검수요청.png검수요청.png

전자서명 인증업무지침

위키원
Asadal (토론 | 기여)님의 2020년 6월 11일 (목) 12:12 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
이동: 둘러보기, 검색

전자서명인증업무지침은 전자서명법 제8조의 규정에 의하여 공인인증업무의 안전성과 신뢰성 확보를 위해 공인인증기관이 공인인증업무를 수행함에 있어 지켜야 할 구체적 사항이다.[1]

개요[편집]

전자서명법(이하 "법"이라 한다) 제8조의 규정에 의하여 공인인증업무의 안전성과 신뢰성 확보를 위해 공인인증기관이 공인인증업무를 수행함에 있어 지켜야 할 구체적 사항을 정함을 목적으로 한다. 공인인증기관은 전자서명법 제2조제3호의 요건을 충족하는 전자서명기술을 이용하여 공인인증업무를 수행해야 한다. 또한 공인인증기관은 전자서명법 제2조제3호의 요건을 충족하는 전자서명기술을 이용하여 공인인증업무를 수행해야 한다. 전자서명법 제2조제3호는 아래와 같다.

제3호."공인전자서명"이라 함은 다음 각목의 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.
   가. 전자서명생성정보가 가입자에게 유일하게 속할 것
   나. 서명 당시 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것
   다. 전자서명이 있은 후에 해당 전자서명에 대한 변경여부를 확인할 수 있을 것
   라. 전자서명이 있은 후에 해당 전자문서의 변경여부를 확인할 수 있을 것

그리고 전자서명법과 관련된 용어는 아래와 같다.[1]

용어구분 내 용
공인인증시스템 공인인증기관이 공인인증역무를 제공하기 위하여 공인인증기관 내에 설치한 시스템
등록대행기관 공인인증기관을 대신하여 가입자에 대한 신원확인을 수행하고 공인인증서 발급, 효력정지, 효력회복 또는 폐지 등의 신청을 접수ㆍ등록하는 자
가입자등록정보 공인인증서 신청서, 신청인이 신원확인을 위해 공인인증기관에게 제출한 서류 및 제시한 증명서 등의 사본 그리고 기타 공인인증서 신청에 필요한 전자적 기록
네트워크안전운영시스템 침입차단시스템, 침입탐지시스템, 네트워크관리시스템 등 네트워크를 안전하게 운영하기 위한 시스템
갱신발급 인증서의 유효기간 만료에 따라 만료 시점 이전에 유효기간을 연장하여 인증서를 발급하는 것
재발급 가입자의 전자서명생성정보가 분실ㆍ훼손 또는 도난ㆍ유출된 경우 해당 인증서를 폐지하고 새로운 전자서명생성정보를 생성하여 인증서를 발급하는 것
변경발급 인증서 소유자의 식별명칭 등 인증서 내의 가입자 정보가 변경된 경우 해당 정보를 변경하여 인증서를 발급하는 것
중계서비스기관 공인인증기관 및 등록대행기관과 약정을 체결하여 제4조(동록정보의 전송)에 의거하여 전송되는 가입자 등록정보 등을 단순 전달하는 시스템(이하"중계시스템"이라 한다)을 운영하는 자

특징[편집]

공인인증서 관리[편집]

