| ldp:articleContent
(조문내용@ko)
|
제1편 총칙
제1조 (목적)
「전자정부법」 및 「법원 행정전자서명 인증업무에 관한 규칙」 제2조 제2항에 의해 법원행정전자서명인증관리센터(영문명 Court Certification Management Authority 이하 "CCMA"라 한다.)를 법원행정처 사법정보화실에 설치한다. 「법원 행정전자서명 인증업무 세부지침」은 CCMA가 법원의 행정전자서명 인증업무를 수행하기 위해 필요한 구체적인 사항을 정하는 것을 목적으로 한다.
제2조 (적용범위)
CCMA 인증업무에 관하여 「전자정부법」 및 「법원 행정전자서명 인증업무에 관한 규칙」 등 관계 법령에서 정한 것을 제외하고는 「법원 행정전자서명 인증업무 세부지침」이 정하는 바에 따른다.
제3조 (정의)
「법원 행정전자서명 인증업무 세부지침」에서 사용하는 용어의 정의는 다음 각 호와 같다.
1. “행정전자서명”이라 함은 전자문서를 작성한 행정기관, 보조기관, 보좌기관 또는 기관의 업무를 담당하는 사람(이하 “가입기관 등”이라 한다.)의 신원과 전자문서의 변경여부를 확인할 수 있는 정보로서 해당 문서에 고유한 것을 말한다.
2. “인증”이라 함은 행정전자서명 및 이와 관련된 기술을 사용하여 가입기관 등의 행정전자서명이 유효한 것임을 확인ㆍ증명하여 주는 행위를 말한다.
3. “인증서”라 함은 행정전자서명이 진정한 것임을 확인ㆍ증명할 수 있도록 하기 위하여 등록기관 또는 가입기관 등에게 발급하는 전자적 정보를 말한다.
4. “인증업무”라 함은 인증서 발급ㆍ갱신ㆍ재발급ㆍ폐지 및 인증 관련 기록관리, 인증서 유효성 확인 등의 업무를 말한다.
5. “정부 인증관리센터”라 함은 행정전자서명 인증관리체계상 정부 최상위 인증기관으로서 행정자치부 정부전산정보관리소가 운영하는 인증관리센터를 말한다.
6. “법원 행정전자서명 인증관리센터”라 함은 정부 인증관리센터로부터 인증기관으로 지정받아 법원의 인증업무를 수행하기 위하여 법원행정처에 설치된 인증기관을 말한다.
7. “등록기관(RA : Registration Authority)”이라 함은 인증관리센터의 인증업무 중 가입기관 등의 관리 및 신원확인 업무를 위임받아 수행하는 기관을 말한다.
8. “사용자”라 함은 CCMA가 발급한 인증서로 인증서비스를 이용하는 자를 말한다.
9. “행정전자서명검증키”라 함은 행정전자서명을 검증하기 위하여 이용하는 전자적 정보를 말한다.
10. “행정전자서명생성키”라 함은 행정전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
11. “행정전자서명키”라 함은 행정전자서명생성키와 행정전자서명검증키 쌍을 말한다.
12. “비밀키”라 함은 수신자가 대조할 수 있도록 하기 위해 행정전자서명된 전자문서와 함께 보내는 원문의 암호화에 이용되는 전자적 정보를 말한다.
13. “키분배용공개키”라 함은 비밀키를 안전하게 전송 또는 분배할 수 있도록 암호화하기 위해 이용되는 전자적 정보를 말한다.
14. “키분배용개인키”라 함은 암호화된 비밀키를 복호화하기 위하여 이용되는 전자적 정보를 말한다.
15. “키분배용키”라 함은 키분배용공개키와 키분배용개인키 쌍을 말한다.
16. “키분배용인증서”라 함은 키분배용공개키가 가입기관 등의 키분배용개인키와 합치한다는 사실 등을 확인ㆍ증명하는 전자적 정보를 말한다.
17. “참조번호/인가코드”라 함은 인증서 발급신청시 가입기관 등 본인을 확인하기 위해 등록기관이 부여해 주는 1회용 비밀번호를 말한다.
18. “인증서발급신청프로그램”이라 함은 인증서 발급신청, 인증서 재발급신청, 인증서 정보 내보내기, 인증서 정보 가져오기, 비밀번호 변경 등의 인증서 관리기능을 제공하는 프로그램을 말한다.
19. “인증서폐지목록(CRL : Certificate Revocation List)”이란 인증서 효력이 상실된 인증서들의 목록을 말한다.
20. “실시간인증서상태확인서비스”란 인증서의 효력이 유효한지를 실시간으로 확인해 주는 서비스를 말한다.
21. “시점확인서비스”란 전자문서에 전자서명한 시점을 확인ㆍ통보해주는 서비스를 말한다.
22. “신원확인”이라 함은 인증서 발급ㆍ재발급ㆍ폐지 등을 신청하는 경우 신청자 본인 여부를 확인하는 행위를 말한다.
