시작하기 전에
보다 직관적인 새로운 제품 환경이 제공 됩니다. 여기에 표시된 화면이 제품 인터페이스와 일치하지 않으면 현재 환경에 대한 도움말로 전환하십시오.
인증서 기반 서명은 기존의 자필 서명과 마찬가지로 문서에 서명하는 사람을 식별합니다. 자필 서명과 달리 인증서 기반 서명은 서명자 고유의 암호화된 정보가 포함되어 있으므로 위조하기 어렵습니다. 디지털 서명은 쉽게 확인할 수 있으며 서명자가 문서에 처음 서명한 후 문서의 수정 여부를 수신자에게 알립니다.
인증서 기반 서명으로 문서에 서명하려면 디지털 ID를 발급받거나 Acrobat 또는 Acrobat Reader에서 자체 서명된 디지털 ID를 만들어야 합니다. 디지털 ID에는 개인 키 및 공용 키와 기타 사항이 포함된 인증서가 포함됩니다. 개인 키는 인증서 기반 서명을 만드는 데 사용됩니다. 인증서는 서명된 문서에 자동으로 적용되는 자격 증명입니다. 서명은 수신자가 문서를 열 때 확인됩니다.
인증서 기반 서명을 적용할 경우 Acrobat에서는 해싱 알고리즘을 사용하여 메시지 다이제스트를 생성합니다. 메시지 다이제스트는 사용자의 개인 키를 사용하여 암호화됩니다. Acrobat은 PDF에 암호화된 메시지 다이제스트, 인증서 세부 사항, 서명 이미지, 그리고 서명 시 문서 버전을 포함시킵니다.
[인증된 문서로 저장] 대화 상자에서 [확인]을 선택합니다.
2단계에서 [인증(보이는 서명)]을 선택한 경우, 마우스를 사용하여 서명을 표시할 위치로 사각형 영역을 끕니다.
[인증서 사용] 도구를 사용하여 두 가지 유형의 인증서 기반 서명을 적용할 수 있습니다. [디지털 서명] 옵션으로 문서를 인증하거나 그 내용을 증명하거나 문서를 승인할 수 있습니다.
디지털 서명
인증서로 [디지털 서명]을 할 때 그 서명은 승인 서명으로 간주됩니다.
인증(보이는 서명 또는 보이지 않는 서명)
[인증] 옵션은 [디지털 서명]보다 더 높은 수준의 문서 제어를 제공합니다. 인증서가 필요한 문서의 경우 다른 사람들이 서명하기 전에 문서를 인증해야 합니다. 문서에 이미 서명이 있는 경우 [인증] 옵션이 비활성화됩니다. 문서를 인증할 때 다른 사람들이 만들 수 있는 변경 사항 유형을 제어할 수 있습니다. 서명을 표시하거나 표시하지 않고 인증할 수 있습니다.
[인증] 또는 [디지털 서명] 옵션을 통한 서명은 ETSI(European Telecommunications Standards Institute)에서 지정한 데이터 보호 표준을 준수합니다. 또한 PAdES(PDF Advanced Electronic Signature) 표준도 준수합니다. Acrobat과 Acrobat Reader에서는 기본 서명 형식을 CAdES 형식으로 변경할 수 있는 옵션을 제공합니다. 이 옵션은 PAdES 표준의 3부를 따릅니다. 타임스탬프 기능 및 장기간의 서명 유효성 검사를 위한 기본 지원(Acrobat 9.1에서 도입됨)은 PAdES 표준의 4부를 따릅니다. 설치 시 기본 서명 형식은 PAdES 표준의 2부를 따릅니다. [기본 설정] 대화 상자의 [서명] 패널에서 기본 서명 방법 또는 형식을 변경할 수 있습니다. [작성 및 모양]에서 [자세히]를 클릭합니다.
다음 사항을 미리 준비하여 서명을 신속하게 처리하고 결과를 최적화할 수 있습니다.
상황에 따라서는 특정한 디지털 ID를 서명에 사용해야 할 수도 있습니다. 예를 들어, 기업이나 정부 기관에서 개인이 공문서에 서명할 때 해당 기관이 발급한 디지털 ID만 사용하도록 요구할 수 있습니다. 해당 조직의 디지털 서명 정책을 조회하여 적절한 디지털 ID 발급처를 파악하세요.
자체 조직의 디지털 ID를 가져오거나 디지털 ID를 구입하거나(Adobe 웹 사이트의 보안 파트너 참조) 자체 서명된 디지털 ID를 만듭니다. 자체 서명된 디지털 ID 만들기를 참조하세요. 디지털 ID가 없으면 인증서 기반 서명을 적용할 수 없습니다.
서명 작업 과정 기본 설정은 서명 대화 상자가 열릴 때 보고 수행할 수 있는 항목을 제어합니다. 특정 동작을 허용하고, 데이터 필드를 숨기거나 표시하고, 콘텐츠가 서명 과정에 영향을 주는 방식을 변경할 수 있습니다. 서명 기본 설정은 서명 중인 항목의 표시 여부에 영향을 줍니다. 사용 가능한 서명 기본 설정에 대한 자세한 내용은 디지털 서명 설명서의 “서명 작업 과정 기본 설정”을 참조하세요.
시드 값은 사용자가 문서에 서명할 때 선택할 수 있는 사항을 문서 작성자가 지정할 수 있도록 하는 추가 제어 기능을 제공합니다. 서명되지 않은 PDF의 서명 필드에 시드 값을 적용함으로써 작성자가 옵션을 사용자 정의하고 작업을 자동화할 수 있게 됩니다. 또한 인증서 및 타임스탬프 서버 등의 항목에 대한 서명 요구 사항을 지정할 수도 있습니다. 시드 값을 사용하여 서명을 사용자 정의하는 방법에 대한 자세한 내용은 디지털 서명 설명서를 참조하세요.
[기본 설정] 대화 상자의 [보안] 패널에서 옵션을 선택하여 인증서 기반 서명의 모양을 결정합니다. 예를 들어, 자필 서명의 이미지, 회사 로고 또는 사진을 포함할 수 있습니다. 또한 서로 다른 용도로 서로 다른 서명을 만들 수 있습니다. 항목에 따라 더 자세한 내용을 제공할 수도 있습니다.
서명은 서명, 연락처 정보 등과 같은 이유로 다른 사람이 서명을 확인하는 데 도움이 되는 정보를 포함할 수도 있습니다.
A. 텍스트 서명 B. 그래픽 서명
서명 필드를 마우스 오른쪽 버튼으로 클릭하고 [문서 서명] 또는 [보이는 서명으로 인증]을 선택합니다.
또한 서명 환경 설정(햄버거 메뉴 > [환경 설정] > [서명](Windows) 또는 Acrobat > [환경 설정] > [서명](macOS))을 사용하여 모양을 만들 수도 있습니다.
[서명] 대화 상자의 [모양] 메뉴에서 새 모양 만들기를 선택합니다.
그래픽 없음
기본 아이콘과 [텍스트 구성] 섹션에 지정된 다른 정보만 표시됩니다.
가져온 그래픽
인증서 기반 서명과 함께 이미지를 표시합니다. 자필 서명의 이미지를 포함하려면 이 옵션을 선택합니다. 이미지 파일을 가져오려면 [파일]과 [찾아보기]를 차례로 선택한 다음, 해당 이미지 파일을 선택합니다.
이름
기본 서명 아이콘과 디지털 ID 파일에 나타나는 사용자 이름만 표시됩니다.
[텍스트 속성]에서는 사용할 쓰기 방향과 숫자 유형을 지정하고 확인을 클릭합니다. 오른쪽에서 왼쪽으로 쓰기 언어 사용을 참조하세요.
(선택 사항) 대화 상자에 [추가 서명 정보] 섹션이 있는 경우, 문서에 서명하는 이유와 서명 위치 및 연락처 정보를 지정합니다. 이들 옵션은 [작성 및 모양 환경 설정] 대화 상자에서 환경 설정으로 설정한 경우에만 사용할 수 있습니다([환경 설정] > [서명] > [작성 및 모양] > [자세히]).
로밍 ID는 서버에 저장된 디지털 ID로, 구독자가 액세스할 수 있습니다. 로밍 디지털 ID를 제공하는 조직의 로밍 ID와 계정에 액세스하려면 인터넷에 연결되어 있어야 합니다.
[ID 및 신뢰할 수 있는 인증서]의 경우 [자세히]를 선택합니다.
왼쪽의 [디지털 ID]를 확장하고 [로밍 ID 계정]을 선택한 다음 [계정 추가]를 선택합니다.
로밍 ID 서버의 이름과 URL을 입력하고 [다음]을 선택합니다.
사용자 이름과 암호를 입력하거나 지시에 따라 계정을 만듭니다. [다음]을 선택하고 [마침]을 선택합니다.
로밍 ID가 추가되면 서명 또는 암호화에 사용할 수 있습니다. 로밍 ID를 사용하는 작업을 수행할 경우 사용자의 인증 검증이 만료되지 않았으면 자동으로 로밍 ID 서버에 로그인됩니다.
여러 디지털 ID를 발급받아 여러 역할로 문서에 서명하거나 여러 인증 방법을 사용하는 경우와 같은 다른 목적으로 사용할 수 있습니다. 디지털 ID는 대개 암호가 보호되며, PKCS #12 파일 형식으로 컴퓨터에 저장됩니다. 또한 디지털 ID를 스마트 카드, 하드웨어 토큰 또는 Windows 인증서 저장소에 저장할 수도 있습니다. 로밍 ID는 서버에 저장할 수 있습니다. Acrobat에는 여러 위치에서 디지털 ID에 액세스할 수 있는 기본 서명 처리기가 포함됩니다. Acrobat에서 디지털 ID를 등록해야 사용할 수 있습니다.
디렉토리 서버는 흔히 조직 내에서 ID의 중앙 리포지토리로 사용됩니다. 서버는 인증서 암호를 사용하는 기업에서 사용자 인증서를 저장하는 이상적인 위치 역할을 합니다. 디렉토리 서버를 사용하여 LDAP(Lightweight Directory Access Protocol) 서버를 비롯한 네트워크 서버에서 인증서를 손쉽게 찾을 수 있습니다. 인증서를 찾은 후 신뢰할 수 있는 ID 목록에 추가하면 인증서를 다시 찾지 않아도 됩니다. 신뢰할 수 있는 인증서의 저장소 영역을 만들면 사용자나 작업 그룹의 다른 구성원이 암호화를 쉽게 사용할 수 있습니다.
디렉토리 서버에 대한 자세한 내용은 디지털 서명 설명서
를 참조하세요.
보안 가져오기/내보내기 방식이나 보안 설정 파일을 사용하여 디렉토리 서버 설정을 가져올 수 있습니다. 가져오기/내보내기 방식을 사용하여 설정을 파일로 가져오기에 앞서 파일을 열기 전에 파일 공급업체를 신뢰할 수 있어야 합니다.
[문서 타임스탬프]의 경우 [자세히]를 선택합니다.
왼쪽에서 [디렉토리 서버]를 선택하고 [가져오기]를 선택합니다.
가져오기/내보내기 방식 파일을 선택하고 [열기]를 선택합니다.
파일이 서명된 경우 [서명 속성] 버튼을 선택하여 현재 서명 상태를 확인합니다.
[검색 디렉토리 설정 가져오기]를 선택합니다.
선택 사항을 확인하라는 메시지가 나타나면 확인을 클릭합니다.
디렉토리 서버가 [보안 설정] 대화 상자에 나타납니다.
보안 설정 내보내기가 더 선호되지만 디렉토리 설정을 가져오기/내보내기 방식 파일로 내보낼 수 있습니다. 파일을 사용하여 다른 컴퓨터에서 디렉토리 서버를 구성합니다.
[문서 타임스탬프]의 경우 [자세히]를 선택합니다.
[내보내기]를 선택한 후 대상을 선택하고 [다음]을 선택합니다.
의도한 사용자로부터 받은 파일임을 입증하려면 [서명]을 선택하고 사용자 자신의 서명을 추가한 후 [다음]을 선택합니다.
파일을 저장하려면 이름 및 위치를 지정하고 [저장]을 선택합니다.
파일을 첨부 파일로 보내려면 [받는 사람] 상자에 이메일 주소를 입력하고 [다음]을 선택한 다음 [마침]을 선택합니다.
보안 설정 내보내기를 참조하십시오.
문서에 서명한 날짜와 시간을 인증서 기반 서명의 일부로 포함할 수 있습니다. 타임스탬프는 신뢰할 수 있는 타임스탬프 인증 기관과 연결된 경우 보다 쉽게 확인할 수 있습니다. 타임스탬프를 통해 문서에 서명한 정확한 시간을 설정할 수 있으며 서명이 무효화될 가능성이 낮아집니다. 제3의 타임스탬프 기관이나 디지털 ID를 발급한 인증 기관으로부터 타임스탬프를 받을 수 있습니다.
타임스탬프는 서명 필드 및 [서명 속성] 대화 상자에 표시됩니다. 타임스탬프 서버가 구성된 경우, [서명 속성] 대화 상자의 [날짜/시간] 탭에 타임스탬프가 표시됩니다. 타임스탬프 서버가 구성되지 않은 경우에는 서명 필드에 서명 시점의 컴퓨터 로컬 시간이 표시됩니다.
문서에 서명할 때 타임스탬프를 넣지 않은 경우 나중에 타임스탬프를 서명에 추가할 수 있습니다 (장기 서명 유효성 검사를 참조하십시오.). 문서에 서명한 후 적용된 타임스탬프에는 타임스탬프 서버에서 제공된 시간이 사용됩니다.
타임스탬프 서버를 구성하려면 관리자나 보안 설정 파일로부터 서버 이름 및 URL을 구해야 합니다.
보안 설정 파일이 있는 경우 아래의 서버 구성 지침을 따르지 말고 그 파일을 설치하세요. 보안 설정 파일의 출처는 신뢰할 수 있어야 합니다. 시스템 관리자나 IT 부서의 확인을 거치지 않고 파일을 설치하지 마세요.
타임스탬프 서버 설정이 포함된 가져오기/내보내기 방식 파일이 있으면 가져오기 단추 를 클릭합니다. 파일을 선택하고 [열기]를 선택합니다.
타임스탬프 서버의 URL이 있으면 [새로 만들기] 버튼을 선택합니다. 이름을 입력한 다음 서버 URL을 입력합니다. 서버에 사용자 이름 및 암호가 필요한지 여부를 지정한 다음 확인을 선택합니다.
타임스탬프 서버를 사용하여 서명에 타임스탬프를 지정하려면 타임스탬프 서버를 기본 서버로 설정합니다.
[확인]을 선택하여 선택 내용을 확인합니다.
ALCRM(Adobe LiveCycle Rights Management) 서버에서 문서에 대한 액세스를 제어하는 중앙 집중식 정책을 정의할 수 있습니다. 이러한 정책은 ALCRM 서버에 저장됩니다. 정책을 사용하려면 서버에 액세스할 수 있어야 합니다.
ALCRM 서버는 사용자 액세스 정보를 문서에 포함합니다. 따라서 ALCRM 정책에 문서 수신자를 지정합니다. 또는, ALCRM 서버에서 LDAP 디렉토리의 수신자 목록을 검색하도록 할 수 있습니다.
ALCRM 서버를 사용하여 열기, 편집 및 인쇄와 같은 별도의 문서 작업에 대한 권한을 설정합니다. ALCRM 서버에서 문서 감사 정책을 정의할 수도 있습니다.