연번

개정 전

개정 후

1.2 문서의 명칭

본 준칙의 명칭은 “정보인증” 전자서명인증업무준칙 v27.2입니다.

본 준칙의 명칭은 “정보인증” 전자서명인증업무준칙 v27.3입니다.

1.3.3 최상위인증기관

인증체계의 최상위인증기관(RootCA)은 한국인터넷진흥원으로 전자서명인증체계 관리 및 운영하는 업무를 수행합니다.

- (구)공인인증기관에 대한 (구)공인인증서 발급·관리 등 전자서명인증업무

- 전자서명인증 관련 기술 개발/보급

전자서명인증체계의 최상위인증기관(RootCA)은 한국인터넷진흥원으로 전자서명인증체계 관리 및 운영하는 업무를 수행합니다.

- (구)공인인증기관에 대한 (구)공인인증서 발급·관리 등 전자서명인증업무

- 전자서명인증 관련 기술 개발/보급

1.3.5.2 책임 및 의무사항

(생략)

라. 신원확인

“정보인증”은 인증서를 발급받고자 하는 자에 대하여 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인합니다.

(생략)

(생략)

라. 신원확인

“정보인증”은 인증서를 발급받고자 하는 자에 대해 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인합니다.

(생략)

1.3.6.2 책임 및 의무사항

(생략)

나. 신원확인

등록대행기관은 인증서를 발급받고자 하는 자에 대하여 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인합니다.

(생략)

(생략)

나. 신원확인

등록대행기관은 인증서를 발급받고자 하는 자에 대해 전자서명법 시행규칙 제5조(실지명의 기준의 신원확인 방법)에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인합니다.

(생략)

1.3.7.1 정의

전자서명생성정보에 대하여 “정보인증”으로부터 전자서명인증을 받은 자를 말합니다.

전자서명생성정보에 대해 “정보인증”으로부터 전자서명인증을 받은 자연인(이하 “개인”이라 함)과 그 외 법인, 단체 및 개인사업자(이하 “사업자(단체 포함)”이라 함)을 말합니다.

1.3.7.2 책임 및 의무사항

가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다.

나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서의 폐지 또는 재발급을 요청하여 새로운 인증서를 발급받아야 합니다.

다. “정보인증”은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다.

가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다.

나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서의 폐지 또는 재발급을 요청하여 새로운 인증서를 발급받아야 합니다.

다. “정보인증”은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다.

1.3.9.2 책임 및 의무사항

가. 이용자는 가입자의 인증서에 대해 이용목적과 이용가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다.

나. 이용자는 인증서 효력정지 및 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다.

가. 이용자는 가입자의 인증서에 대해 이용목적과 이용가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다.

나. 이용자는 인증서 효력정지 및 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인하여야 합니다.

1.4.1 인증서 발급 대상

“정보인증”은 개인과 법인/단체/개인사업자에게 인증서를 발급합니다.

“정보인증”은 개인과 사업자에게 인증서를 발급합니다.

1.5.1 준칙의 관리부서 및 연락처

- 관리부서: “정보인증” 인증영업팀

(생략)

- 관리총괄: “정보인증” 전자서명인증업무 관리 책임자

- 관리부서: “정보인증” 컴플라이언스팀 (생략)

1.5.2 준칙의 제·개정 사유

“정보인증”은 다음의 경우에 준칙을 개정합니다.

가. 새로운 업무를 반영하거나 전자서명인증서비스를 개선하기 위해 준칙의 내용에 대하여 보완·수정이 필요하다고 판단한 경우

나. 준칙에 포함하여야 하는 전자서명법 제15조(전자서명인증업무준칙의 준수 등) 제1항 각호 또는 전자서명법 시행규칙 제6조(인증업무준칙의 작성방법 등), 전자서명인증업무준칙 작성방법(과학기술정보통신부 고시 제2020-70호)에 변동이 생긴 경우

“정보인증”은 다음의 경우에 준칙을 개정합니다.

가. 새로운 업무를 반영하거나 전자서명인증서비스를 개선하기 위해 준칙의 내용에 대해 보완·수정이 필요하다고 판단한 경우

나. 준칙에 포함하여야 하는 전자서명법 제15조(전자서명인증업무준칙의 준수 등) 제1항 각호 또는 전자서명법 시행규칙 제6조(인증업무준칙의 작성방법 등), 전자서명인증업무준칙 작성방법(과학기술정보통신부 고시 제2020-70호)에 변동이 생긴 경우

1.5.3 준칙의 제·개정 절차

“정보인증”은 다음 각 호의 사항이 포함된 준칙을 작성하여 내부 결재 후 당사 홈페이지 등에 공지함을 원칙으로 합니다. 준칙 중 다음 각 호의 내용을 변경한 때도 또한 같습니다.

(생략)

“정보인증”은 전자서명인증업무 개선을 위하여 준칙의 변경이 필요하다고 판단할 경우 대표이사의 승인을 받아 개정할 수 있습니다.

“정보인증”은 다음 각 호의 사항이 포함된 준칙을 작성하여 내부 결재 후 당사 홈페이지 등에 공지함을 원칙으로 합니다. 준칙 중 다음 각 호의 내용을 변경한 때도 또한 같습니다.

(생략)

“정보인증”은 전자서명인증업무 개선을 위하여 준칙의 변경이 필요하다고 판단할 경우 관리부서가 요청하여 전자서명인증업무 관리 책임자의 승인을 받아 개정할 수 있습니다.

1.5.5 가입자 동의방법

가입자는 개정된 준칙이 공고된 후 7일(공고일 포함) 이내에 서면 또는 전자서명생성정보로 전자서명한 전자문서 또는 전화, 전자우편의 수단으로 이의를 제기할 수 있으며 , 이의를 제기하지 아니한 경우 “정보인증”은 가입자가 개정된 준칙에 동의한 것으로 봅니다.

가입자는 개정된 준칙이 공고된 후 30일(공고일 포함) 이내에 서면 또는 전자서명생성정보로 전자서명한 전자문서 또는 전화, 전자우편의 수단으로 이의를 제기할 수 있으며 , 이의를 제기하지 아니한 경우 “정보인증”은 가입자가 개정된 준칙에 동의한 것으로 봅니다.

2.3 공고 주기

- 공고 시점: 0시, 12시

- 공고 주기: 12시간 주기

- 준칙(CPS): 개정일로부터 7일 이내 공고

- 가입자 인증서 폐지목록(CRL): 12시간 주기(일 2회)

- 인증서 유효성 확인 서비스(OCSP): 실시간

2.4 공고된 정보에 대한 책임

“정보인증”은 위에서 명시한 공고 위치, 공고 방법, 공고 시점 및 공고 주기를 준수하며, 해당 사항이 지켜지지 아니하여 발생하는 문제에 대하여 전자서명법 제20조(손해배상책임)에 따른 책임을 집니다.

“정보인증”은 위에서 명시한 공고 위치, 공고 방법, 공고 시점 및 공고 주기를 준수하며, 해당 사항이 지켜지지 아니하여 발생하는 문제에 대해 전자서명법 제20조(손해배상책임)에 따른 책임을 집니다.

3.2.1 신원확인 방법

“정보인증” 또는 등록대행기관은 인증서를 발급받고자 하는 자의 신원을 확인할 때에는 직접 대면(운영기준에 적합한 것으로 인정받는 직접 대면에 준하는 비대면 방법을 포함한다)하여 가입 신청자의 실지명의 여부를 확인하고, 실명확인증표 등을 통해 본인임을 확인합니다.

(생략)

② 개인(미성년자)

- 전자서명인증서비스 신청서

- 미성년자 실명확인증표 사본 앞면(원본지참)

· 주민등록증이 발급이 가능한 미성년자의 경우 주민등록증

·운전면허증

·주민등록증 발급대상자가 아닌 미성년자의 경우 국가기관, 지방자치단체 또는 『교육기본법』에 따른 학교의 장이 발급한 것으로서 실지명의의 확인이 가능한 증표

·여권 (주민등록번호가 없는 신여권의 경우 여권과 함께 정부24에서 발급하는 여권정보증명서 추가 제출)

(생략)

③ 실명확인증표를 통한 신원확인

- 가입 신청자는 휴대폰 촬영 등의 방법으로 비대면 실명확인 시 인정되는 실명확인증표의 사본을 “정보인증”에 제출하고, “정보인증”은 실명확인증표의 발급기관을 통해 가입자 신원정보의 진위를 정보통신망으로 확인합니다 . 또한 가입 신청자는 휴대폰 카메라로 본인 얼굴을 촬영하며, 해당 촬영한 사진은 “정보인증” 담당자가 인증서 발급 신청 처리 단계에 실명확인증표의 사진과 비교 및 확인하는 용도로 사용합니다.

- 다만, 모바일운전면허증의 경우 행정안전부 및 모바일 신분증 전문기관(한국조폐공사)이 정하는 본인확인절차를 거친 후 모바일운전면허증의 정보를 “정보인증”에 제출합니다.

“정보인증” 또는 등록대행기관은 인증서를 발급받고자 하는 자의 신원을 확인할 때에는 직접 대면 또는 운영기준에 적합한 것으로 인정받는 직접 대면에 준하는 비대면 방법을 통해 가입 신청자의 실지명의 여부를 확인하고, 실명확인증표 등을 통해 본인임을 확인합니다.

(생략)

② 개인(미성년자)

- 전자서명인증서비스 신청서

- 미성년자 실명확인증표 사본 앞면(원본지참)

주민등록증이 발급이 가능한 미성년자의 경우 주민등록증

운전면허증

주민등록증 발급대상자가 아닌 미성년자의 경우 국가기관, 지방자치단체 또는 교육기본법에 따른 학교의 장이 발급한 것으로서 실지명의의 확인이 가능한 증표

여권 (주민등록번호가 없는 신여권의 경우 여권과 함께 정부24에서 발급하는 여권정보증명서 추가 제출)

(생략)

③ 실명확인증표를 통한 신원확인

- 가입 신청자는 휴대폰 촬영 등의 방법으로 비대면 실명확인 시 인정되는 실명확인증표의 사본을 “정보인증”에 제출하고, “정보인증”은 실명확인증표의 발급기관을 통해 가입자 신원정보의 진위를 정보통신망으로 확인합니다. 또한 가입 신청자는 휴대폰 카메라로 본인 얼굴을 촬영하며, “정보인증” 담당자는 인증서 발급 신청 처리 단계에서 해당 사진을 실명확인증표의 사진과 비교 및 확인합니다.

- 다만, 모바일운전면허증의 경우 행정안전부 및 모바일 신분증 전문기관(한국조폐공사)이 정하는 본인확인절차를 거친 후 모바일운전면허증의 정보를 “정보인증”에 제출합니다.

나. 사업자(단체 포함) 신원확인 방법

"정보인증" 또는 등록대행기관은 사업자의 신원을 확인하는 경우 아래와 같은 방법으로 신원을 확인할 수 있습니다.

1) 사업자(단체 포함) 대표자 대면 신원확인 방법

대표자 본인이 “정보인증”의 고객만족센터 또는 등록대행기관을 방문하여 인증서를 신청할 경우, 아래 유형에 해당하는 서류를 모두 구비하여야 하며, “정보인증” 또는 등록대행기관은 대표자 본인이 제출한 아래의 서류 등을 통해 “3.2.2신원확인 절차”에 따라 신원확인을 진행합니다.

① 사업자(법인/개인)

- 전자서명인증서비스 신청서

- 사업자(법인/개인)의 실명확인증표

· 사업자등록증이나 납세번호를 부여받은 문서 또는 그 사본

- 대표자의 실명확인증표 사본 앞면(원본지참)

·3.2.1 신원확인 방법 가. 개인 신원확인 방법의 실명확인증표에 따릅니다.

② 단체

- 전자서명인증서비스 신청서

- 단체의 실명확인증표

·사업자등록증이 없는 단체의 경우 『부가가치세법』에 의하여 고유번호를 부여받거나 『소득세법』에 의하여 납세번호를 부여받은 단체의 경우에는 고유번호 또는 납세번호를 부여받은 문서나 그 사본

- 대표자 또는 국가기관 또는 지방자치단체장의 실명확인증표 사본 앞면(원본지참)

·3.2.1 신원확인 방법 가. 개인 신원확인 방법의 실명확인증표에 따릅니다.

2) 사업자(단체 포함) 대리인 대면 신원확인 방법

사업자인증서 신청 시 대표자에 대한 신원확인은 대표자의 위임을 받은 사업자(단체 포함)의 임직원에 대한 신원확인으로 갈음할 수 있으며, 이때 확인해야 할 서류는 다음과 같습니다.

- 전자서명인증서비스 신청서

- 사업자(단체 포함)의 실명확인증표

·사업자(개인/법인)의 경우 사업자등록증이나 납세번호를 부여받은 문서 또는 그 사본

·사업자등록증이 없는 단체의 경우 『부가가치세법』에 의하여 고유번호를 부여받거나 『소득세법』에 의하여 납세번호를 부여받은 단체의 경우에는 고유번호 또는 납세번호를 부여받은 문서나 그 사본

(생략)

나. 사업자 신원확인 방법

"정보인증" 또는 등록대행기관은 사업자의 신원을 확인하는 경우 아래와 같은 방법으로 신원을 확인할 수 있습니다.

1) 사업자 대표자 대면 신원확인 방법

대표자 본인이 “정보인증”의 고객만족센터 또는 등록대행기관을 방문하여 인증서를 신청할 경우, 아래 유형에 해당하는 서류를 모두 구비하여야 하며, “정보인증” 또는 등록대행기관은 대표자 본인이 제출한 아래의 서류 등을 통해 “3.2.2신원확인 절차”에 따라 신원확인을 진행합니다.

① 법인 및 개인사업자

- 전자서명인증서비스 신청서

- 법인 및 개인사업자의 실명확인증표

사업자등록증이나 납세번호를 부여받은 문서 또는 그 사본

- 대표자의 실명확인증표 사본 앞면(원본지참)

3.2.1 신원확인 방법 가. 개인 신원확인 방법의 실명확인증표에 따릅니다.

② 단체

- 전자서명인증서비스 신청서

- 단체의 실명확인증표

사업자등록증이 없는 단체의 경우 부가가치세법에 의하여 고유번호를 부여받거나 소득세법에 의하여 납세번호를 부여받은 단체의 경우에는 고유번호 또는 납세번호를 부여받은 문서나 그 사본

- 대표자 또는 국가기관 또는 지방자치단체장의 실명확인증표 사본 앞면(원본지참)

3.2.1 신원확인 방법 가. 개인 신원확인 방법의 실명확인증표에 따릅니다.

2) 사업자 대리인 대면 신원확인 방법

사업자인증서 신청 시 대표자에 대한 신원확인은 대표자의 위임을 받은 사업자의 임직원에 대한 신원확인으로 갈음할 수 있으며, 이때 확인해야 할 서류는 다음과 같습니다.

- 전자서명인증서비스 신청서

- 사업자의 실명확인증표

법인 및 개인사업자의 경우 사업자등록증이나 납세번호를 부여받은 문서 또는 그 사본

사업자등록증이 없는 단체의 경우 부가가치세법에 의하여 고유번호를 부여받거나 소득세법에 의하여 납세번호를 부여받은 단체의 경우에는 고유번호 또는 납세번호를 부여받은 문서나 그 사본

(생략)

3.2.2 신원확인 절차

가. 개인 신원확인 절차

“정보인증” 또는 등록대행기관은 개인에 대한 신원확인을 위해 제출된 전자서명인증서비스 신청서와 개인 실명확인증표의 이름, 주민등록번호, 첨부된 사진 등을 통해 신원확인을 합니다. 개인을 비대면으로 신원확인하는 경우 “3.2.1 신원확인 방법 가. 개인 신원확인 방법 2) 개인 비대면 신원확인 방법"을 통해 신원확인을 합니다.

나. 사업자(단체 포함) 신원확인 절차

“정보인증” 또는 등록대행기관은 사업자(단체 포함)에 대한 신원확인을 위해 제출된 전자서명인증서비스 신청서와 사업자(단체 포함) 실명확인증표의 사업자명, 대표자 이름, 사업자등록번호, 대표자의 실명확인증표 등을 통해 신원확인을 합니다.

사업자(단체 포함)가 대리인을 통하여 신청할 경우 대표자의 위임장, 법인 인감증명서(개인사업자는 대표자 개인인감증명서), 대리인의 실명확인증표 등 추가 서류를 통해 신원확인을 합니다.

개인사업자를 비대면으로 신원확인하는 경우 “3.2.1 신원확인 방법 나. 사업자(단체 포함) 신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법"을 통해 신원확인을 합니다.

가. 개인 신원확인 절차

“정보인증” 또는 등록대행기관은 개인에 대한 신원확인을 위해 제출된 전자서명인증서비스 신청서와 개인 실명확인증표의 이름, 주민등록번호, 첨부된 사진 등을 통해 신원확인을 합니다. 개인을 비대면으로 신원확인하는 경우 “3.2.1 신원확인 방법 가. 개인 신원확인 방법 2) 개인 비대면 신원확인 방법"을 통해 신원확인을 합니다.