제4조 (연락처)
「법원 행정전자서명 인증업무 세부지침」과 관련된 연락처는 아래 각 호와 같다.
1. 인증관리센터 명칭 : CCMA
2. 전자우편 : pkiadm@scourt.go.kr
3. 인증관리센터 접속 URL : http://gcert.scourt.go.kr
제2편 의무와 책임
제1장 CCMA 의무
제5조 (인증업무 수행)
CCMA는 인증업무를 수행하며, 등록기관으로서의 의무와 책임도 부담한다.
제6조 (정보제공 및 공고)
CCMA는 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음 각 호의 정보를 지체 없이 법원 홈페이지에 공고하여야 한다.
1. 인증관리센터에 대한 정보 : CCMA 인증업무 휴지ㆍ폐지 등 및 등록기관의 목록
2. 인증서에 대한 정보 : 가입기관 등의 인증서 및 인증서 폐지 목록
3. 기타 인증업무 수행 관련 정보 등
제7조 (키 보호)
CCMA는 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 인증관리센터의 행정전자서명키를 안전한 방법으로 생성하고, 생성된 행정전자서명키가 분실ㆍ훼손 또는 도난ㆍ유출되지 않도록 안전하게 관리한다.
제8조 (키 사용)
CCMA는 인증업무를 수행함에 있어서 행정전자서명검증키에 합치하는 행정전자서명생성키를 사용한다.
제9조 (키의 안전관리 대책)
① CCMA는 행정전자서명생성키가 분실ㆍ훼손ㆍ도난ㆍ유출되거나 안전하지 않다고 판단하는 경우 해당 행정전자서명생성키로 발급한 가입기관 등의 인증서를 폐지하여야 한다.
② 제1항의 경우 CCMA는 새로운 행정전자서명생성키를 정부 인증관리센터로부터 발급받아 가입기관 등의 인증서를 갱신 발급한다.
③ CCMA는 전 항의 사실을 지체 없이 법원 홈페이지에 공고하여야 한다.
제10조 (알고리즘 취약성에 대한 통보 및 조치)
① CCMA는 인증업무에 이용하는 행정전자서명 생성 알고리즘이 안전하지 않다는 사실을 인지하는 경우 지체 없이 이를 정부 인증관리센터에 통보하고 해당 알고리즘으로 생성한 가입기관 등의 인증서를 폐지하여야 한다.
② CCMA는 전 항의 사실을 법원 홈페이지에 공고한 뒤 인증업무의 안전ㆍ신뢰성을 확보할 수 있는 대책을 강구하여야 한다.
제11조 (가입기관 등의 정보보호)
① CCMA는 인증업무 수행 과정에서 얻게 되는 가입기관 등의 정보 및 인증관리센터 운영과정에서 생성되는 중요자료에 대해 법원의 명령과 같은 특별한 경우를 제외하고는 인증업무 이외의 목적으로 이용하거나 공개하지 않는다.
② 인증기관과 등록기관은 인증업무 수행과정에서 얻게 되는 가입기관 등의 정보를 「법원 개인정보 보호에 관한 규칙」에 따라 보호해야 한다.
제12조 (행정전자서명 신청 등록관리대장)
CCMA는 별지 제1호부터 제3호까지의 행정전자서명 신청 등록관리대장에 의하여 등록기관용 및 개인용, 기관용 등록관리대장을 관리한다.
제2장 등록기관의 의무
제13조 (등록업무 수행 및 키 관리)
① 등록기관은 인증서 기반의 등록업무를 수행한다.
② 등록기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 등록기관 행정전자서명키를 안전한 방법으로 생성하고, 생성된 행정전자서명키가 분실ㆍ훼손 또는 도난ㆍ유출되지 않도록 안전하게 관리해야 한다.
제14조 (인증서 발급ㆍ재발급ㆍ폐지 신청 접수)
① 등록기관은 인증서 발급ㆍ재발급ㆍ폐지 신청서를 접수하고, 행정전자서명 등록관리대장에 그 사실을 기재하여 관리한다.
② 등록기관은 특정한 사유 없이 가입기관 등의 인증서 발급ㆍ재발급ㆍ폐지 신청을 거부할 수 없으며, 거부할 경우 그 사유를 밝혀야 한다.
제15조 (등록업무 담당자 지정)
등록기관은 등록업무 처리의 신속성 및 안전성을 확보하기 위하여 가입기관 등 정보의 관리담당자 및 서버운영자를 지정하여 운영하며 운영에 필요한 교육을 실시하여야 한다.
제16조 (관련 정보의 통보)
등록기관은 가입기관 등의 행정전자서명 등록관리대장 사본을 분기별로 인증관리센터에 송부해야 한다. 또한 CCMA로부터 등록업무 관련 사항을 요구받은 경우 이를 제공하여야 한다.
