QSCD 원격 서명용

eIDAS는 Electronic Identification, Authentication and Trust Services의 약자입니다. eIDAS 규정은 유럽 연합(EU) 전역에서 안전하고 원활한 거래를 보장하기 위해 전자 ID를 만들고 검증하는 규칙과 전자 서명, 공인 전자 서명, 공인 전자 도장과 같은 신뢰 서비스에 대한 규칙을 수립합니다.

EU 위원회는 디지털 신뢰에 대한 더 높은 표준을 설정하고 디지털 서비스의 상호 운용성과 신뢰성을 증진하기 위해 eIDAS를 만들었습니다. 이는 모든 회원국의 전자 식별 및 신뢰 서비스를 표준화합니다.

QSCD는 eIDAS 규정에 따라 인증된 보안 하드웨어 또는 소프트웨어 솔루션으로, 공인 전자 서명 및 공인 전자 도장에 사용되는 암호화 키를 생성하고 보호합니다. QSCD는 암호화 키에 대한 최고 수준의 보호를 보장하고 EU의 엄격한 디지털 서명 표준을 준수하기 위해 엄격한 보안 및 인증 요구 사항을 충족해야 합니다.

eIDAS 규정에 따르면 세 가지 주요 전자 서명 유형이 있으며, 각각 다른 수준의 보안과 법적 보장을 제공합니다.

1. 단순 전자 서명(SES): 이는 스캔한 서명이나 체크박스 동의와 같은 가장 기본적인 유형입니다. SES는 사용하기 쉽지만 강력한 보안 기능이 부족하며 분쟁 발생 시 높은 수준의 보안을 보장하지 못합니다.
2. 고급 전자 서명(AES): AES는 서명자와 고유하게 연결되며 서명된 문서의 모든 변경 사항을 감지할 수 있어 한층 더 높은 수준의 보안을 보장합니다. 신원 확인은 필요하지만, 공인 서명 생성 장치(QSCD)는 의무화하지 않습니다.
3. 공인 전자 서명(QES): QES는 가장 안전하고 법적 구속력이 있는 디지털 서명 유형입니다. 이를 위해서는 QSCD와 신뢰할 수 있는 Certificate Authority에서 발급한 공인 인증서를 사용해야 하며, EU 법률에 따라 이는 자필 서명과 동일한 효력을 가집니다.

공인 전자 서명에는 QSCD와 트러스트 서비스 제공업체가 발급한 공인 인증서가 필요합니다. 이와 대조적으로 고급 서명은 서명자와 고유하게 연결되고 변조를 감지할 수 있는 기능을 갖추는 등 특정 요구 사항을 충족해야 하지만 QSCD 또는 공인 인증서와 같은 특정 기술은 필요하지 않습니다. 보안성이 높지만, 공인 서명만큼 보편적인 법적 효력을 갖지는 않으며, 특히 국경 간 거래에서는 그 차이가 두드러집니다.

eIDAS를 준수하려면 공인 전자 서명이 모든 고급 전자 서명 요구 사항과 다음 요구 사항을 모두 충족해야 합니다.

• 인증된 공인 서명 생성 장치를 사용하여 생성되어야 함
• 공인 트러스트 서비스 제공업체가 발급한 공인 인증서를 사용해야 함

이러한 조치는 EU 내 전자 거래에 대한 최고 수준의 보안과 법적 인정을 보장합니다.