디지털 서명 소개

이 문서의 내용

• 디지털 서명
• 호환성 고려 사항
• InfoPath에서 디지털 서명을 사용하는 방법

디지털 서명

종이 문서에 서명할 수 있는 여러 가지 이유로 디지털 서명을 사용할 수 있습니다. 디지털 서명은 컴퓨터 암호화를 사용하여 양식 서식 파일, 전자 메일 메시지 및 문서와 같은 디지털 정보를 인증하는 데 사용됩니다. 디지털 서명은 다음과 같은 보증을 설정하는 데 도움이 됩니다.

• 진위 디지털 서명은 서명자가 자신이 누구라고 주장하는지 보장하는 데 도움이 됩니다.
• 무결성 디지털 서명은 디지털 서명 이후 콘텐츠가 변경되거나 변조되지 않도록 하는 데 도움이 됩니다.
• 부인하지 않는 경우 디지털 서명은 서명된 콘텐츠의 출처를 모든 당사자에게 증명하는 데 도움이 됩니다. "거부"는 서명된 콘텐츠와의 연결을 거부하는 서명자의 행위를 의미합니다.

양식 서식 파일에 대해 이러한 보증을 하려면 양식 서식 파일에 디지털 서명해야 합니다. 사용자가 작성하는 양식에 대해 동일한 보증을 수행할 수 있도록 양식 서식 파일에 디지털 서명을 사용하도록 설정할 수도 있습니다. 두 경우 모두 양식 또는 양식 서식 파일에 디지털 서명하려면 다음 요구 사항을 충족해야 합니다.

• 디지털 서명이 유효한 경우
• 디지털 서명과 연결된 인증서가 현재(만료되지 않았습니다)입니다.
• 서명을 담당하는 개인 또는 조직이 신뢰할 수 있는 게시자인 경우
• 디지털 서명과 연결된 인증서는 신뢰할 수 있는 CA(인증 기관)에 의해 게시자에 발급됩니다.

맨 위로 이동

호환성 고려 사항

양식 서식 파일을 만들 때 사용자가 전체 양식 또는 양식의 특정 부분에 디지털 서명을 추가할 수 있도록 디지털 서명을 사용하도록 설정할 수 있습니다. Microsoft Office InfoPath 2007에서는 브라우저 호환 양식 서식 파일을 디자인하도록 선택할 수도 있습니다. 브라우저 호환 양식 서식 파일은 특정 호환 모드를 사용하여 InfoPath에서 디자인된 양식 서식 파일입니다. 브라우저 호환 양식 서식 파일은 InfoPath Forms Services 실행하는 서버에 게시될 때 브라우저를 사용할 수 있습니다. 브라우저 사용 양식 서식 파일에서는 사용자가 작성하는 양식의 특정 부분에 디지털 서명만 추가할 수 있습니다. 양식의 일부에 디지털 서명을 사용하도록 설정하면 서명은 양식의 특정 부분에 있는 데이터에만 적용됩니다.

맨 위로 이동

InfoPath에서 디지털 서명을 사용하는 방법

양식 서식 파일을 디자인할 때 사용자가 양식 서식 파일을 기반으로 양식을 작성할 때 디지털 서명을 추가할 수 있는지 여부를 지정할 수 있습니다. 사용자가 전체 양식에 서명할 수 있는지 아니면 양식의 일부만 서명할 수 있는지 지정할 수도 있습니다. 디지털 서명을 양식의 일부에 추가할 수 있도록 사용하도록 설정하는 경우 양식에서 서명할 수 있는 데이터를 결정해야 합니다. 또한 해당 데이터를 양식 서식 파일에 추가하는 섹션과 연결할 수 있습니다. 서명되면 서명을 무효화하지 않고는 서명된 양식 또는 양식의 일부를 변경할 수 없습니다.

양식 서식 파일을 디자인할 때 사용자가 양식에 여러 디지털 서명을 추가할 수 있는지 여부와 해당 서명을 공동 서명해야 하는지(이 경우 각 서명이 다른 서명과 독립적임) 또는 카운터 서명(이 경우 각 서명이 양식에 서명하고 그 앞에 오는 서명)을 지정할 수도 있습니다.

사용자가 양식 서식 파일을 기반으로 양식에 서명할 수 있도록 디지털 서명을 사용하도록 설정하는 것 외에도 디자인한 양식 서식 파일에 디지털 서명할 수도 있습니다. 양식 서식 파일에 디지털 서명하면 양식의 디지털 서명이 양식을 작성한 사용자를 인증하는 것과 동일한 방식으로 양식 서식 파일의 디자이너로 인증됩니다. 양식 서식 파일에 디지털 서명을 추가하면 양식 서식 파일이 전체 신뢰 수준에서 작동할 수도 있습니다. 예를 들어 전체 신뢰 수준의 보안을 사용하는 관리 코드가 포함된 양식 서식 파일을 사용자의 컴퓨터에 설치하거나 양식 서식 파일 디자이너에서 디지털 서명하여 사용할 수 있어야 합니다.

양식 또는 양식 서식 파일에 디지털 서명을 추가하려면 디지털 인증서가 필요합니다. 상업용 인증 기관 또는 내부 보안 관리자를 통해 디지털 인증서를 얻을 수 있습니다. 디지털 인증서를 구매하는 결정은 organization 양식 서식 파일을 얼마나 광범위하게 배포할 것인지에 따라 달라집니다.

디지털 인증서

양식 서식 파일에 디지털 서명하는 경우 InfoPath는 키 사용 특성에 대해 프라이빗 키와 디지털 서명 또는 Both 값이 있는 인증서만 사용합니다. 또한 인증서의 목적은 코드 서명 인증서여야 합니다.

InfoPath는 XML 서명을 사용하여 양식에 디지털 서명하기 때문에 사용자가 디지털 인증서로 양식에 서명할 때 다음 지침이 사용자의 인증서에 적용됩니다.

• 인증서에는 인증서가 발급된 날짜 및 시간 및 만료 날짜 및 시간에 대한 유효한 값이 포함되어야 합니다.
• 인증서는 사용자의 컴퓨터에 설치되고 프라이빗 키와 연결되어야 합니다.
• 인증서에 포함된 주요 사용 속성에는 digitalSignature 또는 비Redpudiation 값이 포함되어야 합니다. 키 사용은 인증서 키를 사용해야 하는 항목을 정의합니다.

두 가지 유형의 인증 기관, 즉 상업 인증 기관 및 내부 인증 기관이 있습니다.

상용 인증 기관

개발자이고 VeriSign, Inc.와 같은 상업용 인증 기관에서 디지털 인증서를 얻으려면 사용자 또는 organization 해당 기관에 애플리케이션을 제출해야 합니다.

개발자로서의 상태 따라 소프트웨어 게시자를 위한 클래스 2 또는 클래스 3 디지털 인증서를 신청해야 합니다.

• 클래스 2 디지털 인증서 소프트웨어를 개인으로 게시하는 사용자를 위해 설계된 디지털 인증서입니다. 이 디지털 인증서 클래스는 개별 게시자의 ID에 대한 보증을 제공하는 데 도움이 됩니다.
• 클래스 3 디지털 인증서 소프트웨어를 게시하는 회사 및 기타 조직을 위해 설계된 디지털 인증서입니다. 이 디지털 인증서 클래스는 게시 organization ID에 대한 더 큰 보증을 제공하는 데 도움이 됩니다. 클래스 3 디지털 인증서는 소프트웨어에 대한 소매 채널에서 제공하는 보증 수준을 나타내도록 설계되었습니다. 클래스 3 디지털 인증서 신청자는 Dun & Bradstreet Financial Services의 등급에 따라 최소 재무 안정성 수준을 충족해야 합니다.

디지털 인증서를 받으면 InfoPath 양식 서식 파일에 서명하는 데 사용하는 컴퓨터에 디지털 인증서를 설치하는 방법에 대한 지침이 제공됩니다.

내부 인증 기관

일부 조직과 기업에는 자체 인증 기관 역할을 하는 보안 관리자 또는 그룹이 있을 수 있습니다. 이 관리자 또는 그룹은 Microsoft 인증서 서버와 같은 인증 기관 도구를 사용하여 디지털 인증서를 생성하거나 배포할 수 있습니다. organization Microsoft Office 디지털 서명 기능을 사용하는 방법에 따라 organization 내부 인증 기관의 디지털 인증서를 사용하여 양식 서식 파일에 서명할 수 있습니다. 또는 관리자가 승인된 인증서를 사용하여 양식 서식 파일에 서명해야 할 수도 있습니다. organization 정책에 대한 자세한 내용은 네트워크 관리자 또는 IT 부서에 문의하세요.

맨 위로 이동