제3장 가입기관 등의 의무
제17조 (정보 제공)
가입기관 등은 다음 각 호의 경우 정확한 정보 및 사실을 등록기관에 제공하여야 한다.
1. 인증서 발급ㆍ재발급ㆍ폐지 신청
2. 인증서 상에 기재된 가입기관 등의 정보 변경 등
제18조 (키의 생성 및 관리)
가입기관 등은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 가입기관 등의 행정전자서명키 및 키분배용키를 생성하고, 생성된 행정전자서명생성키 및 키분배용개인키가 분실ㆍ훼손ㆍ도난ㆍ유출되지 않도록 안전하게 관리하여야 한다.
제19조 (인증서 확인)
가입기관 등은 인증관리센터로부터 발급받은 인증서의 유효기간, 용도, 발급기관 등을 확인해야 한다.
제20조 (키의 사용)
가입기관 등은 인증관리센터로부터 인증받은 행정전자서명검증키에 합치되는 행정전자서명생성키를 지정된 용도로만 사용해야 한다.
제21조 (키 분실ㆍ훼손ㆍ도난ㆍ유출에 대한 통보 및 조치)
가입기관 등은 행정전자서명생성키가 분실ㆍ훼손ㆍ도난ㆍ유출된 경우 등록기관 또는 인증관리센터에 지체 없이 이를 통보하여야 한다.
제22조 (CCMA에 대한 면책 보장)
가입기관 등은 인증서 사용과 공개의 경우 다음 각 호의 어느 하나에 해당하여 발생되는 손해 및 손실 등에 대해 인증관리센터와 등록기관의 면책을 보장한다.
1. 가입기관 등이 잘못 표현했거나 허위로 제공한 사실
2. 가입기관 등이 고의 또는 과실로 제공하지 않은 변경된 사실
3. 가입기관 등이 행정전자서명생성키 및 키분배용개인키를 부주의하게 관리하여 키의 노출ㆍ분실ㆍ변조 등이 발생한 경우
제4장 사용자 의무
제23조 (인증서 확인)
사용자는 CCMA 가입기관 등의 인증서를 신뢰하고자 하는 경우 해당 인증서 유효기간, 발급기관, 이용범위 및 용도, 진정성 등을 확인해야 한다.
제24조 (인증서 효력정지 및 폐지 확인)
사용자는 인증서의 사용 전에 인증서 폐지목록 또는 실시간 인증서상태확인을 통하여 해당 인증서 폐지여부 등 유효성을 검증ㆍ확인하여야 한다.
제5장 책임
제25조 (CCMA의 책임)
① CCMA는 발급한 인증서와 관련하여 다음 각 호의 내용을 보증한다.
1. 인증서에 포함된 내용은 CCMA에 등록된 사실
2. 인증서가 「전자정부법」 및 「법원 행정전자서명 인증업무에 관한 규칙」등을 준수하여 발급된 사실
3. 인증서 폐지목록 및 인증서 상태확인의 정확성
② CCMA는 「전자정부법」 및 「법원 행정전자서명 인증업무에 관한 규칙」, 「법원 행정전자서명 인증업무 세부지침」에서 정한 사항 이외의 사유로 인한 손해에 대해 책임을 지지 않으며, 가입기관 등과 사용자 간 발생한 문제를 중재하지 않는다. 또한 전쟁, 천재지변 등 불가항력적인 사유로 발생한 손해에 대해서도 면책된다.
제26조 (가입기관 등의 책임)
가입기관 등은 「법원 행정전자서명 인증업무 세부지침」에서 정한 의무를 위반하거나 인증서와 관련하여 허위 또는 잘못된 정보를 제공하여 사용자 또는 CCMA에 가한 손해에 대하여 책임을 진다.
제27조 (사용자 책임)
사용자는 CCMA에서 발급한 인증서를 신뢰하고자 하는 경우 해당 인증서가 사용목적에 적합한지 여부를 확인해야 하며, 사용자의 귀책사유로 발생한 손해에 대해 CCMA는 면책된다.
제3편 인증서 정책
제28조 (인증서 발급대상)
CCMA는 인증서 발급대상을 다음 각 호로 분류하여 운영한다.
1. 지정된 등록기관
2. 가입기관 등
3. 가입기관 등이 관리하는 정보통신 장비
제29조 (등록기관용 인증서)
CCMA는 등록기관으로 지정된 각급법원의 장에게 인증서를 발급한다.
제30조 (일반 인증서의 종류)
CCMA에서 발급하는 인증서의 종류는 다음 각 호와 같고, 인증서에는 국제표준화단체에서 할당한 객체식별자(OID : Object Identifier)를 제공하여 인증서정책을 확인할 수 있도록 하여야 한다.
1. 기관용 인증서
CCMA는 행정정보를 전자적으로 유통할 경우 송신기관의 신원확인, 내용의 위ㆍ변조 확인, 송신에 대한 부인방지 등 목적의 기관용 인증서를 발급하며 그 종류는 다음 각목과 같다.
