Adobe Sign 디지털 서명 작업 과정은 "모든" 수준의 서비스에서 사용할 수 있습니다.

기능 설명

디지털 서명은 클라우드 기반 트러스트 서비스 공급자나 서명자의 로컬 시스템으로부터 획득한 인증서 기반 디지털 ID를 사용하는 일종의 전자 서명입니다.

손으로 쓴 전통적인 서명과 같이 디지털 서명은 문서를 서명하는 사람을 식별합니다. 손으로 쓴 서명과 달리, 인증서 기반의 서명은 서명자별로 고유한 암호화된 정보를 포함하므로 위조하기가 어렵습니다. 이 서명은 쉽게 확인할 수 있으며, 서명자가 처음에 문서에 서명한 후 문서가 수정되었는지 여부를 수신자에게 알립니다.

Adobe Sign에서는 양식에 [디지털 서명] 필드를 배치함으로써 디지털 서명을 지원합니다(텍스트 태그, Adobe Sign 작성 환경의 드래그하여 놓기 또는 Acroform을 사용하는 Adobe Acrobat에서의 작성을 통해 배치).

Sig Image

타임스탬프

타임스탬프는 디지털 서명을 적용할 때 미국과 EU의 서명 준수 표준의 핵심 구성 요소입니다. 

타임스탬프는 서명자의 ID와 문서 자체에 대한 잠금 메커니즘으로 작동합니다.  ID는 여러 가지 방법(인증서, 로그온, ID 카드 ...)으로 설정될 수 있지만 타임스탬프는 신뢰할 수 있고 권위가 있는 타임스탬프 기관(TSA)으로부터 제공받아야 합니다. 

타임스탬프는 서명은 물론 문서도 잠금으로써 서명된 계약서의 장기적인 유효성(LTV)을 보장합니다.  본질적으로 자물쇠에 대한 자물쇠를 제공하는 것입니다.  개인 서명 인증서는 만료될 수 있는 반면, 타임스탬프 LTV는 서명의 유효성을 변경하지 않고 시간이 흐름에 따라 갱신할 수 있으므로 이것은 디지털 서명 규정 준수에 매우 중요합니다.  LTV 타임스탬프는 인증서가 적용될 때 유효하다는 것을 보장하고 서명된 계약서의 유효 기간을 서명자의 실제 인증서의 시간 범위 이상으로 연장합니다.


유럽 연합의 e-IDAS 규정 준수를 위한 공인 타임스탬프

유럽의 Adobe Sign EU1 인스턴스에 있는 모든 계정에는 기본적으로 e-IDAS를 준수하는 공인 타임스탬프가 적용됩니다. (사용자가 포함된 인스턴스 알기)

e-IDAS cert

사용되는 방식

전송자의 경우

전송자 관점에서 필요한 것은 전송되는 문서에 디지털 서명 필드를 배치하는 것뿐입니다.


문서/템플릿 작성자의 경우

각 수신자는 계약서 내에서 기껏해야 1개의 디지털 서명 필드를 할당받을 수 있습니다. 필요한 모든 추가 서명 필드는 표준 전자 서명 필드 유형일 수 있습니다.

한 명의 서명자가 디지털 서명을 사용 중이라고 해서 다른 서명자도 그래야 함을 의미하지는 않습니다. 외부 서명자는 전자 서명 필드 유형을 사용하고 내부 서명자만 디지털 서명을 적용하도록 하거나 그 반대 상태도 얼마든지 가능합니다.

 

끌어다 놓기 작성 사용

템플릿 작성자는 작성 환경의 서명 필드 섹션에서 디지털 서명 필드를 보게 됩니다.

아래에서는 왼쪽에서 전자 서명 필드를, 오른쪽에서는 디지털 서명 필드를 볼 수 있습니다.

디지털 서명 필드

텍스트 태그 구문

디지털 서명 필드에 대한 구문에서는 인수 :digitalsignature를 사용합니다.

예: {{digsig1_es_:signer1:digitalsignature}}

참고:

앞서 서술했듯이, 각 문서에는 서명자당 하나의 디지털 서명 필드만 있을 수 있습니다.

한 서명자에 대해 두 개 이상의 디지털 서명을 추가하는 경우(예: {{digsig1_:signer1: digitalsignature}} {{digsig2_:signer1: digitalsignature}}), 첫 번째 디지털 서명만 보존되고, 다른 디지털 서명은 서명을 받기 위해 문서를 전송할 때 자동으로 제거됩니다.


Acrobat에서 양식 작성

모든 다른 필드 유형처럼, 텍스트 태그의 기능도 모든 인수가 있는(단, 한 쪽 끝에 중괄호 쌍이 없음) 전체 텍스트 태그를 포함하도록 필드의 이름을 변경하여 Acrobat에서 문서를 만들 때 복제할 수 있습니다.

Acrobat

서명자의 환경

디지털 서명은 인증서를 기반으로 하므로, 서명자가 서명을 적용할 수 있으려면 먼저 디지털 ID를 받아야 합니다. 이 디지털 ID는 여러 클라우드 서명 공급자 중 하나로부터 받거나 로컬 디지털 ID를 사용하여 Adobe Acrobat 또는 Acrobat Reader에서 서명을 적용하여 얻을 수도 있습니다.

Adobe Sign 솔루션은 서명자에게 프로세스를 보여 줍니다.

  • 계약서를 열고, 필수 필드 채우기
  • 기존 디지털 ID에서 선택하거나 새 ID 만들기
  • 서명 적용

서명이 적용되면 서명 사이클이 정상적으로 계속됩니다.


계약서를 열고, 필수 필드 채우기...

서명자에게 알림이 제공되는 전자 메일에 검토 및 서명 단추를 클릭하여 계약을 열라는 지침이 표시됩니다.

검토 및 서명 전자 메일

 

문서가 열리면, 서명자는 문서를 읽고 필요한 모든 필드를 채울 수 있습니다. 서명자가 서명 프로세스를 진행할 수 있으려면 먼저 모든 필수 필드를 완료해야 합니다.

디지털 서명 필드 위로 마우스를 가져가면 추가 지침이 포함된 텍스트 풍선이 나타납니다.

DigSig Field

 

필드를 클릭하면 서명자에게 두 경로 중 하나를 선택하라는 오버레이가 열립니다.

적절한 옵션을 선택하고 다음을 클릭하십시오.

Signature Fork

 

새 오버레이가 표시되어 서명자에게 드롭다운에서 ID 공급자를 선택하도록 요구합니다.

  • 드롭다운에 나열된 공급자만 사용할 수 있습니다. 
  • 허용된 디지털 ID가 없는 서명자는 새 디지털 ID를 얻으려면 클릭하십시오 링크를 클릭하여 여러 클라우드 서명 공급자 중 하나로부터 새로운 디지털 ID를 얻을 수 있습니다. 
  • 새 디지털 ID를 설정한 후에는 서명 프로세스로 되돌아갈 수 있습니다.
Select IdP

 

ID 공급자는 서명자에게 서비스 인증을 요청합니다.

IdP Authentication

 

성공적으로 인증되면 서명자는 선택할 수 있는 유효한 디지털 ID 목록을 제공받습니다.

  • 디지털 ID를 선택합니다.
  • 다음을 클릭합니다.
Choose ID cert

 

서명의 미리 보기가 제공됩니다.

  • 서명 편집을 클릭하여 다음을 수행하십시오.
    • 마우스 또는 터치 패드를 통해 수동으로 서명
    • 서명 이미지 업로드
  • 계속할 준비가 되면 확인을 클릭하십시오.
Digital Signature Preview

 

계약서가 다시 표시되고 서명자에게 클릭하여 서명하라는 메시지가 표시됩니다.

Click to Sign

 

ID 공급자는 추가로 두 번째 단계 인증을 요구할 수 있습니다.

예: 아래 공급자는 디지털 ID를 설정할 때 만들어진 고정 PIN과 일회용 암호를 요구합니다.

  • 필요한 값을 입력하고 확인을 클릭하십시오.
Second factor authentication

 

두 번째 단계 인증을 성공적으로 통과하면 문서가 서명되고 성공 메시지가 표시됩니다.

otp_success


Aadhaar 서명

인도(IN1) 데이터 센터의 고객은 기본적으로 Aadhaar 준수 서명을 구성하고 있습니다. 

인도의 온라인 데이터 관리에 대한 엄격한 요구 사항을 준수하는 인도 데이터 센터의 Adobe Sign 계정은 이제 해당 국가 내의 데이터를 완전히 관리합니다. 

Aadhaar ID Panel

참고:

"Acrobat으로 다운로드하고 서명" 옵션을 통해 적용된 디지털 서명에서는 Adobe Acrobat 또는 Adobe Acrobat Reader XI v11.0.7 이상을 사용해야 합니다.

Adobe Acrobat으로 다운로드하고 서명을 선택하면 프로세스를 설명하는 오버레이가 표시됩니다.

  • 확인을 클릭합니다.
Local Instructions

 

모든 필수 필드를 채우면 창의 하단에서 파란색 계속 서명 단추가 표시됩니다.

  • 계속 서명을 클릭합니다.
local continue to sign


Acrobat이나 Adobe Reader에서 PDF를 다운로드하여 열기

계속 서명 단추를 클릭하면 다운로드 페이지가 실행됩니다.

Get Adobe page

참고:

Acrobat이나 Adobe Reader가 없다면, 다운로드하여 설치해야 합니다. 페이지의 맨 아래에는 무료 PDF 뷰어를 사용할 수 있도록 Adobe Reader 링크(>여기서 받기)가 있습니다.

 

문서 다운로드 단추를 클릭하십시오. 그러면 Acrobat(또는 설치한 응용 프로그램에 따라 Reader)에서 PDF가 열립니다.

Reader 창의 맨 위에는 디지털 서명이 필요함을 나타내는 파란색 배너가 있습니다.

노란색 탭은 클릭하여 서명을 배치할 위치를 나타냅니다.

In Acrobat


새 디지털 ID 만들기

서명 영역을 클릭하면 사용할 수 있는 인증서를 보여주는 대화 상자가 열립니다. 

이미 올바른 디지털 ID가 있다면 다음을 수행하십시오.

인증서를 찾을 수 없다면, 새 디지털 ID 구성에 대한 단추만 사용할 수 있습니다.

Choose Certificate

 

단추를 클릭하여 새 디지털 ID를 만들면, 구성 패널이 표시됩니다. 여기에는 다음과 같이 세 개의 옵션이 있습니다.

  • 서명 작성 장치 사용 - 로컬 시스템에 연결하는 실제 장치가 있을 때 사용됩니다.
  • 파일에서 디지털 ID 사용 - 네트워크상의 파일에서 기존 디지털 ID를 가져오는 데 사용됩니다.
  • 새 디지털 ID 생성 - 액세스할 수 있는 기존 디지털 ID가 없을 때 사용됩니다.

새 디지털 ID 생성을 선택한 다음 계속을 클릭하십시오.

Choose Cert Type

 

디지털 ID를 저장할 위치를 묻는 패널로 변경됩니다.

  • 파일에 저장 - 시스템에 디지털 ID를 저장하고, 디지털 ID를 Adobe 기반 서명에 사용할 수 있도록 합니다.
  • Windows 인증서 저장소에 저장 - 디지털 ID를 Windows 인증서 저장소에 저장하면 Adobe Reader/Acrobat 이외의 다른 응용 프로그램에서 사용할 수 있도록 하는 방식으로 디지털 ID가 저장됩니다.

파일에 저장을 선택하고, 계속을 클릭하십시오.

Save to File

 

패널이 디지털 ID에 대한 세부 사항을 표시하도록 새로 고침됩니다.

모든 필드를 올바로 입력했는지 확인하고 계속을 클릭하십시오.

Filled in cert

 

다음 패널에서 디지털 ID에 대한 암호를 입력하라고 묻습니다.

디지털 서명을 적용하려 할 때마다 이 암호를 입력해야 합니다.

암호를 입력한 후에는, 저장을 클릭하여 디지털 ID 작성을 완료하십시오.

Passwords for Cert

 

그러면 첫 번째 패널이 다시 표시되고 모든 디지털 ID를 볼 수 있습니다.

사용할 디지털 ID를 선택하고 계정 단추를 클릭하십시오.

Select ID


서명 적용

계속을 클릭하면, 패널이 서명 개체에 대한 시각적 표현을 표시하도록 새로 고침됩니다.

그대로 사용하거나, 개체의 모습을 더 사용자 정의할 수 있습니다.

사용자 정의하려면, 패널의 맨 위 오른쪽에 있는 편집 단추를 클릭하십시오. 사용자 정의 패널이 로드됩니다.

edit your sig

사용자 정의 패널의 맨 위에 앱과 동일한 서명 옵션이 표시됩니다.  기본 글꼴을 그린 서명이나 이미지로 바꿀 수 있습니다.

원하는 편집 작업을 수행한 다음, 저장을 클릭하여 새 형식을 저장하십시오.

 

이전 화면이 다시 표시되고 디지털 ID 암호를 묻습니다.

Apply Sig

 

선택한 디지털 ID에 대한 암호를 디지털 ID PIN 또는 암호 입력이라는 필드에 입력하고 서명을 클릭하십시오.

디지털 ID 패널이 사라지고, PDF가 업데이트되어 맨 위에 서명이 올바름을 나타내는 새로운 파란색 배너가 표시됩니다.  또한, 성공적인 디지털 서명을 확인하는 작은 팝업 창이 표시됩니다.

acrobat_success

 

확인을 클릭하고 PDF를 닫으면, 이 수신자에 대한 서명 프로세스가 완료됩니다!

아래에서 왼쪽에는 일반적인 전자 서명 필드의 예가, 오른쪽에는 디지털 서명이 있습니다.

Applied Sig

기록 및 감사 보고서

기록 탭과 관련 감사 보고서는 추가적인 이벤트:전자 서명한 문서가 있는 표준 전자 서명 보고서와는 좀 다릅니다.

아래 예에서는 첫 번째 서명자에게 하나의 "전자 서명" 이벤트가 있는 것을 볼 수 있습니다. 그 뿐입니다.

두 번째 서명자에게는 디지털 방식으로 서명 이벤트뿐만 아니라 전자 서명 이벤트도 있습니다.

그 이유는 웹 브라우저에서 수행하는 부분(필드 채우기)과 로컬 데스크톱에서  수행하는 부분(디지털 서명 인증서 적용), 이렇게 두 부분에서 디지털 서명 프로세스가 발생하기 때문입니다.

서명자가 필드 부분을 완료하고 서명하려면 제출 후 계속 다음 단계를 진행하십시오 단추를 클릭하면, 입력 내용이 업로드되어 PDF에 사용됩니다. 이것이 전자 서명 이벤트입니다.

디지털 서명이 적용되면, 디지털 방식으로 서명 이벤트가 게시됩니다.

History

 

기록 정보에 따르면 감사 보고서도 서명 프로세스의 이 두 단계를 반영함을 알 수 있습니다.

Audit Report

구성 방법

디지털 서명 작업 과정은 Adobe Sign 계정 관리자의 계정 수준에서 활성화할 수 있습니다.

  • 그룹 수준 설정이 허용되며, 이 설정은 해당 계정 수준 값을 무시하게 됩니다.

계정 수준 설정에 액세스하려면 계정 > 계정 설정 > 디지털 서명으로 이동하십시오.

디지털 서명 탭

서명 환경을 관리하기 위해 구성할 수 있는 옵션이 몇 가지 있습니다.

서명자가 하나 이상의 소스에서 디지털 서명을 가져올 수 있도록 합니다.

  • Acrobat으로 다운로드 및 서명 - 서명자가 자체 인증한 서명을 사용할 수 있습니다.
  • 클라우드 서명 - 서명자용 클라우드 기반 디지털 서명을 사용하는 옵션을 사용할 수 있도록 합니다. 이 옵션을 사용하면 모바일 장치에서 디지털 서명이 가능해집니다.
    • 디지털 서명이 서명 프로세스에 중요하다면, 클라우드 기반 옵션을 활성화하는 것이 좋습니다.

허용되는 디지털 ID가 없는 서명자는 몇 개의 클라우드 서명 공급자 중 하나로부터 디지털 ID를 얻을 수 있는 링크를 제공받습니다. 

서명을 받는 프로세스를 안내하려는 관리자는 해당 링크에 사용자 정의 URL을 삽입할 수 있습니다.

허용할 디지털 서명 공급자를 선택하십시오.  선택한 옵션만 서명자가 사용할 수 있습니다.

선호 공급업체를 정의할 수 있습니다. 이렇게 하면 해당 공급업체가 기본값으로 설정됩니다.

  • 공급업체가 하나만 허용되는 경우 서명 프로세스 중에 선택 프로세스가 생략됩니다.

외부 서명자는 Adobe Sign 계정 내에 없는 전자 메일 주소로 정의됩니다.

  • 내부 서명자는 Adobe Sign 계정 내에 정의된 모든 사용자입니다.

외부 서명자와 내부 서명자에 대해 서로 다른 서명 환경을 만들려는 경우, 위 옵션 중 외부 서명자에게만 적용되는 두 번째 세트를 활성화할 수 있습니다.

예를 들어, 외부 서명자를 위한 서명 공급업체에 더 관대하거나 내부 서명자의 서명을 받는 방법에 대해 다른 지침을 제공할 수 있습니다.

서명 이유 표시

일부 규정 준수 요구 사항에서는 적용된 디지털 서명에 대한 이유를 서명자가 주목하도록 요구하고 있습니다. 예: Title 21 CFR Part 11 및 SAFE-BioPharma 규정 준수.

디지털 서명이 규정 준수 요구를 완수하는 데 사용되고 있다면 법률 팀의 조언을 받아 서명 프로세스 내에서도 서명 이유를 요구해야 하는지 여부를 결정하십시오.

컨트롤에 액세스하려면 Bio-Pharma 설정 링크를 클릭하십시오.

고급 서명 컨트롤이 필요하다면 BioPharma 페이지를 참조하십시오. >

RCSP

제한된 클라우드 서명 공급자

서비스에 대한 액세스를 사전에 인증된 고객으로 제한하는 일부 공급자가 있습니다. 이것은 공급자가 서비스를 이용할 수 있도록 계정을 승인하기 전까지는 서비스에 액세스할 수 없음을 의미합니다.

BankID Sweden은 이러한 종류의 상업적인 서비스입니다. 기업별 공급자도 권한이 있는 계정으로 제한됩니다.

활성화 프로세스 동안 이 공급자들은 서비스를 구성하기 위해 구독 계정에게 "계정 ID"를 제공하라고 요구합니다. 공급자가 인증하면 사용자는 제한된 서비스를 사용할 수 있게 됩니다. 그 전까지 사용자는 제한된 서비스를 사용하려고 할 때 보통 공급자가 표시하는 오류 메시지를 보게 됩니다.

참고:

계정 ID는 정확히 계정 수준의 속성입니다. 한 계정의 모든 그룹은 동일한 계정 ID를 공유하므로 제한된 공급자가 계정에 대해 인증을 받으면 해당 계정의 모든 그룹에 대해 인증을 받게 됩니다.


디지털 서명 형식 옵션

PKCS#7은 대부분의(비EU) Adobe Sign 계정에 대한 디지털 서명을 제어하는 기본 형식입니다.

유럽(EU1) 샤드의 계정은 기본적으로 PAdES 형식(ETSI EN 319142)을 사용하여 eIDAS 규정 준수를 충족합니다.

모든 계정 수준 관리자는 Adobe Sign 지원 팀에 요청을 보내어 이 설정이 형식에 따라 변경되도록 요청할 수 있습니다.

이 기능은 그룹이나 계정 수준에서 활성화 및 구성할 수 있습니다.


RSA-PSS

RSA-PSS는 RSA 암호 시스템을 기반으로 하는 서명 구성표이며 이전 RSA-PKCS#1 v.1.5 구성표에 대한 높아진 보안 보증을 제공합니다. 

RSA-PSS의 Adobe Sign 구현에는 계정 관리의 일부에 대한 구성이 필요하지 않습니다.

  • "클라우드 서명"을 선택하고 서명자의 디지털 ID가 RSA-PSS와 RSA-PKCS#1을 모두 지원하는 경우, 기본적으로 RSA-PSS 서명 구성표가 사용됩니다.
  • "Acrobat에 서명"을 선택한 경우 RSS-PSS 또는 RSA-PKCS#1을 사용하는 것은 Acrobat 응용 프로그램의 서명자 설정에 따라 다릅니다.
  • Adobe Sign은 RSA-PSS 구성표로 서명된 CRL 및 OCSP 응답을 지원합니다.
  • 정규 전자 서명을 위한 독일의 요구 사항을 준수하려면 RSA-PSS 구성표를 사용해야 합니다.


알아야 할 사항

디지털 서명 작업 과정은 계약을 고유한 프로세스에 강제 적용합니다. 서명을 부착시키려면 특별한 처리가 필요하기 때문에 몇 가지 알아야 할 제한 사항이 있습니다.

  • 각 서명자는 1개의 디지털 서명 필드만 할당받을 수 있습니다.
  • 웹 양식은 디지털 서명을 지원하지 않습니다.
  • Mega Sign은 Adobe Acrobat으로 다운로드하고 서명 서명을 지원하지 않습니다. 클라우드 기반 디지털 서명은 예상대로 작동합니다.
  • 디지털 서명은 [제한된 문서 표시 여부]를 비활성화합니다. 모든 수신자가 모든 페이지를 보게 됩니다.
  • 디지털 서명은 수신자 역할, 서명자 위임 또는 서명자 바꾸기 등 어떤 수단으로도 위임할 수 없습니다.
  • 모바일 장치의 서명자는 클라우드 기반 디지털 서명만 적용할 수 있습니다.
  • OAuth 인증 모드를 사용하는 클라우드 기반 디지털 ID는 Fill & Sign 기능에서 지원되지 않습니다.
  • 해당 내용을 공유하는 사용자나 고급 공유 기능이 활성화된 계정에서는 디지털 서명을 사용할 수 없습니다.
  • 전자 보관은디지털 서명과 함께 사용할 수 없습니다.
  • 첨부 파일은 첫 번째 서명자만 적용할 수 있습니다. 새 파일을 첨부하는 다음 서명자들은 이전의 모든 디지털 서명을 무효화합니다.
  • 트랜잭션 번호 필드는 디지털 서명을 전자 서명으로 변환합니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책