시작하기 전에
더 직관적인 새로운 제품 환경이 제공됩니다. 여기에 표시된 화면이 제품 인터페이스와 일치하지 않으면 현재 환경에 대한 도움말로 전환하세요.
시작하기 전에
더 직관적인 새로운 제품 환경이 제공됩니다. 여기에 표시된 화면이 제품 인터페이스와 일치하지 않으면 현재 환경에 대한 도움말로 전환하세요.
디지털 서명은 문서를 전자식으로 서명하고 인증하여 그 진위성과 무결성을 확인하는 안전하고 효율적인 방법입니다. 디지털 서명을 이용하여 문서에 빠르고 쉽게 서명을 할 수 있고 문서가 변조 또는 위조되지 못한다는 확신을 할 수 있습니다.
서명된 문서를 받으면 해당 서명의 유효성을 검사하여 서명자와 서명된 콘텐츠를 확인하는 것이 좋습니다. 응용 프로그램을 구성한 방식에 따라 유효성 검사가 자동으로 수행될 수도 있습니다. 서명의 디지털 ID 인증서 상태 확실성 및 문서 무결성을 검사함으로써 서명의 유효성이 확인됩니다.
진위 여부를 확인하기 위해, 유효성 검사기는 서명자의 인증서나 그 상위 인증서를 신뢰할 수 있는지 점검합니다. 사용자의 Acrobat 또는 Acrobat Reader 설정에 따라 서명 인증서의 유효성도 점검합니다.
문서의 무결성을 확인하기 위해, 유효성 검사기는 서명 후에 서명된 내용이 변경되었는지 여부를 확인합니다. 변경이 있었다면 유효성 검사를 통해 서명자가 그 내용에 승인했는지 확인합니다.
유효성 검사 환경을 미리 설정하면, PDF를 열었을 때 유효성 검사 상세 정보에 표시되는 디지털 서명이 유효합니다. 디지털 서명의 유효성이 검사되면 서명 상태를 나타내는 아이콘이 문서 메시지 막대에 표시됩니다.
햄버거 메뉴
(Windows®)를 선택하거나 Acrobat(macOS)> 환경 설정으로 이동합니다.[환경 설정] 대화 상자의 [범주] 아래에서 [서명]을 선택합니다.
[디지털 서명] 패널의 [유효성 검사] 상자에서, [자세히...]를 선택합니다.
'서명 유효성 검사 환경 설정' 대화 상자가 열리면 다음과 같은 설정을 제어할 수 있습니다.
참고: 이들 옵션을 선택하면 보안 수준이 저하될 수 있습니다.
Acrobat 또는 Acrobat Reader에서 인증된 문서 또는 서명된 문서의 서명은 사용자와 서명자 사이에 신뢰 관계가 수립된 경우에만 유효합니다. 인증서 신뢰 수준은 서명자를 신뢰하는 작업을 나타냅니다.
특정 작업을 허용하도록 인증서의 신뢰 설정을 변경할 수 있습니다. 예를 들면, 인증된 문서 안에 포함된 JavaScript™와 동적 콘텐츠를 사용하도록 설정을 변경할 수 있습니다.
햄버거 메뉴
[ID 및 신뢰할 수 있는 인증서]의 경우 [자세히...]를 선택합니다.
왼쪽 패널에서 [신뢰할 수 있는 인증서]를 선택합니다.
목록에서 인증서를 선택한 후 [신뢰 편집]을 선택합니다.
[인증서 신뢰 편집] 대화 상자가 열리면 인증서 신뢰를 위한 다음 항목들 중 하나를 선택합니다.
신뢰할 수 있으며 자주 사용하는 소스에 대해서만 내장된 고급 권한 JavaScript™와 권한이 부여된 시스템 작업을 허용합니다. 예를 들어 직원 또는 서비스 공급자에게 이러한 옵션을 사용합니다.
확인을 선택합니다.
자세한 내용은 디지털 서명 설명서(www.adobe.com/go/acrodigsig_kr)를 참조하세요.
