PDF 디지털 서명 확인 방법
PDF 서명 검사기는 PDF 문서에 내장된 디지털 서명을 분석합니다. 서명자 신원, 인증서 유효성, 타임스탬프를 추출하고, 서명 후 문서가 변경되었는지 확인합니다.
PDF 디지털 서명이란?
PDF 디지털 서명은 문서에 내장된 암호화 메커니즘으로, 서명자의 신원을 증명하고 문서가 변경되지 않았음을 보장합니다. 디지털 서명은 X.509 인증서를 가진 공개 키 인프라(PKI)를 사용하여 변조 방지 보호를 제공합니다.
- 인증: 문서에 서명한 사람 또는 조직의 신원을 확인합니다
- 무결성: 서명 후 문서에 가해진 수정 사항을 감지합니다
- 부인 방지: 서명자는 문서에 서명했음을 부인할 수 없습니다
- 타임스탬프: 신뢰할 수 있는 타임스탬프 기관을 사용하여 문서가 서명된 시기를 증명합니다
검증 프로세스
PDF를 업로드하면 시스템이 다단계 서명 분석을 수행합니다:
1
서명 감지
모든 내장된 서명을 식별하기 위해 원시 PDF 바이너리에서 /Sig 유형 사전과 PKCS#7 서명 컨테이너를 스캔합니다.
2
인증서 추출
각 서명에서 서명자 일반 이름, 조직, 유효 기간 및 서명 알고리즘을 포함한 X.509 인증서를 추출합니다.
3
바이트 범위 분석
각 서명의 ByteRange를 확인하여 전체 문서를 포함하는지, 서명 후 수정이 이루어졌는지 판단합니다.
4
권한 및 인증
DocMDP 인증 수준과 문서 권한 플래그를 검사하여 허용된 변경 사항을 이해합니다.
지원되는 서명 형식
이 도구는 주요 PDF 디지털 서명 형식을 모두 지원합니다:
- adbe.pkcs7.detached — 표준 PKCS#7 분리형 서명 (가장 일반적)
- adbe.pkcs7.sha1 — 레거시 SHA-1 PKCS#7 서명
- ETSI.CAdES.detached — 유럽 표준 고급 전자 서명
- ETSI.RFC3161 — 문서 수준 타임스탬프 서명