[공지]전자서명인증업무준칙 개정 안내
2024.09.06
안녕하십니까?
한국정보인증입니다.
2024년 9월 12일부로 공동인증서 전자서명인증업무준칙이 변경됨을 공지드립니다.
개정내용 상세는 아래와 같습니다
인증업무준칙 개정 전후 비교표 | ||
연번 | 개정 전 | 개정 후 |
| 1.2 문서의 명칭 | 본 준칙의 명칭은 “정보인증” 전자서명인증업무준칙 v26.8입니다. | 본 준칙의 명칭은 “정보인증” 전자서명인증업무준칙 v26.9입니다. |
1.3.2 인정기관(한국인터넷진흥원) | 전자서명법 제9조(인정기관)에 의해 인정기관은 다음과 같은 업무를 수행합니다. - 전자서명인증사업자가 전자서명법 제8조(운영기준 준수사실의 인정)에 따른 자격을 갖추었는지 인정 여부 결정 - 전자서명인증사업자에 운영기준 준수사실을 인정하는 경우 증명서 발급 | 전자서명법 제9조(인정기관)에 의해 인정기관은 다음과 같은 업무를 수행합니다. - 전자서명인증사업자가 전자서명법 제8조(운영기준 준수사실의 인정)에 따른 자격을 갖추었는지 인정 여부 결정 - 전자서명인증사업자에 전자서명인증업무 운영기준 준수사실을 인정하는 경우 증명서 발급 |
1.3.3 최상위인증기관 | 인증체계의 최상위인증기관(RootCA)은 한국인터넷진흥원으로 (구)공인전자서명 인증관리체계 및 운영하는 업무를 수행합니다. - (구)공인인증기관에 대한 (구)공인인증서 발급·관리 등 전자서명인증업무 - 전자서명인증 관련 기술 개발/보급 | 인증체계의 최상위인증기관(RootCA)은 한국인터넷진흥원으로 전자서명인증체계 관리 및 운영하는 업무를 수행합니다. - (구)공인인증기관에 대한 (구)공인인증서 발급·관리 등 전자서명인증업무 - 전자서명인증 관련 기술 개발/보급 |
1.3.6.1 역할 | 가. 등록대행기관은 “정보인증”을 대신하여 가입자에 대한 신원확인을 수행하고 인증서 발급, 효력정지, 효력회복 또는 폐지 등의 신청을 접수·등록하는 가입자 등록 업무를 위탁받은 외부기관을 의미합니다. 나. 등록대행기관은 가입자 등록정보(인증서 신청서, 신원확인 서류 및 제시한 증명서)의 보관 및 관리에 따른 책임이 있습니다. | 가. 등록대행기관은 “정보인증”을 대신하여 가입자에 대한 신원확인을 수행하고 인증서 발급, 효력정지, 효력회복 또는 폐지 등의 신청을 접수·등록하는 가입자 등록 업무를 위탁받은 외부기관을 의미합니다. 나. 등록대행기관은 가입자 등록정보(전자서명인증서비스 신청서, 신원확인 서류 및 제시한 증명서)의 보관 및 관리에 따른 책임이 있습니다. |
1.3.6.2 책임 및 의무사항 | 가. 인증서 가입 신청자의 신청서류 접수 등 등록 업무 등록대행기관은 정당한 사유 없이 인증서 발급, 재발급, 갱신 발급, 효력정지, 효력회복, 폐지 등의 인증서 관련 신청접수를 거부할 수 없습니다. 나. 신원확인 등록대행기관은 인증서를 발급받고자 하는 자에 대하여 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인합니다. 다. 준칙 및 계약 이행 등록대행기관은 “정보인증”의 준칙과 “정보인증”과 체결한 계약서 내용을 준수하여야 하며 가입자 신원확인의 정확성에 대한 책임이 있습니다.
마. 가입자 개인정보보호 등록대행기관은 등록대행업무 수행 중 취득한 개인정보를 보호하여야 하며, 수집한 개인정보를 업무 목적으로만 사용하여야 합니다. | 가. 인증서 가입 신청자의 신청서류 접수 등 등록 업무 등록대행기관은 정당한 사유 없이 인증서 발급, 재발급, 갱신 발급, 효력정지, 효력회복, 폐지 등의 인증서 관련 신청접수를 거부할 수 없습니다. 나. 신원확인 등록대행기관은 인증서를 발급받고자 하는 자에 대하여 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인합니다. 다. 준칙 및 계약 이행 등록대행기관은 “정보인증”의 준칙과 “정보인증”과 체결한 계약서 내용을 준수하여야 하며 가입자 신원확인의 정확성에 대한 책임이 있습니다. 라. 가입자 개인정보보호 등록대행기관은 등록대행업무 수행 중 취득한 개인정보를 보호하여야 하며, 수집한 개인정보를 업무 목적으로만 사용하여야 합니다. |
1.3.7.2 책임 및 의무사항 | 가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다. 나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서의 폐지 또는 재발급을 요청하여 새로운 인증서를 발급받아야 합니다. 다. “정보인증”은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다.
