비즈니스 프로세스의 디지털화에는 계약 및 합의를 실행하기 위해 자필 서명과 동등한 신뢰할 수 있는 전자적 서명이 필요합니다. 개인과 조직이 종이 없는 작업 흐름을 채택함에 따라 최근 몇 년 동안 디지털 서명 채택이 폭발적으로 증가했습니다.
그러나 다양한 디지털 서명 표준의 합법성과 수용 여부는 지역에 따라 크게 다릅니다. 이 포괄적인 가이드는 PKI주요 글로벌 시장의 디지털 서명 기반 법률 및 규정.
United States
살펴보기
미국에서는 디지털 서명이 연방 및 주 차원에서 완전한 법적 유효성과 집행 가능성을 누리고 있습니다.
2000년 의회에서 제정된 법안은 공식적으로 전자 계약 및 디지털 서명에 전통적인 종이 문서 및 수기 서명과 동일한 법적 지위를 부여합니다. 이 법은 미국에서 법적으로 유효한 전자 서명에 대한 기본 프레임워크를 제공합니다.
또한 거의 모든 주에서는 해당 관할권 내의 비즈니스 및 정부 거래에 대한 디지털 서명의 합법성을 인정하는 법률을 제정했습니다. 어느 PKI기반의 디지털 서명 방법은 ESIGN에 명시된 특정 인증 및 보안 기준을 충족하는 한 미국에서 법적으로 유효할 수 있습니다.
디지털 서명 표준
미국에서 디지털 서명에 사용되는 가장 일반적인 표준은 다음과 같습니다.
: AATL은 디지털 인증서 발급 및 서명에 대한 업계 지침과 기술 사양을 제공합니다. 대부분의 인증 기관은 인증서가 Adobe 제품 및 데스크탑 서명 작업 과정과 원활하게 작동하도록 AATL 규칙을 준수합니다.
AATL 준수 인증서 및 Acrobat과 같은 Adobe 제품을 사용하여 적용된 서명은 주 및 연방 수준 모두에서 ESIGN에 따라 안전하고 법적으로 시행 가능한 것으로 간주됩니다.
모든 SSL.com 디지털 서명 인증서는 기본적으로 Adobe 신뢰 프레임워크를 준수합니다. 당사 인증서를 사용하여 서명된 계약서, 동의서 및 기타 문서는 Adobe 소프트웨어에 의해 신뢰되며 미국 법률에 따라 법적 유효성을 얻습니다. SSL.com의 클라우드 서명 서비스 eSigner도 기본적으로 Adobe Sign과 통합됩니다.
동안 SSL.com 인증서는 AATL을 준수하고 ESIGN 기준을 완벽하게 준수합니다. SSL.com의 클라우드 서명 서비스 eSigner는 유럽 eIDAS 표준과 같이 인정된 다른 표준을 준수하는 다른 신뢰할 수 있는 인증 기관의 모든 문서 서명 인증서와 함께 활용될 수 있습니다. 이를 통해 조직은 법적 유효성을 보장하면서 광범위한 디지털 서명 솔루션을 사용할 수 있습니다.
유럽
살펴보기
전자 서명과 디지털 계약의 합법성은 전 세계적으로 통합됩니다.
2014년 EU 의회에서 채택된 eIDAS 규정은 모든 회원국이 채택해야 하는 전자 식별 방법, 신탁 서비스 및 전자 거래에 대한 표준을 정의합니다. 이는 단일 시장 전반에 걸쳐 특정 유형의 보안 디지털 서명에 대한 국경 간 법적 유효성을 보장합니다.
디지털 서명 표준
eIDAS는 구체적으로 정의합니다 PKI 고급 및 적격 디지털 서명에 대한 표준입니다. EU 법률에 따라 인정되는 서명 유형은 다음과 같습니다.
AES(고급 전자 서명): AES는 서명자 인증 및 문서 무결성과 관련된 기술 요구 사항을 충족하는 모든 디지털 서명을 나타냅니다. 이는 서명이 서명한 사람의 것이며 서명 이후 문서가 변경되지 않았음을 보증합니다.
QES(적격 전자 서명): QES는 공인 및 감사를 받은 신뢰 서비스 제공업체가 발행한 적격 서명 인증서를 사용하여 생성된 고급 디지털 서명을 의미합니다. 높은 수준의 보안 및 신원 확인이 필요하기 때문에 QES는 EU 법률에 따라 자필 서명으로 완전한 법적 동등성을 누립니다.
QES는 국경 간 다자간 디지털 거래를 촉진하기 위해 EU 전역에서 인정되는 세 가지 표준 형식으로 제공됩니다.
PAdES: PDF 문서용 QES
XAdES: XML 문서용 QES
CAdES: 고급 서명을 위한 향상된 CMS 표준
따라서 적격 서명 인증서를 사용하여 이러한 사양을 준수하여 적용되는 모든 디지털 서명은 EU 내의 습식 서명과 동일한 유효성을 갖습니다.
우리는 유럽 파트너와 긴밀히 협력하여 EU 전역에서 클라우드 서명이 원활하게 이루어지도록 보장합니다. 당사의 인증서는 유럽의 디지털 서명에 대한 PAdES 표준과 호환되도록 설계되었지만 현재 eIDAS 준수 여부에 대한 감사는 받지 않습니다. 그러나 eSigner 클라우드 서명 서비스는 유럽 디지털 서명 표준을 준수하는 인증 기관을 포함하여 다른 인증 기관의 문서 서명 인증서와 함께 사용할 수 있습니다.
영국
브렉시트 이후 영국의 전자 서명 규정은 높은 수준의 보안 및 집행 가능성을 유지하면서도 EU와 약간 다릅니다.
eIDAS 기술 사양을 충족하는 고급(AES) 및 적격 디지털 서명(QES)은 사용된 서명 키가 EU에 있더라도 영국에서 계속 유효합니다.
