Skip to main content
가이드·18분 읽기·

시스템 또는 데이터를 노출하지 않으면서 안전한 인증서 공유

빠른 답변

Quick Answer

안전한 인증서 공유는 품질 문서 — MTCs, CoCs, NDE reports — 를 통제된 채널을 통해 고객에게 제공하는 것을 의미합니다. 이 채널은 수신자를 인증하고 액세스를 기록하며 무단 재배포를 방지하고 내부 시스템을 노출하지 않습니다. 옵션은 액세스 제어 링크가 있는 암호화된 이메일부터 문서별 권한이 있는 맞춤형 고객 포털까지 다양합니다.

고객이 인증서를 요청할 때 가장 쉬운 대답은 PDF를 이메일에 첨부하여 보내는 것입니다. 문제는 PDF에 있지 않습니다 — 이메일이 제공할 수 없는 모든 것입니다: 전달 확인, 문서에 액세스한 사람의 증명, 인증서가 대체된 경우 버전 제어, 그리고 문서가 받아서는 안 되는 당사자에게 전달되지 않았다는 보장.

품질 인증서의 경우 — 독점적인 재료 데이터, 열량 추적 가능성 및 공급자 정보를 포함합니다 — 제어된 배포는 이론적 우려가 아니라 실제 요구사항입니다.


인증서 배포에서 "안전"이 의미하는 바

인증서 공유에서의 보안에는 여러 가지 고유한 속성이 포함됩니다:

인증: 수신자는 그들이 주장하는 사람입니다. 검증되지 않은 이메일 주소가 아닌 올바른 고객 연락처와 공유합니다.

권한 부여: 수신자는 공유되는 특정 문서를 받을 권한이 있습니다. 고객은 자신의 주문에 대한 인증서에 액세스할 수 있어야 합니다 — 다른 고객의 작업이 아닙니다.

기밀성: 콘텐츠는 전송 중과 정지 상태에서 보호됩니다. 암호화된 전송 및 액세스 제어 저장소.

감사 추적: 누가 무엇에 액세스했고 언제 했는지의 기록. 문서 진위 또는 타이밍에 대한 질문이 발생하면 인증서가 언제 공유되고 액세스되었는지 정확히 입증할 수 있습니다.

무결성 검증: 수신된 문서는 전송된 문서와 일치합니다 — 전송 중이나 전달 후 수정되지 않았습니다.

액세스 제어 지속성: 공유 문서에 대한 액세스를 취소해야 하는 경우 — 수신자가 역할을 변경했거나, 인증서가 대체되었거나, 관계가 끝났기 때문에 — 수신자의 사본 삭제에 의존하지 않고 취소할 수 있습니다.

이메일은 이러한 속성을 안정적으로 제공하지 않습니다. 안전한 공유 메커니즘은 모두 제공합니다.


일반적인 인증서 공유 시나리오 및 위험

시나리오 1: 이메일 첨부 (가장 일반적, 가장 제어됨)

이메일로 보낸 PDF는:

  • 전송 후 추적되지 않음 — 열렸는지, 전달되었는지, 인쇄되었는지에 대한 가시성이 없습니다
  • 취소 불가능 — 인증서가 대체되거나 오류가 발견되면 원본을 회수할 수 없습니다
  • 안전하지 않음 — 이메일은 기본적으로 암호화되지 않습니다. 첨부파일은 전송 중에 가로챌 수 있습니다
  • 인증되지 않음 — 전달된 이메일을 받은 모든 사람이 문서를 가지고 있습니다

이메일 첨부는 낮은 민감도 문서 및 신뢰할 수 있는 장기 고객 관계에는 허용됩니다. 규제 산업, 민감한 주문 또는 문서 제어가 감시되는 모든 상황에는 부적절합니다.

시나리오 2: 공유 폴더 (편리함, 높은 위험)

고객에게 공유 폴더 (Dropbox, SharePoint, Google Drive)에 대한 액세스를 제공하면:

  • 해당 폴더 내에서 액세스할 수 있는 것에 제한이 없습니다
  • 문서별 또는 주문별 액세스 제어가 없습니다
  • 액세스에 대한 의미 있는 감사 추적이 없습니다
  • 고객 계정이 손상되면 노출됩니다
  • 추가 공유를 제어할 수 없습니다

폴더 기반 공유는 간단하기 때문에 일반적입니다. 거의 모든 보안 및 감사 기준에서 실패합니다.

시나리오 3: 고객의 공급업체 포털 (그들의 시스템, 당신의 데이터)

많은 대형 고객들은 공급업체에게 인증서를 공급업체 포털에 직접 업로드하도록 요구합니다. 고객 관점에서는 안전합니다 — 액세스를 제어합니다. 귀사의 관점에서:

  • 자신의 로그 외에 업로드된 것과 누가 업로드했는지에 대한 기록이 없습니다
  • 문서가 올바르게 수신되었는지 확인할 수 없습니다
  • 포털이 고객의 보존 기간 이후에 문서를 보유하지 않을 수 있습니다
  • 고객 시스템의 가용성 및 기록 유지에 의존합니다

고객 포털로 업로드하면 전달 요구사항을 충족하지만 자신의 보존 시스템을 대체해서는 안 됩니다. 자신의 사본을 유지하세요.

시나리오 4: 맞춤형 인증서 공유 포털 (가장 제어됨)

품질 문서 공유를 위해 특별히 구축된 포털은:

  • 고객별 액세스 제어 — 각 고객은 자신의 인증서만 봅니다
  • 문서별 또는 주문별 액세스 부여 — 정확히 승인된 항목을 공유합니다
  • 선택적 재인증이 있는 만료되는 링크
  • 누가 각 문서를 보거나 다운로드했는지 보여주는 액세스 로그
  • 액세스 시 알림 (영수증 확인에 유용함)
  • 문서 대체 — 업데이트된 인증서가 원본을 대체하면 고객은 새 버전으로 유도됩니다
  • 내부 시스템, ERP 데이터 또는 다른 고객 정보 노출 없음

이것은 여러 고객에게 자주 배송하고 품질 감시를 받는 모든 조직에 적합한 모델입니다.


기술 구현: 안전한 공유 시스템에 필요한 것

공유 시스템을 구축하든 평가하든 이러한 기술 속성이 중요합니다:

액세스 제어 아키텍처

각 문서 공유는 다음으로 범위가 지정되어야 합니다:

  • 특정 고객 (테넌트 격리 — 고객 간 가시성 없음)
  • 특정 작업, 주문 또는 배송 (전체 인증서 라이브러리가 아님)
  • 특정 승인된 연락처 또는 고객의 연락처 집합

수신자 측의 역할 기반 액세스: 일부 연락처는 읽기 전용 액세스가 필요합니다. 다른 사람은 다운로드 권한이 필요할 수 있습니다.

인증이 있는 링크 기반 공유

안전한 링크는 다음과 같아야 합니다:

  • 수신자별 또는 공유 이벤트별로 고유합니다
  • 시간 제한 (사용 사례에 적절한 만료 날짜)
  • 선택적으로 수신자의 재인증 필요 (이메일 확인, 암호 또는 SSO)
  • 클릭하거나 다운로드할 때 액세스 로그에 추적됩니다

누구든지 가지고 있으면 무기한 작동하는 링크는 안전한 공유가 아닙니다 — 다른 배포 모델입니다.

감사 로그 요구사항

규제 산업의 경우 감사 로그는 다음을 캡처해야 합니다:

  • 문서 식별자
  • 공유 이벤트: 타임스탬프, 공유를 승인한 사람, 수신자
  • 액세스 이벤트: 타임스탬프, 수신자 신원, 작업 (보기, 다운로드, 인쇄)
  • 모든 취소 이벤트

이 로그는 불변이어야 합니다 — 사후에 편집할 수 없습니다.

문서 무결성

공유되는 문서는 변조 방지 기능이 있어야 합니다. 옵션:

  • 조직의 인증서에서 암호화 디지털 서명이 있는 PDF
  • 해시 검증 — 수신자가 문서 해시가 원본과 일치하는지 확인할 수 있습니다
  • 워터마킹 — 무단 재배포를 방지하는 날짜/수신자별 워터마킹

내부 시스템 노출 없음

인증서 포털에 대한 외부 액세스는 내부 네트워크, ERP 또는 운영 시스템과 완전히 격리되어야 합니다. 포털은 필요한 최소 데이터로 작동합니다 — 승인되고 최종적인 인증서만 제공합니다 — 고객 계정이 손상되더라도 내부 시스템으로의 경로를 제공하지 않습니다.


"직접 액세스"를 요청하는 고객에게 말할 것

일부 고객은 시스템에 대한 직접 액세스를 요청합니다 — ERP 또는 문서 관리 시스템에 로그인하여 자신의 인증서를 직접 가져올 수 있습니다. 거부하는 보안 사례는 강합니다:

  • 직접 시스템 액세스는 인증서 이상의 내부 운영 데이터를 노출합니다
  • 손상된 고객 계정은 당신의 경계 내의 위협 행위자가 됩니다
  • 고객이 시스템 로그인을 가지면 액세스하는 항목을 제어할 수 없습니다
  • 고객 간 데이터 노출 위험이 상당합니다

적절한 대응은 고객에게 자신의 인증서에 대한 셀프 서비스 액세스를 제공하는 맞춤형 공유 포털을 제공하는 것입니다 — 시스템 액세스 없이. TestCert 이 모델을 제공합니다: 고객은 자신의 문서에 대한 전용 액세스 제어 보기를 받습니다. 더 이상 없습니다.


오늘날 인증서 공유에서 가장 일반적인 보안 위험은 무엇입니까?

가장 일반적인 위험은 이메일 전달을 통한 통제되지 않은 배포입니다. 고객 조직의 한 연락처에게 보낸 인증서는 내부적으로 전달되거나, 하청업체에게 또는 최악의 경우 포럼에 게시되거나 경쟁업체에 제공될 수 있습니다. 독점적인 열 화학 데이터를 포함하는 문서의 경우 이는 실제 지적 재산 문제입니다. 액세스 제어 및 감사 로깅이 있는 링크 기반 공유는 이 위험의 대부분을 제거합니다.

고객이 원본 인증서를 받을 권리가 있습니까, 아니면 사본을 보낼 수 있습니까?

이는 고객의 PO 요구사항과 해당 표준에 따라 다릅니다. 대부분의 품질 프레임워크는 인증된 사본 또는 종이 원본 대신 PDF 버전을 허용합니다. 일부 ASME 응용은 특정 문서 유형에 대해 습식 잉크 서명 원본을 요구합니다. 21 CFR Part 11에 따라 작동하는 제약 고객은 전자 기록 요구사항을 충족하는 기록이 필요할 수 있습니다. 주문 수령 시 명확히 합니다 — PDF로의 기본값은 고객이 달리 지정하지 않는 한 대부분의 상업적 제조에 허용됩니다.

우리가 보낸 인증서를 받지 못했다고 말하는 고객을 어떻게 처리합니까?

액세스 로그가 있는 맞춤형 공유 시스템은 이러한 분쟁의 대부분을 제거합니다 — 공유 이벤트와 액세스 이벤트 (또는 부재)를 보여줄 수 있습니다. 이메일의 경우 "받지 못했습니다"는 해결하기 훨씬 더 어렵습니다. 모범 사례: 이메일 첨부 대신 배송 추적이 있는 공유 링크를 사용하고 링크가 정의된 기간 내에 액세스되지 않은 경우 후속 알림을 보냅니다. 중요한 배송의 경우 문서 수신의 서면 확인을 요청합니다.

고객 인증서 공유에 SharePoint 또는 Dropbox와 같은 표준 파일 공유 서비스를 사용할 수 있습니까?

이러한 서비스는 적절한 구성으로 사용할 수 있지만 신중한 액세스 제어 설정이 필요합니다. 각 고객은 완전히 격리된 공간이 있어야 합니다 — 고객 간 공유 폴더 없음. 액세스는 사이트 수준이 아닌 문서 또는 폴더 수준에서 구성해야 합니다. 감사 로깅을 활성화하고 검토해야 합니다. 가장 간단하고 감시 방어적인 접근 방식은 일반 파일 스토리지를 조정하는 대신 품질 문서 공유를 위해 특별히 구축된 솔루션입니다.

고객 관계가 끝날 때 공유된 인증서는 어떻게 됩니까?

고객 관계가 끝나면 활동 공유 액세스를 취소하여 고객이 포털에서 문서를 계속 다운로드할 수 없습니다. 필요한 보존 기간 동안 공유된 인증서의 사본을 보관하십시오 — 고객 관계의 종료는 보존 의무를 종료하지 않습니다. 액세스 취소 및 아카이브된 레코드에 적용되는 보존 정책을 문서화합니다.

Ready to automate your certificate workflow?

Try TestCert free

관련 가이드