본문으로 바로가기
서비스메뉴 바로가기
퀵메뉴 바로가기

인증업무준칙

인증업무 준칙은 해당관련법에 의거하여 공인인증관련 당사자의 책임과 의무를 규정합니다.

1. 개요

1.1 배경 및 목적

1.1.1 준칙의 배경 및 목적
본 공인인증업무준칙(CPS:Certification Practice Statement)은 전자서명법, 전자서명법시행령 및 전자서명법시행규칙에 의하여 한국정보인증주식회사(이하“한국정보인증”이라 한다)가 공인인증서의 발급/관리 및 공인인증시스템을 운영함에 있어 필요한 사항을 정하며, 한국정보인증과 가입자 등 공인인증관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다.

1.1.2 공인전자서명인증체계 소개
국내 공인인증기관은 전자서명법을 근간으로 하여 미래창조과학부 장관이 지정합니다.
공인전자서명을 안전하고 신뢰성 있게 이용할 수 있는 환경을 조성하고 공인인증기관을 효율적으로 관리하기 위하여 미래창조과학부 산하 한국인터넷진흥원이 최상위인증기관으로서 전자서명인증관리센터를 운영하고 있습니다.

1.1.3 공인인증기관 소개
한국정보인증은 전자서명법 제4조 규정에 의하여 2000년 2월 10일 행정안전부로부터 지정된 제1호 공인인증기관입니다.
가. URL : http://www.signgate.com
나. 전자우편 : webmaster@signgate.com
다. 주 소 : (우)463-400 경기도 성남시 분당구 판교로 242, C동 5층 (삼평동, 판교디지털센터) 한국정보인증(주)
라. 전화번호 : (02)1577-8787
마. 팩스번호 : (02)323-8513

1.1.4 공인인증서 정의 및 효력

1.1.4.1 정의
전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적인 정보로 전자서명법 제15조에 따라 한국정보인증의 발급한 인증서를 말합니다.

1.1.4.2 효력
공인인증서는 전자서명법에 의거하여 법적 효력을 인정받았습니다(제3조).
다른 법령에서 문서 또는 서면에 서명, 서명날인 또는 기명날인을 요하는 경우 전자문서에 공인전자서명이 있는 때에는 이를 충족한 것으로 본다.
공인전자서명이 있는 경우에는 당해 전자서명이 서명자의 서명, 서명날인 또는 기명날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정한다.

1.2 공인인증업무준칙의 명칭
본 준칙은 “SG 공인인증업무준칙”이라 합니다.

1.3 공인전자서명인증체계 관련자

1.3.1 미래창조과학부
미래창조과학부는 공인인증업무의 안전/신뢰성 있는 운영을 위한 정책의 수립 및 공인인증기관을 관리/감독하는 등의 업무를 수행합니다.

1.3.2 한국인터넷진흥원
한국인터넷진흥원은 전자서명법에서 정한 다음과 같은 업무를 수행합니다.
가. 전자서명법 제4조의 규정에 의하여 공인인증기관을 지정하는 경우 공인인증기관으로 지정 받고자 하는 자가 갖추어야 할 시설 및 장비에 대한 심사 지원
나. 전자서명법 제14조제1항의 규정에 의한 공인인증기관에 대한 검사 지원
다. 전자서명법 제18조의3의 규정에 의한 보호조치에 대한 심사 및 기술 지원
라. 전자서명법 제19조제2항의 규정에 의한 시설 및 장비의 안전운영 여부에 관한 점검
마. 공인인증기관에 대한 공인인증서 발급, 관리 등 인증업무
바. 전자서명인증 관련 기술개발, 보급 및 표준화 연구
사. 전자서명인증 관련 제도 연구 및 상호연정 등 국제협력 지원
아. 공인인증서 분실신고센터 운영
자. 그 밖에 전자서명인증관리업무와 관련하여 필요한 사항

1.3.3 한국정보인증
가. 한국정보인증은 가입자에게 다음과 같은 공인인증서비스를 제공합니다.
① 공인인증서비스 제공과 관련한 가입자 신원확인 업무
② 공인인증서 발급(신규, 재발급, 변경, 갱신)
③ 공인인증서 효력정지, 효력회복 및 폐지
④ 공인인증서 관련 정보 공고
⑤ 시점확인서비스 등

나. 한국정보인증은 공인인증서비스를 제공함에 있어 정당한 사유없이 공인인증서비스의 제공을 거부하거나, 가입자 또는 공인인증서비스 이용자를 부당하게 차별하지 않습니다.

1.3.4 등록대행기관
가. 공인인증기관과의 위임 계약을 근거로 하여 공인인증기관을 대신하여 가입자에 대한 신원확인을 수행하고 공인인증서 발급, 효력정지, 효력회복 또는 폐지 등의 신청을 접수·등록하는 자를 말합니다(전자서명인증업무지침 제2조 제6호).
나. 등록대행기관은 가입자에 대한 신원확인, 공인인증서 발급, 효력정지, 효력회복 또는 폐지 등의 신청을 접수 및 등록하는 업무를 수행하며, 가입자등록정보(공인인증서 신청서, 신원확인 서류 및 제시한 증명서)의 보관 및 관리에 따른 책임이 있습니다.
다. 등록대행기관은 한국정보인증이 실시하는 신원확인 등 인증업무관련 교육을 이수하여야 합니다.

1.3.5 가입자
공인인증기관으로부터 전자서명생성정보를 인증받은 자를 말합니다(전자서명법 제 2조 11호).

1.3.6 대리인
대리인은 가입자가 공인인증서비스관련 업무의 대리를 위해 지정하거나 허락한 개인(유언집행자, 법적후견인 등) 또는 법인을 의미합니다. 다만, 대리인에 관한 사항은 미래창조과학부 장관 고시에서 정한 바에 따릅니다.

1.3.7 이용자
한국정보인증이 발급한 공인인증서를 신뢰하여 한국정보인증의 공인인증서 소지자와 거래하는 자를 말합니다.

1.3.8 공인전자서명인증체계 관련자의 의무

1.3.8.1 한국정보인증의 의무

가. 정확한 정보 제공
한국정보인증은 법 제22조의2(공인인증서의 관리 등)에 따라 가입자 및 이용자에게 공인인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉토리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다.
- 공인인증기관 지정
- 공인인증업무 휴지/정지 또는 폐지
- 공인인증기관 지정취소
- 공인인증기관 업무의 양도/양수/합병
- 준칙
- 공인인증서에 대한 정보
   /가입자 공인인증서
   /가입자 CRL
- 기타 공인인증업무 수행관련 정보 등

나. 전자서명생성정보의 보호
한국정보인증은 법 제21조(전자서명생성정보의 관리)에 따라 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실/훼손 또는 도난/유출되지 않도록 안전하게 관리합니다.

다. 전자서명생성정보 사용의 제한
한국정보인증은 법 제8조(공인인증기관의 업무수행)에 따라 공인인증업무를 제공함에 있어서 진흥원으로부터 인증 받은 전자서명검증정보에 합치하는 전자서명생성정보를 사용합니다.

라. 전자서명생성정보 안전조치
한국정보인증은 법 제21조(전자서명생성정보의 관리)에 따라 전자서명생성정보의 분실/훼손, 도난/유출 등 공인인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 진흥원 및 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성 정보로 발급한 가입자의 공인인증서를 폐지합니다.
한국정보인증은 즉시 당해 사실을 홈페이지에 공고, CRL 갱신 및 이용자가 갱신된 CRL을 이용할 수 있도록 조치하고, 공인인증업무의 신뢰성/유효성을 확보할 수 있는 대책을 강구합니다.

마. 등록대행기관 운영
한국정보인증은 등록대행기관이 가입자 공인인증서 이용신청 접수 및 신원확인 등의 공인인증업무를 처리함에 있어 안전성과 유효성이 확보될 수 있도록 운영합니다.

바. 신원확인
한국정보인증은 법 제15조(공인인증서의 발급 등)에 따라 가입자의 실지명의를 확인하며, 관련 서류를 징구할 수 있습니다.

1.3.8.2 등록대행기관의 책임과 의무

가. 공인인증서 가입신청자의 신청 서류 접수 등 등록 업무
등록대행기관은 법 제7조(인증역무의 제공 등)에 따라 정당한 사유없이 공인인증서 발급, 재발급, 갱신발급, 효력정지, 효력회복, 폐지 등의 공인인증서 관련 신청접수를 거부할 수 없습니다.

나. 신원확인
등록대행기관은 법 제15조(공인인증서의 발급 등)에 따라 가입자의 실지명의를 확인하며, 관련 서류를 요구할 수 있습니다.

다. 배상책임
등록대행기관이 전자서명법령 및 공인인증업무 준칙과 한국정보인증의 규정을 위반하거나 공인인증서 가입자의 신원확인 오류 등으로 인하여 한국정보인증, 가입자 또는 이용자에게 발생한 손해에 대하여 배상할 책임이 있습니다.

1.3.8.3 가입자의 의무

가. 정확한 정보제공
가입자는 법 제15조(공인인증서의 발급 등)에 따라 다음사항에 대하여는 정확한 정보를 한국정보인증과 등록대행기관에 제공하여야 합니다. 아울러 한국정보인증 또는 등록대행기관이 신원확인을 위하여 관련 서류를 요청하는 경우 가입자는 성실히 협조하여야 합니다.

- 공인인증서 발급 신청
- 공인인증서 재발급 신청
- 공인인증서 갱신발급 신청
- 공인인증서 효력정지, 효력회복 및 폐지 신청
- 가입자정보 변경 등

나. 공인인증서의 용도 내 사용
가입자는 정당한 이용범위 및 용도에 맞게 공인인증서를 사용하여야 합니다. 그리고 공인인증서를 사용하여 전자서명을 제공할 때에는, 당해 공인인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다. 다만, 한국정보인증이 제공하는 서비스에 대하여는 한국정보인증이 발급한 공인인증서에 한해 용도와 무관하게 사용하실 수 있습니다.

다. 전자서명생성정보의 보호
가입자는 법 제21조(전자서명생성정보의 관리)에 따라 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며 생성된 전자서명생성정보가 분실/훼손 또는 도난/유출되지 않도록 안전하게 보관/관리하여야 합니다.
효력정지기간 중에도 가입자가 전자서명생성정보를 보유하는 동안에는 전자서명생성 정보를 안전하게 보관/관리하여야 하며 보유를 원치 않을 경우에는 저장된 모든 전자서명생성정보를 완전히 삭제하여야 합니다.
가입자의 전자서명생성정보 보호의무 위반으로 인한 결과의 책임은 전적으로 가입자에게 있습니다.

라. 전자서명생성정보 안전조치
가입자는 법 제21조(전자서명생성정보의 관리)에 따라 전자서명생성정보가 분실/훼손 또는 도난/유출되었거나 안전하지 않다고 인지하는 경우 지체없이 한국정보인증 또는 등록대행기관에 관련사실을 통보하여 한국정보인증이 당해 공인인증서를 폐지할 수 있도록 협조하여야 합니다.

