시행령 제 06/2015/TT-BTTTT는 디지털 서명 및 디지털 서명 인증 서비스에 적용되는 의무적 기준 목록을 규정하며, 이를 디지털 서명 인증 서비스를 제공하는 조직에게 적용한다. 주요 특징은 HSM과 토큰 카드에 대한 최소 보안 수준 요구사항, AES 암호화 알고리즘 사용, 그리고 SHA 중 하나의 해시 함수를 사용하는 것임
적용 범위
국가 공용 전문 디지털 서명 인증 서비스를 제공하는 조직은 정보통신부로부터 인증서를 받고, 외국의 디지털 서명 인증 서비스를 제공하는 조직은 정보통신부로부터 인정장을 받음
핵심 사항
- 디지털 서명 인증 서비스를 제공하는 조직은 HSM과 토큰 카드에 대한 최소 보안 기준을 적용해야 함(FIPS PUB 140-2, HSM에 대해 레벨 3, 토큰에 대해 레벨 2)
- TCVN 7816:2007 또는 NIST 800-67에 따른 AES 암호화 알고리즘을 사용함
- 디지털 서명에 SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 중 하나의 SHA 해시 함수를 적용함
- 디지털 인증서 형식, 암호 메시지 구문, 개인 키 정보 구문, 인증 요구 사항, 암호 카드와의 통신 인터페이스, 개인 정보 교환 구문(PKCS) 등에 대한 기준을 적용함
- 인증 서명 정책 및 규칙(RFC 3647), 인증서 저장 및 검색 프로토콜(RFC 2587, RFC 4523, RFC 2251), 인증서 상태 확인(RFC 2585, RFC 2560), 타임 스탬프 서비스(RFC 3161, TCVN 7818-1:2007, TCVN 7818-2:2007, TCVN 7818-3:2010)에 대한 기준을 적용함
🌐 이 문서의 사회적 영향
- 긍정적인 영향으로 디지털 서명 및 인증 서비스의 보안 강화와 전자 거래의 안전성이 향상됨
- 부정적인 영향으로 디지털 서명 인증 서비스를 제공하는 조직이 복잡한 많은 기준을 준수해야 하므로 기술적으로 어려움과 투자 비용 증가가 발생할 수 있음
❓ 자주 묻는 질문
디지털 서명 인증 서비스를 제공하는 조직은 어떤 기준을 적용해야 하는가?
조직은 HSM과 토큰 카드에 대한 보안 기준(FIPS PUB 140-2, HSM에 대해 레벨 3, 토큰에 대해 레벨 2), TCVN 7816:2007 또는 NIST 800-67에 따른 AES 암호화 알고리즘, SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 중 하나의 SHA 해시 함수, 디지털 인증서 형식, 암호 메시지 구문, 개인 키 정보 구문, 인증 요구 사항, 암호 카드와의 통신 인터페이스, 개인 정보 교환 구문(PKCS) 등에 대한 기준을 적용해야 함
AES 암호화 알고리즘이 어느 수준에서 적용되는가?
AES 암호화 알고리즘은 TCVN 7816:2007 또는 NIST 800-67에 따라 적용됨
이 기준에서 사용되는 SHA 해시 함수는 무엇인가?
사용되는 SHA 해시 함수는 SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256임
외국의 디지털 서명 인증 서비스를 제공하는 조직은 어떤 요구사항을 충족해야 하는가?
외국의 디지털 서명 인증 서비스를 제공하는 조직은 정보통신부로부터 인정장을 받고, 이 시행령에서 규정된 기준을 준수해야 함
이 시행령은 언제 효력이 발생하는가?
이 시행령은 2015년 9월 15일부터 효력이 발생함
전문
시행규칙
필수 적용 기준 목록을 규정함
디지털 서명 및 디지털 서명 인증 서비스에 관한 것
______________
전자거래법 2005년 11월 29일
정부가 2007년 2월 15일 제26/2007/NĐ-CP 호와 2011년 11월 23일 제106/2011/NĐ-CP 호, 그리고 2013년 11월 13일 제170/2013/NĐ-CP 호를 발행하여 전자 거래 법률에서 디지털 서명 및 디지털 서명 인증 서비스에 대한 세부 시행 규정을 명시한 것에 근거함
정부가 2013년 10월 16일 제132/2013/NĐ-CP 호를 발행하여 정보통신부의 기능, 임무, 권한 및 조직 구성을 규정한 것에 근거함;
과학기술국 국장의 건의에 따라
통신 및 방송부 장관은 이 통지(통신 및 방송 전문직 직위 등급 승급 시험 또는 승급 평가 기준, 조건, 내용, 형식에 관한 것)를 발령한다. 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록
조 1. 적용범위
본 통지에서는 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록(부록 참조)을 규정함
조 2. 적용대상
본 통칙은 다음 단체 및 개인에게 적용됩니다:
1. 국가전자서명인증기관;
2. 공용 디지털 서명 인증 서비스를 제공하는 조직;
3. 정보통신부로부터 디지털 서명 보안을 위한 조건 충족 확인서를 받은 전문용 디지털 서명 인증 서비스를 제공하는 조직;
4. 정보통신부로부터 디지털 서명 인증 서비스 제공 외국 조직에 대한 인정서를 받은 조직.