가. 전자관인
CCMA는 「법원사무관리규칙」 제35조 및 제36조의 관인을 가질 수 있는 가입기관 등에게 1개의 전자관인 인증서를 발급한다.
나. 컴퓨터용
CCMA는 가입기관 등이 관리할 책임이 있는 정보통신 장비가 일정 규칙에 의해 지속적으로 사법업무를 처리하고자 하는 경우 컴퓨터 단위로 인증서를 발급한다.
2. 개인용 인증서
CCMA는 사용자인증 및 전자결재, 재판사무, 행정사무 등 법원업무에 활용할 수 있도록 하기 위해 개인 단위로 인증서를 발급한다.
3. 삭제(2020.06.03 제1229호)
제31조 (등록기관 선택)
행정전자서명 인증서를 신청하는 경우 인증서의 종류 또는 가입기관 등의 소속에 따라 등록업무 수행기관을 선택한다. 등록기관용 및 기관용 인증서는 CCMA에 등록신청하며, 개인용 인증서는 CCMA 또는 지정된 등록기관에 신청할 수 있다.
제32조 (유효기간)
CCMA에서 발급하는 등록기관용, 기관용, 개인용 인증서의 유효기간은 2년 3개월로 한다.
제33조 (인증서 발급신청 유효기간)
CCMA가 인증서 신청자에게 발급한 인가코드의 유효기간은 15일로 한다. 유효기간 내에 인증서 발급신청을 하지 않는 경우 등록업무 담당자는 새로운 인가코드를 발급할 수 있다.
제4편 신원확인
제34조 (기본원칙)
① 인증서의 신뢰성 확보를 위해 가입기관 등의 신원 및 가입기관 등에 대한 정보의 정확성은 소속 기관의 부서장 또는 기관장이 확인 후 공문으로 그 내용을 등록기관에 통보하여야 한다.
② CCMA는 등록기관이 신원확인 절차를 거친 가입기관 등에게만 인증서를 발급한다.
제35조 (신규발급 신청시 신원확인)
① 가입기관 등은 신원확인을 위하여 인증서 발급신청 전에 각종 신청정보 및 식별에 필요한 공문서를 등록기관에 제출해야 한다.
② 등록기관은 제출된 공문서를 통해 신원을 확인한다.
제36조 (기관용 인증서 신청정보)
CCMA는 기관용 인증서 신청에 대해 다음 각 호와 같이 신청정보를 확인한다.
1. 전자관인
가. 신청기관이 해당 전자관인을 소유함에 있어서 「법원사무관리규칙」과 합치하는지 여부
나. 해당 전자관인 인증서 중복 발급 여부
다. 해당 기관을 구분할 수 있는 인증서 내의 가입기관 등 이름(Subject Name)의 유일성 여부
라. 신청기관의 부서장 및 기관장 확인 여부
마. 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 정보
2. 컴퓨터용
가. 해당 정보통신기기의 신청기관 소유 여부
나. 해당 정보통신기기가 일정한 규칙에 의한 법원업무를 지속적으로 처리하는지 여부
다. 해당 정보통신기기에 대한 컴퓨터용 인증서 중복 발급 여부
라. 해당 정보통신기기를 구분할 수 있는 인증서 내 가입기관 등 이름(Subject Name)의 유일성 여부
마. 신청기관의 부서장 및 기관장 확인 여부
바. 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 정보
제37조 (개인용 인증서 신청정보)
등록업무를 담당하는 등록기관은 다음 각 호의 신청정보를 확인한다.
1. 신청 법관 및 법원직원의 소속, 이름, 주민번호 등
2. 해당 법관 및 법원직원의 인증서 중복 발급 여부
3. 해당 법관 및 법원직원을 구분할 수 있는 인증서 내의 가입기관 등 이름(Subject Name)의 유일성 여부
4. 신청기관의 부서장 또는 기관장 확인 여부
5. 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 정보
제38조 (등록기관용 인증서 신청정보)
CCMA는 다음 각 호의 신청정보를 확인한다.
1. 신청 각급기관의 인증관리체계상 인증업무 수행범위와의 합치 여부
2. 해당 인증서 중복 발급 여부
3. 해당 인증업무 수행기관임을 구분할 수 있는 인증서 내의 가입기관 등 이름(Subject Name)의 유일성 여부
4. 신청기관의 부서장 및 기관장 확인 여부
5. 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 정보
제39조 (키 소유 증명)
CCMA는 가입기관 등 인증서 발급시 신청자가 제출한 행정전자서명검증키와 신청자가 보관하는 행정전자서명생성키의 합치 여부를 확인한다.
제40조 (갱신ㆍ재발급ㆍ폐지 신청시 신원확인)
① 정보통신망으로 인증서 갱신발급을 신청하는 경우에는 등록된 정보 및 제공된 변경정보, 가입기관 등의 행정전자서명으로 신원을 확인하여야 한다.
② 가입기관 등의 인증서 유효기간이 만료되거나 폐지되어 재발급을 신청할 경우, 인증관리센터 또는 등록기관은 신규 발급절차에 준하는 절차로 신원을 확인하여야 한다.
③ 가입기관 등 또는 해당 등록기관이 인증서 폐지를 신청하는 경우, 신규 발급에 준하는 절차로 신원을 확인하여야 한다. 또한 행정전자서명키가 유효한 경우 전자서명한 인증서 폐지신청으로 신원을 확인할 수 있다.
제5편 인증업무 요구사항
제1장 인증서 신청
제41조 (인증서 가입신청)
인증서 신청자는 별지 제4호부터 제7호까지의 법원 행정전자서명 신청서와 제35조에서 정한 절차에 따라 공문서에 의해 신원확인을 받으며 등록기관은 안전한 방법으로 신청자에게 1회용 사용자 참조번호와 인가코드, 인증서 발급신청프로그램을 제공한다. 다만, 법관 및 법원직원 외의 신청자는 별지 제8호 보안서약서를 추가 제출하여야 한다.
제42조 (인증서 발급신청)
행정전자서명 인증서 신청자는 인증관리센터 접속 URL에 접속한 후 전송받은 인증서발급신청프로그램을 이용하여 신청자의 행정전자서명키 및 키분배용키를 생성하고 부여받은 ‘참조번호/인가코드’의 유효기간 내에 인증서 발급신청을 하여야 한다.
제2장 인증서 발급
제43조 (개인키 전달)
행정전자서명키는 신청자의 안전한 컴퓨터에서 생성되는 것을 원칙으로 한다. 다만, 특별한 사유로 신청자 환경에서 생성할 수 없는 경우 CCMA는 신청자의 동의를 얻어 안전한 방법으로 신청자의 행정전자서명키를 생성한 후 신청자에게 전달하며, 전달되기 전에 활성화되지 않도록 한다.
제44조 (인증서 발급 유일성 확인)
동일한 가입기관 등에게 인증서 중복 발급을 제한하기 위해 개인용은 개인정보를, 기관용은 각 기관 단위 정보를 이용하여 유일성을 확인하도록 한다.
제45조 (인증서 신규 발급)
CCMA는 인증서 발급신청 내용에 대해 다음 각 호의 사항을 검증하여야 한다.
1. 인증서 신청자 행정전자서명키의 유일성 확인
2. 인증서 신청자가 제출한 행정전자서명검증키에 합치하는 행정전자서명생성키의 소유 여부 검증
3. 인증서 가입기관 등 이름(Subject Name)의 유일성 확인
4. 동일한 인증서 정책 아래 동일한 가입기관 등에 대한 인증서의 발급여부 확인
제46조 (인증서 갱신 발급)
① 가입기관 등은 인증서 유효기간을 연장하고자 하는 경우 유효기간이 만료되기 30일 이전에 인증서 갱신 발급을 요청하여야 한다.
② 가입기관 등이 정보통신망으로 기존의 행정전자서명을 사용하여 갱신 신청하면 기존 행정전자서명키와 유효기간을 변경하여 발급한다.
③ CCMA는 다음 각 호의 사항을 확인한 후 갱신 발급한다.
1. 인증서 갱신 신청자의 행정전자서명키의 유일성 확인
2. 인증서 갱신 신청자가 제출한 행정전자서명검증키에 합치하는 행정전자서명생성키의 소유 여부 검증
3. 인증서 가입기관 등 이름(Subject Name)정보와 갱신 전 인증서 가입기관 등 이름(Subject Name)정보의 동일성 확인
④ 갱신 발급되는 경우 CCMA는 갱신시점부터 인증서 유효기간을 부여하며 가입기관 등의 편의를 위해 인증서 유효기간이 만료되기 30일 전부터 가입기관 등에게 해당 사실을 통보할 수 있다.
제47조 (인증서 재발급)
① 가입기관 등은 다음 각 호의 어느 하나에 해당되는 경우 인증서의 재발급을 신청할 수 있으며, 신규 발급신청 절차에 준한다.
1. 인증서 유효기간이 만료된 경우
2. 인증서 관련 정보가 변경된 경우
3. 가입기관 등의 행정전자서명생성키가 노출, 분실 또는 변경되었다고 우려되어 인증서를 새로 발급받고자 하는 경우
4. 인증서 비밀번호를 잊은 경우
② 전 항 제3호의 경우 가입기관 등은 정보통신망으로 재발급을 신청할 수 있다.
③ 등록기관은 가입기관 등의 재발급 신청에 대해 신원을 확인한 후 재발급에 대한 승인을 하면 CCMA는 기존의 인증서를 폐지하고 다음 각 호의 사항을 검증한 후 재발급한다. CCMA는 재발급되는 경우 재발급 시점부터 인증서 유효기간을 부여한다.
1. 인증서 재발급 신청자의 행정전자서명키 유일성 확인
2. 인증서 재발급 신청자가 제출한 행정전자서명검증키에 합치하는 행정전자서명생성키 소유 여부 검증
3. 인증서 재발급 신청한 가입기관 등 이름(Subject Name)정보와 재발급 이전 인증서 가입기관 등 이름(Subject Name)정보의 동일성 확인
제48조 (인증서 발급정보)
CCMA가 발급하는 인증서에는 「법원 행정전자서명 인증업무에 관한 규칙」 제5조 1항의 규정에 의하여 다음 각 호의 사항을 포함하며, 키분배용인증서를 병행 발급한다.
1. 가입기관 등의 이름(Subject Name)
가. 전자관인용인 경우 각급기관의 명칭
나. 컴퓨터용인 경우 각급기관 및 컴퓨터를 구분하는 명칭
다. 개인용인 경우 소속기관 및 개인을 구분하는 명칭
라. 등록기관인 경우 등록기관을 구분하는 명칭
2. 가입기관 등의 행정전자서명검증키
3. 인증관리센터와 가입기관 등이 이용하는 행정전자서명 방식
4. 인증서 일련번호
5. 인증서 유효기간
6. 인증관리센터의 명칭
7. 인증서 이용범위 또는 용도를 제한하는 경우 이에 관한 사항
8. 개인을 식별할 수 있는 정보, 기관 또는 컴퓨터가 소속되어 있는 소속 정보 등
제49조 (인증서 인수 확인)
신청자는 인증서발급신청프로그램을 통해 CCMA에서 발급한 인증서를 인수하고 가입기관 등의 정보와 일치 여부를 확인하여야 한다. 별도의 통보가 없는 경우 인증서 내용이 정확한 것으로 본다.
제50조 (조직 개편)
「법원조직법」에 의하여 조직이 변경된 경우, 변경 대상 조직은 기관용 인증서의 폐지 및 신규발급 절차를 거쳐야 한다.
제3장 인증서 폐지 및 이용 제한
제51조 (인증서 폐지 사유)
① CCMA 및 등록기관 담당자는 다음 각 호의 어느 하나에 해당되는 경우 해당 인증서를 폐지한다.
1. 가입기관 등이 인증서 폐지를 신청한 경우
2. 가입기관 등이 부정한 방법으로 인증서를 발급받은 사실을 인지한 경우
3. 가입기관 등의 인증서 내 정보(조직정보 등)가 변경된 사실을 인지한 경우
4. 가입기관 등의 행정전자서명생성키가 분실ㆍ훼손 또는 도난ㆍ유출된 사실을 인지한 경우
5. 가입기관 등의 인증서에 사용된 CCMA 행정전자서명생성키가 분실ㆍ훼손 또는 도난ㆍ유출되었거나 안전하지 않다고 인지하는 경우
6. 가입기관 등이 「법원 행정전자서명 인증업무 세부지침」에서 정한 의무사항을 충족시키지 못해 장애가 발생했거나 장애가 예상되는 경우
7. 가입기관 등의 의무사항 준수가 천재지변 및 기타 원인으로 인해 지연되거나 불가능한 경우
8. 착오로 인한 인증서 발급 기타 인증서 폐지가 필요하다고 판단되는 경우
② 가입기관 등은 다음 각 호의 어느 하나에 해당되는 경우 인증서 폐지신청을 한다.
1. 인증서 정보가 변경되었을 경우
2. 행정전자서명생성키, 키분배용개인키가 노출 또는 손상되었을 경우
제52조 (폐지 신청)
가입기관 등 또는 등록업무를 수행하는 담당자는 별지 제4호부터 제7호까지의 법원 행정전자서명 신청서에 따라 인증서 폐지를 CCMA에 요청한다.
제53조 (인증서 폐지절차)
① 제51조 각 호의 어느 하나에 해당하는 폐지 사유가 발생하는 경우 등록기관은 행정전자서명을 포함하여 CCMA에 폐지를 요청한다.
② 가입기관 등의 폐지신청에 대해 등록기관은 신원 및 사실을 확인 후, CCMA에 승인정보를 보내야 한다.
③ CCMA는 인증서 폐지 요청에 대해 인증서를 폐지한 후 인증서폐지목록에 추가한다.
제54조 (인증서폐지목록 제공)
① CCMA는 가입기관 등이나 사용자가 폐지된 인증서를 확인할 수 있도록 인증서폐지목록을 디렉터리를 통해 제공하여야 한다.
② 인증서폐지목록은 1일 단위로 갱신하여 제공한다.
제55조 (인증서 이용 제한)
CCMA가 발급한 행정전자서명 인증서가 다음 각 호의 어느 하나에 해당되는 경우 그 인증서를 사용하거나 사용하도록 해서는 안 된다.
