이 결정은 원격 관리 키 모델(원격 서명) 또는 모바일 기기(모바일 서명)에서 디지털 서명 및 디지털 서명 인증 서비스를 수행할 때 준수해야 하는 기술 표준 목록을 발간한다. 표준은 암호화 및 디지털 서명, 데이터 정보, 인증 정책 및 규칙, 디지털 인증서 저장 및 검색 프로토콜, 디지털 인증서 상태 확인, 디지털 서명 인증 서비스 제공 조직의 키 관리 HSM 보안, 고객 키 관리 시스템, 디지털 인증서 및 고객 서명 생성 시스템 등 여러 그룹으로 나뉨.
Đối tượng áp dụng
원격 서명 또는 모바일 서명 모델을 사용하는 디지털 서명 인증 서비스 제공 조직
Các điểm cốt lõi
- 비대칭 암호화 및 디지털 서명을 위한 PKCS #1 표준, 원격 서명의 경우 최소 키 길이 2048비트, 모바일 서명의 경우 2048비트 또는 3072비트
- 고객 키 관리 시스템의 SIM 카드 보안 요구 사항, FIPS PUB 140-2 레벨 2 또는 TCVN 8709 레벨 EAL 4 표준에 따라
- 모바일 서명을 위한 웹 서비스 인터페이스 및 보안 프레임워크, ETSI TS 102 203, ETSI TS 102 204, ETSI TR 102 206 표준에 따라
- 원격 서명을 위한 디지털 서명 서버의 정책 및 보안 요구 사항, ETSI TS 119 431-1, ETSI TS 119 431-2 표준에 따라
- 원격 서명을 위한 디지털 서명 생성 프로토콜, ETSI TS 119 432 표준에 따라
🌐 Tác động xã hội từ văn bản này
- 원격 또는 모바일 기기에서의 디지털 서명 인증 및 생성 시스템 보안 강화
- 안전하고 신뢰할 수 있는 전자 서비스 시장 개발
- 고객 키 관리 및 디지털 서명 생성 효율성 향상
❓ Câu hỏi thường gặp
원격 서명을 수행할 때 준수해야 하는 표준은 무엇인가요?
비대칭 암호화 및 디지털 서명을 위한 PKCS #1 표준, 최소 키 길이 2048비트, 디지털 서명 인증 서비스 제공 조직의 키 관리 HSM 보안을 위한 FIPS PUB 140-2 레벨 3 또는 EN 419221-5:2018 표준
모바일 서명을 위한 고객 키 관리 시스템, 디지털 인증서 및 디지털 서명 생성 시스템에 대한 요구 사항은 무엇인가요?
고객 키 관리 시스템의 SIM 카드 보안 요구 사항, FIPS PUB 140-2 레벨 2 또는 TCVN 8709 레벨 EAL 4 표준에 따라
모바일 서명을 위한 웹 서비스 인터페이스 및 보안 프레임워크는 어떤 표준을 준수해야 하나요?
ETSI TS 102 203, ETSI TS 102 204, ETSI TR 102 206 표준에 따라
원격 서명을 위한 디지털 서명 서버의 정책 및 보안 요구 사항은 어떤 표준을 준수해야 하나요?