  • 등록정보의 전송
공인인증기관은 등록대행기관으로부터 공인인증서를 발급받고자 하는 자의 등록정보를 정보통신망을 통하여 전송받는 경우, 당해 등록정보에 대해 등록대행기관의 공인전자서명 및 '공인인증기관의시설및장비등에관한규정' 제5조제1항제3호(암호 알고리즘)에 따른 암호화를 적용해야한다. 단, 등록대행기관과의 약정에 따라 공인전자서명외의 전자서명을 이용하는 경우에는 '공인인증기관의시설및장비등에관한규정' 제5조제1항제1호(전자서명 알고리즘)을 사용해야 한다. '공인인증기관의시설및장비등에관한규정' 제5조제1항제1호와 3호는 아래와 같다.
5.1.1.전자서명 알고리즘
   가. 전자서명 알고리즘의 전자서명 생성 및 검증기능
    (1) 인증시스템의 경우 인증체계 기술규격 2.1에 명시된 전자서명 알고리즘을 이용한 전자서명 생성 및 검증기능
    (2) 가입자설비의 경우 인증체계 기술규격 2.1에 명시된 전자서명 알고리즘을 이용한 전자서명 생성 및 검증기능
   나. 전자서명 알고리즘의 전자서명생성정보 및 전자서명검증정보 생성 기능
    (1) 인증시스템의 경우 인증체계 기술규격 2.1에 명시된 표준을 만족하는 전자서명생성정보 및 전자서명검증점보 생성기능
    (2) 가입자설비의 경우 인증체계 기술규격 2.1에 명시된 표준을 만족하는 전자서명생성정보 및 전자서명검증점보 생성기능
5.1.3.암호 알고리즘
   가. 인증체계 기술규격 2.3에 명시된 암호알고리즘을 이용한 암호화 및 복호화 기능 
또한 공인인증기관이 중계서비스기관을 이용하는 경우 공인인증기관은 다음 각 호의 정보에 대하여 중계서비스기관으로 하여금 공인인증기관 및 등록대행기관이 처음 전송한 상태대로 전달하도록 해야 한다. 또한 중계서비스기관이 다음 각 호의 정보를 복호화하거나 보유하지 못하도록 해야 한다.
  1. 가입자 이름(성명 또는 법인명)ㆍ식별번호(주민등록번호 또는 사업자등록번호 등) 주소ㆍ전화번호ㆍ전자우편 주소ㆍ식별명칭 등 가입자의 등록정보'
  2. 공인인증기관이 생성한 참조번호 및 인가코드'이다.
  • 공인인증서 발급신청
공인인증기관은 공인인증서를 발급 받고자 하는 자 또는 가입자로부터 공인인증서의 신규발급ㆍ갱신발급ㆍ재발급ㆍ변경발급 등의 신청이 있는 경우, 법 제15제6항(공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보)에서 정하는 신원확인 절차를 준수해야 하며 당해 신청내용의 무결성을 확인해야 한다. 앞선 갱신발급 또는 변경발급 신청의 경우, 당해 가입자에 한하여 공인전자서명을 이용하여 신원확인 및 신청내용의 무결성을 확인할 수 있다. 이러한 규정에 의해 공인전자서명을 이용하여 변경발급 신청에 대한 신원확인 및 신청내용의 무결성을 확인하는 경우, 주민등록표등본, 법인등기부등본 등 관련 자료를 활용하여 신뢰할 수 있는 방법으로 변경된 정보의 정확성을 확인해야 한다.
  • 공인인증서 생성
공인인증기관은 전자서명생성정보가 공인인증서를 발급받고자 하는 자에게 속한다는 사실을 확인해야 하며, 공인인증서를 발급받고자 하는 자의 전자서명검증정보에 대한 유일성 여부를 확인해야 한다. 또한 공인인증서를 생성하는 경우 정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)으로부터 인증받은 전자서명검증정보에 합치하는 전자서명생성정보로 당해 공인인증서에 공인전자서명해야 하며, 공인인증서를 가입자에게 발급하는 경우 이를 저장소에 공고해야 한다.
  • 공인인증서 효력정지ㆍ회복ㆍ폐지 등의 신청
공인인증기관은 가입자로부터 공인인증서 효력정지·효력회복·폐지 등의 신청이 있는 경우, 법 제15조제6항(공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보)에서 정하는 신원확인 절차를 준수해야 하며 당해 신청내용의 무결성을 확인하해야 한다. 단, 효력정지 또는 폐지 신청의 경우에는 공인전자서명을 이용하여 신원확인 및 신청내용의 무결성을 확인할 수 있다. 또한 가입자가 전자서명생성정보의 분실·훼손 또는 도난·유출 등으로 긴급하게 해당 공인인증서 폐지를 신청하는 때에는 사전에 등록된 2가지 이상의 개인정보를 확인하는 등의 신뢰할 수 있는 방법을 통하여 당해 가입자의 본인여부를 확인하고 해당 신청을 처리할 수 있다. 가입자의 공인인증서 효력회복 신청이 있는 경우, 효력이 정지된 날부터 6월 이내에 신청한 것인지 여부를 확인해야 한다. 또한 공인인증기관은 가입자의 공인인증서가 효력이 정지된 날부터 6월이 지난 경우 이를 폐지해야 한다.
  • 공인인증서 효력정지 및 폐지목록 생성
공인인증기관은 가입자의 공인인증서를 효력정지·효력회복·폐지하는 경우 공인인증서 효력정지 및 폐지목록을 생성해야 한다. 이 경우 공인인증기관은 인터넷진흥원으로부터 인증받은 전자서명검증정보에 합치하는 전자서명생성정보로 당해 공인인증서 효력정지 및 폐지목록에 공인전자서명 하여 이를 저장소에 공고해야 한다. 또한 가입자의 공인인증서를 효력정지·효력회복·폐지한 때에는 그 사실을 확인할 수 있도록 지체없이 필요한 조치를 취해야 한다.
  • 공인인증서 공고 및 유효성 확인 서비스
공인인증기관은 이용자가 공인인증서와 공인인증서 효력정지 및 폐지목록을 항상 확인할 수 있도록 저장소를 운영해야 한다. 또한 이용자가 공인인증서의 유효성을 확인할 수 있도록 공인인증서 유효성 확인 서비스를 제공해야 한다.[1]

전자서명생성정보 및 전자서명검증정보 관리[편집]

  • 전자서명생성정보 및 전자서명검증정보 생성
공인인증기관은 '공인인증기관의시설및장비등에관한규정' 제5조제1항제1호(전자서명 알고리즘)에 따라 전자서명생성정보 및 전자서명검증정보를 생성해야 한다. 또한 자신의 전자서명생성정보 및 전자서명검증정보를 생성하는 경우 3인 이상의 권한 있는 직원이 공동으로 이를 수행해야 하며, 공인인증서를 발급받고자 하는 자의 전자서명생성정보 및 전자서명검증정보를 생성하는 경우 2인 이상의 권한 있는 직원이 공동으로 이를 수행해야 한다.
  • 전자서명생성정보 보호
공인인증기관은 자신의 전자서명생성정보를 안전하게 보호해야하며 공인인증서를 발급받고자 하는 자의 전자서명생성정보 및 전자서명검증정보를 생성한 경우, 이를 암호화하여 저장장치에 저장하고 가입자에게 직접 전달해야 한다.
  • 전자서명생성정보 백업
공인인증기관은 전자서명생성정보의 훼손 등으로부터 공인인증업무 제공의 지속성을 보장하기위하여 전자서명생성정보를 백업해야 한다. 공인인증기관은 자신의 전자서명생성정보를 백업하는 경우 제11조제1항(전자서명생성정보보호, 공인인증기관은 자신의 전자서명생성정보를 안전하게 보호해야 한다.)에서의 규정하는 안전성을 보장해야 한다. 백업된 전자서명생성정보를 전자서명생성정보의 원본과 분리하여 2부를 작성한 후, 1부는 공인인증업무를 수행하는 시설에 보관하고, 1부는 공인인증업무를 수행하는 시설로부터 10km 이상의 원격지 저장설비에 안전하게 보관해야 한다.
  • 전자서명생정정보 파기
공인인증기관은 관리책임자 및 보안관리자의 입회 하에 백업된 전자서명생성정보와 그 원본을 안전하게 파기해야 한다.
  • 전자서명생성정보 분실ㆍ훼손 또는 도난ㆍ유출
전자서명생성정보가 분실ㆍ훼손 또는 도난 유출된 경우 모든 이용자가 이 사실을 알 수 있도록 홈페이지 게시 등 적절한 조치를 취해야 한다.[1]

기타 공인인증업무[편집]

  • 시점확인 기능의 제공
공인인증기관은 가입자 또는 이용자가 전자문서에 대한 시점확인을 신청하는 경우, 시점확인서비스를 제공할 수 있어야한다.
  • 시각수신 및 시각보정
공인인증기관은 시점확인 시 정확한 시각정보를 제공하기 위하여 시각수신 장비를 운영해야 하며, 시점확인 시스템의 시각보정 기능을 지속적으로 사용해야 한다. 아울러 시각보정 기능에 오류가 발생한 경우에는 시점확인서비스를 즉각 중단해야 한다.
  • 시점확인 기록의 보관
공인인증기관은 시점확인토큰 등 시점확인업무와 관련한 기록을 안전하게 보관해야 한다.
  • 전자문서의 보관
공인인증기관은 시점확인 신청자의 요청이 있는 경우 시점확인 대상이 되는 전자문서 또는 전자서명을 보관할 수 있다. 또한 제1항의 규정에 의해 시점확인 대상이 되는 전자문서를 보관하는 경우 해당 전자문서를 '공인인증기관의시설및장비등에관한규정' 제5조제1항제3호(암호 알고리즘)에 따라 암호화하여 권한 없는 사용자가 내용을 열람할 수 없도록 해야 한다.
  • 시점확인 기록 등의 백업
공인인증기관은 제17조 및 제18조의 규정에 의해 시점확인 기록 등을 보관하는 경우 해당 기록을 백업한 후, 공인인증업무를 수행하는 시설로부터 10km 이상의 원격지 저장설비에 안전하게 보관해야 한다.
  • 기타 부가업무
공인인증기관은 시점확인 이외에도 공인전자서명을 이용하여 부가업무를 수행할 수 있다.[1]

기타 운영관리[편집]