마. 한국정보인증의 면책보장
가입자는 공인인증서 사용과 공개에 있어 다음의 사유로 인하여 발생되는 모든 책임과 비용에 대하여는 한국정보인증의 면책을 보장합니다. 본 의무는 가입자의 공인인증업무 신청을 접수한 때부터 시작되며 공인인증서 만료(폐지 포함)후 10년 동안 지속됩니다.

- 가입자가 사실과 다르게 제공한 정보
- 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보
- 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등)

바. 배상책임
가입자는 공인인증서 사용과 관련하여 가입자의 고의 또는 과실로 한국정보인증 또는 등록대행기관에게 손해를 입힌 경우 한국정보인증 또는 등록대행기관에게 그 손해를 배상해야 합니다.

1.3.8.4 이용자의 의무

가. 공인인증서의 용도 내 사용
이용자는 한국정보인증이 가입자에게 발급한 공인인증서의 이용목적 및 이용범위(제한 포함)를 확인 및 이해하여야 하며. 이용자의 과실로 인한 손해는 전적으로 이용자의 책임입니다.

나. 공인인증서의 유효성 확인
이용자는 공인인증서 기재사항 등에 의하여 공인전자서명의 진위여부를 확인하기 위하여 다음의 조치를 취하여야 합니다.

- 공인인증서 유효여부의 확인
- 공인인증서의 정지 또는 폐지 여부의 확인
- 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항에 대한 확인
- 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격 등의 표시를 요청한 경우 이에 관한 사항에 대한 확인

다. 배상책임
이용자는 공인인증서 사용과 관련하여 이용자의 고의 또는 과실로 한국정보인증 또는 가입자에게 손해를 입힌 경우 한국정보인증 또는 가입자에게 그 손해를 배상해야 합니다.


1.4 공인인증업무준칙의 관리

1.4.1 관리 부서
한국정보인증의 공인인증업무준칙은 사업본부(02-360-3021)에서 관리합니다.

1.4.2 제/개정 사유

1.4.2.1 공인인증업무준칙의 제/개정
한국정보인증은 본 공인인증업무준칙을 변경하고자 하는 경우 변경되는 공인인증업무준칙에 따라 공인인증업무를 수행하기 15일전까지 미래창조과학부 장관에게 신고합니다.

1.4.2.2 공인인증업무준칙의 개정사유
가. 미래창조과학부장관이 전자서명법 제6조제3항 규정에 의하여 공인인증업무준칙의 변경을 명한 경우
나. 한국정보인증이 공인인증업무준칙의 변경이 필요하다고 판단한 경우

1.4.3 공지 및 가입자 동의 방법

1.4.3.1 공지 방법
한국정보인증은 공인인증업무준칙을 개정한 경우에 개정 된 공인인증업무준칙을 한국정보인증의 홈페이지에 공고합니다.

1.4.3.2 가입자 동의 방법
가입자가 변경된 준칙이 공고된 후 2주 이내에 서면으로(또는 한국정보인증이 발급한 공인인증서에 부합하는 전자서명생성정보로 전자서명 한 문서로) 이의를 제기하지 아니한 경우, 한국정보인증은 가입자가 변경된 준칙에 동의한 것으로 간주합니다.

1.5 정의 및 약어
본 준칙에서 사용하는 용어 및 약어는 전자서명법 및 그 하위 법령에 의거하여 해석 및 적용됩니다.

2. 공인인증서 종류 및 수수료

2.1 공인인증서 종류
가. 한국정보인증의 범용인증서는 공인인증기관간 상호연동이 가능한 인증서입니다. 용도제한용인증서는 정해진 용도 외에 사용이 불가능합니다. 다만, 한국정보인증이 제공하는 서비스에 대하여는 한국정보인증이 발급한 공인인증서에 한해 용도와 무관하게 사용하실 수 있습니다.
나. 한국정보인증의 공인인증서 종류 및 발급방침은 다음과 같습니다.

구 분 용 도
개인 범용 공인인증서를 필요로 하는 일반 전자거래의
모든 분야에서 사용 가능
용도 은행/신용카드/보험용 ㆍ은행, 보험 및 신용카드 업무
제한용 ㆍ정부 민원 업무 (단, 전자입찰 등 제외)
  기 타 개별 계약에 따름
법인, 단체, 범용 공인인증서를 필요로 하는 일반 전자거래의
개인사업자 모든 분야에서 사용 가능
  용도제한용 개별 계약에 따름
서 버 인터넷상에서 서비스를 제공하는 서버를 인증

다. 2006년 9월 1일 전에 발급받은 은행/보험용 및 신용카드용 공인인증서는 당해 용도에 한해 이용할 수 있으며, 해당 은행/보험용 공인인증서를 신용카드 업무에 이용하기 위해서는 재발급 받아야 합니다.
라. 공인인증서의 유효기간은 원칙적으로 1년으로 한다. 다만, 보안토큰으로 직발급된 공인인증서(이하, '다년간 인증서' 라고 한다)의 유효기간은 3년으로 한다. 공인인증서의 유효기간은 한국정보인증의 정책에 따라 변경될 수 있으며, 변경된 정책은 한국정보인증의 홈페이지(www.signgate.com)에 공지합니다.

2.2 공인인증서비스 수수료
가. 공인인증서 종류별 발급 수수료
한국정보인증은 갱신발급 및 변경발급의 경우 신규발급과 동일한 발급 수수료를 부과하며, 재발급은 유료로 제공할 수 있습니다.

(단위:원 / 부가세 별도)
구 분 수수료
개인 범용 4,000
용도제한용 은행/신용카드/보험용 공인인증서 이용자 혹은 가입자와의
기 타 계약 관계에 따름
법인, 단체, 개인사업자 범용 100,000
용도제한용 공인인증서 이용자 혹은 가입자와의
계약 관계에 따름
서 버 500,000

나. 공인인증서 수수료는 한국정보인증의 정책에 따라 면제 또는 할인 등이 가능하며, 가입자 및 이용자와의 계약 또는 협약에 의하여 부과방법이나 납부시기 등을 변경할 수 있습니다.
다. 한국정보인증은 수수료정책을 변경할 경우 홈페이지(www.signgate.com)를 통해 이를 공지합니다.
라. 한국정보인증은 가입신청시 수수료를 청구하며, 가입자는 수수료를 선납하여야 합니다. 다만, 예외적인 경우에 한하여 후납이 가능합니다.
마. 공인인증서의 수수료 부과 방식은 한국정보인증의 정책에 따릅니다.
바. 한국정보인증은 공인인증서와 관련한 공인인증서 유효성 확인 서비스(OCSP), 시점확인서비스(TSA) 등의 부가서비스를 제공할 수 있으며, 부가서비스 수수료는 이용자 혹은 가입자와 개별계약에 따릅니다.

2.3 환불
가. 가입자는 공인인증서 수수료를 결제한 날부터 10일 이내에 가입 취소 및 수수료의 환불을 요구할 수 있습니다.
나. 한국정보인증은 가입자가 정해진 기간 내에 공인인증서비스 가입취소 및 수수료의 환불을 요구 할 경우, 한국정보인증이 정한 필요경비(송금수수료, 방문설치의 경우 설치수수료) 공제한 후 잔액을 지불합니다. 이때 가입자의 공인인증서는 자동 폐지합니다.
다. 환불에 관한 구체적인 절차 등은 홈페이지에 게시합니다.

3. 공인인증서 발급 등 공인인증업무

3.1 공인인증서 발급신청

3.1.1 신청 주체 및 신청 절차
가. 신청 주체
① 개인이 공인인증서를 발급받고자 하는 경우에는 본인이 직접 신청하여야 하며, 법인의 경우에는 해당 법인의 임원 또는 직원이 법인을 대리하여 신청할 수 있습니다.
② 서버용 인증서의 경우 해당 서버의 운영자가 개인 혹은 사업자인지의 여부에 따라 공인인증서의 발급과 동일한 절차로 신청 및 발급받으실 수 있습니다.

나. 신청 절차
① 가입신청자는 한국정보인증의 홈페이지를 방문하여 공인인증서를 신청서를 작성한 후 등록대행기관 혹은 찾아가는 서비스를 선택합니다. 등록대행기관을 선택한 경우 해당 기관을 방문하여 “다”의 신원확인증표에 의거 신원을 확인 받아야 하며, 찾아가는 서비스를 선택한 경우에는 다음 각호에 따라 신청합니다.
- 한국정보인증의 등록대행기관인 우체국에서 집배원이 가입신청자의 주소지를 방문합니다.
- 집배원은 가입신청자의 신청서와 “다”의 신원확인증표에 의거 신원을 확인합니다.
- 집배원은 가입신청자가 요구하는 경우 집배원으로서 자격이 명시되어 있는 신분증을 제시합니다.
- 집배원은 신청서류를 편철하여 봉투에 밀봉한 다음, 한국정보인증에게 안전하게 전달합니다.
② 한국정보인증은 신청서와 신원확인증표를 비교하여, 개인의 경우에는 성명 및 주민등록번호를, 법인은 법인(단체)명 및 사업자등록번호를 확인합니다. 그 밖의 경우에도 전자서명법의 범위 내에서 신원확인이 이루어 집니다.
③ 한국정보인증(또는 등록대행기관)은 경우에 따라 다음 각호에 의거 가입자가 제출한 신원확인증표의 진정성을 확인합니다.
- 주민등록증의 경우
: 안전행정부 ARS 1382에 전화하여 확인
: 전자정부홈페이지(www.egov.go.kr)에 접속하여 ‘주민등록증 진위확인’ 선택, 주민등록증에 수록된 성명, 주민등록번호, 발급일자(8자리)를 입력하여 확인
- 사업자등록증의 경우
: 국세청 홈페이지(www.nts.go.kr)에 접속하여 '조회/계산' 선택, 사업자등록증에 명시된 사업자등록번호를 입력한 후 확인
- 등기부등본의 경우
: 대법원인터넷등기소 홈페이지(www.iros.go.kr)에 접속하여 ‘법인등기열람서비스’ 선택, 등기부등본에 명시된 등기번호를 입력하여 확인

다. 신원확인증표
① 개인의 경우에는 다음의 신원확인증표에 따라 신원을 확인합니다.
- 주민등록증. 다만, 주민등록증에 의하는 것이 곤란한 경우에는 국가기관, 지방자치단체 또는 초/중등교육법 및 고등교육법에 의한 학교장이 발급한 것으로 확인
- 주민등록증 발급대상자가 아닌 경우에는 국가기관, 지방자치단체 또는 초/중등교육법 및 고등교육법에 의한 학교장이 발급한 것으로 확인하거나, 본인의 주민등록등본과 법정대리인의 신원확인증표로 확인
- 재외국민은 주민등록증, 여권 또는 재외국민등록증
- 외국인은 출입국관리법상의 외국인등록증, 다만 외국인등록증이 발급되지 아니한 자의 경우 여권 또는 신분증

② 법인의 경우에는 다음의 신원확인증표에 따라 신원을 확인합니다.
- 비송사건절차법에 의한 법인등기부등본 또는 상업등기부등본
- 법인세법상의 사업자등록증
- 소득세법상의 납세번호를 부여 받은 문서 또는 그 사본
- 부가가치세법에 의한 사업자등록증 및 고유번호를 부여 받은 문서 또는 사본
- 법인이 대리인을 통해 공인인증서의 발급을 요청할 경우에는 대리인 개인의 항목 ①의 신원확인증표와 법인대표자의 위임장 및 법인인감증명서의 확인을 통해 신원을 확인합니다.

