한국전자인증㈜ 공인인증기관

한국전자인증 공인인증기관 공인인증업무준칙 - Certification Practice Stateent - Version 2.6 한국전자인증주식회사 Copyright 2007, CROSSCERT : Korea Electronic Certification Authority, Inc. All Rights Reserved. 본공인인증업무준칙에대한지적재산권은한국전자인증 에있습니다. 한국전자인증 의사전허 가없이이자료를복제하거나컴퓨터시스템에저장또는삽입할수없으며, 어떤형태나방법 ( 전 자, 기계, 복사, 기록등 ) 으로도배포할수없습니다. 위와같은제한에도불구하고 (i) 상기저작 권조항과첫단락을각사본의처음에명시하고, (ii) 문서에대한권한을한국전자인증 에귀속한 상태에서완전복제한다는조건으로비독점적인무료복제와배포가허용됩니다. 본공인인증업무준칙은미래창조과학부로부터공인인증기관으로지정을받은한국전자인증 에서제공하는공인인증서비스의이용및운영에관한포괄적인절차를정하고있습니다. 본공인인증업무준칙은전자서명법, 동법시행령, 동법시행규칙및한국인터넷진흥원의공인인증업무준칙을준수합니다.

목 차 제1장개요... 8 1.1 배경및목적... 8 1.1.1 준칙의배경및목적... 8 1.1.2 공인전자서명인증체계소개... 8 1.1.3 한국전자인증소개... 8 1.1.4 공인인증서정의및효력... 9 1.2 공인인증업무준칙의명칭... 9 1.3 공인전자서명인증체계관련자... 9 1.3.1 미래창조과학부... 9 1.3.2 한국인터넷진흥원... 10 1.3.3 한국전자인증... 10 1.3.3.1 역할... 10 1.3.3.2 책임과의무... 11 1.3.4 등록대행기관... 13 1.3.4.1 역할... 13 1.3.4.2 책임과의무... 14 1.3.5 중계서비스기관... 14 1.3.5.1 역할... 14 1.3.5.2 책임과의무... 15 1.3.6 가입자... 16 1.3.6.1 역할... 16 1.3.6.2 책임과의무... 16 1.3.7 이용자... 17 1.3.7.1 역할... 17 1.3.7.2 책임과의무... 17 1.4 공인인증업무준칙의관리... 18 1.4.1 공인인증업무준칙의관리부서및연락처... 18 1.4.2 공인인증업무준칙의개정사유... 18 1.4.3 공인인증업무준칙의제개정절차... 18 1.4.3.1 공인인증업무준칙의제 개정신고... 18 2

1.4.3.2 공인인증업무준칙의공고... 18 1.4.3.3 공인인증업무준칙개정에대한가입자동의방법... 19 1.5 정의및약어... 19 제2장공인인증서종류및수수료... 20 2.1 공인인증서종류... 21 2.2 공인인증서비스수수료... 22 2.3 환불... 22 2.3.1 공인인증서비스에대한환불정책... 22 제3장공인인증서발급등공인인증업무... 22 3.1 공인인증서발급신청... 22 3.1.1 공인인증서발급신청접수... 23 3.1.1.1 개인용공인인증서... 23 3.1.1.2 법인용공인인증서... 24 3.1.1.3 서버공인인증서... 25 3.1.1.4 대리인이신청하는경우... 26 3.1.2 공인인증서발급가능기간... 27 3.1.3 발급절차및기준... 27 3.1.4 가입자정보의진정성확인사항... 27 3.2 공인인증서신규발급... 29 3.2.1 신원확인방법... 29 3.2.1.1 개인에대한신원확인... 29 3.2.1.2 법인에대한신원확인... 30 3.2.1.3 찾아가는서비스... 30 3.2.1.4 온라인신원확인... 30 3.2.2 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안 방법 31 3.2.3 가입자의전자서명생성정보소유증명방법... 32 3.2.4 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법... 32 3.2.5 가입자가공인인증서를수령하는방법... 33 3.3 공인인증서갱신발급... 33 3.3.1 갱신발급요건, 신청주체및신청절차... 33 3.3.2 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안 3

방법 33 3.3.3 가입자의전자서명생성정보소유증명방법... 34 3.3.4 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법... 34 3.3.5 가입자가갱신발급된공인인증서를수령하는방법... 34 3.4 공인인증서재발급... 34 3.4.1 재발급요건, 신청주체및신청절차... 34 3.4.2 재발급신청자에대한신원확인방법... 35 3.4.3 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안 방법 35 3.4.4 가입자의전자서명생성정보소유증명방법... 35 3.4.5 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법... 35 3.4.6 가입자가재발급된공인인증서를수령하는방법... 35 3.5 가입자등록정보변경... 35 3.5.1 변경요건, 신청주체, 신청절차및신청자의신원확인방법... 35 3.5.2 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안 방법 36 3.5.3 가입자의전자서명생성정보소유증명방법... 37 3.5.4 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법... 37 3.5.5 등록정보가변경된공인인증서를수령하는방법... 37 3.6 공인인증서효력정지 효력회복 폐지... 37 3.6.1 신청요건, 신청주체및신청절차... 37 3.6.1.1 공인인증서효력정지요건... 37 3.6.1.2 공인인증서효력정지신청주체및신청절차... 37 3.6.1.3 공인인증서효력회복신청주체및신청절차... 38 3.6.1.4 공인인증서폐지요건... 39 3.6.1.5 공인인증서폐지절차... 39 3.6.2 신청자에대한신원확인방법... 41 3.6.3 공인인증서효력정지및폐지목록 (CRL) 발행주기및공고... 41 3.6.4 공인인증서효력정지상태유지가능기간... 41 3.7 공인인증서유효성확인서비스 (OCSP)... 42 3.7.1 공인인증서유효성확인서비스... 42 3.7.2 공인인증서유효성확인서비스이용계약해지... 42 4

3.8 기타부가서비스... 42 3.8.1 시점확인서비스... 42 3.8.2 시점확인서비스이용계약해지... 44 3.9 공인인증서프로파일... 44 3.9.1 공인인증서의구성및내용... 44 3.10 공인인증서효력정지및폐지목록 (CRL) 프로파일... 46 3.10.1 공인인증서효력정지및폐지목록 (CRL) 의구성및내용... 47 3.11 공인인증서유효성확인 (OCSP) 서비스용공인인증서프로파일... 48 3.11.1 공인인증서유효성확인 (OCSP) 서비스용공인인증서의구성및내용... 48 3.12 한국전자인증의전자서명키갱신... 50 3.12.1 전자서명키갱신신청... 50 3.12.2 갱신된전자서명키배포... 50 3.13 공인인증업무의휴지및폐지... 50 3.14 공인인증업무정지또는지정취소... 51 제4장공인인증업무관련정보의공고... 51 4.1 공고설비... 51 4.2 공고방법... 52 제5장공인인증업무시설및장비보호조치... 52 5.1 물리적보호조치... 52 5.1.1 공인인증시스템운영실분리... 52 5.1.2 물리적접근통제... 53 5.1.3 화재, 수재, 정전방지및방호등... 53 5.1.4 시설및장비의폐기처리절차... 54 5.1.5 원격지백업설비안전운영... 54 5.2 절차적보호조치... 55 5.2.1 공인인증업무에대한업무분장및담당자현황... 55 5.2.2 공인인증업무담당자인증방법... 56 5.2.2.1 동일인에의해동시수행될수없는공인인증업무... 56 5.3 기술적보호조치... 57 5.3.1 전자서명생성정보의보호에관한사항... 57 5.3.2 공인인증시스템구성및관리등시스템보호에관한사항... 57 5.3.3 공인인증소프트웨어형상관리등운영관리에관한사항... 58 5

5.3.4 네트워크구성및운영등네트워크보호에관한사항... 58 5.3.5 시점확인서비스등부가서비스운영에대한보호조치... 58 5.4 인적보안... 59 5.4.1 공인인증업무인력의자격, 경력등요구사항및신원확인절차... 59 5.4.2 공인인증업무의교육및업무순환... 59 5.4.3 인가되지아니한행위에대한처벌... 60 5.5 감사기록... 60 5.5.1 감사기록의유형및보존기간... 60 5.5.2 감사기록보호조치및감사기록백업주기및절차... 61 5.6 기록보존... 61 5.6.1 보존되는기록의유형및보존기간... 61 5.6.2 보존기록의보호조치... 61 5.6.3 보존기록의백업주기및백업절차... 62 5.6.4 서류보관및관리기준은 5.6에서정한바와같습니다... 62 5.7 장애및재해복구... 62 5.7.1 공인인증업무장애및재해유형별신고 복구절차... 62 5.7.2 공인인증업무장애방지등연속성보장대책... 62 제6장공인인증업무보증등기타사항... 63 6.1 보증... 63 6.2 배상... 63 6.2.1 공인인증서비스관련배상정책... 63 6.2.2 공인인증기관이가입한보험에의한배상범위... 64 6.2.3 면책... 64 6.3 분쟁해결... 65 6.3.1 공인전자서명인증체계관련자에게전달되는문서가법적효력을갖기위한요 건 65 6.3.2 준칙의해석및집행과관련된준거법... 66 6.3.3 소송발생시관할법원... 66 6.3.4 분쟁해결절차... 66 6.4 개인정보보호... 66 6.4.1 개인정보보호정책... 66 6.5 감사및점검등... 68 6

6.6 관련법의준수... 68 6.7 공인인증업무준칙의효력... 68 6.7.1 시행일... 68 6.7.2 공인인증업무준칙의효력이종료되는조건... 68 7

제 1 장개요 1.1 배경및목적 1.1.1 준칙의배경및목적 공인인증기관으로지정받은한국전자인증주식회사 ( 이하 " 한국전자인증 " 이라한다 ) 는공인인증서의발급 ( 신규 / 갱신 / 재발급 ), 효력정지, 효력회복, 폐지등의공인인증업무와인증시스템의운영및절차에관하여필요한사항을정하고인증업무와관련된책임과의무를규정하기위하여본공인인증업무준칙을제정합니다. 한국전자인증의공인인증업무준칙은공인인증센터의구축과개시, 저장소운영부터가입자등록에이르기까지의전체프로세스를대상으로하고있습니다. 1.1.2 공인전자서명인증체계소개 공인전자서명인증체계 ( 이하 인증체계 라한다 ) 라함은공인인증서의발급및인증관련기록의관리, 공인인증서를이용한부가업무등을제공하기위한체계를말합니다. 1.1.3 한국전자인증소개 한국전자인증은세계적인인증기술력및공신력확보를통한국제적상호인증서비스를목적으로 CrossCert 라는브랜드로 1999년 3월 15일공식출범한한국최초의민간인증서비스회사입니다. 한국전자인증은전자서명법 ( 이하 법 이라한다 ) 에의거하여 PKI기반하에서공인인증서비스를제공하기위해 2001 년 11월 24일법제4조 ( 공인인증기관의지정 ) 에따라미래창조과학부로부터공 인인증기관으로지정받아공인인증서비스 ( 이하 인증서비스 라한다 ) 를제공하고있습니다. 한국 전자인증의인증서비스와관련된연락처는다음과같습니다. 기관명 한국전자인증 공인인증센터 ( 영문이름 : CROSSCERT : Korea Electronic Certification Authority, Inc.) 주소서울특별시서초구서초동 1674-4 하림빌딩 7 층 U R L http://www.crosscert.co/ 8

전자우편 helpdesk@crosscert.co 전화번호 1566-0566 팩스번호 02) 3019-5656 1.1.4 공인인증서정의및효력 공인인증서란전자서명생성정보가가입자에게유일하게속한다는사실등을확인하고이를증명하 는전자적정보인인증서중에서법제 15 조 ( 공인인증서의발급 ) 의규정에따라공인인증기관이발 급한인증서를말합니다. 공인인증서에기초한전자서명인공인전자서명이있는경우에는법제 3 조 ( 전자서명의효력등 ) 에 의하여당해전자서명이서명자의서명, 서명날인또는기명날인이고, 당해전자문서가전자서명된 후그내용이변경되지아니하였다고추정합니다. 1.2 공인인증업무준칙의명칭 본공인인증업무준칙은한국전자인증공인인증업무준칙버전 (version) 2.6 입니다. 1.3 공인전자서명인증체계관련자 1.3.1 미래창조과학부 미래창조과학부는전자서명을안전하고신뢰성있게이용할수있는환경을조성하고공인인증기관 을효율적으로관리하기위한체계 ( 이하 " 인증관리체계 ' 라한다 ) 의정책 감독기관으로서다음과같은 업무를수행합니다. 공인인증기관의지정, 시정명령, 업무정지, 지정취소및업무조사 공인인증기관의전자서명관련법준수여부에대한관리 감독 인증관리체계의안전신뢰성있는구축및운영을위한정책수립 외국정부와전자서명의상호인정등 9

1.3.2 한국인터넷진흥원 한국인터넷진흥원은법제 8 조 ( 공인인증기관의업무수행 ), 제 10 조 ( 인증업무의휴지 폐지등 ), 제 12 조 ( 인증업무의정지및지정취소등 ) 및제 25 조 ( 전자서명인증관리업무 ) 의규정에의하여전자서명최 상위인증기관으로서다음과같은업무를수행합니다. 공인인증기관지정을위한실질심사 공인인증기관검사및안전운영지원 공인인증기관의전자서명검증정보에대한인증등인증업무수행 상호인증체계구축운영 안전한인증관리체계의구축운영 인증업무를폐지한공인인증기관의가입자공인인증서등인수 전자서명인증기술의개발및보급 지정이취소된공인인증기관의가입자공인인증서등인수 기타전자서명인증과관련된업무 1.3.3 한국전자인증 1.3.3.1 역할 한국전자인증은법제 4 조 ( 공인인증기관의지정 ), 제 8 조 ( 공인인증기관의업무수행 ) 의규정에의하여 공인인증기관으로서다음의업무를수행합니다. 가입자의신원확인 인증서비스관련제반신청서접수및처리 등록대행기관의지정과관리및운영 시점확인서비스의제공 공인인증서발급 ( 신규 / 재발급 / 갱신 ), 효력정지, 효력회복, 폐지등의인증서비스의제공 공인인증서목록, 공인인증서효력정지및폐지목록등공인인증서관련정보공고 공인인증업무준칙공고 공인인증서관련정보공고 기타인증서비스와관련된업무 10

