FreeSign은 정말 무료 전자사인(전자서명)인가요?

네. FreeSign은 누구나 무료로 이용할 수 있습니다 — 계정 등록 불필요, 월간 이용 횟수 제한 없음, 문서당 과금 없음. 유료 플랜은 존재하지 않습니다. 이 모델이 가능한 이유는 저희가 PDF 파일을 일절 저장하지 않으며(스토리지 비용이 발생하지 않음) Cloudflare Workers 상에서 운영하고 있기 때문입니다. 이는 전자서명법에 부합하는 정식 전자사인(전자서명)이며, 단순한 이미지 「도장」이 아닙니다.

FreeSign 서명은 한국에서 법적으로 유효한가요?

네, 상거래 및 사적 거래의 대다수 계약에 대해 유효합니다. 한국에서 전자서명의 법적 틀은 「전자서명법」(법률 제17354호, 2020년 6월 9일 전부개정)이 규정하고 있으며, 동법 제3조는 전자서명이 전자적 형태라는 이유만으로 효력이 부인되지 않으며, 당사자가 그 전자서명을 선택한 경우 서면 서명 또는 기명날인의 효력을 가진다고 규정하고 있습니다. 2020년 전부개정은 한국 전자서명 시장의 분수령이었습니다 — 그 이전에 「공인인증서」(공인전자서명)가 누리던 독점적 지위가 폐지되고, 이제는 식별성과 무결성 요건을 충족하는 모든 전자서명이 법적으로 동등하게 인정됩니다. FreeSign은 제3조의 요건을 충족하도록 설계되었습니다. 다만 부동산등기 신청, 공증, 유언 등 공증서 또는 공동인증서가 여전히 요구되는 일부 절차에는 사용할 수 없습니다.

PDF를 어디에도 업로드하지 않고 서명할 수 있는 원리는 무엇인가요?

브라우저가 WebCrypto를 사용해 로컬에서 파일의 SHA-256을 계산합니다. FreeSign으로 전송되는 것은 32바이트 해시값뿐이며, PDF 파일의 바이트열은 사용자의 디바이스를 떠나지 않습니다. 서버는 서명 의사(입력된 성명, 일회용 코드 OTP를 통한 이메일 인증, 동의)를 증명하고, HSM(Google Cloud KMS) 기반 인증기관에서 일회용 X.509 인증서를 발급하여 CMS PKCS#7 봉인을 반환합니다. 브라우저는 그 봉인을 PDF에 증분 업데이트로 추가합니다. 결과는 표준 PAdES-B-T 파일이 되며, Adobe Reader, openssl, pyHanko가 FreeSign과 일절 통신하지 않고 검증할 수 있습니다.

무료 전자서명은 어떤 계약에 사용할 수 있나요?

대부분의 계약에 사용할 수 있습니다 — NDA(비밀유지계약), 업무위탁계약, 거래기본계약(MSA), 작업지시서(SOW), 개인정보 보호법에 따른 동의서, 의료 동의서, 각종 신고서, 이사회 결의, 텀시트, 임대차계약 등. 근로계약 자체는 구두로도 성립하지만, 근로기준법 제17조에 따른 근로조건 명시는 서면 또는 (근로자의 동의를 얻은 경우) 전자적 방법으로 이루어져야 합니다. 저작권의 양도(저작권법 제45조)는 형식을 불문하고 유효하지만, 배타적발행권 등 전용 권리의 설정은 증거 보전을 위해 서면화가 권장됩니다. 다만 보증의 경우 주의가 필요합니다 — 대한민국 민법 제428조의2 제1항에 따라, 개인이 자신의 영업·사업과 무관하게 하는 보증의 의사를 전자적 형태로만 표시한 경우 그 보증은 효력이 없으며(종이 서면 + 기명날인/서명 필요), 다만 전자문서 및 전자거래 기본법 제4조 제2항에 따라 보증인이 자기의 영업 또는 사업으로 작성한 보증 전자문서는 서면으로 인정되어 유효합니다. 부동산등기 신청, 공증, 유언 등 서면 또는 공동인증서/금융인증서가 필요한 절차에는 FreeSign을 사용할 수 없습니다.

계정 등록이 필요한가요?

아니요. 등록도 계정도 없습니다. PDF를 업로드하고, 성명과 이메일 주소를 입력하고, 일회용 코드(OTP)로 확인한 뒤, 서명된 파일을 다운로드하면 됩니다. 이메일 주소는 서명의 증거와 결합되므로 서명은 특정 개인에게 귀속됩니다 — 다만 기억해 두어야 할 비밀번호나 프로필은 없습니다.

왜 Adobe Reader는 제 서명에 노란색 경고를 표시하나요?

Adobe는 자체적인 신뢰 인증기관 목록(Adobe Approved Trust List, AATL)에 따라 서명을 색상 분류합니다. FreeSign 인증기관은 AATL에 등록되어 있지 않습니다(가입에는 연간 6자리 달러의 비용이 듭니다). 그래서 Adobe는 「At least one signature has problems」라는 노란색 메시지를 표시합니다. 이는 목록 등재 여부를 알리는 것일 뿐, 문서의 무결성이 훼손되었음을 의미하지 않습니다. Adobe Reader의 서명 패널 자체는 문서가 변조되지 않았음, 서명자의 성명, 서명 시각을 여전히 확인해 줍니다. 한국어판 Adobe Acrobat Reader DC에서도 동일한 동작입니다. FreeSign 인증기관을 로컬 신뢰 목록에 한 번만 추가하면, 이후로는 녹색 아이콘이 표시됩니다 — 설정 방법은 /guides/trust-freesign-in-adobe를 참고하세요.

상대방은 어떻게 제 서명을 검증할 수 있나요?

FreeSign에 문의할 필요가 없습니다. 파일은 표준 PAdES-B-T이며, 검증에 필요한 모든 것이 파일 내에 포함되어 있습니다. Adobe Reader, openssl cms -verify, pyHanko sign validate, 그리고 저희 브라우저용 검증 도구 /verify가 로컬에서 서명을 검증합니다. 또한 FreeSign의 각 서명에는 RFC 3161 타임스탬프(DigiCert)와 Bitcoin 블록체인에 앵커된 OpenTimestamps 증명이 포함되어 있어, 이들은 FreeSign이 만일 더 이상 존재하지 않게 되더라도 작동하는 독립적인 시각 증명입니다.

FreeSign은 도큐사인이나 Adobe Sign과 어떻게 다른가요?

도큐사인(DocuSign)과 Adobe Acrobat Sign은 고객의 PDF를 자사 클라우드에 업로드합니다 — 그것이 그들의 워크플로우 설계입니다. FreeSign은 같은 표준 PAdES 서명을 생성하지만, 문서의 내용을 일절 보지 않습니다. 해시 계산은 사용자의 브라우저 내에서 이루어집니다. 도큐사인과 Adobe Sign은 유료입니다(도큐사인은 월 약 15USD부터 시작하며 문서 수 제한이 있고, Adobe Sign은 Acrobat 유료 패키지에 포함). FreeSign은 무제한으로 무료입니다. 한국 시장에서 널리 쓰이는 모두싸인(Modusign), 이폼사인(eForm Sign) 등의 국내 전자계약 서비스 역시 자사 서버에 문서를 보관하는 모델입니다. 상세 비교: /compare/docusign 및 /compare/adobe-sign.

개인적이고 안전한 전자사인 · 서버 업로드 없음

개인적이고 안전한 전자서명을 브라우저에서. PDF 업로드 불필요, 계정 불필요.

인기 있는 무료 전자서명을 찾고 계신가요? FreeSign은 개인적이고 안전하며 무료인 전자서명 — 사용자의 브라우저 내에서 완결되는 전자사인입니다. PDF 파일이 저희 서버로 전송되는 일은 일절 없습니다 — 서명 처리의 모든 과정이 사용자의 디바이스에서 로컬로 수행됩니다. 파일을 업로드하고, 성명을 입력하고, 일회용 코드로 이메일 주소를 확인한 뒤, 서명된 PDF를 다운로드합니다. 서명 후 문서는 증거능력을 유지하며, 서명은 Adobe Reader와 일반적인 PDF 소프트웨어로 검증할 수 있습니다. 계정 불필요. 이용 횟수 제한 없음. 설치 불필요.

지금 PDF에 서명하기 →

FreeSign 한국어 요약

개인적 전자서명(전자사인)이란?

