시행규칙 제 16/2019/TT-BTTTT는 디지털 서명 및 디지털 서명 인증 서비스 모바일 기기와 원격 서명 모델에 대한 필수 기준 목록을 규정함

이 결정은 원격 관리 키 모델(원격 서명) 또는 모바일 기기(모바일 서명)에서 디지털 서명 및 디지털 서명 인증 서비스를 수행할 때 준수해야 하는 기술 표준 목록을 발간한다. 표준은 암호화 및 디지털 서명, 데이터 정보, 인증 정책 및 규칙, 디지털 인증서 저장 및 검색 프로토콜, 디지털 인증서 상태 확인, 디지털 서명 인증 서비스 제공 조직의 키 관리 HSM 보안, 고객 키 관리 시스템, 디지털 인증서 및 고객 서명 생성 시스템 등 여러 그룹으로 나뉨.

Số hiệu16/2019/TT-BTTTT
Loại văn bản시행규칙
Cơ quan ban hành과학기술부
Người kýNguyễn Mạnh Hùng — Bộ trưởng
Cập nhật14/06/2026
Ngành정보통신
Lĩnh vực과학기술
Ngày ban hành05/12/2019
Ngày áp dụng01/04/2020
Ngày hết hiệu lực
Tình trạng발효 중
✦ Tóm lược thông minh

이 결정은 원격 관리 키 모델(원격 서명) 또는 모바일 기기(모바일 서명)에서 디지털 서명 및 디지털 서명 인증 서비스를 수행할 때 준수해야 하는 기술 표준 목록을 발간한다. 표준은 암호화 및 디지털 서명, 데이터 정보, 인증 정책 및 규칙, 디지털 인증서 저장 및 검색 프로토콜, 디지털 인증서 상태 확인, 디지털 서명 인증 서비스 제공 조직의 키 관리 HSM 보안, 고객 키 관리 시스템, 디지털 인증서 및 고객 서명 생성 시스템 등 여러 그룹으로 나뉨.

Đối tượng áp dụng

원격 서명 또는 모바일 서명 모델을 사용하는 디지털 서명 인증 서비스 제공 조직

Các điểm cốt lõi

  • 비대칭 암호화 및 디지털 서명을 위한 PKCS #1 표준, 원격 서명의 경우 최소 키 길이 2048비트, 모바일 서명의 경우 2048비트 또는 3072비트
  • 고객 키 관리 시스템의 SIM 카드 보안 요구 사항, FIPS PUB 140-2 레벨 2 또는 TCVN 8709 레벨 EAL 4 표준에 따라
  • 모바일 서명을 위한 웹 서비스 인터페이스 및 보안 프레임워크, ETSI TS 102 203, ETSI TS 102 204, ETSI TR 102 206 표준에 따라
  • 원격 서명을 위한 디지털 서명 서버의 정책 및 보안 요구 사항, ETSI TS 119 431-1, ETSI TS 119 431-2 표준에 따라
  • 원격 서명을 위한 디지털 서명 생성 프로토콜, ETSI TS 119 432 표준에 따라

🌐 Tác động xã hội từ văn bản này

  • 원격 또는 모바일 기기에서의 디지털 서명 인증 및 생성 시스템 보안 강화
  • 안전하고 신뢰할 수 있는 전자 서비스 시장 개발
  • 고객 키 관리 및 디지털 서명 생성 효율성 향상

❓ Câu hỏi thường gặp

원격 서명을 수행할 때 준수해야 하는 표준은 무엇인가요?

비대칭 암호화 및 디지털 서명을 위한 PKCS #1 표준, 최소 키 길이 2048비트, 디지털 서명 인증 서비스 제공 조직의 키 관리 HSM 보안을 위한 FIPS PUB 140-2 레벨 3 또는 EN 419221-5:2018 표준

모바일 서명을 위한 고객 키 관리 시스템, 디지털 인증서 및 디지털 서명 생성 시스템에 대한 요구 사항은 무엇인가요?

고객 키 관리 시스템의 SIM 카드 보안 요구 사항, FIPS PUB 140-2 레벨 2 또는 TCVN 8709 레벨 EAL 4 표준에 따라

모바일 서명을 위한 웹 서비스 인터페이스 및 보안 프레임워크는 어떤 표준을 준수해야 하나요?

ETSI TS 102 203, ETSI TS 102 204, ETSI TR 102 206 표준에 따라

원격 서명을 위한 디지털 서명 서버의 정책 및 보안 요구 사항은 어떤 표준을 준수해야 하나요?

ETSI TS 119 431-1, ETSI TS 119 431-2 표준에 따라

Toàn văn

정보통신부
통신

-------

사회주의 공화국 베트남
독립 - 자유 - 행복
---------------

S대응된 사건 총 수 16/2019/TT-BTTTT

서울, 2018년 10월 5일 12월 이 통지규칙은 베트남과 유럽연합 간 자유무역협정(EVFTA)에 따른 제품 원산지 규칙을 규정한다.

시행규칙

조치사항 및 전자거래에 관한 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 규정함

||| 모바일 장치에서 원격으로 디지털 서명하는 모델에 따른

||| 전자거래 법률 제29조 제1항 일 제정;

정부가 세부 시행규정을 제정함에 있어30/201||| 8/NĐ-CP 2018년 9월 27일||| 의 정부령||| 전자거래 법률 시행에 대한 세부 규정 중 디지털 서명에 관한 부분 ||| |||

||| 17/2017/NĐ-CP 2017년 2월 17일||| 의 정부령||| 정보통신부의 기능, 임무, 권한 및 조직 구성을 규정함

과학기술국 국장의 건의에 따라

||| 정보통신부 장관은 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 규정하기 위한 통지규칙을 발령함||| ||| 선거권자 또는 가족 대표 선거권자 ||| 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 ||| |||

조 1. 적용범위

본 통지규칙은 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 규정함 (부록 참조)

조 2. 적용대상

본 통지규칙은 공공 디지털 서명 인증 서비스를 제공하는 조직, 특정 기관이나 조직을 위해 디지털 서명 인증 서비스를 제공하는 조직, 정보통신부가 인증한 해외 디지털 서명 인증 서비스 제공 조직 등이 적용됨

조 제3조. 조직 실행

1. 정보통신부는 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 기술 발전과 국가 관리 정책에 맞게 검토하고 수정하며 보완해야 함

2. 과학기술국은 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 주도적으로 검토하고 업데이트해야 함

3. 국가전자인증센터는 모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준을 적용하는 것을 지도하고 감독하며 평가해야 함

조 4. 시행규칙

1. 본 고시는 2020년 4월 1일부터 효력이 발생한다.

2. 통지규칙과 39/2017/TT-BTTTT 2017년 12월 15일 발행된 통지규칙 사이에 동일한 기준에 대한 규정이 상충되는 경우, 본 통지규칙의 규정을 적용함

3. 각 부처, 단위의 장, 과학기술국 국장, 국가전자인증센터 소장, 각 부처 및 관련 개인은 본 통지규칙을 이행할 책임이 있음

4. 이행 중 어려움이나 문제점이 발생하면 즉시 정보통신부에 보고하여 검토하고 해결해야 함./.


수신처:
- 총리, 부총리;
- 각 부, 정부 직속 기관, 정부 소속 기관;
- 정보통신부: 장관 및 부 장관, 정보통신부 소속 기관 및 단위, 정보통신부 웹사이트;
- 법제처 검토국
- 공보, 정부 정보전자 홈페이지;
- 정보통신부: 장관 및 차관, 정보통신부 소속 각 부서, 정보통신부 웹사이트
- 보존: 사무처, 과학기술국(250부)

장관




Nguyễn Mạnh Hùng

 

부록

모바일 장치와 원격에서 디지털 서명하는 모델에 따른 디지털 서명과 디지털 서명 인증 서비스의 필수 기준 목록
(부록 16/2019/TT-BTTTT 2019년 5월 15일 발행)/201|||조 12 년 2019 부처 장관 통신 및 정보부)

단체 참가 순서

应用规定

|||n

적용 규정

비행 자격 기준(운항 인증서)

1

||| 모바일 장치에서 디지털 서명과 디지털 서명 인증 서비스 (Mobile PKI)

1.1

||| 암호화 기술 및 디지털 서명 기준

1.1.1

||| 비대칭 암호화 및 디지털 서명

||| PKCS #1

||| RSA 암호화 표준

||| 두 표준 중 하나를 적용

||| RSA 표준에 대해서는

||| 2.1 버전

||| RSAES-OAEP 암호화 방식과 RSASSA-PSS 서명 방식을 적용

||| 최소 키 길이는 1024비트 이상

||| ECDSA 표준에 대해서는 최소 키 길이는 256비트 이상

||| ANSI X9.62-2005

||| 금융 서비스 산업을 위한 공개키 암호화: 타원곡선 디지털 서명 알고리즘 (ECDSA)

1.1.2

||| 대칭 암호화

||| TCVN 7816:2007

||| (FIPS PUB 197)

||| 정보기술 - 암호화 기술 - AES 데이터 암호화 알고리즘

||| (Advanced Encryption Standard)

||| 두 표준 중 하나를 적용

||| NIST 800-67

||| Triple Data Encryption Algorithm (TDEA) 블록 암호화 표준

1.1.3

||| 안전한 해시 함수

安全消息传输

XML加密语法和处理

||| SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256 중 하나를 적용

||| FIPS PUB 202

||| SHA-3 표준: 순열 기반 해시 및 확장 출력 함수

1.2

||| 정보 및 데이터 표준

1.2.1

||| 디지털 인증서 형식 및 인증서 회수 목록 형식

||| RFC 5280

||| 인터넷 X.509 공개키 인프라 인증서 및 인증서 회수 목록 (CRL) 프로필

 

1.2.2

||| 암호 메시지 구문

||| PKCS #7

||| 암호 메시지 구문 표준

||| 1.5 버전

1.2.3

||| 인증 요청 구문

||| PCKS #10

||| 인증 요청 구문 표준

||| 1.7 버전

1.3

||| 디지털 서명 인증 정책 및 규제 표준||| 인증 프레임워크 및 인증서 정책

1.3.1

||| RFC 3647

||| 인터넷 X.509 공개키 인프라 - 인증서 정책 및 인증 프레임워크

|||

 

1.4

|||||| 인증서 저장 및 접근 프로토콜 표준||| 디렉토리 접근 프로토콜 (LDAP) 스키마 도표

1.4.1

||| RFC 2587

||| 인터넷 X.509 공개키 인프라 LDAPv2 스키마

||| RFC 4523

||| 두 표준 중 하나를 적용

 

 

||| X.509 인증서를 위한 경량 디렉토리 접근 프로토콜 (LDAP) 스키마 정의

|||

 

1.4.2

|||

||| RFC 2251

||| 경량 디렉토리 접근 프로토콜 (v3)

||| RFC 2251 또는 다음 네 가지 표준 중 하나를 적용

||| RFC 4510, RFC 4511, RFC 4512, RFC 4513

||| RFC 4510

||| 경량 디렉토리 접근 프로토콜 (LDAP): 기술 사양 로드맵

||| RFC 4511

||| 경량 디렉토리 접근 프로토콜 (LDAP): 프로토콜

||| RFC 4512

||| 경량 디렉토리 접근 프로토콜 (LDAP): 디렉토리 정보 모델

||| RFC 4513

||| 경량 디렉토리 접근 프로토콜 (LDAP): 인증 방법 및 보안 메커니즘

1.5

||| 인증서 상태 검사 표준||| 인증서 및 인증서 회수 목록 전송 프로토콜

1.5.1

||| RFC 2585

RFC 2585

인터넷 X.509 공개키 인프라 - 운영 프로토콜: FTP 및 HTTP

FTP와 HTTP 중 하나 또는 둘 다 적용

1.5.2

온라인 인증서 상태 확인을 위한 프로토콜

RFC 2560

X.509 인터넷 공개키 인프라 - 온라인 인증서 상태 프로토콜

 

1.6

조직이 제공하는 디지털 서명 인증 서비스 관리 비밀 키를 위한 보안 모듈(HSM)에 대한 보안 표준

1.6.1

HSM 보안 모듈에 대한 보안 요구사항

FIPS PUB 140-2

암호화 모듈에 대한 보안 요구사항

수준 3 최소 요구사항

1.7

고객용 비밀 키 관리 시스템, 인증서, 디지털 서명 생성 장치의 시스템 표준

1.7.1

SIM 카드에 대한 보안 요구사항

FIPS PUB 140-2

암호화 모듈에 대한 보안 요구사항

||| 두 표준 중 하나를 적용

FIPS PUB 140-2에 대한:

수준 2 최소 요구사항

TCVN 8709 (ISO/IEC 15408)에 대한:

EAL 수준 4 최소 요구사항

TCVN 8709 (ISO/IEC 15408)

정보기술 - 보안 기술 - 정보기술 보안 평가 기준

(공통 기준: 정보기술 보안 평가)

1.7.2

기능 및 업무 요구사항

ETSI TR 102 203

모바일 상거래(M-COMM); 모바일 서명; 사업 및 기능 요구사항

버전 V1.1.1

1.7.3

웹 서비스 인터페이스

ETSI TS 102 204

모바일 상거래(M-COMM); 모바일 서명 서비스; 웹 서비스 인터페이스

버전 V1.1.4

1.7.4

보안 프레임워크

ETSI TR 102 206

모바일 상거래(M-COMM); 모바일 서명 서비스; 보안 프레임워크

버전 V1.1.3

1.7.5

전환 규격

ETSI TS 102 207

모바일 상거래(M-COMM); 모바일 서명 서비스; 모바일 서명 서비스에서의 전환 규격

버전 V1.1.3

2

원격 서명(Remote signing) 모델에 따른 디지털 서명 및 디지털 서명 인증 서비스

2.1

||| 암호화 기술 및 디지털 서명 기준

2.1.1

||| 비대칭 암호화 및 디지털 서명

PKCS # 1

||| RSA 암호화 표준

||| 두 표준 중 하나를 적용

||| RSA 표준에 대해서는

||| 2.1 버전

||| RSAES-OAEP 암호화 방식과 RSASSA-PSS 서명 방식을 적용

최소 키 길이는 2048비트 이상

||| ECDSA 표준에 대해서는 최소 키 길이는 256비트 이상

ANSI X9.62- 2005

||| 금융 서비스 산업을 위한 공개키 암호화: 타원곡선 디지털 서명 알고리즘 (ECDSA)

2.1.2

||| 대칭 암호화

TCVN 7816:2007 (FIPS PUB 197)

||| 정보기술 - 암호화 기술 - AES 데이터 암호화 알고리즘

||| 두 표준 중 하나를 적용

NIST 800-67

||| Triple Data Encryption Algorithm (TDEA) 블록 암호화 표준

2.1.3

||| 안전한 해시 함수

安全消息传输

XML加密语法和处理

다음 중 하나의 해시 함수를 적용:

SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256, SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256

||| FIPS PUB 202

||| SHA-3 표준: 순열 기반 해시 및 확장 출력 함수

2.2

정보 표준 자료

2.2.1

||| 디지털 인증서 형식 및 인증서 회수 목록 형식

||| RFC 5280

||| 인터넷 X.509 공개키 인프라 인증서 및 인증서 회수 목록 (CRL) 프로필

 

2.2.2

||| 암호 메시지 구문

||| PKCS #7

||| 암호 메시지 구문 표준

||| 1.5 버전

2.2.3

||| 인증 요청 구문

||| PCKS #10

||| 인증 요청 구문 표준

||| 1.7 버전

2.2.4

개인 키 정보 구문

PKCS #8

개인 키 정보 구문 표준

버전 1.2

2.2.5

암호화 토큰과의 통신 인터페이스

PKCS #11

암호화 토큰 인터페이스 표준

버전 2.20

2.2.6

개인 정보 교환 구문

PKCS #12

개인 정보 교환 구문 표준

버전 1.0

2.3

|||정책 및 규정||| 인증 프레임워크 및 인증서 정책

2.3.1

||| RFC 3647

||| 인터넷 X.509 공개키 인프라 - 인증서 정책 및 인증 프레임워크

|||

 

2.4

정보 표준인증서 저장 및 검색 프로토콜 표준

2.4.1

||| RFC 2587

||| 인터넷 X.509 공개키 인프라 LDAPv2 스키마

||| RFC 4523

||| 두 표준 중 하나를 적용

||| X.509 인증서를 위한 경량 디렉토리 접근 프로토콜 (LDAP) 스키마 정의

|||

2.4.2

|||

||| RFC 2251

||| 경량 디렉토리 접근 프로토콜 (v3)

RFC 2251 또는 RFC 4510, RFC 4511, RFC 4512, RFC 4513의 네 가지 표준 중 하나를 적용

||| RFC 4510

경량 디렉토리 액세스 프로토콜(LDAP): 기술 사양 로드맵

||| RFC 4511

||| 경량 디렉토리 접근 프로토콜 (LDAP): 프로토콜

||| RFC 4512

||| 경량 디렉토리 접근 프로토콜 (LDAP): 디렉토리 정보 모델

||| RFC 4513

||| 경량 디렉토리 접근 프로토콜 (LDAP): 인증 방법 및 보안 메커니즘

2.5

||| 인증서 상태 검사 표준||| 인증서 및 인증서 회수 목록 전송 프로토콜

2.5.1

||| RFC 2585

RFC 2585

인터넷 X.509 공개키 인프라 - 운영 프로토콜: FTP 및 HTTP

FTP와 HTTP 중 하나 또는 둘 다 적용

2.5.2

온라인 인증서 상태 확인을 위한 프로토콜

RFC 2560

X.509 인터넷 공개키 인프라 - 온라인 인증서 상태 프로토콜

 

2.6

조직이 제공하는 디지털 서명 인증 서비스 관리 비밀 키를 위한 보안 모듈(HSM)에 대한 보안 표준

2.6.1

HSM 보안 모듈에 대한 보안 요구사항

FIPS PUB 140-2

암호화 모듈에 대한 보안 요구사항

||| 두 표준 중 하나를 적용

FIPS PUB 140-2에 대한:

수준 3 최소 요구사항

EN 419221- 5:2018

TSP 암호화 모듈을 위한 보호 프로필 - 제5부: 신뢰 서비스를 위한 암호화 모듈

2.7

비밀 키 관리 시스템, 인증서, 디지털 서명 생성 시스템 표준인증서 및 디지털 서명 생성오 철자签署 선거권자 또는 가족 대표 선거권자 고객의

2.7.1

디지털 서명 서버에 대한 정책 및 보안 요구사항

ETSI TS 119 431-1

전자 서명 및 인프라(ESI); 신뢰 서비스 제공자에 대한 정책 및 보안 요구사항; 제1부: 원격 QSCD/SCDev를 운영하는 신뢰 서비스 구성 요소

두 개의 표준 부분을 모두 적용

버전 V1.1.1 (2018년 12월)

ETSI TS 119 431-2

전자 서명 및 인프라(ESI); 신뢰 서비스 제공자에 대한 정책 및 보안 요구사항; 제2부: AdES 디지털 서명 생성을 지원하는 신뢰 서비스 구성 요소

2.7.2

디지털 서명 생성 프로토콜

ETSI TS 119 432

전자 서명 및 인프라(ESI); 원격 디지털 서명 생성 프로토콜

버전 V1.1.1 (2019년 3월)

2.7.3

서버 서명을 위한 서버에서의 서명

EN 419241- 1:2018

서버 서명을 지원하는 신뢰성 있는 시스템 - 제1부: 일반 시스템 보안 요구사항

 

2.7.4

서명 모듈에 대한 요구사항

EN 419241- 2:2019

서버 서명을 위한 QSCD 보호 프로필

 

2.7.5

HSM 보안 모듈에 대한 보안 요구사항

EN 419221- 5:2018

TSP 암호화 모듈을 위한 보호 프로필 - 제5부: 신뢰 서비스를 위한 암호화 모듈

 

 

 

Văn bản gốc (PDF)

Mở PDF trong tab mới ↗

Bản đồ quan hệ

↑ Cơ sở & văn bản tác động lên văn bản này
16/2019/TT-BTTTT
시행규칙 제 16/2019/TT-BTTTT는 디지털 서명 및 디지털 서명 인증 서비스 모바일 기기와 원격 서명 모델에 대한 필수 기준 목록을 규정함
발효 중

Bấm vào một văn bản để mở. Viền đỏ = quan hệ làm thay đổi hiệu lực.