| 가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다. 나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서의 폐지 또는 재발급을 요청하여 새로운 인증서를 발급받아야 합니다. 다. “정보인증”은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다. |
1.3.9.2 책임 및 의무사항 | 가. 이용자는 가입자의 인증서에 대해 이용목적과 이용가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다. 나. 이용자는 인증서 효력정지 및 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다.
| 가. 이용자는 가입자의 인증서에 대해 이용목적과 이용가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다. 나. 이용자는 인증서 효력정지 및 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다. |
1.5.1 준칙의 관리부서 및 연락처 | - 관리부서 : “정보인증” 인증영업팀 - 전자우편 : webmaster@signgate.com - 주소 : 13453, 경기도 성남시 수정구 금토로69, 6층(금토동, 다우디지털스퀘어) - 전화 : 1577-8787 - FAX : 02-360-3001 | - 관리부서 : “정보인증” 인증영업팀 - E-mail : webmaster@signgate.com - 주소 : 13453, 경기도 성남시 수정구 금토로69, 6층(금토동, 다우디지털스퀘어) - 전화 : 1577-8787 - FAX : 02-360-3001 |
1.6 정의 및 약어 | 가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 (생략).... | 가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 (생략)...... |
2.1 공고 설비 | 가. “정보인증”은 전자서명인증업무와 관련된 정보를 인증관리체계에 의하여 이중화 구성(Active-Active)으로 안정적으로 운영합니다. 나. “정보인증”은 전자서명인증업무 관련 정보를 적시에 정확한 제공을 위해 공고 설비를 안전하게 운영 관리합니다. | 가. “정보인증”은 전자서명인증업무와 관련된 정보를 인증관리체계에 의하여 이중화 구성(Active-Active)으로 안정적으로 운영합니다. 나. “정보인증”은 전자서명인증업무 관련 정확한 정보 제공을 위해 공고 설비를 안전하게 운영 관리합니다. |
2.2 공고 방법 | 가. “정보인증”은 전자서명인증업무 관련 정보를 처리한 즉시 공고합니다. 나. “정보인증”은 인증서 효력정지 및 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. - 공고 위치 : ldap://ldap.signgate.com:389 다. 인증서 유효성 상태를 확인할 수 있는 인증서 유효성 확인 서비스를 이용자에게 제공합니다. | 가. “정보인증”은 전자서명인증업무 관련 정보를 공고합니다. 나. “정보인증”은 인증서 효력정지 및 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. - 공고 위치 : ldap://ldap.signgate.com:389 다. 인증서 유효성 상태를 확인할 수 있는 인증서 유효성 확인 서비스를 이용자에게 제공합니다. |
3.2.1 신원확인 방법 | “정보인증” 또는 등록대행기관은 인증서를 발급받고자 하는 자의 신원을 확인할 때에는 직접 대면(운영기준에 적합한 것으로 인정받는 직접 대면에 준하는 비대면 방법을 포함한다)하여 가입 신청자의 실지명의 여부를 확인하고, 실명확인증표 등을 통해 본인임을 확인합니다. 가. 개인 신원확인 방법 “정보인증” 또는 등록대행기관은 개인의 신원을 확인하는 경우 그 자의 명의가 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에 의한 실지명의인지 여부를 확인하고, 실명확인증표를 통해 본인임을 확인합니다. (생략).... | “정보인증” 또는 등록대행기관은 인증서를 발급받고자 하는 자의 신원을 확인할 때에는 직접 대면(운영기준에 적합한 것으로 인정받는 직접 대면에 준하는 비대면 방법을 포함한다)하여 가입 신청자의 실지명의 여부를 확인하고, 실명확인증표 등을 통해 본인임을 확인합니다. 가. 개인 신원확인 방법 “정보인증” 또는 등록대행기관은 개인의 신원을 확인하는 경우 아래와 같은 방법으로 신원을 확인합니다. (생략)... |
3.2.1 신원확인 방법 가. 개인신원확인 방법 2) 개인 비대면 신원확인 방법 | - | 2) 개인 비대면 신원확인 방법 가입 신청자가 개인(성인)인 경우, 아래의 신원확인 방식 3가지를 모두 인증합니다. ① 본인 명의 휴대폰 본인확인을 통한 신원확인 - 신청자의 본인 명의 휴대폰 인증을 통해 본인확인을 합니다. - “정보인증”은 신청자가 제출한 본인확인수단 관련 정보를 검증하고 그 결과를 신청자에게 전달합니다. 신청자는 검증 결과에 따라 이후 절차를 진행합니다. ② 계좌점유인증에 의한 신원확인 - 실명 확인된 신청자의 은행 계좌로 소액을 송금합니다. - 해당 계좌가 가입 신청자 명의의 계좌인지 확인하고, 신청자가 해당 계좌를 조회할 권한을 보유한 실제 권리자인지 여부를 확인합니다. ③ 실명확인증표를 통한 신원확인 - 가입 신청자는 휴대폰 촬영 등의 방법으로 비대면 실명확인 시 인정되는 실명확인증표의 사본을 “정보인증”에 제출하고, “정보인증”은 실명확인증표의 발급기관을 통해 가입자 신원정보의 진위를 정보통신망으로 확인합니다. 또한 가입 신청자는 휴대폰 카메라로 본인 얼굴을 촬영하며, 해당 촬영한 사진은 “정보인증” 담당자가 인증서 발급 신청 처리 단계에 실명확인증표의 사진과 비교 및 확인하는 용도로 사용합니다. - 다만 모바일운전면허증의 경우 행정안전부 및 모바일 신분증 전문기관(한국조폐공사)이 정하는 본인확인절차를 거친 후 모바일운전면허증의 정보를 “정보인증”에 제출합니다. |
3.2.1 신원확인 방법 나. 사업자(단체 포함)신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법 | 3) 개인사업자 대표자 비대면 신원확인 방법 가입 신청자가 개인(성인)인 경우, 아래의 신원확인 방식 4가지를 모두 인증합니다. ① 휴대폰 본인확인을 통한 신원확인 - 신청자의 본인 명의 휴대폰 인증을 통해 본인확인을 합니다. - “정보인증”은 신청자가 제출한 본인확인수단 관련 정보를 검증하고 그 결과를 신청자에게 전달합니다. 신청자는 검증 결과에 따라 이후 절차를 진행합니다. ② 계좌점유인증에 의한 신원확인 - 실명 확인된 신청자의 은행 계좌를 통해 소액을 송금합니다. - 해당 계좌가 신청자 명의의 계좌인지 확인하고, 신청자가 해당 계좌를 조회할 권한을 보유한 실제 권리자인지 여부를 확인합니다. ③ 실명확인증표를 통한 신원확인 - 가입 신청자는 휴대폰 촬영 등의 방법으로 비대면 실명확인 시 인정되는 실명확인증표의 사본을 “정보인증”에 제출합니다. “정보인증”은 실명확인증표(주민등록증, 운전면허증)의 이미지에서 주민등록증의 경우 이름, 주민등록번호, 발급일자를, 운전면허증의 경우 생년월일, 이름, 면허번호, 식별번호의 정보를 신분증진위확인 제공 기관에 안전하게 송신합니다. 신분증진위확인 제공 기관은 수신한 정보를 실명확인증표의 발급기관을 통해 신분증 진위 여부를 검증한 후 진위확인 결과를 “정보인증”에 제공합니다. ④ 사업자등록증명원 첨부를 통한 신원확인 - 신청자는 정부의 전자문서지갑을 통하여 사업자등록증명원을 발급받은 뒤 “정보인증”에 제출합니다. - “정보인증”은 전자문서지갑 연계를 통해 가입신청자가 제출한 사업자등록증명원을 받은 뒤, 정부의 전자문서지갑을 이용하여 진위여부를 확인한 뒤 그 내용이 신청자가 입력한 신청정보와 일치하는지 여부를 확인합니다. | 3) 개인사업자 대표자 비대면 신원확인 방법 가입 신청자가 개인(성인)인 경우, 아래의 신원확인 방식 4가지를 모두 인증합니다. ① 휴대폰 본인확인을 통한 신원확인 - 신청자의 본인 명의 휴대폰 인증을 통해 본인확인을 합니다. - “정보인증”은 신청자가 제출한 본인확인수단 관련 정보를 검증하고 그 결과를 신청자에게 전달합니다. 신청자는 검증 결과에 따라 이후 절차를 진행합니다. ② 계좌점유인증에 의한 신원확인 - 실명 확인된 신청자의 은행 계좌로 소액을 송금합니다. - 해당 계좌가 신청자 명의의 계좌인지 확인하고, 신청자가 해당 계좌를 조회할 권한을 보유한 실제 권리자인지 여부를 확인합니다. ③ 실명확인증표를 통한 신원확인 - 가입 신청자는 휴대폰 촬영 등의 방법으로 비대면 실명확인 시 인정되는 실명확인증표의 사본을 “정보인증”에 제출하고, “정보인증”은 실명확인증표의 발급기관을 통해 가입자 신원정보의 진위를 정보통신망으로 확인합니다 ④ 사업자등록증명원 첨부를 통한 신원확인 - 신청자는 정부의 전자문서지갑을 통하여 사업자등록증명원을 발급받은 뒤 “정보인증”에 제출합니다. - “정보인증”은 전자문서지갑 연계를 통해 가입 신청자가 제출한 사업자등록증명원을 받은 뒤, 정부의 전자문서지갑을 이용하여 진위여부를 확인한 뒤 그 내용이 신청자가 입력한 신청정보와 일치하는지 여부를 확인합니다. |