전자서명(줄여서 전자사인, 구어로는 디지털 서명이라고도 합니다)이란, 손글씨 서명이나 기명날인에 상응하는 전자적 장치입니다. 문서를 특정 개인에게 귀속시키고, 그 사람이 서명에 동의했음을 증명합니다. 한국에서의 법적 틀은 「전자서명법」(법률 제17354호, 2020년 6월 9일 전부개정)이 정하고 있으며, 서명자의 식별성과 데이터의 무결성이 확보된 전자서명은 민사소송에서 서면 서명 또는 기명날인과 동등한 효력을 인정받습니다. 미국에서는 「ESIGN법」(15 U.S.C. §7001)과 「UETA」가 유사한 역할을 합니다.

개인적인 전자사인이란, 문서가 서비스 운영자의 클라우드에 일절 넘어가지 않는 서명을 말합니다. 실제로 시장의 주요 서비스 — 도큐사인, Adobe Acrobat Sign, HelloSign, SignNow, 그리고 한국 시장의 모두싸인(Modusign), 이폼사인(eForm Sign), 도큐사인 코리아 등 — 은 고객의 PDF를 자사 서버에 업로드하고, 저장하고, 배포합니다. FreeSign은 문서의 내용을 일절 보지 않으면서 정식 전자서명을 생성하는 유일한 서비스입니다. 브라우저가 파일에서 짧은 일방향 지문을 생성하고, 저희에게 도달하는 것은 그것뿐입니다. PDF 자체는 사용자의 컴퓨터 안에 머무릅니다.

FreeSign의 전자사인은 브라우저에서 어떻게 동작하나요?

서명 세리머니의 모든 단계가 사용자 측에서 이루어집니다. 여섯 단계는 다음과 같습니다.

PDF 업로드. 브라우저가 파일에서 짧고 고유한 지문을 생성하여 그것만을 전송합니다 — 파일 자체는 보내지 않습니다. PDF는 사용자의 디바이스를 떠나지 않습니다.
성명과 이메일 주소 입력. 문서의 지문, 입력된 정보, 서명 동의를 결합하는 「서명 봉투」가 생성됩니다.
일회용 코드로 이메일 주소 확인. 6자리 코드가 메일로 도착합니다. 코드를 입력하면 본인임이 확인됩니다.
서명. 브라우저가 로컬에서 서명을 생성합니다. 동시에 저희 서버가, 입력된 성명과 이메일 주소를 포함한 일회용 인증서를 발급합니다 — 이 특정 문서에만 결합되는 것입니다.
봉인과 타임스탬프. 문서에는 다음이 부가됩니다: 암호학적 서명 봉인, 독립적인 제공자에 의한 신뢰할 수 있는 타임스탬프, 그리고 Bitcoin 블록체인에 앵커된 공개 시각 증명 — FreeSign이 10년 후에 존재하지 않더라도 봉인을 검증할 수 있습니다.
다운로드. 표준 서명된 PDF를 얻으며, Adobe Reader 등 일반적인 소프트웨어가 올바르게 서명된 것으로 인식합니다 — FreeSign과의 통신은 불필요합니다.

두 번째 이후의 이용 — 패스키(passkey). 첫 번째 서명 후, 동일한 디바이스에 패스키를 저장할 수 있습니다. 생체 인증이나 디바이스의 PIN/암호로 해제됩니다. 이후의 문서는 지문, Face ID, Touch ID, 또는 디바이스 코드만으로 서명할 수 있습니다 — 메일의 코드 입력이 불필요해집니다. 세리머니 전체가 몇 초로 단축되며 여전히 완전히 개인적입니다.

도해를 포함한 기술 상세: 아키텍처 페이지(영어). 고급 사용자용 상세 정보는 본 페이지의 하단에도 있습니다.

「업로드하지 않는」 프라이버시가 중요한 이유

대체 수단 — PDF를 제공 사업자에게 전송하는 것 — 은 서명하는 모든 문서의 사본을 제3자에게 넘기는 것을 의미합니다. 몇 가지 카테고리에서는 이것이 적극적으로 위험합니다.

