조항 | 개정 전 | 개정 후 |
---|---|---|
1.1.1 준칙의 배경 및 목적 | 본 전자서명인증업무준칙(CPS:Certification Practice Statement)은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 전자서명인증업무운영기준에 따라 한국정보인증주식회사(이하 "정보인증"이라 한다.)가 인증서의 발급·관리 및 인증시스템을 운영함에 있어 필요한 사항을 정하며, "정보인증"과 가입자 등 전자서명인증업무 관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다. | 본 전자서명인증업무준칙(이하 “준칙”이라 한다)은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 전자서명인증업무운영기준에 따라 한국정보인증주식회사(이하 "정보인증"이라 한다.)가 인증서의 발급·관리 및 인증시스템을 운영함에 있어 필요한 사항을 정하며, "정보인증"과 가입자 등 전자서명인증업무 관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다. |
1.2 문서의 명칭 | 본 준칙의 명칭은 “S-PASS 인증서 전자서명인증업무준칙 Ver 7.7” 입니다. | 본 준칙의 명칭은 “S-PASS 인증서 준칙 Ver 7.8” 입니다. |
1.3.1.2 책임 및 의무사항 |
가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 전자서명인증업무준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 나. 전자서명생성정보 안전조치 "정보인증"은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 다. 신원확인 “정보인증”은 정보통신망을 이용하여 온라인으로 가입자의 신원을 확인합니다. 라. 가입자 개인정보보호 "정보인증"은 인증서비스 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. 마. 관련 법령 및 규정 준수 "정보인증"은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. |
가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 나. 전자서명생성정보 안전조치 "정보인증"은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 다. 신원확인 “정보인증”은 정보통신망을 이용하여 온라인으로 가입자의 신원을 확인합니다. 라. 가입자 개인정보보호 "정보인증"은 인증서비스 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. 마. 관련 법령 및 규정 준수 "정보인증"은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. 바. 부정발급 방지 정책 마련 “정보인증”은 전자서명인증서비스를 수행할 때 부정행위 및 이상거래를 탐지할 수 있는 정책을 마련하여 운영하고 있습니다. |
1.3.4.2 책임 및 의무사항 |
가. 전자서명생성정보 생성 S-PASS 인증서 관리기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 인증서 보관 S-PASS 인증서 관리기관은 “정보인증”이 발급한 인증서를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 S-PASS 인증서 관리기관은 “정보인증”의 전자서명인증서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 S-PASS 인증서 관리기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, S-PASS 인증서 관리기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 S-PASS 인증서 관리기관은 가입자가 “정보인증”의 전자서명인증서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 S-PASS 인증서 관리기관은 인증서 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
가. 전자서명생성정보 생성 S-PASS 인증서 관리기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 인증서 보관 S-PASS 인증서 관리기관은 “정보인증”이 발급한 인증서를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 S-PASS 인증서 관리기관은 “정보인증”의 전자서명인증서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 S-PASS 인증서 관리기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, S-PASS 인증서 관리기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Wallet 앱 관리 S-PASS 인증서 관리기관은 가입자가 “정보인증”의 전자서명인증서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Wallet 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 S-PASS 인증서 관리기관은 인증서 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
1.5.3 준칙의 제·개정 절차 |
“정보인증”은 전자서명인증업무준칙 제·개정이 필요하다고 판단할 경우 대표이사의 승인을 받아 개정할 수 있습니다. 다만, 경미한 개정의 경우 인증업무 관리 책임자가 권한을 대행할 수 있습니다. "정보인증"은 다음 각호의 사항이 포함된 준칙을 작성하여 내부 결재 후 인터넷 홈페이지 등에 공지함을 원칙으로 합니다. 준칙 중 다음 각목의 내용을 변경한 때도 또한 같습니다. 가. 인증서비스의 종류 나. 인증서비스의 요금, 이용범위 및 유효기간 등 이용조건 다. 전자서명인증업무의 수행방법 및 절차 라. 그 밖에 전자서명인증업무의 수행에 필요한 사항 또한 “정보인증은 준칙이 제·개정된 경우 버전, 개정일, 개정사유, 내용 등 개정 내역에 대한 기록을 유지 및 관리해야 합니다. |
“정보인증”은 준칙 제·개정이 필요하다고 판단할 경우 대표이사의 승인을 받아 개정합니다. "정보인증"은 다음 각호의 사항이 포함된 준칙을 작성하여 내부 결재 후 인터넷 홈페이지 등에 공지함을 원칙으로 합니다. 준칙 중 다음 각목의 내용을 변경한 때도 또한 같습니다. 가. 인증서비스의 종류 나. 인증서비스의 요금, 이용범위 및 유효기간 등 이용조건 다. 전자서명인증업무의 수행방법 및 절차 라. 그 밖에 전자서명인증업무의 수행에 필요한 사항 또한 “정보인증은 준칙이 제·개정된 경우 버전, 개정일, 개정사유, 내용 등 개정 내역에 대한 기록을 유지 및 관리해야 합니다. |
1.5.5 가입자 동의방법 |
”정보인증“은 본 준칙을 개정할 수 있으며, 변경된 경우에는 개정준칙의 적용일자 7일전부터 인터넷 홈페이지 등에 공지합니다. 가입자는 변경된 준칙이 공고된 후 30일(공고일 포함) 이내에 서면 또는 전자서명생성정보로 전자서명 한 전자문서 등의 수단으로 이의를 제기할 수 있으며, 이의를 제기하지 아니한 경우 "정보인증"은 가입자가 변경된 준칙에 동의한 것으로 봅니다. |
가입자는 개정된 준칙이 공고된 후 7일(공고일 포함) 이내에 서면 또는 전자서명생성정보로 전자서명 한 전자문서 등의 수단으로 이의를 제기할 수 있으며, 이의를 제기하지 아니한 경우 ”정보인증“은 가입자가 개정된 준칙에 동의한 것으로 봅니다. |
1.6 정의 및 약어 |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. “인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자 등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 차. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. 카. “Samsung Pass"란 비밀번호 대신 생체 인식으로 간편하고 안전하게 인증하는 서비스를 말합니다. 타. ”Samsung Pay 앱“이란 가입자가 보유한 단말기에 설치되어 Samsung Pass를 이용할 수 있는 앱을 말합니다. |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. “인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자 등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 차. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. 카. “Samsung Pass”란 “가입자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “가입자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 타. ”Samsung Wallet 앱“이란 가입자가 보유한 단말기에 설치되어 Samsung Pass를 이용할 수 있는 앱을 말합니다. |
2.3 공고주기 |
가. 인증업무준칙(CPS) : 적용 1주 전 공고 나. 가입자 인증서 폐지목록(CRL) : 12시간 주기(일 2회) 다. 인증기관 폐지 목록(ARL) : 90일 주기 라. 인증서 유효성 확인 서비스(OCSP) : 실시간 |
가. 준칙(CPS) : 적용 1주 전 공고 나. 가입자 인증서 폐지목록(CRL) : 12시간 주기(일 2회) 다. 인증기관 폐지 목록(ARL) : 90일 주기 라. 인증서 유효성 확인 서비스(OCSP) : 실시간 |
3.2.2 가입자의 전자서명생성정보 소유증명 방법 | 가입자는 Samsung Pass 서비스의 사용자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 “정보인증”에 제출하고 “정보인증”은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 가입자가 올바른 전자서명생성정보를 소유하고 있음을 확인합니다. | 가입자는 Samsung Pass 서비스의 가입자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 “정보인증”에 제출하고 “정보인증”은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 가입자가 올바른 전자서명생성정보를 소유하고 있음을 확인합니다. |
3.4 인증서 폐지 시 신원확인 방법 및 절차 | 가입자는 Samsung Pay 앱에 생체정보를 통해 로그인 후 휴대폰 본인확인을 완료하여 인증서를 직접 폐지할 수 있습니다. 부득이하게 Samsung Pay 앱을 통한 인증서 폐지 신청이 불가능한 경우 가입자는 “정보인증” 본사를 방문하여 폐지신청서 작성 후 신원확인증표를 통한 신원확인 후 인증서 폐지를 할 수 있습니다. | 가입자는 Samsung Wallet 앱에 들어가 생체인증을 통해 Samsung Pass에 로그인 한 후 휴대폰 본인확인을 완료하여 인증서를 직접 폐지할 수 있습니다. Samsung Wallet 앱을 통한 인증서 폐지 신청이 불가능한 경우 가입자는 “정보인증” 본사를 방문하여 폐지신청서 작성 후 신원확인증표를 통한 신원확인 후 인증서 폐지를 할 수 있습니다. |
4.1.1 신청 주체 | 개인이 인증서를 발급받고자 할 때는 본인이 직접 신청하여야 합니다. | 개인은 Samsung Wallet 앱을 통해 인증서 발급을 신청합니다. |
4.1.1 신청 절차 |
가. 가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. 나. 가입신청자는 Samsung Pay에서 본 준칙 “3.2.1 온라인 신원확인에 의한 발급”을 준용하여 신청합니다. |
가. 가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. 나. 가입신청자는 Samsung Wallet 앱을 통해 본 준칙 “3.2.1 온라인 신원확인에 의한 발급”을 준용하여 신청합니다. |
4.2 인증서 발급 신청 처리 | “정보인증”은 가입신청자의 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입신청자에게 전달합니다. 다만, 만 14세 미만인 자가 가입 신청하는 경우 또는 타인 명의 신청, 허위사실의 기재 등 기타 가입 신청자의 귀책사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다. | “정보인증”은 가입신청자의 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입신청자에게 전달합니다. 다만, 만 14세 미만인 자가 가입 신청하는 경우 또는 타인 명의 신청, 허위사실을 기재할 경우 발급을 거절할 수 있습니다. |
4.3.1 인증서 발급 절차 | 가입 신청자는 “정보인증”으로부터 전달받은 가입자 등록번호(참조번호와 인가코드) 및 생체인증을 이용하여 인증서를 발급합니다. | 가입신청자는 “정보인증”으로부터 전달받은 가입자 등록번호(참조번호와 인가코드) 및 생체인증을 이용하여 인증서를 발급신청합니다. |
4.3.2 인증서 발급 보호조치 |
가. 가입자는 Samsung Pay 앱을 이용하여 "정보인증"이 생성한 인증서를 안전하게 받습니다. 나. "정보인증"은 Samsung Pay 앱을 통해 가입 신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. 다. "정보인증"이 발급하는 인증서의 가입자 CN을 구성하는 정보는 “가입자 이름-전화번호 해쉬값” 정보로 구성하며, 신규 인증서 발급 전 동일 DN으로 발급된 인증서는 폐지, 삭제하고 신규로 발급하여 인증서 DN의 유일성을 보장합니다. |
가. 가입자는 Samsung Wallet 앱을 이용하여 "정보인증"이 생성한 인증서를 안전하게 발급받습니다. 나. "정보인증"은 Samsung Wallet 앱을 통해 가입신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. 다. "정보인증"이 발급하는 인증서의 가입자 CN을 구성하는 정보는 “가입자 이름-전화번호 해쉬값” 정보로 구성하며, 신규 인증서 발급 전 동일 DN으로 발급된 인증서는 폐지, 삭제하고 신규로 발급하여 인증서 DN의 유일성을 보장합니다. |
4.4 인증서 수령 |
가입 신청자는 Samsung Pay 앱을 통해 "정보인증"이 발급한 인증서를 발급 및 수령합니다. 가입 신청자가 해당 인증서를 수령하면, 가입자가 발급받은 인증서의 관련 정보가 정확함을 승인하였다고 간주합니다. |
가입신청자는 Samsung Wallet 앱을 통해 "정보인증"이 발급한 인증서를 발급 및 수령합니다. 가입신청자가 해당 인증서를 수령하면, 가입자가 발급받은 인증서의 관련 정보가 정확함을 승인하였다고 간주합니다. |
4.9.2.1 인증서 폐지 요건 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 타인의 명의로 인증서를 신청하는 등 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 타인의 명의로 인증서를 신청하는 등 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자의 신원확인이 적합하게 이루어 지지 않았음을 인지한 경우 |
4.9.2.3 인증서 폐지 방법 및 절차 |
가입자는 다음의 방법으로 인증서를 폐지할 수 있습니다. 가. Samsung Pay 앱을 통한 인증서 직접 폐지 가입자는 Samsung Pay 앱의 인증서 메뉴에서 삭제버튼을 클릭 후, 휴대폰 본인확인을 하여 인증서를 폐지합니다. 나. “정보인증” 본사 방문을 통한 폐지 1) 가입자는 “정보인증” 본사 방문 후 폐지신청서를 작성하여 인증서 폐지 요청을 합니다. 2) “정보인증”은 가입자 신원확인 후 인증서를 폐지합니다. |
가입자는 다음의 방법으로 인증서를 폐지할 수 있습니다. 가. Samsung Wallet 앱을 통한 인증서 직접 폐지 가입자는 Samsung Wallet 앱의 인증서 메뉴에서 삭제버튼을 클릭 후, 휴대폰 본인확인을 하여 인증서를 폐지합니다. 나. “정보인증” 본사 방문을 통한 폐지 1) 가입자는 “정보인증” 본사 방문 후 폐지신청서를 작성하여 인증서 폐지 요청을 합니다. 2) “정보인증”은 가입자 신원확인 후 인증서를 폐지합니다. |
5.1.1.1 인증시스템 위치 |
"정보인증"의 인증시스템을 위한 시설의 위치는 아래와 같습니다. - 서울시 서초구 서초동 1421-1번지 LGU+ 서초 2센터 5층 |
"정보인증"의 인증시스템을 위한 시설의 위치는 아래와 같습니다. - 서울시 서초구 서초동 1421-1번지 LGU+ 서초 2센터 |
5.1.1.2 인증시스템 구조 | "정보인증"은 인증시스템을 두 곳의 데이터센터에 이중화 구성되어 있으며, 5.1.1.3 물리적 보호 조치에 따라 통제구역으로 지정하여 관리하여 인증시스템에 대한 안정성을 확보하고 있습니다. | "정보인증"은 인증시스템을 두 곳의 데이터센터에 이중화 구성되어 있으며, 5.1.1.3 물리적 보호 조치에 따라 통제구역으로 지정하여 관리합니다. |
5.1.5 매체 저장 | "정보인증"은 인증기관 전자서명생성정보 저장매체를 금고에 보관하여 물리적으로 접근을 통제합니다. | “정보인증”은 주요 저장, 기록매체를 금고에 저장하여 물리적으로 접근을 통제합니다. |
5.1.8 폐기물 처리 |
가. "정보인증"은 문서, 디스켓 등을 폐기하는 경우 물리적으로 이를 파기합니다. 나. "정보인증"은 시설과 장비의 폐기처리에 관한 사항은 내부지침인 ‘정보자산관리지침’에 따라 안전하게 폐기합니다. |
가. "정보인증"은 문서, CD 등을 폐기하는 경우 물리적으로 이를 파기합니다. 나. "정보인증"은 시설과 장비의 폐기처리에 관한 사항은 내부지침인 ‘정보자산관리지침’에 따라 안전하게 폐기합니다. |
6.1.2 전자서명생성정보의 크기 및 해쉬 값 |
"정보인증"은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다. 가. RSA : 2,048bit 이상 나. SHA-256 : 256bit |
"정보인증"은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다. 가. 최상위 인증기관 - RSA : 4,096bits - SHA-256 : 256bits 나. 인증기관 - RSA : 2,048bits - SHA-256 : 256bits 다. 가입자 - RSA : 2,048bits - SHA-256 : 256bits |
8.1 감사 및 평가 현황 |
가. "정보인증"은 운영기준 준수 사실의 인정을 받기 위해서는 매년 평가기관에 평가를 받습니다. 나. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다. 다. 과학기술정보통신부 장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하여 고시할 수 있으며, 전자서명인증사업자가 국제통용평가를 받으면 평가기관의 평가를 받은 것으로 봅니다. |
가. “정보인증”은 전자서명법 및 동법 시행령에 따라 인정기관으로부터 운영기준 준수사실의 인정을 받기 위해 매년 평가기관에 평가를 받습니다. 나. “정보인증”은 전자서명인증업무의 독립성 및 신뢰성 유지를 위해 S-PASS 인증서 업무분장 내 감사업무를 수행할 내부감사자를 선임하며, 매년 1회이상 감사를 수행합니다. |
8.2 평가자의 신원, 자격 | 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. |
가. 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. 나. 내부감사는 전문성을 갖춘 전문 인력으로 구성하여 실시합니다. |
8.3 평가 대상과 평가자의 관계 | 평가기관은 전자서명법령상 과학기술정보통신부에 의해 ‘피평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다. |
가. 평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다. 나. 내부감사는 인증업무 담담부서와 별도조직인 정보보호팀에 의해서 수행되며, 인증업무와 독립성을 유지하고 있습니다. |
8.4 평가 목적 및 내용 |
가. "정보인증"은 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 나. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다. |
가. “정보인증”은 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다 나. 내부감사자는 인증서 발급 및 관리에 대한 감사를 진행합니다. |
9.6 보증 |
가. 인증서는 본 준칙에 따라 발급됨을 보증합니다. 나. “정보인증”은 인증서 내에 포함된 내용이 발급신청 당시 기준으로 “정보인증” 인증시스템에 등록된 사실임을 보증합니다. |
"정보인증"은 본 준칙에 한하여 보증하며, 이외의 보증사항은 없습니다. |
항목 | 개정 전 | 개정 후 | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
제2조(처리하는 개인정보 항목) |
한국정보인증은 전자서명인증업무 관련하여 아래와 같이 개인정보를 처리합니다. - 전자서명 인증서 발급: 이름, 휴대폰번호, 생년월일, 암호화 된 연계정보(CI) - 인증서 발급을 위한 휴대폰 본인인증: 성명, 성별, 생년월일, 내외국인, 휴대폰번호, 이동통신사, IP주소, 암호화 된 연계정보(CI), DI(중복가입확인정보) - 인증서 발급을 위한 계좌점유인증 예금주명, 생년월일, 은행명, 계좌번호 - 인증서를 통한 인증 및 전자서명: 이름, 휴대폰번호, 생년월일, 암호화 된 연계정보(CI), 전자서명 값 |
한국정보인증은 전자서명인증업무 관련하여 아래와 같이 개인정보를 처리합니다. - 전자서명 인증서 발급 및 폐지: 이름, 휴대폰번호, 생년월일, 암호화 된 연계정보(CI) - 인증서 발급 및 폐지를 위한 휴대폰 본인인증: 성명, 성별, 생년월일, 내외국인, 휴대폰번호, 이동통신사, IP주소, 암호화 된 연계정보(CI), 중복가입확인정보(DI) - 인증서 발급을 위한 계좌점유인증 예금주명, 생년월일, 은행명, 계좌번호 - 인증서를 통한 인증 및 전자서명: 이름, 휴대폰번호, 생년월일, 암호화 된 연계정보(CI), 전자서명 값 - 고충처리 휴대폰번호, (선택)이름, (선택)생년월일 - 인증서 폐지 신청(방문) 이름, 휴대폰번호, 생년월일, 신분증 사본(이름, 주민등록번호 앞의 6자리, 사진 외의 정보가 가림처리(마스킹)된 신분증 사본) |
|||||||||||||||||||||||||||||||
제2조의 2(개인정보의 처리 및 보유기간) |
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유 합니다. (1) 정보주체에게 개인정보 보관기간에 대해 인증서 서비스 신청 시 동의를 얻어 아래의 기간동안 보존합니다. 인증서 발급 기록 및 서비스 이용기록 : 인증서 효력이 소멸된 날부터 5년 보관 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서를 통한 로그인, 전자서명 시 이용한 개인정보 : 해당 업무가 종료된 후 즉시 파기 (2) 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같은 기간 동안 보존합니다.
|
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리•보유 합니다. (1) 정보주체에게 개인정보 보관기간에 대해 인증서 서비스 신청 시 동의를 얻어 아래의 기간동안 보존합니다. 인증서 발급 기록 및 서비스 이용기록 : 인증서 효력이 소멸된 날부터 5년 보관 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서를 통한 로그인, 전자서명 시 이용한 개인정보 : 해당 업무가 종료된 후 즉시 파기 인증서 폐지 신청정보(방문) : 인증서 효력이 소멸된 날부터 5년 보관 고충처리 상담 기록 : 3년 (2) 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같은 기간 동안 보존합니다.
|
|||||||||||||||||||||||||||||||
제4조(개인정보처리의 위탁에 관한 사항) |
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
한국정보인증은 수탁자가 개인정보의 처리 업무를 제3자에게 다시 위탁하려는 경우에 다음과 같이 개인정보 처리업무를 재위탁 하고 있습니다.
|
|||||||||||||||||||||||||||||||
제7조(개인정보의 안전성 확보 조치) |
한국정보인증은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1. 관리적 조치 : 내부관리계획 수립․시행, 정기적 직원 교육 등 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 - 개인정보처리시스템에 접속한 기록은 관련법령에 의거하여, 최소 2년이상 보관, 관리하고 있습니다. 3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제 |
한국정보인증은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1. 내부관리계획의 수립 및 시행 회사는 ‘개인정보의 안전성 확보조치 기준’에 의거하여 내부관리계획을 수립 및 시행합니다. 2. 개인정보취급자 지정의 최소화 및 교육 개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다. 3. 개인정보에 대한 접근 제한 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 침입방지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 4. 접속기록의 보관 및 위변조 방지 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 2년 이상 보관, 관리하고 있습니다. 5. 개인정보의 암호화 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다. 6. 해킹 등에 대비한 기술적 대책 이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. 7. 비인가자에 대한 출입 통제 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다. |
항목 | 개정 전 | 개정 후 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
제1조(목적) | 이 S-PASS 인증서비스 이용약관 (이하"약관"이라 합니다) 은 한국정보인증 주식회사 (이하 “정보인증”이라 합니다)가 운영하는 S-PASS 전자서명 인증서 발급 및 이용서비스를 가입자가 이용함에 있어 한국정보인증과 가입자 간의 권리, 의무 등 법률관계에 대한 사항을 정하는 것을 그 목적으로 합니다. | 본 전자서명인증서비스 이용약관(이하 "약관"이라 합니다)은 전자서명법, 동법 시행령, 동법 시행규칙, 고시(이하 "전자서명법령 등"이라 합니다) 및 한국정보인증 주식회사(이하 “정보인증”이라 합니다)의 전자서명인증업무준칙에 의거 “정보인증”이 제공하는 전자서명인증서비스의 이용과 관련하여 당사자간의 권리, 의무 및 기타 필요한 사항을 정함을 목적으로 합니다. | ||||||||||||
제2조(용어의 정의) | ① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. “Samsung Pass”란 “가입자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “가입자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID)를 말한다. 3. “Samsung Pass 단말”이라 함은 “가입자”가 보유한 단말기로서, 스마트폰, 태블릿PC, 웨어러블 기기 등 “Samsung Pass” 이용이 가능한 일체의 제품을 말한다. 4. “Samsung Pay 앱”이란 “가입자”가 보유한 “Samsung Pass 단말”에 설치되어 모바일 결제 서비스 등을 이용 할 수 있는 앱으로 “Samsung Pass”를 통합한 앱을 말한다. ....(생략) ② 그 밖에 본 약관에서 사용하는 용어의 정의는 전자서명법, 개인정보보호법 등 관계 법령에서 정한 바에 따른다. | ① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. “Samsung Pass”란 “가입자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “가입자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID)를 말한다. 3. “Samsung Pass 단말”이라 함은 “가입자”가 보유한 단말기로서, 스마트폰, 태블릿PC, 웨어러블 기기 등 “Samsung Pass” 이용이 가능한 일체의 제품을 말한다. 4. “Samsung Wallet 앱”이란 “가입자”가 보유한 “Samsung Pass 단말”에 설치되어 모바일 결제 서비스 등을 이용 할 수 있는 앱으로 “Samsung Pass”를 통합한 앱을 말한다. ....(생략) ② 그 밖에 본 약관에서 사용하는 용어의 정의는 전자서명법령 등 관계 법령에서 정한 바에 따른다. | ||||||||||||
제3조(약관의 효력 등) |
① 본 약관은 가입자에게 서비스 화면에 게시하거나, 서비스 홈페이지에 게시하여 공지함으로써 그 효력이 발생합니다. ② “정보인증”은 약관의 규제에 관한 법률 및 기타 관련 법령에 위배되지 않는 범위에서 본 약관의 내용을 개정할 수 있으며, 변경된 경우에는 개정약관의 적용일자 7일전부터 제1항과 같은 방법으로 공지합니다. 다만, 가입자에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지합니다. ③ 가입자는 개정된 약관에 동의하지 않을 경우 탈퇴를 요청할 수 있습니다. 단, 변경된 사실을 안 날로부터 7일 이내에 거부의사를 밝히지 않을 경우에는 약관의 변경에 동의한 것으로 간주됩니다. ④ 가입자는 변경된 약관에 대한 내용을 숙지해야 합니다. |
① 본 약관은 "Samsung Wallet 앱"이나 서비스 홈페이지에 게시하여 공지함으로써 그 효력이 발생합니다. ② “정보인증”은 약관의 규제에 관한 법률 및 기타 관련 법령에 위배되지 않는 범위에서 본 약관의 내용을 개정할 수 있으며, 변경된 경우에는 개정약관의 적용일자 7일전부터 제1항과 같은 방법으로 공지합니다. 다만, 가입자에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지합니다. ③ 가입자는 개정된 약관에 동의하지 않을 경우 탈퇴를 요청할 수 있습니다. 단, 변경된 사실을 안 날로부터 7일 이내에 거부의사를 밝히지 않을 경우에는 약관의 변경에 동의한 것으로 간주됩니다. ④ 가입자는 변경된 약관에 대한 내용을 숙지해야 합니다. |
||||||||||||
제4조(약관 외 준칙) | 본 약관에 명시되지 않은 사항에 대하여는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙, 개인정보보호법, 정보통신망법 등 관계법령 규정 및 “정보인증”의 전자서명인증업무준칙에 따릅니다. | 본 약관에서 명시적으로 정하지 아니한 사항은 “전자서명법령 등” 및 소비자보호에 관한 법률의 규정에 따라 해석되고 적용됩니다. | ||||||||||||
제5조(서비스의 이용 등) |
① “정보인증”은 인증서를 신청한 가입자에 대한 신원확인을 수행하고 제출된 신청정보를 검증하여 가입자의 신원을 확인합니다. ② 서비스 가입을 마친 가입자는 “Samsung Pay 앱”에 발급된 “정보인증”의 인증서를 통해 이용자 사이트의 로그인 서비스, 로그인 이후 전자서명 서비스를 사용하실 수 있습니다. ③ “정보인증”은 인증서의 발급, 인증서 폐지(삭제) 서비스를 제공합니다. ④ “정보인증”은 인증서 신청, 발급 요청 과정 및 가입자 신원확인시와 관련 데이터 송·수신시 암·복호화를 통하여 안전성과 신뢰성을 확보하는 조치를 취합니다. |
① “정보인증”은 인증서를 신청한 가입자에 대한 신원확인을 수행하고 제출된 신청정보를 검증하여 가입자의 신원을 확인합니다. ② 서비스 가입을 마친 가입자는 “Samsung Wallet 앱”에 발급된 인증서를 통해 이용자 사이트의 로그인 서비스, 로그인 이후 전자서명 서비스를 사용하실 수 있습니다. ③ “정보인증”은 인증서의 발급, 인증서 폐지(삭제) 서비스를 제공합니다. ④ “정보인증”은 인증서 신청, 발급 요청 과정 및 가입자 신원확인시와 관련 데이터 송·수신시 암·복호화를 통하여 안전성과 신뢰성을 확보하는 조치를 취합니다. |
||||||||||||
제6조(인증서의 이용범위 및 전자서명의 효력) |
① “정보인증”이 제공하는 S-PASS 인증서의 이용범위 및 용도는 아래 표와 같습니다.
② 본 조 제①항에서 정한 이용범위 및 용도에 따라 “정보인증”이 제공하는 S-PASS 인증서로 서명한 전자서명은 전자서명법 제3조에 의거한 효력을 가집니다. |
① “정보인증”이 제공하는 S-PASS 인증서의 이용범위 및 용도는 아래 표와 같습니다.
② 본 조 제①항에서 정한 이용범위 및 용도에 따라 “정보인증”이 제공하는 S-PASS 인증서로 서명한 전자서명은 전자서명법 제3조에 의거한 효력을 가집니다. |
||||||||||||
제7조(인증서 신청 및 발급의 제한) |
“정보인증”은 다음 각호의 경우에는 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 만 14세 미만의 자가 인증서 신청을 하는 경우 2. 인증서 신청과정에서 신원확인 절차를 통과하지 못한 경우 3. 신청 및 발급절차에서 허위의 사실을 기재한 경우 4. 타인 명의로 인증서를 신청한 경우 5. 가입자의 인증서 신청 및 발급 제한 요청이 있는 경우 |
“정보인증”은 다음 각호의 경우에는 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 만 14세 미만의 자가 인증서 신청을 하는 경우 2. 인증서 신청과정에서 신원확인 절차를 통과하지 못한 경우 3. 신청 및 발급절차에서 허위의 사실을 기재한 경우 4. 타인 명의로 인증서를 신청한 경우 5. 가입 신청자의 귀책사유로 발급이 곤란한 경우 |
||||||||||||
제8조(인증서 이용의 제한) |
“정보인증”은 다음 각호의 경우에는 인증서의 이용을 제한할 수 있습니다. 1. 가입자의 사망, 실종선고의 경우 2. 인증서 부정발급의 객관적 징후가 명백한 경우 3. 이용자의 인증서 이용제한 요청이 있는 경우 4. “Samsung Pass” 단말의 분실 등으로 인해 인증서 사용이 불가능하게 된 경우 5. 가입자의 전자서명생성정보 유출 등의 사고가 발생한 경우 6. 가입자가 본 약관 제15조의 의무를 위반하거나 서비스의 정상적인 운영을 방해한 경우 |
“정보인증”은 다음 각호의 경우에는 인증서의 이용을 제한할 수 있습니다. 1. 가입자의 사망, 실종선고의 경우 2. 인증서가 부정하게 사용된 사실을 인지한 경우 3. 이용자의 인증서 이용제한 요청이 있는 경우 4. “Samsung Pass” 단말의 분실 등으로 인해 인증서 사용이 불가능하게 된 경우 5. 가입자의 전자서명생성정보 유출 등의 사고가 발생한 경우 6. 해킹, 명의도용 등 기타 전자서명인증서비스의 안전성과 신뢰성을 저해할 우려가 있는 경우 |
||||||||||||
제9조(인증서의 폐지 등) |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1. 가입자가 인증서 폐지를 신청한 경우 2. 가입자가 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3. 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4. 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1. 가입자가 인증서 폐지를 신청한 경우 2. 가입자가 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지한 경우 3. 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4. 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
||||||||||||
제10조(서비스의 변경 및 중단) | ③ “정보인증”은 서비스 이용의 폭주 또는 장애 등 운영상, 기술상 필요에 따라 전자서명인증서비스의 전부 또는 일부를 변경할 수 있습니다. 단, 전자서명인증서비스와 관련한 보안상의 이유 등으로 인해 전자서명인증서비스에 중대한 변경이 있는 경우, "정보인증"은 사전에 가입자 및 이용자에게 공지합니다. | ③ “정보인증”은 서비스 장애 등 운영상, 기술상 필요에 따라 전자서명인증서비스의 전부 또는 일부를 변경할 수 있습니다. 단, 전자서명인증서비스와 관련한 보안상의 이유 등으로 인해 전자서명인증서비스에 중대한 변경이 있는 경우, "정보인증"은 사전에 가입자 및 이용자에게 공지합니다. | ||||||||||||
제13조(가입자의 개인정보보호) | “정보인증”은 서비스의 제공과 관련하여 알게 된 가입자의 개인정보를 본인의 승낙없이 제3자에게 누설, 배포하지 않습니다. 다만 관계법령에 의한 수사상의 목적으로 관계기관으로부터 요구받은 경우나 방송통신심의위원회의 요청이 있는 경우 등 법률의 규정에 따른 적법한 절차에 의한 경우에는 그러하지 않습니다. | “정보인증”은 서비스의 제공과 관련하여 알게 된 가입자의 개인정보를 본인의 승낙없이 제3자에게 누설, 배포하지 않습니다. 다만 관계법령에 의한 수사상의 목적으로 관계기관으로부터 요구받은 경우 등 법률의 규정에 따른 적법한 절차에 의한 경우에는 그러하지 않습니다. | ||||||||||||
제18조(준거법 및 관할 법원) |
① 이 약관의 해석·적용에 관하여는 대한민국법을 적용합니다. ② 서비스 이용과 관련하여 “정보인증”과 가입자 사이에 분쟁이 발생한 경우에는 관할법원은 민사소송법에서 정한 바에 따릅니다. |
① 이 약관의 해석·적용에 관하여는 대한민국법을 적용합니다. ② 전자서명인증서비스와 관련하여 발생하는 모든 분쟁은 "정보인증" 본점 소재지 또는 가입자 또는 이용자의 소재지를 관할하는 법웝을 관할법원으로 합니다. |
항목 | 개정 전 | 개정 후 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
제 3조(개인정보의 제3자 제공에 관한 사항) |
|
|
||||||||||||||||
제5조(정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항) |
(4) 처리정지 요구 - 개인정보 열람/정정/삭제는 아래의 방법을 이용하여 스마트폰에서 직접 확인 및 처리가 가능합니다. 열람 : 스마트폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 정정/삭제 : 스마트폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 - 삭제 메뉴를 이용하여 인증서 삭제 후 신규 발급 |
(4) 처리정지 요구 - 개인정보 열람/정정/삭제는 아래의 방법을 이용하여 스마트폰에서 직접 확인 및 처리가 가능합니다. 열람 : 스마트폰의 Samsung Wallet 앱 실행 - Samsung Pass - 전자서명 인증서 실행 정정/삭제 : 스마트폰의 Samsung Wallet 앱 실행 - Samsung Pass - 전자서명 인증서 실행 - 삭제 메뉴를 이용하여 인증서 삭제 후 신규 발급 |
||||||||||||||||
제8조(개인정보 보호책임자) |
[개인정보보호 담당부서] 담당자 : 김성훈 팀장 소속 : 정보보호팀 전화번호 : 02-360-3116 이메일 : privacy@signgate.com |
[개인정보보호 담당부서] 담당자 : 고영주 팀장 소속 : 정보보호팀 전화번호 : 02-360-3215 이메일 : privacy@signgate.com |
||||||||||||||||
제9조(개인정보의 열람청구를 접수•처리하는 부서) |
[개인정보 열람청구 접수•처리 부서] 부서명 : 인증기획팀 담당자 : 이상완 연락처 : 02-360-3019 이메일 : ellove5@signgate.com |
[개인정보 열람청구 접수•처리 부서] 부서명 : 인증영업팀 담당자 : 이상완 연락처 : 02-360-3019 이메일 : ellove5@signgate.com |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.6" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.7" 입니다. |
1.5 준칙의 관리 1.5.1 준칙 관리부서 및 연락처 |
1.5 준칙의 관리 1.5.1 S-PASS 인증서 관리 기관 - 관리부서 : "정보인증" 인증기획팀 - 전자우편 : webmaster@signgate.com - 주소 : 13487, 경기도 성남시 분당구 판교로 242 판교디지털센터 C동 5층 - 전화 : 1577-8787 - FAX : 02-360-3001 |
1.5 준칙의 관리 1.5.1 S-PASS 인증서 관리 기관 - 관리부서 : "정보인증" 인증영업팀 - 전자우편 : webmaster@signgate.com - 주소 : 13453, 경기도 성남시 수정구 금토로69, 6층(금토동, 다우디지털스퀘어) - 전화 : 1577-8787 - FAX : 02-360-3001 |
항목 | 개정 전 | 개정 후 |
---|---|---|
제8조(개인정보 보호책임자) |
제8조(개인정보 보호책임자) 한국정보인증은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. [개인정보 보호책임자] 성명 : 김재중 직위 : 상무 소속 : 기획사업부 전화번호 : 02-360-3215 이메일 : privacy@signgate.com ※ 개인정보보호 담당부서로 연결됩니다. [개인정보보호 담당부서] 부서명 : 정보보호팀 담당자 : 고영주 팀장 전화번호 : 02-360-3215 이메일 : privacy@signgate.com |
제8조(개인정보 보호책임자) 한국정보인증은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. [개인정보 보호책임자] 성명 : 김윤규 직위 : 이사(CISO, CPO) 전화번호 : 02-360-3116 E-mail : privacy@signgate.com ※ 개인정보보호 담당부서로 연결됩니다. [개인정보보호 담당부서] 담당자 : 김성훈 팀장 소속 : 정보보호팀 전화번호 : 02-360-3116 이메일 : privacy@signgate.com 정보주체께서는 회사의 서비스(또는 사업)을 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.5" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.6" 입니다. |
1.3.4 S-PASS 인증서 관리 기관 | 1.3.4 S-PASS 인증서 관리 기관 | 1.3.4 S-PASS 인증서 관리 기관 |
1.3.4.1 역할 | “정보인증”은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 안전하게 보관·관리하고, 전자서명인증서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. S-PASS 인증서 관리기관의 업무는 다음과 같습니다. |
S-PASS 인증서 관리기관은 “정보인증”이 발급한 인증서를 가입자 단말기에 안전하게 보관·관리하고, 전자서명인증서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 삼성전자는 S-PASS 인증서 관리기관으로서 하기 업무에 대한 책임과 의무를 가지고 있습니다. |
1.3.4.2 책임 및 의무사항 |
가. 전자서명생성정보 생성 S-PASS 인증서 관리기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 전자서명 인증서 키 보관 S-PASS 인증서 관리기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 S-PASS 인증서 관리기관은 “정보인증”의 전자서명인증서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 S-PASS 인증서 관리기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, S-PASS 인증서 관리기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 S-PASS 인증서 관리기관은 가입자가 “정보인증”의 전자서명인증서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 S-PASS 인증서 관리기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
가. 전자서명생성정보 생성 S-PASS 인증서 관리기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 인증서 보관 S-PASS 인증서 관리기관은 “정보인증”이 발급한 인증서를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 S-PASS 인증서 관리기관은 “정보인증”의 전자서명인증서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 S-PASS 인증서 관리기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, S-PASS 인증서 관리기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 S-PASS 인증서 관리기관은 가입자가 “정보인증”의 전자서명인증서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 S-PASS 인증서 관리기관은 인증서 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
1.6 정의 및 약어 |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. “인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자 등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. “전자서명 인증서 키”란 전자서명생성정보 및 전자서명검증정보를 말합니다. 차. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 카. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. 타. “Samsung Pass"란 비밀번호 대신 생체 인식으로 간편하고 안전하게 인증하는 서비스를 말합니다. 파. ”Samsung Pay 앱“이란 가입자가 보유한 단말기에 설치되어 Samsung Pass를 이용할 수 있는 앱을 말합니다. |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. “인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자 등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 차. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. 카. “Samsung Pass"란 비밀번호 대신 생체 인식으로 간편하고 안전하게 인증하는 서비스를 말합니다. 타. ”Samsung Pay 앱“이란 가입자가 보유한 단말기에 설치되어 Samsung Pass를 이용할 수 있는 앱을 말합니다. |
9.2.1 배상책임 |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. “정보인증”은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하여 가입자 또는 이용자에게 손해를 입힌 때에는 이에 대한 책임을 부담합니다. 다. S-PASS 인증서 관리기관 행위로 발생하는 모든 문제에 대하여 “정보인증”은 일차적으로 손해배상책임을 지며, S-PASS 인증서 관리기관에게 귀책사유가 있으면 “정보인증”은 S-PASS 인증서 관리기관에게 차후 구상권을 행사합니다. |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. “정보인증”은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하여 가입자 또는 이용자에게 손해를 입힌 때에는 이에 대한 책임을 부담합니다. 다. S-PASS 인증서 관리기관인 삼성전자의 행위로 발생하는 모든 문제에 대하여 “정보인증”은 일차적으로 손해배상책임을 집니다. S-PASS 인증서 관리기관인 삼성전자에 귀책사유가 있으면 “정보인증”은 삼성전자에게 차후 구상권을 행사합니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.4" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.5" 입니다. |
1.3.2.2 책임 및 의무사항 |
가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다. 나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서의 폐지 또는 재발급을 요청하여 새로운 인증서를 발급받아야 합니다. 다. “정보인증”은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다. 라. 가입자는 인증서 사용과 관련하여 가입자의 고의 또는 과실로 “정보인증” 또는 이용자에게 손해를 입힌 경우 “정보인증” 또는 이용자에게 그 손해를 배상해야 합니다. |
가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다. 나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서를 폐지하고, 인증서를 신규로 발급받아야 합니다. |
1.3.4 S-PASS 인증서 관리 기관 | 1.3.4 전자서명 인증서 키 보관기관 | 1.3.4 S-PASS 인증서 관리 기관 |
1.3.4.1 역할 | “정보인증”은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 안전하게 보관 관리하고, 전자서명서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. 전자서명 인증서 키 보관기관의 업무는 다음과 같습니다. | “정보인증”은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 안전하게 보관·관리하고, 전자서명인증서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. S-PASS 인증서 관리기관의 업무는 다음과 같습니다. |
1.3.4.2 책임 및 의무사항 |
가. 전자서명생성정보 생성 전자서명 인증서 키 보관기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 전자서명 인증서 키 보관기관은 “정보인증”의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 전자서명 인증서 키 보관기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, 전자서명 인증서 키 보관기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 전자서명 인증서 키 보관기관은 가입자가 “정보인증”의 전자서명서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
가. 전자서명생성정보 생성 S-PASS 인증서 관리기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 전자서명 인증서 키 보관 S-PASS 인증서 관리기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 S-PASS 인증서 관리기관은 “정보인증”의 전자서명인증서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 S-PASS 인증서 관리기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, S-PASS 인증서 관리기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 S-PASS 인증서 관리기관은 가입자가 “정보인증”의 전자서명인증서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 S-PASS 인증서 관리기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
1.6 정의 및 약어 |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. “인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자 등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. “전자서명 인증서 키”란 전자서명생성정보 및 전자서명검증정보를 말합니다. 차. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 카. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. 타. ”Samsung Pay 앱“이란 가입자가 보유한 단말기에 설치되어 모바일 결제 서비스 등을 이용할 수 있는 앱으로 생체인증서비스인 Samsung Pass를 통합한 앱을 말합니다. |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신 또는 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. “전자서명검증정보”란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. “인증서비스”란 “정보인증”이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자 등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. “전자서명 인증서 키”란 전자서명생성정보 및 전자서명검증정보를 말합니다. 차. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 카. “DN”이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. 타. “Samsung Pass" 란 비밀번호 대신 생체 인식으로 간편하고 안전하게 인증하는 서비스를 말합니다. 파. ”Samsung Pay 앱“이란 가입자가 보유한 단말기에 설치되어 Samsung Pass를 이용할 수 있는 앱을 말합니다. |
5.7.2 업무 장애방지 등 연속성 보장 대책 |
가. "정보인증"은 시스템 자원 및 소프트웨어 등에 장애가 발생한 경우에 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 복구합니다. 나. "정보인증"은 인증서 등의 주요 데이터에 훼손·멸실이 발생하였을 때 기록 보존된 자료를 이용하여 복구합니다. 다. "정보인증"은 전자서명인증업무 운영 인력을 주·야간으로 운영하여 연중무휴로 인증서비스를 제공합니다. 라. “정보인증”과 “전자서명 인증서 키 보관기관”은 시스템 장애 등 재난상황 발생을 대비하여 상호 비상연락망을 공유하며, 상호간 장애시에 협조체계가 긴급히 이뤄질 수 있도록 대비합니다. |
가. "정보인증"은 시스템 자원 및 소프트웨어 등에 장애가 발생한 경우에 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 복구합니다. 나. "정보인증"은 인증서 등의 주요 데이터에 훼손·멸실이 발생하였을 때 기록 보존된 자료를 이용하여 복구합니다. 다. "정보인증"은 전자서명인증업무 운영 인력을 주·야간으로 운영하여 연중무휴로 인증서비스를 제공합니다. 라. “정보인증”과 “S-PASS 인증서 관리기관”은 시스템 장애 등 재난상황 발생을 대비하여 상호 비상연락망을 공유하며, 상호간 장애시에 협조체계가 긴급히 이뤄질 수 있도록 대비합니다. |
9.2.1 배상책임 |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. “정보인증”은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하여 가입자 또는 이용자에게 손해를 입힌 때에는 이에 대한 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 “정보인증”은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 “정보인증”은 인증서 키 보관기관에게 차후 구상권을 행사합니다. |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. “정보인증”은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하여 가입자 또는 이용자에게 손해를 입힌 때에는 이에 대한 책임을 부담합니다. 다. S-PASS 인증서 관리기관 행위로 발생하는 모든 문제에 대하여 “정보인증”은 일차적으로 손해배상책임을 지며, S-PASS 인증서 관리기관에게 귀책사유가 있으면 “정보인증”은 S-PASS 인증서 관리기관에게 차후 구상권을 행사합니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.3" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.4" 입니다. |
1.3.3.2 책임 및 의무사항 |
가. 이용자는 가입자의 인증서에 대해 이용목적과 이용 가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다. 나. 이용자는 인증서 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다. 다. 이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 “정보인증” 또는 가입자에게 손해를 입힌 경우 “정보인증” 또는 가입자에게 그 손해를 배상해야 합니다. |
가. 이용자는 가입자의 인증서에 대해 이용목적과 이용 가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다. 나. 이용자는 인증서 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다. |
1.5.5 가입자 동의방법 | 가입자는 변경된 준칙이 공고된 후 7일(공고일 포함) 이내에 서면 또는 전자서명생성정보로 전자서명 한 전자문서 등의 수단으로 이의를 제기할 수 있으며, 이의를 제기하지 아니한 경우 "정보인증"은 가입자가 변경된 준칙에 동의한 것으로 봅니다. |
”정보인증“은 본 준칙을 개정할 수 있으며, 변경된 경우에는 개정준칙의 적용일자 7일전부터 인터넷 홈페이지 등에 공지합니다. 가입자는 변경된 준칙이 공고된 후 30일(공고일 포함) 이내에 서면 또는 전자서명생성정보로 전자서명 한 전자문서 등의 수단으로 이의를 제기할 수 있으며, 이의를 제기하지 아니한 경우 "정보인증"은 가입자가 변경된 준칙에 동의한 것으로 봅니다. |
3.3.1 갱신 발급 시 신원확인 |
3.3.1 갱신 발급 해당사항 없습니다. |
3.3.1 갱신 발급 시 신원확인 “정보인증”이 발급한 인증서는 갱신발급 기능을 제공하지 않습니다. |
3.3.2 재발급 시 신원확인 |
3.3.2 재발급 해당사항 없습니다. |
3.3.2 재발급 시 신원확인 “정보인증”이 발급한 인증서를 폐지 후 발급 받으려는 경우, 신규 발급 신청을 해야 합니다. “정보인증”은 동일 인증서에 대한 재발급 기능을 제공하지 않습니다. |
3.3.3 가입자 등록정보 변경시 신원확인 |
3.3.3 가입자 등록정보 변경 해당사항 없습니다. |
3.3.3 가입자 등록정보 변경시 신원확인 가입자 등록정보를 변경하려는 경우, 신규 발급 신청을 해야 합니다. “정보인증”은 동일 인증서에 대한 가입자 등록정보 변경 기능을 제공하지 않습니다. |
4.6 인증서 갱신 발급 | 해당사항 없습니다. | “정보인증”이 발급한 인증서는 갱신 발급을 제공하지 않습니다. |
4.7 인증서 재발급 | 해당사항 없습니다. | “정보인증”이 발급한 인증서는 재발급 기능을 제공하지 않습니다. 필요 시 가입자는 해당 인증서를 폐지하고 신규 인증서를 발급 받습니다. |
4.8 등록정보 변경 | 해당사항 없습니다. | 가입자 등록정보를 변경하려는 경우, 신규 발급 신청을 해야 합니다. “정보인증”은 동일 인증서에 대한 가입자 등록정보 변경 기능을 제공하지 않습니다. |
4.9.2.1 인증서 폐지 요건 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 상위 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자가 본 전자서명인증업무준칙을 위반한 경우 5) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 타인의 명의로 인증서를 신청하는 등 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
4.11 인증서비스 가입 철회 | 4.11 서비스 가입 철회 | 4.11 인증서비스 가입 철회 |
4.11.1 인증서비스 가입 철회 절차 | 가입자가 서비스 가입 철회를 원하면 인증서를 폐지함으로써 서비스 중단을 할 수 있습니다. | 가입자는 인증서를 폐지 및 삭제함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. |
4.11.2 인증서비스 가입 철회 시 개인정보 파기 |
4.11.2 인증서비스 가입 철회 시 인증서 폐지와 개인정보 파기 가입자가 서비스 가입 철회 시 인증서 폐지와 가입자의 개인정보는 "정보인증"의 개인정보처리방침에 따라 파기합니다. |
4.11.2 인증서비스 가입 철회 시 개인정보 파기 가입자가 서비스 가입 철회 시 가입자의 개인정보는 "정보인증"의 개인정보처리방침에 따라 파기합니다. |
5.7.2 업무 장애방지 등 연속성 보장 대책 |
가. "정보인증"은 시스템 자원 및 소프트웨어 등에 장애가 발생한 경우에 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 복구합니다. 나. "정보인증"은 인증서 등의 주요 데이터에 훼손·멸실이 발생하였을 때 기록 보존된 자료를 이용하여 복구합니다. 다. "정보인증"은 전자서명인증업무 운영 인력을 주·야간으로 운영하여 연중무휴로 인증서비스를 제공합니다. |
가. "정보인증"은 시스템 자원 및 소프트웨어 등에 장애가 발생한 경우에 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 복구합니다. 나. "정보인증"은 인증서 등의 주요 데이터에 훼손·멸실이 발생하였을 때 기록 보존된 자료를 이용하여 복구합니다. 다. "정보인증"은 전자서명인증업무 운영 인력을 주·야간으로 운영하여 연중무휴로 인증서비스를 제공합니다. 라. “정보인증”과 “전자서명 인증서 키 보관기관”은 시스템 장애 등 재난상황 발생을 대비하여 상호 비상연락망을 공유하며, 상호간 장애시에 협조체계가 긴급히 이뤄질 수 있도록 대비합니다. |
9.2.1 배상책임 |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. “정보인증”은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 조치를 취하며, 이에 대한 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 “정보인증”은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 “정보인증”은 인증서 키 보관기관에게 차후 구상권을 행사합니다. |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. “정보인증”은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하여 가입자 또는 이용자에게 손해를 입힌 때에는 이에 대한 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 “정보인증”은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 “정보인증”은 인증서 키 보관기관에게 차후 구상권을 행사합니다. |
9.7 보증 예외 사항 | "정보인증"은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사항 즉, 가입자 신용 또는 가입자 관련 정보의 불변성 등을 보증하지 않습니다. | "정보인증"은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙 “9.6 보증”에서 정한 사항 이외의 사항(인증서 발급신청 당시 가입자 신용 또는 가입자 관련 정보의 불변성 등)을 보증하지 않습니다. |
9.8 보험의 보상 범위 | “정보인증”은 전자서명인증업무의 수행과 관련하여 전자서명법 제20조(손해배상책임)에 따라 연간 총 보상한도가 10억원인 보험에 가입하고 있습니다. | “정보인증”은 전자서명인증업무의 수행과 관련하여 전자서명법 제20조(손해배상책임)에 따라 연간 총 보상한도가 20억원인 보험에 가입하고 있습니다. |
9.9 배상 한계 | “정보인증”은 전자서명법 제20조(손해배상책임)에 따라 전자서명인증업무 수행과 관련하여 “정보인증”의 과실로 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, “정보인증”의 고의 또는 과실없음을 입증하면 그 배상책임이 면제됩니다. | “정보인증”은 전자서명법 제20조(손해배상책임)에 따라 전자서명인증업무 수행과 관련하여 “정보인증”의 과실로 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. |
9.13 분쟁 해결 |
가. 전자서명인증업무와 관련하여 "정보인증"과 가입자 또는 이용자 간 분쟁이 발생한 경우 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. 나. 본 인증체계 관련자에게 전달되는 문서(전자문서 포함)는 다음과 같은 법적 효력을 갖습니다. - 전자문서법 제4조(전자문서의 효력)의 각 항에 따른 사항 - 전자서명법 제3조(전자서명의 효력)의 각 항에 따른 사항 다. 전자서명인증업무와 관련하여 정보인증과 가입자 또는 이용자간 분쟁이 발생한 경우에는 전자서명법 제22조상의 전자문서∙전자거래분쟁조정위원회에 조정을 신청하여 관련 절차에 따라 분쟁을 해결할 수 있습니다. |
가. 전자서명인증업무와 관련하여 "정보인증"과 가입자 또는 이용자 간 분쟁이 발생한 경우 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. 나. 본 인증체계 관련자에게 전달되는 문서(전자문서 포함)는 다음과 같은 법적 효력을 갖습니다. - 전자문서법 제4조(전자문서의 효력)의 각 항에 따른 사항 - 전자서명법 제3조(전자서명의 효력)의 각 항에 따른 사항 다. 전자서명인증업무와 관련하여 정보인증과 가입자 또는 이용자간 분쟁이 발생한 경우에는 전자서명법 제22조에 따라 전자문서 및 전자거래 기본법 제32조에 따른 전자문서∙전자거래분쟁조정위원회에 조정을 신청하여 관련 절차에 따라 분쟁을 해결할 수 있습니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
제 2 조 [ 용어의 정의 ] |
제 2 조 [ 용어의 정의 ] 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID) 및 계정을 말한다. |
제 2 조 [ 용어의 정의 ] 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID)를 말한다. |
제 3 조 [ 약관 효력 등 ] |
제 3 조 [ 약관 효력 등 ] ① 본 약관은 가입자에게 서비스 화면에 게시하거나, 서비스 홈페이지에 게시하여 공지함으로써 그 효력이 발생합니다. ② “정보인증”은 약관의 규제에 관한 법률 및 기타 관련 법령에 위배되지 않는 범위에서 본 약관의 내용을 개정할 수 있으며, 변경된 경우에는 개정약관의 적용일자 7일전부터 제1항과 같은 방법으로 공지합니다. 다만, 가입자에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지합니다. ③ 가입자는 개정된 약관에 동의하지 않을 경우 탈퇴를 요청할 수 있습니다. 단, 변경된 사실을 안 날로부터 7일 이내에 거부의사를 밝히지 않을 경우에는 약관의 변경에 동의한 것으로 간주됩니다. ④ 가입자가 변경된 약관에 대한 내용을 인지하지 못하여 발생하는 손해 및 피해에 대해서는 “정보인증”이 책임을 지지 않습니다. |
제 3 조 [ 약관 효력 등 ] ① 본 약관은 가입자에게 서비스 화면에 게시하거나, 서비스 홈페이지에 게시하여 공지함으로써 그 효력이 발생합니다. ② “정보인증”은 약관의 규제에 관한 법률 및 기타 관련 법령에 위배되지 않는 범위에서 본 약관의 내용을 개정할 수 있으며, 변경된 경우에는 개정약관의 적용일자 7일전부터 제1항과 같은 방법으로 공지합니다. 다만, 가입자에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지합니다. ③ 가입자는 개정된 약관에 동의하지 않을 경우 탈퇴를 요청할 수 있습니다. 단, 변경된 사실을 안 날로부터 7일 이내에 거부의사를 밝히지 않을 경우에는 약관의 변경에 동의한 것으로 간주됩니다. ④ 가입자가 변경된 약관에 대한 내용을 숙지해야 합니다. |
제 7 조 [ 인증서의 폐지 등 ] |
제 7 조 [ 인증서의 폐지 등 ] "정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1. 가입자가 인증서 폐지를 신청한 경우 2. 가입자가 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3. 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4. 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
|
제 8 조 [ 인증서 신청 및 발급의 제한 ] | 제 7 조 [ 인증서 신청 및 발급의 제한 ] | 제 8 조 [ 인증서 신청 및 발급의 제한 ] |
제 9 조 [ 인증서 이용의 제한 ] |
제 8 조 [ 인증서 이용의 제한 ] “정보인증”은 다음 각호의 경우에는 인증서의 이용을 제한할 수 있습니다. 1. 가입자의 사망, 실종선고의 경우 2. 발급된 인증서의 유효기간이 경과한 경우 3. 인증서 부정발급의 객관적 징후가 명백한 경우 4. 이용자의 인증서 이용제한 요청이 있는 경우 5. “Samsung Pass” 단말의 분실 등으로 인해 인증서 사용이 불가능하게 된 경우 6. 가입자의 전자서명생성정보 유출 등의 사고가 발생한 경우 7. 가입자가 본 약관의 의무를 위반하거나 서비스의 정상적인 운영을 방해한 경우 8. 기타 전자서명인증서비스의 안정성과 신뢰성을 저해할 우려가 있는 경우 |
제 9 조 [ 인증서 이용의 제한 ] “정보인증”은 다음 각호의 경우에는 인증서의 이용을 제한할 수 있습니다. 1. 가입자의 사망, 실종선고의 경우 2. 인증서 부정발급의 객관적 징후가 명백한 경우 3. 이용자의 인증서 이용제한 요청이 있는 경우 4. “Samsung Pass” 단말의 분실 등으로 인해 인증서 사용이 불가능하게 된 경우 5. 가입자의 전자서명생성정보 유출 등의 사고가 발생한 경우 6. 가입자가 본 약관 제15조의 의무를 위반하거나 서비스의 정상적인 운영을 방해한 경우 |
제 10 조 [ 서비스의 변경 및 중단 ] |
제 9 조 [ 서비스의 변경 ] ① “정보인증”은 상당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 서비스를 변경할 수 있습니다. ② 서비스의 내용, 이용방법, 이용시간에 대하여 변경이 있는 경우에는 변경사유, 변경될 서비스의 내용 및 제공일자 등을 그 변경 전에 공지합니다. 제 10 조 [ 서비스의 중단 ] ① “정보인증”은 전자서명인증서비스의 전부 또는 일부를 서비스 점검 등 회사의 정책 또는 운영상의 필요에 따라 중단할 수 있습니다. ② 본 조에 따라 전자서명인증서비스를 지연하거나 중단하는 경우 "정보인증"은 중단 사유와 중단 기간을 명시하여 본 약관에서 정한 방법으로 사전에 가입자 및 이용자에게 공지합니다. 단, "정보인증"이 사전에 공지할 수 없는 부득이한 사유가 있는 경우에는 사후에 공지할 수 있습니다. ③ “정보인증”은 필요한 경우 운영상, 기술상 필요에 따라 전자서명인증서비스의 전부 또는 일부를 변경할 수 있습니다. 단, 전자서명인증서비스에 중대한 변경이 있는 경우, "정보인증"은 사전에 가입자 및 이용자에게 공지합니다. |
제 10 조 [ 서비스의 변경 및 중단 ] ① “정보인증”은 컴퓨터 등 정보통신설비의 보수점검, 교체 및 고장, 통신두절, 제휴기관의 시스템 운영 상황 등 회사의 정책 또는 서비스 운영상 필요에 따라 서비스의 제공을 중단할 수 있습니다. ② 본 조에 따라 전자서명인증서비스를 지연하거나 중단하는 경우 "정보인증"은 중단 사유와 중단 기간을 명시하여 본 약관 제3조 제①항에서 정한 방법으로 사전에 가입자 및 이용자에게 공지 합니다. ③ “정보인증”은 서비스 이용의 폭주 또는 장애 등 운영상, 기술상 필요에 따라 전자서명인증서비스의 전부 또는 일부를 변경할 수 있습니다. 단, 전자서명인증서비스와 관련한 보안상의 이유 등으로 인해 전자서명인증서비스에 중대한 변경이 있는 경우, "정보인증"은 사전에 가입자 및 이용자에게 공지합니다. |
제 13 조 [ 가입자의 개인정보보호 ] |
제 13 조 [ 가입자의 개인정보보호 ] ① “정보인증”은 가입자의 개인정보를 보호하기 위하여 기술적, 관리적 대책을 강구하는데 최선을 다합니다. ② “정보인증”은 서비스의 제공과 관련하여 알게 된 가입자의 개인정보를 본인의 승낙없이 제3자에게 누설, 배포하지 않습니다. 다만 관계법령에 의한 수사상의 목적으로 관계기관으로부터 요구받은 경우나 방송통신심의위원회의 요청이 있는 경우 등 법률의 규정에 따른 적법한 절차에 의한 경우에는 그러하지 않습니다. |
제 13 조 [ 가입자의 개인정보보호 ] “정보인증”은 서비스의 제공과 관련하여 알게 된 가입자의 개인정보를 본인의 승낙없이 제3자에게 누설, 배포하지 않습니다. 다만 관계법령에 의한 수사상의 목적으로 관계기관으로부터 요구받은 경우나 방송통신심의위원회의 요청이 있는 경우 등 법률의 규정에 따른 적법한 절차에 의한 경우에는 그러하지 않습니다. |
부칙 | (시행일) 본 약관은 2023년 11월 15일부터 시행됩니다. | (시행일) 본 약관은 2023년 12월 21일부터 시행됩니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.2" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.3" 입니다. |
1.3.1 과학기술정보통신부 |
과학기술정보통신부는 전자문서의 안정성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음과 같은 업무를 수행합니다. - 전자서명의 신뢰성 제고, 전자서명수단의 다양성 확보 및 전자서명의 이용 활성화 - 전자서명 제도의 개선 및 관계 법령의 정비 - 가입자와 이용자의 권익 보호 - 전자서명의 상호연동 촉진 - 전자서명법 제9조에 따른 인정기관 지정 및 제10조에 따른 평가기관의 선정 및 고시 - 그 밖에 전자서명의 발전을 위하여 필요한 사항 |
(삭제) |
1.3.2 인정기관(한국인터넷진흥원) |
전자서명법 제9조에 의해 인정기관은 다음과 같은 업무를 수행합니다. - 전자서명인증사업자가 전자서명법 제8조(운영기준 준수 사실의 인정)에 따른 자격을 갖추었는지 인정 여부 결정 - 전자서명인증사업자에 운영기준 준수 사실을 인정하는 경우 증명서 발급 |
(삭제) |
1.3.3 평가기관 | 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하는 업무를 수행합니다. | (삭제) |
1.3.1 전자서명인증사업자 |
1.3.4 전자서명인증사업자 "정보인증"은 전자서명인증사업자로서 전자서명법 제2조제7호에 따른 전자서명인증업무를 수행합니다. 전자서명법 제8조제1항에 따른 전자서명인증업무 운영기준(이하 '운영기준'이라 함) 준수사실의 인정을 받은 전자서명인증사업자(이하 '인정사업자'라 함)는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있으며, 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실 인정의 효력이 상실된 자를 포함)는 이러한 표시 또는 이와 유사한 표시를 할 수 없습니다. |
1.3.1 전자서명인증사업자 "정보인증"은 전자서명인증사업자로서 전자서명법 제2조제7호에 따른 전자서명인증업무를 수행합니다. 전자서명법 제8조제1항에 따른 전자서명인증업무 운영기준(이하 '운영기준'이라 함) 준수사실의 인정을 받은 전자서명인증사업자(이하 '인정사업자'라 함)는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있으며, 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실 인정의 효력이 상실된 자를 포함)는 이러한 표시 또는 이와 유사한 표시를 할 수 없습니다. |
1.3.1.1 역할 |
1.3.4.1 역할 가. "정보인증"은 전자서명인증사업자로서 다음과 같은 역할을 합니다. - 안전한 전자서명인증관리체계의 구축⦁운영 - 안전한 전자서명인증시스템 구축⦁운영 - 인증서비스 제공과 관련한 가입자 신원확인 업무 - 기타 인증서비스와 관련된 업무 나. "정보인증"은 전자서명인증사업자로서 가입자에게 다음과 같은 인증서비스를 제공합니다. - 가입자 신원확인 - 인증서 발급 - 인증서 폐지 - 인증서에 대한 폐지 목록 공고(CRL) - 인증서 유효성 확인 서비스(OCSP) |
1.3.1.1 역할 가. "정보인증"은 전자서명인증사업자로서 다음과 같은 역할을 합니다. - 안전한 전자서명인증시스템 구축⦁운영 - 인증서비스 제공과 관련한 가입자 신원확인 업무 나. "정보인증"은 전자서명인증사업자로서 가입자에게 다음과 같은 인증서비스를 제공합니다. - 가입자 신원확인 - 인증서 발급 - 인증서 폐지 - 인증서에 대한 폐지 목록 공고(CRL) - 인증서 유효성 확인 서비스(OCSP) |
1.3.1.2 책임 및 의무사항 |
1.3.4.2 책임 및 의무사항 가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 전자서명인증업무준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 나. 전자서명생성정보 안전조치 "정보인증"은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 다. 신원확인 “정보인증”은 정보통신망을 이용하여 온라인으로 가입자의 신원을 확인합니다. 라. 가입자 개인정보보호 "정보인증"은 인증서비스 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. 마. 관련 법령 및 규정 준수 "정보인증"은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. |
1.3.1.2 책임 및 의무사항 가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 전자서명인증업무준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 나. 전자서명생성정보 안전조치 "정보인증"은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 다. 신원확인 “정보인증”은 정보통신망을 이용하여 온라인으로 가입자의 신원을 확인합니다. 라. 가입자 개인정보보호 "정보인증"은 인증서비스 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. 마. 관련 법령 및 규정 준수 "정보인증"은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. |
1.3.2 가입자 | 1.3.5 가입자 | 1.3.2 가입자 |
1.3.2.1 정의 |
1.3.5 정의 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자를 말합니다. |
1.3.2.1 정의 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자를 말합니다. |
1.3.2.2 책임 및 의무사항 |
1.3.5.2 책임 및 의무사항 가. 가입자는 자신의 사용 목적에 맞는 인증서를 선택해서 신청해야 하며, 정확한 정보를 "정보인증"에 제공하여야 합니다. 인증서 내의 정보를 신뢰하거나 해당 인증서를 이용하여 전자서명을 검증하는 이용자에 대하여 가입자의 잘못된 정보로 인해 발생하는 책임은 모두 가입자에게 있습니다. 나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우 가입자는 "정보인증"에 해당 인증서의 폐지를 요청하여 새로운 인증서를 발급받아야 합니다. 다. "정보인증"은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다. 라. 가입자는 사기 또는 위조된 전자서명의 이용 등 고의·중과실 또는 악의적 방법으로 "정보인증"과 이용자에게 손해를 입히면 "정보인증"과 이용자에게 손해를 배상해야 합니다. |
1.3.2.2 책임 및 의무사항 가. 가입자는 자신의 목적에 맞는 인증서를 선택하여 신청해야 하며, 전자서명인증서비스의 신청과 관련하여 정확한 정보 및 사실만을 “정보인증”에 제공할 의무가 있습니다. 나. 가입자는 가입자의 중요한 신상정보가 변경되거나 인증서 비밀번호 유출, 가입자의 전자서명생성정보가 유출되었다고 생각되는 경우, “정보인증” 또는 등록대행기관에 해당 인증서의 폐지 또는 재발급을 요청하여 새로운 인증서를 발급받아야 합니다. 다. “정보인증”은 가입자가 조치를 이행하지 않아 가입자에게 발생하는 문제에 대해서는 책임을 지지 않습니다. 라. 가입자는 인증서 사용과 관련하여 가입자의 고의 또는 과실로 “정보인증” 또는 이용자에게 손해를 입힌 경우 “정보인증” 또는 이용자에게 그 손해를 배상해야 합니다. |
1.3.3 이용자 | 1.3.6 이용자 | 1.3.3 이용자 |
1.3.3.1 정의 |
1.3.6.1 정의 전자서명인증사업자가 제공하는 인증서비스를 이용하는 자를 말합니다. |
1.3.3.1 정의 전자서명인증사업자가 제공하는 인증서비스를 이용하는 자를 말합니다. |
1.3.3.2 책임 및 의무사항 |
1.3.6.2 책임 및 의무사항 가. 이용자는 가입자의 인증서에 대해 이용목적과 이용 가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다. 나. 이용자는 인증서 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다. 다. 이용자는 사기 또는 위조된 전자서명의 이용 등 고의·중과실 또는 악의적 방법으로 "정보인증"과 가입자에게 손해를 입히면 "정보인증"과 가입자에게 그 손해를 배상해야 합니다. |
1.3.3.2 책임 및 의무사항 가. 이용자는 가입자의 인증서에 대해 이용목적과 이용 가능 범위에 대해 정확하게 이해해야 하며, 가입자가 보내온 인증서가 이용자의 목적에 적합한가를 판단하여야 합니다. 나. 이용자는 인증서 폐지 목록 또는 인증서 유효성 확인 서비스를 통해 인증서가 유효한 인증서인지 확인해야 합니다. 다. 이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 “정보인증” 또는 가입자에게 손해를 입힌 경우 “정보인증” 또는 가입자에게 그 손해를 배상해야 합니다. |
1.3.4 전자서명 인증서 키 보관기관 | 1.3.7 전자서명 인증서 키 보관기관 | 1.3.4 전자서명 인증서 키 보관기관 |
1.3.4.1 역할 |
1.3.7.1 역할 “정보인증”은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 안전하게 보관 관리하고, 전자서명서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. 전자서명 인증서 키 보관기관의 업무는 다음과 같습니다. |
1.3.4.1 역할 “정보인증”은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 안전하게 보관 관리하고, 전자서명서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. 전자서명 인증서 키 보관기관의 업무는 다음과 같습니다. |
1.3.4.2 책임 및 의무사항 |
1.3.7.2 책임 및 의무사항 가. 전자서명생성정보 생성 전자서명 인증서 키 보관기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 전자서명 인증서 키 보관기관은 “정보인증”의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 전자서명 인증서 키 보관기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, 전자서명 인증서 키 보관기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 전자서명 인증서 키 보관기관은 가입자가 “정보인증”의 전자서명서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
1.3.4.2 책임 및 의무사항 가. 전자서명생성정보 생성 전자서명 인증서 키 보관기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 전자서명 인증서 키 보관기관은 “정보인증”의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 전자서명 인증서 키 보관기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, 전자서명 인증서 키 보관기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 전자서명 인증서 키 보관기관은 가입자가 “정보인증”의 전자서명서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
2.1 공고설비 |
가. "정보인증"은 인증서 및 폐지 목록 등 전자서명인증업무와 관련된 정보를 인증관리체계에 의하여 이중화 구성(Active-Active)으로 안정적으로 직접 운영하고 있으며, 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다. 나. "정보인증"은 전자서명인증업무 관련 정보를 적시에 정확한 제공을 위해 공고설비를 안전하게 운영 관리합니다. |
가. "정보인증"은 전자서명인증업무와 관련된 정보를 이중화 구성(Active-Active)하여 안정적으로 운영하고 있으며, 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다. 나. "정보인증"은 전자서명인증업무와 관련 정보를 정확하게 제공하기 위하여 공고 설비를 안전하게 운영 관리합니다. |
2.2 공고방법 |
가. "정보인증"은 전자서명인증업무 관련 정보를 처리한 즉시 공고합니다. 나. "정보인증"은 인증서 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다. - 공고 위치 : ldap://signds.signgate.com:389 다. 인증서 유효성 상태를 확인할 수 있는 인증서 유효성 확인 서비스를 이용자에게 제공합니다. |
가. "정보인증"은 전자서명인증업무 관련 정보를 누구든지 확인할 수 있도록 홈페이지 또는 앱을 통해 관리합니다. 나. "정보인증"은 인증서 폐지 목록에 대해서는 변경 사유가 없더라도 일 2회 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다. - 공고 위치 : ldap://signds.signgate.com:389 다. 인증서 유효성 상태를 확인할 수 있는 인증서 유효성 확인 서비스를 이용자에게 제공합니다. |
2.3 공고주기 |
인증기관은 인증서 폐지목록을 일 2회 주기적으로 게시한다. - 공고 시점 : 0시, 12시 - 공고 주기 : 12시간 주기 |
가. 인증업무준칙(CPS) : 적용 1주 전 공고 나. 가입자 인증서 폐지목록(CRL) : 12시간 주기(일 2회) 다. 인증기관 폐지 목록(ARL) : 90일 주기 라. 인증서 유효성 확인 서비스(OCSP) : 실시간 |
3.1 가입자 이름 표시 방법 |
가. "정보인증"은 가입자를 구별하기 위해 ITU-T X.500에서 정한 DN(Distinguished Name) 을 이용합니다. 나. "정보인증"은 가입자가 제출한 이름 및 기타 정보 등을 DN으로 구성하여 인증서에 저장합니다. DN은 이용자가 인증서를 확인할 때 기준정보가 되므로 신규 가입자의 DN과 기존 가입자의 DN의 중복성을 확인하여 중복되지 않는 경우에만 인증서를 발급합니다. 다. DN이 중복되는 경우에 가입자에게 새로운 DN을 요청하며, 가입자는 "정보인증"의 인증서비스에 가입하려면 이에 응해야 합니다. "정보인증"은 다양한 이름을 수용하기 위해 특별한 해석규칙을 적용하지 않습니다. 라. "정보인증"은 기존의 가입자가 신규 가입자의 법적 이름 등을 DN에 이용하고 있어 소송이나 분쟁과 같은 문제가 발생하더라도 문제해결에 대한 책임을 지지 않습니다. |
가. "정보인증"은 가입자를 구별하기 위해 ITU-T X.500에서 정한 DN(Distinguished Name) 을 이용합니다. 나. "정보인증"은 가입자가 제출한 이름 및 기타 정보 등을 DN으로 구성하여 인증서에 저장합니다. DN은 이용자가 인증서를 확인할 때 기준정보가 되므로 신규 가입자의 DN과 기존 가입자의 DN의 중복성을 확인하여 중복되지 않는 경우에만 인증서를 발급합니다. 다. DN이 중복되는 경우에 가입자에게 새로운 DN을 요청하며, 가입자는 "정보인증"의 인증서비스에 가입하려면 이에 응해야 합니다. "정보인증"은 다양한 이름을 수용하기 위해 특별한 해석규칙을 적용하지 않습니다. |
4.9.2.1 인증서 폐지 요건 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 사위 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자가 본 전자서명인증업무준칙을 위반한 경우 5) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인증기관이 인지한 경우 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 상위 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자가 본 전자서명인증업무준칙을 위반한 경우 5) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인지한 경우 |
4.9.3 인증서 폐지 목록의 발행주기 | "정보인증"은 인증서 폐지 목록을 일 2회 발행합니다. 인증기관 폐지 목록은 최소 90일 마다 주기적으로 발행합니다. | "정보인증"은 가입자의 인증서 폐지 목록(CRL)을 일 2회 갱신합니다. 또한 인증기관 폐지 목록(ARL)을 최소 90일 마다 주기적으로 갱신합니다. |
4.10 인증서 유효성 확인 서비스 |
4.10 인증서 유효성 확인 서비스 4.10.1 인증서 유효성 확인 서비스 이용 방법 인증서 유효성 확인 서비스(OCSP) 신청자는 서비스 가입을 위해 "정보인증"에 등록 신청을 하여야 합니다. OCSP 서비스 이용자는 "정보인증"에서 받은 OCSP 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 유효성 확인 요청을 합니다. 4.10.2 이용조건 "정보인증"은 인증서 유효성 확인 서비스(OCSP)를 받고자 하는 경우 서비스 이용자와의 계약으로 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 기타 제공 조건 등은 상호 협의한 계약의 내용에 따릅니다. 4.10.3 이용계약 해지 OCSP 서비스 이용자는 "정보인증"에 해지 의사를 통보할 수 있으며, "정보인증"은 계약의 내용에 따라 계약해지를 진행합니다. |
4.10 인증서 유효성 확인 서비스 "정보인증"은 인증서 유효성 확인 서비스(OCSP)를 제공 받으려는 서비스 이용자와의 계약에 의해 서비스를 제공합니다. 이때 서비스 이용 수수료, 계약 해지, 기타 조건은 상호 협의한 계약 내용에 따릅니다. |
5.1.1.2 인증시스템 구조 | "정보인증"은 인증시스템을 보호하기 위하여 인증시스템별로 분리된 별도의 통제구역 내에 설치하여 운영합니다. | "정보인증"은 인증시스템을 두 곳의 데이터센터에 이중화 구성되어 있으며, 5.1.1.3 물리적 보호 조치에 따라 통제구역으로 지정하여 관리하여 인증시스템에 대한 안정성을 확보하고 있습니다. |
5.1.1.3 물리적 보호조치에 관한 사항 |
가. "정보인증" 인증시스템은 권한 있는 자만이 출입이 허가됩니다. 나. "정보인증"은 이상 상황 발생 시 경보 기능을 갖는 CCTV 카메라 및 모니터링시스템과 침입 감지 시스템 등 감시통제시스템을 설치, 운영합니다. 다. "정보인증"의 출입통제 시스템은 신원확인카드, 지문인식 및 무게감지 장치 등을 다중으로 결합하여 통제구역에 대한 접근을 통제합니다. 라. "정보인증"은 보안 경비요원을 배치하여 보안경비업무를 수행합니다. |
가. "정보인증" 인증시스템은 권한 있는 자만이 출입이 허가됩니다. 나. "정보인증"은 이상 상황 발생 시 경보 기능을 갖는 CCTV 카메라 및 모니터링시스템과 침입 감지 시스템 등 감시통제시스템을 설치, 운영합니다. 다. "정보인증"의 출입통제 시스템은 신원확인카드 및 지문인식 등 다중으로 결합하여 통제구역에 대한 접근을 통제합니다. 라. "정보인증"은 보안 경비요원을 배치하여 보안경비업무를 수행합니다. |
5.1.5 매체 저장 | “정보인증”은 주요 저장, 기록매체를 금고에 저장하여 물리적으로 접근을 통제합니다. | "정보인증"은 인증기관 전자서명생성정보 저장매체를 금고에 보관하여 물리적으로 접근을 통제합니다. |
5.1.6 원격지 백업 |
가. "정보인증"은 "정보인증"이 발급한 인증서, 인증서 폐지 목록 등을 물리적으로 10km이상 격리된 원격지에 백업하여 10년간 보관합니다. 나. "정보인증"은 원격지 백업설비의 안전한 운영을 위하여 CCTV 카메라 설치와 출입자의 신원을 확인할 수 있는 신원확인용 정맥 인식장치 설치 등을 통해 접근통제 합니다. |
가. "정보인증"은 "정보인증"이 발급한 인증서, 인증서 폐지 목록 등을 물리적으로 10km이상 격리된 원격지에 백업하여 5년간 보관합니다. 나. "정보인증"은 원격지 백업설비의 안전한 운영을 위하여 CCTV 카메라 설치와 출입자의 신원을 확인할 수 있는 신원확인용 정맥 인식장치 설치 등을 통해 접근통제 합니다. |
5.2.2 동일인에 의해 동시 수행될 수 없는 전자서명인증업무 |
"정보인증"은 전자서명인증업무 운영 시 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무 분리 원칙을 준수합니다. 가. 인증기관 전자서명생성정보 생성·백업·이용·삭제·파기업무는 3인 이상이 공동으로 수행합니다. 나. 기타의 전자서명인증업무는 2인 이상이 공동으로 수행합니다. |
"정보인증"은 전자서명인증업무 운영 시 신뢰성 및 보안성 확보를 위하여 인증기관 전자서명생성정보 생성·백업·이용·삭제·파기업무는 3인 이상이 공동으로 수행합니다. |
5.2.3 업무 담당자 현황 및 담당자 인증방법 |
가. "정보인증"은 업무 권한에 따라 출입통제시스템에 등록된 소지 기반의 신원확인카드와 생체기반의 지문인식을 통해 신원을 확인합니다. 나. "정보인증"의 업무 담당자는 내부지침인 ‘인증업무운영자’에 규정을 두어 별도로 규정하고 있습니다. |
가. "정보인증"은 업무 권한에 따라 출입통제시스템에 등록된 소지 기반의 신원확인카드와 생체기반의 지문인식을 통해 신원을 확인합니다. 나. 인증업무시스템 접근은 내부 지침인 "인증업무 업무분장 및 직무기술서"에 정해진 업무권한에 따라 접근을 통제합니다. |
5.3.1 전자서명인증업무 수행 인력의 자격, 경력 등 요구사항 및 요구 충족 여부 확인 등 신원확인 절차 | "정보인증"은 인증시스템 운영 인력에 대하여 내부규정인 ‘취업규칙’에 따라 신원확인을 하고 있으며 이상이 없는 임직원만 관련 업무를 수행하도록 하고 있습니다. | “정보인증” 인증시스템 운영인력은 국가가 인정한 정보통신 관련 자격을 취득하거나 이에 준하는 업무 경력을 보유하여야 합니다. |
5.4.1 감사기록의 유형 및 보존 기간 |
가. "정보인증"은 다음을 내용으로 하는 인증시스템 감사기록을 정기적으로 백업하여 관리하고 있으며, 감사기록은 10년간 보관합니다. ① 가입자 등록정보를 입력·접근·변경·삭제 등에 관한 내역 ② “정보인증”의 전자서명생성정보를 생성·접근·파기한 내역 ③ 인증서를 생성·발급·갱신 또는 폐지한 내역 ④ 가입자인증서 등을 등록 및 관리한 사실 ⑤ 인증시스템의 시작과 종료 사실 ⑥ 로그인(Login) 및 로그오프(Logoff) 사실 ⑦ 기타 인증시스템 관리자의 주요 활동 사실 |
