고객 소유 디지털 인증서를 통한 전자 봉인

검색

마지막 업데이트 날짜 2023년 4월 18일

개요

전자 봉인(e-seal)은 회사의 고무도장을 종이에 찍는 것과 동일한 법적 효력을 제공하며, 개인 서명자 유효성이 전달되지 않습니다. 봉인과 서명의 주된 차이점은 서명은 개인(자연인)을 위한 것이고, 봉인은 법인(기업 또는 조직)을 위한 것입니다. 전자 봉인은 법인의 통제 또는 감독하에 둘 이상의 사람이나 시스템을 통해 적용될 수 있습니다.

Adobe Acrobat Sign의 전자 봉인 기능을 사용하면 조직이 법인에 발급된 디지털 인증서를 사용하여 전자 봉인을 적용하여 송장, 명세서 또는 기타 공식 문서의 무결성과 유효성을 전달할 수 있습니다. 봉인은 그래픽, 제목이 포함된 텍스트 블록, 이유, 봉인 날짜 및 시간만을 사용하거나 그래픽 봉인 및 텍스트를 모두 사용한 조합을 통해 배치할 수 있습니다.

사용자는 OAuth 2.0 Client Credential 인증 흐름으로 TSP(신뢰 서비스 공급자)와 CSC( 클라우드 서명 컨소시엄) API 통합에서 가져온 디지털 인증서를 사용하여 문서에 조직의 전자 봉인을 자동으로 적용할 구체적인 권한을 할당했습니다. 현재 이 기능을 지원하는 공급자는 다음과 같습니다.

사전 요구 사항

API에 액세스하고 봉인을 구성하는 데 엔터프라이즈 계층 계정이 필요합니다.
신뢰 서비스 공급자로부터 다음 정보를 얻습니다(TSP 옵션은 위 참조).
- OAuth 2.0 client_id 및 client_secret: Adobe는 이 값을 사용하여 TSP에 원격 서명 호출을 하는 데 사용되는 액세스 토큰을 생성합니다. 액세스 토큰은 "client_credentials"의 grant_type으로 oauth2/token 엔드포인트를 호출하여 생성됩니다. 자세한 내용은 https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf의 8.3.3절을 참조하십시오.
- 자격 증명 ID: TSP 공급자에 대해 지정된 사용자의 자격 증명과 연결된 식별자입니다. 자격 증명은 인터넷을 통해 원격 디지털 서명을 지원하는 데 사용되는 관련 데이터가 포함된 암호화 개체입니다. 공개/개인 키 쌍(CEN EN 419 241-1 [i.5]에서는 "서명 키"라고도 함)과 사용자 대신 원격 서명 서비스 공급자가 관리하는 X.509 공개 키 인증서의 조합으로 구성됩니다. 자격 증명은 전자 봉인이 연결된 엔터티로 사용됩니다.
- 자격 증명 PIN: PIN 코드는 지정된 TSP 자격 증명에 대한 액세스를 보호하는 데 사용됩니다.

구성 옵션

전자 봉인은 Adobe Acrobat Sign 엔터프라이즈 계층 계정에서 자동으로 사용할 수 있으며 계정이나 그룹 수준에서 구성할 수 있습니다.

사용자의 보내기 페이지에 전자 봉인 옵션을 표시하려면 두 가지 설정을 구성해야 합니다.

보낸 사람의 계정/그룹이 받는 사람에게 전자 봉인 담당자 역할로 표시할 수 있도록 합니다.
계정/그룹 수준 설정을 통해 또는 사용자 프로필을 통해 개별적으로 계약에 전자 봉인을 추가할 권한을 사용자에게 부여합니다.

보낸 사람이 전자 봉인 역할을 사용할 수 있도록 하려면 계약을 보낼 그룹에서 이 역할을 활성화해야 합니다.

계정 수준에서 역할을 활성화하고 그룹의 기본 설정 상속을 허용합니다.
개별 그룹의 설정에서 역할을 명시적으로 활성화합니다.

전자 봉인 수신자 역할을 활성화하려면 계정 설정 > 전송 설정 > 허용된 수신자 역할로 이동합니다.

참고:

계약이 구성된 그룹에 대해 전자 봉인 담당자 허용 옵션이 활성화되지 않은 경우 전자 봉인 추가 링크가 표시되지 않습니다.

사용자가 계약에 전자 봉인을 포함할 수 있는 기본 상태는 계정 및 그룹 수준에서 구성할 수 있습니다.

대부분의 계정의 경우 계정 수준에서 액세스를 비활성화하고 적절한 경우 명시적으로 그룹을 활성화하는 것이 좋습니다. 여러 그룹의 사용자를 활성화한 계정의 경우 전자 봉인을 요청하는 계약이 그룹 수준에서 전자 봉인 액세스를 제한하는 데 유용할 수 있습니다.