NDA(비밀유지계약)는 바로 내용을 공개하지 않는 것을 목적으로 하는 계약입니다. 미서명 NDA를 제3자에게 업로드하는 것은 계약이 막고자 하는 바로 그 공개입니다.
M&A 및 투자 거래는 어떤 공식 발표보다 훨씬 전에 당사자명과 금액을 기재합니다.
의료, 법무, 인사 문서는 규제 대상입니다(개인정보 보호법, HIPAA, 변호사 비밀유지 의무). 제공 사업자의 이용 약관이 이를 존중한다는 보장은 없습니다.
전문직 비밀유지 의무에 보호되는 커뮤니케이션(변호사·의뢰인, 의사·환자, 기자·취재원)은 제3자가 읽는 순간 그 보호를 잃을 가능성이 있습니다.
개인정보 보호법상의 개인정보 — 개인정보를 포함한 서명 대상 문서를 제공 사업자에게 업로드할 때마다 제3자 제공 또는 위탁 처리 관계가 발생하며, 그에 따른 관리 의무와 문서화가 발생합니다. FreeSign은 이 문제를 발생시키지 않습니다. 문서의 내용을 받지 않으므로 그 안의 개인 데이터를 저희에게 위탁하는 일이 없습니다.

FreeSign의 프라이버시는 구조적이며 선언적이지 않습니다. 저희 서비스에는 파일의 내용을 저희에게 전송하는 기술적 수단이 존재하지 않습니다. 완전한 아키텍처 도해: 아키텍처 페이지.

한국에서의 전자서명 법적 지위

한국에서 전자서명의 법적 틀은 「전자서명법」(법률 제17354호, 2020년 6월 9일 전부개정)이 정하고 있습니다. 2020년의 전부개정은 한국 전자서명 시장의 분수령이었습니다 — 그 이전에는 「공인전자서명」(공인인증기관이 발급한 공인인증서 기반의 전자서명)만이 사실상 유일하게 법적으로 인정되던 디지털 서명이었으나, 이 독점적 지위가 폐지되고 기본적인 식별성과 무결성 요건을 충족하는 모든 전자서명이 동등하게 인정되도록 자유화되었습니다.

동법 제3조는, 전자서명은 전자적 형태라는 이유만으로 서명으로서의 효력이 부인되지 아니하며, 법령이 정하거나 당사자가 선택한 전자서명은 서명 또는 기명날인의 효력을 가진다고 규정합니다. 별도의 「추정」 효과를 부여하는 규정은 아닙니다. 한국법은 EU의 eIDAS 규정과 같은 3단계 분류(SES/AES/QES)를 채택하지 않으며, 다음과 같이 구분됩니다.

전자서명(일반 전자서명) — 전자서명법이 정의하는 전자서명 중 서명자 본인이 행한 것이며, 변조되지 않았음이 확보되는 것. 제3조에 따라 서명·기명날인의 효력을 가집니다. FreeSign은 이 카테고리에서 작동합니다.
인증서 기반 전자서명 — 인증서를 사용하여 서명자를 식별하는 전자서명. FreeSign의 사용자별 PAdES 일회용 인증서가 여기에 해당합니다.
공동인증서·금융인증서 및 국내 디지털 신분 체계 — 2020년 개정 이전의 「공인인증서」를 대체한 공동인증서/금융인증서, 그리고 PASS 인증서, 카카오·네이버 인증서, 토스 인증서, 모바일 운전면허증·디지털 신분증 등 한국 시장에서 널리 이용되는 인증 수단. 특정 규제 절차나 금융 거래에서 사용됩니다.

FreeSign은 전자서명법 제3조의 요건을 다음과 같이 충족합니다:

서명자 식별 — 입력된 성명과 OTP를 통한 이메일 확인, 더불어 일회용 X.509 인증서에 서명자의 성명·이메일 주소가 포함됩니다.
본인만이 사용할 수 있는 방식 — 서명키는 사용자의 브라우저 내에서만 생성되며, 본인 이외에는 접근할 수 없습니다.
변조 탐지 — CMS 메시지 다이제스트 결합에 더해 Bitcoin 블록체인에 앵커된 독립적인 시각 증명에 의해, 서명 후의 변조를 탐지할 수 있습니다.

한국 법체계에서 관련 법령이 그 틀을 보완합니다:

전자문서 및 전자거래 기본법(법률 제17799호, 2020) 제4조(전자문서의 효력) — 전자문서는 전자적 형태라는 이유만으로 그 효력이 부인되어서는 안 된다고 규정하여, 전자문서에 종이 문서와 동등한 법적 지위를 부여합니다.
민법 제3조(권리능력) — 법적 인격 일반에 대한 기초 규정. 계약의 형성에 관해서는 제527조(청약의 효력 — 청약은 도달한 때에 효력이 발생), 제532조(승낙에 의한 계약의 성립)가 적용됩니다. 한국 계약법은 「계약자유의 원칙」(형식의 자유 포함)에 따라, 법령이 특정 형식을 요구하지 않는 한 계약은 어떤 형식으로도 성립할 수 있습니다.
민사소송법 제358조(사문서의 진정의 추정) — 사문서는 본인 또는 대리인의 서명이나 날인 또는 무인(拇印)이 있는 때에는 진정한 것으로 추정됩니다(공문서의 추정은 제356조). 전자문서 및 전자거래 기본법 제4조는 전자문서의 효력을 인정하며, 전자서명법 제3조는 전자서명에 서명·기명날인의 효력을 부여하므로, 당사자의 전자서명이 있는 사문서에 대해서도 제358조의 진정 추정이 작동할 수 있습니다.

한국 고유의 유의점 — 실무적 주의. 일부 영역에서는 특별한 주의가 필요합니다. 근로기준법 제17조는 근로조건의 명시 의무를 정하고 있으며, 2020년 개정으로 근로자의 서면 동의가 있는 경우 전자적 방법에 의한 교부가 인정되었습니다. 근로계약 자체는 구두로도 성립하지만, 근로조건의 명시는 서면 또는 전자적 방법에 의할 필요가 있습니다. 저작권법 제45조에 따른 저작권의 양도는 일반적으로 형식을 불문하고 유효하지만, 배타적발행권 등 전용 권리의 설정이나 저작인격권 관련 사항은 증거 보전을 위해 서면화가 권장됩니다. 공증(부동산 거래, 일부 회사 설립 문서, 민법 제1066조 형식의 자서증서에 의한 유언 등)이나 부동산등기(부동산등기법에 따른 등기 신청)는 통상 종이 원본 또는 정부 등급의 전자서명(공동인증서/금융인증서/모바일 신분증)이 필요합니다. 개인의 부동산 거래의 대부분은 여전히 종이의 인감도장과 인감증명으로 이루어집니다. 가족관계등록 등 정부 등록 절차에도 동일한 제약이 적용됩니다. 고액 거래나 비정형 계약에서는 변호사와 상담하시기 바랍니다.

FreeSign이 제공하는 전자서명은 「서명자 식별성」과 「데이터 무결성」을 확보하는 설계이므로, 전자서명법 제3조에 따라 전자적 형태라는 이유만으로 효력이 부인되지 않으며 서명·기명날인의 효력을 가지고, 당사자의 서명·날인이 있는 사문서로서 민사소송법 제358조의 진정 추정이 작동할 수 있습니다. 단, 부동산등기·공증·유언 등 공증서 또는 공동인증서가 여전히 요구되는 절차에는 사용할 수 없습니다. 서비스 운영자는 한국에서 지정된 인증사업자가 아니므로, 특정 규제 절차에서 정부 등급의 전자서명이 명시적으로 요구되는 경우에는 FreeSign이 적합하지 않습니다.

국제 거래에서의 집행 가능성. 국제 거래에서는 상대방 법역(EU, 미국 등)의 전자서명 인정 현황도 함께 확인하시기를 권장합니다. 일반적으로 서명자 식별성과 변조 탐지성이 확보되어 있으면 다수의 법역에서 한국식 전자서명이 인정되지만, 개별 국제 거래마다 확인이 필요합니다.

본 기재는 법률 자문이 아닙니다. 판단이 어려운 경우에는 변호사 또는 사내 규정에 확인하시기 바랍니다.

미국에서의 법적 지위(국제 계약을 위해)

연방법인 Electronic Signatures in Global and National Commerce Act(ESIGN법, 15 U.S.C. §7001)과 Uniform Electronic Transactions Act(UETA, 49개 주와 컬럼비아 특별구가 채택)는, 「서명, 계약 또는 기타 기록에 대해 전자적 형식이라는 이유만으로 법적 효력, 유효성 또는 집행 가능성을 부인해서는 안 된다」고 규정합니다. 미국은 단일 카테고리 모델을 채택하며, AES와 QES를 구별하지 않습니다. ESIGN/UETA의 기준을 충족하는 전자서명은 모두 전자서명으로 취급됩니다.

무료 전자사인은 어디에 사용할 수 있나요?

공증, 부동산등기 신청, 또는 정부 등급의 전자서명(공동인증서/금융인증서)이 법령상 명시적으로 요구되지 않는 모든 용도에 사용할 수 있습니다. 실무상 FreeSign은 다음에 적합합니다:

NDA 및 비밀유지계약 — 전형적인 「어디에도 업로드하지 말 것」 문서. 업로드하지 않고 NDA에 서명하는 가이드를 참고하세요.
업무위탁계약, 고용 관련 문서 — 입사 제안서, 근로조건 명시서(근로기준법 제17조에 따른 명시는 근로자의 서면 동의로 전자적 방법이 가능), 각종 동의서.
거래처와의 계약 — 거래기본계약(MSA), 작업지시서(SOW), 발주서, 약관(개인의 보증 각서는 제외 — 하단 「적합하지 않은 경우」 참조).
이사회 결의 및 의사록 — 서면 결의, 결의서, 주주명부 갱신 통지.
텀시트 및 투자 관련 문서 — 공증이 필요한 최종 문서를 제외한 모든 것.
개인정보 보호법 동의·의료 동의·보호자 동의·각종 신고서.
임대차계약(공증에 의한 일부 정기임대차 등의 예외를 제외).
사내 규정, 이용 약관, 승낙서 — 문서가 사내 네트워크 밖으로 나갈 필요가 없습니다.

FreeSign이 적합하지 않은 경우

법령이 공동인증서·금융인증서 등 정부 등급의 전자서명을 명시적으로 요구하는 절차 — 일부 전자 행정 절차나 규제 업무.
공증이 필요한 절차 — 부동산 거래, 일부 회사 설립 관련 문서, 민법 제1066조 형식의 자서증서에 의한 유언 등.
부동산등기 신청(부동산등기법에 따른 등기 신청) — 통상 종이 원본 또는 상업등기에 기반한 전자증명서가 필요합니다.
인감도장·인감증명이 관행상 또는 법령상 요구되는 절차 — 개인의 부동산 매매, 상속 관련 일부 절차, 가족관계등록 등.
개인의 보증(保證) — 대한민국 민법 제428조의2 제1항에 따라, 개인이 자신의 영업·사업과 무관하게 하는 보증의 의사를 전자적 형태로만 표시한 경우 그 보증은 효력이 없습니다(종이 서면 + 기명날인/서명 필요). 다만 전자문서 및 전자거래 기본법 제4조 제2항에 따라, 보증인이 자기의 영업 또는 사업으로 작성한 보증 전자문서는 서면으로 인정되어 유효합니다.

판단이 어려운 경우에는 변호사와 상담하시기 바랍니다. 본 기재는 법률 자문이 아닙니다.

FreeSign vs 도큐사인 vs Adobe Sign — 전자사인 비교

도큐사인(DocuSign)과 Adobe Acrobat Sign은 전자서명(전자사인) 카테고리에서 가장 잘 알려진 브랜드입니다. 한국 시장에서는 모두싸인(Modusign), 이폼사인(eForm Sign) 등도 널리 이용됩니다. 이들은 FreeSign과 동일한 표준 PDF 서명을 생성합니다 — 그러나 그 과정에서 고객의 문서를 자사 서버에 업로드하고, 저장하고, 과금합니다. FreeSign은 동일한 최종 결과를, 문서의 내용을 일절 보지 않고, 무료로 제공합니다. PDF를 어디에도 업로드하고 싶지 않은 일회성 서명에 있어, FreeSign은 프라이버시 측면에서 가장 좋은 무료 도큐사인 대안입니다.

프라이버시: 도큐사인과 Adobe는 고객의 PDF를 받아 자사 클라우드에 저장합니다. FreeSign은 파일의 짧은 일방향 지문만을 받습니다 — PDF 자체는 사용자의 브라우저를 떠나지 않습니다.
최종적으로 얻는 것: 세 가지 서비스 모두 동일한 표준 서명된 PDF를 생성하며, 동일한 포맷(PAdES)과 신뢰할 수 있는 타임스탬프를 갖춥니다. FreeSign은 추가로 Bitcoin 블록체인에 앵커된 독립적 시각 증명을 추가합니다 — FreeSign이 존속하지 않더라도 검증 가능합니다.
Adobe Reader에서의 신뢰: 도큐사인과 Adobe Sign은 Adobe의 상업적 신뢰 제공 사업자 목록(AATL)에 포함되어 있습니다(그 경우 Adobe Reader는 노란색 경고를 표시하지 않음). FreeSign은 이 목록에 포함되어 있지 않습니다 — 가입에는 연간 6자리 달러의 비용이 들기 때문입니다. 서명 자체는 동등하게 유효하며, 동등하게 검증 가능합니다 — 경고는 신뢰 목록에만 관련되며 문서의 무결성과는 무관합니다(후술).
비용: 도큐사인은 사용자당 월 약 15USD부터 시작하며, 월간 문서 수 제한이 있습니다. Adobe Acrobat Sign은 유료 Acrobat 패키지에 포함됩니다. FreeSign은 무제한으로 무료입니다.

