제106호 2011년 대통령령은 정부령 제26호 2007년 제26호 디지털 서명과 디지털 서명 인증 서비스에 관한 몇 가지 조항을 수정하고 보완한다. 이 문서는 이러한 서비스를 제공하는 조직들의 관리, 허가, 활동, 검사 및 처벌에 대한 세부 사항을 규정한다.
적용 범위
공용, 전문용, 외국인 디지털 서명 인증 서비스를 제공하는 조직; 정보통신부; 관련 권한을 가진 정부 기관.
핵심 사항
- 공용, 전문용, 외국인 디지털 서명이 명확하게 정의된다.
- 디지털 서명 인증 서비스를 제공하는 조직들은 인력, 기술적 조건 및 허가 신청 서류를 충족해야 한다.
- 허가 신청 및 허가 변경에 대한 서류는 규정에 따라 상세히 정해진다.
- 디지털 서명 증서는 조직 이름, 사용자 이름, 공개 키, 유효 기간 등 구체적인 내용을 포함해야 한다.
- 전문용 디지털 서명 인증 서비스를 제공하는 조직은 인력 및 기술적 조건을 충족하여 인증서를 받기 위해 필요한 조건을 충족해야 한다.
🌐 이 문서의 사회적 영향
- 디지털 서명 인증 서비스를 제공하는 조직의 법적 위험을 줄인다.
- 이러한 조직의 활동을 더욱 엄격하게 관리하여 국민과 기업의 권리와 이익을 보호한다.
- 디지털 서명의 정보 보안과 안전을 보장한다.
❓ 자주 묻는 질문
공용 디지털 서명이란 무엇인가?
공용 디지털 서명은 공용 디지털 서명 인증 서비스를 제공하는 조직이 사용자에게 발급한 디지털 증서를 사용하여 생성되는 디지털 서명이다.
전문용 디지털 서명의 안전성을 보장하기 위한 조건을 충족하는 인증서를 발급할 수 있는 조직은 누구인가?
전문용 디지털 서명 인증 서비스를 제공하는 조직.
공용 디지털 서명 인증 서비스 허가 신청에 필요한 서류는 무엇인가?
요청서, 사업자등록증, 조직 및 운영 규칙, 재무 증빙 문서, 서비스 제공 계획 등이 포함된다.
이러한 서비스를 제공하는 조직들을 정기적으로 검사하는 조직은 누구인가?
정보통신부.
어떤 위반으로 1억 원에서 2억 원 사이의 벌금을 부과받을 수 있는가?
증서 내용 삭제 또는 수정; 증서 매매, 양도, 대여, 빌려주기 또는 빌리기; 사실과 다른 정보 제공.
전문
처분령
법률 제26/2007/시행령-총리령 일부 개정 및 보충 2007년 2월 15일 총리령
전자거래법 시행세부규정에 관한 전자서명 및 전자서명인증서비스에 대한 세부규정
______________________________
정부
||| 2001년 12월 25일 「정부조직법」에 의거
전자 거래법(2005. 11. 29)
행정처벌법령(2002년 7월 2일)
정보통신부 장관의 건의를 검토함
명 정
조 1. 법률 제26/2007/시행령-총리령 일부 개정 및 보충 2007년 2월 15일 전자거래법 시행세부규정에 관한 전자서명 및 전자서명인증서비스에 대한 세부규정
1. 제3조 제5항을 다음과 같이 개정한다.
"5. 공용전자서명은 공용전자서명인증서비스 제공기관이 공용전자서명인증서를 발급한 사용자가 생성한 전자서명이다. 전문전자서명은 전문전자서명인증서비스 제공기관이 전문전자서명인증서를 발급한 사용자가 생성한 전자서명이다. 외국전자서명은 외국전자서명인증서를 사용하여 생성된 전자서명이다."
2. 제6조 제1항 단서 d를 다음과 같이 개정한다.
"공동주관하고, 경찰청, 정부기밀보안본부와 함께 전자서명인증서비스 제공기관 관리를 위해 허가증, 전문전자서명 보안요건 충족 확인증, 외국전자서명 및 외국전자서명인증서 인증증 발급, 감사, 검사 및 위반사항 처리 등을 수행하며 기타 필요한 활동을 한다."
3. 제9조 제2항을 다음과 같이 수정하고 보충함
"2. 전자서명은 국가전자서명인증서비스 제공기관, 공용전자서명인증서비스 제공기관, 전문전자서명인증서비스 제공기관(전문전자서명 보안요건 충족 확인증을 받은 기관) 또는 외국에서 인증받은 외국전자서명인증서비스 제공기관이 발급한 비밀키를 사용하여 생성된다."
4. 제10조를 다음과 같이 개정한다.
"제10조. 전자서명인증서 내용
국가전자서명인증서비스 제공기관, 공용전자서명인증서비스 제공기관, 전문전자서명인증서비스 제공기관(전문전자서명 보안요건 충족 확인증을 받은 기관)이 발급하는 전자서명인증서는 다음 사항을 포함해야 한다.
1. 전자서명인증서비스 제공기관 명칭
2. 사용자의 명칭.
3. 전자서명인증서 번호
4. 전자서명 인증서의 유효기간.
5. 사용자의 공개키.
6. 전자서명인증서비스 제공기관 전자서명
7. 전자서명 인증서의 사용목적 및 범위에 대한 제한사항.
8. 전자서명인증서비스 제공기관의 법적 책임 한계
9. 정보통신부 규정에 따른 기타 필요한 사항"
5. 제15조 제3항을 다음과 같이 개정한다.
"3. 인력 조건:
전문기술인력, 관리인력, 운영인력, 보안관리인력, 고객서비스인력 등이 전문성과 서비스 규모 요구사항을 충족하고, 이전에 형사처벌을 받은 적이 없는 경우"
6. 제16조를 다음과 같이 개정한다.
"제16조. 허가 신청 서류
공용전자서명인증서비스 제공 허가 신청서류는 원본 2부와 복사본 4부로 구성되며, 각 부에는 다음 사항이 포함되어야 한다.
1. 기업의 공용전자서명인증서비스 제공 허가 신청서
2. 기업의 사업자등록증 또는 투자허가증(전자서명인증서비스 제공 업종이 명시된 것)
3. 기업의 조직 및 운영규정
4. 제15조 제2항에 따른 재정요건 충족 증빙 자료
5. 서비스 제공 계획서로서 다음 주요 내용을 포함한다.
a) 사업계획서: 서비스 범위, 대상, 품질 기준, 재정 계획
b) 기술 계획서: 제15조 제4항에 따른 기술 요건 충족
c) 인증규정
d) 직원들의 경력사항 및 자격증 명세서"
7. 제18조 제2항을 다음과 같이 개정한다.
"2. 변경 허가 신청서류는 원본 2부와 복사본 4부로 구성되며, 각 부에는 다음 사항이 포함되어야 한다. 변경 허가 신청서, 유효한 허가증 사본, 운영 상황 보고서, 변경 내용 및 이유 상세 설명서."
8. 제21조 제2항을 다음과 같이 개정한다.
"2. 첨부 서류는 다음과 같다.
a) 개인의 경우: 주민등록증, 여권 또는 기타 합법적인 개인 인증서 사본
b) 기관의 경우: 설립 결정서 또는 사업자등록증 또는 해당 기관의 동등한 문서 사본; 위임서와 위임된 대표자의 주민등록증, 여권 또는 기타 합법적인 개인 인증서 사본"
9. 제6장 제1절의 제목을 다음과 같이 개정한다.
"전문전자서명인증서비스 제공기관의 등록 활동 인증 조건 및 절차"
10. 제46조의 제목을 다음과 같이 개정한다.
"전문전자서명인증서비스 제공기관의 등록 활동 인증 절차 및 방법"
11. 제47조 제6항을 다음과 같이 개정한다.
"6. 전문전자서명인증서비스 제공기관은 정보통신부에 전문전자서명 보안요건 충족 확인증을 발급받아 전문전자서명 보안을 확보할 수 있다. 전문전자서명 보안요건 충족 확인증 발급 조건 및 절차는 본 장의 제48조, 제49조, 제50조에 따라 이루어진다."
12. 제6장 제2절의 제목을 다음과 같이 개정한다.
"전문전자서명 보안요건 충족 확인증 발급 조건 및 절차"
13. 제48조를 다음과 같이 개정한다.
"제48조. 전문전자서명 보안요건 충족 확인증 발급 조건
전문전자서명인증서비스 제공기관은 제15조 제3항, 제4항, 제5항에 따른 인력, 기술 등 조건을 충족해야 전문전자서명 보안요건 충족 확인증을 발급받을 수 있다."
14. 제49조를 다음과 같이 개정한다.
"제49조. 전문전자서명 보안요건 충족 확인증 발급 신청서류"
제출용 자격확인 증명서 발급 신청 서류는 총 6부(원본 2부 및 사본 4부)로 작성되며, 각 서류에는 다음과 같은 내용이 포함되어야 합니다:
1. 전자서명 전용 서비스 보안 자격확인 증명서 발급 신청서
2. 조직 설립 결정문 및 운영 규약
3. 서비스 제공 계획은 다음 사항을 포함해야 합니다:
a) 서비스 제공 범위 및 대상
b) 제48조에서 정한 규정을 준수하기 위한 기술 방안
c) 인증규정
d) 직원들의 법적 경력 확인서 번호 2와 관련 직원들의 학력 증명서
15 ||| 제50조를 다음과 같이 수정합니다:
"제50조. 전자서명 전용 서비스 보안 자격확인 증명서 심사 및 발급
정보통신부는 전자서명 전용 서비스 보안 자격확인 증명서 발급 신청서 접수 후 60일 이내에 경찰청, 중앙보안기관, 그리고 관련 부처들과 협력하여 서류를 검토하고 현장 점검을 실시한다. 제48조에서 정한 조건을 충족하는 경우, 정보통신부는 해당 조직에게 전자서명 전용 서비스 보안 자격확인 증명서를 발급한다. 조건을 충족하지 못하는 경우, 정보통신부는 그 이유를 명시한 통지를 발송한다."