1.3.3.2 책임과의무 1 관련법규및공인인증업무준칙의준수 한국전자인증은인증서비스를수행하는동안전자서명관련법및한국인터넷진흥원의공인인증업무 준칙의관련규정을준수합니다. 2 공인인증기관관련정보의제공 한국전자인증은다음과관련하여정확한정보및사실을한국인터넷진흥원에제공할의무및책임 이있습니다. 공인인증기관지정관련실질심사 공인인증기관용공인인증서발급 ( 신규 / 갱신 / 재발급 ) 신청 공인인증기관용공인인증서효력정지및폐지신청 공인인증기관용공인인증서효력회복신청등 한국전자인증은가입자및이용자에게공인인증서의신뢰성이나유효성에영향을미칠수있는다 음과같은정보를인증체계에의하여누구든지항상확인할수있도록지체없이공고할책임과의 무가있습니다. 공인인증기관의인증업무휴지 정지또는폐지 공인인증기관지정취소 공인인증기관양도양수또는합병 공인인증서에대한정보 가입자의공인인증서 가입자의공인인증서효력정지및폐지목록등 기타인증업무수행관련정보등 한국전자인증은공인인증기관과관련하여제공되는정보는홈페이지를통해공고합니다. 또한공 인인증서, 공인인증서효력정지및폐지목록등의공인인증서상태정보를정보통신망을통해항상 검색할수있도록디렉토리서비스를제공합니다. 11

3 인증서비스의제공한국전자인증은정당한사유없이인증서비스의제공을거부하지않으며가입자또는이용자를부당하게차별하지않습니다. 한국전자인증은가입자및이용자에게다음과같은인증서비스를제공합니다. 공인인증서발급 ( 신규 / 재등록 / 갱신 ) 공인인증서효력정지, 효력회복및폐지 공인인증서서비스제공 ( 발급, 효력정지, 효력회복, 폐지등 ) 과관련한신원확인업무 공인인증서관련정보공고 기타공인인증서와관련된서비스등 4 인증서비스의보장한국전자인증은한국인터넷진흥원이한국전자인증을위하여발급한공인인증기관용공인인증서에포함된전자서명검증정보에합치하는전자서명생성정보로발급한가입자공인인증서에대해다음사항을보장합니다. 발급된공인인증서에포함된내용이신청 등록된사실과오차가없다는사실 공인인증서효력정지및폐지목록에대한내용이틀림없다는사실 전자서명관련법및공인인증업무준칙의규정을준수하여공인인증서가발급되었다는사실 하지만공인인증서가가입자및이용자의신용등급, 가입자관련정보의불변성등상기사항이외 의것까지보장한다는것을의미하지는않습니다. 5 가입자의개인정보보호및자료의보안유지 한국전자인증은본공인인증업무준칙 6.4.1 에규정된개인정보보호정책을준수함으로써가입자의 개인정보를보호하고자료의보안을유지합니다. 6 전자서명생성정보의올바른이용 한국전자인증은이용목적에따라다음과같은여러가지전자서명생성정보를생성할수있습니다. 그러나전자서명생성정보는원래목적한분야에만이용할수있습니다. 12

공인인증서발급용전자서명생성정보 : 공인인증서발급에만이용 시점확인용전자서명생성정보 : 시점확인에만이용 OCSP(Online Certificate Status Protocol) 용전자서명생성정보 : OCSP 를위해서만이용 기타전자서명생성정보 : 해당용도에만이용 7 전자서명생성정보의보호한국전자인증은신뢰할수있는소프트웨어나하드웨어등을이용하여안전한방법으로한국전자인증의공인인증기관용전자서명생성정보를생성하며, 생성된전자서명생성정보가분실훼손또는도난유출되지않도록안전하게관리합니다. 8 중요사실에대한신고및조치한국전자인증은다음과같은발생하는중요사실에대하여미래창조과학부및한국인터넷진흥원에해당사실을신속하게신고하고, 시행령제6조 ( 양도양수및합병의신고등 ) 및 7조 ( 인증업무의휴지등의신고 ) 에따라법적인조치를수행합니다. 법제21조 ( 전자서명생성정보의관리 ) 에의거하여생성키에대한손상, 노출, 파손, 분실, 도난등공인인증서의신뢰도및유효성에중대한영향을미치는사실이발생한경우 법제9조 ( 인증업무의양수등 ), 제10조 ( 인증업무의휴지 폐지등 ), 제12조 ( 인증업무의정지및지정취소등 ), 제27조 ( 상호인정 ) 등에의하여한국전자인증의인증업무에중대한영향을주는상황이발생한경우 또한해당사실을한국전자인증의홈페이지에신속하게공고하는것을원칙으로합니다. 1.3.4 등록대행기관 1.3.4.1 역할 한국전자인증은한국전자인증을대신하여가입자에대한신원확인을수행하고공인인증서발급, 효 력정지, 효력회복또는폐지등의신청을접수 등록하는자 ( 이하 등록대행기관 이라한다 ) 를지정하 여운영할수있습니다. 등록대행기관의업무는다음과같습니다. 13

공인인증서발급 ( 신규 / 재발급 / 갱신 ), 폐지, 효력정지및효력회복신청접수및등록 인증서비스신청인의신원확인업무 기타인증서비스와관련하여한국전자인증이위임한업무 1.3.4.2 책임과의무 1 공인인증업무준칙의이해 등록대행기관은한국전자인증의공인인증업무준칙과한국전자인증과체결한계약서에정한사항을 준수하여야하며가입자신원확인의정확성에대한책임이있습니다. 2 가입자의신원확인 등록대행기관은공인인증서를발급받고자하는자에대하여법시행규칙제 13 조의 2 에서정하는 신원확인의기준및방법에따라신원을확인하여야하며당해신청내용의무결성을확인하여야합 니다. 3 배상과책임 등록대행기관은본공인인증업무준칙상의무사항을위반함으로써한국전자인증, 가입자또는이용 자에게손해를입힌경우그손해에대해배상하여야할책임이있습니다. 4 공인인증업무준칙의준수 등록대행기관은인증서비스의제공과관련하여본공인인증업무준칙에서정한등록대행기관의업무 를성실히수행할의무를가집니다. 5 가입자의개인정보보호 등록대행기관은등록대행업무수행중취득한가입자의개인정보를보호하고자료에대한보안을 유지할의무가있습니다. 1.3.5 중계서비스기관 1.3.5.1 역할 중계서비스기관은한국전자인증및등록대행기관간약정을체결하여가입자등록정보등을단순전 14

달하는시스템 ( 이하 중계시스템 이라한다 ) 을운영하는자를말합니다. 1.3.5.2 책임과의무 1 공인인증업무준칙의이해중계서비스기관은한국전자인증의공인인증업무준칙을숙지하고있어야하며중계서비스를위해한국전자인증과맺은계약서에서정한사항을준수할책임을가지며, 다음과같은정보에대해서한국전자인증및등록대행기관이처음전송한상태대로전달할책임이있습니다. 가입자이름 ( 성명또는법인명 ) 식별번호 ( 주민등록번호또는사업자등록번호등 ) 주소 전 화번호 전자우편주소 DN(Distinguished Nae) 등가입자의등록정보 한국전자인증기관이생성한참조번호및인가코드 2 중계서비스기관의의무 중계서비스기관은다음의사항들에대해서미래창조과학부고시 [ 공인인증기관의보호조치관한규정 ] 에따라중계시스템및보호설비를갖추어야합니다. 출입통제 물리적침입감시 시스템및네트워크보호 또한중계시스템구축및변경시이를미래창조과학부장관에게신고하여야하고중계시스템및 보호설비의변경사실을기록 유지하며중계서비스관련시스템및운영전반에대해매년 1 회이 상한국인터넷진흥원으로부터안정성에대한정기점검을받아야합니다. 3 배상책임 중계서비스기관은본공인인증업무준칙상의무사항을위반함으로써한국전자인증, 가입자또는이 용자에게손해를입힌경우그손해에대해배상하여야할책임이있습니다. 15

4 공인인증업무준칙의준수 중계서비스기관은인증서비스의제공과관련하여본공인인증업무준칙에서정한중계서비스기관의 업무를성실히수행할의무를가집니다. 5 가입자의개인정보보호 중계서비스기관은중계되는가입자의개인정보를보호하고자료에대한보안을유지할의무가있습 니다. 1.3.6 가입자 1.3.6.1 역할 가입자는한국전자인증으로부터전자서명생성정보를인증받은자를말합니다. 1.3.6.2 책임과의무 1 정확한정보의제공 가입자는가입자의목적에맞는공인인증서를선택해서신청해야하며, 다음과같은경우에정확한 정보및사실만을한국전자인증에제공할의무가있습니다. 공인인증서발급 ( 신규 / 재발급 / 갱신 ) 신청시 공인인증서효력정지신청시 공인인증서효력정지회복신청시 공인인증서폐지신청시 가입자신원정보변경시변경된정보제공 2 전자서명생성정보의관리가입자는자신의전자서명생성정보를안전하게보관 관리하고, 이를분실 훼손또는도난 유출되거나훼손될수있는위험을인지한때에는그사실을한국전자인증에게통보하여야합니다. 이경우가입자는지체없이이용자에게한국전자인증에통보한내용을고지하여야합니다. 16

3 공인인증서의관리가입자는공인인증서의유효기간이내에당해공인인증서의기재사항또는공인인증서와결부된정보가정확하고완전하게유지되도록상당한주의를기울여야합니다. 또한가입자는공인인증서를이용범위또는용도에서벗어나부정하게사용하여서는아니되며, 행사하게할목적으로다른사람에게공인인증서를양도또는대여하거나행사할목적으로다른사람의공인인증서를양도또는대여받아서는아니됩니다. 4 가입자의배상책임 가입자는본공인인증업무준칙상가입자의무사항을위반함으로써한국전자인증과이용자에게손해 를입힌경우에는그손해를배상하여야합니다. 1.3.7 이용자 1.3.7.1 역할 이용자는한국전자인증이발급한공인인증서를이용하는자를말합니다. 1.3.7.2 책임과의무 1 이용자의준수사항이용자는 (1) 가입자의이름 (2) 전자서명검증정보 (3) 한국전자인증이이용하는전자서명방식 (4) 공인인증서의일련번호 (5) 공인인증서의유효기간 (6) 한국전자인증이공인인증기관임을확인할수있는정보에의하여공인전자서명의진위여부를확인하기위하여다음각조치를취하여야합니다. 공인인증서의유효여부의확인 공인인증서의정지또는폐지여부의확인 공인인증서의이용범위또는용도를제한하는경우이에관한사항확인 가입자가제3자를위한대리권등을갖는경우또는직업상자격등의표시를요청한경우이에관한사항확인 2 특정공인인증서의요구금지이용자는공인인증서를이용하여전자서명을확인하는경우정당한이유없이특정공인인증기관의 17

공인인증서만을요구하여서는아니됩니다. 3 이용자의배상책임 이용자가고의또는과실로인한위법행위로한국전자인증또는가입자에게손해를입힌경우에 그손해를배상할책임이있습니다. 1.4 공인인증업무준칙의관리 1.4.1 공인인증업무준칙의관리부서및연락처 본공인인증업무준칙의관리는한국전자인증경영기획실에서담당하며연락처는다음과같습니다. ( 전화 : 02-3019-5563 팩스 : 02-3019-5656 전자우편 : cps@crosscert.co) 1.4.2 공인인증업무준칙의개정사유 한국전자인증은다음의사유가발생한경우에공인인증업무준칙을개정합니다. 미래창조과학부장관이법제6조 2항의규정에의하여본공인인증업무준칙의변경을명한경우 한국전자인증에서제공하는인증서비스의내용이나절차가변경되었거나신규로제공하는인증관련서비스로인해공인인증업무준칙의변경이필요하다고판단된경우공인인증업무준칙을개정할수있습니다. 1.4.3 공인인증업무준칙의제 개정절차 1.4.3.1 공인인증업무준칙의제 개정신고 한국전자인증은법제 6 조 ( 공인인증업무준칙 ) 에따라제 개정된공인인증업무준칙을미래창조과학부 장관에게그변경되는공인인증업무준칙에따라인증업무를수행하기 15 일전까지신고합니다. 1.4.3.2 공인인증업무준칙의공고 18

한국전자인증은제정, 개정된공인인증업무준칙을공인인증서관련정보저장위치에규정된 URL 에 적용하기 2 주전에공고합니다. 공고는한국전자인증의웹사이트 (http://gca.crosscert.co) 에게시하 는방법으로합니다. 한국전자인증은필요하다고인정되는경우에본공인인증업무준칙의일부또는전부를변경할수 있으며, 이경우에는적용일자 2 주전에변경된공인인증업무준칙을공고하고공인인증업무준칙의 변경사실을가입자에게고지합니다. 1.4.3.3 공인인증업무준칙개정에대한가입자동의방법 가입자가변경된공인인증업무준칙이공고된후 2주이내에서면또는전화, 전자메일의수단을통하여이의를제기하지아니한때에는변경된공인인증업무준칙에동의하는것으로간주하며, 한국전자인증은이러한동의간주의내용또한변경된업무준칙과동시에공고하거나고지하여야합니다. 고지는공고와동일한방법또는전자우편의수단을통하여할수있습니다. 1.5 정의및약어 DN(Distinguished Nae): 공인인증서발급자및공인인증서소유자를확인하기위해사용되는 X.500 표준을준수하는이름형식을말합니다. 디렉토리 : 공인인증서, 공인인증서효력정지및폐지목록을보관하고신뢰당사자에게공고및검색 서비스를제공하기위한것으로 X.500 표준을준수하는시스템을말합니다. 서비스방해공격 : 시스템의정상적인기능수행을방해하는공격행위를말합니다. 실명 : 실명이란주민등록표상의명의, 사업자등록증상의명의, 기타금융실명거래및비밀보장에관한 법률및동시행령에서정하는실질명의를말합니다. 서명자 : 전자서명생성정보를보유하고자신이직접또는타인을대리하여서명을하는자를말합 니다. 인증 : 전자서명생성정보가가입자에게유일하게속한다는사실을확인하고이를증명하는행위를 말합니다. 19

전자문서 : 정보처리시스템에의하여전자적형태로작성되어송신또는수신되거나저장된정보를 말합니다. 전자서명 : 서명자를확인하고서명자가당해전자문서에서명을하였음을나타내는데이용하기위 하여당해전자문서에첨부되거나논리적으로결합된전자적형태의정보를말합니다. 전자서명검증정보 : 전자서명을검증하기위하여이용하는전자적정보를말합니다. 전자서명생성정보 : 전자서명을생성하기위하여이용하는전자적정보를말합니다. 전자서명키 : 전자서명생성정보와이에합치하는전자서명검증정보를말합니다. 핵심인증시스템 : 키생성시스템, 공인인증서생성 관리시스템, 디렉토리시스템및시점확인시스템 을말합니다. 단말기지정 : 단말기 (PC, 스마트폰등 ) 의기기정보 (IP, MAC, HDD Serial 등 ) 를등록대행기관에등록 하고, 인증서발급시가입신청자가등록한단말기인지여부를확인하여가입신청자의신원을확인 하는방법을말합니다. 추가인증 : 휴대폰 SMS 인증, 다채널인증등과같이단말기지정이외의수단으로가입신청자의 신원을확인하는방법을말합니다. 다채널인증 : 서로다른두가지이상의통신경로를이용하여가입신청자의신원을확인하는방법 을말합니다. 보안토큰 : 전자서명생성키등비밀정보를안전하게저장 보관하기위하여키생성 전자서명생성 등이기기내부에서처리되도록구현된하드웨어기기 ( 일반보안토큰, 지문보안토큰, USIM 포함 ) 를 말합니다. 사고정보 : 전자금융사고또는공인인증서유출등사고가발생한가입자의기기정보및개인정보 ( 성명, 주민등록번호, 전화번호, 휴대전화번호, 이메일 ) 를말합니다. 다년형인증서 : 유효기간 2 년이상의인증서를말합니다. 기타용어의정의는전자서명법에따릅니다. 제 2 장공인인증서종류및수수료 20

2.1 공인인증서종류 한국전자인증은개인과법인에대하여공인인증서를발행하며발행되는공인인증서의종류, 발급대 상, 용도및유효기간은다음과같습니다. 발급대상공인인증서종류용도 ( 이용범위 ) 유효기간 - 일반전자상거래 범용 -금융기관업무 -정부전자조달 / 민원업무 법인 / 단체 / 개인사업자 개인 용도제한용범용 -국세청전자세금계산서 / 민원업무 -전자세금계산서업무 -은행, 보험및신용카드업무 -기타별도계약에따름 -일반전자상거래 -금융기관업무 -정부민원업무 -은행, 보험및신용카드업무 1년이내 ( 보안토큰에인증서발급시는 2년이상다년형인증서가능 ) 용도제한용 - 정부민원업무 - 기타별도계약에따름 서버 범용 -온라인상서버를통해공인인증서비스를이용하는업무 1 년이내 [ 표 1] 공인인증서의종류및용도등 발급대상 공인인증서종류 신규발급 / 갱신발급 수수료 ( 원, VAT 포함 ) 재발급 법인 / 단체 / 개인사업자 개인 범용 110,000 5,500 용도제한용 별도계약에의함 없음 범용 4,400 없음 용도제한용 별도계약에의함 없음 서버범용 1,100,000 110,000 [ 표 2] 공인인증서수수료 21

2.2 공인인증서비스수수료 신규발급, 갱신발급, 재발급의경우상기 [ 표2] 의수수료를따릅니다. 다만, 한국전자인증의정책에따라할인요율을적용할수있습니다. 한국전자인증은필요시인증서상태확인서비스 (OCSP), OCSP Gateway 서비스, 시점확인서비스등의부가서비스요금을별도부과할수있습니다. 서비스구분수수료 ( 원 / 건 ) 비고 OCSP OCSP Gateway 시점확인서비스 100 원 100 원 500 원 [ 표 3] 부가서비스수수료 상기부가서비스수수료는공인인증서이용자의사용량을고려하여별도협약에따라조정될 수있습니다. 2.3 환불 2.3.1 공인인증서비스에대한환불정책 가입자는공인인증서수수료를결제후 (1)20일( 발급가능기간 ) 이내발급받지않은경우, (2) 발급받고사용하지않은상태에서 7일이내인경우, 최초신청한등록대행기관을통해환불을요청할수있으며수수료를전액환불받을수있습니다. 이때공인인증서발급에따른필요경비가발생하였을경우에는해당비용을수수료에서차감하고환불하며세부내용은환불시가입자에게고지됩니다. 제 3 장공인인증서발급등공인인증업무 3.1 공인인증서발급신청 22

3.1.1 공인인증서발급신청접수 1공인인증서신청주체는법인 / 단체 / 개인사업자또는개인이며, 이신청주체가직접혹은대리인을통하여한국전자인증또는등록대행기관에본조의공인인증서발급신청서류를제출하여신청합니다. 2공인인증서발급신청접수에대한처리기간은가입신청자가해당수수료를지급하고신청서및구비서류를제출한날부터 3일이내를원칙으로합니다. 단아래의경우발급지연시가입자에게고지하고신청처리기간을조정할수있습니다. - 가입신청자의신원확인정보가일치하지않은경우 - 천재지변 / 국가재난등의경우 3.1.1.1 개인용공인인증서 일반인 ( 성년 ) 공인인증서비스신청서 주민등록증발급대상자는주민등록증 다만, 주민등록증에의하는것이곤란할경우에는국가기관또는지방자치단체및교육법 미성년자 에의한학교의장이발급한것으로서성명, 주민등록번호가기재되어있고부착된사진에 의하여본인임을확인할수있는증표사본 ( 원본지참 ) 미성년자단독신청시 공인인증서비스신청서 주민등록증 ( 국가기관, 지방자치단체, 교육법에의한학교의장이발급한것으로서성명, 주민등록번호가기재되어있고부착된사진에의하여본인임을확인할수있는증표 ) 법정대리인의동의서 ( 인감날인 ) 법정대리인의인감증명서 법정대리인동반신청시 공인인증서비스신청서 주민등록증 ( 국가기관, 지방자치단체, 교육법에의한학교의장이발급한것으로서성명, 주민등록번호가기재되어있고부착된사진에의하여본인임을확인할수있는증표 ) 주민등록증발급대상자가아닌경우는주민등록등본 23

재외국민 법정대리인의신분증명서 공인인증서비스신청서 여권사본 ( 전자서명법시행규칙제 13 조의 2( 신원확인의기준및방법 ) 1. 개인의경우가. 내국인의경우 2) 1) 에해당하지아니하는재외국민의경우경우, 원본지참 ) 또는 재외국민등록증사본 ( 전자서명법시행규칙제 13 조의 2( 신원확인의기준및방법 ) 1. 개인 의경우가. 내국인의경우 3) 2) 에해당하지아니하는재외국민의경우, 원본지참 ) 외국인 공인인증서비스신청서 출입국관리법에의한외국인등록증, 선원수첩, 국제운전면허증, 여권중사본 ( 원본지참 ) 외국인등록증이발급되지아니하고위증표가없는경우해당국가의관할관청이발급한 신원확인증표사본 ( 원본지참 ) 3.1.1.2 법인용공인인증서 1 대표자본인이한국전자인증또는등록대행기관을방문하여공인인증서발급신청을할경우 국내법인 공인인증서비스신청서 법인의신원확인증표 비송사건절차법에의한법인등기부등본, 상업등기부등본, 법인세법에의한사업자등록 증, 소득세법에의한납세번호증, 부가가치세법에의한고유번호증, 사업자등록증명원 중사본 ( 법인등기부등본상업등기부등본은원본제출 ) 대표자의주민등록증, 운전면허증, 여권또는국가기관또는지방자치단체의장이발행한 단체 사진을부착한증명서중사본 ( 원본지참 ) 공인인증서비스신청서 단체의신원확인증표 납세번호또는고유번호가있는경우 : 납세번호, 고유번호부여사실통보문서사본 ( 원 본지참 ) 24

납세번호또는고유번호가없는경우 : 대표자의주민등록증, 운전면허증, 여권또는 국가기관또는지방자치단체의장이발행한사진을부착한증명서중사본 ( 원본지참 ) 외국법인또는외국단체 공인인증서비스신청서 법인 / 단체의신원확인증표 당해국가의관할관청이발급한법인등기부등본 ( 또는상업등기부등본 ) 이나당해국가의관할관청또는국내에있는그외국영사가인증한것으로써그법인또는단체의존재를인정할수있는서면등신원확인관련증빙서류사본 ( 원본지참 ) 대표자의신분증명서 ( 사진부착 ) 사본 ( 원본지참 ) 개인사업자의경우 국내인 공인인증서비스신청서 개인사업자등록증사본 대표자의주민등록증, 운전면허증, 여권, 국가기관또는지방자치단체의장이발행한사 진을부착한증명서중사본 ( 원본지참 ) 재외국민 공인인증서비스신청서 사업자등록증사본 대표자의여권, 재외국민등록증중 1 의사본 ( 원본지참 ) 외국인 공인인증서비스신청서 당해국가정부가발행한것으로서당해국가에설립되어있음을증명하는사본 ( 원본지 참 ) 대표자의신분증명서 ( 사진부착 ) 사본 ( 원본지참 ) 2 대리인이한국전자인증또는등록대행기관을방문하여공인인증서발급신청을하는경우에는 본준칙 3.1.1.4 와같습니다. 3.1.1.3 서버공인인증서 1 대표자본인이한국전자인증또는등록대행기관을방문하여공인인증서발급신청을할경우 25

서버공인인증서를신청하는데있어서제출해야할문서및서류는다음과같습니다. 단, 외국법인 및외국단체사업자, 외국인개인사업자의경우 3.1.1.2( 법인공인인증서 ) 에서명시된바와같이서류 를제출하면됩니다. 법인용서버공인인증서 공인인증서발급신청서 법인의신원확인증표 비송사건절차법에의한법인등기부등본, 상업등기부등본, 법인세법에의한사업자등록 증, 소득세법에의한납세번호증, 부가가치세법에의한고유번호증, 사업자등록증명원 중사본 ( 법인등기부등본상업등기부등본은원본제출 ) 대표자의주민등록증, 운전면허증, 여권, 국가기관또는지방자치단체의장이발행한사진 을부착한증명서중사본 ( 원본지참 ) URL 등록기관에서발행한 URL 등록증빙서류 개인사업자용서버공인인증서 공인인증서발급신청서 개인사업자등록증사본 대표자의주민등록증, 운전면허증, 여권, 국가기관또는지방자치단체의장이발행한사진 을부착한증명서중사본 ( 원본지참 ) URL 등록기관에서발행한 URL 등록증빙서류 2 대리인이한국전자인증또는등록대행기관을방문하여공인인증서발급신청을하는경우에는 본준칙 3.1.1.4 와같습니다. 3.1.1.4 대리인이신청하는경우 법인용공인인증서및서버공인인증서의신청시대표자에대한신원확인은대표자의위임을받은법인의임 직원에대한신원확인으로갈음할수있으며, 이경우추가로필요한서류는다음과같습니다. 공인인증서비스신청서 준칙 3.1.1.2에서정한법인 / 단체 / 외국법인신원확인증표 위임장 ( 인감날인 ) 법인인감증명서 ( 개인사업자는대표자의인감증명서 ) 26

대리인의신분증명서사본 ( 원본지참 ) 3.1.2 공인인증서발급가능기간 등록대행기관또는한국전자인증에공인인증서가입신청을한후에신청일로부터최대 14 일이내 ( 공휴일등을포함한기간입니다 ) 에공인인증서생성을요청하지않은경우에는공인인증서가입신 청이무효가됩니다. 3.1.3 발급절차및기준 1 발급절차 한국전자인증은가입자가등록대행기관으로부터받은참조번호와인가코드를수령한후에한국전자 인증의공인인증서발급시스템에접속하여참조번호와인가코드를입력한후공인인증서생성을요 청한경우에공인인증서를발급합니다. 2 발급신청이거절되는경우한국전자인증은다음각호에해당하는가입신청자에게는공인인증서비스를제공하지않으므로공인인증서발급신청을거부할수있습니다. 타인명의의신청 가입신청서의내용을허위로기재하였거나허위서류를첨부하여가입신청을하였을경우 납부할인증수수료를공인인증업무준칙에서정한기간내납부하지아니한경우 제출된서류만으로신원확인이곤란하거나불가능한경우 사고정보를이용하여발급신청하였거나사고정보로의심되는경우 사고정보를통해발급하였거나사고정보로의심되는경우 기타법령에위반하거나부당한목적으로공인인증서발급을신청한경우 한국전자인증은가입신청후공인인증서를발급하기이전에위사유를발견한경우에도공인인증서 발급을거부할수있습니다. 3.1.4 가입자정보의진정성확인사항 27

한국전자인증및등록대행기관은가입자정보의진정성을확인하기위하여공인인증서를발급받고 자하는자의신원을실지명의를기준으로다음사항을확인하여야합니다. 개인의경우 1 내국인의경우 1) 주민등록법 제6조에따라주민등록이된사람 : 주민등록표에기재된성명및주민등록번호 2) 1) 에해당하지아니하는재외국민으로서여권을발급받은사람 : 여권에기재된성명및여권번호 3) 2) 에해당하지아니하는재외국민 : 재외국민등록법 에따른등록부에기재된성명및등록번호 2 외국인의경우에는 출입국관리법 에의한등록외국인기록표에기재된성명및등록번호다만, 외국인등록증이발급되지아니한외국인은여권또는신분증에기재된성명및번호 법인의경우 1 사업자등록증에기재된법인명및사업자등록번호 2 사업자등록증을교부받지아니한법인의경우에는 법인세법 에의하여납세번호를부여받은문서에기재된법인명및납세번호 법인이아닌단체의경우 1 당해단체를대표하는자의주민등록표에기재된성명및주민등록번호 ( 또는대표하는자가외국인인경우에는등록외국인기록표에기재된성명및등록번호 2 부가가치세법 에의하여고유번호를부여받거나 소득세법 에의하여납세번호를부여받은단체의경우에는그문서에기재된단체명과고유번호또는납세번호 기타미래창조과학부장관이정하는실지명의 이때명의인이본인인지의여부는다음각호의구분에따른신원확인증표에의하여확인합니다. 개인의경우 1 주민등록증발급대상자는주민등록증. 단, 주민등록증에의하는것이곤란한경우에는국 가기관, 지방자치단체또는초 중등교육법혹은고등교육법에의한학교의장이발급한명의확인이가능한증표나증서 2 주민등록증발급대상자가아닌자는법인의경우에는국가기관, 지방자치단체또는초 중등교육법혹은고등교육법에의한학교의장이발급한명의확인이가능한증표또는본인 28

의주민등록표등본과법정대리인의 1항의증표 3 재외국민은여권또는재외국민등록증 4 외국인은 출입국관리법 에의한외국인등록증. 단, 외국인등록증이발급되지아니한자의경우에는여권또는신분증 법인의경우 1 법인등기부등본또는상업등기부등본, 사업자등록증, 납세번호를부여받은문서또는사본 법인이아닌단체의경우 1 당해단체를대표하는자의신원을확인할수있는전술한 개인의경우 의 1 항의증표 등법시행규칙제 13 조의 3 상의신원확인증표에의하여확인합니다. 기타미래창조과학부장관이정하는신원확인증표 3.2 공인인증서신규발급 3.2.1 신원확인방법 한국전자인증은법제 15 조 ( 공인인증서의발급등 ), 제 18 조의 2 ( 공인인증서를이용한본인확인 ) 및 공인인증기관등의신원확인업무에관한지침제 4 조 ( 신원확인의방법 ) 에규정한바와같이공인인증서 의이용범위및용도등을고려하여그신원을확인하며기본원칙은다음과같습니다. 신규가입자는대면에의한신원확인을실시하는것을원칙으로합니다. 단, 금융기관혹은공공기관등신뢰할수있는기관을통해직접대면에의한신원확인을거친가입신청자에대해서는대면에준하는방식으로신원확인을할수있습니다. 한국전자인증혹은타공인인증기관에서발급된유효한공인인증서를이용하여신원확인을할수있습니다. 용도제한용공인인증서의경우가입신청자에대하여대면에준하는방식으로신원확인을할수있습니다. 한국전자인증이정한신원확인절차를거친가입자에게만공인인증서를발급합니다. 제출되는서류는최초가입신청을할때와비교하여변경된사항만을통보하면됩니다. 이경우에도가입신청자의정보통신망상의주요연락처는반드시통보해야만합니다. 3.2.1.1 개인에대한신원확인 29

개인에대한신원확인의경우 3.1.1에따른공인인증서발급신청서류에의해제출된제반서류상의성명과주민등록번호의확인뿐만아니라개인의신원확인증표에첨부된사진등에의하여본인여부를확인합니다. 다만, 당해신청인이제시한신원확인증표의사진에의하여본인여부의식별이곤란한경우에는다른신원확인증표를대체적으로사용할수있습니다. 3.2.1.2 법인에대한신원확인 법인에대한신원확인의경우 3.1.2에따른공인인증서발급신청서류에의해제출된서류상의명칭, 사무소의소재지, 대표자성명, 사업자등록번호등에의하여진위여부를확인하며, 당해법인또는임의단체의대표자에대하여도신원을확인합니다. 다만, 대리인이신청하는경우그대리인으로부터대표자의위임장을제출받고당해대리인의신원을확인합니다. 3.2.1.3 찾아가는서비스 1 공인인증서신청시한국전자인증에서제공하는찾아가는서비스를이용하실수있습니다. 이때수수료는별도의협약에따라본준칙 2.2의수수료이외에추가로부과할수있습니다. 2 찾아가는서비스는한국전자인증의신원확인절차와보안교육을이수한담당자가신청자를방문하여신규발급절차와같이신원확인을수행합니다. 가입자서류는개인정보보호를위해별도분리하여한국전자인증으로이관됩니다. 이때신청자는신원확인수행자의신분을확인하기위해한국전자인증이나등록대행기관에신원확인을요청할수있습니다. 3.2.1.4 온라인신원확인한국전자인증은전자서명법시행규칙제13조의2( 신원확인및방법 ) 제4항에근거해서 금융실명거래및비밀보장에관한법률 제2조제1호각목에따른금융기관에서실지명의가확인된전자금융거래가입자가공인인증서를발급받으려는경우에는그의동의를받아정보통신망을통하여신원을확인한가입자를대상으로온라인으로신원확인할수있으며, 이경우는아래사항을확인합니다. 1 2 3 전자금융거래가입자의계정 (ID) 과그비밀번호또는계좌번호와그비밀번호 전자금융거래가입자의주민등록번호 금융기관이전자금융거래를위하여가입자에게제공한일회용비밀번호 ( 보안카드의비밀번호를 포함한다 ) 또는가입자본인만이알수있는두가지이상의정보 30

4 제 1 호부터제 3 호까지에서규정된사항외에전자금융거래가입자의신용카드정보등신원 을확인할수있는정보. 다만, 전자금융거래가입자가해외체류자, 법인, 단체, 외국인또는점 자보안카드사용자 ( 해당정보확인에동의한점자보안카드사용자는제외한다 ) 인경우는제외 합니다. 3.2.2 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안방법 가입신청자또는그대리인은가입신청과신원확인이끝나면한국전자인증의공인인증센터웹사이트에접속하여 가입자공인인증서관리프로그램 을다운로드받거나등록대행기관에서제공한동프로그램을이용하여전자서명키를생성하고공인인증서등록확인서에기재된주소를이용하여통보된참조번호 / 인가코드를입력하여공인인증서발급을신청합니다. 상기발급신청과정중특정부분은가입자의사용자소프트웨어에의해자동으로처리될수있습니다. 한국전자인증은등록대행기관으로부터공인인증서를발급받고자하는자의등록정보를정보통신망을통하여받는경우, 가입자의등록정보에대해등록대행기관의공인전자서명및공인인증기관의시설및장비등에관한규정제5조제1항제3호의암호알고리즘에따른암호화를적용하여가입자정보의기밀성, 무결성등을보장합니다. 한국전자인증이중계서비스기관을이용하는경우한국전자인증은다음각호의정보에대하여중계서비스기관으로하여금한국전자인증및등록대행기관이처음전송한상태대로전달하도록하여야합니다. 또한중계서비스기관이다음각호의정보를복호화하거나보유하지못하도록하여야합니다. 1. 가입자이름, 식별번호, 주소등가입자의등록정보 2. 한국전자인증이생성한참조번호및인가코드 한국전자인증은공인인증서신규발급시다음사항을확인한후공인인증서를발급합니다. 본공인인증업무준칙의공인인증서신규발급신청시신원확인절차에따른공인인증서신청자의신원확인 공인인증서가입신청자가제출한전자서명검증정보의유일성확인 공인인증서가입신청자가제출한전자서명검증정보의합치하는전자서명생성정보의소유여부확인 공인인증서가입신청자가제출한가입자식별명 (DN) 의유일성확인 공인인증서가입신청자가제출한가입자식별명 (DN) 와 ID의일치성확인 31

신규로발급된공인인증서는발급과동시에한국전자인증의디렉토리에등재됩니다. 3.2.3 가입자의전자서명생성정보소유증명방법 가입자는자신의전자서명생성정보로전자서명된정보를한국전자인증에제출하고한국전자인증은그전자서명된정보를가입자의전자서명검증정보로검증하는과정을통해서가입자의전자서명생성정보와가입자의전자서명검증정보가합치하는가를확인함으로써가입자가전자서명생성정보를소유한다는사실을확인하고공인인증서를발급합니다. 3.2.4 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법 공인인증서, 공인인증서효력정지및폐지목록내의기본영역에사용되는명칭은 X.500 에서정한 DN (Distinguished Nae) 방식을준용합니다. 1 DN의표현방법한국전자인증은공인인증서를발급함에있어가입자의이름에대해다음과같은것들을허용합니다. 개인실명, 법인명등법적이름 ( 영문 ) 인터넷도메인명인터넷 IP 주소증명서가수반된특허청또는국제적으로인정된상표권등 WWW용 URL 전자우편주소등 단, 가입자가별도의명칭을요청할경우에는협의절차를거쳐공인인증서에가입자가원하는이름 을기재하도록허용할수있습니다. 2 DN의유일성보장방법가입자가제출한정보를이용하여주어진기준에따라 DN을구성하여공인인증서에저장하게됩니다. 이때 DN은이용자가공인인증서를확인하고자할때사용될수있는기준정보가되므로 DN의중복성확인절차를거치게되며중복되지않는경우에만공인인증서를발급합니다. 만약 DN이중 32

복되는경우에는가입자에게새로운 DN 을요청할수있으며인증서비스를이용하려면반드시이에 응해야만합니다. 3.2.5 가입자가공인인증서를수령하는방법 한국전자인증은본공인인증업무준칙에따라신청자에대한신원확인과신청서류의진정성을확인한후, 신청자에게공인인증서발급코드를제공하며, 신청자는한국전자인증의인증시스템에접속, 공인인증서비스이용약관에동의하고해당발급코드를입력하여공인인증서를다운로드받음으로써공인인증서를수령합니다. 3.3 공인인증서갱신발급 3.3.1 갱신발급요건, 신청주체및신청절차 1 요건가입자는기존에사용하던공인인증서의유효기간이만료되기 60일전부터기존공인인증서의전자서명키쌍 ( 생성키 / 검증키 ) 과동일한종류의새로운공인인증서갱신발급을신청할수있습니다. 갱신발급된공인인증서는갱신발급시점부터효력이발생하여기존공인인증서만료시각이후로부터 1년까지유효합니다. 기존발급된인증서는갱신시점에자동폐지됩니다. 2 신청주체및신청절차공인인증서의갱신여부는보안및기타상황을감안하여처리해야하므로등록대행기관을통하지않고한국전자인증의공인인증서갱신화면을통해서만이신청이가능하며, 가입자의전자서명으로신원확인을대신합니다. 가입자가온라인상으로공인인증서갱신신청을하면한국전자인증은갱신여부를검토한후갱신이 허용되면새로운유효기간의공인인증서를새로발급합니다. 만약가입자가공인인증서에포함된내용을변경하고자하려면공인인증서갱신이아닌공인인증서 재발급신청을통하여새로운공인인증서를발급받아야합니다. 3.3.2 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안방법 33

본공인인증업무준칙 3.2.2 를준용합니다. 3.3.3 가입자의전자서명생성정보소유증명방법 본공인인증업무준칙 3.2.3 을준용합니다. 3.3.4 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법 본공인인증업무준칙 3.2.4 를준용합니다. 3.3.5 가입자가갱신발급된공인인증서를수령하는방법 가입자가온라인상으로공인인증서갱신신청을하면한국전자인증은갱신여부를검토한후갱신이 허용되면새로운유효기간의공인인증서를새로발급함으로써가입자는갱신발급된공인인증서를 수령합니다. 이때가입자의신원확인은가입자의전자서명으로대체할수있습니다. 3.4 공인인증서재발급 3.4.1 재발급요건, 신청주체및신청절차 1 요건및신청주체가입자가현재이용중인공인인증서의안전성, 사업자등록번호혹은상호변경, 개인사업자에서법인전환, 용도제한용공인인증서에서범용공인인증서로전환발급과같은공인인증서에포함된정보변경등의문제로새로운공인인증서를신청해야할필요가있을경우에기존의공인인증서를폐지하고새로운공인인증서를발급신청할수있습니다. 2 신청절차 일단가입자가등록대행기관또는한국전자인증을방문하여공인인증서의재발급에대한절차에따 라재발급신청서를제출하면등록대행기관및한국전자인증은신원확인절차를수행한후에공인 인증서의재발급을신청합니다. 공인인증서가재발급되면기존의공인인증서는자동적으로폐지되며신규로재발급된공인인증서의 34

유효기간은기존공인인증서의최초발급시설정된유효기간 (1 년 ) 중사용기간일수를공제한잔여 기간으로설정되며유효만료기일은변동이없습니다. 이때새로운전자서명검증정보를이용하여 공인인증서를생성하여가입자에게발급합니다. 3.4.2 재발급신청자에대한신원확인방법 한국전자인증으로부터공인인증서를기발급받은가입자가공인인증서의재발급을위하여가입자의유효한전자서명생성정보로전자서명된신청서를정보통신망을이용하여신청하는경우에는전자서명및공인인증서에의하여가입자의신원을확인할수있습니다. 등록된정보및전자서명을전자서명검증정보로검증하여신원을확인합니다. 단, 가입자의공인인증서가효력정지상태인경우에신청한사실은인정되지않습니다. 3.4.3 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안방법 본공인인증업무준칙 3.2.2 를준용합니다. 3.4.4 가입자의전자서명생성정보소유증명방법 본공인인증업무준칙 3.2.3 을준용합니다. 3.4.5 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법 본공인인증업무준칙 3.2.4 를준용합니다. 3.4.6 가입자가재발급된공인인증서를수령하는방법 본공인인증업무준칙 3.2.5 를준용합니다. 3.5 가입자등록정보변경 3.5.1 변경요건, 신청주체, 신청절차및신청자의신원확인방법 35

한국전자인증은가입자가공인인증서의안정성, 사업자등록번호혹은상호변경등공인인증서에포함된정보변경등의문제로변경발급을신청한경우변경발급사유에따라신원확인방법을달리하여신원을확인합니다. 다만, 가입자가유효한전자서명생성정보를보유하고있을경우에는본공인인증업무준칙 3.2.1.3 ( 기발급가입자의신원확인 ) 에규정된절차에따라신원을확인할수있습니다. 1 공인인증서의안정성문제로인한변경발급신청시 적용대상 : 공인인증서훼손, 전자서명비밀번호분실 제출서류 공인인증서비스신청서 서비스신청서류에신규발급시배포한인가코드기재 신원확인방법 : 신규발급신청시제출한서류와추가로제출한서류를대조, 진정성여부확인 신청서류에기재된정보, 인감, 인가코드일치여부확인 본인임을확인하고발급한수단 (OTP, 난수표카드등 ) 한국전자인증고객센터를통하여아래사항으로가입자본임임을확인 성명 ( 업체명 ), 주민등록번호 ( 사업자등록번호 ) 등의신상정보 전화번호, 주소및전자우편주소등연락처관련정보 긴급폐지 / 효력정지확인을위해가입자가기존신규발급신청시기재한 질문 과 답 3 공인인증서의정보변경으로인한변경발급신청시 적용대상 : 상호변경, 사업자등록번호변경, 용도제한용에서범용공인인증서로전환발급 제출서류 3.1.1( 신청주체및신청절차 ) 에규정한제출서류 신원확인방법 : 3..2( 공인인증서신규발급신청시 ) 에준하는절차 3.5.2 가입자정보의전송방법및가입자정보의기밀성, 무결성등에대한정보보안방법 36

본공인인증업무준칙 3.2.2 를준용합니다. 3.5.3 가입자의전자서명생성정보소유증명방법 본공인인증업무준칙 3.2.3 을준용합니다. 3.5.4 가입자이름 (Distinguished Nae) 의표현방법및유일성보장방법 본공인인증업무준칙 3.2.4 를준용합니다. 3.5.5 등록정보가변경된공인인증서를수령하는방법 본공인인증업무준칙 3.2.5 를준용합니다. 3.6 공인인증서효력정지 효력회복 폐지 3.6.1 신청요건, 신청주체및신청절차 3.6.1.1 공인인증서효력정지요건 한국전자인증은가입자가공인인증서의효력정지를원하는경우에가입자또는대리인의신청에의해공인인증서의효력을정지시킵니다. 한국전자인증은가입자공인인증서의전자서명생성정보가분실 훼손또는도난 유출등을인지하여공인인증서의안전성과신뢰성을확보할수없고가입자의효력정지신청이불가능한경우해당공인인증서의효력을정지할수있습니다. 3.6.1.2 공인인증서효력정지신청주체및신청절차 1 직접방문하는경우 한국전자인증및등록대행기관을직접방문하여효력정지를신청할수있습니다. 효력정지신청은 준칙 3.1 에따라신원확인을수행하고효력정지를합니다. 37

2온라인등을이용하는경우 한국전자인증의홈페이지를이용하는경우효력정지를신청하고자하는가입자는한국전자인증의효력정지신청화면에온라인상으로접속하여효력정지를신청하고신원확인은가입자의유효한인증서를이용하여생성된전자서명검증으로신원확인후효력정지를합니다. 한국전자인증의고객센터를이용하는경우만약시스템에접속할상황이되지않거나등록대행기관에방문이불가능한경우한국전자인증의고객센터 ( 전화 : 1566-0566) 로효력정지신청을할수있습니다. 한국전자인증에서는주민등록번호를제외한사전에등록된두가지이상의개인정보를확인등, 신뢰할수있는방법을통하여당해가입자의본인여부를확인한시점으로부터최대 24시간이내효력정지를처리합니다. 한국전자인증은공인인증서효력정지및폐지목록 (CRL) 발행시점부터해당공인인증서효력정지 및폐지목록 (CRL) 을 1 시간이내공고합니다. 공인인증서효력정지, 효력회복, 폐지신청접수에대한처리는최대 24시간이내처리합니다. 단, 아래의경우가입자에게고지하고신청처리기간을조정할수있습니다. - 가입신청자의신원확인정보가일치하지않은경우 - 천재지변 / 국가재난등의경우 3.6.1.3 공인인증서효력회복신청주체및신청절차 가입자가공인인증서의효력정지신청을하여공인인증서의효력이정지된날로부터 6개월이내에공인인증서의효력을회복하기위해효력회복을신청하였거나, 법제16조 ( 공인인증서의효력 )2항에의거한미래창조과학부장관의명령등으로일시적으로효력정지가된공인인증서의효력을회복하여야할경우해당공인인증서에대한효력을회복합니다. 이때, 효력회복공인인증서의유효기간은변하지않습니다. 효력정지를신청할때와는달리효력정지된공인인증서는효력이정지된상태이므로공인인증서의 효력회복은온라인또는유선상으로는신청할수없으며반드시한국전자인증및등록대행기관을 방문하여공인인증서효력회복을신청해야합니다. 가입자가등록대행기관또는한국전자인증을방문하여공인인증서의효력회복에대한절차에따라 38

효력회복신청서를제출하면한국전자인증및등록대행기관은본준칙 3.1 에따라신원확인수행 후에한국전자인증에가입자의공인인증서에대한효력회복을시킵니다. 한국전자인증또는등록대행기관의공인인증서고객센터로공인인증서효력회복신청이접수되면 한국전자인증은신규발급절차와동일한방법으로신원확인을수행한후 24 시간이내해당인증서 의효력을회복시킵니다. 한국전자인증은공인인증서효력정지및폐지목록 (CRL) 발행시점부터해당공인인증서효력정지및폐지목록 (CRL) 을 1 시간이내공고합니다. 공인인증서효력정지, 효력회복, 폐지신청접수에대한처리는최대 24시간이내처리합니다. 단, 아래의경우가입자에게고지하고신청처리기간을조정할수있습니다. - 가입자의신원확인정보가일치하지않은경우 - 천재지변 / 국가재난등의경우 3.6.1.4 공인인증서폐지요건 가입자는법제 18 조 ( 공인인증서의폐지 ) 에의거하여공인인증서를폐지할권리가있으며, 일단폐 지된공인인증서는다시효력을회복할수없습니다. 한국전자인증은다음의사유가발생한경우 해당공인인증서를폐지할수있습니다. 가입자또는그대리인이공인인증서폐지를원하는경우 가입자가사위기타부정한방법으로공인인증서를발급받은사실을인지한경우 가입자의공인인증서가사고정보를이용하여발급된사실을인지한경우 가입자의사망 실종선고또는해산사실을인지한경우 가입자의전자서명생성정보가분실 훼손또는도난 유출된사실을인지한경우 본업무준칙 3.6.1의규정에따라효력이정지된공인인증서에대한효력회복신청이공인인증서의효력이정지된날로부터 6월이내에없는경우 가입자의사망 실종선고또는해산사실을인지한경우 한국전자인증의전자서명생성정보가유출된경우 3.6.1.5 공인인증서폐지절차 39

1 직접방문하는경우 한국전자인증및등록대행기관을직접방문하여폐지를신청할수있습니다. 폐지신청은준칙 3.1 에따라신원확인을수행하고폐지를합니다. 2온라인등을이용하는경우 한국전자인증의홈페이지를이용하는경우폐지를신청하고자하는가입자는한국전자인증의폐지신청화면에온라인상으로접속하여폐지를신청하고신원확인은가입자의유효한인증서를이용하여생성된전자서명검증으로신원확인후폐지를합니다. 한국전자인증의고객센터를이용하는경우만약시스템에접속할상황이되지않거나등록대행기관에방문이불가능한경우한국전자인증의고객센터 ( 전화 : 1566-0566) 로폐지신청을할수있습니다. 한국전자인증에서는주민등록번호를제외한사전에등록된두가지이상의개인정보를확인등, 신뢰할수있는방법을통하여당해가입자의본인여부를확인한시점으로부터최대 24시간이내폐지를처리합니다. 한국인터넷진흥원의 118 상담서비스를이용하는경우개인용인증서에한해한국인터넷진흥원의 118 상담서비스 ( 전화 : 118) 로폐지신청을할수있습니다.( 법인인증서, 개인사업자인증서, 서버인증서의경우해당없음 ) 한국전자인증에서는가입자신원확인시 118 로분실신고시에가입자가남긴연락처로당사가다시전화를걸어주민등록번호를제외한사전에등록된두가지이상의개인정보확인등, 신뢰할수있는방법을통하여당해가입자의본인여부를확인한시점으로부터최대 24시간이내폐지를처리합니다. 가입자신원확인시신고인과연락이안될경우는신고접수후 3일간 2회 / 일당사는신고인에게지속적으로연락을취해가입자본인확인후신고인의요청대로처리하며만약이기간동안에도연락이안되는경우는안전을위해인증서효력정지합니다. 한국전자인증은분실신고접수및처리에대해가입자에게 SMS 또는유선으로고지합니다. 정보통신망을통해전송되는가입자정보의전송및해당정보의기밀성, 무결성등에대한정보보 안은공인인증서신규발급절차 ( 준칙 3.2.2) 를따릅니다. 중계서비스기관을이용하는경우중계기관에개인정보를남기지않습니다. 한국전자인증은공인인증서효력정지및폐지목록 (CRL) 발행시점부터해당공인인증서효력정지 40

및폐지목록 (CRL) 을 1 시간이내공고합니다. 공인인증서효력정지, 효력회복, 폐지신청접수에대한처리는최대 24시간이내처리합니다. 단, 아래의경우가입자에게고지하고신청처리기간을조정할수있습니다. - 가입자의신원확인정보가일치하지않은경우 - 천재지변 / 국가재난등의경우 3.6.2 신청자에대한신원확인방법 한국전자인증은가입자가공인인증서효력정지및폐지를신청하는경우신규발급신청에준하는절차로효력정지및폐지신청자의신원을확인합니다. 다만, 가입자가유효한전자서명생성정보를보유하고있을경우에는 3.2.1.3 ( 기발급가입자의신원확인 ) 에규정된절차에따라신원을확인할수있으며, 긴급효력정지혹은폐지신청시에는공인인증서비스신청서상에가입자가기재한 질문 과 답 을유선상으로확인하여신원확인에갈음할수있습니다. 한국전자인증은가입자가공인인증서효력회복을신청하는경우신규발급신청에준하는절차로효력회복신청자의신원을확인합니다. 3.6.3 공인인증서효력정지및폐지목록 (CRL) 발행주기및공고 한국전자인증은공인인증서효력정지, 공인인증서폐지목록등공인인증서비스에관련된정보에대한변경이생기는경우에는이를신속하게공고하여야합니다. 공인인증서효력정지, 공인인증서폐지목록은매일 1회최대 24시간단위로정기적으로갱신한후인증관리체계에의하여누구든지그사실을항상확인할수있도록공고합니다. 3.6.4 공인인증서효력정지상태유지가능기간 일단효력정지신청이되어효력정지가된공인인증서는법제17조 ( 공인인증서의효력정지등 ) 에의거하여효력정지후 6개월까지만유지할수있으며 6개월이내에효력회복신청이접수되지않을경우에는효력정지된해당공인인증서는자동으로폐지가됩니다. 단, 효력정지기간중에유효기간이만료되는경우에는일반공인인증서의유효기간만료와동일하게간주됩니다. 41

3.7 공인인증서유효성확인서비스 (OCSP) 3.7.1 공인인증서유효성확인서비스 한국전자인증이제공하는공인인증서유효성확인서비스는이용자가실시간으로공인인증서폐지 및효력정지상태를검증할수있게하는서비스를의미합니다. 한국전자인증의유효성확인서비스신청자또는그대리인은공인인증기관의인증서비스에가입하 고등록대행기관또는한국전자인증에유효성확인서비스등록신청서를제출하여야합니다. 한국전자인증의유효성확인서비스가입자는등록대행기관또는한국전자인증에서제공받은유효성 확인소프트웨어또는자신이보유하고있는소프트웨어를이용하여자신의공인인증서에대한유 효성확인을요청합니다. 한국전자인증은이용자가원하는공인인증서상태조회요청이있을경우해당공인인증서의상태 정보를이용자에게응답하여줍니다. 3.7.2 공인인증서유효성확인서비스이용계약해지 가입자가유효성확인서비스를해지하고자하는경우에는한국전자인증에해지신청서를제출하고 해지를신청합니다. 해지신청서를접수한후, 한국전자인증은유효성확인서비스이용계약에따 라신속하게해당서비스이용계약을해지하고신청자에게통보합니다. 단, 유효성확인서비스 계약의해지는해지이전에발생한권리의무관계로인해발생한손해배상의청구에영향을미치지 아니합니다. 3.8 기타부가서비스 3.8.1 시점확인서비스 한국전자인증이시점확인서비스이용자에게제공하는시점확인토큰은해당데이터가특정시간 에존재했음을증명하는데사용됩니다. 42

한국전자인증의시점확인서비스신청자또는그대리인은한국전자인증의인증서비스에가입하고등록대행기관또는한국전자인증에시점확인서비스등록신청서를제출하여야합니다. 등록절차후등록대행기관또는한국전자인증은시점확인용계정이포함된시점확인서비스등록확인서를신청자또는그대리인에게교부합니다. 한국전자인증의시점확인서비스가입자는등록대행기관또는한국전자인증에서제공받은시점확인 소프트웨어또는자신이보유하고있는소프트웨어를이용하여자신의시점확인계정을확인받은 후해당데이터에대한시점확인토큰을요청합니다. 한국전자인증은시점확인토큰요청이접수되면요청자를확인하고요청정보의유효성을확인한후 해당요청데이터에대한시점확인토큰을발행합니다. 한국전자인증은시점확인토큰요청에대하 여 1 분이내응답이불가능할경우서비스제공이불가능하다는오류메시지로응답합니다. 한국전자인증은시점확인토큰요청에대하여다음의사항을포함한시점확인응답정보를요청자에 게제공합니다. 시점확인기관의명칭 시점확인토큰의일련번호 시점확인기관의정책 시점확인토큰발급시간 해쉬값 해쉬알고리즘 시점확인기관의공인인증서정보 시점확인기관의서명 기타시점확인서비스를위하여필요한정보 시점확인서비스가입자는시점확인토큰요청시다음의사항을포함한정보를정보통신망을통하 여한국전자인증에제출하여야합니다. 해쉬값 해쉬알고리즘 기타시점확인서비스를위하여필요한정보 43

3.8.2 시점확인서비스이용계약해지 가입자가시점확인서비스를해지하고자하는경우에는한국전자인증에해지신청서를제출하고해 지를신청합니다. 해지신청서를접수한후, 한국전자인증은시점확인서비스이용계약에따라신 속하게해당서비스이용계약을해지하고신청자에게통보합니다. 단, 시점확인서비스계약의 해지는해지이전에발생한권리의무관계로인해발생하는손해배상의청구에영향을미치지아니 합니다. 3.9 공인인증서프로파일 3.9.1 공인인증서의구성및내용 한국전자인증은미래창조과학부고시 [ 공인인증기관의시설및장비등에관한규정 ] 에서정하는공인전 자서명인증체계기술규격을준수하고 X.509 V3 표준을준용하는공인인증서를발급 공고합니다. 한국전자인증은한국인터넷진흥원이규정하는 [ 전자서명공인인증서프로파일기술규격 ] 을준수하 며, 공인인증서프로파일은다음표와같습니다. 1) 기본필드 # 필드명 ASN.1 type Note 지원여부 생성 처리 비 고 1 Version INTEGER 0x2( 버전 3) 2 Serial Nuber INTEGER 자동할당 3 Issuer type value OID printablestring 또는 utf8string [KCAC.TS.DN] 준수 C(Country) 는 printablestring, 그이외의속성값은 utf8string 4 Validity notbefore notafter UTCTie UTCTie 최상위인증기관 CPS에명시된유효기간준수 44

5 Subject type value OID printablestring 또는 utf8string [KCAC.TS.DN] 준수 C(Country) 는 printablestring, 그이외의속성값은 utf8string 6 Subject Public Key Info algorith subjectpublickey OID BIT STRING 7 Extensions Extensions 2) 확장필드 # 필드명 ASN.1 type Note C 1 Authority Key Identifier KeyIdentifier authoritycertissuer authoritycertserialnuber OCTET STRING GeneralNaes INTEGER 2 Subject Key Identifier OCTET STRING 3 Key Usage BIT STRING 발급자공인인증서의 KeyID n subjectpublickey 160 비트해쉬값 Digital Signature, non-repudiation 정보의 지원여부 생성처리 n c 비고 4 5 Certificate Policy policyidentifier policyqualifiers PolicyQualifierId Qualifier CPSuri UserNotice NoticeReference ExplicitText Policy Mappings issuerdoainpolicy subjectdoainpolicy 6 Subject Alternative Naes OID OID IA5String SEQUENCE BMPString OID OID othernae 7 Issuer Alternative Naes othernae 공인인증기관공인인증서정책 CPS, UserNotice 공인인증기관 CPS 주소 공인인증서표시규격준수 id-kisa-identifydata 에한글실명과 VID 가입자 c n - - - - - rfc822nae 가입자이메일주소 o [2] id-kisa-identifydata 에인증기관한글실명 공인 n o [1] 45

8 Extended Key Usage OID 보안토큰식별자 (id-kisa-hsm) n o o [3] 9 10 Basic Constraints ca pathlenconstraint Policy Constraints requireexplicitpolicy inhibitpolicymapping FALSE INTEGER INTEGER INTEGER - x x - - - 11 Nae Constraints - - - 12 13 CRL Distribution Point distributionpoint reasons crlissuer Authority Inforation Access accessmethod accesslocation DistributionPointNae ReasonFlags GeneralNaes OID GeneralNae CRL 획득정보 간접 CRL 발급시사용 id-ad-caissuers, id-ad-ocsp [1] 전자우편보안에사용하고자하는경우 non-critical 설정, 이외에 critical 설정권고 [2] 전자우편보안에사용하고자하는경우 rfc822nae 생성권고 [3] [KCAC.TS.HSM] 의보안토큰기반일경우보안토큰식별자 (id-kisa-hsm) 사용 [4] uri 값으로 ldap://hostnae[:portnuber]/dn[?attribute] 형식사용 [5] 전자우편보안에사용하고자하는경우 id-ad-caissuers 생성권고 n n - o - [4] [5] 공인인증서에포함된사항은법제 15 조제 2 항의사항을포함하며다음과같은내용을포함합니다. 가입자의이름 가입자의전자서명검증정보 가입자와공인인증기관이이용하는전자서명방식 공인인증서의일련번호 공인인증서의유효기간 공인인증기관의명칭 공인인증서의이용범위또는용도를제한하는경우이에관한사항 가입자가제3자를위한대리권등을갖는경우이에관한사항 공인인증서임을나타내는표시 3.10 공인인증서효력정지및폐지목록 (CRL) 프로파일 46

3.10.1 공인인증서효력정지및폐지목록 (CRL) 의구성및내용 한국전자인증은미래창조과학부고시 [ 공인인증기관의시설및장비등에관한규정 ] 에서정하는인증체 계기술규격을준수하고 X.509 V2 표준을준용하는공인인증서효력정지및폐지목록을생성 공고 합니다. 한국전자인증은공인인증서의효력을정지한경우공인인증서효력정지및폐지목록확장영역중 폐지사유코드필드를이용하여당해공인인증서가효력정지되었음을나타냅니다. 한국전자인증은한국인터넷진흥원이규정하는 [ 전자서명공인인증서효력정지및폐지목록프로파 일규격 ] 을준수하며, 공인인증서효력정지및폐지목록프로파일은다음표와같습니다. 1) 기본필드 # 필드명 ASN.1 type Note 지원여부생성처리 1 Version INTEGER 0x1( 버전 2) 2 Signature OID 자동할당 Issuer [KCAC.TS.DN] 준수 type 3 OID C(Country) 는 printablestring, value printablestring 그이외의속성값은 utf8string 또는 utf8string 비고 4 This Update UTCTie 발급시점 5 Next Update UTCTie 공인인증기관정책에따름 6 Revoked Certificates usercertificate revocationdate INTEGER UTCTie Extensions 7 CRL Extensions Extensions [3] [1] 효력정지및폐지된공인인증서가없을경우는 Revoked Certificates 필드를생성하지않음 [2] 아래 3) CRL 엔트리확장필드 참조 [3] 아래 2) CRL 확장필드 참조 2) CRL 확장필드 [1] [2] # 필드명 ASN.1 type Note C 지원여부 생성처리 비 고 47

1 Authority Key Identifier KeyIdentifier authoritycertissuer authoritycertserialnuber OCTET STRING GeneralNaes INTEGER 2 Issuer Alternative Nae othernae 인증기관공인인증서의 KeyID id-kisa-identifydata 에인증기관한글실명 n n o 3 CRL Nuber INTEGER n 4 [1] Issuing Distribution Point DistributionPointNae onlycontainsusercerts onlycontainscacerts onlysoereasons IndirectCRL IA5string BOOLEAN BOOLEAN BIT STRING BOOLEAN CRLDP(Certificate Revocation List Distribution Point) 와동일 [KCAC.TS.DSCP] 참조 [2] indirectcrl 를사용할때는반드시 TRUE" 로설정 c - - - o - - - [1] [2] 3) CRL 엔트리확장필드 # 필드명 ASN.1 type Note C 지원여부생성처리 1 Reason Code ENUMERATED n 2 Hold Instruction Code OID n o 3 Invalidity Date UTCTie n o 4 Certificate Issuer GeneralNaes c o 비고 3.11 공인인증서유효성확인 (OCSP) 서비스용공인인증서프로파일 3.11.1 공인인증서유효성확인 (OCSP) 서비스용공인인증서의구성및내용 한국전자인증은인증체계에서인증서비스이용의신뢰성확보를위한공인인증서유효성확인기능을실시간으로제공하기위하여인터넷진흥원이정하는 [ 실시간공인인증서상태확인기술규격 ] 을준수하며, 공인인증서유효성확인서비스용공인인증서프로파일의구성및내용은다음표와같습니다. 1) 기본필드 # 필드명 ASN.1 type Note 지원여부 생성 처리 비 고 48

1 Version INTEGER 0x2( 버전 3) 2 Serial Nuber INTEGER 자동할당 3 4 5 6 Issuer type value Validity notbefore notafter Subject type value Subject Public Key Info algorith subjectpublickey OID printablestring 또는 utf8string UTCTie UTCTie OID printablestring 또는 utf8string OID BIT STRING [KCAC.TS.DN] 준수 C(Country) 는 rintablestring, 그이외의속성값은 utf8string 최상위인증기관 CPS 에명시된 유효기간준수 [KCAC.TS.DN] 준수 C(Country) 는 printablestring, 그이외의속성값은 utf8string 7 Extensions Extensions 2) 확장필드 ` # 필드명 ASN.1 type Note C 1 Authority Key Identifier KeyIdentifier authoritycertissuer authoritycertserialnuber OCTET STRING GeneralNaes INTEGER 2 Subject Key Identifier OCTET STRING 3 Key Usage BIT STRING 4 Certificate Policy policyidentifier policyqualifiers PolicyQualifierId Qualifier CPSuri UserNotice NoticeReference ExplicitText OID OID IA5String SEQUENCE BMPString 3 가지값을모두사용 n subjectpublickey 160비트해쉬값 Digital Signature, non-repudiation 정보의 공인인증기관공인인증서정책 CPS, UserNotice 공인인증기관 CPS 주소 공인인증서표시규격준수 지원여부 생성처리 n c c - - 5 Policy Mappings - - - 6 Subject Alternative Naes othernae id-kisa-identifydata 에가입자한글실명 n 7 Issuer Alternative Naes othernae id-kisa-identifydata 에발급기관한글실명 n o 비 고 49

8 Basic Constraints - x x 9 Policy Constraints - - - 10 Nae Constraints - - - 11 Extended Key Usage OID c 12 CRL Distribution Point distributionpoint reasons crlissuer DistributionPointNae ReasonFlags GeneralNaes CRL 획득정보 간접 CRL 발급시사용 Authority Inforation Access OID id-ad-caissuers 13 accessmethod n o [2] accesslocation GeneralNae 14 OCSP No Check OID id-pkix-ocsp-nocheck n o [3] [1] uri값으로 ldap://hostnae[:portnuber]/dn[?attribute] 형식사용 [2] [3] OCSP 서버용공인인증서를공인인증기관이발급하는경우에는반드시생성 시점확인용공인인증서의경우에는사용하지않음 OCSP 서버용 shortlived 공인인증서를발행할경우사용 시점확인용공인인증서의경우에는사용하지않음 n o o [1] 3.12 한국전자인증의전자서명키갱신 3.12.1 전자서명키갱신신청 한국전자인증은공인인증서유효기간이만료되기전에새로운전자서명키를생성하여한국인터넷진 흥원에공인인증서갱신신청합니다. 3.12.2 갱신된전자서명키배포한국전자인증은새로운한국전자인증의공인인증서가발급되면새로갱신된전자서명키는공인인증서공고설비 (LDAP : Lightweight Directory Access Protocol) 를통해게시하고가입자와이용자에게이를공지하여필요한조치를취합니다. 가입자는한국전자인증의갱신된전자서명검증키를발급 / 재발급 / 갱신시가입자소프트웨어를통해자동으로배포받습니다. 이용자는전자서명검증요청시 LDAP 을통해받을수있습니다. 3.13 공인인증업무의휴지및폐지 한국전자인증의사정으로인하여공인인증서비스의전부또는일부를휴지또는폐지하고자하는 경우에한국전자인증은휴지기간및휴지일과폐지일을정하고휴지는휴지하고자하는날 30 일 전까지, 폐지는폐지하고자하는날 60 일전까지법시행규칙제 7 조에따라가입자에게해당사실 50

을통보하고미래창조과학부장관에게 공인인증업무 ( 휴지 폐지 ) 신고서 를제출하여신고하여야합니 다. 한국전자인증이가입자에게인증업무의휴지기간은 6 월을초과할수없으며, 폐지신고를한경우 에는한국전자인증은가입자의공인인증서와그효력정지및폐지에관한기록을다른인증기관에 게인계하여야합니다. 3.14 공인인증업무정지또는지정취소 한국전자인증은법제 12 조 ( 인증업무의정지및지정취소등 ) 에따라인증업무의정지명령을받거 나인증업무기관으로서의지정이취소될수있습니다. 주요해당사유는다음과같습니다. 사위기타부정한방법으로법제4조의규정에의하여인증기관으로지정을받은경우 인증업무정지명령을받은경우에해당명령에위반하여인증업무를정지하지아니한경우 법제4조에의한지정을받은후 6월이내에인증업무를개시하지아니하거나 6월이상계속하여인증업무를휴지한경우 법제6조제4항의규정에의한공인인증업무준칙변경명령에위반한경우 한국전자인증은공인인증기관의지정이취소된경우에는신속하게타공인인증기관에업무를이관합니다. 단, 타공인인증기관의사정으로인하여업무의이관이불가능한경우에는 가입자공인인증서등의인계불능사유서 및 인계할가입자공인인증서등의목록 을미래창조과학부장관에게제출하여야합니다. 제 4 장공인인증업무관련정보의공고 4.1 공고설비 한국전자인증은공인인증업무준칙, 공인인증서, 공인인증서효력정지목록및공인인증서폐지목록등공인인증서발급및관리등에관련된정보 ( 공인인증업무관련정보 라한다 ) 를누구든지항상확인할수있도록공인인증업무관련정보를공고하는설비를운영하여야하고공인인증업무관련정보의내용이변경되는때에는해당변경사항을지체없이공고하여야합니다 51

4.2 공고방법 한국전자인증은공인인증업무관련정보를본공인인증업무준칙 4.1( 공고설비 ) 의정보저장위치를통하여지체없이공고하여야합니다. 공인인증업무관련정보의내용이변경되는경우에는본공인인증업무준칙 3.6.3( 공인인증서효력정지및폐지목록발행주기및공고 ) 에따라해당사안의처리가완료되는즉시공고하여야하는책임이있습니다. 한국전자인증의공인인증업무관련정보의저장 공고위치는다음과같습니다. 한국전자인증관련정보 공인인증업무준칙공인인증서공인인증서효력정지및폐지목록등록대행기관정보 http://gca.crosscert.co/cps.htl http://gca.crosscert.co/cacert.htl ldap://dir.crosscert.co http://gca.crosscert.co/partner/pa_registration.htl 인터넷진흥원관련정보 공인인증업무준칙공인인증기관목록공인인증서목록공인인증서효력정지및폐지목록 http://www.rootca.or.kr/rca/cps.ht http://www.rootca.or.kr/lca/lca.ht http://www.rootca.or.kr/cert.ht http://www.rootca.or.kr/crl.ht 제 5 장공인인증업무시설및장비보호조치 한국전자인증은인증업무에관한시설의안전성확보를위하여법제 18 조의 3, 법시행규칙제 13 조의 4 및미래창조과학부고시 [ 공인인증기관의보호조치에관한규정 ] 을준수합니다. 5.1 물리적보호조치 5.1.1 공인인증시스템운영실분리 52

