0
이 글은 디지털 서명의 특성, 작동 방식, 그리고 법적 가치를 심도 있게 다루고, 전자 서명과 디지털 서명을 명확하게 구분하는 포괄적인 가이드입니다. 이 보고서는 오늘날 가장 널리 사용되는 디지털 서명 유형을 전문적으로 소개하고, 각 유형의 장단점과 최적의 사용자를 분석합니다. 더욱 중요한 것은, 사무 문서 및 전자세금 포털과 같은 인기 플랫폼에서 디지털 서명을 등록, 설치, 운영하는 방법에 대한 자세한 지침을 제공한다는 점입니다. 마지막으로, 잠재적인 보안 위험을 분석하고 디지털 서명을 안전하게 관리하는 방법과 신뢰할 수 있는 공급업체를 선택하는 핵심 기준에 대한 전문가 조언을 제공하여 기업과 개인이 전자 거래에서 완벽한 보안을 확보할 수 있도록 지원합니다.
디지털 서명은 개인 키와 공개 키로 구성된 비대칭 암호화 시스템을 사용하여 생성되는 전자 서명의 한 형태입니다. 기본적으로 개인의 수기 서명이나 종이 문서의 회사 인감과 같은 역할을 하지만, 전자 환경에서 서명자의 권리와 책임을 확인하는 데 사용됩니다.
디지털 서명의 법적 가치는 법령 130/2018/ND-CP 제8조에 명시되어 있습니다. 특히, 법률에 따라 문서에 서명 또는 인장이 요구될 경우, 해당 문서가 디지털 서명으로 서명되고 해당 서명이 규정된 보안 조건을 충족하는 경우 이 요건을 충족한 것으로 간주됩니다. 이는 상거래, 세무 신고, 세관 및 전자 사회보험에서 디지털 서명의 적법성과 필수적인 역할을 확증합니다.
디지털 서명이 법적으로 유효하려면 세 가지 주요 보안 조건을 충족해야 합니다.
디지털 인증서의 유효 기간 동안 생성되고 공개 키로 검증 가능
개인 키는 서명 당시에만 서명자의 통제 하에 있습니다.
정보통신부에서 허가한 공공 디지털 서명 인증 서비스 제공 기관 중 하나에서 발급
종종 혼동되기는 하지만, 디지털 서명은 전자 서명의 하위 집합이며 보안, 법적 가치, 운영 메커니즘 측면에서 중요한 차이점이 있습니다.
자세한 비교표는 다음과 같습니다.
| 기준 | 디지털 서명 | 전자 서명 |
| 자연 | 전자식 암호화된 "지문" | 승인을 표시하기 위해 첨부된 모든 기호, 이미지 |
| 기준 | 암호화 암호화 방법을 사용하세요 | 표준에 독립적이며 암호화를 사용하지 않습니다. |
| 법적 가치 | 유능한 기관에서 검증한 손으로 쓴 서명 및 날인과 동일한 법적 효력을 갖습니다. | 법적으로는 무효하지 않지만 인증이 더 복잡하고 위조 위험이 높습니다. |
| 인증 메커니즘 | 비대칭 키 암호화 사용 | 강력한 인증 메커니즘이 거의 없고 위조하기 쉽습니다. |
| 만드는 방법 | 서비스 제공자에게 필요한 서류 및 등록 | Word, Excel 또는 스캔한 사진과 같은 소프트웨어를 사용하여 쉽게 만들 수 있습니다. |
| 비용 | 높은 보안성과 합법성으로 인해 비용이 더 많이 들며 패키지에 따라 연간 약 1,800,000 VND입니다. | 무료이거나 저렴할 수 있습니다 |
디지털 서명 메커니즘은 비대칭 키 쌍을 기반으로 합니다.
개인 키: 서명자만 관리하는 키로, 디지털 서명을 생성하는 데 사용됩니다. 서명의 진위 여부를 확인하기 위해 이 키는 안전하게 보관해야 합니다.
공개 키: 이 키는 해당 개인 키에서 생성되며 디지털 서명의 유효성을 검증하는 데 사용됩니다. 공개 키는 서명자를 식별하기 위해 디지털 인증서에 첨부됩니다.
문서에 서명하면 시스템은 개인 키를 사용하여 디지털 서명 문자열을 생성합니다. 수신자는 해당 공개 키를 사용하여 서명을 인증하고 문서의 무결성을 확인합니다. 서명 후 문서에 변경 사항이 있는 경우, 공개 키는 인증될 수 없으므로 거래 부인 방지가 보장됩니다.
오늘날 시장에는 저장 방법과 보안 기술을 기준으로 분류된 4가지 유형의 디지털 서명이 널리 사용되고 있습니다.
이것은 전통적이고 가장 널리 사용되는 디지털 서명 유형입니다. 비밀 키는 USB 토큰이라고 하는 USB와 유사한 작은 하드웨어 장치에 저장됩니다.
이점:
높은 보안성: 비밀 키는 하드웨어 장치에 보호되어 있으며 USB 토큰과 PIN 코드 소유자만 사용할 수 있습니다.
사용하기 쉽고 가격도 합리적입니다. 조작이 간편하여 컴퓨터에 연결만 하면 디지털 서명이 가능합니다. 초기 투자 비용이 낮아 중소기업에 적합합니다.
단점:
장치에 따라 다릅니다. 디지털 서명을 수행하려면 물리적 USB 토큰이 필요합니다.
제한 사항: 각 USB 토큰은 일반적으로 한 사용자만 사용할 수 있으며 동시에 많은 수량을 서명할 수 없습니다.
HSM은 기업의 서버나 네트워크 시스템에 통합된 전용 하드웨어 장치입니다.
이점:
고속 및 대량 서명: 최대 1200회/초의 서명이 가능하여 수천 개의 전자 송장 발행과 같은 대량 거래에 이상적입니다.
절대적인 보안: 높은 보안 표준(FIPS 140-2)을 충족하는 하드웨어 장치를 사용하여 데이터가 해독, 복사 또는 위조될 수 없도록 보장합니다.
유연성: 네트워크 시스템을 통해 언제 어디서나 디지털 서명 가능
단점:
높은 비용: 첨단 기술과 전문 장비를 사용하기 때문에 초기 투자 비용이 매우 높으며, 대량의 디지털 서명 요구 사항과 우수한 인프라를 갖춘 대기업과 조직에만 적합합니다.
접근 제한: 일부 공급업체는 디지털 서명 접근 지점의 수를 제한할 수 있으며, 이는 어떤 경우에는 불편할 수 있습니다.
이는 가장 현대적인 디지털 서명 방식으로, 물리적 하드웨어가 필요하지 않습니다. 비밀 키는 서비스 제공업체의 클라우드 플랫폼에 저장됩니다. 스마트카드의 경우, 서명은 휴대폰 SIM에 직접 통합됩니다.
이점:
유연성: 단 하나의 OTP 코드 또는 생체 인증으로 언제 어디서나 여러 기기(휴대폰, 태블릿)에서 디지털 서명 가능
비용 절감: 사용 비용이 낮고 USB 토큰과 같은 물리적 장치에 투자할 필요가 없습니다.
(스마트카드의) 단점:
낮은 보안성: SIM 및 전화 신호에 의존하면 잠재적인 보안 위험이 발생할 수 있습니다.
위치 제한: 스마트카드는 서명 시 인터넷이나 전화 신호가 필요하며, 해외나 신호가 없는 지역에서는 사용할 수 없습니다.
서비스를 이용하려면 먼저 서비스 등록과 소프트웨어 설치라는 두 가지 중요한 단계를 거쳐야 합니다.
등록 서류 및 절차:
법인의 경우: 법정대리인의 사업자등록증, 세무등록증, 신분증/여권의 공증 사본을 준비해야 합니다. 등록자가 법정대리인이 아닌 경우, 별도의 위임장이 필요합니다.
개인의 경우: 신분증/CCCD/여권의 공증 사본만 필요합니다.
서류를 준비한 후 거래 카운터에 직접 제출하거나 공급업체 웹사이트에서 온라인으로 등록할 수 있습니다.
USB 토큰 설치 지침:
1단계: USB 토큰을 컴퓨터의 USB 포트에 꽂습니다.
2단계: "내 컴퓨터" 또는 "이 PC" 폴더를 열고 디지털 서명 아이콘(예: FPT-CA)을 찾아 두 번 클릭하여 엽니다.
3단계: 설치 파일을 실행하고 언어를 선택한 후 화면의 지시를 따릅니다.
4단계: "마침"을 클릭하여 설치 과정을 완료하세요. 이 과정은 한 번만 수행하면 됩니다.
성공적으로 설치되면 다양한 플랫폼에서 로그인을 시작할 수 있습니다.
텍스트 문서와 PDF 파일에 디지털 서명:
1단계: USB 토큰을 컴퓨터에 연결합니다.
2단계: 서명이 필요한 문서나 PDF 파일을 엽니다. Foxit Reader와 같은 지원 소프트웨어를 사용할 수 있습니다.
3단계: 애플리케이션에서 디지털 서명 기능을 찾아 선택하세요
4단계: USB 토큰 PIN을 입력하여 인증하고 디지털 서명을 완료합니다.
세무청 전자세금 포털의 디지털 서명:
1단계: USB 토큰을 컴퓨터에 연결합니다.
2단계: 웹사이트 http://thuedientu.gdt.gov.vn/에 접속하여 "비즈니스"를 선택하세요.
3단계: 세금 코드와 필요한 정보를 입력한 후 "CKS 읽기"를 선택하고 "계속"을 클릭합니다.
4단계: USB 토큰 PIN을 입력하고 "수락" 및 "계속"을 선택합니다.
5단계: 시스템이 신고서를 표시하면 정보를 다시 확인하고 "서명하고 보내기"를 선택하여 완료합니다.
디지털 서명을 사용하면 편리하지만 사용자가 주의하지 않으면 심각한 보안 위험이 따릅니다.
사용자 위험: 많은 사람들이 여전히 USB 토큰 관리에 소홀하고, 기본 비밀번호를 변경하지 않으며, 기기를 타인에게 양도하지 않습니다. 이는 범죄자들이 사칭을 악용하여 불법 거래를 할 수 있는 허점입니다.
공급자 위험: 평판이 좋지 않은 일부 서비스 공급자는 가입자 인증 규정을 위반하여 고가 거래를 수행하기 위해 신원 사기를 저지르는 경우가 있습니다.
기술적 오류: 사용자는 세금 신고 시 Java 설치, 호환되지 않는 소프트웨어, 파일 구조 오류 등의 오류를 겪을 수 있습니다.
디지털 서명을 보호하려면 엄격하고 전문적인 관리 조치를 취해야 합니다.
PIN 변경 및 USB 토큰 보호: 디지털 서명을 받은 즉시 기본 PIN을 변경하세요. 새 PIN은 개인 정보와 달라야 하며 주기적으로 변경해야 합니다. 사용 후에는 USB 토큰을 잠금 장치가 있는 캐비닛에 안전하게 보관하세요.
디지털 인증서 확인 및 갱신: 전자 거래 중단을 방지하기 위해 디지털 인증서의 유효성을 정기적으로 확인하여 갱신해야 합니다. 교환국에 연락하거나 공급업체 담당자에게 직접 문의하여 갱신할 수 있습니다.
디지털 서명을 사용할 때 안전성과 효율성을 보장하려면 평판이 좋은 공급업체를 선택하는 것이 중요합니다.
법적 조건: 서비스 제공자는 베트남에서 합법적으로 설립된 기업이어야 하며, 정보통신부에서 발급한 공개 디지털 서명 서비스 제공 라이선스를 보유해야 합니다.
인력 규모: 회사는 재무부에서 발급한 감사 자격증 또는 회계 실무 자격증을 소지한 직원을 최소 2명 이상 보유해야 합니다. 이사는 최소 2년 이상의 전문 경력이 있어야 합니다.
경험과 명성: 수년간의 경험을 보유하고 많은 대기업으로부터 신뢰를 받았으며 업계 상을 수상한 공급업체를 우선시합니다.
기술 지원: 전문 공급업체는 24시간 내내 질문에 답하고 문제를 해결할 수 있는 전담 기술 지원팀을 보유하고 있습니다.
가격 정책: 기업은 품질이 낮고 보안 및 지원이 부족할 수 있다는 이유로 너무 저렴한 서비스에 욕심을 내서는 안 됩니다. 계약서에 명확한 가격표와 서비스 약속이 명시된 공급업체를 선택하세요.
디지털 서명을 사용하는 것은 모든 기업과 개인의 디지털 전환 여정에서 중요한 단계입니다. 하지만 이점을 극대화하고 잠재적 위험을 피하려면 사용자는 탄탄한 기본 지식을 갖추고 디지털 서명의 유형을 이해하며 보안 조치를 엄격하게 이행해야 합니다. 더 중요한 것은 모든 전자 거래가 안전하고 효과적이며 법을 준수하여 이루어지도록 하는 데 있어 완벽한 법적 및 전문적 기준을 갖춘 평판 좋은 서비스 제공업체를 선택하는 것입니다.