상세 비교: FreeSign vs 도큐사인 · FreeSign vs Adobe Acrobat Sign · 모든 비교.

상대방은 어떻게 서명을 검증하나요?

FreeSign을 신뢰할 필요가 없습니다. FreeSign으로 서명된 PDF는 완전히 자기완결적이며, 검증에 필요한 모든 것이 파일 내에 있습니다:

Adobe Reader. 파일을 열면 서명 패널이 표시되어, 서명자의 성명, 서명 시각, 문서가 변조되지 않았음이 확인됩니다. 노란색 경고는 신뢰 목록에만 관련되며 서명의 무결성과는 무관합니다.
일반적인 오픈소스 도구(openssl, pyHanko 등)는 파일을 파싱하여 서명과 인증서 체인을 검증합니다 — FreeSign과의 통신은 불필요합니다. 절차: 검증 가이드.
독립적인 시각 증명(OpenTimestamps)이 Bitcoin 블록체인에 앵커되어 있습니다 — 문서가 특정 시점에 존재했음을 나타냅니다. FreeSign이 없어져도 검증 가능합니다.
FreeSign의 브라우저용 검증 도구: /verify — 명령줄 대신 브라우저에 파일을 드래그하고 싶으신 분은 동일한 테스트를 로컬에서 실행할 수 있습니다. 이 검증 도구의 소스 코드는 오픈소스(MIT 라이선스)로 GitHub에 공개되어 있습니다: github.com/free-sign/verifier — 무엇을 하고 있는지 정확히 읽고, 직접 실행하고, 저희의 사본을 신뢰하고 싶지 않다면 자체 서버에 배포할 수도 있습니다.

Adobe Reader의 노란색 경고는 무엇을 의미하나요?

Adobe Reader는 자체적인 상업적 신뢰 제공 사업자 목록(Adobe Approved Trust List, AATL)에 따라 서명의 상태를 색상 분류합니다. FreeSign은 자체 인증기관을 운영하고 있습니다 — 그러나 이 목록에 포함되어 있지 않습니다(가입에는 연간 6자리 달러의 비용이 듭니다). 그래서 Adobe는 기본적으로 「At least one signature has problems」라는 노란색 메시지를 표시합니다. 한국어판 Adobe Acrobat Reader DC에서도 동일한 동작입니다.

이 메시지는 신뢰 목록에 관한 것이며, 서명의 무결성에 관한 것이 아닙니다. Adobe에서 서명 패널을 열어 주세요 — 동일한 패널이 문서가 변조되지 않았음, 서명자의 성명, 서명 시각을 여전히 확인해 줍니다.

이는 몇 번의 클릭으로 수동 수정할 수 있습니다. FreeSign 인증기관을 Adobe Reader/Acrobat의 로컬 신뢰 제공 사업자 목록에 한 번만 추가하면 — 이후로 Adobe는 모든 FreeSign 서명에 대해 노란색 경고 대신 녹색 아이콘을 표시합니다. 설정은 1분도 걸리지 않으며, 해당 디바이스의 모든 후속 서명에 유효합니다. 절차: Adobe 신뢰 설정 가이드 및 FAQ의 답변.

계정 등록 없음, 월간 제한 없음의 전자사인

시장 대부분의 「무료」 서명 서비스에는 실제로는 제한이 있습니다 — 월 3~5개 문서, 계정 생성 필수, 그들이 보낸 문서만 서명 가능 등. FreeSign은 진정으로 무료입니다:

등록 불필요. 계정도 비밀번호도 없습니다.
월간 제한 없음. 서명 횟수를 카운트하지 않습니다.
문서당 과금 없음. 「프리미엄」이나 「프로」 플랜은 없습니다 — 유료 버전은 존재하지 않습니다.
설치 불필요. 모든 것이 사용자의 브라우저에서 동작합니다.