옵션은 다음과 같습니다.

기본적으로 그룹의 모든 사용자가 전자 봉인을 사용할 수 있습니다.
기본적으로 그룹의 어떤 사용자도 전자 봉인을 사용할 수 없습니다.

두 경우 모두 그룹 수준 설정을 무시하도록 개별 사용자를 명시적으로 구성할 수 있습니다. (아래의 개별 사용자가 전자 봉인을 추가하도록 허용을 참조하십시오.)

참고:

계약을 작성하는 사용자에 대해 전자 봉인 추가 옵션이 활성화되어 있지 않으면 전자 봉인 추가 링크가 표시되지 않습니다.

계정 수준 관리자는 개별 사용자의 사용자 프로필을 편집하여 계약에 전자 봉인을 포함할 권한을 명시적으로 활성화/비활성화할 수 있습니다.

이 권한은 사용자에게 직접 적용되며, 사용자가 구성원인 모든 그룹의 그룹 수준 설정을 무시합니다.

사용자 수준 활성화는 계정 전체의 전자 봉인 액세스가 비활성화되고 특수한 userID만 전자 봉인을 사용하는 계약을 시작해야 하는 경우에만 수행하는 것이 좋습니다(예: API 기반 워크플로우/기술 계정).

전자 봉인 적용 액세스를 명시적으로 활성화/비활성화하려면 다음을 수행합니다.

사용자 > [개별 사용자] > 사용자 세부 사항 편집으로 이동합니다.
사용자가 문서를 전자 봉인할 수 있음 확인란을 선택/선택 취소합니다.
사용자 프로필을 저장합니다.

새 전자 봉인 만들기

계약을 전송할 그룹에 대해 하나 이상의 전자 봉인이 구성되고 활성화되어 있어야 하며 사용할 수 있어야 합니다. 그렇지 않으면 전자 봉인을 추가하는 옵션이 페이지에 표시되지 않습니다.

전자 봉인을 만들려면 먼저 CSC API 통합을 통해 TSP로부터 디지털 인증서를 받아야 합니다. (사전 요구 사항 참조)

인증서를 받으면 다음을 통해 전자 봉인을 구성할 수 있습니다.

1. 계정 설정 > 전자 봉인으로 이동합니다.

2. 주위에 원이 있는 더하기 아이콘을 클릭합니다.

새 전자 봉인 구성 인터페이스가 열립니다.

3. TSP에서 제공한 정보를 사용하여 전자 봉인 매개 변수를 입력합니다.

이름 - 전자 봉인의 직관적인 이름을 입력합니다. 이 이름은 보내기 페이지에서 보낸 사람에게 표시됩니다.
클라우드 서명 공급자 - 인증서를 발급한 공급자를 선택합니다.
- OAuth 클라이언트 ID - TSP에서 얻은 클라이언트 ID를 입력합니다.
- OAuth 클라이언트 암호 - TSP에서 얻은 클라이언트 암호를 입력합니다.
- 자격 증명 ID - TSP에서 얻은 자격 증명 ID를 입력합니다.
- 자격 증명 PIN - TSP에서 얻은 자격 증명 PIN을 입력합니다.
사유 - 전자 봉인 신청 사유를 나타내는 텍스트를 제공합니다. 이 문자열은 문서의 전자 봉인 및 감사 보고서에 표시됩니다.
그룹 - 전자 봉인을 사용할 수 있는 그룹을 선택합니다.
그래픽 모양 - 봉인을 성공적으로 저장하고 사용하려면 플로우 옵션 한 개 또는 두 개를 모두 활성화해야 합니다.
- 제목, 이유, 날짜, 시간, Acrobat 로고 표시 - 이 옵션을 활성화하면 봉인의 텍스트 구성 요소가 서명에 적용됩니다. 활성화하지 않으면 봉인 그래픽만 사용됩니다.
- 그래픽 파일을 업로드하여 이 봉인의 모양 사용자 지정 - 이미지가 업로드되면 서명에 적용됩니다. 이미지가 업로드되지 않으면 텍스트만 사용됩니다.
이메일 표시 - 전자 봉인과 연관되어야 하는 이메일 주소를 제공합니다. 이 이메일은 이메일 템플릿에 전자 봉인 수신자의 주소로 표시됩니다.

4. 완료되면 저장을 클릭합니다.

구성된 전자 봉인은 활성화 상태로 생성되며 봉인 목록의 전자 봉인 페이지에 표시됩니다.

전자 봉인은 계약에 즉시 적용할 수 있습니다.

기존 봉인 관리

전자 봉인의 속성은 봉인이 활성화 상태일 때 업데이트할 수 있습니다.