  • 기술규격 준수
공인인증기관은 공인인증업무 수행 시 '공인인증기관의시설및장비등에관한규정' 별표의 전자서명인증체계 기술규격을 준수해야 한다.
  • 공인인증서의 이용범위 및 용도 준수
공인인증기관은 인터넷진흥원으로부터 발급받은 공인인증서의 사용 시 해당 공인인증서에 명시된 이용 범위 및 용도에 따라 공인인증서를 사용해야 한다.
  • 공인인증업무 절차의 준수
공인인증기관은 공인인증업무의 절차 및 방법이 변경된 경우 이를 공인인증업무준칙 및 내부규정에 반영해야 하며, 다음 각호의 사항을 포함한 제·개정 관련 기록을 유지·관리해야 한다.
  1. 개정 사유
  2. 제·개정된 모든 규정
또한 공인인증시스템을 설치ㆍ운영 및 유지ㆍ보수하는 경우에는 2인 이상의 직원이 공동으로 이를 수행해야 한다.
  • 시설 및 장비에 관한 사항
공인인증기관은 공인인증기관 지정 시 심사를 받은 시설 및 장비를 이용하여 공인인증업무를 수행해야 한다. 공인인증업무 수행을 위한 시설 및 장비의 변경이 필요한 경우 이를 과학기술정보통신부장관에게 신고하여 변경 내용의 적절성을 확인받은 후 공인인증업무에 적용해야 한다. 단, 침해사고, 자연재해, 시스템 오류 등으로 인하여 긴급한 조치가 필요한 경우에는 변경 내용을 미리 적용할 수 있으며 적용 후 7일 이내에 신고해야 한다. 제2항의 규정에 의해 시설 및 장비의 변경 사항을 신고함에 있어 다음 각호의 사항과 관련된 시설 및 장비의 변경에 대해서는 신고 대상에서 제외한다.
  1. 주기적인 운영체제 패치 또는 업그레이드
  2. 기존 설비의 부하분산 및 성능향상을 위한 CPU, 하드디스크, 메모리 등의 하드웨어 추가 또는 교체
  3. 공인인증업무의 안전성을 해치지 않는 범위 내에서 전기설비, 방음설비 등의 물리적 설비 추가 또는 교체
또한 공인인증기관은 공인인증업무수행을 위한 시설 및 장비를 변경한 경우 해당 사실을 기록·유지해야 하며, 다음 각호의 시설 및 장비에 대하여 형상관리를 해야 한다.
  1. 공인인증시스템 및 가입자 소프트웨어
  2. 네트워크 구성 및 장비
  3. 네트워크안전운영시스템 및 서버 관리시스템
  4. 출입통제 관련 시스템
  5. 기타 운영시스템
그리고 가입자 소프트웨어 배포 시 당해 소프트웨어에 대하여 무결성을 보장할 수 있는 전자서명 또는 해쉬값 등을 관리해야 한다.
  • 공인인증업무 기록의 관리
공인인증기관은 다음 각호의 기록을 공인인증서 효력이 소멸된 날로부터 10년 동안 보관해야 한다.
  1. 공인인증서 신청(발급/효력정지/효력회복/폐지) 및 처리에 관한 기록
  2. 신청인이 신원확인을 위해 공인인증기관에게 제출한 서류 및 제시한 증명서 등의 사본
  3. 공인인증서
  4. 공인인증서 효력정지 및 폐지목록
  5. 공인인증서폐지에 관한 정보
  6. 공인인증서폐지가 법 제18조제1항제2호 내지 제4호의 규정(가입자가 사위 기타 부정한 방법으로 공인인증서를 발급받은 사실을 인지한 경우, 가입자의 전자서명생성정보가 분실ㆍ훼손 또는 도난ㆍ유출된 사실을 인지한 경우)에 의하여 발생한 경우 이를 결정한 자의 성명, 주민등록번호가 기재된 인증서폐지사유에 관한 기록
  7. 공인인증기관이 가입자의 전자서명생성정보 및 전자서명검증정보를 생성한 경우 전자서명생성정보 및 전자서명검증정보의 생성에 관한 기록과 가입자의 전자서명생성정보 및 전자서명검증정보 수령서
  8. 공인인증기관의 전자서명생성정보와 전자서명검증정보 생성 및 관리에 관한 기록