한국전자인증은핵심인증시스템을보호하기위하여핵심인증시스템별로분리된별도의통제구역 내에핵심인증시스템을설치 운영합니다. 한국전자인증은시스템보호및물리적접근통제를위하여보안캐비닛내에핵심인증시스템을설치 운영합니다. 5.1.2 물리적접근통제 한국전자인증은외부로부터의침입이나불법적접근시도등의물리적위협으로부터핵심인증시스템 등이설치된장소를보호하기위하여다음과같은물리적접근통제를수행합니다. 한국전자인증공인인증센터는권한있는자만이출입이허가됩니다. 한국전자인증의출입통제시스템은소지기반 / 지식기반 / 생체기반의출입통제장치를다중으로결합하여핵심인증시스템및통제구역에대한접근을통제합니다. 한국전자인증은특별한경우 ( 하드웨어보수등의업무수행 ) 를제외하고는외부인의출입을삼가며하드웨어보수등의이유로통제구역내에외부인의출입이필요할경우는반드시담당관리자가동행하도록합니다. 한국전자인증은 24시간출입통제를감시및통제하며공인인증센터내에출입하는모든인원에대하여출입내역을기록하고주기적으로출입기록을백업장치에저장하고이를안전한장소에보관합니다. 한국전자인증은 24 시간감지가가능한보안 감시장치를설치운영하며, 침입감지및이상상 황발생시경보기능을갖는감시통제시스템을설치 운영합니다. 출입구및공인인증센터의모든주요장소에 CCTV 카메라설치 24 시간감시가가능한관제시스템설치 운영 외부로부터의불법적인침입에대비하여공인인증센터전체를포함하는침입감지장치설 치 한국전자인증은인가된보안경비업체와계약하여 24 시간보안체제를운영합니다. 5.1.3 화재, 수재, 정전방지및방호등 한국전자인증은수해발생시핵심인증시스템및중요장비가물에노출되지않도록지상으로부터 53

30c 이상높은곳에설치하였으며핵심인증시스템및중요장비가습기에노출되지않도록하기 위하여통풍, 항온 항습장치를설치 운영합니다. 한국전자인증은핵심인증시스템실및공인인증센터내에연기감지장치, 온도감지장치등의화재경 보장치를설치하였으며핵심인증시스템실등에휴대용소화기및자동소화설비를설치 운영한다. 또한소화시에시스템에악영향을미치지않는소화설비를설치합니다. 한국전자인증은정전발생시지속적인인증업무의수행이가능하도록일정시간전원을공급해줄수있는무정전전원공급장치및자가발전설비를사용하며무정전전원장치의사용시예비전력이모두소모되어더이상서비스가불가능할경우안전하게시스템을전원차단 (shut-down) 하여시스템의심각한피해를최소화시킵니다. 5.1.4 시설및장비의폐기처리절차 한국전자인증은인증서비스와관련된문서, 디스켓, 저장매체등을폐기하는경우 3 인이상의공동 참여하에원상복구가불가능하도록물리적으로이를파기하며, 인증서비스와관련된시설및장비 를폐기하는경우그내용을관리대장에기록하고관리자의승인을득하여폐기합니다. 5.1.5 원격지백업설비안전운영 한국전자인증은공인인증기관공인인증서, 인증서비스를제공하는데사용되는중요한저장매체, 가입자공인인증서, 공인인증서효력정지및폐지목록등을화재, 홍수로부터안전하게보호하기위하여주기적으로백업하여인증업무를수행하는시설로부터 10K 이상의원격지저장설비에 10년간보관하며공인인증서효력정지및폐지목록등은공인인증서의효력이소멸된날로부터 10년간보관합니다. 원격지백업설비를보호하기위하여다음과같은물리적보호조치를수행합니다. 소지기반 / 지식기반 / 생체기반의출입통제장치를설치운영합니다. 특별한경우 ( 하드웨어보수등의업무수행 ) 를제외하고는외부인의출입을삼가며하드웨어보수등의이유로원격지백업설비구역내에외부인의출입이필요할경우는반드시담당관리자가동행하도록합니다. 24시간감지가가능한보안 감시 CCTV 카메라설치를설치운영하며, 침입감지및이상상황 54

발생시경보기능을갖는감시통제시스템을설치운영합니다 수해발생시백업설비및중요장비가물에노출되지않도록지상으로부터 30c 이상높은곳에설치하고습기에노출되지않도록하기위하여통풍, 항온 항습장치를설치운영합니다. 화재방지및방호를위해원격지백업설비구역내에연기감지장치, 온도감지장치등의화재경보장치와휴대용소화기및자동소화설비를설치운영합니다. 정전발생시지속적인인증업무의수행이가능하도록일정시간전원을공급해줄수있는무정전전원공급장치및자가발전설비를사용하며무정전전원장치의사용시예비전력이모두소모되어더이상서비스가불가능할경우안전하게시스템을전원차단 (shut-down) 하여시스템의심각한피해를최소화시킵니다. 5.2 절차적보호조치 5.2.1 공인인증업무에대한업무분장및담당자현황 한국전자인증의인증업무에대한업무분장과담당자배치현황은다음과같습니다. < 공인인증업무에대한업무분장및담당자 > 인증업무 소속 ( 담당자 ) 인원 공인인증업무총괄 공인사업본부 ( 본부장 ) 1명 공인인증센터운영관리 데이터센터총괄팀 ( 팀장 ) 1명 공인인증기관전자서명키생성및공인인증서생성시스템정책관리공인인증센터보안및감사관리침입차단 / 탐지시스템감사관리출입통제시스템감사관리공인인증센터열쇠관리전자서명키생성감사관리시점확인시스템감사관리 공인사업본부 ( 팀장 ), 인증기술팀 ( 팀장 ) 솔루션사업팀 ( 팀장 ) 또는데이터센터운영자보안관리자 ( 팀장 ) 3 명 1 명 55

공인인증서생성시스템운영관리 6 명 디렉토리시스템업무운영관리 OCSP 시스템운영관리 시점확인시스템업무운영관리 등록관리시스템업무운영관리 데이터센터총괄팀 ( 운영관리자 ) 웹서버운영관리침입차단 / 탐지시스템운영관리출입통제시스템운영관리기타공인인증서비스와관련된시스템운영관리공인인증센터감사관리금고비밀번호관리금고키관리공인인증서분실신고접수고객지원 VALIDATION 팀 / 팀장 고객센터팀 / 팀장 1 명 1 명 한국전자인증의공인인증업무에필요한시설및장비의운영인력의자격조건은전자서명법시행령 제 2 조제 1 항제 1 호의기술능력이요구하는요건사항을만족한인원으로합니다. 5.2.2 공인인증업무담당자인증방법 한국전자인증은내부의인증업무담당자들에대하여개인 ID 카드, 지문, 패스워드를통한인증방 법으로인증업무담당자를확인합니다. 5.2.2.1 동일인에의해동시수행될수없는공인인증업무 전자서명인증업무지침에따라한국전자인증은다음의업무가동일인에의해동시수행되지않도록하여야합니다. 한국전자인증이자신의전자서명키를생성하는경우 (3인이상 ) 한국전자인증이공인인증서를발급받고자하는자의전자서명키를생성하는경우 (2인이상 ) 한국전자인증이다음각호의시스템을설치, 운영및유지, 보수하는경우 (2인이상 ) 56

가입자의등록정보관리기능을지원하는시스템 공인인증서생성, 발급, 관리기능을지원하는시스템 시점확인기능을지원하는시스템한국전자인증은공인인증기관용공인인증서의유효기간이만료되거나전자서명생성정보가훼손유출되었을경우에해당전자서명생성정보가저장되어있는저장매체를원상복구가불가능하도록 3 인이상의공동참여하에물리적, 논리적으로완전히파기합니다. 5.3 기술적보호조치 5.3.1 전자서명생성정보의보호에관한사항 전자서명키생성시스템은내부및외부의정보통신망과연결되지아니하며독립적으로운영됩니다. 전자서명키생성시스템은물리적침해로부터보호되며권한있는자만이전자서명키생성시스템에접근하여전자서명키쌍및공인인증서요청양식을생성할수있도록다중출입통제장치를설치하여운영합니다. 한국전자인증은안전성이확인되고신뢰성있는전자서명알고리즘을사용하기위하여 1024 비트 이상의키크기를갖는 KCDSA 또는 RSA 전자서명알고리즘을이용하여전자서명키를생성하며, 160 비트이상의해쉬값을생성하기위하여 HAS-160 또는 SHA-1 해쉬알고리즘을사용합니다. 한국전자인증은전자서명키생성시스템에서생성된전자서명생성키를안전하게저장및관리하기 위하여전자서명생성정보를봉인, 접근권한확인및전자서명생성정보유출 변경방지기능을갖춘 저장장치에암호화하여저장합니다. 전자서명키생성시스템은전자서명생성정보를생성하여전자서명생성정보저장장치에저장한후전 자서명키를시스템의메모리로부터즉시삭제하며시스템을재부팅합니다. 한국전자인증은공인인증기관용전자서명생성정보를해당공인인증서가유효한동안에만사용합니 다. 5.3.2 공인인증시스템구성및관리등시스템보호에관한사항 57

한국전자인증은핵심인증시스템및인증서비스운영과관련된주요시스템을이중구성하였으며주 시스템에문제가발생하여인증서비스가불가능할경우에보조시스템을이용하여인증서비스가가 능하도록이중화되어있습니다. 5.3.3 공인인증소프트웨어형상관리등운영관리에관한사항 한국전자인증은전자서명인증업무지침에따라다음각호의시설및장비에대하여형상관리를하여야합니다. 공인인증시스템및가입자소프트웨어 네트워크구성및장비 네트워크안전운영시스템및서버관리시스템 출입통제관련시스템 기타운영시스템 한국전자인증은가입자소프트웨어배포시당해소프트웨어에대하여무결성을보장할수있는전 자서명또는해쉬값등을관리하여야합니다. 5.3.4 네트워크구성및운영등네트워크보호에관한사항 한국전자인증은내 / 외부의네트워크를통한불법적인침입및정보유출을방지하기위하여인터넷진흥원으로부터 K4등급의평가필증을받은침입차단시스템을사용하며서비스방해공격을방지하고공인인증서생성관리시스템, OCSP 시스템, 디렉토리시스템, 시점확인시스템 ( 이하 핵심인증시스템 이라한다 ) 등모든핵심인증시스템및인증운영관련시스템에대한침입을탐지하기위하여침입탐지시스템을설치운영합니다. 구성된네트워크회선은서로다른 ISP(Internet Service Provider) 로부터제공되도록이중화하여구성하였으며하나의네트워크회선에문제가발생할경우통신량이다른회선으로자동전환되도록구성합니다. 5.3.5 시점확인서비스등부가서비스운영에대한보호조치 1 시각 ( 時刻 ) 원천한국전자인증은시점확인서비스를위하여원자시계와위성수신장치등을이용한안전하고신뢰할수있는시각원천을이용하며지속적인시각보정기능을사용합니다. 58

2 시스템이중화 한국전자인증은지속적인부가서비스를제공하기위하여동일한기능을갖춘부가서비스를운영하 기위한시스템을이중으로설치하여운영합니다. 3 시스템의접근통제한국전자인증은부가서비스제공을위한소프트웨어의위변조및시스템을변조하려는위협에대처하기위하여권한있는자만이절차에따라부가서비스운영시스템에접근할수있도록통제합니다. 4 시스템의감사기록 한국전자인증은부가서비스제공에관한운영사항등에관한내역을감사기록 보존합니다. 5 감사기록의접근통제 한국전자인증은부가서비스운영시스템의감사기록의위 변조및삭제하는위협에대처하기위하여 권한있는자만이절차에따라부가서비스운영시스템의감사기록에접근할수있도록통제합니다. 5.4 인적보안 5.4.1 공인인증업무인력의자격, 경력등요구사항및신원확인절차 한국전자인증은공인인증센터의출입및인증시스템의접근, 공인인증서비스관련업무를운영 취급 하는모든임직원에대하여철저하게신원을조회하며인가된임직원만이인증및보안관련업무 를수행할수있도록합니다. 공인인증서비스관련업무에투입되는임직원의자격요건및경력은시행령제 3 조 ( 지정기준 ) 에서 정한규정을준용하며법제 5 조 ( 결격사유 ) 에해당되는자는인증시스템과관련된업무에투입될수 없습니다. 5.4.2 공인인증업무의교육및업무순환 59

한국전자인증은공인인증서비스의안전한운영을위하여인증업무를각시스템및기능별로서로 다른직원이수행하도록역할을 5.2.3 에따라분리하여수행하고있으며, 한직원이여러가지인증 업무를수행할경우공인인증서비스보안상문제가없도록업무순환하고있습니다. 한국전자인증의관리책임자는 공인인증기관의보호조치에관한규정 별표4( 기타인증업무에관한시설의안전성확보를위한관리적조치 ) 에따라직원들로하여금필요한교육및한국인터넷진흥원에서실시하는 인증업무에관한시설및장비의운영ㆍ비상복구대책및침해사고의대응등에관한교육 과정을이수하도록합니다. 5.4.3 인가되지아니한행위에대한처벌 한국전자인증은내부인증업무를수행하는자가전자서명법규및본공인인증업무준칙에인가되지아니한행위를한경우에는법제31조내지제32조 ( 벌칙규정 ) 및정보통신기반보호법의벌칙규정에따라처벌되도록합니다. 이와별도로, 한국전자인증은해당위반자에대하여사규에따라처벌합니다. 5.5 감사기록 5.5.1 감사기록의유형및보존기간 한국전자인증은핵심인증시스템에서발생한다음종류의사실 ( 또는사건 ) 과결부된시각 ( 時刻 ) 및 행위자들에대한내역등세부내용을감사기록파일에기록, 저장하여둡니다. 가입자등록정보를입력 접근 변경 삭제한사실 가입자공인인증서등을등록및관리한사실 계정의추가및삭제사실 로그인 (Log-in) 및로그오프 (Log-off) 한사실 이용자권한변경사실 공인인증서를생성발급 갱신효력정지또는폐지한사실 전자서명키를생성접근 파기한사실 전자문서를시점확인한사실 핵심인증시스템의시동 / 정지한사실 60

기타핵심인증시스템관리자의주요활동사실 한국전자인증은전자서명인증업무지침제 27 조 ( 감사기록의관리 ) 의규정에따라공인인증업무운영 과관련된기록및인증시스템에서생성되는기록의이상유무를확인합니다. 5.5.2 감사기록보호조치및감사기록백업주기및절차 한국전자인증은직원중 2인을감사관리자정 / 부로명명하며감사관리자는 1회 / 일감사기록을검토한후 5.6상의보존기록의보호및백업관련조항에의거보존합니다. 각시스템의감사기록에대한총괄관리는정 / 부감사관리자가실행하며시스템의각업무관리자는각자의업무에대한감사기록만을열람할수있습니다. 5.6 기록보존 5.6.1 보존되는기록의유형및보존기간 한국전자인증은핵심인증업무를수행함에있어다음사항에대한기록을법제 22 조 ( 인증업무에관 한기록의관리 ) 규정에따라보존하며, 전자서명인증업무지침제 25 조에정한시항을준수합니다. 가입자및이용자가공인인증서취득시제출한기본정보 물리적및절차적통제에따른통제내역 공인인증서발급부터폐지및효력정지 / 회복에이르기까지의제반인증업무에관한사항 핵심인증시스템운영상의각종감사기록및운영자의운영내역 기타한국전자인증이기록할필요성이있다는판단하에결정된정책사항 본조의기록보존대상은정기적원본의분류및복사본보관등 2 중보관을통해당해공인인증 서의효력이소멸한날로부터 10 년동안보존하는것을원칙으로합니다. 5.6.2 보존기록의보호조치 한국전자인증은보존기록에대해물리적및절차적, 인적통제를통해보안을유지하고조회가필 요할경우인적통제를통한인가된관리자업무범위에한정시키며시건장치가구비된캐비닛에 61

보관하여보존기록의위 변조및훼손을방지하도록보호합니다. 5.6.3 보존기록의백업주기및백업절차 한국전자인증은천재지변및기타재난발생시보존기록의손실및파괴에대비하여원격지저장설 비에백업저장합니다. 5.6.4 서류보관및관리기준은 5.6 에서정한바와같습니다. 5.7 장애및재해복구 5.7.1 공인인증업무장애및재해유형별신고 복구절차 한국전자인증은시스템자원및소프트웨어등에장애및손실이발생한경우에 2 중으로설치한 시스템자원및소프트웨어를이용하여신속하게복구합니다. 한국전자인증은가입자공인인증서등의주요데이터에훼손 멸실이발생하였을경우백업저장해 둔보존기록을이용하여신속히복구합니다. 보안사고발생시인증업무각시스템운영인력은지체없이침입탐지시스템의자동경보기능등을 이용하여담당업무관리자에통보해야만합니다. 한국전자인증은미래창조과학부및한국인터넷진흥원의 공인인증업무비상대응실무매뉴얼 에 따라장애및재해유형별로미래창조과학부및한국인터넷진흥원에신고합니다. 5.7.2 공인인증업무장애방지등연속성보장대책 한국전자인증은법제 19 조 ( 인증업무에관한설비의운영 ) 와동법규칙제 13 조의 5( 정기점검 ) 규정 을준수하고안정적인공인인증서비스제공에노력합니다. 한국전자인증은시스템운영환경의변화에따라효율적인보안통제수단을모색하기위하여월 1 회 정기적으로자체취약성평가를실시하며매분기별및년 1 회수시특별평가를실시합니다. 62

한국전자인증은감사기록, 공인인증서비스관련자료, 가입자공인인증서등을백업장치에주기적으 로저장하며물리적으로접근통제가가능한금고에보관합니다. 제 6 장공인인증업무보증등기타사항 6.1 보증 6.1.1 공인인증서비스에대한보증사항및보증예외사항 1 보증사항한국전자인증은인터넷진흥원에서한국전자인증을위해발급한공인인증기관용공인인증서에포함된전자서명검증정보에합치하는생성키로발급한가입자공인인증서에대해다음사항을보장합니다. 발급된공인인증서에포함된내용이등록사실과오차가없다는사실 공인인증서효력정지및폐지목록에대한내용이틀림없다는사실 전자서명관련법및공인인증업무준칙의규정을준수하여공인인증서가발급되었다는사실 2 보증예외사항공인인증서가가입자및이용자의신용등급, 가입자관련정보의불변성등상기사항이외의것까지보장한다는것을의미하지는않습니다. 따라서이용자에게공인인증서에기재된내용이가입자의신용및신원정보, 가입자및이용자의특정업무또는목적에합치하는보증등을보장하는것은아닙니다. 6.2 배상 6.2.1 공인인증서비스관련배상정책 63

한국전자인증은법제 26 조에의거인증업무수행과관련하여가입자또는공인인증서를신뢰한이 용자에게손해를입힌때에는그손해를배상합니다. 다만한국전자인증은과실없음을입증하면그 배상책임이면제됩니다. 배상범위는준칙 6.2.2 를따릅니다. 한국전자인증은가입자의효력정지또는폐지신청이후인증서의효력정지및폐지목록 (CRL) 공고사이의시간에발생한사고및 Next Update( 다음인증서의효력정지및폐지목록 (CRL) 의발급시점을말합니다 ) 이전에발생한사고에대하여도과실없음을입증하지못하는한배상책임을부담합니다. 한국전자인증은인증업무수행과관련하여가입자또는공인인증서를신뢰한이용자에게입힌손해 를배상하기위하여보험에가입하여야합니다. 손해배상은공인인증서가입자또는이용자가공인인증서를신뢰함으로써발생되는모든유형의손 해및손실에적용되고, 손해배상의타당성이인정된가입자또는이용자에한해손해배상건당배 상총액은금 5 억원을한도로합니다. 6.2.2 공인인증기관이가입한보험에의한배상범위 한국전자인증은한국전자인증이발급하는공인인증서마다연간 20 억원을총보상한도로보험에의 한손해배상책임을집니다. 보험에의한배상의한도에는가입자, 이용자등한국전자인증이발급, 관리, 폐지, 효력정지, 만료 한공인인증서와관련한모든자가입는모든손해가포함됩니다. 보험에의한배상의한도를초과 하는배상책임은당사자간의합의나법원의판결에따릅니다. 6.2.3 면책 한국전자인증은전자서명관련법및한국인터넷진흥원의공인인증업무준칙의관련규정을준수하고 본공인인증업무준칙에명시된책임과의무를준수하였음에도불구하고가입자, 이용자및등록대 행기관등에서발생하는다음과같은문제에대해서는책임을지지않습니다. 64

공인인증서비스수행과정중다음의원인으로가입자와이용자에게발생하는기타손실의부 분 공인인증업무준칙에서정의되지않은책임과의무공인인증업무준칙에명기된사항외의부정확한정보이용자의부주의와무지에대한책임공인인증서에포함된정보의완전성, 현재성, 특정목적에의적합성등 문제발생가능성에대해공인인증업무준칙및홈페이지게시판등을통해공지하였음에도불구하고가입자와이용자가이를무시하거나필요한행동을취하지않음으로인하여발생하는손해또는손실 송수신된전자문서의송수신사실에대한부인봉쇄. 단, 부인봉쇄를위한근거자료의생성과확인은가능 또한, 공인인증기관또는공인인증서자체의하자가아닌다음과같은사유로인한가입자와이용 자의손해에대해서책임을지지않습니다. 가입자및이용자의의무불이행으로인한손해 인증서비스수행중한국전자인증의시스템장애가아닌통신경로상의장애 유효기간이경과된공인인증서의이용에따른손해 전자서명관련법및한국인터넷진흥원의공인인증기관지정기준및본공인인증업무준칙에서규정한범위를벗어나는경우에의한손해 효력정지또는폐지된공인인증서의이용에따른손해 한국전자인증이제공하지않은소프트웨어또는하드웨어의장애등으로인하여발생되는인증서비스의지연및중단에의한가입자및이용자의손해 전쟁이나기타천재지변등불가항력적인사유로인증서비스를제공하지못한경우 기타한국전자인증의과오로인한사고가아닌경우 6.3 분쟁해결 6.3.1 공인전자서명인증체계관련자에게전달되는문서가법적효력을갖기위한요건 인증체계관련자에게전달되는문서가법적효력을갖기위하여는전자서명관련법규와본공인인증 업무준칙을준수하고공인인증기관에의하여인증된공인전자서명이있어야합니다. 65

6.3.2 준칙의해석및집행과관련된준거법 본공인인증업무준칙은대한민국의관계법령에따라서해석되고적용됩니다. 6.3.3 소송발생시관할법원 한국전자인증과가입자또는이용자와의인증업무와관련한분쟁이일어났을경우에분쟁의해결을 위한제소송은관할은민사소송법의관할규정을따릅니다. 6.3.4 분쟁해결절차 미래창조과학부등관련정부기관과인터넷진흥원은전자서명관련법위반행위및공인인증업무준칙 의준수여부등을검사하고전자서명관련법및기타관련법률에따라가장빠른방법으로분쟁 해결을조정할수있습니다. 한국전자인증은가입자및이용자간의분쟁발생시에는관련당사자에게관련자료를분쟁해결사전에제출하도록요구하고전자서명관련법및공인인증업무준칙의준수여부등을조사하여조정안을제시함으로써합의에이르도록유도하고권고할수있습니다. 이때, 분쟁발의또는관련당사자는한국전자인증에서면으로심의를요청해야하고동문서는관련된이해당사자들에게전달해야만합니다 분쟁이발생한경우에한국전자인증은인터넷진흥원에분쟁조정을요청할수있습니다. 이경우인터넷진흥원은분쟁당사자들에게관련자료를제출을요구하고전자서명관련법및공인인증업무준칙의준수여부등을조사하여조정안을제시함으로써합의에이르도록유도하고시정조치를권고할수있습니다. 6.4 개인정보보호 6.4.1 개인정보보호정책 한국전자인증및등록기관은전자서명법규와정보통신망이용촉진및정보보호등에관한법률의규정에 66

따라, 가입자의정보수집시인증업무수행에필요한최소한의가입자정보만을수집하며, 가입자 의동의하에서만개인식별이가능한가입자정보를수집및저장합니다. 수집된사용자정보는암 호화하여보관됩니다. 사업자 : 업체정보, 인증서담당자정보 ( 성명, 전화번호, 휴대전화번호, 이메일, IP, MAC, HDD Serial 등 ), 위임자정보 ( 성명, 생년월일, 부서명, 전화번호, 휴대폰번호, 이메일, IP, MAC, HDD Serial 등 ) 개인 : 신청자정보 ( 성명, 주민등록번호, 주소, 전화번호, 휴대전화번호, 이메일, IP, MAC, HDD Serial 등 ) 본인확인 : 업체명, 주민등록번호 / 사업자등록번호, 신청인성명등 환불요청 : 예금주, 은행명, 계좌번호 홈페이지를이용한서비스신청및이용 : 신청자정보, 서비스이용기록, 접속기록등 제공된가입자정보는당해가입자의동의없이목적외에이용되거나제3자에게제공될수없으며, 가입자의주민등록번호를보호하기위하여공인인증서이용기술에서도가입자의주민번호를 ISP(Internet Service Provider) 에게제공하지않습니다. 이에대한모든책임은한국전자인증과등록기관이부담합니다. 다만, 다음각호의경우에는예외로합니다. 인증서비스제공에따른요금정산을위하여필요한경우 법령에특별한규정이있는경우 통계작성, 학술연구또는시장조사를위하여필요한경우로서특정개인을식별할수없는형태로제공하는경우. 인증서부정발급및부정사용을방지하기위한목적으로타공인인증기관과해당정보를공유하는경우 한국전자인증및등록기관은가입자의동의를받아야할경우에는가입자정보관리책임자의신원 ( 성명, 소속부서, 직위및전화번호기타연락처 ), 정보의수집목적및이용목적, 제3자에대한정보제공관련사항 ( 제공받는자, 제공목적및제공할정보의내용 ) 등정보통신망이용촉진및정보보호등에관한법률제22조제2항이규정한사항을고지하며가입자는언제든지이동의를철회할수있습니다. 가입자는언제든지한국전자인증및등록기관이가지고있는가입자자신의정보에대해열람, 오 67

류정정, 삭제를요청할수있으며, 한국전자인증은이에대해지체없이필요한조치를취하여야하고, 가입자가오류의정정을요구할경우, 한국전자인증및등록기관은그오류를정정할때까지당해가입자정보를이용하지않아야합니다. 한국전자인증및등록기관은가입자정보보호를위하여관리자를한정하여그수를최소화하며가입자정보의분실, 도난, 유출, 변조등으로인한가입자의손해에대하여모든책임을부담합니다. 한국전자인증및등록기관또는그로부터가입자정보를제공받은제 3 자는가입자정보의수집목 적또는제공받은목적을달성한때에는당해가입자정보를지체없이파기하여야합니다. 6.5 감사및점검등 한국전자인증은인증업무에관한시설의안전성을확보하기위해법시행규칙제13조의 5 ( 정기점검 ) 에따라인증업무에관한시설및안전운영여부에대한정기점검을받습니다. 또한공인인증관련업무및시스템등주요사항변경시마다미래창조과학부및한국인터넷진흥원으로부터실질심사를받습니다. 전술한정기점검시의점검사항은한국전자인증이본공인인증업무준칙을준수하고있는지에관한사항들과법시행규칙제13조의4의규정에의한 인증업무에관한시설의안전성확보를위하여하여야할보호조치 를준수하고있는지에관한사항들을포함합니다. 6.6 관련법의준수 본공인인증업무준칙은전자서명법, 전자서명법시행령, 전자서명법시행규칙및한국인터넷진흥원 의공인인증업무준칙을준수합니다. 6.7 공인인증업무준칙의효력 6.7.1 시행일 본공인인증업무준칙은 2016 년 7 월 1 일부터시행합니다. 6.7.2 공인인증업무준칙의효력이종료되는조건 68

본공인인증업무준칙은전자서명법규에따라한국전자인증이인증업무를폐지하거나법제 12 조 ( 인 증업무의정지및지정취소등 ) 에의하여인증업무를지속할수없는때에효력이상실됩니다. 69