나. 사업자 신원확인 절차

“정보인증” 또는 등록대행기관은 사업자에 대한 신원확인을 위해 제출된 전자서명인증서비스 신청서와 사업자 실명확인증표의 사업자명, 대표자 이름, 사업자등록번호, 대표자의 실명확인증표 등을 통해 신원확인을 합니다.

사업자가 대리인을 통하여 신청할 경우 대표자의 위임장, 법인 인감증명서(개인사업자는 대표자 개인인감증명서), 대리인의 실명확인증표 등 추가 서류를 통해 신원확인을 합니다.

개인사업자를 비대면으로 신원확인하는 경우 “3.2.1 신원확인 방법 나. 사업자 신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법"을 통해 신원확인을 합니다.

4.1.1 발급 신청 주체

개인이 인증서를 발급받고자 할 때는 본인이 직접 발급 신청하여야 하며, 사업자(단체 포함)의 경우에는 해당 사업자(단체 포함)의 대표자 또는 임직원이 사업자(단체 포함)를 대리하여 인증서를 발급 신청할 수 있습니다.

개인이 인증서를 발급받고자 할 때는 본인이 직접 발급 신청하여야 하며, 사업자의 경우에는 해당 사업자의 대표자 또는 임직원이 사업자를 대리하여 인증서를 발급 신청할 수 있습니다.

4.1.2 발급 신청 절차

가. 가입 신청자는 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 전자서명인증서비스 신청서와 실명확인증표 및 추가서류를 제출하여 신청합니다.

나. “정보인증”이 정한 대면에 준하는 비대면 신원확인 방식으로 인증서를 신청하는 경우, 전자서명인증서비스 신청서는 정보통신망을 통하여 전자문서 형태로 제출합니다. 신청서 이외의 신원확인에 관한 서류는 개인의 경우 본 준칙 "3.2.1 신원확인 방법 가. 개인 신원확인 방법 2) 개인 비대면 신원확인 방법"에서 정하는 방식으로, 개인사업자의 경우는 본 준칙 "3.2.1 신원확인 방법 나. 사업자(단체 포함) 신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법"에서 정하는 방식으로 제출 받을 수 있습니다.

가. 가입 신청자는 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 전자서명인증서비스 신청서와 실명확인증표 및 추가서류를 제출하여 신청합니다.

나. “정보인증”이 정한 대면에 준하는 비대면 신원확인 방식으로 인증서를 신청하는 경우, 전자서명인증서비스 신청서는 정보통신망을 통하여 전자문서 형태로 제출합니다. 신청서 이외의 신원확인에 관한 서류는 개인의 경우 본 준칙 "3.2.1 신원확인 방법 가. 개인 신원확인 방법 2) 개인 비대면 신원확인 방법"에서 정하는 방식으로, 개인사업자의 경우는 본 준칙 "3.2.1 신원확인 방법 나. 사업자 신원확인 방법 3) 개인사업자 대표자 비대면 신원확인 방법"에서 정하는 방식으로 제출 받을 수 있습니다.

4.2. 인증서 발급 신청 처리

가. “정보인증” 또는 등록대행기관은 가입 신청자의 인증서 발급 신청정보 및 신청서류를 확인을 통해 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입 신청자에게 전달합니다. 개인 및 개인사업자가 비대면으로 인증서를 신청한 경우 "정보인증"은 비대면으로 제출받은 가입 신청자의 인증서 발급 신청정보와 비대면 신원확인 방법을 통해 신원확인된 정보를 확인한 다음 인가(승인)처리합니다.

나. 다만, 타인 명의 신청, 허위사실의 기재 및 허위서류 첨부, 요금 미납 등 기타 가입자의 귀책 사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다.

다. 인증서의 발급 소요기간은 가입 신청자가 발급 신청을 한 날로부터 영업일 기준 1~3일입니다. 다음의 경우에는 발급이 지연될 수 있습니다.

1) 가입 신청자의 정보가 정확성에 문제가 있는 경우

2) 가입 신청자가 요금을 미납한 경우

-

4.2.1 인증서 신청 처리 절차(신설)

가. “정보인증” 또는 등록대행기관은 가입 신청자의 인증서 발급 신청정보 및 신청서류를 확인을 통해 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입 신청자에게 전달합니다. 개인 및 개인사업자가 비대면으로 인증서를 신청한 경우 "정보인증"은 비대면으로 제출받은 가입 신청자의 인증서 발급 신청정보와 비대면 신원확인 방법을 통해 신원확인된 정보를 확인한 다음 인가(승인)처리합니다.

나. 인증서의 발급 소요기간은 가입 신청자가 발급 신청을 한 날로부터 영업일 기준 1~3일입니다. 다음의 경우에는 발급이 지연될 수 있습니다.

1) 가입 신청자의 정보가 정확성에 문제가 있는 경우

2) 가입 신청자가 요금을 미납한 경우

4.2.2 인증서 발급 제한(신설)

“정보인증” 타인 명의 신청, 허위사실의 기재 및 허위서류 첨부, 요금 미납 등 기타 가입자의 귀책 사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다.

4.3.2 인증서 발급 보호조치

가. 가입 신청자는 가입자 소프트웨어를 이용하여 “정보인증”이 생성한 인증서를 안전하게 받습니다.

나. “정보인증”은 등록대행기관과 정보통신망을 이용하여 가입자 등록정보를 전송 받는 경우 가입자 등록정보를 전자서명 및 암호화하여 안전하게 전송함으로써 가입자 정보의 기밀성, 무결성 등을 보장합니다.

가. 가입 신청자는 가입자 소프트웨어 또는 KICASignPlus(모바일 앱)(이하 “KICASignPlus”)를 이용하여 “정보인증”이 생성한 인증서를 안전하게 받습니다.

나. “정보인증”은 등록대행기관과 정보통신망을 이용하여 가입자 등록정보를 전송 받는 경우 가입자 등록정보를 전자서명 및 암호화하여 안전하게 전송함으로써 가입자 정보의 기밀성, 무결성 등을 보장합니다.

4.4 가입자가 신규 발급한

인증서를 수령하는 방법

가입 신청자는 가입자 소프트웨어를 통해 “정보인증”이 발급한 인증서를 전달받아, 인증서와 자신의 전자서명생성정보를 저장할 매체를 선택하고 인증서 비밀번호를 입력하여 수령합니다.

가입 신청자는 가입자 소프트웨어 또는 KICASignPlus를 통해 “정보인증”이 발급한 인증서를 전달받아 하드디스크, 이동식디스크, 보안토큰, 지문보안토큰, USIM, 가입 신청자의 모바일단말기 중에서 인증서와 자신의 전자서명생성정보를 저장할 매체를 선택하고 인증서 비밀번호를 입력하여 수령합니다.

4.6.3 가입자가 갱신 발급된

인증서를 수령하는 방법

가입자가 정보통신망을 이용하여 인증서 갱신 발급 신청을 하면 “정보인증”은 갱신 발급 여부를 검토 후 갱신 발급이 허용되면 새로운 유효기간의 인증서를 새로 발급함으로써 가입자는 갱신 발급된 인증서를 가입자 소프트웨어를 통해 수령합니다.

가입자가 정보통신망을 이용하여 인증서 갱신 발급 신청을 하면 “정보인증”은 갱신 발급 여부를 검토 후 갱신 발급이 허용되면 새로운 유효기간의 인증서를 새로 발급함으로써 가입자는 갱신 발급된 인증서를 가입자 소프트웨어 또는 KICASignPlus를 통해 수령합니다.

4.7.3 가입자가 재발급된 인증서를

수령하는 방법

가입자는 가입자 소프트웨어를 통해 “정보인증”이 발급한 인증서를 전달받아, 인증서와 자신의 전자서명생성정보를 저장할 매체를 선택하고 인증서 비밀번호를 입력하여 수령합니다.

4.8.3 가입자 등록정보가 변경된

인증서를 수령하는 방법

인증서 내에 반영된 가입자 등록정보 변경을 요청한 가입자는 가입자 소프트웨어를 통해 “정보인증”이 발급한 인증서를 전달받아, 인증서와 자신의 전자서명생성정보를 저장할 매체를 선택하고 인증서 비밀번호를 입력하여 수령합니다.

인증서 내에 반영된 가입자 등록정보 변경을 요청한 가입자는 가입자 소프트웨어 또는 KICASignPlus를 통해 “정보인증”이 발급한 인증서를 전달받아 하드디스크, 이동식디스크, 보안토큰, 지문보안토큰, USIM, 가입 신청자의 모바일단말기 중에서 인증서와 자신의 전자서명생성정보를 저장할 매체를 선택하고 인증서 비밀번호를 입력하여 수령합니다.

4.9.1.2 인증서 효력정지 방법 및 절차

가. 가입자가 직접 방문하여 효력정지하는 경우

1) 가입자는 인증서관리요청서를 작성한 후 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다.

2) “정보인증” 또는 등록대행기관은 인증서관리요청서와 실명확인증표를 비교하여, 개인의 경우에는 이름 및 주민등록번호를, 사업자(단체 포함)의 경우에는 사업자(단체 포함)명 및 사업자등록번호 등을 확인 후 효력정지 합니다.

나. 가입자가 정보통신망을 이용하여 직접 효력정지하는 경우

가입자는 인증서의 효력을 정지하고자 할 때 정보통신망을 이용하여 ‘인증서 효력정지’를 선택한 후 효력정지 합니다. 이때 신원확인은 본 준칙 “3.3.1.1 신원확인 방법 및 절차”를 준용합니다.

가. 가입자가 직접 방문하여 효력정지하는 경우

1) 가입자는 인증서관리요청서를 작성한 후 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다.

2) “정보인증” 또는 등록대행기관은 인증서관리요청서와 실명확인증표를 비교하여, 개인의 경우에는 이름 및 주민등록번호를, 사업자의 경우에는 사업자명 및 사업자등록번호 등을 확인 후 효력정지 합니다.

나. 가입자가 정보통신망을 이용하여 직접 효력정지하는 경우

가입자는 인증서의 효력을 정지하고자 할 때 정보통신망을 이용하여 ‘인증서 효력정지’를 선택한 후 효력정지 합니다. 이때 신원확인은 본 준칙 “3.3.1.1 신원확인 방법 및 절차”를 준용합니다.

4.9.2.2 인증서 효력회복 방법 및 절차

가. 가입자는 인증서관리요청서를 작성한 후 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다.

나. “정보인증” 또는 등록대행기관은 인증서관리요청서와 실명확인증표를 비교하여, 개인의 경우에는 이름 및 주민등록번호 등을, 사업자(단체 포함)의 경우에는 사업자(단체 포함)명 및 사업자등록번호 등을 확인 후 효력회복 합니다.

가. 가입자는 인증서관리요청서를 작성한 후 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다.

나. “정보인증” 또는 등록대행기관은 인증서관리요청서와 실명확인증표를 비교하여, 개인의 경우에는 이름 및 주민등록번호 등을, 사업자의 경우에는 사업자명 및 사업자등록번호 등을 확인 후 효력회복 합니다.

4.9.3.1 인증서 폐지 요건 및 폐지 주체

“정보인증”은 다음 각 호의 사유 발생 시 해당 인증서를 폐지합니다.

(생략)

8) “정보인증”이 가입자의 사망·실종선고 또는 사업자 및 단체의 파산·청산·해산 사실을 인지한 경우

(생략)

“정보인증”은 다음 각 호의 사유 발생 시 해당 인증서를 폐지합니다.

(생략)

8) “정보인증”이 가입자의 사망·실종선고 또는 사업자의 파산·청산·해산 사실을 인지한 경우

(생략)

4.9.3.2 인증서 폐지 방법 및 절차

가. 가입자가 직접 방문하여 폐지하는 경우

1) 가입자는 인증서관리요청서를 작성한 후 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다.

2) “정보인증” 또는 등록대행기관은 인증서관리요청서와 실명확인증표를 비교하여, 개인의 경우에는 이름 및 주민등록번호를, 사업자(단체 포함)의 경우에는 사업자(단체 포함)명 및 사업자등록번호를 확인 후 폐지합니다.

(생략)

가. 가입자가 직접 방문하여 폐지하는 경우

1) 가입자는 인증서관리요청서를 작성한 후 “정보인증”의 고객만족센터 또는 등록대행기관에 방문하여 인증서관리요청서와 실명확인증표, 추가서류를 제출하여 신원확인을 받아야 합니다.

2) “정보인증” 또는 등록대행기관은 인증서관리요청서와 실명확인증표를 비교하여, 개인의 경우에는 이름 및 주민등록번호를, 사업자의 경우에는 사업자명 및 사업자등록번호를 확인 후 폐지합니다.

(생략)

4.10.1 이용방법

인증서 유효성 확인 서비스(OCSP) 신청자는 서비스 가입을 위해 “정보인증”에 등록 신청을 하여야 합니다. 인증서 유효성 확인 서비스(OCSP) 이용자는 “정보인증”에서 받은 OCSP 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 인증서 유효성 확인 요청을 합니다.

인증서 유효성 확인 서비스(OCSP) 신청자는 서비스 가입을 위해 “정보인증”에 등록 신청을 하여야 합니다. 인증서 유효성 확인 서비스(OCSP) 이용자는 “정보인증”에서 받은 인증서 유효성 확인 서비스(OCSP) 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 인증서 유효성 확인 요청을 합니다.

4.10.3 이용계약 해지

인증서 유효성 확인 서비스(OCSP) 이용자는 “정보인증”에 OCSP 서비스 해지 의사를 통보할 수 있으며, “정보인증”은 계약의 내용에 따라 계약해지를 진행합니다.

인증서 유효성 확인 서비스(OCSP) 이용자는 “정보인증”에 인증서 유효성 확인 서비스(OCSP) 해지 의사를 통보할 수 있으며, “정보인증”은 계약의 내용에 따라 계약해지를 진행합니다.

4.12.3 클라우드 공동인증서비스

가입자는 “정보인증”으로부터 발급받은 인증서를 저장소에 저장해두고, 클라우드 공동인증서비스에 접속하여 인증서를 직접 다운로드 받아 이용할 수 있습니다. 저장소에 저장 가능한 인증서는 “정보인증” 인증서만 가능합니다.

가입자는 “정보인증”으로부터 발급받은 인증서를 저장소에 보관해두고, 클라우드 공동인증서비스에 접속하여 인증서를 직접 다운로드 받아 이용할 수 있습니다. 저장소에 저장 가능한 인증서는 “정보인증” 인증서만 가능합니다.

5.3.1 전자서명인증업무수행인력의

신원확인 절차

“정보인증”은 전자서명인증업무 수행 인력에 대하여 내부규정인 ‘취업규칙’에 따라 신원확인을 하고 있으며 인가된 임직원만 관련 업무를 수행하도록 하고 있습니다.

“정보인증”은 전자서명인증업무 수행 인력에 대해 내부규정인 ‘취업규칙’에 따라 신원확인을 하고 있으며 인가된 임직원만 관련 업무를 수행하도록 하고 있습니다.

5.3.2 업무수행인력의 교육 및 업무순환

가. “정보인증”은 인증시스템 보호조치 및 비상복구 대응 등에 대하여 전자서명인증업무 수행 인력이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 합니다.

나. “정보인증”은 전자서명인증업무 수행 인력이 연 1회 이상 정보보호 교육을 이수하도록 합니다.

다. 업무환경의 변화 등으로 인하여 보완조치의 수정·보완이 필요한 사실을 인지한 즉시 보완합니다.

가. “정보인증”은 인증시스템 보호조치 및 비상복구 대응 등에 대해 전자서명인증업무 수행 인력이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 합니다.

나. “정보인증”은 전자서명인증업무 수행 인력이 연 1회 이상 정보보호 교육을 이수하도록 합니다.

다. 업무환경의 변화 등으로 인하여 보완조치의 수정·보완이 필요한 사실을 인지한 즉시 보완합니다.

7.3 인증서 유효성 확인 서비스 형식

(생략)

c: critical, n: non-critical, m: 생성, o: 선택, x: 생성하지 않음

(생략)

c: critical, n: non-critical, m: 생성, o: 선택, x: 생성하지 않음

8.3 평가 대상과 평가자의 관계

가. 평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.

나. 내부감사는 인증업무 담담부서와 별도조직인 정보보호팀에 의해서 수행되며, 인증업무와 독립성을 유지하고 있습니다.

가. 평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.

나. 내부감사는 인증업무 담당부서와 별도조직인 정보보호팀에 의해서 수행되며, 인증업무와 독립성을 유지하고 있습니다.

8.4 평가 목적 및 내용

가. “정보인증”은 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다

나. 내부감사자는 공동인증서 발급 및 관리에 대한 감사를 진행합니다

가. “정보인증”은 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다

나. 내부감사자는 공동인증서 발급 및 관리에 대한 감사를 진행합니다.