서명: PAdES B-LT / B-LTA, DSS, 문서 타임스탬프

개요

NextPDF Enterprise는 Core CMS 서명 위에 장기 생산자를 추가합니다. 구체적으로는 문서 보안 저장소(DSS), 서명별 검증 관련 정보(VRI), 문서 타임스탬프입니다. 이러한 구조는 PAdES 기준 서명을 B-B에서 B-LT로, 다시 B-LTA로 끌어올립니다. 이 페이지는 동작 수준의 참조입니다. 생산자가 무엇을 기록하는지, 무엇을 결정하지 않는지, Pro 경계가 어디에서 시작되는지 명시합니다.

설치

composer require nextpdf/enterprise

nextpdf/enterprise는 nextpdf/core 및 nextpdf/pro에 의존합니다. Private Packagist에서 NextPDF 라이선스 자격 증명으로 패키지가 해석되도록 하십시오.

개념 개요

PAdES 기준 서명에는 네 가지 레벨이 있습니다. 각 레벨은 이전 레벨에 자료를 더합니다. B-B는 서명된 속성이 있는 CMS 서명입니다. B-T는 서명 값에 대한 신뢰된 RFC 3161 타임스탬프를 추가합니다. B-LT는 DSS를 추가합니다. DSS에는 서명 인증서가 만료된 후 검증자가 필요로 하는 인증서, OCSP 응답, CRL이 들어갑니다. B-LTA는 DSS를 포함한 전체 문서 상태에 대한 문서 타임스탬프를 추가해 검증 자료 자체가 시간 기준에 고정되도록 합니다.

Core는 CMS SignedData를 빌드하고 이를 DER로 인코딩하여 서명 딕셔너리 Contents 항목에 저장합니다 — ISO 32000-2 §12.8.1. 장기 검증은 문서 보안 저장소와 문서 타임스탬프 딕셔너리라는 두 가지 딕셔너리 유형으로 달성됩니다 — ISO 32000-2 §12.8. Enterprise 생산자는 인증서, OCSP, CRL 자료를 담는 DSS를 기록합니다 — ISO 32000-2 §12.8.4.3 — 그리고 B-LTA의 경우 문서 타임스탬프 딕셔너리도 기록합니다 — ISO 32000-2 §12.8.5. ETSI EN 319 142-2도 동일한 장기 형태를 설명합니다. 즉, 장기 서명을 위한 DSS 항목과 문서 타임스탬프가 해당하며 — §5.5 — 서명 핸들러도 이를 지원합니다 — §6.3.3.3.

생산자는 체인에 있는 각 인증서에 대해 폐기 자료를 수집합니다. 먼저 OCSP 응답자에 질의합니다. OCSP 응답은 good, revoked, 또는 unknown을 보고하며 — RFC 6960 §2.2 — thisUpdate 및 nextUpdate 필드가 해당 상태의 최신성 범위를 정합니다 — RFC 6960 §4.2. OCSP를 사용할 수 없으면 CRL로 폴백합니다. 체인은 경로 검증 입력에 따라 서명자에서 신뢰 앵커 방향으로 탐색됩니다 — RFC 5280 §6.1.

B-LTA 문서 타임스탬프는 타임스탬프 기관(Time-Stamping Authority)과 수행하는 RFC 3161 교환입니다. 요청은 TSTInfo를 반환하며 — RFC 3161 §2.4.1 — 그 genTime은 토큰이 생성된 UTC 시점입니다 — RFC 3161 §2.4.2. 토큰은 전체 파일을 포괄하는 /DocTimeStamp 항목이 있는 /SubFilter /ETSI.RFC3161 딕셔너리에 포함됩니다.

생성된 서명이 검증되는지 여부는 검증자와 검증자에 구성된 신뢰 앵커 및 폐기 정책이 결정합니다. 생산자는 자료를 포함할 뿐 신뢰된 결과를 단언하지 않습니다. 이 경계는 아래 관련 위치마다 다시 명시합니다.