전자 봉인 속성을 편집하는 방법:

계정 설정 > 전자 봉인으로 이동합니다.
클릭 한 번으로 전자 봉인을 선택하면 전자 봉인 목록 상단에 사용할 수 있는 작업이 표시됩니다.
편집 옵션을 선택하십시오.

봉인의 구성 가능한 필드는 다음과 같이 노출됩니다.

필요에 따라 필드를 편집합니다.
저장을 클릭하여 변경 사항을 저장합니다.

저장된 모든 변경 사항은 즉시 적용됩니다.

전자 봉인을 비활성화하려면:

계정 설정 > 전자 봉인으로 이동합니다.
클릭 한 번으로 전자 봉인을 선택하면 전자 봉인 목록 상단에 사용할 수 있는 작업이 표시됩니다.
전자 봉인 비활성화 옵션을 선택합니다.

전자 봉인을 비활성화할지 확인해야 합니다.

예를 클릭합니다.

봉인이 즉시 비활성화되며 더 이상 사용할 수 없게 됩니다.

해당 계정/그룹의 전자 봉인 목록을 검토하면 비활성 상태인 전자 봉인을 찾을 수 있습니다.

참고:

비활성화된 전자 봉인은 봉인 목록에 계속 있으며 언제든지 다시 활성화할 수 있습니다.

전자 봉인을 완전히 삭제하는 방법은 없습니다.

계약에 적용될 것으로 예상되는 전자 봉인이 비활성화된 경우 계약은 종료됩니다.

계약에 비활성화된 봉인에 적용할 전자 봉인을 사용하려 할 경우 계약은 거절되고 종료됩니다.

전자 봉인이 실패했음을 알리는 이메일이 발신자에게 전달됩니다.

감사 보고서는 전자 봉인에 실패한 이유가 있는 문서 거절됨 이벤트를 보고합니다.

비활성화된 전자 봉인을 다시 활성화하려면:

계정 설정 > 전자 봉인으로 이동합니다.
클릭 한 번으로 전자 봉인을 선택하면 전자 봉인 목록 상단에 사용할 수 있는 작업이 표시됩니다.
전자 봉인 재활성화 옵션을 선택합니다.

봉인이 즉시 재활성화되며 사용할 수 있게 됩니다.

해당 계정/그룹의 전자 봉인 목록을 검토하면 활성 상태인 전자 봉인을 찾을 수 있습니다.

전자 봉인 ID를 손쉽게 복사하려면:

계정 설정 > 전자 봉인으로 이동합니다.
클릭 한 번으로 전자 봉인을 선택하면 전자 봉인 목록 상단에 사용할 수 있는 작업이 표시됩니다.
ID 복사 옵션을 선택합니다. 전자 봉인 ID가 로컬 시스템 클립보드에 자동으로 복사됩니다.

봉인을 수신자로 지정하여 새 계약 만들기

그룹, 사용자, 전자 봉인이 올바르게 구성되어 있으며 전자 봉인 추가 링크가 수신자 스택의 상단 메뉴 표시줄에 노출됩니다.

둘 이상의 봉인을 사용할 수 있는 경우 전자 봉인의 이름에서 드롭다운 목록에 액세스할 수 있습니다.
전자 봉인은 서명 주기의 어느 시점에나 포함할 수 있으며 둘 이상을 추가할 수 있습니다.

계약이 전송된 후에는 전자 봉인 수신자를 편집하거나 위임할 수 없습니다.

참고:

전자 봉인 추가 링크가 노출되지 않은 경우 다음을 확인하십시오.

올바른 그룹이 선택되었습니다. 그룹 선택기가 그룹에 연결된 전자 봉인만 로드합니다(계정 전체 전자 봉인을 포함하도록).
그룹이 전자 봉인 사용을 허용하도록 구성되어 있습니다.
사용자가 전자 봉인 역할을 사용할 수 있습니다.
계약을 보내는 그룹에 사용할 수 있는 봉인이 하나 이상 있습니다.

알림:

전자 봉인 수신자를 사용하는 모든 계약은 전자 봉인이 포함된 디지털 서명 필드를 배치할 수 있는 작성 환경으로 이동해야 합니다.

작성

모든 전자 봉인은 디지털 서명 필드를 사용하여 문서에 명시적으로 배치해야 합니다.

전자 봉인 수신자당 하나의 디지털 서명 필드만 사용할 수 있습니다.
- 두 번째 전자 봉인을 배치해야 할 경우 해당 전자 봉인 위치에 두 번째 수신자를 정의해야 합니다.
다른 모든 필드 유형은 전자 봉인 수신자에 대해 비활성화됩니다.
필드로 사전 구성된 업로드된 템플릿에서 전자 서명 수신자에게 할당된 모든 필드가 제거됩니다.

다른 모든 수신자 역할은 정상적으로 작성할 수 있습니다.