조 제3조. 조직 실행
1. 정보통신부는 각 시기별로 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록(본 통지 제1조에서 규정됨)을 기술 발전과 국가 관리 정책에 맞게 검토하고 수정하며 보완할 수 있음
2. 과학기술과 부서는 정기적으로 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록(본 통지 제1조에서 규정됨)을 검토하고 업데이트하는 주관적 책임이 있음
3. 국가전자인증센터는 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록(본 통지 제1조에서 규정됨)의 적용 지침을 제공하는 책임이 있음
조 4. 시행규칙
1. 본 고시는 2015년 9월 15일부터 효력이 발생합니다.
2. 정보통신부 장관이 2008년 12월 31일 제59/2008/QĐ-BTTTT 호를 발행하여 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록을 폐지하며, 본 통지가 효력 발생한 날부터 효력을 상실하나, 제59/2008/QĐ-BTTTT 호에 따라 디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록에 포함된 "보안 해싱 함수" 항목은 2016년 3월 31일까지 계속 효력을 유지함
3. 본 통지의 규정과 정보통신부가 2013년 12월 23일 제22/2013/TT-BTTTT 호를 발행하여 공무원 기관에서 사용되는 정보통신 기술 응용 표준 목록을 규정한 것 중 디지털 서명 및 디지털 서명 인증 서비스에 대한 동일 표준에 대한 규정이 다른 경우, 본 통지의 규정을 적용함
4. 정보통신부 비서실장, 과학기술과 과장, 국가전자인증센터 소장, 정보통신부 소속 기관 및 단위의 책임자, 관련 조직 및 개인은 본 통지의 시행에 대해 책임을 지며
5. 시행 중 어려움이나 문제점이 있는 경우, 관련 기관, 조직 및 개인은 즉시 정보통신부에 보고하여 검토 및 해결하도록 함./.
부록
디지털 서명 및 디지털 서명 인증 서비스에 대한 필수 적용 기준 목록
(정보통신부 장관이 2015년 06/2015/TT-BTTTT 호를 발행하여 부록으로 첨부함) 23 월 3 기준의 이름
|
수수료 징수 항목 |
유형 |
식별 코드 |
정식 명칭 |
규정 |
|
1 |
- 최소 요구사항 레벨 3 (레벨 3) |
|||
|
1.1 |
HSM 보안 모듈에 대한 보안 요구사항 |
FIPS PUB 140-2 |
암호화 모듈에 대한 보안 요구사항
|
보안 요구사항 |
|
1.2 |
토큰 카드 및 스마트 카드에 대한 - 최소 요구사항 레벨 2 (레벨 2) |
FIPS PUB 140-2 |
암호화 모듈에 대한 보안 요구사항
|
- 버전 2.1 |
|
2 |
||| 암호화 기술 및 디지털 서명 기준 |
|||
|
2.1 |
||| 비대칭 암호화 및 디지털 서명 |
||| PKCS #1 |
||| RSA 암호화 표준
|
- 적용 도식 RSAES-OAEP를 암호화에, RSASSA-PSS를 서명에 사용 Triple Data Encryption Algorithm (TDEA) 블록 암호에 대한 권장 사항 |
|
2.2 |
||| 대칭 암호화 |
||| TCVN 7816:2007 ||| (FIPS PUB 197) |
||| 정보기술 - 암호화 기술 - AES 데이터 암호화 알고리즘 |
||| 두 표준 중 하나를 적용 |
|
NIST 800-67 |
다음 여섯 개 해싱 함수 중 하나를 적용: SHA-224, |
|||
|
2.3 |
||| 안전한 해시 함수 |
安全消息传输 |
XML加密语法和处理 |
SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256 디지털 서명 인증 정책 및 규칙 기준 |
|
3 |
||| 정보 및 데이터 표준 |
|||
|
3.1 |
||| 디지털 인증서 형식 및 인증서 회수 목록 형식 |
||| RFC 5280 |