ETSI TS 119 431-1, ETSI TS 119 431-2 표준에 따라
Toàn văn
|
정보통신부 |
사회주의 공화국 베트남 |
|
S대응된 사건 총 수 16/2019/TT-BTTTT |
서울, 2018년 10월 5일 12월 이 통지규칙은 베트남과 유럽연합 간 자유무역협정(EVFTA)에 따른 제품 원산지 규칙을 규정한다. |
시행규칙
조치사항 및 전자거래에 관한 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 규정함
||| 모바일 장치에서 원격으로 디지털 서명하는 모델에 따른
의||| 전자거래 법률 제29조 제1항 일 제정;
정부가 세부 시행규정을 제정함에 있어30/201||| 8/NĐ-CP 2018년 9월 27일||| 의 정부령||| 전자거래 법률 시행에 대한 세부 규정 중 디지털 서명에 관한 부분 ||| |||
||| 17/2017/NĐ-CP 2017년 2월 17일||| 의 정부령||| 정보통신부의 기능, 임무, 권한 및 조직 구성을 규정함
과학기술국 국장의 건의에 따라
||| 정보통신부 장관은 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 규정하기 위한 통지규칙을 발령함||| ||| 선거권자 또는 가족 대표 선거권자 ||| 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 ||| |||
조 1. 적용범위
본 통지규칙은 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 규정함 (부록 참조)
조 2. 적용대상
본 통지규칙은 공공 디지털 서명 인증 서비스를 제공하는 조직, 특정 기관이나 조직을 위해 디지털 서명 인증 서비스를 제공하는 조직, 정보통신부가 인증한 해외 디지털 서명 인증 서비스 제공 조직 등이 적용됨
조 제3조. 조직 실행
1. 정보통신부는 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 기술 발전과 국가 관리 정책에 맞게 검토하고 수정하며 보완해야 함
2. 과학기술국은 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 주도적으로 검토하고 업데이트해야 함
3. 국가전자인증센터는 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 적용하는 것을 지도하고 감독하며 평가해야 함
조 4. 시행규칙
1. 본 고시는 2020년 4월 1일부터 효력이 발생한다.
2. 통지규칙과 39/2017/TT-BTTTT 2017년 12월 15일 발행된 통지규칙 사이에 동일한 기준에 대한 규정이 상충되는 경우, 본 통지규칙의 규정을 적용함
3. 각 부처, 단위의 장, 과학기술국 국장, 국가전자인증센터 소장, 각 부처 및 관련 개인은 본 통지규칙을 이행할 책임이 있음
4. 이행 중 어려움이나 문제점이 발생하면 즉시 정보통신부에 보고하여 검토하고 해결해야 함./.
|
|
장관 |
부록
모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준 목록
(부록 16/2019/TT-BTTTT 2019년 5월 15일 발행)/201|||조 12 년 2019 부처 장관 통신 및 정보부)
|
단체 참가 순서 |
应用规定 |
|||n |
적용 규정 |
비행 자격 기준(운항 인증서) |
|
1 |
||| 모바일 장치에서 디지털 서명과 디지털 서명 인증 서비스 (Mobile PKI) |
|||
|
1.1 |
||| 암호화 기술 및 디지털 서명 기준 |
|||
|
1.1.1 |
||| 비대칭 암호화 및 디지털 서명 |
||| PKCS #1 |
||| RSA 암호화 표준 |
||| 두 표준 중 하나를 적용 ||| RSA 표준에 대해서는 ||| 2.1 버전 ||| RSAES-OAEP 암호화 방식과 RSASSA-PSS 서명 방식을 적용 ||| 최소 키 길이는 1024비트 이상 ||| ECDSA 표준에 대해서는 최소 키 길이는 256비트 이상 |
|
||| ANSI X9.62-2005 |
||| 금융 서비스 산업을 위한 공개키 암호화: 타원곡선 디지털 서명 알고리즘 (ECDSA) |
|||
|
1.1.2 |
||| 대칭 암호화 |
||| TCVN 7816:2007 ||| (FIPS PUB 197) |
||| 정보기술 - 암호화 기술 - AES 데이터 암호화 알고리즘 ||| (Advanced Encryption Standard) |
||| 두 표준 중 하나를 적용 |
|
||| NIST 800-67 |
||| Triple Data Encryption Algorithm (TDEA) 블록 암호화 표준 |
|||
|
1.1.3 |
||| 안전한 해시 함수 |
安全消息传输 |
XML加密语法和处理 |
||| SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 중 하나를 적용 |
|
||| FIPS PUB 202 |
||| SHA-3 표준: 순열 기반 해시 및 확장 출력 함수 |
|||
|
1.2 |
||| 정보 및 데이터 표준 |
|||
|
1.2.1 |
||| 디지털 인증서 형식 및 인증서 회수 목록 형식 |
||| RFC 5280 |
||| 인터넷 X.509 공개키 인프라 인증서 및 인증서 회수 목록 (CRL) 프로필 |
|
|
1.2.2 |
||| 암호 메시지 구문 |
||| PKCS #7 |
||| 암호 메시지 구문 표준 |
||| 1.5 버전 |
|
1.2.3 |
||| 인증 요청 구문 |
||| PCKS #10 |
||| 인증 요청 구문 표준 |
||| 1.7 버전 |
|
1.3 |
||| 디지털 서명 인증 정책 및 규제 표준||| 인증 프레임워크 및 인증서 정책 |
|||
|
1.3.1 |
||| RFC 3647 |
||| 인터넷 X.509 공개키 인프라 - 인증서 정책 및 인증 프레임워크 |
||| |
|
|
1.4 |
|||||| 인증서 저장 및 접근 프로토콜 표준||| 디렉토리 접근 프로토콜 (LDAP) 스키마 도표 |
|||
|
1.4.1 |
||| RFC 2587 |
||| 인터넷 X.509 공개키 인프라 LDAPv2 스키마 |
||| RFC 4523 |
||| 두 표준 중 하나를 적용 |
|
|
|
||| X.509 인증서를 위한 경량 디렉토리 접근 프로토콜 (LDAP) 스키마 정의 |
||| |
|
|
1.4.2 |
||| |
||| RFC 2251 |
||| 경량 디렉토리 접근 프로토콜 (v3) |
||| RFC 2251 또는 다음 네 가지 표준 중 하나를 적용 ||| RFC 4510, RFC 4511, RFC 4512, RFC 4513 |
|
||| RFC 4510 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 기술 사양 로드맵 |
|||
|
||| RFC 4511 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 프로토콜 |
|||
|
||| RFC 4512 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 디렉토리 정보 모델 |
|||
|
||| RFC 4513 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 인증 방법 및 보안 메커니즘 |
|||
|
1.5 |
||| 인증서 상태 검사 표준||| 인증서 및 인증서 회수 목록 전송 프로토콜 |
|||
|
1.5.1 |
||| RFC 2585 |
RFC 2585 |
인터넷 X.509 공개키 인프라 - 운영 프로토콜: FTP 및 HTTP |
FTP와 HTTP 중 하나 또는 둘 다 적용 |
|
1.5.2 |
온라인 인증서 상태 확인을 위한 프로토콜 |
RFC 2560 |
X.509 인터넷 공개키 인프라 - 온라인 인증서 상태 프로토콜 |
|
|
1.6 |
조직이 제공하는 디지털 서명 인증 서비스 관리 비밀 키를 위한 보안 모듈(HSM)에 대한 보안 표준 |
|||
|
1.6.1 |
HSM 보안 모듈에 대한 보안 요구사항 |
FIPS PUB 140-2 |
암호화 모듈에 대한 보안 요구사항 |
수준 3 최소 요구사항 |
|
1.7 |
고객용 비밀 키 관리 시스템, 인증서, 디지털 서명 생성 장치의 시스템 표준 |
