추가 상태 세부 사항이 [서명] 패널과 [서명 속성] 대화 상자에 표시됩니다.

인증서 기반 서명에 유효성 검사 설정

서명된 문서를 받으면 해당 서명의 유효성을 검사하여 서명자와 서명된 콘텐트를 확인할 수도 있습니다. 응용 프로그램을 구성한 방식에 따라 유효성 검사가 자동으로 수행될 수도 있습니다. 서명의 디지털 ID 인증서 상태 확실성 및 문서 무결성을 검사하여 서명이 유효한지 확인합니다.

  • 확실성 확인이란 서명자의 인증서나 해당 상위 인증서가 신뢰할 수 있는 ID의 유효성 검사기 목록에 있는지 확인하는 것입니다. 또한 사용자의 Acrobat 또는 Reader 구성에 따라 서명 인증서가 유효한지 여부도 확인합니다.

  • 문서 무결성 확인이란 서명된 콘텐트가 서명된 후에 변경되었는지 여부를 확인하는 것입니다. 콘텐트가 변경된 경우 문서 무결성 확인을 수행하면 서명자가 허용한 방식으로 콘텐트가 변경되었는지 확인됩니다.

서명 확인 기본 설정 지정

  1. [기본 설정] 대화 상자를 엽니다.
  2. [범주]에서 [서명]을 선택합니다.
  3. [확인]에 대해 [자세히]를 클릭합니다.
  4. 문서를 열 때 PDF의 모든 서명을 자동으로 확인하려면 [문서가 열려 있는 경우 서명 확인]을 선택합니다. 이 옵션은 기본적으로 선택되어 있습니다.
  5. 필요에 따라 확인 옵션을 선택하고 [확인]을 클릭합니다.

    확인 동작

     

    확인 시

    이 옵션은 서명을 확인할 때 선택할 플러그-인을 결정하는 방법을 지정합니다. 일반적으로 적절한 플러그-인이 자동으로 선택되어 있습니다. 서명 확인에 필요한 특별한 플러그-인 요구 사항에 대해서는 시스템 관리자에게 문의하십시오.

     

    가능하면 서명을 확인할 때마다 인증서 해지 확인 수행 ...

    유효성 검사 중에 제외된 인증서 목록과 대조하여 인증서를 확인합니다. 이 옵션은 기본적으로 선택되어 있습니다. 이 옵션을 선택 해제하면 승인 서명에 대한 해지 상태가 무시됩니다. 해지 상태는 서명 인증에 대해서는 항상 선택됩니다.

     

    확인 시간

     

    다음을 사용하여 서명 확인

    인증서 기반 서명의 유효성 확인 방법을 지정하는 옵션을 선택합니다. 기본적으로 서명이 만들어진 시간을 기준으로 확인할 수 있습니다. 또는 문서 서명 시 타임스탬프 서버에서 설정된 시간이나 현재 시간을 기준으로 확인합니다.

     

    만료된 타임스탬프 사용

    서명 인증서가 만료된 경우에도 타임스탬프에서 제공되거나 서명에 포함된 보안 시간을 사용합니다. 이 옵션은 기본적으로 선택되어 있습니다. 이 옵션을 선택 해제하면 만료된 타임스탬프를 제거할 수 있습니다.

     

    확인 정보

    서명된 PDF에 확인 정보 추가 여부를 지정합니다. 확인 정보가 너무 크면 기본적으로 사용자를 변경합니다.

    Windows 통합

    서명과 인증된 문서를 확인할 때 Windows 인증서 기능의 모든 루트 인증서를 신뢰할지 여부를 지정합니다. 이 옵션을 선택하면 보안 수준이 저하될 수 있습니다.

     

    참고:

    Windows 인증서 기능에 포함된 루트 인증서를 무조건 신뢰하는 것은 좋지 않습니다. Windows와 함께 배포되는 인증서 중 상당수는 신뢰할 수 있는 ID 설정이 아닌 다른 목적으로 설계된 것입니다.

인증서의 신뢰 수준 설정

Acrobat 또는 Reader에서 인증된 문서 또는 서명된 문서의 서명은 사용자와 서명자 사이에 신뢰 관계가 수립된 경우에만 유효합니다. 인증서 신뢰 수준은 서명자를 신뢰하는 작업을 나타냅니다.

특정 작업을 허용하도록 인증서의 신뢰 설정을 변경할 수 있습니다. 예를 들면, 인증된 문서 안에 포함된 JavaScript와 동적 콘텐트를 사용하도록 설정을 변경할 수 있습니다.

  1. [기본 설정] 대화 상자를 엽니다.
  2. [범주]에서 [서명]을 선택합니다.
  3. [ID 및 신뢰할 수 있는 인증서]의 경우 [자세히]를 클릭합니다.
  4. 왼쪽의 [신뢰할 수 있는 인증서]를 선택합니다.
  5. 목록에서 인증서를 선택하고 [신뢰 편집]을 클릭합니다.
  6. [신뢰] 탭에서 다음 중 원하는 항목을 선택하여 이 인증서를 신뢰합니다.

    이 인증서를 신뢰할 수 있는 루트로 사용

    루트 인증서는 인증서를 발급한 인증 기관의 체인에서 가장 근본적인 권한입니다. 루트 인증서를 신뢰함으로써 해당 인증 기관이 발급한 모든 인증서를 신뢰하게 됩니다.

    서명된 문서 또는 데이터

    서명자의 ID를 인식합니다.

    인증된 문서

    작성자가 서명을 사용하여 인증한 문서를 신뢰합니다. 인증하는 문서의 서명자를 신뢰하고 인증된 문서에 대해 수행되는 작업을 허용합니다.

    이 옵션을 선택한 경우 다음 옵션을 사용할 수 있습니다.

    동적 콘텐트

    동영상, 사운드 및 기타 동적 콘텐트를 인증된 문서를 재생할 수 있습니다.

     

    포함된 고급 권한 JavaScript

    PDF 파일에 포함된 권한이 부여된 JavaScript를 실행할 수 있습니다. JavaScript 파일은 악의적인 방법으로 사용될 수 있습니다. 신뢰하는 인증서에 필요할 때만 이 옵션을 선택하는 것이 좋습니다.

     

    권한이 부여된 시스템 작업

    인증된 문서에 대한 인터넷 연결, 교차 도메인 스크립팅, 자동 인쇄, 외부 개체 참조 및 가져오기/내보내기 방식 작업을 허용합니다.

     

    참고:

    신뢰할 수 있으며 자주 사용하는 소스에 대해서만 포함된 고급 권한 JavaScript 및 권한이 부여된 시스템 작업을 허용합니다. 예를 들어 직원 또는 서비스 공급자에게 이러한 옵션을 사용합니다.

  7. [확인]을 클릭하고 [디지털 ID 및 신뢰할 수 있는 인증서 설정] 대화 상자를 닫은 다음 [기본 설정] 대화 상자에서 [확인]을 클릭합니다.

자세한 내용은 디지털 서명 설명서(PDF)(www.adobe.com/go/learn_acr_security_kr)를 참조하십시오.

인증서 기반 서명의 [서명] 패널

[서명] 패널에는 현재 문서의 각 인증서 기반 서명에 대한 정보와 첫 번째 인증서 기반 서명 이후 문서의 변경 기록이 표시됩니다. 각 인증서 기반 서명에는 확인 상태를 나타내는 아이콘이 표시됩니다. 각 서명 아래 확인 세부 사항이 나열되며 서명을 확장하여 이 정보를 볼 수 있습니다. [서명] 패널에는 문서의 서명 시간에 대한 정보와 신뢰 및 서명자에 관한 세부 사항도 표시됩니다.

서명 패널에서 서명을 확인합니다
서명 패널에서 서명을 확인합니다

  1. [보기] > [표시/숨기기] > [탐색 창] > [서명]을 선택하거나 문서 메시지 막대에서 [서명 패널] 단추를 클릭합니다.

참고:

[서명] 패널에서 서명 필드를 마우스 오른쪽 단추로 클릭하고 서명 추가, 지우기 및 확인을 비롯한 대부분의 서명 관련 작업을 수행할 수 있습니다. 그러나 서명한 이후에 서명 필드가 잠기는 경우도 있습니다.

인증서 기반 서명 확인

서명 상태를 알 수 없거나 상태가 확인되지 않은 경우, 수동으로 서명의 유효성을 검사하여 문제점과 가능한 해결책을 파악해야 합니다. 서명 상태가 유효하지 않은 경우 해당 서명자에게 문제를 알리십시오.

서명 경고 및 유효/무효 서명에 대한 자세한 내용은 디지털 서명 설명서(PDF)(www.adobe.com/go/learn_acr_security_kr)를 참조하십시오.

서명 속성을 확인하여 인증서 기반 서명 및 타임스탬프의 유효성을 평가할 수 있습니다.

  1. 서명 확인 기본 설정을 지정합니다. 자세한 내용은 서명 확인 기본 설정 지정을 참조하십시오.
  2. 서명이 포함된 PDF를 연 다음 서명을 클릭합니다. [서명 유효성 검사 상태] 대화 상자에 서명의 유효성에 대한 설명이 표시됩니다.
  3. 서명 및 타임스탬프에 대한 자세한 내용은 [서명 속성]을 클릭합니다.
  4. [서명 속성] 대화 상자에서 [유효성 요약]을 검토합니다. 이 요약에 다음 메시지 중 하나가 표시될 수 있습니다.

    서명 날짜/시간은 서명자 컴퓨터의 시간을 기준으로 합니다.

    시간은 서명자 컴퓨터의 현지 시간을 기준으로 합니다.

    서명에 타임스탬프가 적용되었습니다.

    서명자가 타임스탬프 서버를 사용했으며 사용자의 설정에 따르면 해당 타임스탬프 서버와 신뢰 관계가 수립되어 있습니다.

    서명에 타임스탬프가 적용되었지만 타임스탬프를 확인할 수 없습니다.

    타임스탬프 확인을 위해서는 신뢰할 수 있는 ID 목록에 추가할 타임스탬프 서버의 인증서를 얻어야 합니다. 시스템 관리자에게 문의하십시오.

    서명에 타임스탬프가 적용되었지만 타임스탬프가 만료되었습니다.

    Acrobat 및 Reader는 현재 시간을 기준으로 타임스탬프의 유효성을 검사합니다. 타임스탬프 서명자의 인증서가 현재 시간 이전에 만료된 경우 이 메시지가 표시됩니다. Acrobat 또는 Reader가 만료된 타임스탬프를 승인하도록 하려면 [서명 확인 기본 설정] 대화 상자에서 [만료된 타임스탬프 사용]을 선택합니다([기본 설정] > [서명] > [확인]: [자세히]). 만료된 타임스탬프로 서명의 유효성을 검사할 경우 Acrobat 및 Reader에 경고 메시지가 표시됩니다.

  5. 서명의 신뢰 설정 또는 법적 제한과 같이 서명자의 인증서에 대한 자세한 내용은 [서명 속성] 대화 상자의 [서명자 인증서 표시]를 클릭합니다.

    문서가 서명된 후 수정된 경우, 문서의 서명된 버전을 확인하고 이를 현재 버전과 비교합니다.

디지털로 서명된 문서의 이전 버전 보기

인증서를 사용하여 문서가 서명될 때마다 당시 PDF의 서명된 버전이 PDF와 함께 저장됩니다. 각 버전은 추가 목적으로만 저장되며 원본은 수정할 수 없습니다. 모든 인증서 기반 서명과 해당 버전은 [서명] 패널에서 액세스할 수 있습니다.

  1. [서명] 패널에서 서명을 선택하고 확장한 다음 옵션 메뉴 에서 서명된 버전 보기를 선택합니다.

    그러면 이전 버전이 새 PDF에서 열리고 버전 정보와 서명자 이름이 제목 표시줄에 나타납니다.

  2. 원본 문서로 돌아가려면 창 메뉴에서 문서 이름을 선택합니다.

서명된 문서의 버전 비교

문서가 서명된 후에는 마지막 버전 이후 문서에서 변경된 사항을 목록으로 표시할 수 있습니다.

  1. [서명] 패널에서 서명을 선택합니다.
  2. [옵션] 메뉴 에서 서명한 버전과 현재 버전 비교를 선택합니다.
  3. 이 작업을 마치면 임시 문서를 닫습니다.

서명자의 인증서 신뢰

인증서를 신뢰하면 신뢰할 수 있는 ID 관리자의 사용자 신뢰 ID 목록에 추가되고 해당 신뢰 수준을 수동으로 설정하게 됩니다. 최종 사용자는 인증서 보안을 사용할 때 필요에 따라 인증서를 교환합니다. 또는, 서명된 문서의 서명에서 직접 인증서를 추가한 다음 신뢰 수준을 설정합니다. 하지만 기업에서는 직원이 수동 작업을 수행하지 않고 다른 사람의 서명에 대해 유효성 검사를 수행해야 합니다. Acrobat은 신뢰 기준까지 체인으로 연결되는 서명 및 인증을 위한 모든 인증서를 신뢰합니다. 따라서 관리자는 클라이언트 설치를 사전 구성하거나 최종 사용자가 신뢰 기준(하나 또는 여러 개)을 추가하도록 해야 합니다. 인증서 신뢰에 대한 자세한 내용은 디지털 서명 정보를 참조하십시오.

PDF 포트폴리오 및 인증서 기반 서명

PDF 포트폴리오 내에서 구성 요소 PDF에 서명하거나 PDF 포트폴리오 전체에 서명할 수 있습니다. 구성 요소 PDF에 서명하면 편집할 수 없도록 해당 PDF가 잠기며 그 내용이 보호됩니다. 모든 구성 요소 PDF에 서명한 후 전체 PDF 포트폴리오에 서명하여 마무리할 수 있습니다. 또는 PDF 포트폴리오 전체에 서명하여 모든 구성 요소 PDF의 내용을 동시에 잠글 수 있습니다.

  • 구성 요소 PDF에 서명하려면 PDF 서명을 참조하십시오. 서명된 PDF는 PDF 포트폴리오에 자동으로 저장됩니다.

  • PDF 포트폴리오 전체에 서명하려면 표지 시트([보기] > [포트폴리오] > [표지 시트])에 서명합니다. PDF 포트폴리오 전체에 서명한 다음에는 구성 요소 문서에 서명을 추가할 수 없습니다. 그러나 표지 시트에는 서명을 더 추가할 수 있습니다.

구성 요소 PDF의 첨부 파일에 대한 인증서 기반 서명

표지 시트에 서명하기 전에 첨부 파일에 서명을 추가할 수 있습니다. 첨부된 PDF에 서명을 적용하려면 별도의 창에서 PDF를 엽니다. 첨부 파일을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 [파일 열기]를 선택합니다. PDF 포트폴리오의 서명을 보려면 표지 시트에서 문서 메시지 막대 및 서명 창을 봅니다.

서명된/인증된 PDF 포트폴리오

제대로 서명되거나 인증된 PDF 포트폴리오에는 PDF 포트폴리오를 승인하거나 인증하는 하나 이상의 서명이 포함되어 있습니다. 도구 모음의 [서명 배지]에 가장 중요한 서명이 나타납니다. 모든 서명의 세부 사항은 표지 시트에 나타납니다.

서명된/인증된 PDF 포트폴리오
<span class="uicontrol">서명 배지</span>는 PDF 포트폴리오의 승인 또는 인증을 빠르게 확인할 수 있는 방법을 제공합니다.

  • PDF 포트폴리오에 서명한 조직이나 사람의 이름을 보려면 포인터로 [서명 배지]를 가리킵니다.

  • [서명 배지]에 나타나는 서명에 대한 세부 사항을 보려면 [서명 배지]를 클릭합니다. 표지 시트 및 [서명] 창이 왼쪽에 세부 사항과 함께 열립니다.

PDF 포트폴리오 승인 또는 인증이 잘못되었거나 문제가 있으면 [서명 배지]에 경고 아이콘이 표시됩니다. 문제에 대한 설명을 보려면 포인터로 경고 아이콘이 있는 서명 배지를 가리킵니다. 서로 다른 경우에 대해 서로 다른 경고 아이콘이 나타납니다.

각 경고 목록 및 설명에 대해서는 디지털 서명 관리 설명서(www.adobe.com/go/learn_acr_security_kr)를 참조하십시오.

XML 데이터 서명

Acrobat 및 Reader에서는 XFA(XML Forms Architectures) 양식의 데이터 서명에 사용되는 XML 데이터 서명이 지원됩니다. 양식 작성자는 단추 클릭, 파일 저장 또는 제출 등의 양식 이벤트에 대한 XML 서명, 유효성 검사 또는 지우기 지침을 제공합니다.

XML 데이터 서명은 W3C XML-Signature 표준을 준수합니다. XML 디지털 서명은 PDF 디지털 서명과 마찬가지로 문서의 무결성, 인증 및 부인 방지를 보증합니다.

하지만 PDF 서명에는 여러 가지 데이터 확인 상태가 들어 있습니다. 몇 가지 상태는 사용자가 서명된 PDF 콘텐트를 변경할 때 호출됩니다. 이에 비해, XML 서명에는 데이터 유효성 검사에 대한 두 가지 상태(유효함 및 유효하지 않음)만 있습니다. 유효하지 않은 상태는 사용자가 서명된 XML 콘텐트를 변경할 때 호출됩니다.

장기 서명 유효성 검사 설정

장기 서명 유효성 검사를 사용하면 문서가 서명된 후 오랜 시간이 지난 다음에도 서명의 유효성을 확인할 수 있습니다. 장기 유효성 검사를 구현하려면 서명 유효성 검사에 필요한 모든 요소가 서명된 PDF에 포함되어야 합니다. 이 요소는 문서를 서명할 때 또는 서명 작성 후에 포함될 수 있습니다.

PDF에 특정 정보를 추가하지 않으면 제한된 시간 동안에만 서명 유효성을 검사할 수 있습니다. 이 제한 사항은 서명에 관련된 인증서가 결국 만료되거나 해지되기 때문에 발생합니다. 인증서가 만료된 후에는 더 이상 발행 기관에서 해당 인증서에 해지 상태를 지정하지 않습니다. 해지 상태를 확인하지 않으면 서명의 유효성을 검사할 수 없습니다.

서명의 유효성을 설정하기 위한 필수 요소에는 서명 인증서 체인, 인정서 해지 상태, 타임스탬프 등이 있습니다. 서명 중에 필수 요소가 사용 가능하며 포함되어 있는 경우 확인을 위해 외부 리소스가 요구되는 서명 유효성 검사가 수행될 수 있습니다. 요소가 사용 가능한 경우 Acrobat과 Reader에는 모든 필수 요소가 포함될 수 있습니다. PDF 작성자는 Reader 사용자에 대한 사용 권한을 활성화해야 합니다([파일] > [다른 이름으로 저장] > [Reader 확장 PDF]).

참고:

타임스탬프 정보를 포함하려면 적절하게 구성된 타임스탬프 서버가 있어야 합니다. 또한 서명 유효성 검사 시간을 보안 시간으로 설정해야 합니다([기본 설정] > [보안] > [고급 기본 설정] > [확인] 탭). CDS 인증서는 서명자의 구성 필요 없이 문서 해지 및 타임스탬프 등의 검사 정보를 추가할 수 있습니다. 하지만 서명자는 적절한 정보를 가져올 수 있도록 온라인 상태를 유지해야 합니다.

서명 시 확인 정보 추가

  1. 컴퓨터를 적절한 네트워크 리소스에 연결할 수 있는지 확인합니다.

  2. 기본 설정 [서명 해지 상태 포함]이 여전히 선택된 상태인지 확인합니다([기본 설정] > [서명] > [작성 및 모양]: [자세히]). 이 기본 설정은 기본적으로 선택됩니다.

  3. PDF에 서명합니다.

인증서 체인의 모든 요소가 사용 가능한 경우 정보가 PDF에 자동으로 추가됩니다. 타임스탬프 서버를 구성한 경우 타임스탬프도 추가됩니다.

서명 후 확인 정보 추가

일부 작업 과정에서는 서명 유효성 검사 정보를 서명 시 사용할 수 없지만 나중에 받을 수 있습니다. 예를 들어, 회사 임원이 항공 여행 중에 노트북을 사용하여 계약에 서명할 경우 컴퓨터는 인터넷과 통신하여 타임스탬프 및 서명에 추가할 해지 정보를 받을 수 없습니다. 나중에 인터넷에 액세스할 수 있을 때 서명의 유효성을 검사하는 사람이 이 정보를 PDF에 추가할 수 있습니다. 이후 모든 서명 유효성 확인에도 이 정보가 사용됩니다.

  1. 컴퓨터가 적절한 네트워크 리소스에 연결될 수 있는지 확인한 후 PDF에서 마우스 오른쪽 단추로 서명을 클릭합니다.

  2. [확인 정보 추가]를 선택합니다.

확인 정보 및 이 LTV(long term validation) 정보를 PDF에 포함하는 방법은 ETSI 102 778 PAdES(PDF Advanced Electronic Signatures) 표준, 4부를 준수합니다. 자세한 내용은 blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html을 참조하십시오. 서명이 유효하지 않거나 자체 서명된 인증서로 서명된 경우 이 명령을 사용할 수 없습니다. 확인 시간이 현재 시간과 같은 경우에도 이 명령을 사용할 수 없습니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책