가. "정보인증"은 다음을 내용으로 하는 인증시스템 감사기록을 정기적으로 백업하여 관리하고 있으며, 감사기록은 5년간 보관합니다. ① 가입자 등록정보를 입력·접근·변경·삭제 등에 관한 내역 ② “정보인증”의 전자서명생성정보를 생성·접근·파기한 내역 ③ 인증서를 생성·발급·갱신 또는 폐지한 내역 ④ 가입자인증서 등을 등록 및 관리한 사실 ⑤ 인증시스템의 시작과 종료 사실 ⑥ 로그인(Login) 및 로그오프(Logoff) 사실 ⑦ 기타 인증시스템 관리자의 주요 활동 사실 |
5.5.2 기록의 보존 기간 | "정보인증"은 가입자로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용 기간에 따라 본 준칙 “5.5.1 보존되는 기록의 유형”의 보존 대상 기록을 인증서 폐지일 또는 유효기간 만료일로부터 10년간 보존합니다. | "정보인증"은 가입자로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용 기간에 따라 본 준칙 “5.5.1 보존되는 기록의 유형”의 보존 대상 기록을 인증서 폐지일 또는 유효기간 만료일로부터 5년간 보존합니다. |
6.1.2 전자서명생성정보의 크기 및 해쉬 값 |
"정보인증"은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다. 가. RSA : 2,048bit 이상 나. SHA-256 경우 : 256bit |
"정보인증"은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다. 가. RSA : 2,048bit 이상 나. SHA-256 : 256bit |
9.2.2 배상책임 면책 | “정보인증”은 “정보인증”이 발급한 인증서 및 인증업무와 관련하여 발생하는 배상책임 이외의 것에 대해서는 책임을 지지 않습니다. 또한 불가항력적 사유로 발생한 손해, 이용자 또는 가입자가 관련 법령이나 본 준칙을 준수하지 아니하여 발생한 손해 등 “정보인증”의 고의 또는 과실 없이 발생한 손해에 대해서는 전자서명법 제20조(손해배상책임)에 따라 그 배상책임이 면제됩니다. | “정보인증”은 “정보인증”이 발급한 인증서 및 전자서명인증업무와 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상하여야 합니다. 다만, “정보인증”이 전자서명법 제20조(손해배상책임) 제1항에 따라 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다. |
9.2.3 가입자의 배상책임 | 가입자는 가입자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙의 의무사항을 위반하거나, 인증서비스를 이용하면서 "정보인증" 및 기타 관련자(다른 가입자, 다른 이용자 등)에게 손해를 입히면 당해 손해를 배상하여야 합니다. | (삭제) |
9.2.4 이용자의 배상책임 | 이용자는 이용자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙의 의무사항을 위반하거나, 이용자가 인증서비스를 이용하면서 "정보인증" 및 기타 관련자(가입자, 다른 이용자 등)에게 손해를 입히면 당해 손해를 배상하여야 합니다. | (삭제) |
9.8 보험의 보상 범위 | “정보인증”은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 해당 보험계약에서 정한 배상 한도인 연간 20억, 건당 5억의 범위 내에서 전자서명인증업무와 관련하여 “정보인증”의 고의 또는 과실로 발생한 사고로 인한 가입자 및 이용자의 손해를 배상합니다. | “정보인증”은 전자서명인증업무의 수행과 관련하여 전자서명법 제20조(손해배상책임)에 따라 연간 총 보상한도가 10억원인 보험에 가입하고 있습니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
제 2 조 [ 용어의 정의 ] |
① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. “Samsung Pass”란 “가입자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “가입자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID) 및 계정을 말한다. 3. “Samsung Pass 단말”이라 함은 “가입자”가 보유한 단말기로서, 스마트폰, 태블릿PC, 웨어러블 기기 등 “Samsung Pass” 이용이 가능한 일체의 제품을 말한다. 4. “전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신또는 저장된 정보를 말한다. 5. “전자서명”이라 함은 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 가. 서명자의 신원 나. 서명자가 해당 전자문서에 서명하였다는 사실 6. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다. 7. “전자서명수단”이란 전자서명을 하기 위하여 이용하는 전자적 정보를 말한다. 8. “전자서명인증”이란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다. 9. “인증서”란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다. 10. “전자서명인증업무”란 전자서명인증, 전자서명인증관련 기록의 관리 등 전자서명인증서비스를 제공하는 업무를 말한다. 11. “전자서명인증사업자”란 전자서명인증업무를 하는 자를 말하며, 본 서비스에서는 “정보인증”을 말한다. 12. “전자서명서비스”라 함은 사이트에 “Samsung Pass”에 발급된 “정보인증”의 인증서를 이용하여 로그인 및 전자서명이 가능케 하는 서비스로 S-PASS 인증서비스를 말한다. 13. “가입자”란 본인의 전자서명생성정보에 대하여 “정보인증”으로부터 전자서명인증을 받은 자를 의미한다. 14. “이용자”란 “정보인증”이 제공하는 “전자서명서비스”를 이용하는 자를 의미한다. 15. “개인정보”라 함은 생존하고 있는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 해당 개인을 알아볼 수 있는 부호·문자·음성음향·영상 및 생체특성 등에 관한 정보(해당 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. ② 그 밖에 본 약관에서 사용하는 용어의 정의는 전자서명법, 개인정보보호법 등 관계 법령에서 정한 바에 따른다. |
① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. “Samsung Pass”란 “가입자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “가입자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID) 및 계정을 말한다. 3. “Samsung Pass 단말”이라 함은 “가입자”가 보유한 단말기로서, 스마트폰, 태블릿PC, 웨어러블 기기 등 “Samsung Pass” 이용이 가능한 일체의 제품을 말한다. 4. “Samsung Pay 앱”이란 “가입자”가 보유한 “Samsung Pass 단말”에 설치되어 모바일 결제 서비스 등을 이용 할 수 있는 앱으로 “Samsung Pass”를 통합한 앱을 말한다. 5. “전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신또는 저장된 정보를 말한다. 6. “전자서명”이라 함은 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 가. 서명자의 신원 나. 서명자가 해당 전자문서에 서명하였다는 사실 7. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다. 8. “전자서명수단”이란 전자서명을 하기 위하여 이용하는 전자적 정보를 말한다. 9. “전자서명인증”이란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다. 10. “인증서”란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다. 11. “전자서명인증업무”란 전자서명인증, 전자서명인증관련 기록의 관리 등 전자서명인증서비스를 제공하는 업무를 말한다. 12. “전자서명인증사업자”란 전자서명인증업무를 하는 자를 말하며, 본 서비스에서는 “정보인증”을 말한다. 13. “전자서명서비스”라 함은 사이트에 “Samsung Pass”에 발급된 “정보인증”의 인증서를 이용하여 로그인 및 전자서명이 가능케 하는 서비스로 S-PASS 인증서비스를 말한다. 14. “가입자”란 본인의 전자서명생성정보에 대하여 “정보인증”으로부터 전자서명인증을 받은 자를 의미한다. 15. “이용자”란 “정보인증”이 제공하는 “전자서명서비스”를 이용하는 자를 의미한다. 16. “개인정보”라 함은 생존하고 있는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 해당 개인을 알아볼 수 있는 부호·문자·음성음향·영상 및 생체특성 등에 관한 정보(해당 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. ② 그 밖에 본 약관에서 사용하는 용어의 정의는 전자서명법, 개인정보보호법 등 관계 법령에서 정한 바에 따른다. |
제 4 조 [ 약관 외 준칙 ] |
제 4 조 [ 약관 외의 규정 ] 본 약관에 명시되지 않은 사항에 대하여는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙, 개인정보보호법, 정보통신망법 등 관계법령 규정 및 “정보인증”의 전자서명인증업무준칙에 따릅니다. |
제 4 조 [ 약관 외 준칙 ] 본 약관에 명시되지 않은 사항에 대하여는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙, 개인정보보호법, 정보통신망법 등 관계법령 규정 및 “정보인증”의 전자서명인증업무준칙에 따릅니다. |
제 5 조 [ 서비스의 이용 등 ] |
① “정보인증”은 인증서를 신청한 이용자에 대한 신원확인을 수행하고 제출된 신청정보를 검증하여 가입자의 신원을 확인합니다. ② 서비스 가입을 마친 이용자는 Samsung Pass에 발급된 “정보인증”의 인증서를 통해 고객사 사이트의 로그인 서비스, 로그인 이후 전자서명 서비스를 사용하실 수 있습니다. ③ “정보인증”은 인증서의 발급, 인증서 폐지(삭제) 서비스를 제공합니다. ④ “정보인증”은 인증서 신청, 발급 요청 과정 및 가입자 신원확인시와 관련 데이터 송·수신시 암·복호화를 통하여 안전성과 신뢰성을 확보하는 조치를 취합니다. |
① “정보인증”은 인증서를 신청한 이용자에 대한 신원확인을 수행하고 제출된 신청정보를 검증하여 가입자의 신원을 확인합니다. ② 서비스 가입을 마친 이용자는 “Samsung Pay 앱”에 발급된 “정보인증”의 인증서를 통해 고객사 사이트의 로그인 서비스, 로그인 이후 전자서명 서비스를 사용하실 수 있습니다. ③ “정보인증”은 인증서의 발급, 인증서 폐지(삭제) 서비스를 제공합니다. ④ “정보인증”은 인증서 신청, 발급 요청 과정 및 가입자 신원확인시와 관련 데이터 송·수신시 암·복호화를 통하여 안전성과 신뢰성을 확보하는 조치를 취합니다. |
제 7 조 [ 인증서 신청 및 발급의 제한 ] |
“정보인증”은 다음 각호의 경우에는 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 만 14세 미만의 자가 인증서 신청을 하는 경우 2. 인증서 신청과정에서 신원확인 절차를 통과하지 못한 경우 3. 신청 및 발급절차에서 허위의 사실을 기재한 경우 4. 타인 명의로 인증서를 신청한 경우 5. 이용자의 인증서 신청 및 발급 제한 요청이 있는 경우 |
“정보인증”은 다음 각호의 경우에는 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 만 14세 미만의 자가 인증서 신청을 하는 경우 2. 인증서 신청과정에서 신원확인 절차를 통과하지 못한 경우 3. 신청 및 발급절차에서 허위의 사실을 기재한 경우 4. 타인 명의로 인증서를 신청한 경우 5. 가입자의 인증서 신청 및 발급 제한 요청이 있는 경우 |
제 10 조 [ 서비스의 중단 ] | “정보인증”은 정기적 또는 부정기적 서비스 시스템 점검, 보안 강화, 기타 운영상의 사유 등으로 서비스를 일시 중단할 수 있으며 이 경우 사전에 그 사유와 내용을 가입자에게 공지합니다. 다만, 긴급하게 서비스 이용을 제한하거나 중단할 필요가 있는 경우에는 사후에 공지할 수 있습니다. |
① “정보인증”은 전자서명인증서비스의 전부 또는 일부를 서비스 점검 등 회사의 정책 또는 운영상의 필요에 따라 중단할 수 있습니다. ② 본 조에 따라 전자서명인증서비스를 지연하거나 중단하는 경우 "정보인증"은 중단 사유와 중단 기간을 명시하여 본 약관에서 정한 방법으로 사전에 가입자 및 이용자에게 공지합니다. 단, "정보인증"이 사전에 공지할 수 없는 부득이한 사유가 있는 경우에는 사후에 공지할 수 있습니다. ③ “정보인증”은 필요한 경우 운영상, 기술상 필요에 따라 전자서명인증서비스의 전부 또는 일부를 변경할 수 있습니다. 단, 전자서명인증서비스에 중대한 변경이 있는 경우, "정보인증"은 사전에 가입자 및 이용자에게 공지합니다. |
제 16 조 [ 손해배상 ] |
① “정보인증”의 귀책사유로 가입자에게 손해를 입힌 경우에는 관계법령에 정한 바에 따라 손해배상책임이 있습니다. ② 가입자는 고의 또는 과실로 “정보인증” 또는 제3자에게 손해를 발생시킨 경우 손해배상책임이 있습니다. ③ “정보인증”은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 당해 보험계약에서 정한 배상한도인 연간 20억, 건당 5 억의 범위 내에서 가입자 및 이용자의 정당한 손해를 배상합니다. |
“정보인증”은 전자서명인증서비스 제공과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 그 손해를 배상합니다. |
제 17 조 [ 책임제한 ] | “정보인증”은 전자서명법, 동법 시행령 및 시행규칙에서 정한 사항 이외의 사유로 발생한 손해, “정보인증”이 발급한 인증서 및 인증업무와 관련하여 발생하는 손해 이외의 것에 대해서는 책임을 지지 않습니다. 또한 불가항력적 사유로 발생한 손해, 이용자 또는 가입자가 관련 법령이나 "정보인증"의 전자서명인증업무준칙 또는 본 약관을 준수하지 아니하여 발생한 손해 등 “정보인증”의 고의 또는 과실 없이 발생한 손해에 대해서는 전자서명법 제20조(손해배상책임)에 따라 그 배상책임이 면제됩니다. | “정보인증”은 전자서명법 제20조(손해배상책임)에 따라 “정보인증”의 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다. |
부칙 | (시행일) 본 약관은 2023년 2월 23일부터 시행됩니다. | (시행일) 본 약관은 2023년 11월 15일부터 시행됩니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
제2조의 2(개인정보의 처리 및 보유기간) |
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유•이용기간 내에서 개인정보를 처리·보유 합니다. (1) 정보주체에게 개인정보 보관기간에 대해 인증서 서비스 신청 시 동의를 얻어 아래의 기간동안 보존합니다. 인증서 발급 기록 및 서비스 이용기록 : 인증서 효력이 소멸된 날부터 10년 보관 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서를 통한 로그인, 전자서명 시 이용한 개인정보 : 해당 업무가 종료된 후 즉시 파기 (2) (생략) |
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유•이용기간 내에서 개인정보를 처리·보유 합니다. (1) 정보주체에게 개인정보 보관기간에 대해 인증서 서비스 신청 시 동의를 얻어 아래의 기간동안 보존합니다. 인증서 발급 기록 및 서비스 이용기록 : 인증서 효력이 소멸된 날부터 5년 보관 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서를 통한 로그인, 전자서명 시 이용한 개인정보 : 해당 업무가 종료된 후 즉시 파기 (2) (현행과 같음) |
제5조(정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항) |
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. (1) (생략) (2) (생략) (3) (생략) (4) 처리정지 요구 - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 한국정보인증은 이에 대해 지체없이 조치하겠습니다. - 개인정보 열람/정정/삭제는 아래의 방법을 이용하여 스마트폰에서 직접 확인 및 처리가 가능합니다. 열람 : 스마트폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 정정/삭제 : 스마트폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 - 삭제 메뉴를 이용하여 인증서 삭제 후 재발급 …………………………………… |
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. (1) (현행과 같음) (2) (현행과 같음) (3) (현행과 같음) (4) 처리정지 요구 - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 한국정보인증은 이에 대해 지체없이 조치하겠습니다. - 개인정보 열람/정정/삭제는 아래의 방법을 이용하여 스마트폰에서 직접 확인 및 처리가 가능합니다. 열람 : 스마폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 정정/삭제 : 스마폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 - 삭제 매뉴를 이용하여 인증서 삭제 후 신규 발급 …………………………………… |
제11조(부칙) | 이 개인정보처리방침은 2023. 1. 12부터 적용됩니다. | 이 개인정보처리방침은 2023. 11. 15부터 적용됩니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.1" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.2" 입니다. |
1.3.1 과학기술정보통신부 | - 전자서명법 제 9조에 따른 인정기관 지정 및 제 10조에 따른 평가기관의 선정 및 고시 | - 전자서명법 제9조에 따른 인정기관 지정 및 제10조에 따른 평가기관의 선정 및 고시 |
1.3.2 인정기관(한국인터넷진흥원) | - 전자서명인증사업자가 전자서명법 제 8조(운영기준 준수 사실의 인정)에 따른 자격을 갖추었는지 인정 여부 결정 | - 전자서명인증사업자가 전자서명법 제8조(운영기준 준수 사실의 인정)에 따른 자격을 갖추었는지 인정 여부 결정 |
1.3.4 전자서명인증사업자 |
"정보인증"은 전자서명인증사업자로서 법 제2조제7호에 따른 전자서명인증업무를 수행합니다. 법 제8조제1항에 따른 전자서명인증업무 운영기준(이하 '운영기준'이라 함) 준수사실의 인정을 받은 전자서명인증사업자(이하 '인정사업자'라 함)는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있으며, 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실 인정의 효력이 상실된 자를 포함)는 이러한 표시 또는 이와 유사한 표시를 할 수 없습니다. |
"정보인증"은 전자서명인증사업자로서 전자서명법 제2조제7호에 따른 전자서명인증업무를 수행합니다. 전자서명법 제8조제1항에 따른 전자서명인증업무 운영기준(이하 '운영기준'이라 함) 준수사실의 인정을 받은 전자서명인증사업자(이하 '인정사업자'라 함)는 과학기술정보통신부령으로 정하는 바에 따라 운영기준을 준수한다는 사실을 표시할 수 있으며, 운영기준 준수사실의 인정을 받지 아니한 자(유효기간 도과 등의 사유로 운영기준 준수사실 인정의 효력이 상실된 자를 포함)는 이러한 표시 또는 이와 유사한 표시를 할 수 없습니다. |
1.3.4.2 책임 및 의무사항 |
가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 전자서명인증업무준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 나. 전자서명생성정보의 보호 "정보인증"은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 다. 전자서명생성정보 안전조치 "정보인증"은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 라. 신원확인 “정보인증”은 정보통신망을 이용하여 온라인으로 가입자의 신원을 확인합니다. 마. 가입자 개인정보보호 "정보인증"은 인증서비스 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. 바. 관련 법령 및 규정 준수 "정보인증"은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. |
1.3.4.2 책임 및 의무사항 가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 전자서명인증업무준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 나. 전자서명생성정보 안전조치 "정보인증"은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 다. 신원확인 “정보인증”은 정보통신망을 이용하여 온라인으로 가입자의 신원을 확인합니다. 라. 가입자 개인정보보호 "정보인증"은 인증서비스 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. 마. 관련 법령 및 규정 준수 "정보인증"은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. |
1.3.7.2 책임 및 의무사항 |
가. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 나. 사용자 인증 전자서명 인증서 키 보관기관은 “정보인증”의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 다. 배상 및 책임 전자서명 인증서 키 보관 및 사용자 인증과 관련하여 일차적으로 “정보인증”이 배상책임을 지며, 이와 관련한 전자서명 인증서 키 보관기관의 고의 또는 과실이 있는 경우에는 “정보인증”이 사후에 구상권을 행사합니다. 라. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
가. 전자서명생성정보 생성 전자서명 인증서 키 보관기관은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. 나. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 “정보인증”이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 다. 사용자 인증 전자서명 인증서 키 보관기관은 “정보인증”의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 라. 안전한 암호모듈의 이용 전자서명 인증서 키 보관기관은 신뢰할 수 있는 인증을 획득한 암호모듈을 이용하여 전자서명생성정보를 안전하게 관리합니다. 인증이 없는 암호모듈을 이용하는 경우, 전자서명 인증서 키 보관기관은 안전성을 확보하기 위한 충분한 보안성 검토 또는 조치를 취합니다. 마. Samsung Pay 앱 관리 전자서명 인증서 키 보관기관은 가입자가 “정보인증”의 전자서명서비스와 관련하여 사용자 인증(생체인증)을 수행하는 Samsung Pay 앱을 개발·관리합니다. 바. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
1.6 정의 및 약어 | 신설 | 타. ”Samsung Pay 앱“이란 가입자가 보유한 단말기에 설치되어 모바일 결제 서비스 등을 이용할 수 있는 앱으로 생체인증서비스인 Samsung Pass를 통합한 앱을 말합니다. |
3.2.2 가입자의 전자서명생성정보 소유증명 방법 | 가입자는 삼성 PASS 서비스의 사용자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 "정보인증"에 제출하고 "정보인증"은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 가입자가 올바른 전자서명생성정보를 소유하고 있음을 확인합니다. | 가입자는 Samsung Pass 서비스의 사용자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 "정보인증"에 제출하고 "정보인증"은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 가입자가 올바른 전자서명생성정보를 소유하고 있음을 확인합니다. |