아시아 태평양 지역
아시아 태평양 지역에서는 디지털 서명의 합법성이 국가마다 크게 다릅니다. 주요 APAC 시장의 요구사항 개요는 다음과 같습니다.
중국
중국은 암호화 알고리즘을 독자적으로 개발했으며, PKI 다른 나라와는 다른 기준을 가지고 있습니다. 여기에는 다음이 포함됩니다.
SM2 암호화 알고리즘
GM/T 0013 – SM2 공개/개인 키 암호화를 사용하는 전자 서명에 대한 표준입니다.
중국에서는 SM2 알고리즘이 포함된 인증 기관 인증서를 사용하여 적용된 디지털 서명이 해당 국가의 전자 서명법에 따라 법적으로 유효하고 시행 가능합니다. 외국인 방문객은 법적 유효성을 위해 COMPATIBLE CA 인증서를 취득해야 할 수도 있습니다.
인도
인도는 2000년에 디지털 서명을 관리하는 최초의 전국적인 법률 중 하나를 제정했습니다. , 2000. 이는 허가된 인도 CA를 사용하여 디지털 서명에 법적 유효성을 부여합니다.
2008년 법률 업데이트에서는 특정 기술 기준을 충족하는 전자 서명을 법적으로 유효한 것으로 추가로 인정했습니다. 그러나 인도 IT부에서 허가한 인증 기관 컨트롤러가 발행한 디지털 서명만이 해당 국가에서 완전한 법적 지위를 갖습니다.
일본
일본은 또한 디지털 서명법의 초기 개척자였습니다. 제3조 2001년에 통과된 법안은 공개 키 암호화를 사용하여 생성된 고급 전자 서명에 수기 서명과 동일한 법적 유효성을 부여합니다.
따라서 서명자 인증과 관련된 보안 사양을 충족하는 허가된 일본 발급 CA를 사용하여 적용되는 디지털 서명은 해당 국가에서 완전히 법적 구속력을 갖는 것으로 간주됩니다.
싱가포르
에 따르면 , 디지털 서명은 라이센스가 있는 인증 기관에서 발행한 인증서를 사용하여 생성되는 한 습식 잉크 서명과 동일한 법적 지위를 갖습니다.
국가는 해당 분야 또는 거래 유형에서 법적 유효성을 얻기 위해 디지털 서명이 충족해야 하는 기술 요구 사항을 설명하는 다양한 업종에 걸쳐 표준을 지정했습니다. 이러한 부문별 프레임워크는 중요한 전자거래법에 따라 운영됩니다.
라틴 아메리카
많은 라틴 아메리카 국가에서는 디지털 서명에 수동 서명과 동일한 유효성을 부여하는 전자 거래법을 제정했습니다.
맥시코
멕시코는 2003년에 멕시코 상업법을 업데이트하여 개인과 기업 모두 전자 서명과 디지털 인증서를 사용하여 모든 유형의 상업 계약, 계약 및 거래에 디지털 방식으로 서명할 수 있도록 명시적으로 허용했습니다.
상법 89조에 따라 고급 또는 신뢰할 수 있는 디지털 서명은 다음을 포함하여 특정 기술 및 보안 검사가 충족되는 경우 잉크 서명과 완전한 법적 동등성을 갖습니다.
서명자의 고유성
독립적으로 검증할 수 있는 용량
후속 변경 감지
페루
디지털 인증 및 전자 서명에 대한 법적 표준은 2000년에 페루에서 확립되었습니다. 최고 법령 N° 019-2002-JUS는 허가된 페루 CA를 사용하여 생성된 디지털 서명이 완전한 법적 유효성을 얻기 위해 충족해야 하는 기술 기준을 명시합니다.
법에 따라 공개/개인 키 암호화 표준 X.509 버전 3 및 해시 함수 SHA-1을 사용하려면 서명이 필요합니다. 서명자의 신원, 신뢰성 및 무결성을 입증할 수 있는 적격 디지털 서명은 수동 서명과 동일한 유효성을 갖습니다.
콜롬비아
콜롬비아에서는 527년에 제정된 법률 1999에서 개인과 법인 모두 디지털 서명을 사용하여 구속력 있는 법적 계약을 체결할 수 있으며 원고 서명과 동일한 유효성을 보장할 수 있다고 명시적으로 명시하고 있습니다.
콜롬비아 정부는 또한 국가에서 법적으로 유효한 디지털 서명에 사용되는 디지털 ID 및 인증서를 생성할 수 있는 발급 기관을 규제하기 위해 국가 전자 인증 시스템을 구축했습니다.
Argentina
2001년에 제정되었습니다. 이는 국가에서 디지털 서명을 위한 인증서를 발급할 수 있는 허가된 인증 기관을 관리하는 법적 프레임워크를 확립합니다.
이러한 규제 인증서를 사용하고 규정된 기술 표준을 충족하는 디지털 또는 전자 서명은 기존 서명법에 따라 서명된 서면 계약과 완전한 법적 동등성을 누립니다.
결론
선진국과 개발도상국 모두에서 전자 서명을 법적으로 유효한 것으로 인식하는 경향이 전 세계적으로 뚜렷이 나타나고 있습니다.
구체적인 내용은 국가마다 다르지만, PKI 디지털 인증서, 공개/개인 키 암호화, 해시 함수, 신뢰할 수 있는 신원 확인 및 변조 증거와 같은 표준은 대부분의 관할권에서 법적 유효성을 확보하기 위한 기술 백본을 제공합니다.
< p 클래스 = "md-end-block md-p">