③ 법인이 아닌 단체의 경우에는 다음의 신원확인증표에 따라 신원을 확인합니다.
- 단체 대표자의 신원확인증표/서류 다만, 부가가치세법에 의해 고유번호를 부여 받거나, 소득세법에 의해 납세번호를 부여 받은 단체의 경우에는 납세번호 또는 고유번호를 부여 받은 문서 또는 그 사본

라. 온라인 신원확인에 의한 발급
전자서명법 시행규칙 제13조의2(신원확인의 기준 및 방법) 제4항에 의거하여‘금융실명거래 및 비밀보장에 관한 법률’제2조 제1호 각 목에 따른 금융기관에서 실지명의가 확인된 전자금융거래 가입자를 대상으로 그의 사전동의를 받아 정보통신망을 통하여 신원을 확인하여 발급될 수 있습니다.

[사전 동의 방법]

대상 고객 개인 및 법인
대상 업무 공인인증서 발급 및 재발급
사전동의 신청 및 변경방법 온라인 신원확인
(단, 미동의에서 동의로 변경은 대면확인 원칙)

이 경우 아래의 사항을 확인합니다.
- 전자금융거래 가입자의 계정(ID)과 그 비밀번호 또는 계좌번호와 그 비밀번호
- 전자금융거래 가입자의 주민등록번호
- 금융기관이 전자금융거래를 위하여 가입자에게 제공한 일회용비밀번호(보안카드의 비밀번호를 포함한다) 또는 가입자 본인만이 알 수 있는 두 가지 이상의 정보
- 위에서 규정된 사항 외에 전자금융거래 가입자의 신용카드 정보 등 신원을 확인할 수 있는 정보. 다만, 전자금융거래 가입자가 해외체류자, 법인, 단체, 외국인 또는 점자보안카드 사용자(해당 정보 확인에 동의한 점자보안카드 사용자는 제외한다)인 경우는 제외함

마. 가입자 등록정보 전송 방법
한국정보인증은 공인인증서의 발급과 관련하여 정보통신망을 이용하여 가입자 등록정보를 송/수신하는 경우, 전자서명(RSA) 및 암호화(SEED)를 통해 정보의 기밀성 및 무결성을 확보합니다.

3.1.2 공인인증서 발급 요청
가. 가입신청자는 한국정보인증이 부여한 가입자등록번호(참조번호/인가코드)를 사용하여 한국정보인증에 공인인증서의 발급을 요청합니다. 이때 한국정보인증은 정상적으로 신청이 완료된 자에게 공인인증서를 발급합니다. 다만, 타인 명의 신청, 허위사실의 기재 및 허위서류 첨부, 수수료 미납 기타 가입신청자의 귀책사유로 인하여 공인인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다.
나. 공인인증서의 발급소요기간은 가입신청자가 발급요청을 한 날로부터 1~3일입니다. 다만, 다음의 경우에는 발급이 지연될 수 있습니다.
① 가입신청자의 정보가 정확성에 문제가 있는 경우
② 가입신청자가 요금을 미납한 경우
③ 단체가입 등 가입신청자의 규모가 큰 경우 등

3.1.3 가입신청자의 공인인증서 발급가능기간
가입신청자는 가입자등록번호(참조번호/인가코드)를 부여 받은 날로부터 30일 이내에 공인인증서를 발급받아야 합니다.

3.2 공인인증서 신규발급
가. 한국정보인증은 전자서명법 제15조에 의거 가입신청자가 제출하는 “3.1.1 다. 신원확인증표”의 성명 및 주민등록번호를 확인하여 가입신청자의 신원을 확인합니다. 다만 전자서명법 시행규칙 제13조의2 제4항(신원확인의 기준 및 방법)에 의거하여‘금융실명거래 및 비밀보장에 관한 법률’제2조 제1호 각목에 따른 금융기관에서 실지명의가 확인된 전자금융거래 가입자의 경우에는 그의 사전동의를 받아 정보통신망을 통하여 신원을 확인할 수 있습니다. 이때 한국정보인증은 가입자등록번호를 이용하여 가입자 정보 및 전자문서의 위/변조 여부를 확인합니다.
나. 가입자는 한국정보인증이 제공하는 가입자 소프트웨어를 이용하여 한국정보인증이 생성한 공인인증서를 안전하게 수령합니다.
다. 한국정보인증은 가입자 소프트웨어를 통해 가입신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다.
라. 한국정보인증에서 발급하는 공인인증서에는 다음의 사항이 포함됩니다.
① 가입자의 이름
② 가입자의 전자서명검증정보
③ 가입자와 한국정보인증이 이용하는 전자서명 방식
④ 공인인증서의 일련번호
⑤ 공인인증서의 유효기간
⑥ 한국정보인증의 명칭 등 공인인증기관임을 확인할 수 있는 정보
⑦ 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항
⑧ 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격 등의 표시를 요청한 경우 이에 관한 사항
⑨ 공인인증서임을 나타내는 표시
마. 한국정보인증의 등록대행기관(RA)은 공인인증서의 발급에 필요하여 입력한 가입자 정보를 자신의 공인인증서로 전자서명 하여 안전한 암호알고리즘을 이용하여 암호화 한 다음 정보통신망을 이용하여 한국정보인증에 안전하게 전달하여 기밀성을 보장합니다.
바. 한국정보인증이 발급하는 공인인증서의 가입자 DN을 구성하는 정보는 사용자이름, RA정보, 한국정보인증의 정보로 구성합니다. 다만, 동명이인(同名異人)이 존재할 경우에는 이름 뒤에 숫자를 증가시켜 유일성을 보장합니다.
사. 한국정보인증은 등록대행기관 등과 정보통신망 또는 중계서비스기관을 이용하여 가입자정보를 전송하는 경우 모든 정보는 전자서명을 통해 위/변조 여부를 확인하며 암호화하여 안전하게 전송함으로써 가입자 정보의 기밀성, 무결성 등을 보장합니다. 또한 중계서비스기관에 가입자 정보를 제공하지 않습니다.


3.3 공인인증서 갱신발급
가. 발급 절차
① 한국정보인증은 공인인증서를 보유한 고객이 공인인증서의 유효기간을 연장하고자 갱신을 신청할 경우 보유한 공인인증서를 이용하여 가입자의 신원을 확인합니다. 한국정보인증의 홈페이지(www.signgate.com)에서 온라인으로 신청하며, 새로 생성한 전자서명검증정보는 공인인증서 갱신 신청서에 포함하여 전송합니다.
② 공인인증서의 갱신은 그 유효기간이 만료되기 30일 전부터 전자서명정보와 유효기간이 갱신된 동일한 종류의 새로운 공인인증서를 발급하며, 만료기간 이후로부터 1년간(다년간 인증서의 경우는 3년간) 유효합니다. 공인인증서 갱신 후 가입자에게 이를 확인할 수 있도록 표시하여 줍니다.
③ 가입자가 신청한 공인인증서 갱신 신청한 전자문서의 위/변조 여부 등은 가입자의 전자서명 검증을 통하여 확인합니다.
④ 가입자는 한국정보인증이 제공하는 가입자 소프트웨어를 이용하여 국제표준인 인증서관리프로토콜(CMP)을 이용하여 전자서명을 수행하여 인증서의 갱신을 수행합니다.
⑤ 가입자의 전자서명생성정보는 한국정보인증에 보관되며 기본적으로 사용자의 개인키가 변경되는 키 갱신을 수행합니다.
나. 한국정보인증은 국제표준인 인증서관리프로토콜(CMP)을 이용하여 전자서명하고 암호화하여 안전하게 전송합니다.
다. 갱신발급의 경우 가입자의 DN은 공인인증서가 유효하게 유지되는 동안에는 변경되지 않고 동일하게 사용합니다.


3.4 공인인증서 재발급
가. 재발급 절차
① 공인인증서의 재발급은 신규발급과 동일하게 “3.1.1 다. 신원확인증표”의 신원확인증표에 의거 신원을 확인한 후 재발급합니다.
② 한국정보인증은 다음과 같은 경우 당해 공인인증서를 잔여 유효기간 내에 다시 사용 할 수 있도록 재발급합니다. 이때 전자서명정보는 새로 생성하고 DN은 동일한 것을 사용합니다.
- 가입자가 가입자의 전자서명생성정보가 분실/훼손 또는 도난/유출 되었다고 판단되어 재발급을 신청한 경우
- 가입자의 성명 또는 상호가 변경되어 재발급을 신청한 경우
- 한국정보인증이 자신의 전자서명생성정보에 대한 분실/훼손 또는 도난/유출되었음을 인지한 경우
- 한국정보인증이 자신의 전자서명알고리즘에 대한 취약성을 인지한 경우
③ 한국정보인증은 가입자 소프트웨어를 통해 가입신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다.
④ 가입자는 한국정보인증이 제공하는 가입자 소프트웨어를 이용하여 한국정보인증이 생성한 공인인증서를 안전하게 수령합니다.
나. 한국정보인증의 등록대행기관(RA)은 공인인증서의 발급에 필요하여 입력한 가입자 정보를 자신의 공인인증서로 전자서명 하여 안전한 암호알고리즘을 이용하여 암호화 한 다음 정보통신망을 이용하여 한국정보인증에 안전하게 전달하여 기밀성을 보장합니다.

3.5 가입자 등록정보 변경
가. 한국정보인증은 가입자가 등록정보를 변경하고자 하는 때에는 보유한 공인인증서 또는 “3.1.1 다. 신원확인증표”의 신원확인증표에 의거 신청자의 신원을 확인한 후 공인인증서를 발급합니다.
나. 공인인증서를 이용하여 변경하는 경우 한국정보인증 홈페이지에 접속하여 가입자정보수정 메뉴를 통해 변경합니다.
다. 가입자 등록정보 변경은 공인인증서 내에 반영된 가입자의 등록정보사업자등록번호, 개인사업자의 법인전환 등 가입자 정보가 변경된 경우 가입자의 신청에 의해 공인인증서를 변경발급하며 당해 공인인증서는 발급일로부터 1년간(다년간 인증서의 경우는 3년간) 유효합니다. 이때 전자서명정보와 DN은 새로 생성하여 등록합니다.
라. 한국정보인증은 가입자 소프트웨어를 통해 가입자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다.
마. 한국정보인증은 가입자의 변경된 정보, 공인인증서 등을 SSL을 통하여 안전하게 전송하며, 이로써 기밀성을 보장합니다.
바. 가입자의 DN은 공인인증서가 유효하게 유지되는 동안에는 변경되지 않고 동일하게 사용합니다.

