원격 서명 서비스
Entrust 클라우드에서 안전하게 호스팅되는 서명 키를 사용하여 하드웨어 없이도 Adobe 신뢰/eIDAS 공인 디지털 서명을 생성할 수 있습니다. 이 서비스는 Entrust Signhost 및 Adobe Acrobat Sign과 기본적으로 통합되어 있습니다.
사용 사례
직원 서명(Adobe 신뢰 또는 eIDAS 공인)
직원 및 조직 세부 정보가 포함된 디지털 서명으로, 수명이 긴 인증서를 사용합니다.
고객 서명(eIDAS 공인)
소비자와 시민을 위한 eIDAS 공인 디지털 서명입니다.
직원 서명
Remote Signing Service는 직원의 디지털 인증서와 관련 서명 키를 생성하고 저장하는 안전한 클라우드 기반 금고 역할을 합니다. 이 서비스는 Entrust Signhost 나 Adobe Acrobat Sign과 같은 호환 워크플로 및 애플리케이션과 통합될 수 있지만, 데스크톱 가상 카드를 사용하여 Microsoft Windows 환경에서 독립적으로 작동할 수도 있습니다.
Entrust Remote Signing Service를 통한 직원 서명은 Adobe Trust List(AATL)에 속한 표준 디지털 인증서 또는 eIDAS 공인 서명을 위한 eIDAS 공인 디지털 인증서와 함께 제공됩니다.
작동 원리
개요
설정 프로세스
- 관리자는 Entrust Certificate Services(ECS) 웹 포털에 직원을 등록합니다.
- 등록된 직원은 Entrust가 관리하는 원격 비디오 신원 확인을 마친 다음, 승인 후 프로세스를 거쳐 Entrust Remote Signing 웹 포털에 액세스하여 인증서를 생성하고 관리할 수 있는 자격증명을 받습니다.
서명 프로세스
- 등록된 직원은 Entrust Signhost를 사용하여 서명할 문서를 받거나 제출합니다.*
- Remote Signing Service가 호출되어 자격증명을 입력하고 서명을 위한 인증서 사용을 승인하라는 메시지가 직원에게 표시됩니다.
- Remote Signing Service는 승인을 받으면 원시 디지털 서명을 생성해 Signhost*로 전송하여 최종 문서에 포함시킵니다.
* 또는 Cloud Signature Consortium(CSC)의 원격 서명 API를 지원하는 타사 서명 애플리케이션입니다.
통합
Entrust Remote Signing Service를 통해 이루어진 직원 서명이 기본적으로 지원되는 애플리케이션은 다음과 같습니다.
CSC(클라우드 서명 컨소시엄)에서 정의한 원격 서명 프로토콜을 지원하는 경우 사용자 지정 환경과 당사 서비스의 통합을 테스트할 수 있습니다.
현재 새로운 통합 작업을 진행 중입니다. 여기에 나열된 서명 애플리케이션에 대해 알아보려면 당사에 문의하십시오.
고객 서명
Entrust Remote Signing Service는 Entrust Signhost의 고객 서명 프로세스의 일부로 일회성 사용을 위한 매우 수명이 짧은 eIDAS 공인 디지털 인증서를 생성할 수 있습니다.
디지털 인증서는 Entrust가 관리하는 원격 셀프 서비스 비디오 확인 프로세스를 거친 후에 발급됩니다.
Entrust Remote Signing Service를 통한 고객 서명에는 eIDAS 공인 인증서가 사용됩니다. 비디오 확인을 위해서는 유럽연합 회원국이 발급한 유효한 신분증이 필요합니다.
작동 원리
개요
서명 프로세스
- 고객은 Entrust Signhost로부터 문서에 서명하라는 초대장을 받고, 서명하기 위해 링크를 엽니다.
- Signhost는 Entrust Remote Signing Service에 연결하여 고객에 대해 자동 원격 비디오 확인을 시작합니다.
- 비디오 확인 프로세스는 Entrust Certificate Services에서 검토합니다.
- 비디오 확인이 승인되면 Entrust Remote Signing Service는 검증된 고객의 세부 정보가 포함된 수명이 짧은 eIDAS 공인 인증서를 만들고 Signhost로 다시 전송되는 원시 eIDAS 공인 서명을 생성합니다.
- Signhost는 eIDAS 공인 서명을 최종 문서에 포함시킵니다.
통합
Entrust Remote Signing Service를 통한 고객 서명은 현재 Entrust Signhost를 사용하여 가능합니다.
Entrust Remote Signing Service와 귀사의 애플리케이션 또는 타사 애플리케이션을 사용하여 고객이 eIDAS 공인 전자 서명을 생성할 수 있도록 하려면 당사에 문의하세요.
디지털서명이란 무엇입니까?
디지털 서명이란 널리 알려진 PKI 기술을 기반으로 하는 특수한 유형의 전자 서명으로, 디지털 인증서와 서명 키를 사용합니다. 디지털 서명은 서명자의 신원을 포함하여 서명을 인증할 뿐만 아니라 문서 변조를 방지하고 플래그를 지정하는 데 도움이 됩니다.
Entrust는 국제적으로 신뢰할 수 있는 디지털 서명용 인증서와 유럽 eIDAS 공인 인증서를 제공하여, Entrust Remote Signing Service를 통해 eIDAS 공인 직원 서명을 생성합니다.
원격 서명 서비스의 이점
편리하고 비용 효율적인 방식
검증된 기술과 표준을 사용하는 동시에 언제 어디서나 서명이 가능할 뿐만 아니라 출장 경비와 종이를 절약할 수 있습니다.
워크플로 및 애프리케이션에 구애받지 않는 서비스
문서 및 서명 관리 솔루션과의 직접적인 통합을 제공합니다.
고수준 보안 보장
디지털 서명은 기본 전자 서명보다 강력한 보안 및 보증을 제공
Adobe의 신뢰
Entrust는 Adobe Approved Trust List의 회원입니다. Entrust의 모든 문서 서명 인증서는 Adobe Acrobat 솔루션에서 신뢰하는 인증서입니다.
EU eIDAS와 연계
Entrust는 유럽 공인 신뢰 서비스 제공업체이며 eIDAS 공인 서명을 위한 eIDAS 공인 인증서를 제공할 수 있습니다.
원격 서명 서비스의 기능
빠른 배포
이 서비스는 클라우드에 배포되며 CSC(클라우드 서명 컨소시엄)에서 정의한 원격 서명 프로토콜을 통해 액세스할 수 있습니다.
안전한 서명 프로세스
서명 프로세스에는 해시 값만 필요합니다. 서명할 문서는 사용자의 환경을 떠나지 않습니다.
타임 스탬핑
생성된 모든 서명은 RFC 3161 준수 또는 eIDAS 공인 타임 스탬핑 서비스를 사용하여 타임 스탬핑될 수도 있습니다.
장기 검증(LTV)
타임 스탬핑 서비스 및 OCSP(Online Certificate Status Protocol) 서비스를 활용하여 LTV 서명을 생성하고 서명의 수명을 연장할 수 있습니다.