[서명] 패널에서 서명 필드를 마우스 오른쪽 버튼으로 클릭하고 서명 추가, 지우기 및 유효성 검사를 비롯한 대부분의 서명 관련 작업을 수행할 수 있습니다. 그러나 서명한 이후에 서명 필드가 잠기는 경우도 있습니다.
서명 작업에 있어서 문서의 무결성이 매우 중요하다면, '미리 보기 모드에서 문서 보기'를 활성화한 후 문서에 서명할 수 있습니다. 이 기능을 사용하면 문서의 모습과 느낌을 바꿀 수 있는 문서 내 콘텐츠에 대해 분석해서 그러한 콘텐츠를 억제하여 문서를 정적이고 안전한 상태에서 보고 서명할 수 있습니다.
미리 보기 모드에서 서명을 함으로써 문서에 다음과 같은 요소가 포함되어 있는지 찾을 수 있습니다.
보고서를 검토한 후 보고서에 나열된 문제에 관해 문서 작성자에게 문의할 수 있습니다.
햄버거 메뉴
(Windows) 또는 Acrobat 메뉴(macOS) > 환경 설정 > 서명으로 이동합니다.[작성 및 모양과 느낌]에서 [자세히...]를 선택합니다.
[미리 보기 모드에서 문서 보기] 확인란을 선택합니다.
PDF에서, 서명 필드를 선택하고 [문서 서명]을 선택합니다.
문서 메시지 막대가 규격 상태 및 옵션과 함께 표시됩니다.
또는, 문서 메시지 막대에서 [보고서 보기](해당되는 경우)를 선택하고 목록에서 각 항목을 선택하여 세부 정보를 표시합니다. 완료했으면 [PDF 서명 보고서] 대화 상자를 닫습니다.
문서의 규정 준수 상태에 만족했다면, 문서 메시지 막대에서 [문서 서명]을 선택하고 사용자의 디지털 서명을 추가합니다.
원본과 다른 이름으로 PDF를 저장한 다음 추가 변경 내용 없이 문서를 닫습니다.
PDF를 인증한다는 것은 그 문서의 내용을 승인하고 문서의 인증 상태가 유지되기 위해 어떤 변화가 허용되는지를 지정한다는 뜻입니다. 예를 들어, 정부 기관에서는 서명 필드가 있는 양식을 만들어서 인증함으로써 사용자가 양식 필드만 변경한 후 문서에 서명하도록 허용합니다. 페이지를 제거하거나 주석을 추가하면 인증 상태가 유지되지 않을 것입니다.
인증 서명은 PDF에 다른 서명이 없을 때에만 적용할 수 있습니다. 이러한 서명은 눈에 보이기도 하고 보이지 않기도 하며, 서명 패널에 있는 파란색 리본 아이콘 은 그것이 유효한 인증 서명임을 확인해 줍니다. 인증 디지털 서명을 추가하려면 디지털 ID가 필요합니다.
JavaScripts, 동작 또는 포함된 미디어와 같이 문서 보안을 손상시킬 수 있는 내용을 제거합니다.
[모든 도구] 메뉴에서 [인증서 사용]을 선택합니다.
왼쪽의 [인증서 사용] 메뉴에서 다음 옵션들 중 하나를 선택합니다.
화면 지침을 따라 서명을 배치하고(해당하는 경우) 디지털 ID를 지정하고 필요시 [인증 후 허용된 작업] 옵션을 선택합니다.
미리 보기 모드에서 서명을 활성화한 경우, 문서 메시지 막대에서 [문서 서명]을 선택합니다.
원본 파일과 다른 파일 이름을 사용하여 PDF를 저장한 다음, 추가 변경 내용 없이 문서를 닫습니다. 서명되지 않은 원본 문서를 보존할 수 있도록 다른 파일로 저장하는 것이 좋습니다.
Acrobat에서는 ID 기반 서명 없이 문서 타임스탬프를 PDF에 추가할 수 있습니다. PDF에 타임스탬프를 추가하려면 타임스탬프 서버가 필요합니다. 타임스탬프 서버 구성 방법을 참조하세요.
타임스탬프는 특정 시점에서의 문서의 확실성과 존재를 보장해주며 ETSI 102 778 PDF Advanced Electronic Signatures (PAdES) 표준을 준수합니다.
타임스탬프를 추가할 문서를 엽니다.
[모든 도구] 메뉴에서 [인증서 사용]을 선택합니다.
왼쪽의 [인증서 사용] 메뉴에서 [타임스탬프]를 선택합니다.
[기본 타임스탬프 서버 선택] 대화 상자가 열리면 목록에서 기본 타임스탬프 서버를 선택하거나 새 기본 타임스탬프 서버를 추가합니다.
[다음]을 선택한 후 타임스탬프와 함께 문서를 저장합니다.
서명 상태를 알 수 없거나 검증할 수 없다면 직접 유효성 검사를 실시하여 문제를 파악하고 해결 방안을 찾으세요. 서명 상태가 유효하지 않은 경우, 서명자에게 연락하여 문제를 해결해야 합니다.
서명 경고 및 유효/무효 서명에 대한 자세한 내용은 디지털 서명 설명서를 참조하세요.
서명 속성을 확인하여 디지털 서명과 타임스탬프의 유효성을 평가할 수 있습니다.
서명이 포함된 PDF를 연 다음, 서명을 선택합니다.
[서명 유효성 검사 상태] 대화 상자에 서명의 유효성에 대한 설명이 표시됩니다.
서명과 타임스탬프에 대한 자세한 내용은 [서명 속성]에서 확인하세요.
[서명 속성] 대화 상자에서, [유효성 검사 요약]을 검토하세요. 다음 메시지 중 하나가 표시되어 있을 것입니다.
서명의 신뢰 설정 또는 법적 제한 등 서명자의 인증서에 대한 자세한 내용을 확인하려면 [서명 속성] 대화 상자에서
[서명자 인증서 표시]를 선택합니다.
문서가 서명된 후 수정된 경우, 문서의 서명된 버전을 확인하고 이를 현재 버전과 비교합니다.
모든 디지털 서명을 확인할 PDF를 엽니다.
왼쪽 상단의 글로벌 표시줄에서 모든 도구를 선택합니다.
모든 도구 창에서 인증서 사용 > 모든 서명 확인을 선택합니다.
확인 대화 상자에서 확인을 선택합니다. 모든 서명에 대한 유효성 검사가 완료되면 확인 메시지가 표시됩니다.
인증서를 사용하여 문서에 서명할 때마다 PDF의 서명 버전이 생성되어 기존의 PDF와 함께 저장됩니다. 이렇게 저장된 버전들은 서명용 형식이어서 원래의 PDF는 수정할 수 없습니다. [서명] 패널에서 모든 디지털 서명과 그 해당 버전들에 액세스할 수 있습니다.
이전 버전들을 보려면 서명 패널을 연 다음, 옵션 > 서명 버전 보기를 선택합니다.
그러면 이전 버전이 새 PDF로 열리고 버전 정보와 서명자 이름이 제목 표시줄에 나타납니다. 원본 문서로 돌아가려면 Windows® 메뉴에서 문서 이름을 선택합니다.
문서가 서명된 후에는 마지막 버전 이후 문서에서 변경된 사항을 목록으로 표시할 수 있습니다.
이전 버전들을 비교하려면 [서명] 패널을 연 다음, 서명을 선택합니다. 그런 다음 옵션 > 서명 버전과 현재 버전 비교를 선택합니다.
다 됐으면 임시 문서를 닫습니다.
인증서를 신뢰하려면 신뢰할 수 있는 신원 관리자의 사용자의 신뢰할 수 있는 신원 목록에 인증서를 추가해야 합니다. 또한 신뢰 수준을 수동으로 설정해야 합니다. 최종 사용자가 인증서를 교환하거나 서명된 문서에서 직접 인증서를 추가하고 신뢰 수준을 설정할 수 있습니다. 단, 기업의 경우에는 직원들에게 직접적인 개입 없이 서명의 유효성을 검사할 것을 요구할 수 있습니다. Acrobat은 신뢰 앵커가 서명하고 인증한 모든 인증서를 신뢰합니다. 그러므로 관리자가 클라이언트 설치를 사전에 구성하거나 최종 사용자에게 신뢰 앵커를 추가하도록 허용할 수 있습니다. 인증서 신뢰에 대한 자세한 내용은 인증서 기반 서명 정보를 참조하세요.
