문서 서명 인증서 신청 및 사용 방법

개요

문서 서명 인증서는 디지털 문서를 전자서명하여 문서의 출처, 진위 여부, 그리고 서명 이후에 변조되지 않았는지를 검증하는 특수한 디지털 인증서입니다. 이는 계약서, 법률 문서, 재무 보고서 등 전자 문서의 무결성과 부인 방지성을 확실히 보장하는 데 필수적입니다.

문서 서명 인증서의 주요 용도는 다음과 같습니다:

• 진위 검증: 문서가 실제로 명시된 서명자에 의해 서명되었음을 확인하고, 위조를 방지합니다.
• 무결성 보장: 서명 이후 문서 내용이 전혀 변경되지 않았음을 증명하고, 정보의 정확성을 보장합니다.
• 부인 방지: 서명자가 서명 사실을 부인할 수 없도록 하여, 법적 효력을 갖습니다.
• 신뢰도 향상: 수신자는 디지털 서명을 검증해 문서의 출처와 내용을 신뢰할 수 있습니다.

ServBay는 내장 로컬 인증기관(CA)인 ServBay User CA를 통해 개발자를 위한 문서 서명 인증서 발급을 간편하게 지원합니다.

ServBay를 통한 문서 서명 인증서 신청

ServBay는 내부의 ServBay User CA로부터 바로 문서 서명 인증서를 생성할 수 있으며, 사내 목적 또는 ServBay User CA를 신뢰하는 사용자와 문서를 공유하는 데 유용합니다.

1. SSL Certificates 관리 화면 열기: ServBay 앱의 사이드바에서 SSL Certificates 메뉴를 클릭하여 인증서 관리 화면으로 이동합니다.

2. 새 인증서 신청 시작: 화면 오른쪽 상단의 + 버튼을 클릭해 인증서 신청 절차를 시작합니다.

3. 인증서 정보 입력: "Request Certificate" 페이지에서 아래의 주요 정보를 입력해야 합니다:

   • Common Name: 본인 이름 또는 소속 조직명을 입력합니다. 예: ServBay Developer 또는 ServBay LLC. 이 정보는 서명 시 표시되는 신원 정보입니다.
   • Usage Purpose: 인증서의 용도를 선택합니다. 반드시 Document Signing을 선택해주세요.
   • Request Method: 인증서 신청 방식을 선택합니다. ServBay CA를 선택하세요.
   • Issuer: 인증서를 발급할 CA를 선택합니다. 문서 서명용 인증서라면 ServBay User CA를 선택해야 합니다.
     • 설명: ServBay User CA는 ServBay에서 로컬로 제공하는 CA로, 각종 목적(문서 서명 포함)에 맞는 인증서를 발급하는 데 사용됩니다. 로컬 웹사이트용인 ServBay Public CA와 달리 ServBay User CA는 더 유연하게 웹 외에서도 활용할 수 있습니다.
   • Algorithm: 키 쌍을 생성할 암호화 알고리즘을 선택합니다. 현대적이고 안전한 ECC 또는 RSA를 추천합니다.
   • Key Length: 키 길이를 지정합니다. ECC는 보통 384, RSA는 보안을 위해 2048 이상을 권장합니다.
   • Password: 【매우 중요】 인증서 개인키를 보호할 비밀번호를 설정합니다. 이 비밀번호는 인증서 내보내기 및 사용 시 반드시 필요하므로, 반드시 기억해두세요. 분실 시 복구가 불가하며, 인증서 서명 역시 사용할 수 없습니다. ServBay에서는 기본 비밀번호 ServBay.dev를 제공하지만, 강력한 사용자 지정 비밀번호를 꼭 권장합니다.

4. 신청 제출: 모든 정보를 입력 후, 하단의 Request 버튼을 클릭하면 즉시 ServBay User CA로부터 문서 서명 인증서가 발급됩니다.

인증서 내보내기 및 사용법

발급받은 인증서는 문서 서명 소프트웨어에서 사용 가능한 형식으로 내보내야 합니다.

1. SSL Certificates 관리 화면 재진입: ServBay의 SSL Certificates 관리 화면을 다시 엽니다.

2. 인증서 확인: 목록에서 방금 발급받은, 용도가 Document Signing인 인증서를 찾습니다.

3. 인증서 내보내기: 해당 인증서 오른쪽의 내보내기 아이콘(주로 오른쪽 화살표 모양 버튼)을 클릭합니다.

4. 저장 위치 선택: 파일 저장 대화상자에서 인증서 파일을 저장할 위치를 지정합니다. 내보내진 파일은 PKCS#12 형식이며, 확장자는 .p12입니다.

   • .p12 파일 안내: PKCS#12 (.p12 또는 .pfx)는 개인키와 대응하는 인증서 체인을 함께 저장하는 주요 파일 형식입니다. 문서 서명 소프트웨어는 개인키에 접근하고 서명 작업을 위해 이 형식이 필요합니다.

5. 문서 서명 소프트웨어에 가져오기 및 사용: Adobe Acrobat Reader/Pro, Foxit Reader 등 전자서명을 지원하는 소프트웨어를 실행합니다. 소프트웨어의 가져오기 기능을 통해 방금 내보낸 .p12 파일을 불러옵니다. 이 과정에서 앞서 설정한 개인키 비밀번호를 입력해야 하며, 가져오기가 완료되면 해당 인증서로 PDF 등 지원하는 문서에 디지털 서명이 가능합니다.

인증서 갱신

ServBay User CA가 발급한 문서 서명 인증서는 기본적으로 800일의 유효기간을 갖습니다. 만료 이전에는 SSL Certificates 관리 화면에서 해당 인증서 오른쪽의 갱신 버튼을 클릭해 추가 800일로 연장할 수 있습니다. 갱신 후 새 인증서를 설치해야 합니다.

인증서 삭제

더 이상 해당 문서 서명 인증서가 필요하지 않을 경우, ServBay의 SSL Certificates 관리 화면에서 삭제할 수 있습니다.

1. SSL Certificates 관리 화면 접속
2. 삭제할 인증서 선택
3. 작업 버튼 클릭: 인증서 오른쪽의 휴지통 아이콘 클릭
4. 삭제 확인: 확인 메뉴에서 "Delete"를 선택하고 작업을 확정하세요. 한 번 삭제하면 인증서는 복구할 수 없습니다.

참고 사항

• ServBay User CA의 신뢰 문제: ServBay User CA에서 발급한 인증서는 ServBay 로컬 CA 체계에 기반하므로, 기본적으로 운영체제나 대다수 외부 소프트웨어(예: Adobe Acrobat)에서는 신뢰되지 않아 서명 시 '알 수 없음' 또는 '신뢰되지 않음'으로 표시될 수 있습니다.
• 서명의 신뢰 확보 방법: 외부 수신자가 디지털 서명을 신뢰하려면, 사용하는 운영체제나 애플리케이션에 ServBay User CA의 루트 인증서를 설치하고 신뢰해야 합니다. ServBay의 SSL Certificates 화면에서 ServBay User CA의 루트 인증서를 내보내 제공하고, 수신자가 직접 설치하도록 안내하세요. 보통 같은 조직이나 내부 팀에서 사용하는 문서 서명에 적합합니다.

요약

ServBay는 로컬 ServBay User CA가 발급하는 문서 서명 인증서를 개발자가 쉽고 직관적으로 신청·관리할 수 있는 프로세스를 제공합니다. 위 절차만 따르면, 중요한 디지털 문서에 진위와 무결성을 보장하는 전자서명을 간편하게 추가해 문서의 신뢰도를 크게 높일 수 있습니다.