3.2.2 신원확인 절차 | 가. 개인 신원확인 절차 “정보인증” 또는 등록대행기관은 개인에 대한 신원확인을 위해 제출된 전자서명인증서비스 신청서와 개인 실명확인증표의 이름, 주민등록번호, 첨부된 사진 등을 통해 신원확인을 합니다. (생략).... | 가. 개인 신원확인 절차 “정보인증” 또는 등록대행기관은 개인에 대한 신원확인을 위해 제출된 전자서명인증서비스 신청서와 개인 실명확인증표의 이름, 주민등록번호, 첨부된 사진 등을 통해 신원확인을 합니다. 개인을 비대면으로 신원확인하는 경우 “3.2.1 신원확인 방법 가. 개인 신원확인 방법 2) 개인 비대면 신원확인 방법"을 통해 신원확인을 합니다. (생략)..... |
3.3.1 인증서 갱신 발급 시 신원확인 3.3.1.1 신원확인 방법 및 절차 | 가입자는 자신이 보유한 전자서명생성정보로 전자서명한 정보를 “정보인증”에 제출하고 “정보인증”은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 과정을 통해서 가입자의 신원을 확인합니다. | 인증서 갱신이란 유효한 인증서를 소지한 가입자가 인증서의 유효기간을 연장하는것을 말합니다. 이때 가입자는 자신이 보유한 전자서명생성정보로 전자서명한 정보를 “정보인증”에 제출하고 “정보인증”은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 과정을 통해서 가입자의 신원을 확인합니다. |
3.3.2 인증서 재발급 시 신원확인 3.3.2.1 신원확인 방법 및 절차 | 인증서의 재발급은 본 준칙 ”3.2.1 신원확인 방법”과 ”3.2.2 신원확인 절차”에 따라 가입자의 신원을 확인합니다. | 인증서 재발급이란 가입자가 자신의 인증서를 분실 또는 전자서명생성정보의 노출, 손상 및 비밀번호 분실 등으로 인하여 새로운 인증서를 다시 발급받는 것을 말하며, 재발급 받은 인증서는 기존 인증서의 잔여기간까지 사용 가능합니다. 이때 인증서의 재발급은 본 준칙 ”3.2.1 신원확인 방법”과 ”3.2.2 신원확인 절차”에 따라 가입자의 신원을 확인합니다. |
3.3.3.1 신원확인 방법 및 절차 | “정보인증”은 가입자가 인증서 내에 반영된 가입자 등록정보 변경을 요청하는 경우 본 준칙 “3.2.1신원확인 방법”과 “3.2.2신원확인 절차”에 따라 신원확인을 합니다. 그 외 가입자 등록정보(주소, 전화번호, 전자우편주소 등) 변경을 요청하는 경우 “정보인증”은 가입자의 전자서명에 대한 검증으로 신원확인을 대체하여 “정보인증”에 등록된 해당 정보를 변경할 수 있습니다. | “정보인증”은 가입자가 인증서 내에 반영된 가입자 등록정보 변경을 요청하는 경우 본 준칙 “3.2.1신원확인 방법”과 “3.2.2신원확인 절차”에 따라 신원확인을 합니다. 그 외 가입자 등록정보(주소, 전화번호, E-mail 등) 변경을 요청하는 경우 “정보인증”은 가입자의 전자서명에 대한 검증으로 신원확인을 대체하여 “정보인증”에 등록된 해당 정보를 변경할 수 있습니다. |
3.4.1 인증서 효력정지 시 신원확인 방법 및 절차 | 가. “정보인증”을 방문하여 인증서 효력정지하는 경우 1) 인증서관리요청서 제출 가입자는 “정보인증”이 제공하는 인증서관리요청서에 필요한 사항을 기재한 후 “정보인증”을 방문하여 제출합니다. (생략)... | 가. “정보인증” 또는 등록대행기관을 방문하여 인증서 효력정지하는 경우 1) 인증서관리요청서 제출 가입자는 “정보인증”이 제공하는 인증서관리요청서에 필요한 사항을 기재한 후 “정보인증” 또는 등록대행기관을 방문하여 제출하여야 합니다. (생략)... |
3.4.2 인증서 효력회복 시 신원확인 방법 및 절차 | 가. 인증서관리요청서 제출 가입자는 “정보인증”이 제공하는 인증서관리요청서에 필요한 사항을 작성한 후 “정보인증”을 방문하여 제출하여야 합니다. (생략).... | 가. 인증서관리요청서 제출 가입자는 “정보인증”이 제공하는 인증서관리요청서에 필요한 사항을 작성한 후 “정보인증” 또는 등록대행기관을 방문하여 제출하여야 합니다. (생략)... |
3.4.3 인증서 폐지 시 신원확인 방법 및 절차 | 가. “정보인증”을 방문하여 폐지하는 경우 1) 인증서관리요청서 제출 가입자는 “정보인증”이 제공하는 인증서관리요청서에 필요한 사항을 작성한 후 “정보인증”을 방문하여 제출합니다. 2) 신원확인 “정보인증”은 본 준칙 ”3.2.1 신원확인 방법”과 ”3.2.2 신원확인 절차” 에 따라 가입자의 신원을 확인합니다. 나. 가입자가 정보통신망을 이용하여 직접 폐지하는 경우 가입자가 인증서를 폐지하고자 할 경우 정보통신망을 이용하여 ‘인증서 폐지하기’를 선택한 후, 안내에 따라 인증서의 폐지 절차를 진행합니다. 이때 신원확인은 본 준칙 “3.3.1.1 신원확인 방법 및 절차”를 준용합니다. 다. 