3.6 공인인증서 효력정지/효력회복/폐지

3.6.1 공인인증서 효력정지

3.6.1.1 공인인증서 효력정지 사유
공인인증서 효력정지 사유는 다음과 같습니다.
가. 가입자 또는 그 대리인이 효력정지를 신청한 경우
나. 가입자가 공인인증업무준칙을 위반한 경우
다. 공인인증업무의 안전성과 신뢰성을 확보하기 위해 미래창조과학부 장관이 필요하다고 인정하는 경우

3.6.1.2 공인인증서 효력정지 신청인
가입자 또는 그 대리인만이 공인인증서의 효력정지를 신청할 수 있습니다.

3.6.1.3 공인인증서 효력정지 방법 및 절차

가. 한국정보인증을 방문하여 정지하는 방법
① 공인인증서 효력정지 신청서 제출
가입자는 한국정보인증이 제공하는 “공인인증서효력정지신청서”에 필요한 사항을 기재한 후 한국정보인증을 방문하여 제출합니다.
② 신원확인
한국정보인증은 신청자가 제출한 “3.1.1 다. 신원확인증표”의 신원확인증표에 의거 신청자의 신원을 확인합니다.
③ 공인인증서 효력정지 목록 갱신 및 공고
한국정보인증은 공인인증서 효력정지목록을 갱신하고 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다.
공고방법은 디렉토리서비스를 이용하며, 디렉토리서비스에 게재하는 시점을 공고시점으로 합니다.

나. 가입자가 정보통신망을 이용하여 직접 정지하는 방법
가입자는 공인인증서의 효력을 정지하고자 할 경우 당사 홈페이지(www.signgate.com)에 접속하여 “공인인증서효력정지”를 선택한 후, 안내에 따라 공인인증서 효력정지 절차를 진행합니다. 이때 신원확인은 보유한 공인인증서의 제출을 통하여 확인합니다.

3.6.2 공인인증서 효력회복

3.6.2.1 공인인증서 효력회복 신청인
가입자 또는 그 대리인은 효력이 정지된 본인의 공인인증서에 대하여 그 회복을 신청할 수 있습니다.

3.6.2.2 공인인증서 효력회복 방법 및 절차
가. 공인인증서 효력회복 신청서 제출
가입자는 한국정보인증이 제공하는 “공인인증서효력회복신청서”에 필요한 사항을 작성한 후 한국정보인증을 방문하여 제출하여야 합니다.
나. 신원확인
한국정보인증은 신규발급에 준하여 신청자의 신원을 확인합니다.
다. 공인인증서 효력회복 조치
한국정보인증은 공인인증서 효력회복 사실을 누구든지 항상 확인할 수 있도록 조치합니다. 조치방법은 폐지목록에서 삭제하는 것으로 합니다.

3.6.2.3 공인인증서 효력회복 신청기한
가입자는 공인인증서의 효력이 정지된 날로부터 6월 이내에 그 회복을 신청하여야 합니다. 이 기간 내에 신청하지 않을 경우 당해 공인인증서는 자동 폐지됩니다.

3.6.3 공인인증서 폐지

3.6.3.1 공인인증서 폐지 사유
가. 한국정보인증은 다음 사유 발생시 당해 공인인증서를 폐지 합니다. 제3항 내지 제7항의 사유가 발생한 때에는 가입자 또는 그 대리인의 신청 여부와 관계없이 직권으로 폐지할 수 있습니다.
① 가입자 또는 그 대리인이 공인인증서 폐지를 신청한 경우
② 가입자 또는 그 대리인이 공인인증서 가입 취소를 요청한 경우
③ 가입자가 사위 기타 부정한 방법으로 공인인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우
④ 가입자의 전자서명생성정보가 분실/훼손 또는 도난/유출된 사실을 인지한 경우
⑤ 가입자가 본 공인인증업무준칙을 위반한 경우
⑥ 가입자가 공인인증서 효력회복 신청기한 내에 효력회복을 신청하지 아니한 경우
⑦ 가입자의 신원확인이 적법하게 이루어 지지 않았음을 한국정보인증이 인지한 경우
나. 한국정보인증의 공인인증기관 지정이 취소된 경우, 당해 공인인증서를 폐지합니다.
다. 가입자의 전자서명생성정보가 분실/훼손 또는 도난/유출 등의 긴급한 사유로 공인인증서의 폐지를 요청하는 때에는 사전에 등록된 2이상의 개인정보를 확인하는 등의 신뢰할 수 있는 방법을 통하여 당해 가입자의 본인여부를 확인하고 해당 신청서를 폐지합니다.
라. 한국정보인증은 가입자로부터 한국정보인증의 전자서명생성정보에 대한 취약성을 통보 받거나, 기타 사유로 인하여 한국정보인증의 전자서명생성정보가 분실, 훼손, 도난, 유출되었음을 인지한 경우 또는 전자서명정보의 취약성 및 알고리즘의 취약성을 인지한 경우, 당해 가입자의 공인인증서를 폐지합니다.

마. 폐지신청 사유가 발생한 경우 폐지신청 방법은 다음과 같습니다.

발급
대상
폐지신청 사유 폐지신청 시기 폐지 신청자 신청시 첨부서류
개 인 사망, 실종, 파산, 한정치산, 금치산 사망, 실종, 파산, 한정치산, 금치산 선고 즉시 법정 대리인 1.사망, 실종, 파산, 한정치산, 금치산 입증서류
2.법정대리인 증명서류
법인/
단체
파산, 청산, 해산, 사업자등록 취소 1.법인/단체:
파산, 청산, 해산결의 즉시
2.개인사업자:
사업자등록 취소전
대표자 파산, 청산, 해산 결의서류
(법인의 경우)
서 버 1.사업자등록취소
2.서버운영 중지
3.서버폐기
1.사업자등록증 반납전
2.서버운영 중지전
3.서버폐기전

※ 한국정보인증은 상기의 폐지신청사유를 인지한 경우, 가입자 또는 그 대리인의 신청 여부와 관계없이 직권으로 폐지할 수 있습니다.

3.6.3.2 공인인증서 폐지 신청인
가입자 또는 그 대리인은 공인인증서 폐지를 신청할 수 있습니다.

3.6.3.3 공인인증서 폐지 방법 및 절차

가. 한국정보인증에서 폐지하는 방법
① 공인인증서 폐지 신청서 제출
가입자는 한국정보인증이 제공하는 “공인인증서폐지신청서”에 필요한 사항을 작성한 후 한국정보인증을 방문하여 제출합니다.
② 신원확인
한국정보인증은 신청자가 제출한 공인인증서 또는 신규발급에 준하여 신청자의 신원을 확인합니다.
③ 공인인증서 폐지목록 갱신 및 공고
한국정보인증은 공인인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 디렉토리서비스를 이용하며, 디렉토리서비스에 게재하는 시점을 공고시점으로 합니다.

3.6.3.4 가입자가 직접 폐지하는 방법
가입자는 공인인증서를 폐지하고자 할 경우 당사 홈페이지(www.signgate.com)에 접속하여 “공인인증서폐지하기”를 선택한 후, 안내에 따라 공인인증서의 폐지 절차를 진행합니다.

3.6.3.5 공인인증서 효력정지 및 폐지 목록의 갱신 빈도
한국정보인증은 공인인증서 효력정지 및 폐지 목록을 적어도 매일 1회 갱신합니다.

3.6.4 가입자 정보의 전송 및 기밀성 유지 방법
한국정보인증은 효력정지, 효력회복 및 폐지 시에 국제표준인 인증서관리프로토콜(CMP)을 이용하여 전자서명하고 암호화하여 안전하게 가입자 정보를 전송합니다.

3.6.5 처리 소요 시간
가. 한국정보인증은 효력정지, 효력회복 및 폐지 시 한국정보인증 홈페이지 공인인증서 관리페이지를 통해 신청하는 경우 실시간으로 처리합니다.
나. 가입자가 등록대행기관을 방문하여 신청하는 경우에는 방문하여 신청 및 신원확인 한 후 등록업무담당자가 정보를 한국정보인증에 전달하는 즉시 처리합니다. 이때 가입자가 서류를 제출한 후부터 1일 정도 소요될 수 있습니다.

3.6.6 공인인증서 효력정지 및 페지시 인증서페지목록(CRL) 공고 소요 시간
한국정보인증은 가입자의 공인인증서가 효력정지 또는 폐지될 경우 인증시스템은 실시간으로 해당 정보를 디렉토리에 게시합니다. 만약 서비스제공기관이 인증서폐지목록을 실시간으로 검색하여 검증할 경우 실시간 상태검증이 가능합니다.

3.6.7 공인인증서 분실신고센터 운영
가. 진흥원과 한국정보인증을 포함한 공인인증기관은 공인인증서 분실신고센터를 운영합니다.
나. 118 분실신고센터는 개인용 공인인증서를 대상으로 운영되며, 사업자용 인증서 및 서버 인증서는 해당되지 않습니다.
다. 한국정보인증은 118 분실신고센터로부터 신고사실을 접수한 시각을 분실신고 접수 시점으로 합니다.
라. 한국정보인증은 118 분실신고센터로부터 전달받은 신고인의 연락처로 전화하였으나, 신고인이 받지 않을 경우 공인인증서를 폐지하지 않습니다. 신고인은 전화를 받지 아니하여 발생되는 문제에 대해 한국정보인증에 책임을 물을 수 없습니다.
마. 분실 신고에 따른 공인인증서 처리 절차
① 가입자는 공인인증서가 분실되는 경우 즉시 진흥원의 분실신고센터 118로 전화하여 분실 신고합니다.
② 한국정보인증은 진흥원으로부터 수신한 신고내역에 따라 당사 가입자인지 여부를 확인합니다.
③ 당사 가입자인 경우 신고시에 제출한 전화번호로 전화하여 가입자가 공인인증서 신청시에 제공한 정보 중 주민등록번호 외에 2이상의 정보를 이용하여 가입자의 신원을 확인합니다.
④ 한국정보인증은 전항에 따른 신원확인 후 해당 공인인증서를 1시간 이내에 폐지합니다.
⑤ 한국정보인증은 공인인증서 폐지 사실을 실시간으로 CRL 디렉토리에 게시합니다.

3.7 공인인증서 유효성 확인 서비스(OCSP)
한국정보인증은 공인인증서 유효성 확인 서비스(OCSP)를 제공받고자 하는 경우 서비스제공기관과의 계약에 의해 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의된 계약의 내용에 따릅니다.

3.8 시점확인서비스(TSA)
한국정보인증은 서비스제공기관과의 계약에 의해 시점확인서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의된 계약의 내용에 따릅니다.