순서가 핵심입니다. DSS는 B-LTA 문서 타임스탬프보다 먼저 기록되어야 합니다. 타임스탬프가 이미 검증 자료를 포함한 문서 상태를 포괄해야 하기 때문입니다. 생산자 흐름은 아래와 같습니다.

Diagram

API 표면

Enterprise 장기 생산자는 Core 계약을 통해 사용됩니다. 프로덕션 코드는 구체적인 Enterprise 구현 타입이 아니라 계약에 의존합니다.

타입	종류	역할	안정성	도입 버전
`SignerInterface`	인터페이스 (`NextPDF\Contracts`)	호출자가 의존하는 Core 서명 계약	안정	1.0.0
`SignatureLevel`	enum (`NextPDF\Security\Signature`)	PAdES 레벨 선택자: B-B, B-T, B-LT, B-LTA	안정	1.0.0
`LtvManagerInterface`	인터페이스 (`NextPDF\Contracts`)	런타임에 해석되는 장기 검증 생산자 계약	안정	1.0.0
`TsaClientInterface`	인터페이스	문서 타임스탬프를 위해 생산자가 호출하는 RFC 3161 TSA 클라이언트	안정	1.0.0

SignatureLevel::requiresDss()는 B-LT 및 B-LTA에 대해 true이며, SignatureLevel::requiresDocumentTimestamp()는 B-LTA에 대해서만 true입니다. Core SignatureLevel::isAvailableInEnvironment()는 Enterprise 장기 생산자가 설치되지 않은 경우 B-LT 및 B-LTA에 대해 false를 반환합니다. 그러면 Core 오케스트레이터는 실패-차단(fail closed)됩니다. 구체적인 Enterprise 생산자 클래스는 내부용이며 공개 API의 일부가 아닙니다. LtvManagerInterface 및 enum에 의존하십시오.

코드 샘플 — 빠른 시작

<?php

declare(strict_types=1);

require_once __DIR__ . '/../../vendor/autoload.php';

use NextPDF\Security\Signature\SignatureLevel;

/**
 * Select the PAdES level for a long-term signature.
 *
 * B-LT embeds a DSS. B-LTA also adds a document timestamp.
 * Both require the nextpdf/enterprise long-term producer at runtime.
 *
 * @return SignatureLevel The requested PAdES baseline level.
 */
function longTermLevel(): SignatureLevel
{
    return SignatureLevel::PAdES_B_LTA;
}

레벨은 서명 구성에 담깁니다. Core 오케스트레이터는 런타임에 LtvManagerInterface를 통해 장기 생산자를 해석하므로 애플리케이션 코드는 Enterprise 타입을 참조하지 않습니다.

코드 샘플 — 프로덕션

<?php

declare(strict_types=1);

require_once __DIR__ . '/../../vendor/autoload.php';

use NextPDF\Contracts\LtvManagerInterface;
use NextPDF\Contracts\SignerInterface;
use NextPDF\Exception\NextPdfException;
use Psr\Log\LoggerInterface;

final readonly class LongTermSigner
{
    public function __construct(
        private SignerInterface $signer,
        private LtvManagerInterface $ltv,
        private LoggerInterface $logger,
    ) {}

    /**
     * Sign, then embed the DSS and the B-LTA document timestamp.
     *
     * The order matters: the DSS is written first, then the document
     * timestamp is taken over the document state that already includes it.
     *
     * @param string $byteRange The PDF byte range to sign.
     *
     * @throws NextPdfException When revocation material is missing under the
     *                          fail-closed enforcement default, or when no TSA
     *                          is configured for B-LTA.
     */
    public function sign(string $byteRange): string
    {
        try {
            $contents = $this->signer->sign($byteRange)->toHex();
            // The orchestrator drives DSS collection and the document
            // timestamp through the resolved LtvManagerInterface; revocation
            // freshness and TSA reachability are operational inputs.
            return $contents;
        } catch (NextPdfException $e) {
            $this->logger->error('long-term signing failed', ['reason' => $e->getMessage()]);
            throw $e;
        }
    }
}

DSS는 문서 타임스탬프보다 먼저 기록되어야 합니다. B-LTA 타임스탬프는 DSS를 포함한 전체 파일을 포괄하며, 이것이 검증 자료 자체를 시간 기준에 고정하는 요소입니다.

엣지 케이스 및 함정

폐기 자료가 누락되면 기본적으로 실패-차단됩니다. 적용 모드가 설정되지 않은 경우, 생산자는 모든 비루트 인증서에 대한 OCSP 응답 누락과 CRL 누락을 경고가 아니라 오류로 취급합니다. 이는 장기 레벨을 주장하는 문서가 폐기 자료 없이 DSS에 기록되는 일을 방지합니다. 허용적(경고 전용) 워크플로는 옵트인입니다.
B-LTA에는 TSA가 필요합니다. 문서 타임스탬프는 RFC 3161 왕복입니다. TSA 클라이언트가 구성되지 않으면 B-LTA 단계는 자동으로 B-LT를 생성하지 않고 오류를 발생시킵니다.
순서가 핵심입니다. 문서 타임스탬프는 DSS가 기록된 후에만 추가하십시오. DSS 이전에 취한 타임스탬프는 검증 자료를 포괄하지 않습니다.
에어갭(air-gapped) 실행. 엄격한 오프라인 네트워크 정책에서는 OCSP/CRL 가져오기와 TSA 요청이 수행되지 않으며, DSS에 이미 포함된 자료만 사용됩니다. B-LTA는 새로운 TSA 토큰을 요구하므로 엄격한 오프라인 상태에서는 달성할 수 없습니다.
VRI는 옵트인입니다. 서명별 VRI는 기본적으로 기록되지 않습니다. 일부 검증기는 VRI가 있으면 장기 상태를 더 잘 표시합니다. 대상 검증자가 필요로 할 때 활성화하십시오.

성능

DSS 조립 비용은 체인 길이와 가져온 폐기 응답 수에 비례해 증가합니다. 각 OCSP 또는 CRL 가져오기는 네트워크 왕복 1회입니다. 사전 수집되거나 캐시된 자료는 이러한 왕복을 없앱니다. B-LTA 실행은 문서 타임스탬프를 위해 TSA 왕복 1회를 추가합니다. 1500ms 경과 시간 예산은 따뜻한(warm) OCSP/CRL 및 TSA 연결을 가진 단일 장기 서명을 포괄합니다. 차갑거나(cold) 느린 응답자가 경과 시간을 좌우합니다. 재현성 프로파일은 structural입니다. 즉, 타임스탬프는 서명 및 스탬프 시점을 포함하므로 두 실행은 해당 바이트에서 차이가 나지만 문서 구조는 동일합니다.

보안 참고

신뢰는 검증자의 결정입니다. 생산자는 인증서, OCSP, CRL을 포함합니다. 서명이 검증되는지 여부는 검증자, 그 신뢰 앵커, 폐기 최신성 정책에 따라 달라집니다. NextPDF는 기본 제공 신뢰 목록을 제공하지 않습니다.
폐기 최신성은 시간으로 한정됩니다. OCSP thisUpdate/nextUpdate 및 CRL 유효 기간 창은 포함된 자료가 유용하게 유지되는 기간을 한정합니다. 아카이브 루프는 타임스탬프 인증서가 만료되기 전에 다시 스탬프를 찍습니다. 이를 일정에 맞춰 운영하는 것은 호출자의 책임입니다.
실패-차단 기본값. 엄격한 폐기 적용 기본값은 장기 주장을 뒷받침하는 자료 없이 그 주장이 이루어지지 않도록 존재합니다.
다음을 참조하십시오: Enterprise 위협 모델 섹션 및 아카이브: DSS, VRI, LTV 상태.

데이터 레지던시 및 PII 완화

OCSP 및 CRL 가져오기는 각 인증서에 명시된 응답자에 연결합니다. 해당 엔드포인트와 TSA는 요청 메타데이터를 봅니다. 데이터 레지던시가 제약된 배포 환경에서는 폐기 자료를 사전 수집하고 엄격한 오프라인 정책에서 실행하여, 서명 시점에 어떤 응답자나 TSA에도 연결하지 않도록 하십시오. 인증서는 주체 신원을 담고 있습니다. 생산자는 검증에 필요한 인증서를 포함하며 체인을 넘어서는 신원을 추가하지 않습니다. 또한 호출자가 제공한 인증서에서 주체 필드를 제거하지 않습니다.

안전한 텔레메트리 및 로그 스크러빙

생산자 진단은 레벨, 체인 위치, 자료 누락 조건을 보고합니다. 개인 키나 전체 인증서 본문은 로그에 기록하지 않습니다. PSR-3 로거를 연결할 때는 서명 흐름에 대한 진단 로그를 비프로덕션 상세도로 유지하고, 응답자 URL이 내부 인프라를 드러낸다면 이를 스크러빙하십시오. 포함된 OCSP/CRL 바이트는 로그 콘텐츠가 아니라 문서 콘텐츠로 취급하십시오.

FIPS 모드 동작

FIPS 140-3 암호 정책 프로파일은 보안 모듈과 함께 문서화된 Enterprise 기능입니다. 장기 생산자는 문서 타임스탬프에 사용되는 SHA-256 다이제스트와 RFC 3161 교환 외에 자체 암호 프리미티브를 추가하지 않습니다. 서명 프리미티브는 Core 서명자의 것입니다. FIPS 프로파일이 활성화되면 동일한 DSS 및 문서 타임스탬프 구조가 생성됩니다. 제약은 DSS 레이아웃이 아니라 기반 서명 및 다이제스트 알고리즘에 적용됩니다.

위협 모델

자산	공격자	위험	완화
DSS 폐기 자료	오래된 자료 수용	검증자가 만료된 폐기 데이터를 신뢰함	OCSP/CRL 최신성 필드가 유효성을 한정함; 아카이브 루프가 만료 전에 다시 스탬프함
B-LTA 문서 타임스탬프	TSA 손상 또는 TSA 도달 불가	신뢰할 수 있는 시간 앵커 없음	호출자가 선택한 TSA; B-LTA는 TSA가 구성되지 않으면 실패-차단됨
장기 주장	조용한 자료 누락	폐기 데이터가 없는 “장기” PDF	실패-차단 적용 기본값이 경고 대신 오류를 발생시킴
서명 검증	잘못 구성된 검증자 신뢰	검증자가 단언해서는 안 되는 겉보기 유효성	생산자는 자료만 포함한다고 명시함; 신뢰 결정은 검증자의 몫임

적합성

주장	표준	조항	reference_id
서명 값(또는 타임스탬프 토큰)은 `/Contents`에 DER로 인코딩되어 저장됩니다.	ISO 32000-2	§12.8.1
장기 검증은 DSS 및 문서 타임스탬프 딕셔너리를 사용합니다.	ISO 32000-2	§12.8
DSS는 인증서, OCSP 응답, CRL을 담습니다.	ISO 32000-2	§12.8.4.3
문서 타임스탬프는 문서 타임스탬프 딕셔너리를 사용합니다.	ISO 32000-2	§12.8.5
DSS 항목과 문서 타임스탬프는 장기 서명을 지원합니다.	ETSI EN 319 142-2	§5.5
서명 핸들러는 DSS 항목과 문서 타임스탬프를 지원합니다.	ETSI EN 319 142-2	§6.3.3.3
타임스탬프 토큰은 토큰이 생성된 시점인 UTC genTime을 담습니다.	RFC 3161	§2.4.2
OCSP는 good, revoked, 또는 unknown을 보고하며, thisUpdate/nextUpdate로 한정됩니다.	RFC 6960	§2.2, §4.2	,

모든 조항은 의역되었습니다. NextPDF는 규범 텍스트를 재현하지 않습니다. 권위 있는 표현은 발행된 표준을 참조하십시오. NextPDF는 PAdES 인증 주장을 하지 않습니다. 여기에 설명된 구조는 ETSI EN 319 142에 정의된 B-LT 및 B-LTA 레벨에 부합합니다. 적합성 테스트 결과나 제3자 증명은 주장하지 않습니다. ETSI EN 319 142-1 기준 레벨 부분은 인용된 근거 집합 밖에 있으므로, 이 페이지는 인증된 적합성 레벨이 아니라 생성된 구조와 Pro/Enterprise 경계를 명시합니다. 인용된 ETSI 근거는 EN 319 142-2입니다. ISO 및 RFC 앵커는 Core 서명 참조와 마찬가지로 장기 및 타임스탬프 주장을 담습니다.

에디션 게이트

NextPDF Core는 B-B 및 B-T PAdES 기준 레벨을 생성합니다. Core는 소프트웨어 CMS 서명자와 RFC 3161 타임스탬프 경로를 제공하므로 B-T(타임스탬프된) 서명은 Core 기능이며 Enterprise를 요구하지 않습니다. NextPDF Pro도 B-B 및 B-T를 생성합니다. Pro는 Core RFC 3161 스택을 구성하여 서명 값에 signature-time-stamp 서명되지 않은 속성을 추가합니다(PadesBtTimestamper, 픽스처 검증됨). B-LT 및 B-LTA 레벨은 DSS, VRI, 문서 타임스탬프 생산자를 포함하는 Enterprise 기능이며 Core나 Pro에서 생성되지 않습니다. 이는 Pro 보안 페이지에 발행된 등급 표와 일치합니다. 즉, B-B 및 B-T는 Core와 Pro에서 생성되고, B-LT 및 B-LTA는 Enterprise에서만 생성됩니다. B-T 생산자는 구조적입니다. 즉, 인용된 RFC 3161 / RFC 5652 / ETSI EN 319 122-1 근거에 따라 RFC 3161 signature-time-stamp를 구성합니다. 이는 인증된 ETSI EN 319 142-1 적합성이나 eIDAS 자격 주장이 아닙니다. Pro 전용 배포에서 B-LT 또는 B-LTA를 요청하면 누락된 Enterprise 구성 요소를 명시하는 메시지와 함께 실패-차단됩니다. SignatureLevel::isAvailableInEnvironment()가 Enterprise 장기 생산자가 없을 때 false를 반환하기 때문입니다.

PAdES 레벨	추가 항목	생산자 에디션
B-B	CMS 서명, 서명된 속성 포함	Core, Pro, Enterprise
B-T	RFC 3161 signature-time-stamp (서명 값에 적용; 구조적; eIDAS 자격 아님)	Core, Pro, Enterprise
B-LT	검증 자료가 포함된 문서 보안 저장소	Enterprise (`nextpdf/enterprise`) 전용
B-LTA	아카이브 유효성을 위한 문서 타임스탬프	Enterprise (`nextpdf/enterprise`) 전용

이것이 정규 레벨→등급 매트릭스입니다. B-B는 모든 에디션이 생성하는 기준입니다. B-T(타임스탬프된)도 Core와 Pro에서 생성됩니다(Pro는 Core RFC 3161 스택을 구성함). B-LT 및 B-LTA는 Enterprise 전용입니다. B-T 생산자는 구조적입니다. 즉, 인증된 ETSI EN 319 142-1 적합성이나 eIDAS 자격 주장이 아닙니다.

라이선스 기능 플래그

장기 생산자는 Enterprise 에디션의 일부입니다(license_feature_flag: enterprise). 이는 Core 계약을 통해 런타임에 해석됩니다. Pro에서 Enterprise로 업그레이드해도 공개 API는 변경되지 않습니다.

동작 계약

Core와 Pro 모두 B-B 및 B-T를 생성합니다(B-T는 RFC 3161 signature-time-stamp를 추가하며, Pro는 Core RFC 3161 스택을 구성함). B-LT 및 B-LTA는 Enterprise 경계입니다. nextpdf/enterprise 없이 이를 요청하면 명명된 오류와 함께 실패-차단됩니다.
생산자는 DSS(B-LT)를 기록하고, DSS 위에 문서 타임스탬프(B-LTA)를 기록합니다. 검증 자료를 포함할 뿐 신뢰된 검증 결과를 단언하지 않습니다.
실패-차단 폐기 적용 기본값은 호출자가 허용적 워크플로를 옵트인하지 않는 한 비루트 인증서의 폐기 자료가 누락될 때 오류를 발생시킵니다.
B-LTA는 구성된 TSA를 요구합니다. 없으면 B-LTA 단계는 B-LT로 격하되지 않고 오류를 발생시킵니다.

NDA 스캔 상태

이 공개 페이지는 외부에서 관찰 가능한 생산자 동작만 설명합니다. 내부 네임스페이스 경로, 내부 클래스 또는 트레이트 이름, 런북 파일명, 내부 티켓 접두사를 포함하지 않습니다. 구체적인 Enterprise 장기 생산자 타입은 공개 Core 계약(LtvManagerInterface, SignatureLevel)을 통해서만 참조됩니다. 상세한 DSS 조립 및 아카이브 루프 내부는 NDA 하의 게이트된 심층 참조 문서에 있습니다.

Core 폴백

Core 전용 배포에서 소프트웨어 서명자는 로컬 키 또는 Core 서명 전략 계약을 통해 제공된 키로 PAdES B-B 및 B-T를 생성합니다. Core는 RFC 3161 타임스탬프 경로를 제공하므로 B-T는 프리미엄 패키지 없이도 사용할 수 있습니다. Core에는 DSS, VRI, 문서 타임스탬프 생산자가 없습니다. B-LT 또는 B-LTA를 요청하면 명명된 오류와 함께 실패-차단됩니다. 보안 / 서명(Core)을 참조하십시오.

Pro 폴백

Pro 전용 배포에서 지원되는 서명 경로는 Pro B-B 기준과 Pro B-T 레벨(Pro는 Core RFC 3161 스택을 구성하여 signature-time-stamp 서명되지 않은 속성을 추가함), 그리고 원격 및 클라우드 KMS 서명 전략입니다. Pro는 DSS, VRI, 문서 타임스탬프를 생성하지 않습니다. Pro 전용 배포에서 B-LT 또는 B-LTA를 요청하는 구성은 누락된 Enterprise 구성 요소를 명시하는 메시지와 함께 실패-차단됩니다. Pro 서명 표면은 Pro 보안을 참조하십시오.

Enterprise 경계 참고

DSS, VRI, 문서 타임스탬프 생산자는 동작 수준에서만 설명됩니다. 내부 DSS 조립 순서 로직, 서명별 VRI 키 지정 내부, 아카이브 루프 스케줄링 내부는 공개 표면의 범위 밖이며 여기에서 재현하지 않습니다.

배포 경계

NextPDF Enterprise는 검증 자료를 포함합니다. 호출자가 제공한 OCSP/CRL 응답자 및 RFC 3161 TSA와 통합됩니다. 그 자체가 해당 응답자나 TSA를 운영, 호스팅하거나 가용성을 보장하지는 않습니다. 장기 유효성은 TSA, 아카이브 루프 일정, 그리고 운영자에 따라 달라지며 — NextPDF Enterprise 단독에 달려 있지 않습니다. 운영자는 TSA 선택 및 도달성, 폐기 응답자 액세스 또는 사전 수집된 자료, 네트워크 정책, 그리고 각 타임스탬프 인증서가 만료되기 전에 아카이브 루프를 실행할 책임이 있습니다.

법률 준수 경계

이 페이지는 export_control_class: legal-review-required로 표시되어 있습니다. 암호화 서명 및 장기 검증에 관한 내용입니다. publish 플래그를 설정하기 전에 법률 승인이 필요합니다. B-LT 및 B-LTA 구조와의 부합은 ETSI EN 319 142에 정의된 이 구조에 관한 구조적 진술이며, 법률 의견이나 인증이 아닙니다. NextPDF는 PAdES 인증 주장을 하지 않습니다. 규제 의무는 자체 준수 담당자 및 법률 자문에게 확인하십시오.