디지털 서명 인증서(DSC)를 직접 만들 수 있나요?

오늘날 점점 더 디지털화되는 비즈니스 환경에서 안전하고 검증 가능한 디지털 거래에 대한 요구가 그 어느 때보다 높아지고 있습니다. 디지털 서명 인증서(DSC)는 안전한 디지털 통신을 구현하는 데 중요한 역할을 합니다. 하지만 전문가와 중소기업 소유주는 종종 다음과 같은 질문을 합니다. “DSC를 직접 만들 수 있나요?”

이 질문에 대한 포괄적인 답변을 얻으려면 DSC가 무엇인지, 현지 규정에서 허용하는 것은 무엇인지, 개인이 기술적으로나 법적으로 디지털 서명을 직접 만들 수 있는지 여부를 이해해야 합니다.

디지털 서명 인증서(DSC)란 무엇인가요?

디지털 서명 인증서는 인증 기관(CA)에서 발급하는 안전한 디지털 키로, 소유자의 신원을 확인하는 데 사용됩니다. 여기에는 사용자 이름, 이메일 주소, 소속 국가 및 공개 키와 같은 개인 정보가 포함됩니다. DSC는 주로 문서에 디지털 서명을 하고 온라인 거래에서 서명자의 신원을 확인하는 데 사용됩니다.

인도, 홍콩, 싱가포르 및 기타 동남아시아 지역에서 DSC의 유효성은 일반적으로 인도의 정보 기술법 또는 홍콩의 전자 거래 조례(제553장)와 같은 현지 인증 기관 및 법적 프레임워크를 엄격히 준수해야 합니다.

DSC를 직접 만드는 것이 합법적인가요?

홍콩, 싱가포르, 말레이시아를 포함한 많은 관할 구역에서 DSC를 직접 만들 수 있는지 여부는 현지 전자 서명 규정의 적용을 받습니다.

예를 들어, 홍콩 법률(제553장)에 따르면 디지털 서명은 공인 인증 기관에서 발급하고 공인 인증서의 요구 사항을 충족하는 경우에만 유효한 것으로 간주됩니다. 홍콩 우체국은 공식적으로 인정된 CA 중 하나입니다. 마찬가지로 싱가포르의 전자 거래법도 신뢰할 수 있는 디지털 서명은 허가된 CA에서 발급해야 한다고 규정합니다.

따라서 질문에 직접 답변하자면 다음과 같습니다.

예, 기술적으로는 자체 서명된 디지털 인증서를 만들 수 있습니다. 하지만 아니요, 인증된 CA에서 발급하지 않는 한 정부, 법적 기관, 규제 신고 또는 기업 규정 준수와 관련된 공식 거래에는 법적으로 인정되지 않습니다.

다음은 이러한 차이점을 이해하는 데 도움이 되는 중요한 그림입니다.

자체 서명된 DSC란 무엇인가요?

"DSC를 직접 만들기"라고 말할 때 일반적으로 자체 서명된 인증서를 의미합니다. OpenSSL, Keytool과 같은 도구를 사용하면 사용자가 자신의 공개 키와 개인 키를 생성하고 자신의 디지털 인증서에 서명할 수도 있습니다.

자체 서명된 인증서는 개발 환경, 내부 시스템 또는 비공식 프로세스에서 유용할 수 있지만 규제된 환경에서는 법적 효력이 없습니다. 명시적으로 구성하지 않는 한 클라이언트 시스템 또는 브라우저는 일반적으로 이러한 인증서를 신뢰하지 않습니다.

필리핀, 싱가포르 및 말레이시아: 현지 규정이 중요합니다.

이러한 동남아시아 국가에서 정부 신고, 입찰 제출 및 민간 기업 계약의 디지털 전환이 이루어짐에 따라 디지털 서명의 사용이 점점 더 보편화되고 있습니다. 그러나 현지 법적 프레임워크는 국가에서 인정하는 인증 기관에서 발급한 **“인증된 디지털 서명”**을 사용해야 한다고 명시적으로 규정합니다.

예를 들어 다음과 같습니다.

• 싱가포르: IMDA는 신뢰할 수 있는 인증 기관 목록을 관리합니다.
• 말레이시아: 1997년 디지털 서명법은 디지털 서명을 허가된 CA에서 발급한 것으로 엄격하게 정의합니다.
• 필리핀: 전자 상거래법에 따라 디지털 서명의 인증 및 신뢰성은 신뢰할 수 있는 발급 기관에 의존해야 합니다.

따라서 기술적인 관점에서 개인용 디지털 인증서를 생성할 수 있지만 법적 효력 및 시스템 인정은 권한 있는 기관을 통해서만 가능합니다.

자체 제작한 디지털 서명 인증서를 사용할 수 있는 경우는 언제인가요?

자체 제작한 인증서는 정부 또는 상업 분야에서 법적 지위가 부족하지만 특정 시나리오에서는 여전히 유용합니다.

1. 기업 내부 프로세스: 외부 네트워크에 연결되지 않은 내부 애플리케이션(예: 내부 문서 승인, 개발 단계 테스트 또는 서버와 클라이언트 간의 암호화 통신)에 사용됩니다.
2. 법적 성격이 없는 개인적인 용도: 예를 들어 이메일을 보내기 전에 PDF 문서에 서명하거나 비공식 문서를 표시합니다.
3. 교육 및 개발 시나리오: 원리를 배우거나 애플리케이션 테스트를 수행합니다.

그러나 기업 내부에서 사용하는 경우에도 기업은 이러한 인증서를 기업 소프트웨어 시스템에 통합하고 규정 준수를 보장할 수 있기 때문에 법적으로 인증된 인증서를 사용하는 경향이 점점 더 커지고 있다는 점을 이해해야 합니다.

신뢰할 수 있는 대안: 권한 있는 기관을 사용하지 않는 이유는 무엇인가요?

자체 제작한 DSC는 법적 효력과 보편적인 인정이 부족하므로 기업과 개인은 권한 있는 인증 기관에서 발급한 인증서를 우선적으로 선택하는 것이 좋습니다. 이러한 인증서는 지역 규정 준수, 암호화 표준을 준수하며 다양한 정부 포털 및 비즈니스 시스템에서 널리 허용됩니다.

예를 들어 세금 신고, 상업 계약 서명 또는 정부 프로젝트 입찰 참여를 완료하려면 권한 있는 CA의 합법적인 DSC가 필요합니다.

DSC의 어떤 측면을 여전히 제어할 수 있나요?

법적 효력이 있는 DSC를 직접 발급할 수는 없지만 많은 인증 기관 및 서비스 제공업체에서 여전히 어느 정도 사용자 정의하고 제어할 수 있습니다.

• RSA 또는 ECC와 같은 암호화 알고리즘을 선택합니다.
• 보안 요구 사항을 충족하기 위해 키 길이를 설정합니다.
• USB 암호화 키 또는 하드웨어 보안 모듈(HSM)에 키를 저장합니다.
• 인증서 갱신 및 다단계 인증 수준을 관리합니다.

따라서 인증서를 “완전히 자율적으로” 만들 수는 없지만 규정에서 허용하는 범위 내에서 디지털 ID 인프라를 고도로 제어할 수 있습니다.

홍콩 및 동남아시아 추천: 현지 규정을 준수하는 eSignGlobal 도구를 사용하세요.

홍콩 또는 동남아시아에 거주하는 사용자의 경우 eSignGlobal은 많은 국제 서비스 제공업체보다 규정을 준수하고 빠르고 현지화된 최적의 솔루션을 제공합니다. eSignGlobal은 현지 법률을 준수하고 글로벌 조정 기능을 갖추고 있어 합법적이고 효율적인 옵션입니다.

정부 문서를 제출하는 전문가이든 안전한 계약을 체결하는 기업이든 eSignGlobal은 디지털 서명이 안전할 뿐만 아니라 법적으로 유효하고 지역적으로 인정되도록 보장합니다.

결론

그렇다면 디지털 서명 인증서를 직접 만들 수 있나요? 기술적으로는 가능합니다. 하지만 정부, 법률 또는 상업 문서에 합법적으로 사용할 수 있나요? 인증 기관에서 발급하지 않는 한 불가능합니다. 시간을 절약하고 법적 위험을 피하고 비즈니스 효율성을 높이려면 특히 홍콩 또는 동남아시아 지역에서 운영하는 경우 eSignGlobal과 같은 인정된 서비스 제공업체를 선택하는 것이 좋습니다.

안전하게 서명하세요!