3.9 기타 부가 서비스
한국정보인증은 서비스제공기관과의 계약에 의해 부가서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의된 계약의 내용에 따릅니다.

3.10 공인인증서 프로파일
한국정보인증의 공인인증서 프로파일은 다음과 같습니다.

기본 필드 명 선택여부 입력 값
생성 처리
Version m m V3
Serial Number m m 고유일련번호(up to 20Byte)
Signature m m - signGATE2: sha1 with RSA, sha256 with RSA (256byte)
- SKT, KTF, LGT: sha1 with ECDSA
Issuer m m - signGATE2: CN=signGATE CA2, OU=AccreditedCA, O=KICA, C=KR
- SKT, KTF, LGT: CN=signGATE Mobile CA, OU=AccreditedCA, O=KICA, C=KR
Validity m m 인증서 유효기간
Subject m m - signGATE2:cn= 사용자 실명,ou= 지점 1,ou= 지점 2,ou= 지점 3,ou=licensedCA, o=KICA, c=KR
- SKT, LGT, KTF: cn= 사용자 실명, ou= 지점 1, ou= 지점 2, ou= 무선통신사 영문명, o=KICA, c=KR
Subject Public Key Info m m 사용자 공개키에 대한 정보
Issuer Unique ID x x -
Subject Unique ID x x -
Extensions m m 아래참조
확장필드 Critical 선택여부 입력값
생성 처리
Authority Key Identifier n m m - 발급기관의 공개키 hash 값
- 인증기관 인증서의 발급자 DN
- 인증기관 인증서의 일련번호
Subject Key Identifier n m m - 사용자의 공개키 hash 값
Key Usage c m m - 전자서명 : Digital Signature, Non-Repudiation
- 유선용 키 분배 : KeyEncipherment
- 무선용 키 분배 : KeyAgreement
Certificate Policies c m m [1]Certificate Policy:     
Policy Identifier=CPS 에 있는 정책 OID
     [1,1]Policy Qualifier Info:
          Policy Qualifier Id=CPS
          Qualifier: http://www.signgate.com/cps.html
     [1,2]Policy Qualifier Info:
          Policy Qualifier Id= 사용자 알림
          Qualifier:
           Notice Text= 이 인증서는 공인 인증입니다
Policy Mappings - - - -
Subject Alternative Names n m m RFC822 Name=email
m m Other Name = EVID
Issuer Alternative Names n o m -
Basic Constraints - x x Subject Type=End Entity
Path Length Constraint=None
Name Constraints - - - -
Policy Constraints - - - -
Extended Key Usage c o o -
CRL Distribution Points n m m [1]CRL Distribution Point
     Distribution Point Name:
- signGATE2:
        FullName: URL=ldap://ldap.signgate.com:389/ou=해당dp,ou=crldp,ou=licensedCA,o=KICA,c=KR
- 무선인증시스템 :
        FullName: URL=ldap://ldap.signgate.com:389/ou=해당dp,ou=crldp,OU=무선통신사 영문명,,o=KICA,c=KR
Authority Information Access n m m - signGATE2: http://ocsp.signgate.com:9020/OcspServer
- SKT: http://ocsp2.signgate.com:9030/OcspServer
- KTF: http://ocsp3.signgate.com:9040/OcspServer
- LGT: http://ocsp4.signgate.com:9050/OcspServer

c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음

3.11 공인인증서 효력정지 및 폐지 목록(CRL) 프로파일
한국정보인증의 공인인증서 효력정지 및 폐지 목록(CRL) 프로파일은 다음과 같습니다.

기본 필드 명 생성 처리 입력 값
Version m m Version 2
Signature m m - signGATE2: sha1 with RSA, sha256 with RSA (256byte)
- SKT, KTF, LGT: sha1 with ECDSA
Issuer m m - signGATE2: CN=signGATE CA2, OU=AccreditedCA, O=KICA, C=KR
- SKT, KTF, LGT: CN=signGATE Mobile CA, OU=AccreditedCA, O=KICA, C=KR
This Update m m - 게시 날짜
Next Update m m - 만료 날짜(유효기간: 24시간)
Revoked Certificates
-User Certificates
-Revocation Date
-CRL Entry Extensions
-
m
m
m
-
m
m
m
제공됨(목록이 없는 경우 값이 없음)
폐지된 인증서의 일련번호 입력
폐지날짜 입력
아래 참고
CRL Extensions m m 아래 참고
인증서 효력정지 및 폐지 목록 확장필드명 critical 선택여부 입력 값
생성 처리
Authority Key Identifier n m m - 발급기관의 공개키 hash 값
- 인증기관 인증서의 발급자 DN
- 인증기관 인증서의 일련번호
Issuer Alternative Name n o m -
CRL Number n m m

CRL 일련번호

Issuing Distribution Point c o m 해당 CRL 의 DP 입력
- signGATE2: FullName: URL=ldap://ldap.signgate.com:389/ou= 해당dp,ou=crldp,ou=licensedCA, o=KICA,c=KR
- 무선인증시스템: FullName: URL=ldap://ldap.signgate.com:389/ou=해당dp,ou=crldp,OU=무선통신사 영문명,,o=KICA,c=KR
Delta CRL Indicator n o o -
엔트리 확장필드명 critical 선택여부 입력 값
생성 처리
Reason Code n m m 폐지 사유 입력
Hold Instruction Code n o m -
Invalidity Date n o m 폐지일 입력
Certificate Issuer c o m -

c: critical n : non-critical b : critical or non-critical - : not defined
m: mandatory r: recommended o: optional x: forbidden or not recommended

3.12 공인인증서 유효성 확인(OCSP) 서비스용 인증서 프로파일

기본 필드 명 선택여부 입력 값
생성 처리
Version m m V3
Serial Number m m 고유일련번호 (up to 20Byte)
Signature m m

- signGATE2: sha1 with RSA, sha256 with RSA (256byte)
- SKT, KTF, LGT: sha1 with ECDSA

Issuer m m - signGATE2: CN=signGATE CA2, OU=AccreditedCA, O=KICA, C=KR
- SKT, KTF, LGT: CN=signGATE Mobile CA, OU=AccreditedCA, O=KICA, C=KR
Validity m m 인증서 유효기간
Subject m m - signGATE2:cn= 사용자 실명 ,ou= 지점 1, ou= 지점 2,ou= 지점 3, ou=licensedCA, o=KICA, c=KR
- SKT, LGT, KTF: cn= 사용자 실명, ou= 지점 1, ou= 지점 2, ou= 무선통신사 영문명 , o=KICA, c=KR
Subject Public Key Info m m 사용자 공개키에 대한 정보
Issuer Unique ID x x -
Subject Unique ID x x -
Extensions m m 아래참조
확장필드 Critical 선택여부 입력값
생성 처리
Authority Key Identifier n m m - 발급기관의 공개키 hash 값
- 인증기관 인증서의 발급자 DN
- 인증기관 인증서의 일련번호
Subject Key Identifier n m m - 사용자의 공개키 hash 값
Key Usage c m m - 전자서명 : Digital Signature, Non-Repudiation
- 유선용 키 분배 : KeyEncipherment
- 무선용 키 분배 : KeyAgreemen
Certificate Policies c m m [1]Certificate Policy:
    Policy Identifier=CPS 에 있는 정책 OID
     [1,1]Policy Qualifier Info:
          Policy Qualifier Id=CPS
          Qualifier: http://www.signgate.com/cps.html
     [1,2]Policy Qualifier Info:
          Policy Qualifier Id=사용자 알림
          Qualifier:
               Notice Text=이 인증서는 공인 인증서입니다
Policy Mappings - - - -
Subject Alternative Names n m m Other Name = EVID
Issuer Alternative Name n o m -
Subject Directory Attributes n x x -
Basic Constraints - x x Subject Type=End Entity
Path Length Constraint=None
Name Constraints - - - -
Policy Constraints - - - -
Extended Key Usage c o m -
CRL Distribution Points n m m [1]CRL Distribution Point
     Distribution Point Name:
- signGATE2:
        FullName: URL=ldap://ldap.signgate.com:389/ou=해당dp,ou=crldp,ou=licensedCA,o=KICA,c=KR
- 무선인증시스템 :
        FullName: URL=ldap://ldap.signgate.com:389/ou=해당dp,ou=crldp,OU=무선통신사 영문명,,o=KICA,c=KR
Authority Information Access n o m - signGATE2: http://ocsp.signgate.com:9020/OcspServer
- SKT: http://ocsp2.signgate.com:9030/OcspServer
- KTF: http://ocsp3.signgate.com:9040/OcspServer
- LGT: http://ocsp4.signgate.com:9050/OcspServer

3.13 공인인증기관의 전자서명키 갱신
가. 한국정보인증은 자신의 전자서명키가 갱신될 경우 즉시 항상 확인할 수 있도록 공고합니다. 만약 가입자의 키 갱신이 필요한 경우에는 한국정보인증의 홈페이지에 접속하여 가입자 소프트웨어를 통해 갱신이 이루어 질 수 있도록 합니다.
나. 한국정보인증의 전자서명키가 갱신될 경우에는 가입자의 공인인증서 관리프로그램을 이용하여 갱신된 전자서명키를 배포합니다.

3.14 공인인증업무 휴지 및 폐지
가. 한국정보인증은 부득이한 사유로 인하여 공인인증업무의 일부 또는 전부를 휴지하는 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 홈페이지(www.signgate.com) 공지 및 이를 가입자에게 이메일로 통보하고 미래창조과학부장관에게 신고하여야 합니다. 이 때 휴지기간은 6월을 초과할 수 없습니다.

나. 한국정보인증은 부득이한 사유로 인하여 공인인증업무의 일부 또는 전부를 폐지하는 때에는 폐지하고자 하는 날의 60일전까지 홈페이지(www.signgate.com) 공지 및 이를 가입자에게 이메일로 통보하고 미래창조과학부장관에게 신고하여야 합니다.

3.15 공인인증업무 정지 또는 지정 취소
가. 한국정보인증은 미래창조과학부장관으로부터 다음 각 호 등의 사유로 공인인증업무의 전부 또는 일부를 정지할 것을 통보받은 경우 공인인증업무를 정지하여야 합니다.
① 전자서명법 제6조제3항의 규정에 의한 인증업무준칙 변경명령에 위반한 경우
② 전자서명법 제11조의 규정에 의한 시
③ 정명령을 정당한 사유없이 이행하지 아니한 경우
- 전자서명법 제11조제1호, 제4호, 제5호의2, 제6호 내지 제9호 및 제11호의2의 경우
- 전자서명법 제11조제2호, 제3호, 제5호, 제10호 및 제11호의 경우

나. 한국정보인증은 다음 각 호 등의 사유로 미래창조과학부 장관으로부터 공인인증기관 지정이 취소될 수 있습니다.
① 사위 기타 부정한 방법으로 전자서명법 제4조의 규정에 의한 공인인증기관 지정을 받은 경우
② 인증업무의 정지명령을 받은 자가 그 명령에 위반하여 인증업무를 정지하지 아니한 경우
③ 전자서명법 제4조의 규정에 의한 지정을 받은 날부터 6월 이내에 인증업무를 개시하지 아니하거나 6월 이상 계속하여 인증업무를 휴지한 경우

다. 지정이 취소된 경우에는 가입자 인증서 등의 정보를 다른 공인인증기관에게 인계합니다. 다만, 부득이한 사유로 인하여 인계할 수 없는 때에는 그 사실을 미래창조과학부 장관에게 지체없이 신고하여야 합니다.

4. 공인인증업무관련 정보의 공고

4.1 공고설비
가. 한국정보인증은 공인인증서, 공인인증서 효력정지 및 페지 목록 등 공인인증업무와 관련된 정보(이하 ‘공인인증업무관련정보’라 한다)을 인증관리체계에 의하여 이중화 구성(Active-Active)으로 안정적으로 직접 운영하고 있으며, 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다.
나. 한국정보인증은 공인인증업무관련정보의 적시에 정확한 제공을 위해 공고 설비를 안전하게 운영 관리합니다.


4.2 공고방법
가. 한국정보인증은 공인인증업무관련정보를 처리한 즉시 공고 합니다.
나. 한국정보인증은 공인인증서 효력정지 및 폐지목록에 대해서는 변경사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다.
① 공고위치: ldap.signgate.com:389
② 공고방법: 누구든지 확인 가능한 인터넷 망
③ 공고시점: 0시, 12시
④ 공고주기: 12시간 주기
다. 한국정보인증은 나.에서 명시한 공고위치, 공고방법, 공고시점 및 공고주기를 준수하며, 해당 사항이 지켜지지 아니하여 발생하는 문제에 대한 책임이 있습니다.

5. 공인인증업무 시설 및 장비 보호조치

5.1 물리적 보호조치

5.1.1 물리적 접근 통제
가. 한국정보인증은 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호합니다.
나. 한국정보인증은 인증시스템을 별도의 통제구역 내에 설치, 운영하고, 해당 시스템을 물리적 접근통제를 위하여 보안캐비닛 내에 설치합니다.
다. 한국정보인증은 이상 상황 발생시 경보 기능을 갖는 CCTV 카메라 및 모니터링시스템과 침입감지 시스템 등 감시통제시스템을 설치, 운영합니다.
라. 한국정보인증의 출입통제 시스템은 신원확인카드, 지문인식 및 무게감지 장치 등을 다중으로 결합하여 통제구역에 대한 접근을 통제합니다.
마. 한국정보인증은 보안경비요원을 배치하여 보안경비업무를 수행합니다.

5.1.2 전원
한국정보인증은 갑작스러운 정전으로 인한 심각한 피해를 방지하기 위하여 무정전 전원 공급장치를 사용합니다.

5.1.3 수해방지
한국정보인증은 침수로부터 인증시스템을 안전하게 보호하기 위하여 바닥으로부터 이격하여 설치합니다.

5.1.4 화재예방
가. 한국정보인증은 인증시스템실 등에 화재 탐지기, 휴대용 소화기 및 자동소화설비를 설치합니다.
나. 한국정보인증은 핵심인증시스템실 등에 휴대용 소화기 및 자동소화설비를 설치합니다.

5.1.5 폐기물 처리
가. 한국정보인증은 문서, 디스켓 등을 폐기하는 경우 물리적으로 이를 파기합니다.
나. 한국정보인증은 시설 및 장비의 폐기처리에 관한 사항은 내부지침인 ‘정보자산관리지침’에 따라 안전하게 폐기합니다.

5.1.6 매체 저장
한국정보인증은 주요 저장, 기록매체를 금고에 저장하여 물리적으로 접근을 통제합니다.

5.1.7 원격지 백업
가. 한국정보인증은 한국정보인증이 발급한 공인인증서, 공인인증서 효력정지 및 폐지목록 등을 물리적으로 격리된 원격지에 백업하여 당해 공인인증서의 효력이 소멸된 날부터 10년간 보관합니다.
나. 한국정보인증은 원격지 백업설비의 안전한 운영을 위하여 CCTV카메라 설치 및 출입자의 신원을 확인할 수 있는 신원확인카드와 지문인식장치 설치 등의 다중결합을 통해 접근통제 합니다.

5.1.8 항온?항습, 통풍설비에 관한 사항
가. 한국정보인증은 공인인증시스템의 안정적인 운영을 위한 온도 및 습도를 일정하게 유지하기 위해 항온?항습 장치를 설치합니다.
나. 한국정보인증은 통풍창을 통한 외부 침입을 방지하기 위하여 차폐막 및 감지기를 설치합니다.


5.2 절차적 보호조치

5.2.1 역할별 업무 분리
가. 한국정보인증은 인증업무의 안전성 및 신뢰성을 확보하기 위하여 업무를 역할별로 분리하여 수행합니다.
나. 한국정보인증은 인증업무의 수행에 필요한 인력 및 운영절차에 관하여 내부지침인 ‘인증운영절차’에 따라 수행합니다.

5.2.2 주요업무별 수행인원
가. 전자서명키 생성업무는 3인 이상이 공동으로 수행합니다.
나. 가입자의 인증서를 생성하는 업무는 2인 이상이 공동으로 수행한다.
다. 기타의 인증업무는 2인 이상이 공동으로 수행합니다.
라. 동일인에 의해 수행될 수 없는 공인인증업무는 내부지침인 ‘인증업무운영자’ 규정을 두어 별도로 규정하고 있습니다.

5.2.3 담당자 인증방법
한국정보인증은 ‘인증운영절차’에 명시된 업무 권한에 따라 출입통제시스템에 등록된 소지기반의 신원확인카드와 생체기반의 지문인식을 통해 신원을 확인합니다.


5.3 기술적 보호조치

5.3.1 전자서명키 생성
가. 한국정보인증은 인가된 자만이 전자서명키를 생성할 수 있습니다.
나. 한국정보인증은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템 또는 공인인증기관의시설및장비등에관한규정의 기술규격을 만족하는 보안 모듈에서 전자서명키를 생성합니다.

5.3.2 키 크기 및 해쉬 값
한국정보인증은 안전하고 신뢰성있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다.
가. RSA 및 KCDSA 경우 : 1,024 비트 이상
나. HAS-160 및 SHA-1 경우 : 160 비트 이상
다. ECDSA 경우 : 163 비트 이상

5.3.3 전자서명생성키 저장장치
한국정보인증은 전자서명생성키를 안전하게 저장하기 위하여 공인인증기관의시설및장비등에관한규정의 기술규격을 만족하는 보안모듈을 이용하여 전자서명생성키가 분실, 훼손 또는 도난, 유출되지 않도록 안전하게 관리하여야 합니다.

5.3.4 전자서명생성키 삭제 및 파기 방법
한국정보인증은 인증서의 유효기간이 만료되거나 전자서명생성키가 훼손, 유출되었을 경우에 해당 전자서명생성키 저장매체를 물리적으로 완전히 파기하거나, 공인인증기관의시설및장비등에관한규정의 기술규격에 따라 전자서명생성키를 삭제합니다.

5.3.5 전자서명생성키 사용기간
한국정보인증 및 공인인증기관의 전자서명생성키는 해당 공인인증서가 유효한 동안 사용할 수 있습니다.

5.3.6 컴퓨터 및 네트워크 보안 통제
한국정보인증은 네트워크 보안을 위하여 침입탐지시스템 및 침입차단시스템을 사용합니다.

5.3.7 부가서비스에 대한 보호조치
한국정보인증은 실시간유효성검증서비스(OCSP), 시점확인서비스(TSA) 등의 부가서비스 제공시 공인인증서비스와 동일한 보호조치를 취합니다.

5.3.8 소프트웨어 형상관리 등 운영관리
한국정보인증은 소프트웨어의 변경시 내부지침인 ‘소프트웨어 변경절차’에 따라 소프트웨어의 해쉬 값을 생성하고 해쉬 값 관리대장에 기록하여 관리합니다.

5.3.9 네트워크 구성 및 운영 등 네트워크 보호
가. 한국정보인증은 물리적으로 분리된 두 개의 서로 다른 ISP로부터 회선을 공급받아 이중화 구성하여, 한 개의 회선이 장애가 발생하여도 서비스 제공을 중단하지 않고 안전하게 서비스를 제공할 수 있습니다.
나. 한국정보인증은 침입차단시스템 및 침입방지시스템을 운영하여 불법적인 접근을 차단하여 안전하게 서비스를 제공합니다.

5.3.10 시점확인서비스 등 부가서비스 운영에 대한 보호조치
한국정보인증은 공인인증서 관련 부가서비스를 제공하는 경우 공인인증서와 동일한 물리적?절차적?기술적 보호조치를 수행합니다.

5.3.11 공인인증시스템 구성 및 관리 등 시스템 보호에 관한 사항
공인인증시스템 구성 및 관리 등 시스템 보호에 관한 사항은 내부지침인 ‘인증센터 운영지침’, ‘보안관리감사지침’ 및’센터운영일지 점검지침’을 두어 별도로 규정하고 있습니다.


5.4 인적 보안
가. 한국정보인증은 전자서명 인증관리체계 운영인력을 한국인터넷진흥원의 공인인증기관 관리자 교육을 이수한 자로써 전자서명법에서 요구하는 자격을 갖춘 자로 지정합니다.
나. 공인인증업무 인력의 경력 등 요구사항 및 신원확인 절차에 관한 사항, 공인인증업무 교육, 업무순환에 관한 사항 및 비인가된 행위에 대한 처벌에 관한 사항은 내부 규정인 ‘직무기술서’, ‘업무분장표’, ‘인증센터 운영지침’, ‘인적보안 지침’ 등에서 별도로 규정하고 있습니다.

5.5 감사 기록
가. 한국정보인증은 다음을 내용으로 하는 인증시스템 감사기록을 정기적으로 백업하여 관리합니다.
① 가입자 등록 정보를 입력/접근/변경/삭제 등에 관한 내역
② 전자서명정보를 생성/접근/파기한 내역
③ 공인인증서를 생성/발급/갱신/효력정지 또는 폐지한 내역
④ 가입자인증서등을 등록 및 관리한 사실
⑤ 핵심인증시스템의 시작과 종료 사실
⑥ 로그인(Login) 및 로그오프(Logoff) 사실
⑦ 기타 핵심인증시스템 관리자의 주요 활동 사실
나. 감사기록 검토 및 보호
관리책임자는 사건 발생시 감사기록을 세밀히 검토한 후 전자서명하여 보존합니다. 각 시스템의 감사기록은 관리책임자에 의해 총괄 관리되며 시스템의 각 업무관리자는 당해 업무에 대한 감사기록만 열람할 수 있습니다.
다. 감사기록의 보존
한국정보인증은 감사기록을 10년간 보관합니다.
라. 감사기록의 백업주기 및 절차
① 한국정보인증은 변경된 내역에 대해 매일 백업을 실시하고 있으며, 전체 데이터에 대해서는 주단위로 백업을 실시합니다.
② 백업과 관련한 상세한 절차는 내부지침 ‘인증센터운영지침’에 따라 실시합니다.