3.4 인증서 폐지 시 신원확인 방법 및 절차 | 가입자는 삼성 PAY(삼성패스) 앱에 생체정보를 통해 로그인한 후 메뉴에서 휴대폰 본인확인 후 인증서를 직접 삭제하여 폐지할 수 있습니다. | 가입자는 Samsung Pay 앱에 생체정보를 통해 로그인 후 휴대폰 본인확인을 완료하여 인증서를 직접 폐지할 수 있습니다. 부득이하게 Samsung Pay 앱을 통한 인증서 폐지 신청이 불가능한 경우 가입자는 "정보인증" 본사를 방문하여 폐지신청서 작성 후 신원확인증표를 통한 신원확인 후 인증서 폐지를 할 수 있습니다. |
4.1.2 신청 절차 | 나. 가입신청자는 삼성PAY(삼성패스) 앱에서 본 준칙 "3.2.1 온라인 신원확인에 의한 발급"을 준용하여 신청합니다. | 나. 가입신청자는 Samsung Pay 앱에서 본 준칙 "3.2.1 온라인 신원확인에 의한 발급"을 준용하여 신청합니다. |
4.3.2 인증서 발급 보호조치 |
가. 가입자는 삼성 PAY(삼성패스) 앱을 이용하여 "정보인증"이 생성한 인증서를 안전하게 받습니다. 나. "정보인증"은 삼성 PAY(삼성패스) 앱을 통해 가입 신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. |
가. 가입자는 Samsung Pay 앱을 이용하여 "정보인증"이 생성한 인증서를 안전하게 받습니다. 나. "정보인증"은 Samsung Pay 앱을 통해 가입 신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. |
4.4 인증서 수령 | 가입 신청자는 삼성 PAY(삼성패스) 앱을 통해 "정보인증"이 발급한 인증서를 발급 및 수령합니다. 가입 신청자가 해당 인증서를 수령하면, 가입자가 발급받은 인증서의 관련 정보가 정확함을 승인하였다고 간주합니다. | 가입 신청자는 Samsung Pay 앱을 통해 "정보인증"이 발급한 인증서를 발급 및 수령합니다. 가입 신청자가 해당 인증서를 수령하면, 가입자가 발급받은 인증서의 관련 정보가 정확함을 승인하였다고 간주합니다. |
4.9.2.3 인증서 폐지 방법 및 절차 |
"정보인증"은 가입자 폐지 요청이 있을 경우 즉시 인증서를 폐지합니다. 가. 가입자는 삼성 PAY(삼성패스) 앱의 인증서 메뉴에서 삭제버튼을 선택합니다. 나. 삼성 PAY(삼성패스) 앱은 휴대폰 본인확인을 통해 가입자 정보를 확인 후, 인증서를 폐지합니다. |
가입자는 다음의 방법으로 인증서를 폐지할 수 있습니다. 가. Samsung Pay 앱을 통한 인증서 직접 폐지 가입자는 Samsung Pay 앱의 인증서 메뉴에서 삭제버튼을 클릭 후, 휴대폰 본인확인을 하여 인증서를 폐지합니다. 나. 한국정보인증 본사 방문을 통한 폐지 1) 가입자는 한국정보인증 본사 방문 후 폐지신청서를 작성하여 인증서 폐지 요청을 합니다. 2) 한국정보인증은 가입자 신원확인 후 인증서를 폐지합니다. |
4.10.1 인증서 유효성 확인 서비스 이용 방법 | 인증서 유효성 확인 서비스(OCSP) 신청자 또는 그 대리인은 서비스 가입을 위해 "정보인증"에 등록 신청을 하여야 합니다. OCSP 서비스 가입자는 "정보인증"에서 받은 OCSP 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 유효성 확인 요청을 합니다. | 인증서 유효성 확인 서비스(OCSP) 신청자는 서비스 가입을 위해 "정보인증"에 등록 신청을 하여야 합니다. OCSP 서비스 이용자는 "정보인증"에서 받은 OCSP 클라이언트 소프트웨어 또는 자신이 보유하고 있는 소프트웨어를 이용하여 유효성 확인 요청을 합니다. |
4.10.2 이용조건 | "정보인증"은 인증서 유효성 확인 서비스(OCSP)를 받고자 하는 경우 서비스가입자 및 이용자와의 계약으로 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 기타 제공 조건 등은 상호 협의한 계약의 내용에 따릅니다. | "정보인증"은 인증서 유효성 확인 서비스(OCSP)를 받고자 하는 경우 서비스 이용자와의 계약으로 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 기타 제공 조건 등은 상호 협의한 계약의 내용에 따릅니다. |
4.10.3 이용계약 해지 | OCSP 서비스 가입자 또는 이용자는 "정보인증"에 해지 의사를 통보할 수 있으며, "정보인증"은 계약의 내용에 따라 계약해지를 진행합니다. | OCSP 서비스 이용자는 "정보인증"에 해지 의사를 통보할 수 있으며, "정보인증"은 계약의 내용에 따라 계약해지를 진행합니다. |
5.5.2 기록의 보존 기간 | "정보인증"은 본 준칙 "5.5.1 보존되는 기록의 유형"의 보존 대상 기록을 인증서 유효기간 만료일로부터 10년간 보존합니다. | "정보인증"은 가입자로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용 기간에 따라 본 준칙 "5.5.1 보존되는 기록의 유형"의 보존 대상 기록을 인증서 폐지일 또는 유효기간 만료일로부터 10년간 보존합니다. |
8.2 평가자의 신원, 자격 | 평가자의 신원 및 자격은 전자서명법 시행령 제 5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. | 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. |
8.3 평가 대상과 평가자의 관계 | 평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다. | 평가기관은 전자서명법령상 과학기술정보통신부에 의해 ‘피평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다. |
9.2.1 배상책임 |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자만 그 손해를 배상합니다. 나. "정보인증"은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 조치를 취하며, 이에 대한 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 차후 구상권을 행사합니다. |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. "정보인증"은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 조치를 취하며, 이에 대한 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 "정보인증"은 인증서 키 보관기관에게 차후 구상권을 행사합니다. |
9.4 개인정보보호 | 나. "정보인증"은 가입자의 개인정보를 보호하기 위하여, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등 관계 법규를 준수하고 있습니다. | 나. "정보인증"은 가입자의 개인정보를 보호하기 위하여, 「개인정보 보호법」 등 관계 법규를 준수하고 있습니다. |
9.8 보험의 보상 범위 | "정보인증"은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 해당 보험계약에서 정한 배상 한도인 연간 20억, 건당 5억의 범위 내에서 가입자 또는 이용자의 정당한 손해를 배상합니다. | "정보인증"은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 해당 보험계약에서 정한 배상 한도인 연간 20억, 건당 5억의 범위 내에서 전자서명인증업무와 관련하여 "정보인증"의 고의 또는 과실로 발생한 사고로 인한 가입자 또는 이용자의 손해를 배상합니다. |
9.9 배상 한계 | "정보인증"은 전자서명법 제20조(손해배상책임)에 따라 전자인증업무 수행과 관련하여 "정보인증"의 과실로 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, "정보인증"의 고의 또는 과실없음을 입증하면 그 배상책임이 면제됩니다. | "정보인증"은 전자서명법 제20조(손해배상책임)에 따라 전자서명인증업무 수행과 관련하여 "정보인증"의 과실로 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, "정보인증"의 고의 또는 과실없음을 입증하면 그 배상책임이 면제됩니다. |
9.13 분쟁 해결 |
나. 본 인증체계 관련자에게 전달되는 문서(전자문서 포함)가 법적 효력을 갖기 위해서는 아래의 요건을 만족해야 합니다. - 인증서에 기초한 전자서명을 포함하며, 전자서명은 전자서명법 제2조 제2호상의 요건을 갖출 것 - 전자서명이 가입자가 전자서명생성정보를 지배·관리하는 상황에서 이루어질 것 - 전자서명에 사용된 인증서가 유효한 상태이며 정지 또는 폐지 상태가 아닐 것 |
나. 본 인증체계 관련자에게 전달되는 문서(전자문서 포함)가 법적 효력을 갖기 위해서는 아래의 요건을 만족해야 합니다. - 전자문서법 제4조(전자문서의 효력)의 각 항에 따른 사항 - 전자서명법 제3조(전자서명의 효력)의 각 항에 따른 사항 |
9.14 준거법 및 관할기관 | 나. "정보인증"과 가입자 또는 이용자와의 인증업무와 관련한 분쟁이 발생한 경우 분쟁의 해결을 위하여 정보인증 본사 소재지 또는 이용자의 소재지를 관할하는 법원을 관할법원으로 합니다. | 나. "정보인증"과 가입자 또는 이용자와의 인증업무와 관련한 분쟁이 발생한 경우 관할법원은 민사소송법에서 정한 바에 따릅니다. |
항목 | 개정 전 | 개정 후 | ||||||
---|---|---|---|---|---|---|---|---|
공통 | - |
• 용어를 한국정보인증 -> "정보인증", 고객사 -> 이용자, 이용자 ->가입자로 변경 • 제 6 조 [ 인증서의 이용범위 및 전자서명의 효력 ] 조항 신규 생성에 따른 조항 번호 변경 |
||||||
제 1 조 [ 목적 ] | 이 서비스 이용약관 (이하"약관"이라 합니다) 은 한국정보인증 주식회사 (이하 "한국정보인증"이라 합니다)가 운영하는 전자서명 인증서 발급 및 이용서비스를 고객이 이용함에 있어 한국정보인증과 고객 간의 권리, 의무 등 법률관계에 대한 사항을 정하는 것을 그 목적으로 합니다. | 이 S-PASS 인증서비스 이용약관 (이하"약관"이라 합니다) 은 한국정보인증 주식회사 (이하 "정보인증"이라 합니다)가 운영하는 S-PASS 전자서명 인증서 발급 및 이용서비스를 가입자가 이용함에 있어 한국정보인증과 가입자 간의 권리, 의무 등 법률관계에 대한 사항을 정하는 것을 그 목적으로 합니다. | ||||||
제 2 조 [ 용어의 정의 ] |
① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. “Samsung Pass”란 “이용자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “이용자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “회사”에 대한 가입 신청을 통하여 등록하는 회원 아이디(ID) 및 계정을 말한다. 3. “Samsung Pass 단말”이라 함은 “이용자”가 보유한 “삼성전자” 단말로서, 스마트폰, 태블릿PC, 웨어러블 기기 등 “Samsung Pass” 이용이 가능한 일체의 제품을 말한다. 4. “전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. 5. “전자서명”이라 함은 서명자를 확인하고 확인하고 서명자가 해당 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 해당 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. ... 11. “전자서명인증사업자”란 전자서명인증업무를 하는 자를 말하며, 본 서비스에서는 한국정보인증을 말한다. 12. “전자서명서비스”라 함은 사이트에 “Samsung Pass”에 발급된 “한국정보인증”의 인증서를 이용하여 로그인 및 전자서명이 가능케 하는 서비스로 S-PASS 인증서비스를 말한다. 13. “고객사”란 전자서명인증사업자인 한국정보인증으로부터 “전자서명서비스”를 제공받는 사이트 운영주체를 의미한다. 14. “이용자”란 “고객사”의 “전자서명서비스”를 이용하는 자를 의미한다. |
① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. “Samsung Pass”란 “가입자”가 보유한 ”Samsung Pass 단말”에 내장된 보안영역에 저장된 생체정보와 “가입자” 생체정보의 일치 여부를 확인하고 서버를 통해 검증하는 생체인증서비스를 말한다. 2. “삼성 계정”이란 “Samsung Pass”를 이용하기 위하여 동일인 식별 등의 목적을 위하여 “Samsung Pass”에 등록하는 회원 아이디(ID) 및 계정을 말한다. 3. “Samsung Pass 단말”이라 함은 “가입자”가 보유한 단말기로서, 스마트폰, 태블릿PC, 웨어러블 기기 등 “Samsung Pass” 이용이 가능한 일체의 제품을 말한다. 4. “전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성·변환되거나 송신·수신또는 저장된 정보를 말한다. 5. “전자서명”이라 함은 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 가. 서명자의 신원 나. 서명자가 해당 전자문서에 서명하였다는 사실 ... 11. “전자서명인증사업자”란 전자서명인증업무를 하는 자를 말하며, 본 서비스에서는 “정보인증”을 말한다. 12. “전자서명서비스”라 함은 사이트에 “Samsung Pass”에 발급된 “정보인증”의 인증서를 이용하여 로그인 및 전자서명이 가능케 하는 서비스로 S-PASS 인증서비스를 말한다. 13 “가입자”란 본인의 전자서명생성정보에 대하여 “정보인증”으로부터 전자서명인증을 받은 자를 의미한다. 14. “이용자”란 “정보인증”이 제공하는 “전자서명서비스”를 이용하는 자를 의미한다. |
||||||
제 4 조 [ 약관 외의 규정 ] | 본 약관에 명시되지 않은 사항에 대하여는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙, 개인정보보호법, 정보통신망법 등 관계법령 규정에 따릅니다. | 본 약관에 명시되지 않은 사항에 대하여는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙, 개인정보보호법, 정보통신망법 등 관계법령 규정 및 “정보인증”의 전자서명인증업무준칙에 따릅니다. | ||||||
제 5 조 [ 서비스의 이용 등 ] |
① 한국정보인증은 인증서를 신청한 이용자에 대한 신원확인을 수행하고 제출된 신청정보를 검증하여 가입자의 신원을 확인합니다. ② 서비스 가입을 마친 이용자는 Samsung Pass에 발급된 한국정보인증의 사설인증서를 통해 고객사 사이트의 로그인 서비스, 로그인 이후 전자서명 서비스를 사용하실 수 있습니다. ③ 한국정보인증은 인증서의 발급, 인증서 폐지(삭제) 서비스를 제공합니다. ④ 한국정보인증은 인증서 신청, 발급 요청 과정 및 가입자 신원확인시와 관련 데이터 송•수신시 암•복호화를 통하여 안전성과 신뢰성을 확보하는 조치를 취합니다. |
① “정보인증”은 인증서를 신청한 이용자에 대한 신원확인을 수행하고 제출된 신청정보를 검증하여 가입자의 신원을 확인합니다. ② 서비스 가입을 마친 이용자는 Samsung Pass에 발급된 “정보인증”의 인증서를 통해 고객사 사이트의 로그인 서비스, 로그인 이후 전자서명 서비스를 사용하실 수 있습니다. ③ “정보인증”은 인증서의 발급, 인증서 폐지(삭제) 서비스를 제공합니다. ④ “정보인증”은 인증서 신청, 발급 요청 과정 및 가입자 신원확인시와 관련 데이터 송·수신시 암·복호화를 통하여 안전성과 신뢰성을 확보하는 조치를 취합니다. |
||||||
제 6 조 [ 인증서의 이용범위 및 전자서명의 효력 ] | 신설 |
① “정보인증”이 제공하는 S-PASS 인증서의 이용범위 및 용도는 아래 표와 같습니다.
② 본조 ①항에서 정한 이용범위 및 용도에 따라 “정보인증”이 제공하는 S-PASS 인증서로 서명한 전자서명은 전자서명법 제3조에 의거한 효력을 가집니다. |
||||||
제 7 조 [ 인증서 신청 및 발급의 제한 ] |
한국정보인증은 다음 각호의 경우에는 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 인증서 신청과정에서 신원확인 절차를 통과하지 못한 경우 2. 신청 및 발급절차에서 허위의 사실을 기재한 경우 3. 타인 명의로 인증서를 신청한 경우 4. 고객사의 인증서 신청 및 발급 제한 요청이 있는 경우 |
“정보인증”은 다음 각호의 경우에는 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 만 14세 미만의 자가 인증서 신청을 하는 경우 2. 인증서 신청과정에서 신원확인 절차를 통과하지 못한 경우 3. 신청 및 발급절차에서 허위의 사실을 기재한 경우 4. 타인 명의로 인증서를 신청한 경우 5. 이용자의 인증서 신청 및 발급 제한 요청이 있는 경우 |
||||||
제 10 조 [ 서비스의 중단 ] |
① 한국정보인증은 정기적 또는 부정기적 서비스 시스템 점검, 보안 강화, 기타 운영상의 사유 등으로 공지함으로써 서비스를 일시 중단할 수 있습니다. ② 한국정보인증은 제1항의 정당한 사유에 따라 서비스를 일시 중단하더라도 그로 인해 이용자가 입은 손실을 보상하지 않습니다. |
“정보인증”은 정기적 또는 부정기적 서비스 시스템 점검, 보안 강화, 기타 운영상의 사유 등으로 서비스를 일시 중단할 수 있으며 이 경우 사전에 그 사유와 내용을 가입자에게 공지합니다. 다만, 긴급하게 서비스 이용을 제한하거나 중단할 필요가 있는 경우에는 사후에 공지할 수 있습니다. | ||||||
제 14 조[ 가입자의 의무 ] |
① 이용자는 한국정보인증에 정확한 정보를 제공하여야 하며, 자신 명의의 단말기를 이용하여 안전한 방법으로 본인의 전자서명인증을 행하여야 합니다. ② 이용자는 본인의 전자서명생성정보를 안전하게 보관 및 관리하여야 하며, 이를 타인에게 위탁하거나 이전시켜서는 안됩니다. ③ 이용자는 본인의 전자서명생성정보가 유출된 경우에는 이를 한국정보인증에 즉시 통지하여야 합니다. |
① 가입자는 “정보인증”에 정확한 정보를 제공하여야 하며, 본인 명의의 단말기를 이용하여 안전한 방법으로 본인의 전자서명인증을 행하여야 합니다. ② 가입자는 본인의 전자서명생성정보를 안전하게 보관 및 관리하여야 하며, 이를 타인에게 위탁하거나 이전시켜서는 안됩니다. ③ 가입자는 본인의 전자서명생성정보가 유출된 경우에는 이를 “정보인증”에 즉시 통지하여야 합니다. |
||||||
제 16 조 [ 손해배상 ] |
① 한국정보인증의 귀책사유로 이용자에게 손해를 입힌 경우에는 관계법령에 정한 바에 따라 손해배상책임이 있습니다. ② 이용자는 고의 또는 과실로 한국정보인증 또는 제3자에게 손해를 발생시킨 경우 손해배상책임이 있습니다. ③ 한국정보인증은 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙 및 한국정보인증의 전자서명인증업무준칙에서 정한 사항 이외의 사유로 발생한 경우에는 손해배상책임을 지지 않습니다. |
① “정보인증”의 귀책사유로 가입자에게 손해를 입힌 경우에는 관계법령에 정한 바에 따라 손해배상책임이 있습니다. ② 가입자는 고의 또는 과실로 “정보인증” 또는 제3자에게 손해를 발생시킨 경우 손해배상책임이 있습니다. ③ “정보인증”은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 당해 보험계약에서 정한 배상한도인 연간 20억, 건당 5 억의 범위 내에서 가입자 및 이용자의 정당한 손해를 배상합니다. |
||||||
제 17 조 [ 책임제한 ] |
① 한국정보인증은 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우 및 이용자의 귀책사유로 인한 서비스 이용 장애에 대하여 책임을 지지 않습니다. ② 한국정보인증은 서비스가 변경되거나 중지된 원인이 회사의 고의 또는 과실로 인한 경우를 제외하고는 서비스의 변경 및 중지로 발생하는 문제에 대해서 책임을 지지 않습니다. |
“정보인증”은 전자서명법, 동법 시행령 및 시행규칙에서 정한 사항 이외의 사유로 발생한 손해, “정보인증”이 발급한 인증서 및 인증업무와 관련하여 발생하는 손해 이외의 것에 대해서는 책임을 지지 않습니다. 또한 불가항력적 사유로 발생한 손해, 이용자 또는 가입자가 관련 법령이나 "정보인증"의 전자서명인증업무준칙 또는 본 약관을 준수하지 아니하여 발생한 손해 등 “정보인증”의 고의 또는 과실 없이 발생한 손해에 대해서는 전자서명법 제20조(손해배상책임)에 따라 그 배상책임이 면제됩니다. | ||||||
제 18 조 [ 준거법 및 관할 법원 ] |
① 이 약관의 해석•적용에 관하여는 대한민국법을 적용합니다. ② 서비스 이용과 관련하여 한국정보인증과 이용자 사이에 분쟁이 발생한 경우에는 이용자의 주소지 또는 한국정보인증의 본점 소재지를 관할하는 법원을 제1심 관할법원으로 합니다. |
① 이 약관의 해석·적용에 관하여는 대한민국법을 적용합니다. ② 서비스 이용과 관련하여 “정보인증”과 가입자 사이에 분쟁이 발생한 경우에는 관할법원은 민사소송법에서 정한 바에 따릅니다. |
||||||
부칙 | - | (시행일) 본 약관은 2023년 2월 23일부터 시행됩니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.1" 입니다. |
3.2 인증서 신규 발급 시 신원확인 |
3.2.1 온라인 신원확인에 의한 발급
"정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 인증서 발급을 위한 삼성 PAY(삼성패스) 앱 접속 시 가입자의 사용자인증(생체인증)을 통해 서비스 가입자 정보를 확인합니다. 나. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 다. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 전자서명 인증서 키 보관기관의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. 라. 가입 신청자가 입력한 계좌의 정보가 개설 중이며 송금 가능한 상태로 확인된 경우 해당 계좌로 소량의 금액 1원을 송금하며, 이때 입급자명에 계좌인증 업체가 생성한 인증 코드(숫자 4자리)를 입력합니다. 계좌로 전송된 인증 코드 숫자 4자리를 입력해 정확히 맞추었는지 확인하여 해당 거래 내역에 접근 가능함을 확인합니다. |
3.2.1 온라인 신원확인에 의한 발급 "정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 휴대폰 본인확인 가입신청자의 본인명의 휴대폰을 이용하여 본인확인기관인 통신사를 통해 신원확인을 합니다. 나. 계좌점유인증 가입신청자의 본인명의 금융계좌를 이용하여 신원확인을 합니다. |
항목 | 개정 전 | 개정 후 | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
한국정보인증 주식회사(이하 '한국정보인증')는 『전자서명법』, 『개인정보보호법』 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. | 한국정보인증 주식회사(이하 '한국정보인증')는『개인정보보호법』 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. | |||||||||||||||||||||||||||||||||||||||||
제2조의 2(개인정보의 처리 및 보유기간) |
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유•이용기간 내에서 개인정보를 처리·보유 합니다. (1) 회사 내부 방침에 의한 개인정보 보유기간 인증서 발급 및 인증서를 이용한 로그인, 전자서명 시 이용한 개인정보는 해당 업무가 종료된 후 즉시 파기 합니다. 인증서 발급 기록 및 서비스 이용기록은 인증서 효력이 소멸된 날부터 10년 동안 이름, 휴대폰번호, 암호화된 연계정보(CI), 생년월일을 별도의 저장공간에 분리하여 보관 합니다. (2) 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같은 기간 동안 보존합니다.
|
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유•이용기간 내에서 개인정보를 처리·보유 합니다. (1) 정보주체에게 개인정보 보관기간에 대해 인증서 서비스 신청 시 동의를 얻어 아래의 기간동안 보존합니다. 인증서 발급 기록 및 서비스 이용기록 : 인증서 효력이 소멸된 날부터 10년 보관 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서를 통한 로그인, 전자서명 시 이용한 개인정보 : 해당 업무가 종료된 후 즉시 파기 (2) 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같은 기간 동안 보존합니다.
|
||||||||||||||||||||||||||||||||||||||||
제4조(개인정보처리의 위탁에 관한 사항) |
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
||||||||||||||||||||||||||||||||||||||||
제5조(정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항) |
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. (1) 개인정보 열람 요구 (2) 오류 등이 있을 경우 정정 요구 (3) 삭제요구 (4) 처리정지 요구 - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 한국정보인증은 이에 대해 지체없이 조치하겠습니다. - 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 한국정보인증은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. - 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. |
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. (1) 개인정보 열람 요구 (2) 오류 등이 있을 경우 정정 요구 (3) 삭제요구 (4) 처리정지 요구 - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 한국정보인증은 이에 대해 지체없이 조치하겠습니다. - 개인정보 열람/정정/삭제는 아래의 방법을 이용하여 스마트폰에서 직접 확인 및 처리가 가능합니다. 열람 : 스마폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 정정/삭제 : 스마폰의 Samsung Pay 앱 실행 - Samsung Pass - 전자서명 인증서 실행 - 삭제 매뉴를 이용하여 인증서 삭제 후 재발급 - 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 한국정보인증은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. - 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. |
||||||||||||||||||||||||||||||||||||||||
제11조(부칙) | 이 개인정보처리방침은 2022. 12. 15부터 적용됩니다. | 이 개인정보처리방침은 2023. 1. 12부터 적용됩니다. |
항목 | 개정 전 | 개정 후 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 6.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 7.0" 입니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.3.4.1 역할 |
가. "정보인증"은 전자서명인증사업자로서 다음과 같은 역할을 합니다. - 인증서비스 제공과 관련한 가입자 신원확인 업무 - 기타 인증서비스와 관련된 업무 나. "정보인증"은 전자서명인증사업자로서 가입자에게 다음과 같은 인증서비스를 제공합니다. - 인증서 발급 - 인증서 폐지 - 인증서에 대한 폐지 목록 공고(CRL) - 시점확인서비스(TSA) - 인증서 유효성 확인 서비스(OCSP) |
가. "정보인증"은 전자서명인증사업자로서 다음과 같은 역할을 합니다. - 안전한 전자서명인증관리체계의 구축·운영 - 인증서비스 제공과 관련한 가입자 신원확인 업무 - 기타 인증서비스와 관련된 업무 나. "정보인증"은 전자서명인증사업자로서 가입자에게 다음과 같은 인증서비스를 제공합니다. - 가입자 신원확인 - 인증서 발급 - 인증서 폐지 - 인증서에 대한 폐지 목록 공고(CRL) - 인증서 유효성 확인 서비스(OCSP) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.3.4.2 책임 및 의무사항 |
가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 |
가. 정확한 정보 제공 "정보인증"은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지 또는 디렉터리시스템에 공고하여 그 사실을 확인할 수 있도록 합니다. - 전자서명인증업무 휴지·정지 또는 폐지 - 전자서명인증업무준칙 - 인증서에 대한 폐지 목록 - 기타 전자서명인증업무 수행 관련 정보 등 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.3.7.1 역할 | "정보인증"은 "정보인증"이 발급한 전자서명 인증서 키를 보관 관리하고, 전자서명서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. 전자서명 인증서 키 보관기관의 업무는 다음과 같습니다. | "정보인증"은 "정보인증"이 발급한 전자서명 인증서 키를 가입자 단말기에 안전하게 보관 관리하고, 전자서명서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. 전자서명 인증서 키 보관기관의 업무는 다음과 같습니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.3.7.2 책임 및 의무사항 |
가. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 "정보인증"이 발급한 전자서명 인증서 키를 하드웨어 영역에서 암호화하여 저장합니다. 나. 사용자 인증 전자서명 인증서 키 보관기관은 "정보인증"의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 다. 배상 및 책임 전자서명 인증서 키 보관 및 사용자 인증과 관련하여 일차적으로 "정보인증"이 배상책임을 지며, 이와 관련한 전자서명 인증서 키 보관기관의 고의 또는 과실이 있는 경우에는 "정보인증"이 사후에 구상권을 행사합니다. 라. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
가. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 "정보인증"이 발급한 전자서명 인증서 키를 가입자 단말기에 내장된 하드웨어 보안영역에 암호화하여 저장합니다. 나. 사용자 인증 전자서명 인증서 키 보관기관은 "정보인증"의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 다. 배상 및 책임 전자서명 인증서 키 보관 및 사용자 인증과 관련하여 일차적으로 "정보인증"이 배상책임을 지며, 이와 관련한 전자서명 인증서 키 보관기관의 고의 또는 과실이 있는 경우에는 "정보인증"이 사후에 구상권을 행사합니다. 라. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.4.2 인증서 이용범위 및 용도 |
"정보인증"의 인증서는 다음의 용도로 사용할 수 있습니다.
|
"정보인증"의 인증서는 다음의 용도로 사용할 수 있습니다.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.5.3 준칙의 제·개정 절차 |
"정보인증"은 다음 각호의 사항이 포함된 준칙을 작성하여 내부 결재 후 인터넷 홈페이지 등에 공지함을 원칙으로 합니다. 준칙 중 다음 각목의 내용을 변경한 때도 또한 같습니다. 가. 인증서비스의 종류 나. 인증서비스의 요금, 이용범위 및 유효기간 등 이용조건 다. 전자서명인증업무의 수행방법 및 절차 라. 그 밖에 전자서명인증업무의 수행에 필요한 사항 |
"정보인증"은 전자서명인증업무준칙 제·개정이 필요하다고 판단할 경우 대표이사의 승인을 받아 개정할 수 있습니다. 다만, 경미한 개정의 경우 인증업무 관리 책임자가 권한을 대행 할 수 있습니다. "정보인증"은 다음 각호의 사항이 포함된 준칙을 작성하여 내부 결재 후 인터넷 홈페이지 등에 공지함을 원칙으로 합니다. 준칙 중 다음 각목의 내용을 변경한 때도 또한 같습니다. 가. 인증서비스의 종류 나. 인증서비스의 요금, 이용범위 및 유효기간 등 이용조건 다. 전자서명인증업무의 수행방법 및 절차 라. 그 밖에 전자서명인증업무의 수행에 필요한 사항 또한 "정보인증"은 준칙이 제·개정된 경우 버전, 개정일, 개정사유, 내용 등 개정 내역에 대한 기록을 유지 및 관리해야 합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.6 정의 및 약어 |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 가. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 나. "전자서명검증정보"란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 다. "인증서비스"란 "정보인증"이 제공하는 전자서명인증서비스를 말합니다. 라. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 마. "가입자등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 바. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 사. 전자서명인증서 키라 함은 전자서명생성정보 및 전자서명검증정보를 말합니다. 아. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 자. "DN"이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 다. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 라. "전자서명검증정보"란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. "인증서비스"란 "정보인증"이 제공하는 전자서명인증서비스를 말합니다. 바. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 사. "가입자등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 아. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 자. "전자서명인증서 키"란 전자서명생성정보 및 전자서명검증정보를 말합니다. 차. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 카. "DN"이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2.3 공고주기 | 인증기관은 인증서 폐지목록을 매일 1회 이상 주기적으로 게시한다. |
인증기관은 인증서 폐지목록을 일 2회 주기적으로 게시한다. - 공고 시점 : 0시, 12시 - 공고 주기 : 12시간 주기 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.2.1 온라인 신원확인에 의한 발급 |
"정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 인증서 발급을 위한 삼성 PASS 어플리케이션 접속 시 가입자의 사용자인증(PIN, 생체인증)을 통해 서비스 가입자 정보를 확인합니다. 나. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 다. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 삼성전자의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. 라. 가입 신청자가 입력한 계좌의 정보가 개설 중이며 송금 가능한 상태로 확인된 경우 해당 계좌로 소량의 금액 1원을 송금하며, 이때 입급자명에 회사가 생성한 인증 코드(숫자 4자리)를 입력합니다. 계좌로 전송된 인증 코드 숫자 4자리를 입력해 정확히 맞추었는지 확인하여 해당 거래 내역에 접근 가능함을 확인합니다. |
"정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 인증서 발급을 위한 삼성 PAY(삼성패스) 앱 접속 시 가입자의 사용자인증(생체인증)을 통해 서비스 가입자 정보를 확인합니다. 나. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 다. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 전자서명 인증서 키 보관기관의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. 라. 가입 신청자가 입력한 계좌의 정보가 개설 중이며 송금 가능한 상태로 확인된 경우 해당 계좌로 소량의 금액 1원을 송금하며, 이때 입급자명에 계좌인증 업체가 생성한 인증 코드(숫자 4자리)를 입력합니다. 계좌로 전송된 인증 코드 숫자 4자리를 입력해 정확히 맞추었는지 확인하여 해당 거래 내역에 접근 가능함을 확인합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.2.2 가입자의 전자서명생성정보 소유증명 방법 | 가입자는 삼성 PASS 서비스의 사용자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 "정보인증"에 제출하고 "정보인증"은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. | 가입자는 삼성 PASS 서비스의 사용자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 "정보인증"에 제출하고 "정보인증"은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 가입자가 올바른 전자서명생성정보를 소유하고 있음을 확인합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.4 인증서 폐지 시 신원확인 방법 및 절차 | 가입자는 삼성 PASS 어플리케이션에 생체정보를 통해 로그인한 후 메뉴에서 인증서를 직접 삭제하여 폐지할 수 있습니다. | 가입자는 삼성 PAY(삼성패스) 앱에 생체정보를 통해 로그인한 후 메뉴에서 휴대폰 본인확인 후 인증서를 직접 삭제하여 폐지할 수 있습니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.1.2 신청절차 |
가. 가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. 나. 가입신청자는 삼성 PASS 어플리케이션에서 본 준칙 "3.2.1 온라인 신원확인에 의한 발급"을 준용하여 신청합니다. |
가. 가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. 나. 가입신청자는 삼성PAY(삼성패스) 앱에서 본 준칙 "3.2.1 온라인 신원확인에 의한 발급"을 준용하여 신청합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.2 인증서 발급 신청 처리 | "정보인증"은 가입신청자의 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입신청자에게 전달합니다. 다만, 타인 명의 신청, 허위사실의 기재 등 기타 가입 신청자의 귀책사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다. | "정보인증"은 가입신청자의 신원확인을 마친 후 가입자 등록번호(참조번호와 인가코드)를 가입신청자에게 전달합니다. 다만, 만 14세 미만인 자가 가입 신청하는 경우 또는 타인 명의 신청, 허위사실의 기재 등 기타 가입 신청자의 귀책사유로 인하여 인증서의 발급이 곤란한 경우에는 발급을 거절할 수 있습니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.3.2 인증서 발급 보호조치 |
가. 가입자는 가입자 소프트웨어를 이용하여 "정보인증"이 생성한 인증서를 안전하게 받습니다. 나. "정보인증"은 가입자 소프트웨어를 통해 가입 신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. 다. "정보인증"이 발급하는 인증서의 가입자 CN을 구성하는 정보는 "가입자 이름-전화번호 해쉬값" 정보로 구성하며, 신규 인증서 발급 전 동일 DN으로 발급된 인증서는 폐지, 삭제하고 신규로 발급하여 인증서 DN의 유일성을 보장합니다. |
가. 가입자는 삼성 PAY(삼성패스) 앱을 이용하여 "정보인증"이 생성한 인증서를 안전하게 받습니다. 나. "정보인증"은 삼성 PAY(삼성패스) 앱을 통해 가입 신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. 다. "정보인증"이 발급하는 인증서의 가입자 CN을 구성하는 정보는 "가입자 이름-전화번호 해쉬값" 정보로 구성하며, 신규 인증서 발급 전 동일 DN으로 발급된 인증서는 폐지, 삭제하고 신규로 발급하여 인증서 DN의 유일성을 보장합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.4 인증서 수령 |
가입 신청자는 가입자 소프트웨어를 통해 "정보인증"이 발급한 인증서를 발급 및 수령합니다. 가입 신청자가 해당 인증서를 수령하면, 가입자가 발급받은 인증서의 관련 정보가 정확함을 승인하였다고 간주합니다. |
가입 신청자는 삼성 PAY(삼성패스) 앱을 통해 "정보인증"이 발급한 인증서를 발급 및 수령합니다. 가입 신청자가 해당 인증서를 수령하면, 가입자가 발급받은 인증서의 관련 정보가 정확함을 승인하였다고 간주합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.9.2.1 인증서 폐지 요건 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 사위 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 개인키가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자가 본 준칙을 위반한 경우 5) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인증기관이 인지한 경우 |
"정보인증"은 다음 사유 발생 시 해당 인증서를 폐지합니다. 1) 가입자가 인증서 폐지를 신청한 경우 2) 가입자가 사위 기타 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 3) 가입자의 전자서명생성정보가가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 4) 가입자가 본 전자서명인증업무준칙을 위반한 경우 5) 가입자의 신원확인이 적법하게 이루어 지지 않았음을 인증기관이 인지한 경우 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.9.2.3 인증서 폐지 방법 및 절차 |
"정보인증"은 가입자 폐지 요청이 있을 경우 즉시 인증서를 폐지합니다. 가. 가입자는 삼성 PASS 어플리케이션의 인증서 메뉴에서 삭제버튼을 선택합니다. 나. 삼성 PASS 어플리케이션은 가입자 정보를 확인 후, 인증서를 폐지합니다. |
"정보인증"은 가입자 폐지 요청이 있을 경우 즉시 인증서를 폐지합니다. 가. 가입자는 삼성 PAY(삼성패스) 앱의 인증서 메뉴에서 삭제버튼을 선택합니다. 나. 삼성 PAY(삼성패스) 앱은 휴대폰 본인확인을 통해 가입자 정보를 확인 후, 인증서를 폐지합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.9.3 인증서 폐지 목록의 발행주기 | "정보인증"은 온라인 인증서 폐지 목록을 적어도 매일 1회 이상 발행합니다. 오프라인 인증서 폐지 목록은 최소 90일 마다 주기적으로 발행합니다. | "정보인증"은 인증서 폐지 목록을 일 2회 발행합니다. 인증기관 폐지 목록은 최소 90일 마다 주기적으로 발행합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.9.4 인증서 폐지 목록 발행 시점부터 해당 인증서 폐지 목록을 공고하는 데까지 소요 시간 | 온라인 인증서 폐지 시 공고 하는 데까지 소요시간은 최대 24시간 이내입니다. 오프라인 인증서 폐지 시 공고 하는 데까지 소요시간은 최대 10일 이내입니다. | 인증서 폐지 시 공고 소요 시간은 최대 24시간 이내입니다. 인증기관 인증서 폐지 시 공고 소요 시간은 최대 10일 이내입니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.12.1 시점확인서비스(TSA) | "정보인증"은 서비스제공기관과의 계약으로 시점확인서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의한 계약의 내용에 따릅니다. | 삭제 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.1.5 방호 |
"정보인증"은 인증시스템 운영실의 외벽을 외부침입으로부터 보호할 수 있도록 설계합니다. 가. 외벽 재질은 벽돌 또는 철근 콘크리트로 축조되어 있거나, 철골 구조물에 3T 이상의 철판으로 용접 나. 외벽은 천장, 바닥까지 완벽하게 마감 다. 운영실을 분리할 수 있도록 인증시스템 운영실의 내벽을 설계 라. 창문이 있는 경우 강화유리 또는 강화 필름으로 코팅한 유리를 사용 |
삭제 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.1.6 원격지 백업 |
5.1.7 원격지 백업 가. "정보인증"은 "정보인증"이 발급한 인증서, 인증서 폐지 목록 등을 물리적으로 격리된 원격지에 백업하여 10년간 보관합니다. 나. "정보인증"은 원격지 백업설비의 안전한 운영을 위하여 CCTV 카메라 설치와 출입자의 신원을 확인할 수 있는 신원확인용 정맥 인식장치 설치 등을 통해 접근통제 합니다. |
5.1.6 원격지 백업 가. "정보인증"은 "정보인증"이 발급한 인증서, 인증서 폐지 목록 등을 물리적으로 10km이상 격리된 원격지에 백업하여 10년간 보관합니다. 나. "정보인증"은 원격지 백업설비의 안전한 운영을 위하여 CCTV 카메라 설치와 출입자의 신원을 확인할 수 있는 신원확인용 정맥 인식장치 설치 등을 통해 접근통제 합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.2.1 전자서명인증업무 수행을 위해 필요한 업무 종류와 업무 분장 |
가. "정보인증"은 전자서명인증업무의 안전성 및 신뢰성을 확보하기 위하여 업무를 역할별로 분리하여 수행합니다. 나. "정보인증"은 전자서명인증업무의 수행에 필요한 인력 및 운영절차에 관하여 내부지침인 ‘데이터센터 운영매뉴얼’에 따라 수행합니다. 다. 전자서명인증업무 수행을 위한 업무의 종류와 업무 분장은 내부지침인 ‘인증업무운영자’ 에 따라 수행합니다. |
가. "정보인증"은 전자서명인증업무의 안전성 및 신뢰성을 확보하기 위하여 업무를 역할별로 분리하여 수행합니다. 나. "정보인증"은 전자서명인증업무의 수행에 필요한 인력 및 운영절차에 관하여 내부지침인 ‘데이터센터 운영매뉴얼’에 따라 수행합니다. 다. 전자서명인증업무 수행을 위한 업무의 종류와 업무 분장은 내부지침인 ‘인증업무 업무분장’ 에 따라 수행합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.2.2 동일인에 의해 동시 수행될 수 없는 전자서명인증업무 |
"정보인증"은 전자서명인증업무 운영 시 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무 분리 원칙을 준수합니다. 가. 인증기관 전자서명생성정보 생성·백업·이용·삭제·파기업무는 3인 이상이 공동으로 수행합니다. 나. 기타의 전자서명인증업무는 2인 이상이 공동으로 수행합니다. 다. 동일인에 의해 수행될 수 없는 전자서명인증업무는 내부지침인 ‘인증업무운영자’ 규정을 두어 별도로 규정하고 있습니다. |
"정보인증"은 전자서명인증업무 운영 시 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무 분리 원칙을 준수합니다. 가. 인증기관 전자서명생성정보 생성·백업·이용·삭제·파기업무는 3인 이상이 공동으로 수행합니다. 나. 기타의 전자서명인증업무는 2인 이상이 공동으로 수행합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.3.2 업무 수행 인력의 교육 및 업무순환 |