제1항 각호의 자료 중 종이문서는 마이크로필름이나 전자문서 및 전자거래기본법 제5조제2항에 따른 전자화문서 등으로, 전자적인 정보는 광디스크 등의 정보저장매체로 보관할 수 있다. 정보통신망을 통하여 공인인증서 갱신발급ㆍ변경발급ㆍ효력정지 및 폐지 신청을 받는 경우에는 공인인증서 신청(발급/효력정지/효력회복/폐지) 및 처리에 관한 기록에 대한 공인인증서 신청기록을 기입자의 공인전자서명이 첨부된 전자문서로 보관할 수 있다. 또한 기록을 공인인증업무를 수행하는 시설과 해당 시설로부터 10Km 이상의 원격지 저장설비에 각각 1부씩 보관해야 한다. 다만, 전자문서 또는 전자화문서로 보관하는 경우에는 법령 '전자문서 및 전자거래기본법' 제2조제9호에 따른 공인전자문서센터에 보관할 수 있다.
  • 공인인증업무 기록 관리의 대행
등록대행기관이 불가피한 사유로 등록업무 관련 기록을 자체보관 해야 하는 경우, 공인인증기관은 등록대행기관의 요청에 의해 법령 제25조제1항제1호(공인인증서 신청(발급/효력정지/효력회복/폐지) 및 처리에 관한 기록) 및 제2호(신청인이 신원확인을 위해 공인인증기관에게 제출한 서류 및 제시한 증명서 등의 사본)에 따른 기록은 등록대행기관이 보관토록 할 수 있다. 단, 공인인증기관의 요청이 있는 경우 등록대행기관으로 하여금 관련 기록을 제출하도록 해야 한다. 앞선 규정에 의해 법령 제25조제1항제1호 및 제2호의 기록을 등록대행기관에서 보관하는 경우 공인인증기관은 법령에서 정한 정보를 등록대행기관의 공인전자서명이 첨부된 전자문서로 전송받아 '공인인증업무 기록의 관리'에 따라 보관해야한다. 단, 등록대행기관과의 약정에 따라 공인전자서명외의 전자서명을 이용하는 경우에는 '공인인증기관의시설및장비등에관한규정' 제5조제1항제1호(전자서명 알고리즘)을 사용해야 한다.
  1. 신원확인 정보
    1. 가입자 이름(성명 또는 법인명)
    2. 가입자 식별번호(주민등록번호 또는 사업자등록번호 등)
    3. 기타 필요한 정보
  2. 인증서 발급을 위한 기본정보
    1. 신청 인증서의 종류
    2. 신청 구분(신규/갱신/재발급, 효력정지/회복 또는 폐지)
    3. 기타 필요한 정보
  • 감사기록의 관리
공인인증기관은 다음 각호의 감사기록의 이상유무를 확인해야한다.
  1. 공인인증업무 운영과 관련된 기록
  2. 공인인증시스템, 출입통제 시스템, 네트워크 보안 시스템에서 생성되는 기록
  • 등록대행기관의 관리
등록대행기관에게 등록업무를 위임하는 경우 다음 각호의 사항을 1년마다 1회이상 점검해야 한다. 단, 모든 등록대행기관이 2년에 1회이상 점검받을 수 있도록 해야한다.
  1. 공인인증서 신청인의 신원확인 업무
  2. 공인인증서 신청서의 접수·등록 업무
  3. 공인인증기관에게 가입자의 등록정보를 안전하게 전달. 단, 제26조제1항(등록대행기관이 불가피한 사유로 등록업무 관련 기록을 자체보관 하여야 하는 경우, 공인인증기관은 등록대행기관의 요청에 의해 제25조제1항제1호 및 제2호의 기록은 등록대행기관이 보관토록 할 수 있다. 단, 공인인증기관의 요청이 있는 경우 등록대행기관으로 하여금 관련 기록을 제출하도록 하여야 한다.)의 규정에 의해 제25조제1항제1호 및 제2호의 기록 보관을 대행하는 경우에는 기록 보관 업무를 점검
  4. 등록시스템의 관리
    1. 공인인증서 발급정책에 따른 인증서 소유자의 식별명칭 부여
    2. 공인인증기관에서 생성한 참조번호 및 인가코드의 출력
    3. 등록시스템 접근통제 등 보안기능
  5. 등록업무 수행과 관련한 개인정보의 보호
  6. 기타 공인인증역무와 관련하여 공인인증기관이 위탁한 업무
  • 중계서비스 기관의 관리
공인인증기관이 중계서비스기관을 통해 가입자 등록정보 등을 전달받는 경우, 중계서비스기관으로 하여금 다음 각 호의 정해진 사항에 대해서 공인인증기관의보호조치에관한규정에 준하여 중계시스템 및 보호설비를 갖추도록 해야 한다.
  1. 출입통제
  2. 물리적 침입 감시
  3. 시스템 및 네트워크 보호
중계서비스기관의 중계시스템 구축 및 변경 시 이를 과학기술정보통신부장관에게 신고하도록 하여 적절성을 확인받은 후에 운영하도록 해야 한다. 단, 침해사고, 자연재해, 시스템 오류 등으로 인하여 긴급한 조치가 필요한 경우에는 변경 내용을 미리 적용할 수 있으며 적용 후 7일 이내에 신고하도록 해야 한다. 제2항의 규정에 의해 중계시스템 및 보호설비의 변경사항을 신고함에 있어 다음 각 호의 사항은 신고대상에서 제외한다.
  1. 주기적인 운영체제 패치 또는 업그레이드
  2. 기존 설비의 부하분산 및 성능향상을 위한 CPU, 하드디스크, 메모리 등의 하드웨어 추가 또는 교체
  3. 물리적 보호설비 제외한 전기설비, 방음설비 등의 물리적 설비 추가 또는 교체
중계서비스 기관으로 하여금 중계시스템 및 보호설비의 변경사실을 기록·유지하도록 해야 한다. 또한 중계서비스기관으로 하여금 중계서비스관련 시스템 및 운영 전반에 대해 매년 1회 이상 인터넷진흥원으로부터 안전성에 대한 정기점검을 받도록 해야 한다.
  • 공인인증업무의 시험운영
공인인증기관은 공인인증업무 개시 전 인터넷진흥원이 정하는 바에 따라 시험운영을 실시해야 하며, 해당 시험운영 결과를 인터넷진흥원에 제출해야 한다. 인터넷진흥원은 앞선 규정에 의하여 접수한 시험운영 결과에 대한 검토의견을 과학기술정보통신부장관과 해당 공인인증기관의 장에게 송부한다. 그리고 인터넷진흥원은 공인인증기관이 시험운영 결과 정상적인 운영이 가능하다고 판단되는 경우 공인인증업무 수행을 위한 공인인증서를 발급한다.
  • 정확한 정보제공 및 공고
공인인증기관은 인터넷진흥원에 다음 각호의 정보를 신청하는 경우 해당 신청서식에 정확한 정보 및 사실을 기재해야 한다.
  1. 공인인증서 발급신청
  2. 공인인증서 효력정지 및 폐지 신청
  3. 공인인증서 효력회복 신청또한 공인인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 공인인증기관의 지정, 인증업무 휴지ㆍ정지 또는 폐지, 지정취소, 양도ㆍ양수 : : 또는 합병, 공인인증서에 대한 정보 및 기타 공인인증업무 수행관련 정보에 대한 정보를 누구든지 항상 확인할 수 있도록 지체없이 공고해야 한다.
  4. 공인인증기관의 지정
  5. 공인인증기관의 인증업무 휴지·정지 또는 폐지
  6. 공인인증기관의 지정취소
  7. 공인인증기관의 양도·양수 또는 합병
  8. 공인인증서에 대한 정보
    1. 가입자의 공인인증서
    2. 가입자의 공인인증서 효력정지 및 폐지목록 등
  9. 기타 공인인증업무 수행관련 정보
  • 특정 전자서명기술을 이용한 공인인증업무
공인인증기관이 특정 전자서명기술을 이용하여 공인인증업무를 수행하는 경우, 별표 1에 정한 사항을 준수해야한다.
  • 재검토기한
「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제334호)에 따라 이 고시에 대하여 2018년 1월 1일 기준으로 매3년이 되는 시점(매 3년째의 12월 31일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 해야 한다."로 한다.[1]