5.6 기록 보존

5.6.1 기록 보존 대상 종류
한국정보인증은 다음 업무와 관련된 내역을 기록, 보존합니다.
가. 가입자의 인증서 발급 및 관리 등 인증 업무
나. 한국정보인증 핵심인증시스템 등의 운영 업무

5.6.2 보존기록 보호
한국정보인증은 한국정보인증의 인증업무 내부규정에 의하여 한국정보인증의 직원을 문서관리자로 정하며, 문서관리자는 모든 보존기록을 관리하며 기타 관리자들은 자신의 업무범위내의 보존기록에 대해서만 조회가 가능합니다.
한국정보인증은 보존기록의 위/변조 및 훼손 등을 방지하기 위하여 다음과 같이 보존기록을 보호합니다.
가. 전자문서는 전자서명하여 안전하게 보관
나. 일반문서는 잠금장치가 설치된 캐비닛에 보관

5.6.3 기록의 보존 기간
한국정보인증은 5.6.1의 보존 대상 기록을 공인인증서의 효력이 정지된 날로부터 10년간 보존합니다.

5.6.4 기록의 백업주기 및 절차
가. 한국정보인증은 변경된 내역에 대해 매일 백업을 실시하고 있으며, 전체 데이터에 대해서는 주단위로 백업을 실시합니다.
나. 백업과 관련한 상세한 절차는 내부지침 ‘인증센터운영지침’에 따라 실시합니다.

5.7 장애 및 재해복구

5.7.1 시스템 자원 및 소프트웨어 장애 발생에 대한 대책
한국정보인증은 시스템 자원 및 소프트웨어 등에 장애가 발생한 경우에 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 복구합니다.

5.7.2 데이터 훼손/멸실에 대한 대책
한국정보인증은 공인인증서 등의 주요 데이터에 훼손/멸실이 발생하였을 경우에 기록 보존된 자료를 이용하여 복구합니다.

5.7.3 공인인증업무 장애 및 재해 유형별 신고 및 복구 절차
한국정보인증은 공인인증업무와 관련하여 발생되는 장애 도는 재해에 대해 다음과 같이 유형별로 나누어 내부지침 ‘인증센터 운영지침’에 규정하여 신고 및 복구 절차를 진행합니다.
가. 센터내 외부침입 경보 발생
나. 센터내 화재 발생
다. 센터내 수재 발생
라. 하드웨어 장애 발생
마. 시스템 자원 및 소프트웨어 장애 발생
바. 데이터 손상 발생
사. 이중화 시스템 장애 발생
아. 기타 비상반출

6. 공인인증업무 보증 등 기타사항

6.1 보증
가. 한국정보인증은 가입자가 제출한 정보 중 공인인증서비스를 제공하기 위해 필요한 최소한의 정보에 대해서만 사실여부를 확인하며, 해당정보에 대한 사실성을 이용자에게 보증합니다.
나. 한국정보인증은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 공인인증업무준칙에서 정한 사항 이외의 사항 즉, 가입자 신용 및 가입자 관련 정보의 불변성 등을 보증하지 않습니다.

6.2 배상

6.2.1 배상책임
가. 한국정보인증은 공인인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때에는 배상의 타당성이 인정된 가입자 또는 이용자에 한해 그 손해를 배상합니다. 다만, 그 손해가 불가항력으로 인하여 발생한 경우에는 그 배상책임이 경감되고, 공인인증기관이 과실 없음을 입증한 경우에는 그 배상책임이 면제됩니다.
나. 한국정보인증은 한국정보인증의 귀책사유로 가입자가 효력정지 또는 폐지신청 이후부터 CRL 공고 전까지의 시간에 발생한 가입자 및 이용자의 손해를 배상합니다.

6.2.2 배상한계
가. 한국정보인증은 가입자 또는 공인인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 당해 보험계약에서 정한 배상한도인 연간 10억, 건당 5억의 범위 내에서 가입자 및 이용자의 정당한 손해를 배상합니다.
나. 보험계약 상의 배상한도를 초과하여 손해가 발생한 경우에는 당사자간의 합의에 의하여 초과 분에 대한 손해를 배상하며, 합의가 이루어지지 않을 경우에는 법원의 판결에 따릅니다.

6.2.3 배상책임 면책
한국정보인증은 다음의 경우 배상책임을 지지 않습니다.
가. 한국정보인증이 본 준칙에서 정한 공인인증서별 발급대상, 용도를 가입자 임의로 변경, 사용하여 발생한 손해
나. 공인인증서 발급(신규, 재발급, 변경, 갱신) 및 공인인증서 효력정지, 폐지 목록의 공고 등과 같은 공인인증서비스 제공과정에서 통신경로 장애 또는 가입자 시스템 장애 등 한국정보인증의 귀책사유가 아닌 원인으로 인하여 발생한 손해
다. 가입자의 고의 또는 과실로 인하여 발생한 손해
라. 이용자의 고의 또는 과실로 인하여 발생한 손해
마. 한국정보인증이 발급한 공인인증서 및 공인인증업무와 관련하여 발생하는 직접적이고, 보상적 손해 이외의 손해
바. 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해
사. 전시, 사변, 천재지변 또는 이에 준하는 비상사태에 의하여 발생한 손해
아. 전자우편용, 법적인 효력이 없는 시험용 공인인증서를 목적 외의 용도로 사용함으로써 발생한 손해
자. 환불 또는 거래 취소된 공인인증서를 이용하여 발생한 손해
차. ‘3.6.7 공인인증서 분실신고센터 운영’라항에 따라 공인인증서 분실 신고인이 전화를 받지 아니하여 발생하는 손해
카. 기타 한국정보인증의 과실 없이 발생한 손해

6.2.4 등록대행기관의 배상책임
가. 등록대행기관은 한국정보인증으로부터 위탁받은 업무를 수행함에 있어 전자서명법, 전자서명법시행령, 전자서명법시행규칙, 공인인증업무준칙 및 한국정보인증과 체결한 계약을 위반하여 한국정보인증, 가입자 및 그 이용자에게 손해를 입힌 경우 그 손해를 배상하여야 합니다.
나. 등록대행기관은 “가”의 손해배상책임을 담보하기 위하여 보험에 가입 할 수 있습니다.

6.2.5 가입자의 배상책임
가입자는 가입자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 공인인증업무준칙의 의무사항을 위반하거나, 공인인증서비스를 이용함에 있어 한국정보인증 및 기타 관련자(다른 가입자, 다른 이용자 등)에게 손해를 입힌 경우에는 당해 손해를 배상하여야 합니다.

6.2.6 이용자의 배상책임
이용자는 이용자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 공인인증업무준칙의 의무사항을 위반하거나, 이용자가 공인인증서비스를 이용함에 있어서 한국정보인증 및 기타 관련자(가입자, 다른 이용자 등)에게 손해를 입힌 경우에는 당해 손해를 배상하여야 합니다.


6.3 분쟁 해결 가. 한국정보인증은 가입자 및 이용자간의 분쟁 발생시에는 관련 당사자에게 자료를 제출하도록 요구하고 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 공인인증업무준칙의 준수여부 등을 조사하여 조정안을 제시함으로써 합의에 이르도록 유도하고 권고할 수 있습니다.
나. 한국정보인증은 한국정보인증, 가입자 및 이용자 간에 분쟁이 발생한 경우 미래창조과학부장관에게 분쟁조정을 요청할 수 있습니다. 이 경우 미래창조과학부장관은 분쟁당사자에게 관련자료를 제출하도록 요구하고 전자서명법 및 공인인증업무준칙의 준수여부 등을 조사하여 조정안을 제시함으로써 합의에 이르도록 유도하고 시정조치를 권고할 수 있습니다.
다. 공인전자서명인증체계 관련자에게 전달되는 전자문서가 법적 효력을 갖기 위해서는 다음의 요건을 갖추어야 합니다.
① 공인인증서에 기초한 전자서명을 포함하며, 전자서명은 법 제2조(정의)제3호 각목의 요건을 갖출 것
② 전자서명에 사용된 공인인증서가 유효한 상태이며, 정지 또는 폐지 상태가 아닐 것


6.4 개인정보보호 가. 한국정보인증은 가입신청자 및 가입자의 개인정보를 수집하는 경우 공인인증서비스 제공에 필요한 최소한의 정보를 수집하여야 하며 당해 가입신청자 및 가입자의 동의를 얻어야 합니다. 다만, 다음 각호의 경우에는 그러하지 아니합니다.
① 공인인증서비스 이용계약의 이행을 위하여 필요한 경우
② 공인인증서비스 제공에 따른 요금정산을 위하여 필요한 경우
③ 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우
나. 한국정보인증은 본인의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 공인인증업무 수행과정에서 획득한 가입신청자 및 가입자에 관한 개인정보를 공인인증업무외의 타 목적으로 이용하거나 제3자에게 공개하지 않습니다. 다만, 공인인증서상의 기재 내용 및 이미 공개된 내용은 제외합니다.
① 공인인증서비스의 제공에 따른 요금정산을 위하여 필요한 경우
② 통계작성?학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
③ 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우
다. 가입자 자신의 개인정보에 대한 열람 신청 또는 자신의 개인정보의 오류에 대한 정정은 가입자가 자신의 공인인증서를 이용하여 사용자 인증을 거친 후 직접 공인인증관리시스템에 접속하여 열람, 정정을 할 수 있습니다.
라. 한국정보인증은 개인정보보호와 관련하여 별도의 ‘개인정보처리방침’을 정하여 운영하고 있으며, 홈페이지에서 확인할 수 있습니다.


6.5 감사 및 점검 등 가. 한국정보인증은 공인인증시스템을 안전하게 운영하기 위하여 진흥원으로부터 인증업무에 관한 시설 및 장비에 대해 전자서명법 제19조에 의거하여 연 1회 정기적으로 점검 받습니다.
나. 한국정보인증은 인증업무에 관한 시설 및 장비에 대한 변경이 발생한 때에는 공인인증시스템의 안전성과 신뢰성의 확보를 위해 미래창조과학부장관 고시 ‘전자서명인업무지침’ 제24조에 의거 미래창조과학부장관에게 신고하여 변경 내용의 적절성을 확인 받은 후 공인인증업무에 적용합니다. 단, 침해사고, 자연재해, 시스템오류 등으로 인하여 긴급한 조치가 필요한 경우에는 변경 내용을 미리 적용할 수 있으며 적용 후 7일 이내에 신고합니다.
다. 한국정보인증은 다음 각 호의 감사기록을 관리하여 이상유무를 확인하며, 매월 1회 이상 하드디스크 외 저장매체로 백업합니다.
① 공인인증업무 운영과 관련된 기록
② 공인인증시스템, 출입통제시스템, 네트워크 보안 시스템에서 생성되는 기록

6.5.1 KISA 전자서명인증관리체계 정기점검
가. 공인인증업무에 관한 시설 및 장비의 안전운영 여부를 점검
나. 정기점검에 필요한 사항의 준비 및 증빙 자료 준비 등
다. 방법: 10개 점검분야에 대하여 업무절차를 준수하는지 여부를 점검
① 공인인증서비스
② 전자서명키 관리
③ 기타 공인인증업무
④ 시설 및 장비의 관리
⑤ 문서 및 기록의 관리
⑥ 시험 운영 및 정보제공
⑦ 네트워크 및 시스템 보안
⑧ 물리적 보안
⑨ 재해방지
⑩ 관리적 보안 및 비상계획


6.6 준거법
가. 본 준칙의 해석과 적용은 전자서명법 등 대한민국 관련 법률에 따라 해석하고 적용된다.
나. 공인인증업무와 관련된 공인전자서명인증체계 관련자들은 전자서명법 및 관계법령을 준수하여야 합니다.


6.7 관할 법원
공인인증서비스와 관련한 소송의 관할 법원은 현행 민사소송법이 정한 바에 따른다.


6.8 공인인증업무준칙의 효력
가. 본 공인인증업무준칙은 2016년 7월 1일부터 효력이 발생합니다.
나. 본 공인인증업무준칙은 다음 각 호의 사유가 발생한 때에 효력이 소멸합니다.
① 한국정보인증의 공인인증기관으로서의 지정이 취소된 경우
② 한국정보인증의 공인인증업무가 정지된 경우 해당 정지 기간
③ 한국정보인증이 공인인증업무의 전부를 휴지한 경우 해당 휴지 기간
④ 한국정보인증이 공인인증업무를 폐지한 경우 폐지시점 이후
⑤ 기타 공인인증업무준칙의 효력이 소멸하는 경우로 미래창조과학부장관이 인정하는 경우

우편번호 찾기

도로명과 건물번호 또는 동·리와 번지를 입력하십시오

(예: 연지동 219-2, 세종대로 110)

검색결과

우편번호 검색결과
도로명과 건물번호 또는 동·리와 번지를 입력하십시오

스마트인증서비스 신청하기

스마트인증 서비스를 사용할 휴대폰 번호를 입력해 주세요.

스마트인증서비스 이용가능 사이트

신청 가이드

1신청서 작성

공인인증서 신청을 위한 정보를 입력해 주세요.
신청정보를 입력 후 “확인” 버튼을 클릭하시면
서류제출방법 설정 영역이 열립니다.

구매자 유형(사업자/개인/미성년자/외국인)에
따라 신청서 작성 폼은 상이하게 표기됩니다.

서류제출방법을 선택하고 “확인” 버튼을
클릭하면 부가상품 영역이 열립니다.

필요한 부가상품을 각각 선택해 주시고,
부가상품이 불필요할 경우 “부가상품 구매 안 함” 에
체크해 주세요.

결제정보를 확인해 주시고, 약관동의를 선택해
주시면 신청이 완료됩니다.

먼저 입력한 정보를 수정할 경우 해당 제목을
클릭하시면 활성화되어 수정이 가능합니다.

2신청 완료

신청번호와 구매상품, 서류제출처 정보를 확인해
주세요.

“결제하기” 버튼 클릭 시
수수료 결제 내역 페이지로 연결합니다.

3결제

신청번호와 발급용 임시번호를 입력하면 결제
화면으로 연결됩니다.

4결제 완료

상품 및 결제정보를 확인하시고 수령증, 신청서,
거래내역서 를 출력할 수 있습니다.

가상계좌를 통해 입금하신 사용자분들께서는
“신청내역확인” 메뉴를 통해 신청서 출력이
가능합니다.

발급 가이드

1신청정보 확인

신청번호와 등록번호의 두가지 방법으로
신청정보를 확인할 수 있습니다.

신청번호로 조회할 경우 인증서 선택화면이
연결되며, 인증서 선택 후 약관동의 화면으로
이동합니다.

2약관동의

등록번호로 조회할 경우 바로 약관동의 화면으로
연결되며, “신청하기“ 버튼 클릭 시 인증서 발급
모듈이 실행됩니다.

3인증서 발급

발급받으실 저장 매체를 선택하시고, “확인” 을 클릭하세요.

인증서 암호를 입력하시고 ”확인”을 클릭하시면
인증서 발급이 완료됩니다.

인증서 복사

“공인인증서 관리” 메뉴에서 “인증서 복사”
선택하세요.

복사하실 인증서를 선택하신 후 인증서암호를
입력하고 “확인”을 클릭하세요.

선택한 인증서를 복사할 매체를 선택하시고
“확인”을 클릭하세요.

4발급 완료

발급완료 후 인증서 정보를 확인하실 수
있습니다.

갱신 가이드

1갱신 신청

“공인인증서 갱신하기” 버튼을 클릭합니다.

2인증서 선택

갱신하실 인증서를 선택하시고 인증서암호를
입력하신 후 “확인”을 클릭합니다.

3신청정보 입력

신청정보를 입력 후 “확인” 버튼을 클릭하시면
결제정보/약관동의 설정 영역이 열립니다.

필요한 부가상품을 각각 선택해 주시고,
부가상품이 불필요할 경우 “부가상품 구매 안 함”
에 체크해 주세요.

결제정보를 확인해 주시고, 약관동의를 선택해
주시면 신청이 완료됩니다.

먼저 입력한 정보를 수정할 경우 해당 제목을
클릭하시면 활성화되어 수정이 가능합니다.

4결제

갱신정보를 확인하시고, 발급받으신 상품권이나
쿠폰이 있으시면 적용해 주세요.

결제수단을 선택해 주세요.

무료갱신대상자의 경우 “결제하기” 버튼 대신
“갱신하기” 버튼이 노출됩니다.

“결제하기” 버튼 클릭 시 결제PG 모듈이
실행됩니다.

5인증서 비밀번호 입력

기존에 사용하시던 공인인증서의 암호를
입력하시고 ”확인”을 클릭하시면 인증서 갱신 발급
모듈이 실행됩니다.

6갱신 완료

갱신 발급 완료 후 인증서 정보를 확인하실 수
있습니다.

재발급 가이드

1신청정보 확인

신청번호와 발급용 임시번호를 입력하고 “확인”
버튼을 클릭하면 재발급 신청 화면으로
연결됩니다.

신청번호에 등록된 인증서가 복수일 경우엔
인증서 선택화면으로 연결됩니다.

인증서 선택 후 “확인“ 버튼을 클릭하면 신청서
작성 화면으로 연결됩니다.

2신청서 작성

신청정보를 입력하고 서류제출방법을 확인하신
후 “신청하기” 버튼을 클릭하시면 재발급신청
절차가 완료됩니다.

3신청 완료

신청완료 내역과 서류제출처의 확인이
가능합니다.

“신청서출력” 버튼을 클릭하여 출력한 후
제출서류와 함께 서류제출기관에 제출합니다.

인증서 복사 가이드

인증서 복사

복사하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

인증서의 사용자명과 만료일을 확인하여 정확하게 선택합니다.

선택한 인증서를 복사할 매체를 선택하시고 “확인”을 클릭하세요.

인증서복사 완료

인증서 암호확인 가이드

인증서 암호확인

확인하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

암호확인은 횟수에 상관없이 가능하며, 암호는 영문(대소문자 구분)과 숫자를 조합한 8자리 이상의

문자열입니다. 암호를 모르실 경우에는 재발급을
받으셔야 합니다.

암호가 맞는 경우

암호가 틀린 경우

인증서 신원변환 가이드

인증서 신원변환

신원확인 기술을 적용하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

신원확인 적용 성공

인증서 신원확인 가이드

인증서 신원확인

신원확인을 하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

사업자인증서는 사업자등록번호, 개인인증서는
주민등록번호를 입력하세요.

사용자 신원확인 성공

사용자 신원확인 실패

사업자등록번호, 주민등록번호를 정확하게
입력하시기 바랍니다.

가입자 정보수정 가이드

가입자 정보수정

가입자 정보를 변경하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

인증서를 가지고 있고 인증서암호를 알고 있는
경우에만 가입자 정보수정이 가능합니다.

개인의 경우 : 가입자 정보를 수정하고 "수정하기"를 클릭합니다.

가입자 정보수정 완료

인증서 암호변경 가이드

인증서 암호변경

암호를 변경하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

인증서의 암호를 알고 계시는 경우에만 인증서의
암호 변경이 가능합니다.

변경하실 암호를 입력하고, “확인”을 클릭하세요.

인증서 암호변경 완료

인증서를 여러 저장매체에 복사하여 사용하시는
경우, 각각 인증서의 암호를 모두 변경하셔야
합니다.

인증서 삭제 가이드

인증서 삭제

삭제하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

삭제된 인증서는 복구가 불가능 합니다.

인증서 삭제 완료

인증서 유효성검증 가이드

인증서 유효성검증

유효성 검증하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

유효성 검증 성공

인증서 출력 가이드

인증서 출력

출력하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 “확인” 버튼을 클릭하세요.

인증서가 출력 가능한 문서 형태로 열립니다.
"신청서출력" 버튼을 클릭하세요.

인증서버 접속 테스트 가이드

인증서버 접속 테스트

하단의 "signgate.com의 fwcheck.exe을(를)
실행하거나 저장하시겠습니까?" 알림의
“실행” 버튼을 클릭하세요.

한국정보인증 방화벽 검사창이 열립니다.

서버 접속 확인

지문보안토큰 인증서 복사 가이드

1지문보안토큰 인증서 삭제

- 유니온 커뮤니티 (http://bioseal.unioncomm.co.kr/)

   : 삭제프로그램 다운로드 후 인증서 삭제 진행합니다.

- 씨큐어에이티 (http://www.secureat.co.kr/)

   : 좌측에 있는 두가지 모델 중 해당하는 모델을 확인하여 "인증서 보기" 버튼을 클릭 후 인증서 삭제 진행합니다.

- 슈프리마 (http://biosign.kr/sub05.html)

   : "인증서 초기화" 버튼 클릭 후 인증서 삭제 진행합니다.

2지문보안토큰 인증서 복사

- 복사하실 인증서를 선택해 주세요.
인증서 암호를 입력 후 "확인" 버튼을 클릭합니다.

인증서의 사용자명과 만료일을 확인하여 정확하게 선택합니다.

- 선택한 인증서를 복사할 저장매체(보안토큰)를 선택하시고 "확인" 버튼을 클릭합니다.

- 사용하고 있는 지문보안토큰 드라이버를 선택 후 "확인" 버튼을 클릭합니다.

- 지문을 입력 후 인증서 복사를 진행 합니다.