가입자의 긴급 폐지 요청 시 폐지하는 경우 가입자가 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출 등의 긴급한 사유로 공동인증서의 폐지를 요청하는 때에는 “정보인증”은 사전에 등록된 2개 이상의 개인정보를 확인하는 등의 신뢰할 수 있는 방법을 통하여 해당 가입자의 본인여부를 확인하고 해당 인증서를 폐지합니다. | 가. “정보인증” 또는 등록대행기관을 방문하여 폐지하는 경우 1) 인증서관리요청서 제출 가입자는 “정보인증”이 제공하는 인증서관리요청서에 필요한 사항을 작성한 후 “정보인증” 또는 등록대행기관을 방문하여 제출하여야 합니다. 2) 신원확인 “정보인증”은 본 준칙 ”3.2.1 신원확인 방법”과 ”3.2.2 신원확인 절차” 에 따라 가입자의 신원을 확인합니다. 나. 가입자가 정보통신망을 이용하여 직접 폐지하는 경우 가입자가 인증서를 폐지하고자 할 경우 정보통신망을 이용하여 ‘인증서 폐지하기’를 선택한 후, 안내에 따라 인증서의 폐지 절차를 진행합니다. 이때 신원확인은 본 준칙 “3.3.1.1 신원확인 방법 및 절차”를 준용합니다. 다. 가입자의 긴급 폐지 요청 시 폐지하는 경우 가입자가 자신의 전자서명생성정보를 분실·훼손 또는 도난·유출 당하는 등의 긴급한 사유로 공동인증서의 폐지를 요청하는 때에는 “정보인증”은 사전에 등록된 2개 이상의 개인정보를 확인하는 등의 신뢰할 수 있는 방법을 통하여 해당 가입자의 본인여부를 확인하고 해당 인증서를 폐지합니다. |
4.1.1 발급 신청 주체 | 개인이 인증서를 발급받고자 할 때는 본인이 직접 발급 신청하여야 하며, 사업자(단체 포함)의 경우에는 해당 사업자(단체 포함)의 임원 또는 직원이 사업자(단체 포함)를 대리하여 인증서를 발급 신청할 수 있습니다. | 개인이 인증서를 발급받고자 할 때는 본인이 직접 발급 신청하여야 하며, 사업자(단체 포함)의 경우에는 해당 사업자(단체 포함)의 대표자 또는 임직원이 사업자(단체 포함)를 대리하여 인증서를 발급 신청할 수 있습니다. |
4.1.2 발급 신청 절차 | 가. 가입 신청자는 “정보인증” 또는 등록대행기관에 방문하여 전자서명인증서비스 신청서와 실명확인증표 및 추가서류를 제출하여 신청합니다. 나. “정보인증”이 정한 대면에 준하는 비대면 신원확인 방식으로 인증서를 신청하는 경우, 전자서명인증서비스 신청서는 정보통신망을 통하여 전자문서 형태로 제출하고 신청서 이외의 신원확인에 관한 서류는 본 준칙 "3.2.1 신원확인 방법 나. 사업자(단체 포함) 신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법"에서 정하는 방식으로 제출 받을 수 있습니다. | 가. 가입 신청자는 “정보인증” 또는 등록대행기관에 방문하여 전자서명인증서비스 신청서와 실명확인증표 및 추가서류를 제출하여 신청합니다. 나. “정보인증”이 정한 대면에 준하는 비대면 신원확인 방식으로 인증서를 신청하는 경우, 전자서명인증서비스 신청서는 정보통신망을 통하여 전자문서 형태로 제출합니다. 신청서 이외의 신원확인에 관한 서류는 개인의 경우 본 준칙 "3.2.1 신원확인 방법 가. 개인 신원확인 방법 2) 개인 비대면 신원확인 방법"에서 정하는 방식으로, 개인사업자의 경우는 본 준칙 "3.2.1 신원확인 방법 나. 사업자(단체 포함) 신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법"에서 정하는 방식으로 제출 받을 수 있습니다. |
4..2 인증서 발급 신청 처리 | 가. “정보인증” 또는 등록대행기관은 가입 신청자의 인증서 발급 신청정보 및 신청서류를 확인을 통해 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입 신청자에게 전달합니다. 개인사업자가 비대면으로 인증서를 신청한 경우 "정보인증"은 비대면으로 제출받은 가입신청자의 인증서 발급 신청정보와 비대면 신원확인 방법을 통해 신원확인된 정보를 확인한 다음 인가(승인)처리 합니다. 나. 다만, 타인 명의 신청, 허위사실의 기재 및 허위서류 첨부, 수수료 미납 등 기타 가입자의 귀책 사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다. 다. 인증서의 발급 소요기간은 가입 신청자가 발급 신청을 한 날로부터 영업일 기준 1~3일입니다. 다음의 경우에는 발급이 지연될 수 있습니다. 1) 가입 신청자의 정보가 정확성에 문제가 있는 경우 2) 가입 신청자가 요금을 미납한 경우 3) 단체 가입 등 가입 신청자의 규모가 큰 경우 등 | 가. “정보인증” 또는 등록대행기관은 가입 신청자의 인증서 발급 신청정보 및 신청서류를 확인을 통해 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입 신청자에게 전달합니다. 개인 및 개인사업자가 비대면으로 인증서를 신청한 경우 "정보인증"은 비대면으로 제출받은 가입 신청자의 인증서 발급 신청정보와 비대면 신원확인 방법을 통해 신원확인된 정보를 확인한 다음 인가(승인)처리 합니다. 나. 다만, 타인 명의 신청, 허위사실의 기재 및 허위서류 첨부, 요금 미납 등 기타 가입자의 귀책 사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다. 다. 인증서의 발급 소요기간은 가입 신청자가 발급 신청을 한 날로부터 영업일 기준 1~3일입니다. 다음의 경우에는 발급이 지연될 수 있습니다. 1) 가입 신청자의 정보가 정확성에 문제가 있는 경우 2) 가입 신청자가 요금을 미납한 경우 |
4.3.2 인증서 발급 보호조치 | 가. 가입 신청자는 가입자 소프트웨어를 이용하여 “정보인증”이 생성한 인증서를 안전하게 받습니다. 나. “정보인증”은 등록대행기관과 정보통신망을 이용하여 가입자 등록정보를 전송받는 경우 가입자 등록정보는 전자서명 및 암호화하여 안전하게 전송함으로써 가입자 정보의 기밀성, 무결성 등을 보장합니다. | 가. 가입 신청자는 가입자 소프트웨어를 이용하여 “정보인증”이 생성한 인증서를 안전하게 받습니다. 나. “정보인증”은 등록대행기관과 정보통신망을 이용하여 가입자 등록정보를 전송받는 경우 가입자 등록정보를 전자서명 및 암호화하여 안전하게 전송함으로써 가입자 정보의 기밀성, 무결성 등을 보장합니다. |
4.6.1 갱신 발급 요건 및 주체 | 가입자는 기존에 사용하던 인증서의 유효기간이 만료되기 60일 전부터 유효기간 만료일까지 갱신 발급 가능합니다. | 가입자는 기존에 사용하던 인증서의 유효기간이 만료되기 60일 전부터 유효기간 만료일까지 인증서 갱신 발급 신청을 할 수 있습니다. |
4.8.2.1 가입자 등록정보 변경 신청 절차(인증서 내에 반영된 가입자 정보 변경) | 가. 가입자는 전자서명인증서비스 신청서를 작성한 후 “정보인증” 또는 등록대행기관에 방문하여 신청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다. 나. “정보인증” 또는 등록대행기관은 신원확인 절차를 수행한 후에 가입자 등록정보를 변경 하여 인증서를 재발급합니다. | 가. 가입자는 전자서명인증서비스 신청서를 작성한 후 “정보인증” 또는 등록대행기관에 방문하여 신청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다. 나. “정보인증” 또는 등록대행기관은 신원확인 절차를 수행한 후에 가입자 등록정보를 변경 하여 인증서를 신규 발급합니다. |
4.9.1.2 인증서 효력정지 방법 및 절차 | 가. “정보인증”을 방문하여 정지하는 방법 및 절차 1) 가입자는 인증서관리요청서를 작성한 후 “정보인증” 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다. (생략)... | 가. “정보인증” 또는 등록대행기관을 방문하여 정지하는 방법 및 절차 1) 가입자는 인증서관리요청서를 작성한 후 “정보인증” 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다. (생략)... |
4.9.3.1 인증서 폐지 요건 및 폐지 주체 | “정보인증”은 다음 각 호의 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 2) 가입자 또는 그 대리인이 전자서명인증서비스 가입 취소 또는 인증서 발급 취소를 요청한 경우 3) “정보인증”이 가입자가 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 4) “정보인증”이 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 5) 가입자가 본 준칙을 위반한 경우 6) 가입자가 인증서 효력회복 신청 기한 내에 효력회복을 신청하지 아니한 경우 7) “정보인증”이 가입자의 신원확인이 적법하게 이루어지지 않았음을 인지한 경우 8) “정보인증”이 가입자의 사망·실종선고 또는 파산·청산·해산 사실을 인지한 경우 9) “정보인증”이 “정보인증”의 전자서명생성정보가 분실, 훼손, 도난, 유출되었음을 인지한 경우 또는 암호 알고리즘의 취약성을 인지한 경우 “정보인증”은 가입자의 신청이 없는 경우라 하더라도 본 준칙 “4.9.3.1 인증서 폐지 요건” 중 제3호 내지 제9호를 충족한 경우, 직권으로 폐지할 수 있습니다. | “정보인증”은 다음 각 호의 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 2) 가입자 또는 그 대리인이 전자서명인증서비스 가입 취소 또는 인증서 발급 취소를 요청한 경우 3) “정보인증”이 가입자가 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 4) “정보인증”이 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 5) 가입자가 본 준칙을 위반한 경우 6) 가입자가 인증서 효력회복 신청 기한 내에 효력회복을 신청하지 아니한 경우 7) “정보인증”이 가입자의 신원확인이 적법하게 이루어지지 않았음을 인지한 경우 8) “정보인증”이 가입자의 사망·실종선고 또는 사업자 및 단체의 파산·청산·해산 사실을 인지한 경우 9) “정보인증”이 “정보인증”의 전자서명생성정보가 분실, 훼손, 도난, 유출되었음을 인지한 경우 또는 암호 알고리즘의 취약성을 인지한 경우 “정보인증”은 가입자의 신청이 없는 경우라 하더라도 본 준칙 “4.9.3.1 인증서 폐지 요건” 중 제3호 내지 제9호를 충족한 경우, 직권으로 폐지할 수 있습니다. |
4.10.1 이용방법 | 인증서 유효성 확인 서비스(OCSP) 신청자는 서비스 가입을 위해 “정보인증”에 등록 신청을 하여야 합니다. OCSP 서비스 이용자는 “정보인증”에서 받은 OCSP 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 인증서 유효성 확인 요청을 합니다. | 인증서 유효성 확인 서비스(OCSP) 신청자는 서비스 가입을 위해 “정보인증”에 등록 신청을 하여야 합니다. 인증서 유효성 확인 서비스(OCSP) 이용자는 “정보인증”에서 받은 OCSP 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 인증서 유효성 확인 요청을 합니다. |
4.10.3 이용계약 해지 | OCSP 서비스 이용자는 “정보인증”에 OCSP 서비스 해지 의사를 통보할 수 있으며, “정보인증”은 계약의 내용에 따라 계약해지를 진행합니다. | 인증서 유효성 확인 서비스(OCSP) 이용자는 “정보인증”에 OCSP 서비스 해지 의사를 통보할 수 있으며, “정보인증”은 계약의 내용에 따라 계약해지를 진행합니다. |
5.3.2 업무 수행 인력의 교육 및 업무순환 | 가. “정보인증”은 인증시스템 보호조치 및 비상복구 대응 등에 대하여 전자서명인증업무 수행 인력이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 합니다. 나. “정보인증”은 전자서명인증업무 수행 인력이 연 1회 이상 정보보호 교육을 이수하도록 합니다. 다. 업무환경의 변화 등으로 인하여 보완조치의 수정·보완이 필요한 경우 이를 지체 없이 보완합니다. | 가. “정보인증”은 인증시스템 보호조치 및 비상복구 대응 등에 대하여 전자서명인증업무 수행 인력이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 합니다. 나. “정보인증”은 전자서명인증업무 수행 인력이 연 1회 이상 정보보호 교육을 이수하도록 합니다. 다. 업무환경의 변화 등으로 인하여 보완조치의 수정·보완이 필요한 사실을 인지한 즉시 보완합니다. |
5.4.1 감사 기록의 유형 및 보존 기간 | “정보인증”은 다음을 내용으로 하는 인증시스템 감사 기록을 주 1회 이상 백업하여 관리하고 있으며, 감사 기록은 5년간 보관합니다. ① 가입자 등록정보를 입력·접근·변경·삭제 등에 관한 내역 ② “정보인증”의 전자서명생성정보를 생성·접근·파기한 내역 ③ 인증서를 생성·발급·갱신·효력정지 또는 폐지한 내역 ④ 가입자 인증서 등을 등록 및 관리한 사실 ⑤ 인증시스템의 시작과 종료 사실 ⑥ 로그인(Login) 및 로그오프(Logoff) 사실 ⑦ 기타 인증시스템 관리자의 주요 활동 사실 | “정보인증”은 다음을 내용으로 하는 인증시스템 감사 기록을 주 1회 이상 백업하여 관리하고 있으며, 감사 기록은 5년간 보관합니다. ① 가입자 등록정보를 입력·접근·변경·삭제 등에 관한 내역 ② “정보인증”의 전자서명생성정보를 생성·접근·파기한 내역 ③ 인증서를 발급·갱신·재발급·효력정지 또는 폐지한 내역 ④ 가입자 인증서 등을 등록 및 관리한 사실 ⑤ 인증시스템의 시작과 종료 사실 ⑥ 로그인(Login) 및 로그오프(Logoff) 사실 ⑦ 기타 인증시스템 관리자의 주요 활동 사실 |
6.8 시점확인서비스 보호조치 | “정보인증”은 본 준칙 “5.1 물리적 보호조치”에 따라 시점확인서비스를 제공하는 시스템을 인증시스템실과 별도로 분리하여 보호조치를 마련하고 있습니다. | “정보인증”은 본 준칙 “5.1 물리적 보호조치”에 따라 권한 있는 자만이 출입 가능하도록 통제하는 등의 보호조치를 마련하고 있습니다. |
7.3 인증서 유효성 확인 서비스 형식 | 인증서 유효성 확인(OCSP) 서비스용 인증서 프로파일 다음과 같습니다. (생략)... | 인증서 유효성 확인 서비스(OCSP) 인증서 프로파일 다음과 같습니다. (생략)... |
8. 감사 및 평가 | 8.1 감사 및 평가 현황 가. “정보인증”은 운영기준 준수 사실의 인정을 받기 위해서는 매년 평가기관에 평가를 받습니다. 나. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다. 다. 과학기술정보통신부 장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하여 고시할 수 있으며, 전자서명인증사업자가 국제통용평가를 받으면 평가기관의 평가를 받은 것으로 봅니다. 라. 운영기준 준수 사실 인정의 유효기간은 인정받은 날로부터 1년으로 합니다. 마. “정보인증”은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 동법 시행령에 따라 방송통신위원회로부터 본인확인기관으로 심사·지정받았으며, 본인확인기관 지위 유지를 위하여 필요시 사후관리를 위한 심사를 정기적 또는 비정기적으로 받을 수 있습니다. 8.2 평가자의 신원, 자격 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. 8.3 평가 대상과 평가자의 관계 평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다. 8.4 평가 목적 및 내용 가. “정보인증”은 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 나. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다. 8.5 부적합 사항에 대한 조치 “정보인증”은 전자서명인증업무 운영기준 준수사실에 대한 인정을 받을 수 있도록, 부적합 사항에 대해 조치합니다. 8.6 결과 보고 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고 그 결과를 인정기관에 제출하여야 합니다. | 8.1 감사 및 평가 현황 가. “정보인증”은 전자서명법 및 동법 시행령에 따라 인정기관으로부터 운영기준 준수사실의 인정을 받기 위해 매년 평가기관에 평가를 받습니다. 또한 정보통신망법에 따라 방송통신위원회의 본인확인기관 정기점검을 수검합니다. 나. “정보인증”은 전자서명인증업무의 독립성 및 신뢰성 유지를 위해 공동인증서 업무분장 내 감사업무를 수행할 내부감사자를 선임하며, 매년 1회이상 감사를 수행합니다. 8.2 평가자의 신원, 자격 가. 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. 나. 내부감사는 전문성을 갖춘 전문 인력으로 구성하여 실시합니다. 8.3 평가 대상과 평가자의 관계 가. 평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다. 나. 내부감사는 인증업무 담담부서와 별도조직인 정보보호팀에 의해서 수행되며, 인증업무와 독립성을 유지하고 있습니다. 8.4 평가 목적 및 내용 가. “정보인증”은 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다 나. 내부감사자는 공동인증서 발급 및 관리에 대한 감사를 진행합니다. 8.5 부적합 사항에 대한 조치 가. “정보인증”은 전자서명인증업무 운영기준 준수사실에 대한 인정을 받을 수 있도록, 부적합 사항에 대해 조치합니다. 나. 내부감사자는 내부감사 결과에 따라 해당 부서에 재점검을 요청하고, 필요시 조치 요구를 합니다. 8.6 결과 보고 가. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고 그 결과를 인정기관에 제출하여야 합니다. 나. 내부감사자는 전자서명인증업무에 대해 내부감사를 수행하고 그 결과를 CISO에 보고합니다. |
9.1.1 전자서명인증서비스 이용요금 | (생략).. 다. “정보인증”은 전자서명인증서비스 가입 신청 시 이용요금을 청구하며, 가입자는 이용요금을 선납하여야 합니다. 다만, 예외적인 때에만 후납할 수 있습니다 (생략).. | (생략).. 다. “정보인증”은 전자서명인증서비스 가입 신청 시 이용요금을 청구하며, 가입자는 이용요금을 선납하여야 합니다. 다만, 이용기관에서 요금을 대납하는 등 예외적인 경우에는 후납할 수 있습니다. (생략).. |
9.1.2 환불정책 | 가. 가입자는 전자서명인증서비스 이용요금을 결제한 날부터 10일 이내에 가입취소 및 이용요금의 환불을 요구할 수 있습니다. 나. “정보인증”은 가입자가 정해진 기간 내에 전자서명인증서비스 가입취소 및 이용요금의 환불을 요구할 경우, “정보인증”이 정한 필요경비(송금수수료, 방문 설치 설치수수료, 우체국 등기 수수료)를 공제한 후 잔액을 지급합니다. 이때 가입자의 인증서는 자동 폐지합니다. | 가. 가입자는 전자서명인증서비스 이용요금을 결제한 날부터 10일 이내에 가입취소 및 이용요금의 환불을 요구할 수 있습니다. 나. “정보인증”은 가입자가 정해진 기간 내에 전자서명인증서비스 가입취소 및 이용요금의 환불을 요구할 경우, “정보인증”이 정한 필요경비(송금수수료, 방문 설치 설치수수료, 우체국 등기 수수료)를 공제한 후 잔액을 지급합니다. 이때 가입자의 인증서는 폐지됩니다. |