1. 유효기간이 경과된 인증서
2. 폐지된 인증서
3. 행정전자서명생성키가 분실ㆍ도난ㆍ유출 또는 훼손된 인증서
제4장 실시간 인증서상태 및 시점확인
제56조 (실시간 인증서 상태 검증)
① CCMA는 폐지된 인증서를 사용자가 실시간으로 확인할 수 있도록 실시간 인증서상태확인서비스(OCSP)를 제공할 수 있다.
② OCSP 서버 인증서는 24시간을 유효기간으로 하여 매일 갱신 발급되며, 별도의 유효성 검증을 요하지 않는다.
제57조 (시점확인 서비스)
CCMA는 사용자의 신청이 있는 경우 전자문서에 전자서명한 시점을 확인ㆍ통보해 주는 서비스를 제공할 수 있다.
제6편 보안대책
제1장 물리적 통제
제58조 (물리적 접근 제어)
CCMA는 외부로부터의 불법적 침입이나 접근 또는 화재 등의 물리적 위험으로부터 핵심 인증시스템(인증시스템, 디렉터리서버 등)을 보호하기 위하여 다음 각 호의 사항을 준수하여야 한다.
1. CCMA의 인증시스템(인증시스템, 등록관리시스템, 디렉터리서버 등)은 별도의 통제구역 내에 설치ㆍ운영한다.
2. CCMA의 출입통제시스템은 신원확인카드 등을 다중으로 결합하여 물리적 접근을 통제한다.
3. CCMA는 하드웨어 보수 등의 업무수행을 위하여 외부인이 주요 인증시스템 등에 출입할 경우에는 반드시 담당자와 동행한다.
4. CCMA는 출입통제시스템과 연계하여 통제구역 출입내역을 기록하고 정기적으로 그 기록을 검토한다.
5. 물리적 보안 통제상 사고를 예방하기 위하여 CCTV 카메라 및 모니터링시스템, 침입감지시스템을 설치하고 경보기능을 갖는 인증센터통합관리시스템을 설치ㆍ운영한다.
6. CCMA는 인증시스템 운영실을 감시ㆍ통제하기 위하여 침입감지 및 경보장치를 24시간 운영한다.
제59조 (전원)
CCMA는 갑작스런 정전으로 인한 심각한 피해를 방지하기 위하여 무정전전원공급장치를 사용하여야 한다.
제60조 (수해방지)
CCMA는 침수로부터 주요 인증시스템을 안전하게 보호하기 위하여 바닥으로부터 최소 30센티미터 이상의 높이에 설치하며 누수에 대한 감지 및 신속한 대처를 위해 누수경보기를 설치ㆍ운영하여야 한다.
제61조 (화재예방)
CCMA는 화재로부터 주요 인증시스템 등을 보호하기 위하여 화재탐지기를 설치하고, 휴대용 소화기 및 자동소화설비를 설치하여야 한다.
제62조 (백업)
CCMA는 가입기관 등의 인증서, 인증서폐지목록 등 중요한 정보를 주기적으로 백업ㆍ관리하여야 한다.
제63조 (보관)
CCMA는 가입기관 등의 인증서가 다음 각 호의 어느 하나에 해당되는 경우 그 사유가 발생한 때부터 10년간 보관하여야 한다.
1. 유효기간이 지난 인증서
2. 폐지된 인증서
3. 행정전자서명생성키가 분실ㆍ도난ㆍ유출 또는 훼손된 인증서
제2장 인적ㆍ절차적 통제
제64조 (인적 통제)
① CCMA의 인증 및 보안 관련 업무는 법관 및 법원직원이 수행하는 것을 원칙으로 하며, 외부 직원을 참여시킬 필요가 있는 경우에는 신원조회, 자격, 경력 등에 대한 사항을 조회하여 인적 통제를 수행하여야 한다.
② CCMA는 인증업무 담당자에게 인증시스템 운영, 지침, 인증업무담당자의 준수사항, 인증업무 변경사항 등에 대해 주기적으로 교육을 실시하여야 한다.
제65조 (절차적 통제)
CCMA는 인증업무의 안전 및 신뢰성을 확보하기 위하여 업무를 역할별로 분리하여 수행한다.
제3장 기술적 보안 통제
제1절 키 생성 및 관리
제66조 (키 생성)
CCMA는 내ㆍ외부 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키생성시스템에서 인가된 공무원만이 행정전자서명키를 생성하도록 하여야 한다.
제67조 (키 크기 및 해시값)
CCMA는 안전하고 신뢰성 있는 전자서명 알고리즘에 다음 각호와 같은 키 크기 및 해시값을 사용하여야 한다.
1. RSA 및 KCDSA
가. 인증관리센터 : 2,048 비트 이상
나. 등록기관 및 가입기관 등 : 1,024 비트 이상
2. SHA-2 : 256 비트 이상
제2절 비공개키 보호
제68조 (비공개키 위탁 및 복구)
① 행정전자서명 및 부인봉쇄서비스시 이용되는 행정전자서명생성키 및 키분배용개인키는 어떠한 경우에도 제3자가 보관하도록 해서는 안 된다.
