디지털 서명은 디지털 서명 인증서와 혼동해서는 안 됩니다. 신뢰할 수 있는 기관에서 발급하고 디지털 서명에 대한 공개 키의 소유자임을 증명하는 문서입니다. 디지털 인증서는 제한된 시간 동안만 유효합니다. 디지털 서명은 전자 “지문”과 같습니다. 코딩된 메시지의 형태로 디지털 서명은 서명인을 기록된 트랜잭션의 문서와 안전하게 연결합니다. 디지털 서명은 PKI(공개 키 인프라)라고 하는 표준 형식의 허용 형식을 사용하여 최고 수준의 보안 및 보편적 수용을 제공합니다. 전자 서명(eSignature)의 특정 서명 기술 구현입니다. 이 유형의 생체 인식 측정은 암호로 쓸모가 없습니다. 그러나, 그들은 일종의 전자 서명으로 서비스 될 수 있습니다., 그들은 너무 쉽게 스푸어 수 있다는 것을 제외 하 고 그들은 거의 보장을 수행할 수 있습니다 그 사칭 문서에 서명 한 사람이 실제로 한 사람. 안타깝게도, 각 신호는 문서에 서명을 `부착`하는 컴퓨터 시스템에 생성되고 제출된 전자 신호를 재생하여 쉽게 스푸어할 수 있습니다. 도청 기술은 종종 이것에 충분합니다. 지문의 경우, 일본의 교수와 일부 대학원생은 일반 주방 화학 (거미 곰 사탕 젤)과 약간의 독창성으로 사용할 수있는 모든 상업적으로 사용 가능한 지문 판독기를 스푸핑 할 수있었습니다.
모든 판독 장치를 성공적으로 스푸핑하기 위해 실제 손가락이 필요하지 않았습니다. [36] 또 다른 예에서 베트남 의 연구원들은 2017년 후반에 특별히 제작된 마스크가 iPhone X.[37] 디지털 서명(필기 서명)에서 Apple의 Face ID 프로그램을 이길 수 있는 방법을 성공적으로 시연했습니다. DocuSign과 같은 디지털 서명 솔루션 공급자는 PKI라는 특정 프로토콜을 따릅니다. PKI는 공급자가 수학적 알고리즘을 사용하여 키라는 두 개의 긴 숫자를 생성하도록 요구합니다. 하나의 키는 공용이고 한 키는 비공개입니다. 오늘날의 기업에 미치는 중대한 영향에도 불구하고 많은 사람들은 전자 서명이 무엇인지, 현대 거래를 가속화하고 보호하는 방법, 디지털 시대의 시장 진출 전략에 미치는 전반적인 영향에 대해 잘 모르고 있습니다. 디지털 서명 소프트웨어는 해시라고 하는 문서의 압축된 버전을 생성하며, 이 문서는 서명인증서의 키를 사용하여 암호화됩니다. 이 암호화된 “해시”는 서명입니다. 서명의 유효성을 검사하기 위해 해시는 서명자의 키로 해독되고 원본 문서를 비교합니다. 전자 서명에 대해 이야기할 때 디지털화된 서명(스캔된 서명)을 의미하는 경우가 많습니다. 그러나 그것의 법적 측면도 있다.
기존의 전자 서명 관련 규정을 준수하려면 전자 서명이 있어야 합니다: 이러한 서명 유형 및 보안 수준은 아래에서 자세히 설명합니다. 기본 수준에서 전자 문서의 모든 표시를 사용하여 해당 문서의 내용을 승인하거나 수락하려는 서명자의 의도를 캡처할 수 있습니다. “마크”의 형태 또는 생성 된 방법은 중요하지 않습니다. 중요한 것은 누가 마크를 만들었는지, 문서가 나중에 변경되지 않았다는 것을 증명하는 것입니다. DocuSign은 서명자가 DocuSign 익스프레스 디지털 서명을 사용하여 서명할 때 CA이기도 합니다. 즉, DocuSign을 인증 기관으로 사용하여 디지털 서명이 있는 문서를 언제든지 보낼 수 있습니다.