이것이 가능한 이유는 PDF 파일을 일절 저장하지 않고(스토리지 비용이 발생하지 않음), Cloudflare 인프라 상에서 동작하므로 1회 서명당 비용이 극소이기 때문입니다.

AI에 의한 문서 요약 — 이것도 브라우저 내에서

긴 문서에 서명하기 전에, 원클릭으로 당신의 언어로 된 요약을 생성할 수 있습니다 — 문서 본체가 어떤 언어로 작성되어 있어도 한국어로 요약이 표시됩니다. 서명과 마찬가지로, 모든 해석이 사용자의 브라우저 내에서 이루어집니다: AI 모델은 한 번만 다운로드되어 사용자의 컴퓨터 상에서 로컬로 동작합니다. 문서의 내용은 저희에게도, 외부 AI 서비스에도 송신되지 않습니다 — OpenAI에도, Google에도, Anthropic에도 보내지지 않습니다. 본 기능은 현재 최신 브라우저를 탑재한 데스크톱과 노트북에서만 이용 가능하며 스마트폰에서는 지원되지 않습니다. 이는 AI 모델이 일반적인 모바일 디바이스에는 너무 크기 때문입니다.

서명 세리머니는 한국어로 이용 가능합니다

서명 세리머니 자체 — 파일을 업로드하고, 정보를 입력하고, 일회용 코드를 확인하고, 서명된 PDF를 다운로드하는 화면 전체 — 는 29개 언어에 대응합니다: EU 공용어 24개(불가리아어, 크로아티아어, 체코어, 덴마크어, 네덜란드어, 영어, 에스토니아어, 핀란드어, 프랑스어, 독일어, 그리스어, 헝가리어, 아일랜드어, 이탈리아어, 라트비아어, 리투아니아어, 몰타어, 폴란드어, 포르투갈어, 루마니아어, 슬로바키아어, 슬로베니아어, 스페인어, 스웨덴어), 추가로 우크라이나어, 일본어, 한국어, 노르웨이어, 아이슬란드어. 언어는 브라우저 설정에 따라 자동으로 감지되며, 서명 패널에서 수동으로도 전환할 수 있습니다.

서명된 PDF 자체는 언어에 의존하지 않습니다 — 세리머니가 어느 언어로 진행되었는지에 관계없이 동일하게 검증됩니다.

제품팀을 위해: 자사 사이트에의 임베드

사용자가 문서에 서명하는 포털이나 애플리케이션을 구축하는 경우 — FreeSign의 세리머니를 프레임으로 자사 페이지에 임베드할 수 있습니다. PDF는 여전히 사용자의 브라우저를 떠나지 않습니다(귀하의 브라우저도, 저희의 브라우저도). 파일은 귀하의 페이지와 프레임 사이에서만 이동하며, 서명된 문서는 같은 경로로 돌아옵니다. API 키 불필요, 웹훅 설정 불필요, 데이터 위탁 불필요.

완전한 가이드: 임베드 가이드. 인터랙티브 데모: /demo/embed-signing.

지금 PDF에 서명

어디에도 업로드하지 않고 첫 PDF에 서명

설치는 불필요. PDF를 업로드하고, 서명하고, 다운로드 — 세리머니 전체가 1분 이내에 완료됩니다.

지금 PDF에 서명하기 →

고급 사용자를 위한 기술 상세

암호

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

검증 — 계정 불필요, API 키 불필요

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

전자서명법 제3조에 대한 부합

FreeSign is designed against the evidence model of Korea's Electronic Signature Act (전자서명법, Act No. 17354 of 2020 — a full revision that abolished the prior monopoly of designated certification authorities and recognized all electronic signatures meeting basic identification and integrity requirements). Article 3 provides that an electronic signature is not denied legal effect merely because it is in electronic form, and that a signature prescribed by law or chosen by the parties has the effect of a signature or seal — it does not by itself create a statutory presumption — conceptually similar to the eIDAS Advanced Electronic Signature (AES) model but without the SES/AES/QES tiering: signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a designated certification authority under Korean law; operating one is a separate roadmap item.

HSM — 인증기관의 암호

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

서버 측에 저장하는 것

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

AI 에이전트(MCP) 및 자동화용 인터페이스

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.