|||
|
1.7.1 |
SIM 카드에 대한 보안 요구사항 |
FIPS PUB 140-2 |
암호화 모듈에 대한 보안 요구사항 |
||| 두 표준 중 하나를 적용 FIPS PUB 140-2에 대한: 수준 2 최소 요구사항 TCVN 8709 (ISO/IEC 15408)에 대한: EAL 수준 4 최소 요구사항 |
|
TCVN 8709 (ISO/IEC 15408) |
정보기술 - 보안 기술 - 정보기술 보안 평가 기준 (공통 기준: 정보기술 보안 평가) |
|||
|
1.7.2 |
기능 및 업무 요구사항 |
ETSI TR 102 203 |
모바일 상거래(M-COMM); 모바일 서명; 사업 및 기능 요구사항 |
버전 V1.1.1 |
|
1.7.3 |
웹 서비스 인터페이스 |
ETSI TS 102 204 |
모바일 상거래(M-COMM); 모바일 서명 서비스; 웹 서비스 인터페이스 |
버전 V1.1.4 |
|
1.7.4 |
보안 프레임워크 |
ETSI TR 102 206 |
모바일 상거래(M-COMM); 모바일 서명 서비스; 보안 프레임워크 |
버전 V1.1.3 |
|
1.7.5 |
전환 규격 |
ETSI TS 102 207 |
모바일 상거래(M-COMM); 모바일 서명 서비스; 모바일 서명 서비스에서의 전환 규격 |
버전 V1.1.3 |
|
2 |
원격 서명(Remote signing) 모델에 따른 디지털 서명 및 디지털 서명 인증 서비스 |
|||
|
2.1 |
||| 암호화 기술 및 디지털 서명 기준 |
|||
|
2.1.1 |
||| 비대칭 암호화 및 디지털 서명 |
PKCS # 1 |
||| RSA 암호화 표준 |
||| 두 표준 중 하나를 적용 ||| RSA 표준에 대해서는 ||| 2.1 버전 ||| RSAES-OAEP 암호화 방식과 RSASSA-PSS 서명 방식을 적용 최소 키 길이는 2048비트 이상 ||| ECDSA 표준에 대해서는 최소 키 길이는 256비트 이상 |
|
ANSI X9.62- 2005 |
||| 금융 서비스 산업을 위한 공개키 암호화: 타원곡선 디지털 서명 알고리즘 (ECDSA) |
|||
|
2.1.2 |
||| 대칭 암호화 |
TCVN 7816:2007 (FIPS PUB 197) |
||| 정보기술 - 암호화 기술 - AES 데이터 암호화 알고리즘 |
||| 두 표준 중 하나를 적용 |
|
NIST 800-67 |
||| Triple Data Encryption Algorithm (TDEA) 블록 암호화 표준 |
|||
|
2.1.3 |
||| 안전한 해시 함수 |
安全消息传输 |
XML加密语法和处理 |
다음 중 하나의 해시 함수를 적용: SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 |
|
||| FIPS PUB 202 |
||| SHA-3 표준: 순열 기반 해시 및 확장 출력 함수 |
|||
|
2.2 |
정보 표준 자료 |
|||
|
2.2.1 |
||| 디지털 인증서 형식 및 인증서 회수 목록 형식 |
||| RFC 5280 |
||| 인터넷 X.509 공개키 인프라 인증서 및 인증서 회수 목록 (CRL) 프로필 |
|
|
2.2.2 |
||| 암호 메시지 구문 |
||| PKCS #7 |
||| 암호 메시지 구문 표준 |
||| 1.5 버전 |
|
2.2.3 |
||| 인증 요청 구문 |
||| PCKS #10 |
||| 인증 요청 구문 표준 |
||| 1.7 버전 |
|
2.2.4 |
개인 키 정보 구문 |
PKCS #8 |
개인 키 정보 구문 표준 |
버전 1.2 |
|
2.2.5 |
암호화 토큰과의 통신 인터페이스 |
PKCS #11 |
암호화 토큰 인터페이스 표준 |
버전 2.20 |
|
2.2.6 |
개인 정보 교환 구문 |
PKCS #12 |
개인 정보 교환 구문 표준 |
버전 1.0 |
|
2.3 |
|||정책 및 규정 를||| 인증 프레임워크 및 인증서 정책 |
|||
|
2.3.1 |
||| RFC 3647 |
||| 인터넷 X.509 공개키 인프라 - 인증서 정책 및 인증 프레임워크 |
||| |
|
|
2.4 |
정보 표준인증서 저장 및 검색 프로토콜 표준 |
|||
|
2.4.1 |
||| RFC 2587 |
||| 인터넷 X.509 공개키 인프라 LDAPv2 스키마 |
||| RFC 4523 |
||| 두 표준 중 하나를 적용 |
|
||| X.509 인증서를 위한 경량 디렉토리 접근 프로토콜 (LDAP) 스키마 정의 |
||| |
|||
|
2.4.2 |
||| |
||| RFC 2251 |
||| 경량 디렉토리 접근 프로토콜 (v3) |
RFC 2251 또는 RFC 4510, RFC 4511, RFC 4512, RFC 4513의 네 가지 표준 중 하나를 적용 |
|
||| RFC 4510 |
경량 디렉토리 액세스 프로토콜(LDAP): 기술 사양 로드맵 |
|||
|
||| RFC 4511 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 프로토콜 |
|||
|
||| RFC 4512 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 디렉토리 정보 모델 |
|||
|
||| RFC 4513 |
||| 경량 디렉토리 접근 프로토콜 (LDAP): 인증 방법 및 보안 메커니즘 |
|||
|
2.5 |
||| 인증서 상태 검사 표준||| 인증서 및 인증서 회수 목록 전송 프로토콜 |
|||
|
2.5.1 |
||| RFC 2585 |
RFC 2585 |
인터넷 X.509 공개키 인프라 - 운영 프로토콜: FTP 및 HTTP |
FTP와 HTTP 중 하나 또는 둘 다 적용 |
|
2.5.2 |
온라인 인증서 상태 확인을 위한 프로토콜 |
RFC 2560 |
X.509 인터넷 공개키 인프라 - 온라인 인증서 상태 프로토콜 |
|
|
2.6 |
조직이 제공하는 디지털 서명 인증 서비스 관리 비밀 키를 위한 보안 모듈(HSM)에 대한 보안 표준 |
|||
|
2.6.1 |
HSM 보안 모듈에 대한 보안 요구사항 |
FIPS PUB 140-2 |
암호화 모듈에 대한 보안 요구사항 |
||| 두 표준 중 하나를 적용 FIPS PUB 140-2에 대한: 수준 3 최소 요구사항 |
|
EN 419221- 5:2018 |
TSP 암호화 모듈을 위한 보호 프로필 - 제5부: 신뢰 서비스를 위한 암호화 모듈 |
|||
|
2.7 |
비밀 키 관리 시스템, 인증서, 디지털 서명 생성 시스템 표준인증서 및 디지털 서명 생성오 철자签署 선거권자 또는 가족 대표 선거권자 고객의 |
|||
|
2.7.1 |
디지털 서명 서버에 대한 정책 및 보안 요구사항 |
ETSI TS 119 431-1 |
전자 서명 및 인프라(ESI); 신뢰 서비스 제공자에 대한 정책 및 보안 요구사항; 제1부: 원격 QSCD/SCDev를 운영하는 신뢰 서비스 구성 요소 |
두 개의 표준 부분을 모두 적용 버전 V1.1.1 (2018년 12월) |
|
ETSI TS 119 431-2 |
전자 서명 및 인프라(ESI); 신뢰 서비스 제공자에 대한 정책 및 보안 요구사항; 제2부: AdES 디지털 서명 생성을 지원하는 신뢰 서비스 구성 요소 |
|||
|
2.7.2 |
디지털 서명 생성 프로토콜 |
ETSI TS 119 432 |
전자 서명 및 인프라(ESI); 원격 디지털 서명 생성 프로토콜 |
버전 V1.1.1 (2019년 3월) |
|
2.7.3 |
서버 서명을 위한 서버에서의 서명 |
EN 419241- 1:2018 |
서버 서명을 지원하는 신뢰성 있는 시스템 - 제1부: 일반 시스템 보안 요구사항 |
|
|
2.7.4 |
서명 모듈에 대한 요구사항 |
EN 419241- 2:2019 |
서버 서명을 위한 QSCD 보호 프로필 |
|
|
2.7.5 |
HSM 보안 모듈에 대한 보안 요구사항 |
EN 419221- 5:2018 |
TSP 암호화 모듈을 위한 보호 프로필 - 제5부: 신뢰 서비스를 위한 암호화 모듈 |
|
Văn bản gốc (PDF)
Tải văn bản
Bản đồ quan hệ
Bấm vào một văn bản để mở. Viền đỏ = quan hệ làm thay đổi hiệu lực.
Bản dịch
Văn bản này có sẵn ở các ngôn ngữ sau: