신뢰 서비스 유형
Adobe Acrobat과 Acrobat Reader가 European Union Trusted Lists를 사용하여 전자 서명, 전자 봉인 또는 타임스탬프가 EU Regulation 910/2014 (eIDAS)에 따라 자격을 갖추었는지 결정하는 방법과 그 결정의 제한 사항에 대해 알아보세요.
EU 신뢰 목록이란?
EUTL(European Union Trusted Lists)은 eIDAS(electronic identification and trust services)에 대한 EU Regulation 910/2014 및 후속 규정인 EU Regulation 2024/1183(eIDAS 2.0)에 따라 EU 회원국의 감독 기관으로부터 자격이 있는 상태를 부여받은 트러스트 서비스 공급자(TSP)의 권위 있는 공식 등록부입니다.[AV1]
각 회원국은 자체 국가 신뢰 목록을 유지하며, 이는 전자적으로 발행되고 EU 차원에서 단일 통합 목록으로 컴파일됩니다. 집합적으로 이러한 목록은 EU 전역의 400개 이상의 활성 및 이전 자격이 있는 트러스트 서비스 공급자를 식별합니다. TSP는 eIDAS 하에서 자격이 있는 트러스트 서비스의 법적 효력을 가질 수 있으려면 먼저 해당 회원국의 신뢰 목록에 활성 자격이 있는 상태로 등재되어야 합니다.
eIDAS에서 전자 서명, 봉인, 타임스탬프의 자격이 있는 계층은 가장 강력한 법적 효력을 가집니다. 자격을 갖춘 전자 서명(QES)은 모든 EU 회원국에서 손글씨 서명과 법적으로 동등하며, EU 내 회원국 간 거래에서 자동으로 인정받는 유일한 전자 서명 유형입니다. 각 회원국은 자국 영토에 설립된 공급자를 감독하지만, 한 회원국에서 승인된 자격이 있는 TSP의 서비스는 동일한 수준의 준수를 충족하는 경우 다른 모든 회원국에서 사용할 수 있습니다.
EU 외부의 디지털 ID 공급자를 찾고 계십니까? AATL(Adobe Approved Trust List) 살펴보기 ›
Adobe와 TSP 리더들이 웹과 모바일에서 클라우드 기반 서명을 위한 표준을 어떻게 발전시키고 있는지 알아보세요. 클라우드 서명에 대해 자세히 알아보기 ›
Acrobat의 EUTL 지원 구현 방법
Adobe Acrobat과 Acrobat Reader에는 사용자가 PDF 문서의 디지털 서명, 전자 봉인 또는 타임스탬프가 eIDAS 하에서 자격을 위한 기술적 기준을 충족하는지 결정할 수 있도록 EUTL에 대한 내장 지원이 포함되어 있습니다. 이 지원은 Acrobat이 신뢰할 수 있는 루트 인증서의 로컬 저장소를 관리하고 주기적으로 새로 고치는 방법을 정의하는 Adobe Approved Trust List (AATL) 프레임워크의 확장 기능으로 구현됩니다.
범위: 어떤 자격이 있는 서비스가 포함되는가
Acrobat의 EUTL 구현 범위는 자격이 있는 트러스트 서비스의 특정 하위 집합으로 설정됩니다. PDF 워크플로 내에서 인증서 기반 디지털 서명을 만드는 데 사용되는 인증서를 발급하고 인프라를 운영할 자격이 있는 트러스트 서비스 공급자만 포함합니다. 구체적으로, Acrobat은 다음 트러스트 서비스와 관련된 자격이 있는 신뢰 기준을 인식합니다.
|
|
Acrobat 적용 범위 |
메모 |
|---|---|---|
|
전자 서명용 자격이 있는 인증서(자연인) |
포함함 |
원격 QSCD(Qualified Signature Creation Device)를 포함한 QSCD를 통해 발급됨 |
|
전자 봉인용 자격이 있는 인증서(법인) |
포함함 |
자격이 있는 봉인 작성 디바이스를 통해 발급됨 |
|
자격이 있는 전자 타임스탬프 서비스 |
포함함 |
장기 유효성 검사를 위한 서명 시점 설정에 사용됨 |
|
QES용 자격이 있는 유효성 검사 서비스 |
포함 안 함 |
Acrobat은 외부 자격이 있는 유효성 검사 서비스 제공자를 호출하거나 통합하지 않습니다. |
PDF 기반 디지털 서명, 인감, 타임스탬프 워크플로와 관련된 신뢰 기준을 가진 자격이 있는 TSP만 Acrobat의 로컬 신뢰 스토어에 통합됩니다. 자격이 없는 TSP 및 위 범위를 벗어나 트러스트 서비스를 운영하는 자격이 있는 TSP는 Acrobat의 EUTL 파생 구성에 포함되지 않습니다.
업데이트 주기 및 시간적 제한
Acrobat은 서명 유효성 검사 시점에 실시간으로 권위 있는 EUTL을 쿼리하지 않습니다. 대신 Acrobat은 EUTL에서 파생된 관련 자격이 있는 신뢰 기준의 로컬 스냅샷을 유지하며, 이는 주기적으로 업데이트됩니다.
- 업데이트 빈도
매월 약 1회, 일반적으로 매월 첫째 주에 실시됩니다. - 업데이트 메커니즘
Adobe에서 게시하는 새로운 EUTL 파생 스냅샷은 AATL 업데이트에 사용되는 것과 동일한 인프라를 사용하여 인터넷에 액세스할 수 있는 Acrobat 설치에서 자동으로 다운로드됩니다. - 소스
회원국에서 게시하고 EU 차원에서 컴파일된 공식 EU 신뢰 목록에서 파생된 Acrobat의 스냅샷은 위의 범위 표에 나열된 서비스 유형으로 제한됩니다. - 업데이트 지연
회원국의 신뢰 목록에 게시된 후 Acrobat의 로컬 신뢰 저장소에 반영되기까지 최대 약 30일이 소요될 수 있습니다.게시 후 Acrobat에서 업데이트된 EUTL 스냅샷을 가져와서 로컬에서 사용할 수 있게 되기까지 최대 14일이 소요될 수 있습니다. 이 추가 지연은 신뢰 저장 새로 고침 속도에 따라 달라지며, 이전 업데이트로부터 14일 이내의 업데이트로 제한됩니다.
필요한 경우 사용자는 언제든지 Acrobat 환경 설정 > 신뢰 관리자 > 자동 유럽 연합 신뢰 목록(EUTL) 업데이트 > 지금 업데이트에서 수동 EUTL 새로 고침을 강제로 실행할 수 있습니다.
Acrobat은 EUTL의 실시간 사본에 대한 서명을 검증하지 않기 때문에 서명, 봉인 또는 타임스탬프가 eIDAS 하에서 적격한지 결정은 정확하지 않을 수 있습니다. 특히 회원국의 신뢰 목록이 (예: 새로 승인된 인증된 TSP를 추가하거나 기존 TSP의 상태 변경 사항을 반영하기 위해) 업데이트된 경우 해당 변경 사항은 다음 예정된 업데이트까지 Acrobat에 반영되지 않습니다. 이 간격에 Acrobat은 합법적으로 인증된 신뢰 기준을 인식하지 못하거나 이후에 해지된 신뢰 기준을 인식할 수 있습니다.
유효성 검사 출력: 세 가지 가능한 상태
Acrobat이 PDF 문서의 디지털 서명, 봉인 또는 타임스탬프를 유효성 검사할 때 로컬 신뢰 저장소(EUTL 파생 스냅샷 포함)에 대해 인증서 체인을 평가하고 서명 유효성 검사 패널에 다음 세 가지 상태 중 하나를 제시합니다:
- EU 인증됨 — 신뢰 기준 확인됨
인증서 체인이 Acrobat의 현재 EUTL 파생 스냅샷에 있는 신뢰 기준으로 확인되며, 서명, 봉인 또는 타임스탬프가 eIDAS에 따른 인증을 위한 구조적 요구 사항을 충족합니다. Acrobat에서 다음과 같이 표시됩니다: "이는 yyyy-mm-dd에 마지막으로 확인된 EU 신뢰 목록 정보를 기반으로 한 EU Regulation 910/2014에 따른 적격 전자 서명입니다." 이 결정은 현재가 아닌 Acrobat의 마지막 EUTL 업데이트 시점에서 사용 가능했던 신뢰 정보를 기반으로 합니다. - 미결정 — 로컬에서 신뢰 기준을 찾을 수 없음
인증서 체인이 Acrobat의 현재 EUTL 파생 스냅샷에서 신뢰 기준에 연결되지 않습니다. 이것이 반드시 서명, 인장 또는 타임스탬프가 적격이 아니라는 의미는 아닙니다. 발급 TSP가 Acrobat의 마지막 업데이트 이후에 회원국의 신뢰 목록에 추가되었을 수 있습니다. 신뢰 당사자는 자격 상태에 대한 결론을 내리기 전에 EU 신뢰 목록 브라우저에서 신뢰 기준의 현재 상태를 직접 확인해야 합니다. - 잘못됨 — 서명이 손상되었거나 정책 요구 사항이 충족되지 않음
Acrobat에서 서명, 봉인 또는 타임스탬프가 암호화 유효성 검사를 충족하지 않는다고 확인했습니다. 이는 서명에 사용된 인증서가 만료되었거나 취소되었거나, 인증서 체인이 잘못되었거나, 서명이 적용된 후 문서가 수정되었기 때문일 수 있습니다.
문서 서명자
아래 나열된 적격 TSP에서 얻은 디지털 ID를 사용하여 문서에 서명하는 경우, 서명의 적격 상태는 발급 TSP와 사용된 작성 디바이스에서 파생되며 보기 애플리케이션에서 유효성 검사 결과를 표시하는 방식의 영향을 받지 않습니다.
의존 당사자를 위한 중요한 고려 사항
Acrobat 유효성 검사 결과는 EU 신뢰 목록의 주기적 스냅샷을 기반으로 하므로, 규제 또는 법적으로 민감한 상황의 신뢰 당사자는 결과에 의존하기 전에 EU 신뢰 목록 브라우저에서 서명 TSP의 현재 자격 상태를 직접 확인해야 합니다.
법적 구속력이 있는 판단이 필요한 경우, 신뢰 당사자는 자격을 갖춘 유효성 검사 서비스를 사용해야 합니다.
자격을 갖춘 신뢰 서비스 공급자 찾기
Adobe는 PDF 서명 경험에서 EUTL 기반의 적격 TSP에 대한 포괄적인 지원을 제공하는 최초의 글로벌 PDF 공급업체입니다. EUTL에 나열된 자격을 갖춘 TSP에서 디지털 ID를 받으면 Adobe Acrobat Reader, Adobe Acrobat 또는 Adobe Acrobat Sign을 사용하여 문서에 안전하게 서명할 수 있습니다.Adobe 플랫폼은 EU 회원국 전체의 자격을 갖춘 TSP를 모두 지원하므로, 조직의 규정 준수 요구사항에 가장 적합한 공급자를 유연하게 선택할 수 있습니다.
회원국 및 서비스 유형별로 정리된 자격을 갖춘 신뢰 서비스 공급자의 전체 목록은 유럽연합 집행위원회에서 EU 신뢰 목록 브라우저를 통해 관리하고 있습니다.Adobe에서 지원하는 이러한 공급자의 하위 집합은 매월 검토되고 업데이트됩니다.
EU 외부의 디지털 ID 공급자를 찾고 계십니까? AATL(Adobe Approved Trust List) 살펴보기 ›
Adobe와 TSP 리더들이 웹과 모바일에서 클라우드 기반 서명을 위한 표준을 어떻게 발전시키고 있는지 알아보세요. 클라우드 서명에 대해 자세히 알아보기 ›