16 ||| 제51조를 다음과 같이 수정합니다:
"제51조. 전자서명 전용 서비스 제공 조직의 권리와 의무
전자서명 전용 서비스 제공 조직이 전자서명 전용 서비스 보안 자격확인 증명서를 받은 경우, 다음의 권리와 의무를 가지게 됩니다:
1. 관련 법률과 원칙에 위반되지 않도록 활동 규정 및 관련 당사자의 권리와 의무를 정한다.
2. 정부 기관의 요청에 따라 정기보고 및 비상보고를 한다.
3. 정부 기관의 감사 및 처벌을 받는다.
4. 수사기관 또는 안전기관의 요청에 따라 정보통신 보안, 수사, 범죄 예방 등을 위해 필요한 정보를 제공한다.
5. 국가안보를 위해 긴급 상황법에 따른 긴급 상황이나 국가안보를 보장하기 위해 정부 기관의 요청에 따라 필요한 지원을 제공한다."
17 ||| 제53조를 다음과 같이 수정합니다:
"제53조. 외국 전자서명 및 공인서명 증명서 발급 신청 서류
외국 전자서명 및 공인서명 증명서 발급을 위한 신청 서류는 총 6부(원본 2부 및 사본 4부)로 작성되며, 각 서류에는 다음과 같은 내용이 포함되어야 합니다:
1. 외국 전자서명 서비스 제공 조직의 외국 전자서명 및 공인서명 증명서 인증 신청서
2. 제52조 제1항 및 제2항에서 정한 조건을 충족한 것을 증명하는 문서"
18 ||| 제61조 제1항을 다음과 같이 수정합니다:
"1. 공용 전자서명 서비스 제공 조직 및 전자서명 전용 서비스 보안 자격확인 증명서를 받은 전자서명 전용 서비스 제공 조직은 정보통신부의 연간 정기 감사를 받아야 하며, 감사 결과는 정보통신부 웹사이트에 공개된다."
19 ||| 제62조를 다음과 같이 수정합니다:
1. 제62조 제1항 제2호를 다음과 같이 수정합니다:
"b) 전자서명 전용 서비스 보안 자격확인 증명서."
2. 제62조 제3항을 다음과 같이 수정합니다:
"3. 다음 행위 중 하나를 한 경우 1천만원 이상 2천만원 이하의 과태료를 부과한다:
a) 전자서명 전용 서비스 보안 자격확인 증명서의 내용을 지우거나 수정함
b) 전자서명 전용 서비스 보안 자격확인 증명서를 매매, 양도, 대여, 빌려주거나 빌리거나 임대함
c) 전자서명 전용 서비스 보안 자격확인 증명서 발급을 목적으로 거짓 정보를 제공함"
20 ||| 제66조 제6항 제3호를 다음과 같이 수정합니다:
"c) 정보통신부로부터 공용 전자서명 서비스 제공 허가 또는 전자서명 전용 서비스 보안 자격확인 증명서를 받은 조직의 전자서명 서비스 제공 장비 시스템을 한국 내에 설치하지 않음."
21 ||| 제69조 제2항을 다음과 같이 수정합니다:
"2. 다음 행위 중 하나를 한 경우 공용 전자서명 서비스 제공 허가, 전자서명 전용 서비스 보안 자격확인 증명서, 또는 외국 전자서명 및 공인서명 증명서 인증을 취소한다: 제62조 제2항 제2호, 제63조 제2항 제d호, 제64조, 제66조 제2항 제2호, 제3항 제a, c, d호에서 정한 규정을 위반한 경우."
조 2. "우정통신부"를 "정보통신부"로 변경합니다. 2007년 2월 15일 제26/2007/NĐ-CP 호 전자상거래법 시행세칙에 대한 전자서명 및 전자서명 인증 서비스에 관한 규정.
조 3. 시행규정
본 nghị định는 2012년 2월 1일부터 효력이 발생한다.
각 장관, 부처급 기관의 수장, 정부 소속 기관의 수장, 각 지방자치단체의 주석은 본 시행령을 집행하는 책임이 있다./.
원본 문서(PDF)
관계도
문서를 클릭하면 열립니다. 빨간 테두리=효력을 변경하는 관계.
번역본
이 문서는 다음 언어로 제공됩니다: