Skip to content
reader.me

디지털 서명

디지털 서명은 누가 PDF에 서명했는지, 그리고 그 이후 아무도 그것을 바꾸지 않았음을 증명하는 암호학적 메커니즘입니다. 가장 강한 전자 서명이 의지하는 기술적 엔진이며, 펜 자국의 그림이 아니라 공개 키 암호로 만들어집니다.

과정은 이렇습니다. 문서의 해시(압축된 지문)를 계산한 다음, 서명자의 개인 키로 암호화해 서명을 만듭니다. 인증 기관이 발급한 X.509 인증서 안에 담겨 배포되는 짝이 맞는 공개 키를 가진 사람은 누구나 해시를 다시 계산해 검증할 수 있습니다. 이후 파일에서 단 한 바이트라도 바뀌면 다시 계산한 해시가 더 이상 일치하지 않고 서명은 무효로 표시됩니다. 이는 두 가지를 동시에 보장합니다. 진정성(키가 명시된 신원에 속함)과 무결성(콘텐츠가 손대지 않은 상태)입니다. 신뢰할 수 있는 기관의 타임스탬프는 언제 서명되었는지를 못 박아 줍니다.

그 수학이 디지털 서명에 시각적 표시를 훨씬 뛰어넘는 법적, 법의학적 힘을 부여합니다. 개인 키는 이 체계 전체의 핵심 보물이므로, 서명 작업을 자신이 통제하는 하드웨어에 두는 것이 그 키가 제3자에게 절대 다뤄지지 않도록 하는 자연스러운 방법입니다.