적격 서명 이해하기

Spec: ETSI EN 319 411-2 Spec: ETSI EN 319 411-1 Spec: ETSI EN 319 421 Evidence: Standard-backed

한눈에 보기

“적격(Qualified)“은 라이브러리가 부여할 수 있는 속성이 아니라 EU eIDAS 규정에 따른 법적 지위입니다. 여러 당사자가 각자의 역할을 수행해야 이 지위가 성립합니다. 적격 인증서, 적격 서명 생성 장치, 적격 신뢰 서비스 제공자, 그리고 게시된 신뢰 목록이 필요합니다. 이 페이지는 그 역할들을 짚어 보고, NextPDF가 담당하는 단 하나의 좁은 부분과 담당하지 않는 더 큰 부분들을 명확하게 밝힙니다.

이것이 중요한 이유

qualified electronic signature는 해당 관할권에서 법이 부여하는 법적 효력을 가집니다. 그래서 “적격”이라는 말이 매력적입니다. 그리고 바로 그 이유로 이를 느슨하게 주장하는 것은 위험합니다. 어떤 워크플로가 적격 서명을 생성한다고 설명되지만 체인의 한 역할이 빠져 있다고 가정해 보십시오 — 인증서가 적격이 아니거나, 장치가 QSCD가 아니거나, 제공자가 신뢰 목록에 없는 경우입니다. 그러면 그 서명들은 적격이 아닙니다. 그 빈틈은 보통 분쟁, 감사, 국경 간 수용 확인처럼 가장 중대한 순간에 드러납니다.

문제는 완벽하게 유효한 고급 서명과 적격 서명이 PDF 뷰어에서는 동일하게 보일 수 있다는 점입니다. 차이는 인증서, 장치, 제공자, 그리고 신뢰 목록에 있으며 — 그 어느 것도 서명 엔진이 제공하는 것이 아닙니다. 핵심 과제는 어느 당사자가 어떤 보증을 책임지는지 정확히 아는 것입니다.

짧은 요약

적격은 기능이 아니라 체인입니다. 적격 인증서, QSCD에서의 서명, 적격 신뢰 서비스 제공자 아래에서의 발급, 그리고 신뢰 목록을 통한 발견 가능성이 필요합니다. 어느 하나라도 빠지면 그 결과는 더 이상 적격이 아닙니다.
QSCD는 필수입니다. 적격 인증서 정책에 따라 서명은 적격 서명 생성 장치에 의해서만 생성되어야 합니다. Spec: ETSI EN 319 411-2, §6.3.5
단독 제어는 서명자와 장치에 있습니다. 개인 키는 서명자의 단독 제어 아래에 있어야 하며, 키를 보호하고 사용자를 대신해 서명하는 장치에 보관되어야 합니다. Spec: ETSI EN 319 411-1, §6.3.5
NextPDF가 담당하는 부분은 좁고 정직합니다. 구조적으로 올바른 PDF 서명을 조립하고 신뢰할 수 있는 타임스탬프와 장기 검증 자료를 내장할 수 있습니다. NextPDF는 QSCD가 아니고, (적격) 신뢰 서비스 제공자도 아니며, 인증서를 발급하거나 신뢰 목록을 운영하거나 적격 지위를 부여하지 않습니다.

NextPDF의 접근 방식

역할들, 이름 붙이기

qualified electronic signature는 eIDAS에 따라 서로 구별되는 책임들로 구성됩니다. NextPDF는 정확히 한 칸을 차지하며, 나머지는 엔진 외부의 당사자와 표준에 속합니다.

Step 1 of 5: eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame
Step 2 of 5: ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control
Step 3 of 5: ETSI EN 319 412-5 qualified-certificate profile — the QC statements
Step 4 of 5: ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps
Step 5 of 5: ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds

qualified electronic signature 가 순서대로 거치는 체인과 각 연결 고리를 소유하는 주체. 적격 인증서, QSCD, 적격 신뢰 서비스 제공자, 그리고 신뢰 목록은 서명 엔진이 아닙니다 — NextPDF 는 PDF 서명 캐리어를 조립하고 신뢰할 수 있는 시간과 검증 자료를 추가할 수 있을 뿐입니다.

적격 인증서. 서명자에게 발급되며, 기계가 읽을 수 있는 형태로 이를 전자 서명용 적격 인증서로 표시하고 발급한 적격 신뢰 서비스 제공자를 식별하는 QC 명세(statement)를 담고 있습니다. Spec: ETSI EN 319 412-5, §4.2 NextPDF는 이를 발급하지 않습니다.
QSCD. 적격 서명 생성 장치 — ETSI의 용어로는 사용자의 개인 키를 보관하고, 침해로부터 보호하며, 사용자를 대신해 서명을 수행하는 보안 암호화 장치입니다. Spec: ETSI EN 319 411-1, §3.1 NextPDF는 그러한 장치를 통해 서명하는 소프트웨어입니다. 엔진 자체는 QSCD가 아니며, 소프트웨어 키 경로 또한 QSCD가 아닙니다.
적격 신뢰 서비스 제공자. QTSP는 적격 인증서를 발급하며 그 자체가 감독을 받습니다. 정책은 이러한 인증서를 기반으로 한 서명이 QSCD에 의해서만 생성되어야 한다고 요구합니다. Spec: ETSI EN 319 411-2, §6.3.5 NextPDF는 신뢰 서비스 제공자가 아닙니다.
신뢰 목록. 신뢰 당사자가 제공자와 서비스가 적격임을 확인하는 데 사용하는 게시된 증거입니다. NextPDF는 신뢰 목록을 운영하거나 보증하지 않습니다.

NextPDF가 담당하는 좁은 부분

이 체인에서 NextPDF의 역할은 한정적이고 구체적입니다. PDF 서명을 조립합니다. 서명 필드를 배치하고, 바이트 범위를 계산하며, CMS SignedData를 구성합니다. 표준은 Contents 항목이 이를 담도록 요구합니다. Spec: ISO 32000-2, §12.8 서명 키가 QSCD에 있을 때, NextPDF는 HSM 기반 서명에서 설명한 것과 동일한 하드웨어 경계를 가로질러 장치를 통해 서명하며, 키는 장치에 남아 있습니다.

NextPDF는 서명을 내구성 있게 만드는 두 가지 요소도 내장할 수 있습니다. 타임스탬프 기관(time-stamp authority)에서 받은 신뢰할 수 있는 타임스탬프와, 서명을 계속 검증 가능하게 유지하는 장기 검증 자료입니다. 타임스탬프는 특정 시점 이전에 어떤 데이터가 존재했음을 증명하는 신뢰할 수 있는 제3자의 증거입니다 Spec: RFC 3161, §1 ; EU 프레임워크에서 그 기관은 타임스탬프를 발급하는 신뢰 서비스 제공자를 위한 정책 아래에서 운영됩니다. Spec: ETSI EN 319 421, §1 NextPDF는 토큰을 요청하고 내장합니다. 타임스탬프 기관을 운영하지 않으며, 타임스탬프를 내장하는 것만으로 서명이 적격이 되지는 않습니다.

증거가 말하는 바

Evidence: Standard-backed QSCD 요구 사항은 적격 인증서 정책에 명시되어 있습니다. 가입자(또는 이를 관리하는 TSP)의 의무는 디지털 서명이 QSCD에 의해서만 생성될 것을 요구합니다. Spec: ETSI EN 319 411-2, §6.3.5 장치 자체는 사용자의 개인 키를 보관하고, 침해로부터 보호하며, 사용자를 대신해 서명을 수행하는 것으로 정의됩니다 Spec: ETSI EN 319 411-1, §3.1 ; 자연인의 경우 개인 키는 서명자의 단독 제어 아래에 있어야 합니다. Spec: ETSI EN 319 411-1, §6.3.5 서명 라이브러리는 이러한 의무 중 어느 것도 체인을 대신하여 충족할 수 없습니다.

Evidence: Standard-backed 인증서를 적격으로 만드는 것은 인증서의 QC 명세에 담겨 있으며, 여기에는 기계가 읽을 수 있는 전자 서명용 적격 인증서로 발급되었다는 표시와 이를 발급한 적격 신뢰 서비스 제공자를 식별하는 데이터가 포함됩니다. Spec: ETSI EN 319 412-5, §4.2 서명을 구성하기 위해 인증서를 소비하는 라이브러리는 그 인증서를 적격으로 만들지 않습니다. 이를 발급한 QTSP가 그렇게 만듭니다.

Evidence: Standard-backed 신뢰할 수 있는 시간에도 별도의 제공자 역할이 있습니다. RFC 3161은 타임스탬프 기관(Time Stamp Authority)을 신뢰할 수 있는 제3자로 정의하며, 이는 특정 시점에 어떤 데이터가 존재했다는 존재 증명을 제공합니다 Spec: RFC 3161, §1 ; ETSI EN 319 421은 타임스탬프를 발급하는 신뢰 서비스 제공자를 위한 정책 및 보안 요구 사항을 규정하며, 이는 디지털 서명을 뒷받침하거나 어떤 데이터가 특정 시점 이전에 존재했음을 증명할 수 있습니다. Spec: ETSI EN 319 421, §1 NextPDF는 그러한 제공자로부터 받은 토큰을 내장합니다. 제공자가 적격 지위를 갖는다면, 그 지위는 엔진이 아니라 제공자의 것입니다.

실무 예시

“서명을 적격으로 만드는” API는 없으며, 그렇게 암시하는 코드 샘플은 잘못된 샘플입니다. 여기서 유용한 산출물은 검토자가 사용할 수 있는 책임 체크리스트입니다.

체인의 연결 고리	누가 소유하는가	NextPDF가 담당하는 부분
적격 인증서 발급	적격 신뢰 서비스 제공자	인증서를 사용함; 발급하지 않음
QSCD에서의 서명	서명자 + 장치	이를 통해 서명함; QSCD가 아님
개인 키 단독 제어	서명자 + 장치	QSCD에 있을 때 키를 절대 보관하지 않음
제공자/서비스가 적격임	QTSP + 감독	이에 대해 아무것도 주장하지 않음
신뢰 목록을 통해 발견 가능	신뢰 목록 운영자	이를 운영하거나 확인하지 않음
PDF 서명이 올바른 형식임	서명 엔진	이것이 NextPDF의 칸입니다
신뢰할 수 있는 타임스탬프 내장	타임스탬프 기관	토큰을 요청하고 내장함
장기 검증 자료	signing/validation 흐름	이를 내장할 수 있음 (관련 문서 참조)

엔진의 칸 위에 있는 행 중 하나라도 충족되지 않으면, 그 결과는 기껏해야 적격 서명이 아니라 유효한 고급 서명입니다. NextPDF는 자신이 소유한 모든 행을 충족시키고도 여전히 서명을 적격으로 만들지 못할 수 있습니다. 그 지위는 엔진이 부여할 수 있는 것이 아니기 때문입니다.

흔한 오해

“NextPDF는 적격 서명을 생성합니다.”

아닙니다. 정확한 표현이 중요합니다. NextPDF는 구조적으로 올바른 PDF 서명을 생성하며 QSCD를 통한 서명 및 적격 제공자 타임스탬프 내장과 호환됩니다. 특정 서명이 적격인지 여부는 배포에 따라 달라집니다. 이는 적격 인증서, QSCD, 적격 신뢰 서비스 제공자, 그리고 신뢰 목록 지위에 달려 있으며 — 그 어느 것도 엔진이 제공하거나 인증하지 않습니다. 올바른 주장은 “NextPDF는 서명을 조립합니다. 적격 지위는 인증서, 장치, 그리고 제공자로부터 나옵니다.” 그 이상을 말하는 것은 소프트웨어가 부여할 수 없는 법적 지위를 과장하는 것입니다.

한계와 경계

완곡하게 돌려 말하지 않고 경계를 명확히 밝히면 다음과 같습니다.

NextPDF가 무엇인지. PDF 2.0 서명 엔진입니다. Spec: ISO 32000-2, §12.8 에 따라 서명을 구성하고, 장치가 주어지면 그 장치를 통해 서명하며, 타임스탬프와 장기 검증 자료를 내장할 수 있습니다.
NextPDF가 무엇이 아닌지. QSCD가 아니고, 적격(또는 그 어떤) 신뢰 서비스 제공자도 아니며, 인증 기관도 아니고, 신뢰 목록 운영자도 아닙니다. 적격 지위를 평가하거나, 확인하거나, 부여하지 않습니다.
준수함은 인증된 것이 아닙니다. 이는 NextPDF가 PDF 서명 표준을 준수하는 서명을 구성하며 AdES 프로필이 기대하는 요소들을 담을 수 있다는 구조적 진술입니다. 그 결과 생성된 어떤 서명이 적격이라는 인증이 아니며, 함께 적격을 성립시키는 QSCD, 인증서, 제공자, 그리고 신뢰 목록 조건을 대체하지 않습니다.
관할권이 중요합니다. “적격”과 그 법적 효력은 eIDAS 규정의 범위 내에서 정의됩니다. 이 페이지는 법적 조언이 아니라 엔지니어링 설명입니다. 특정 용도에 대한 서명의 법적 충분성은 라이브러리 문서가 아니라 관련 법률과 당사자의 자문으로 판단해야 할 문제입니다.