자체 서명된 인증서를 사용하여 추가한 디지털 서명은 Adobe에서 서명의 유효성을 검사 하는 데 사용하는 신뢰할 수 있는 ID 목록에 없기 때문에 Adobe에서 자동으로 확인할 수 없습니다. 자체 서명된 인증서는 타사 응용 프로그램을 사용하여 사용자가 직접 생성한 인증서입니다. 해당 인증서를 Adobe에서 신뢰하기 전까지는 서명의 유효성을 수동으로 확인할 수 없습니다. 이러한 PDF를 열면 적어도 하나의 서명에 문제가 있다는 경고 메시지가 표시됩니다.
Adobe에서는 보안상의 이유로 Adobe의 신뢰할 수 있는 ID 목록에 자체 서명된 인증서나 임의의 인증서를 추가하는 것을 권장하지 않습니다.
디지털 서명을 적용하는 데 사용된 인증서를 Adobe의 신뢰할 수 있는 ID 목록에 추가하려면 다음을 수행하세요.
[서명] 패널을 엽니다.
서명을 마우스 오른쪽 버튼으로 클릭한 다음 [서명 속성 표시]를 선택합니다.
[서명 속성] 대화 상자에서 [서명자 인증서 표시]를 선택합니다.
[인증서 뷰어] 대화 상자에서 [신뢰] > [신뢰할 수 있는 인증서에 추가]를 선택합니다.
확인을 선택합니다.
PDF 포트폴리오 내에서 구성 요소 PDF에 서명하거나 PDF 포트폴리오 전체에 서명할 수 있습니다. 구성 요소 PDF에 서명하면 편집할 수 없도록 해당 PDF가 잠기며 그 내용이 보호됩니다. 모든 구성 요소 PDF에 서명한 후 전체 PDF 포트폴리오에 서명하여 마무리할 수 있습니다. 또는 PDF 포트폴리오 전체에 서명하여 모든 구성 요소 PDF의 내용을 동시에 잠글 수 있습니다.
구성 요소 PDF에 서명하려면 PDF 서명을 참조하세요. 서명된 PDF는 PDF 포트폴리오에 자동으로 저장됩니다.
PDF 포트폴리오 전체에 서명하려면 표지 시트([보기] > [포트폴리오] > [표지 시트])에 서명합니다. PDF 포트폴리오 전체에 서명한 다음에는 구성 요소 문서에 서명을 추가할 수 없습니다. 그러나 표지 시트에는 서명을 더 추가할 수 있습니다.
표지 시트에 서명하기 전에 첨부 파일에 서명을 추가할 수 있습니다. 이를 위해 다음을 수행합니다.
제대로 서명되거나 인증된 PDF 포트폴리오에는 PDF 포트폴리오를 승인하거나 인증하는 하나 이상의 서명이 포함되어 있습니다. 도구 모음의 [서명 배지]에 가장 중요한 서명이 나타납니다. 모든 서명의 세부 사항은 표지 시트에 나타납니다.
PDF 포트폴리오에 서명한 조직이나 사람의 이름을 보려면 포인터로 [서명 배지]를 가리킵니다.
[서명 배지]에 나타나는 서명에 대한 세부 사항을 보려면 [서명 배지]를 클릭합니다. 왼쪽에 표지 시트 및 [서명] 창이 세부 사항과 함께 열립니다.
PDF 포트폴리오 승인 또는 인증이 잘못되었거나 문제가 있으면 [서명 배지]에 경고 아이콘이 표시됩니다. 문제에 대한 설명을 보려면 포인터로 경고 아이콘이 있는 서명 배지를 가리킵니다. 서로 다른 경우에 대해 서로 다른 경고 아이콘이 나타납니다.
각 경고 목록 및 설명은 디지털 서명 관리 설명서를 참조하세요.
Acrobat과 Acrobat Reader에서는 XFA(XML Forms Architectures) 양식의 데이터 서명에 사용되는 XML 데이터 서명이 지원됩니다. 양식 작성자는 버튼 클릭, 파일 저장 또는 제출 등의 양식 이벤트에 대한 XML 서명, 유효성 검사 또는 지우기 지침을 제공합니다.
