eIDAS 전자 서명: 서명 프로세스를 디지털로 간단하고 완벽하게 준수하는 방법

전자 서명 솔루션을 사용하고 구현 하는 것은 새로운 서비스를 생성하고 정상적인 비즈니스 및 디지털 온보딩 프로세스에서 더 큰 효율성을 생성할 수 있는 강력한 기회를 나타냅니다. 이 믿음은 소위 eIDAS 규정 (EU 규정 910/2014)이 발효된 해인 2016년부터 유럽 연합에서 공유되었습니다.

eIDAS 규정은 전자 서명을 포함하는 전자 식별 및 전자 신뢰 서비스의 복잡한 문제를 다룹니다. 목표는 모든 유럽 연합 국가에 공통 프레임워크를 제공하고 국가 간 거래 및 협력을 위한 최상의 환경을 만드는 것입니다. 현재 eIDAS 규정은 검토 과정을 거치고 있으며 새 버전은 2023년 초 또는 2022년 말까지 승인될 것으로 예상됩니다.

프로세스의 디지털화를 언급할 때 전자 서명 은 강력한 실행 도구를 나타냅니다. 그렇기 때문에 이 기고에서 우리는 eIDAS 규정에 정의된 다양한 종류의 전자 서명에 대한 몇 가지 사실과 전자 서명을 구현하여 간단하고 디지털 방식으로 완벽하게 호환되는 프로세스를 만드는 방법을 공유할 것입니다.

전자 서명이란 무엇을 의미합니까?

전자 서명에 대해 이야기할 때 일반적으로 계약서를 인쇄하지 않고 손으로 서명하지 않고 서명할 수 있는 다양한 방법을 말합니다.

일반적으로 전자적으로 계약에 서명할 때 전자 서명 자체를 구성하는 전자 데이터 집합을 서명해야 하는 문서 또는 계약을 형성하는 다른 전자 데이터 집합과 연결합니다. 예를 들어 버튼을 클릭하면 됩니다.

서명된 계약의 법적 가치는 다음과 같이 요약될 수 있는 일련의 요소에 따라 다릅니다.

• 의도의 증거;
• 신원, 그리고
• 무결성 .

서명된 문서를 법적 구속력이 있게 하려면 문서 형식(종이 또는 디지털)에 관계없이 이 세 가지 측면이 항상 존재하고 명확해야 합니다.

법적 구속력이 있는 계약을 하려면 무엇이 필요합니까?

앞에서 언급했듯이 서명자의 의도는 항상 분명해야 합니다. 서명자는 서명할 문서의 내용과 조건을 이해하고 있음을 분명히 합니다.

그러나 상대방을 식별하는 것(아래 서명된 문서를 서명자와 연결할 수 있는 것)도 마찬가지로 중요합니다. 이것은 서명자와 관련되어 있고 문서에 서명하라는 초대장을 보내는 데 사용되는 전자 메일 주소 또는 휴대 전화 번호를 통해 쉽게 수행할 수 있습니다. 또한 전자 신분증(eID)을 통해 상대방의 신원을 확인하거나 더 강력한 신분증이 필요한 경우 신분증 사본을 업로드하도록 요청하는 것도 가능합니다. .

마지막으로 분쟁의 경우와 같이 계약의 유효성을 입증해야 할 수도 있습니다. 이 경우 문서가 의도적으로 변조되지 않았음을 증명하려면 문서의 무결성을 입증해야 합니다.

그러나 이러한 모든 특성을 어떻게 보장할 수 있습니까?

이는 서명된 문서가 상대방과 공유되는 순간부터 서명될 때까지 서명된 문서의 수명 주기를 정의하는 모든 이벤트의 증거를 수집하여 쉽게 수행할 수 있습니다.

Doxee의 전자 서명 파트너인 Scrive는 문서가 겪는 다양한 이벤트를 설명하고 서명된 문서 자체에 첨부된 정보 세트인 Evidence Package 덕분에 "3 I"의 증거를 보장합니다.

증거 패키지에서 수집된 증거는 다음과 같은 감사 로그로 구성됩니다.

• 의도를 보여주기 위한 Scrive UI 의 계약 스크린샷
• 이메일 주소, 전화번호 또는 eID 수단이 될 수 있는 서명자의 신원 증명
• 신원 확인, 문서 개봉, 서명과 같은 사건의 정확한 날짜와 시간을 보여주는 시간 참조.

마지막으로 서명된 문서에 디지털 서명(또는 디지털 봉인)이 부착됩니다. 이렇게 하면 문서가 변조되는 것을 방지하고 무결성을 보장할 수 있습니다.

그러나 기술적 측면과 법적 측면 모두에서 특성이 다른 다양한 유형의 전자 서명이 있습니다. 그럼 eIDAS에 따른 전자서명이 어떻게 생겼는지 알아보도록 하겠습니다.

eIDAS 규정의 전자 서명

문서나 계약서에 서명할 때 국가마다 고유한 규정이 있을 수 있지만 EU 국가에서 전자 서명에 대해 이야기할 때는 항상 eIDAS 규정을 먼저 고려해야 합니다. eIDAS 규정은 EU 규정이기 때문에 모든 EU 국가에 1차적으로 적용해야 합니다. 그런 다음 모든 국가에는 해당 주제에 대한 규범이 있을 수 있지만 항상 eIDAS 규정의 프레임워크를 고려합니다.

즉, eIDAS 규정에 얼마나 많은 종류의 전자 서명이 있고 어떻게 작동하는지 봅시다.

단순 또는 기본 전자 서명(BES)은 서명자가 내용에 동의하기 위해 (예: 버튼을 클릭하거나 이전에 언급한 대로 상자를 선택하여) 서명한 전자 환경에서 작성된 모든 종류의 서명일 수 있습니다. 문서의.

eIDAS에 따르면 AES 또는 고급 전자 서명은 다음 추가 요구 사항을 준수해야 합니다.

• 서명자와 고유하게 연결되어 있습니다.
• 서명자를 식별할 수 있습니다.
• 서명자가 높은 수준의 확신을 가지고 자신의 단독 통제 하에 사용할 수 있는 전자 서명 생성 데이터를 사용하여 생성됩니다. 그리고
• 데이터 자체의 후속 변경을 감지할 수 있는 방식으로 서명된 데이터에 연결되어 서명된 데이터의 불변성을 보장합니다.

방금 설명한 이러한 요소는 사용되는 기술에 관계없이 다른 수단을 통해 달성할 수 있습니다(기술 중립성의 원칙). 우리는 또한 서명 목적을 위한 식별이 전자 식별(eID)일 수 있지만 디지털 환경에서 다른 형태의 신원 확인도 유효할 수 있음을 지적합니다. 서명자의 신원에 대한 보안 인증을 보장하기 위해 인식된 eID를 사용하면 하이브리드 솔루션을 피하면서 전체 서명 프로세스를 디지털화할 수 있습니다.

마지막으로 QES 또는 적격 전자 서명은 적격 전자 서명 생성 장치에 의해 생성되고 전자 서명에 대한 적격 인증서를 기반으로 하는 고급 전자 서명을 의미합니다. 공인 전자 서명의 사용은 EU 법원에서 인정하는 특별한 법적 효력을 초래하는 추가 보증(또는 신뢰)과 관련이 있습니다.

경우에 따라 공인 전자 서명은 암호화 기술을 기반으로 할 수 있습니다. 예를 들어, 이탈리아 디지털 행정법(d.lgs n. 82/2005, 일반적으로 CAD라고 함)은 이탈리아 규정에서 "디지털 서명"으로 정의된 특정 유형의 QES에 대한 정의를 제공합니다. 이탈리아 법에 따르면 이러한 종류의 서명은 자격을 갖춘 인증서뿐만 아니라 비대칭 키 암호화를 사용해야 합니다. .

디지털 프로세스를 단순화하기 위해 전자 서명이 필요한 이유는 무엇입니까?

전자 서명을 구현하면 문서에서 상대방의 서명을 수집할 때 디지털 프로세스를 단순화할 수 있습니다. 실제로 전자 서명을 사용하면 개인용 컴퓨터나 스마트폰 등 언제 어디서나 모든 장치에서 계약을 체결할 수 있으므로 서명 프로세스의 속도를 높이는 데 도움이 됩니다.

특정 프로세스와 계약 유형에 따라 요구 사항에 가장 적합하고 최종 목표를 달성하는 데 도움이 될 수 있는 전자 서명 솔루션을 선택할 수 있습니다.

기본 전자 서명 및 고급 전자 서명은 일반적으로 온보딩 또는 서명 프로세스의 디지털화와 관련하여 최상의 옵션입니다. 효율성에 대한 필요성과 법적 구속력이 있는 문서가 있어야 하는 필요성이 결합되기 때문입니다. BES 및 AES는 사용하기 쉽고 서명자는 무료입니다. 또한 사용자는 새로운 개인 자격 증명이나 암호를 관리할 필요가 없습니다. 이메일 주소나 휴대폰, AES에 대한 유효한 식별 수단만 있으면 됩니다.

전자 서명을 통한 더 나은 고객 경험 창출: 성공적인 파트너십

통합은 종종 성공의 열쇠입니다. 이것이 Doxee가 계약 서명 프로세스를 디지털화하기 위해 Scrive를 전자 서명 파트너로 선택한 이유입니다. 전자 서명은 이제 기업이 점진적인 디지털화 의 길을 선택할 때 없어서는 안될 요소 입니다.

Scrive의 솔루션을 기본 Doxee 플랫폼과 통합하면 각 단계에서 종이를 완전히 없앨 수 있어 대기 시간을 단 몇 번의 클릭으로 줄이고 계약 서명의 전체 프로세스를 절대적으로 신뢰할 수 있고 법적 관점에서 완전히 추적할 수 있습니다.

2010년부터 Scrive 는 디지털화 분야의 선두 주자로서 전자 서명 및 식별 솔루션을 제공하여 전 세계 기업이 고객, 파트너 및 직원과 계약을 체결할 수 있도록 지원합니다. 이 모든 것이 고객 경험에 중점을 두고 보안, 규정 준수 및 데이터 품질을 결합합니다.

고객 중심에 대한 관심은 Scrive와 Doxee의 공통점이기도 합니다. Doxee는 20년 이상 기업의 프로세스 디지털화를 지원하여 가치 있고 개인화 되고 효과적인 고객 경험 을 제공할 수 있도록 지원해 왔습니다 .

이 기사는 Scrive와 공동으로 작성되었습니다.