② 키 분실이나 손상, 업무담당자의 갑작스런 퇴직 등으로 암호화되었던 문서를 복호화하지 못하는 여러 가지 경우 등을 위해 키분배용개인키는 CCMA에서 보관할 수 있다.
제69조 (비공개키 백업 및 개인키 보관)
① CCMA의 행정전자서명생성키와 가입기관 등의 행정전자서명생성키 및 키분배용개인키는 안전하게 백업ㆍ보관하여야 한다.
② 가입기관 등이 행정전자서명생성키를 생성한 후 인증관리센터에 전송하여 진정성을 확인하고자 하는 경우에도 인증관리센터의 키로 암호화하여 안전하게 전송하여야 한다.
제70조 (비공개키 활성화)
가입기관 등의 행정전자서명생성키는 가입기관 등이 인증서 비밀번호를 입력하면 활성화되도록 하여야 한다.
제71조 (저장장치)
CCMA 행정전자서명생성키는 봉인, 접근권한 확인 및 행정전자서명생성키 유출ㆍ변경 방지 기능을 갖춘 저장장치에 이중 암호화하여 저장한다.
제72조 (파기 방법)
CCMA 인증서 유효기간이 만료되거나 행정전자서명생성키가 훼손ㆍ유출되었을 경우 해당 행정전자서명생성키 저장매체를 물리적으로 완전히 파기한다.
제3절 키 관리
제73조 (공개키 저장)
행정전자서명검증키 및 키분배용공개키는 인증서 내에 포함되어 저장된다.
제74조 (키 유효기간)
CCMA 및 가입기관 등의 행정전자서명생성키는 인증서가 유효한 동안만 사용할 수 있다.
제4절 보안관리
제75조 (보안)
CCMA는 서비스 방해공격을 방지하기 위하여 침입탐지시스템을 사용하며, 네트워크 보안을 위하여 공공기관용 평가필증을 받은 침입차단시스템을 사용한다.
제7편 기록
제76조 (기록 대상)
CCMA는 키생성시스템, 인증서생성시스템, 등록시스템, 시점확인시스템, 실시간인증서상태확인시스템에서 발생한 다음 각 호의 사건들을 기록ㆍ관리하여야 한다.
1. 가입기관 등의 등록정보 입력ㆍ접근ㆍ변경ㆍ삭제
2. 행정전자서명키 생성ㆍ접근ㆍ파기
3. 인증서 생성ㆍ발급ㆍ갱신 또는 폐지
4. 가입기관 등의 인증서 등록 및 관리
5. 전자문서 시점확인
6. 계정 추가 및 삭제 사실, 시각, 행위자 등에 관한 내역
7. 관리자 권한의 변경사실
8. 로그인(login) 및 로그오프(logoff)
9. 주요 인증시스템 시작과 종료 및 기타 주요 인증시스템 관리자 주요 활동
10. CCMA가 기록할 필요가 있다고 판단하는 사항
제77조 (보존)
「법원 행정전자서명 인증업무에 관한 규칙」 및 「법원 행정전자서명 인증업무 세부지침」에서 정하지 아니한 CCMA의 각종 기록 및 매체의 보존은 「법원사무관리규칙」 및 「법원기록물 관리규칙」에 따른다.
제78조 (보존기록의 보호)
① CCMA는 보존기록에 대해 엄격한 물리적 통제 및 절차적 통제를 적용하여 보안을 유지하고 업무범위에 한해 조회가 가능하도록 한다.
② CCMA는 보존기록의 훼손 및 변질을 방지하기 위해 보존장소에 항온항습기를 설치하고 화재발생에 대비하여 화재경보기 등의 보호설비를 설치ㆍ운영하여야 한다.
제79조 (보존기록의 백업)
CCMA는 보존기록의 손실과 파괴에 대비하여 물리적으로 격리된 안전한 장소에 복사본을 저장한다.
제80조 (기타 보안 관련 규정 준용)
CCMA는 인증 및 보안업무를 수행함에 있어 「법원 행정전자서명 인증업무 세부지침」에서 규정하지 않은 보안대책은 법원행정처의 보안 관련 규정을 준용한다.
제8편 개정절차
제81조 (개정권한)
「전자정부법」 또는 「법원 행정전자서명 인증업무에 관한 규칙」 등 관련 법령의 변경이 있거나, 인증서비스의 개선을 위해 필요한 경우 법원행정처장은 「법원 행정전자서명 인증업무 세부지침」을 개정할 수 있다.
제82조 (공고)
CCMA는 제정 또는 개정된 「법원 행정전자서명 인증업무 세부지침」을 법원 홈페이지에 지체 없이 공고하여야 한다.
(@ko)
|