||| 인터넷 X.509 공개키 인프라 인증서 및 인증서 회수 목록 (CRL) 프로필 |
|
|
3.2 |
||| 암호 메시지 구문 |
||| PKCS #7 |
||| 암호 메시지 구문 표준 |
||| 1.5 버전 |
|
3.3 |
개인 키 정보 구문 |
PKCS #8 |
개인 키 정보 구문 표준 |
버전 1.2 |
|
3.4 |
||| 인증 요청 구문 |
||| PCKS #10 |
||| 인증 요청 구문 표준 |
||| 1.7 버전 |
|
3.5 |
암호화 토큰과의 통신 인터페이스 |
PKCS #11 |
암호화 토큰 인터페이스 표준 |
버전 2.20 |
|
3.6
|
개인 정보 교환 구문 |
PKCS #12 |
개인 정보 교환 구문 표준 |
버전 1.0 |
|
4 |
디지털 인증서 저장 및 검색 프로토콜 기준 |
|||
|
|
||| RFC 3647 |
||| 인터넷 X.509 공개키 인프라 - 인증서 정책 및 인증 프레임워크 |
|||
|
|
|
5 |
RFC 4510, |
|||
|
5.1
|
||| RFC 2587 |
||| 인터넷 X.509 공개키 인프라 LDAPv2 스키마
|
||| RFC 4523 |
||| 두 표준 중 하나를 적용 |
|
||| X.509 인증서를 위한 경량 디렉토리 접근 프로토콜 (LDAP) 스키마 정의 |
||| |
|||
|
5.2 |
||| |
||| RFC 2251 |
||| 경량 디렉토리 접근 프로토콜 (v3) |
||| RFC 2251 또는 다음 네 가지 표준 중 하나를 적용 RFC 4511, RFC 4512, 경량 디렉토리 액세스 프로토콜 (LDAP): 프로토콜 ||| RFC 4513
|
|
||| RFC 4510 |
경량 디렉토리 액세스 프로토콜(LDAP): 기술 사양 로드맵 |
|||
|
||| RFC 4511 |
디지털 인증서 상태 검사 기준 |
|||
|
||| RFC 4512 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 디렉토리 정보 모델 |
|||
|
||| RFC 4513
|
||| 경량 디렉토리 접근 프로토콜 (LDAP): 인증 방법 및 보안 메커니즘 |
|||
|
6 |
시간 스탬프 서비스 기준 |
|||
|
6.1 |
||| RFC 2585 |
RFC 2585 |
인터넷 X.509 공개키 인프라 - 운영 프로토콜: FTP 및 HTTP |
FTP와 HTTP 중 하나 또는 둘 다 적용 |
|
6.2 |
온라인 인증서 상태 확인을 위한 프로토콜 |
RFC 2560 |
X.509 인터넷 공개키 인프라 - 온라인 인증서 상태 프로토콜 |
|
|
7 |
인터넷 X.509 공개 키 인프라 - 시간 스탬프 프로토콜 (TSP) |
|||
|
7.1
|
信息技术-安全技术-时间戳服务-第一部分:框架 |
采用三套标准:ISO/IEC 18014-1:2008;ISO/IEC 18014-2:2009;ISO/IEC 18014-3:2009。
|
TCVN 7818-1:2007
|
|
|
7.2 |
타임스탬프 서비스 |
(ISO/IEC 18014- 정보기술 - 암호 기술 - 시간 스탬프 서비스 - 제1부: 일반적 프레임워크 1:2002) |
다음 세 가지 기준을 적용: |
TCVN 7818-2:2007 (ISO/IEC 18014- TCVN 7818-3:2010 (ISO/IEC 18014 - |
|
TCVN 7818-3:2010 정보기술 - 암호 기술 - 시간 스탬프 서비스 - 제2부: 독립적인 스탬프 생성 메커니즘 2: 2002) |
TCVN 7818-3:2010 (ISO/IEC 18014- |
|||
|
정보기술 - 암호 기술 - 시간 스탬프 서비스 - 제3부: 연계된 스탬프 생성 메커니즘 3: 2009) |
정보기술 - 암호공학 - 시간도장 서비스 - 제3부: 연계카드 생성 메커니즘 |
|||
원본 문서(PDF)
관계도
문서를 클릭하면 열립니다. 빨간 테두리=효력을 변경하는 관계.
번역본
이 문서는 다음 언어로 제공됩니다: