인증업무준칙 개정 전후 비교표

연번

개정 전

개정 후

본 준칙의 명칭은 “정보인증” 전자서명인증업무준칙 v27.1입니다.

1.3.5.1 역할

가.“정보인증”은 전자서명인증사업자로서 다음과 같은 역할을 합니다.

-전자서명인증서비스 관련 신청서 접수 및 처리

-전자서명인증서비스 제공과 관련한 가입자 신원확인 업무

-기타 전자서명인증서비스와 관련된 업무

나.“정보인증”은 전자서명인증사업자로서 가입자에게 다음과 같은 전자서명인증서비스를 제공합니다.

-인증서 발급(신규, 재발급, 갱신 등)

-인증서 효력정지, 효력회복 및 폐지

-인증서 효력정지 및 폐지 목록(CRL)

-시점확인서비스(TSA)

-인증서 유효성 확인 서비스(OCSP)

-본인확인 서비스 (UCPID)

가.“정보인증”은 전자서명인증사업자로서 다음과 같은 역할을 합니다.

-전자서명인증서비스 관련 신청서 접수 및 처리

-전자서명인증서비스 제공과 관련한 가입자 신원확인 업무

-기타 전자서명인증서비스와 관련된 업무

나.“정보인증”은 전자서명인증사업자로서 가입자에게 다음과 같은 전자서명인증서비스를 제공합니다.

-인증서 발급(신규, 재발급, 갱신 등)

-인증서 효력정지, 효력회복 및 폐지

-인증서 효력정지 및 폐지 목록(CRL)

-시점확인서비스(TSA)

-인증서 유효성 확인 서비스(OCSP)

-본인확인 서비스 (UCPID)

-클라우드 인증서비스

1.6 정의 및 약어

가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말합니다.

나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다.

1) 서명자의 신원

2) 서명자가 해당 전자문서에 서명하였다는 사실

다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다.

라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다.

마. “전자서명인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다.

바. "인증시스템"이란 전자서명인증서비스를 제공하기 위해 운영하는 시스템을 말합니다.

사. "가입자등록정보"란 전자서명인증서비스에 가입하려는 자가 ”정보인증” 또는 등록대행기관에 제출한 신청서, 신원확인을 위해 제출한 서류 및 증명서 등의 사본 그리고 기타 신청에 필요한 전자적 기록 등을 말합니다.

아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다.

자. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 전자서명인증서비스를 제공하는 업무를 말합니다.

차. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다.

가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말합니다.

나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다.

1) 서명자의 신원

2) 서명자가 해당 전자문서에 서명하였다는 사실

다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다.

라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다.

마. “전자서명인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다.

바. "인증시스템"이란 전자서명인증서비스를 제공하기 위해 운영하는 시스템을 말합니다.

사. "가입자등록정보"란 전자서명인증서비스에 가입하려는 자가 ”정보인증” 또는 등록대행기관에 제출한 신청서, 신원확인을 위해 제출한 서류 및 증명서 등의 사본 그리고 기타 신청에 필요한 전자적 기록 등을 말합니다.

아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다.

자. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 전자서명인증서비스를 제공하는 업무를 말합니다.

차. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다.

카. “클라우드 인증서비스”란 가입자의 인증서를 “정보인증”의 클라우드 저장소(이하 "저장소"라 함)에 보관하고, 기기에 상관없이 필요할 때마다 저장소에 보관된 인증서를 이용할 수 있도록 제공하는 서비스를 말합니다.

4.12.2 클라우드 인증서비스

-

가입자는 저장소에 “정보인증”에서 발급받은 인증서를 저장해두고, 필요시마다 클라우드 인증서비스에 접속하여 인증서를 이용할 수 있습니다. 이로 인해 가입자는 인증서의 이동 복사 없이도, 다양한 기기에서 인증서 사용을 안전하고 간편하게 사용할 수 있습니다. 저장소에 저장 가능한 인증서는 “정보인증” 인증서만 가능합니다.

5.5.2 기록의 보존 기간

“정보인증”은 “5.5.1 보존되는 기록의 유형” 대상 기록을 인증서 유효기간 만료일로부터 5년간 보존합니다. 단, 전자서명법(법률 제17354호) 부칙 제2조(공인인증서에 관한 경과조치)에 의거 전자서명법 개정 전 법 제22조(인증업무에 관한 기록의 관리)에 따라 발급된 유효한 공인인증서에 대해서는 유효기간 만료일로부터 10년간 보관합니다.

“정보인증”은 “5.5.1 보존되는 기록의 유형” 대상 기록을 인증서 유효기간 만료일로부터 5년간 보존합니다. 단, 전자서명법(법률 제17354호) 부칙 제2조(공인인증서에 관한 경과조치)에 의거 전자서명법 개정 전 법 제22조(인증업무에 관한 기록의 관리)에 따라 발급된 유효한 공인인증서에 대해서는 유효기간 만료일로부터 10년간 보관합니다.

클라우드 인증서비스의 경우 가입자가 클라우드 인증서비스를 탈퇴하거나 클라우드 인증서비스 로그인 기록이 1년간 없는 경우 클라우드에 저장된 인증서는 즉시 삭제되고, 회원정보는 해당 시점으로부터 1년간 보관 후 삭제됩니다.

6.9 클라우드 인증서비스 보호조치

-

“정보인증”은 인증서와 전자서명생성정보를 HSM내의 암호화 키로 암호화하여, 암호화된 인증서와 전자서명생성정보를 저장장치에 저장하고 있습니다.

9.1.1 전자서명인증서비스 이용요금

가. “정보인증”은 가입자와 이용자에게

(생략)...

마. “정보인증”은 인증서와 관련한 인증서 유효성 확인 서비스(OCSP), 시점확인서비스(TSA), 본인확인서비스(UCPID) 등의 부가서비스를 제공할 수 있으며, 부가서비스 이용요금은 이용자 혹은 가입자와 개별 계약에 따릅니다.

가. “정보인증”은 가입자와 이용자에게

(생략)...

마. “정보인증”은 인증서와 관련한 인증서 유효성 확인 서비스(OCSP), 시점확인서비스(TSA), 본인확인서비스(UCPID), 클라우드 인증서비스 등의 부가서비스를 제공할 수 있으며, 부가서비스 이용요금은 이용자 혹은 가입자와 개별 계약에 따릅니다.