Qualified-signature support — edition availability
Edition	Availability
Core	Core는 PDF 서명 캐리어와 CMS 컨테이너를 구성합니다. 그 자체로는 적격 지위에 기여하지 않습니다.
Pro	Pro는 관리형 키 서명과 서명 보강을 추가하며, 이는 동작 수준에서 설명됩니다. 그래도 여전히 QSCD나 신뢰 서비스 제공자는 아닙니다.
Enterprise	Enterprise는 PKCS#11을 통한 하드웨어 토큰 서명을 추가하므로, 서명 키는 배포가 QSCD로 운영하는 장치에 보관될 수 있습니다. 엔진은 장치를 통해 서명합니다. 적격 지위는 여전히 인증서, 장치, 그리고 제공자의 것이며 — 결코 엔진의 것이 아닙니다.

미니 FAQ

고급 서명은 적격 서명과 같은가요? 아니요. 뷰어에서는 동일하게 보일 수 있습니다. 적격 서명은 추가로 적격 인증서, QSCD, 그리고 적격 신뢰 서비스 제공자를 요구합니다. 고급 서명은 그렇지 않습니다. 차이는 PDF 바이트가 아니라 체인에 있습니다.

HSM에서 서명하면 서명이 적격이 되나요? 그것만으로는 아닙니다. QSCD는 필요하지만 충분하지는 않습니다. 인증서는 적격 신뢰 서비스 제공자가 발급한 적격 인증서여야 하며, 장치는 해당 배포에 대한 QSCD 기준을 충족해야 합니다. 일반 HSM이 자동으로 QSCD가 되는 것은 아닙니다.

타임스탬프를 추가하면 서명이 적격이 되나요? 아니요. 신뢰할 수 있는 타임스탬프는 내구성과 시간 증명을 강화합니다. 적격 지위를 정의하는 인증서, 장치, 또는 제공자 조건을 제공하지는 않습니다. 장기 프로필에는 필요하지만, 적격 지위에는 충분하지 않습니다.

NextPDF가 제 서명이 적격인지 알려줄 수 있나요? 아니요. 엔진은 적격 지위에 대해 아무것도 주장하지 않습니다. 이를 확인하는 것은 인증서, 장치, 제공자, 신뢰 목록, 그리고 해당 법률의 문제이며 — 엔진의 책임 범위를 벗어납니다.

용어집

적격 전자 서명(Qualified electronic signature) — eIDAS 규정에 따라 QSCD로 생성되고 적격 인증서에 기반한 고급 전자 서명. 소프트웨어 기능이 아니라 법적 지위입니다.
eIDAS — 전자 식별 및 신뢰 서비스에 관한 EU 규정 (EU) No 910/2014. “적격”과 그 효력을 정의하는 법적 프레임워크.
QSCD(적격 서명 생성 장치) — eIDAS 기준을 충족하는 장치. ETSI 용어로는 사용자의 키를 보관하고, 보호하며, 사용자를 대신해 서명하는 보안 암호화 장치입니다.
적격 인증서(Qualified certificate) — 적격 신뢰 서비스 제공자가 발급하며, QC 명세가 전자 서명용 적격 인증서임을 기계가 읽을 수 있는 형태로 표시하는 인증서.
QTSP(적격 신뢰 서비스 제공자) — 적격 인증서를 발급하고 관련 적격 서비스를 제공하는 감독받는 신뢰 서비스 제공자.
신뢰 목록(Trusted list) — 신뢰 당사자가 제공자와 서비스가 적격임을 확인하는 데 사용하는 게시된 증거.
단독 제어(Sole control) — 자연인 서명자의 개인 키가 그 서명자의 단독 제어 아래에 유지되어야 한다는 의무.
타임스탬프 기관(Time Stamp Authority, TSA) — 특정 시점에 어떤 데이터가 존재했다는 존재 증명을 제공하는 신뢰할 수 있는 제3자(RFC 3161).