XML 데이터 서명은 W3C XML-Signature 표준을 준수합니다. XML 디지털 서명은 PDF 디지털 서명과 마찬가지로 문서의 무결성, 인증 및 부인 방지를 보증합니다.
하지만 PDF 서명에는 여러 가지 데이터 확인 상태가 들어 있습니다. 몇 가지 상태는 사용자가 서명된 PDF 콘텐트를 변경할 때 호출됩니다. 이에 비해, XML 서명에는 데이터 유효성 검사에 대한 두 가지 상태(유효함 및 유효하지 않음)만 있습니다. 유효하지 않은 상태는 사용자가 서명된 XML 콘텐트를 변경할 때 호출됩니다.
장기 서명 유효성 검사를 사용하면 문서가 서명된 후 오랜 시간이 지난 다음에도 서명의 유효성을 확인할 수 있습니다. 이를 위해서는 서명 유효성 검사에 필요한 모든 요소가 서명된 PDF에 포함되어 있어야 합니다. 이들 요소는 문서 서명 과정에서 포함시키거나 그 이후에 추가할 수 있습니다.
PDF에 특정 정보가 포함되어 있지 않은 경우, 그 서명과 연결된 인증서가 결국에는 만료되거나 해지되기 때문에 한정된 시간 동안만 서명의 유효성을 검사할 수 있습니다. 인증서가 만료되면 더 이상 발행 기관에서 해지 상태를 지정할 책임이 없으므로 해당 서명이 검증 불가 상태가 됩니다.
서명 유효성의 필수 요소에는 서명 인증서 체인, 인증서 해지 상태, 타임스탬프 등이 있습니다. 서명 시 이러한 요소들을 포함시키면 그 서명은 외부의 리소스 없이 검증이 가능합니다.
Acrobat과 Acrobat Reader는 해당되는 경우 필요한 요소들을 포함시킬 수 있으며 PDF 작성자가 햄버거 메뉴
(Windows) 또는 Acrobat 메뉴(macOS) > 다른 이름으로 저장 > Acrobat Reader 확장 PDF로 이동하여 Acrobat Reader 사용자를 위한 사용 권한을 활성화해야 합니다.타임스탬프 정보를 포함하려면 적절하게 구성된 타임스탬프 서버가 있어야 합니다. 그리고 [환경 설정] > [보안] > [고급 환경 설정] > [유효성 검사] 탭으로 이동하여 서명 유효성 검사 시간을 [보안 시간]으로 설정해야 합니다.
CDS 인증서는 서명자의 구성 필요 없이 문서 해지 및 타임스탬프 등의 검사 정보를 추가할 수 있습니다. 하지만 서명자는 적절한 정보를 가져올 수 있도록 온라인 상태를 유지해야 합니다.
서명 시 유효성 검사 정보 추가:
인증서 체인의 모든 요소가 사용 가능한 경우 정보가 PDF에 자동으로 추가됩니다. 타임스탬프 서버를 구성한 경우 타임스탬프도 추가됩니다.
어떤 작업 과정에서는 서명 시 서명 유효성 검사 정보를 사용할 수 없지만 나중에 받을 수 있습니다. 예를 들어, 회사 임원이 여행 중에 인터넷에 접속할 수 없는 상황에서 노트북으로 계약서에 서명하는 경우가 있을 것입니다. 나중에 인터넷에 접속할 수 있게 되면 서명의 유효성을 검증하는 사람이 누구든지 타임 스탬핑과 해지 정보를 PDF에 추가할 수 있습니다. 향후에 서명 유효성을 확인할 때도 이 정보를 사용할 수 있습니다.
서명 후 유효성 검사 정보 추가:
확인 정보 및 이 LTV(long term validation) 정보를 PDF에 포함하는 방법은 ETSI 102 778 PAdES(PDF Advanced Electronic Signatures) 표준, 4부를 준수합니다.
서명이 유효하지 않거나 자체 서명된 인증서로 서명된 경우 이 명령을 사용할 수 없습니다. 확인 시간이 현재 시간과 같은 경우에도 이 명령을 사용할 수 없습니다.