관련 개념[편집]

전자서명[편집]

전자서명이란 서명자를 확인하고 서명자가 당해 전자문서에 서명하였음을 나타내는 데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 전자서명은 대부분 공개키 암호 알고리즘을 이용하여 구현하며, 무결성을 확인하고 인증과 분인 방지 기능을 제공하는 암호 기술이다. 또한 전자서명이란 사이버 공간에서의 인감이다. 사이버 공간에서는 수많은 위협이 존재하고 있으며, 또한 정보들도 쉽게 위변조 할 수 있다. 그렇기 때문에 프로그램의 제작자를 확인하고, 거래를 한 사람이 나 자신이 맞다는 것을 증명하기 위하여 나오게 된 것이 전자서명이다.

  • 오프라인 : 오프라인에서의 인감증명서는 종이로 된 계약문서와 자신이 정부에 등록한 인감으로 날인을 한 것을 말한다. 정부에 등록된 인감은 자신이 직접 등록한 것이기 때문에, 이 인감도장이 찍혀있는 것은 법적 효력을 가지며, 본인이 거래한 것으로 간주된다. 만약, 인감도장을 다른 사람이 훔쳐 가서 사용한다면, 법적 책임은 모두 인감의 소유자인 자신이 지게 된다. 그렇기 때문에 인감은 중요하게 보관해야한다.
  • 온라인 : 온라인에서는 인감이라는 개념 대신에 전자서명이라는 개념이 존재한다. 이미 발급된 전자문서의 해시값을 추출하여 자신의 개인 키로 암호화한다. 그 후 전자문서와 함께 암호화한 해시값을 함께 상대방에게 보낸다. 문서를 받은 상대방은 문서를 보낸 사람의 공개키로 해시값을 복호화한 후 자신이 전달받은 문서의 해시값과 비교하여 일치하면 문서가 위변조되지 않았으며, 자신이 올바른 사람에게서 정보를 전달받았음을 확인할 수 있다. 여기에서 전자문서의 해시값을 개인 키로 암호화한 것이 바로 오프라인에서의 인감 날인 역할을 하는 것이다. 따라서 인감과 전자서명은 이렇게 정리할 수 있다.[2]
  • 인감 : 종이문서 + 인감도장 날인
  • 서명된 전자문서 : 전자문서 + 전자서명(전자문서 해시 + 개인키의 암호화)

전자서명법[편집]

전자서명법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다. 전자문서라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.[3]

공인인증서[편집]

공인인증서란 전자 서명의 검증에 필요한 공개키(전자서명법에는 전자서명검증정보로 표기)에 소유자 정보를 추가하여 만든 일종의 전자 신분증(증명서) 및 전자 인감증명이라고 할 수 있다. 공인인증서는 공개키 증명서, 디지털 증명서, 전자 증명서 등으로도 불린다. 공인인증서는 개인키(전자서명법에는 전자서명생성정보로 표기)와 한 쌍으로 존재한다.

공인전자서명[편집]

공인전자서명이라 함은 다음의 1) '전자서명생성정보가 가입자에게 유일하게 속할 것' 2) '서명 당시 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것' 3) '전자서명이 있은 후에 해당 전자서명에 대한 변경여부를 확인할 수 있을 것' 4) '전자서명이 있은 후에 해당 전자문서의 변경여부를 확인할 수 있을 것' 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.[4]

공인인증기관[편집]

공인인증기관은 공인인증 서비스를 제공할 수 있게 정부가 지정해 주고 전자서명법에서 요구하고 있는 기술과 재정 능력, 장비를 모두 갖춘 기관을 말한다. 한국정보인증㈜은 이러한 요건을 충족하여 2000년 2월 대한민국 제1호 공인인증기관으로 지정받아 공인인증서를 발급하고 있다. 공인인증서를 발급하는 기관은 공인인증기관과 인증서업무 대행기관이 있다. 주관기관과 대행기관은 아래와 같다.

  • 한국증권전산 : 공인인증을 주관하는 기관이며, 관련 등록대행기관은 signkorea, PSMKorea, 신영증권, 동부화재, 신한증권, 신동아화제, 삼성화제가 있다.
  • 한국정보사회진흥원 : 공인인증을 주관하는 기관이며, 관련 등록대행기관은 한국정보사회 진흥원이 있다.
  • 한국정보인증㈜ : 공인인증을 주관하는 기관이며, 관련 등록대행기관은 인터넷 우체국, 인터넷 시큐리티, ㈜대구종합 정보센터, 창원상공회의소, 코아게이트, 인천상공회의소, 코아게이트, 인천상공회의소, 광주광역 정보센터, 신원정보기술, 대전종합 정보센터가 있다.
  • 한국전자인증 : 공인인증을 주관하는 기관이다.
  • 금융결제원 : 공인인증을 주관하는 기관이며, 관련 등록대행기관은 조흥은행, 씨티은행, 신한은행, 기업은행, 제일은행, 하나은행, 부산은행, 광주은행, 대구은행, 전북은행, 농협중앙회, 우리은행, 외환은행, 제주은행, 국민은행, 산업은행, 수협중앙회가 있다.
  • 한국무역정보통신 : 공인인증을 주관하는 기관이며, 관련 등록대행기관은 Tradesign, PSMKorea, 한국무역협회가 있다.[5]

각주[편집]

참고자료[편집]

같이보기[편집]


  검수요청.png검수요청.png 이 전자서명 인증업무지침 문서는 금융에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.