가. "정보인증"은 인증시스템 보호조치 및 비상복구 대응 등에 대하여 소속직원이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 합니다. 나. "정보인증"은 전자서명인증업무 수행 인력이 연 1회 이상 정보보호 교육을 이수하도록 합니다. 다. "정보인증"은 인증시스템의 안전한 운영을 위해 업무를 역할별로 분장하여 수행하고 있으며, 동일인에 의해 수행될 수 없는 업무는 당사 ‘인증업무운영자’규정에 따라 공동으로 수행하고 있습니다. |
가. "정보인증"은 인증시스템 보호조치 및 비상복구 대응 등에 대하여 소속직원이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 합니다. 나. "정보인증"은 전자서명인증업무 수행 인력이 연 1회 이상 정보보호 교육을 이수하도록 합니다. 다. "정보인증"은 인증시스템의 안전한 운영을 위해 업무를 역할별로 분장하여 수행하고 있습니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5.6 전자서명인증사업자의 전자서명생성정보 갱신 | "정보인증"은 "정보인증"의 전자서명생성정보를 갱신하지 않고 본 준칙 "6.1.1 전자서명생성정보 생성"을 준용하여 신규 생성하고 최상위인증기관으로부터 신규 인증서를 수령 받습니다. | "정보인증"은 "정보인증"의 전자서명생성정보를 갱신하지 않고 본 준칙 "6.1.1 전자서명생성정보 생성"을 준용하여 신규 생성합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6.1.2 전자서명생성정보의 크기 및 해쉬 값 | "정보인증"은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다. 가. RSA 경우 : 2,048bit 이상 나. SHA-256 경우 : 256bit | "정보인증"은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다. 가. RSA : 2,048bit 이상 나. SHA-256 경우 : 256bit | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6.2.1 전자서명생성정보의 저장 시 보호조치 | "정보인증"은 “정보인증”의 전자서명생성정보를 전자서명생성정보가 분실, 훼손 또는 도난, 유출되지 않도록 하드웨어보안장치(HSM)에 안전하게 저장합니다. | "정보인증"은 “정보인증”의 전자서명생성정보가 분실, 훼손 또는 도난, 유출되지 않도록 하드웨어보안장치(HSM)에 안전하게 저장합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
6.8 시점확인서비스 보호조치 | "정보인증"은 본 준칙 "5.1 물리적 보호조치"에 따라 시점확인 기능을 제공하는 시스템은 인증시스템실과 별도로 운영실을 분리하는 보호조치를 마련하여 시행하고 있습니다. | 삭제 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
7.4 가입자 인증서 프로파일 |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.2.1 배상책임 |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. "정보인증"은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 하고 있으며, 만약 인증이 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 조치를 취하며, 이로 인하여 손해가 발생한 경우 "정보인증"이 모든 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 차후 구상권을 행사합니다. |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자만 그 손해를 배상합니다. 나. "정보인증"은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 합니다. 만약 신뢰할 수 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 조치를 취하며, 이에 대한 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 차후 구상권을 행사합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.2.2 배상책임 면책 |
"정보인증"은 다음에서 배상책임을 지지 않습니다. 가. "정보인증"이 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 임의로 변경, 사용하여 발생한 손해 나. 인증서 발급(신규) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신 경로 장애 또는 가입자 시스템 장애 등 "정보인증"의 귀책사유가 아닌 원인으로 인하여 발생한 손해 다. 가입자 또는 이용자의 고의 또는 과실로 인하여 발생한 손해 라. 가입자가 그릇되게 제공한 정보 마. "정보인증"이 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고 인과관계 있는 손해 이외의 손해 바. 이용자 시스템 장애, 통신경로 장애 및 예상치 못한 기술적 장애 등으로 발생한 손해 사. 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해 아. 기타 "정보인증"의 과실 없이 발생한 손해 |
"정보인증"은 "정보인증"이 발급한 인증서 및 인증업무와 관련하여 발생하는 배상책임 이외의 것에 대해서는 책임을 지지 않습니다. 또한 불가항력적 사유로 발생한 손해, 이용자 또는 가입자가 관련 법령이나 본 준칙을 준수하지 아니하여 발생한 손해 등 "정보인증"의 고의 또는 과실 없이 발생한 손해에 대해서는 전자서명법 제20조(손해배상책임)에 따라 그 배상책임이 면제됩니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.3 영업비밀 | "정보인증"은 "부정경쟁방지 및 영업비밀보호에 관한 법률"을 준수하고 있으며, "정보인증"의 상표ㆍ상호 등을 부정하게 사용하거나 영업 비밀을 침해하는 행위를 한 자는 그 손해에 대해 배상하여야 합니다. | "정보인증"은 "부정경쟁방지 및 영업비밀보호에 관한 법률"을 준수하고 있으며, "전자서명인증체계 관계자"는 정보인증의 인증서비스 이용과정에서 취득한 정보인증의 영업비밀에 대해 누설하거나 이를 부정하게 사용한 경우 그 손해에 대해 배상하여야 합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.8 보험의 보상 범위 | "정보인증"은 전자서명인증업무 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 배상의 타당성이 인정된 가입자 또는 이용자만 그 손해를 배상합니다. | "정보인증"은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 해당 보험계약에서 정한 배상 한도인 연간 20억, 건당 5억의 범위 내에서 가입자 또는 이용자의 정당한 손해를 배상합니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.9 배상 한계 | "정보인증"은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 해당 보험계약에서 정한 배상 한도인 연간 20억, 건당 5억의 범위 내에서 가입자 또는 이용자의 정당한 손해를 배상합니다. | "정보인증"은 전자서명법 제20조(손해배상책임)에 따라 전자인증업무 수행과 관련하여 "정보인증"의 과실로 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, "정보인증"의 고의 또는 과실없음을 입증하면 그 배상책임이 면제됩니다. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.13 분쟁 해결 | 전자서명인증업무와 관련하여 "정보인증"과 가입자 또는 이용자 간 분쟁이 발생한 경우 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. |
가. 전자서명인증업무와 관련하여 "정보인증"과 가입자 또는 이용자 간 분쟁이 발생한 경우 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. 나. 본 인증체계 관련자에게 전달되는 문서(전자문서 포함)가 법적 효력을 갖기 위해서는 아래의 요건을 만족해야 합니다. - 인증서에 기초한 전자서명을 포함하며, 전자서명은 전자서명법 제2조 제2호상의 요건을 갖출 것 - 전자서명이 가입자가 전자서명생성정보를 지배·관리하는 상황에서 이루어질 것 - 전자서명에 사용된 인증서가 유효한 상태이며 정지 또는 폐지 상태가 아닐 것 다. 전자서명인증업무와 관련하여 정보인증과 가입자 또는 이용자간 분쟁이 발생한 경우에는 전자서명법 제22조상의 전자문서∙전자거래분쟁조정위원회에 조정을 신청하여 관련 절차에 따라 분쟁을 해결할 수 있습니다. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
9.14 준거법 | 본 준칙은 대한민국의 법 및 관계 법령에 따라서 해석되고 적용됩니다. | 가. 본 준칙은 대한민국의 법 및 관계 법령에 따라서 해석되고 적용됩니다. 나. "정보인증"과 가입자 또는 이용자와의 인증업무와 관련한 분쟁이 발생한 경우 분쟁의 해결을 위하여 정보인증 본사 소재지 또는 이용자의 소재지를 관할하는 법원을 관할법원으로 합니다. |
항목 | 개정 전 | 개정 후 | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
제2조(처리하는 개인정보 항목) |
한국정보인증은 전자서명인증업무 관련하여 아래와 같이 개인정보를 처리합니다. - 전자서명 인증서비스 발급 : 이름, 휴대폰번호, 생년월일, CI - 인증서 발급을 위한 휴대폰 본인인증 : 이름, 휴대폰번호, 생년월일, CI - 인증서를 통한 본인 인증 및 전자서명 : 이름, 휴대폰번호, 생년월일, CI |
한국정보인증은 전자서명인증업무 관련하여 아래와 같이 개인정보를 처리합니다. - 전자서명 인증서 발급 : 이름, 휴대폰번호, 생년월일, CI(연계정보) - 인증서 발급을 위한 휴대폰 본인인증 : 성명, 성별, 생년월일, 내외국인, 휴대폰번호, 이동통신사, IP주소, CI(연계정보), DI(중복가입확인정보) - 인증서 발급을 위한 계좌점유인증 : 예금주명, 생년월일, 은행명, 계좌번호 - 인증서를 통한 인증 및 전자서명 : 이름, 휴대폰번호, 생년월일, CI(연계정보), 전자서명 값 |
||||||||||||||||||||||||
제3조(개인정보의 제3자 제공에 관한 사항) |
한국정보인증은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
|
한국정보인증은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
|
||||||||||||||||||||||||
제4조(개인정보처리의 위탁에 관한 사항) |
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
||||||||||||||||||||||||
제5조(정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항) |
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. (1) 개인정보 열람 요구 (2) 오류 등이 있을 경우 정정 요구 (3) 삭제요구 (4) 처리정지 요구 - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 한국정보인증은 이에 대해 지체없이 조치하겠습니다. - 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 한국정보인증은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. - 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. |
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. (1) 개인정보 열람 요구 (2) 오류 등이 있을 경우 정정 요구 (3) 삭제요구 (4) 처리정지 요구 - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 한국정보인증은 이에 대해 지체없이 조치하겠습니다. - 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 한국정보인증은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. - 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. |
||||||||||||||||||||||||
제6조(개인정보의 파기에 관한 사항) |
한국정보인증은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 개인정보 파기의 절차 및 방법은 다음과 같습니다. (1) 파기절차 한국정보인증은 파기 사유가 발생한 개인정보를 선정하여 해당 개인정보를 파기합니다. (2) 파기방법 한국정보인증은 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. |
한국정보인증은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 개인정보 파기의 절차 및 방법은 다음과 같습니다. (1) 파기절차 한국정보인증은 파기 사유가 발생한 개인정보를 선정하여 해당 개인정보를 파기합니다. (2) 파기방법 한국정보인증은 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. |
||||||||||||||||||||||||
제8조(개인정보 보호책임자) |
제8조(개인정보 보호책임자) 한국정보인증은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 성명 : 김재중 상무 소속 : 정보보호본부 직위 : 정보보호본부장 연락처 : privacy@signgate.com / 02-360-3027 ※ 개인정보 보호 담당부서로 연결됩니다. |
제8조(개인정보 보호책임자) 한국정보인증은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. [개인정보 보호책임자] 성명 : 김재중 직위 : 상무 소속 : 기획사업부 전화번호 : 02-360-3215 이메일 : privacy@signgate.com *개인정보보호 담당부서로 연결됩니다. [개인정보보호 담당부서] 부서명 : 정보보호팀 담당자 : 고영주 팀장 전화번호 : 02-360-3215 이메일 : privacy@signgate.com |
||||||||||||||||||||||||
제9조(개인정보의 열람청구를 접수•처리하는 부서) | [신설] |
정보주체는 개인정보 보호법 제 35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. [개인정보 열람청구 접수•처리 부서] 부서명 : 인증기획팀 담당자 : 이상완 연락처 : 02-360-3019 이메일 : ellove5@signgate.com |
||||||||||||||||||||||||
제10조(권익침해 구제방법) |
제9조(권익침해 구제방법) 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. - 개인정보 침해신고센터 (https://privacy.kisa.or.kr / (국번없이) 118) - 개인정보분쟁조정위원회 (https://www.kopico.go.kr / (국번없이) 1833-6972) - 대검찰청 사이버범죄수사단 (https://www.spo.go.kr / 02-3480-3573) - 경찰청 사이버안전국 (https://cyberbureau.police.go.kr / (국번없이) 182) |
제10조(권익침해 구제방법) 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. - 개인정보 침해신고센터 (privacy.kisa.or.kr, (국번없이) 118) - 개인정보분쟁조정위원회 (www.kopico.go.kr, (국번없이) 1833-6972) - 대검찰청 사이버수사과 (www.spo.go.kr, (국번없이) 1301) - 경찰청 사이버수사국 (ecrm.cyber.go.kr, (국번없이) 182) |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 5.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 6.0" 입니다. |
4.9.3 인증서 폐지 목록의 발행주기 | "정보인증"은 인증서 폐지 목록을 적어도 매일 1회 이상 발행합니다. | "정보인증"은 인증서 폐지 목록을 적어도 매일 1회 이상 발행합니다. 오프라인 인증서 폐지 목록은 최소 90일 마다 주기적으로 발행합니다. |
4.9.4 인증서 폐지 목록의 발행주기 | 인증서 폐지 시 공고 하는 데까지 소요시간은 최대 24시간 이내입니다. | 인증서 폐지 시 공고 하는 데까지 소요시간은 최대 24시간 이내입니다. 오프라인 인증서 폐지 시 공고 하는 데까지 소요시간은 최대 10일 이내입니다. |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 4.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 5.0" 입니다. |
9.2.1 배상책임 |
"정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 전자서명 인증서 키 보관기관의 행위로 인한 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 차후 구상권을 행사합니다. |
가. "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 나. "정보인증"은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 사용하는 것을 원칙으로 하고 있으며, 만약 인증이 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 조치를 취하며, 이로 인하여 손해가 발생한 경우 “정보인증”이 모든 책임을 부담합니다. 다. 전자서명 인증서 키 보관기관 행위로 발생하는 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 차후 구상권을 행사합니다. |
항목 | 개정 전 | 개정 후 | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 3.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 4.0" 입니다. | ||||||||||||||||||||||||
1.3.7 전자서명 인증서 키 보관기관 |
1.3.7 전자서명 인증서 키 보관기관 1.3.7.1 역할 "정보인증"은 "정보인증"이 발급한 전자서명 인증서 키를 보관 관리하고, 전자서명서비스 제공 및 이용과 관련하여 사용자 인증(생체인증)을 수행할 외부기관을 지정하여 운영할 수 있습니다. 전자서명 인증서 키 보관기관의 업무는 다음과 같습니다. 1.3.7.2 책임 및 의무사항 가. 전자서명 인증서 키 보관 전자서명 인증서 키 보관기관은 "정보인증"이 발급한 전자서명 인증서 키를 하드웨어 영역에서 암호화하여 저장합니다. 나. 사용자 인증 전자서명 인증서 키 보관기관은 "정보인증"의 전자서명서비스 제공과 이용과 관련하여 사용자 인증(생체인증)을 수행합니다. 다. 배상 및 책임 전자서명 인증서 키 보관 및 사용자 인증과 관련하여 일차적으로 "정보인증"이 배상책임을 지며, 이와 관련한 전자서명 인증서 키 보관기관의 고의 또는 과실이 있는 경우에는 "정보인증"이 사후에 구상권을 행사합니다. 라. 가입자의 개인정보보호 전자서명 인증서 키 보관기관은 인증서 키 보관 및 사용자 인증을 수행 중 취득한 개인정보를 보호하며, 수집한 개인정보를 업무 목적으로만 사용합니다. |
|||||||||||||||||||||||||
1.6 정의 및 약어 |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 가. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 나. "전자서명검증정보"란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 다. "인증서비스"란 "정보인증"이 제공하는 전자서명인증서비스를 말합니다. 라. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 마. "가입자등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 바. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 사. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 아. "DN"이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. |
가. "전자문서"란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 나. "전자서명"이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합한 전자적 형태의 정보를 말합니다. 1) 서명자의 신원 2) 서명자가 해당 전자문서에 서명하였다는 사실 가. "전자서명생성정보"란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 나. "전자서명검증정보"란 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 다. "인증서비스"란 "정보인증"이 제공하는 전자서명인증서비스를 말합니다. 라. "인증시스템"이란 인증서비스를 제공하기 위해 운영하는 시스템을 말합니다. 마. "가입자등록정보"란 인증서비스에 가입하려는 자가 인증사업자에게 제공한 전자적 정보를 말합니다. 바. "인증서"란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 사. 전자서명인증서 키라 함은 전자서명생성정보 및 전자서명검증정보를 말합니다. 아. "전자서명인증업무"란 전자서명인증, 전자서명인증 관련 기록의 관리 등 인증서비스를 제공하는 업무를 말합니다. 자. "DN"이란 인증서 발급자 및 인증서 소유자를 확인하기 위해 사용되는 이름 형식을 말합니다. |
||||||||||||||||||||||||
2.2 공고방법 |
나. "정보인증"은 인증서 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다. - 공고 위치 : ldap://signca.signgate.com:389 |
나. "정보인증"은 인증서 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다. - 공고 위치 : ldap://signds.signgate.com:389 |
||||||||||||||||||||||||
3.2 인증서 신규 발급 시 신원확인 |
3.2.1 온라인 신원확인에 의한 발급 "정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 나. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 삼성전자의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. 3.2.2 가입자의 전자서명생성정보 소유증명 방법 가입자는 자신의 전자서명생성정보로 전자서명한 정보를 "정보인증"에 제출하고 "정보인증"은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. |
3.2.1 온라인 신원확인에 의한 발급 "정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 인증서 발급을 위한 삼성 PASS 어플리케이션 접속 시 가입자의 사용자인증(PIN, 생체인증)을 통해 서비스 가입자 정보를 확인합니다. 나. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 다. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 삼성전자의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. 라. 가입 신청자가 입력한 계좌의 정보가 개설 중이며 송금 가능한 상태로 확인된 경우 해당 계좌로 소량의 금액 1원을 송금하며, 이때 입급자명에 회사가 생성한 인증 코드(숫자 4자리)를 입력합니다. 계좌로 전송된 인증 코드 숫자 4자리를 입력해 정확히 맞추었는지 확인하여 해당 거래 내역에 접근 가능함을 확인합니다. 3.2.2 가입자의 전자서명생성정보 소유증명 방법 가입자는 삼성 PASS 서비스의 사용자 인증(생체인증) 후 자신의 전자서명생성정보로 전자서명한 정보를 "정보인증"에 제출하고 "정보인증"은 그 전자서명한 정보를 가입자의 전자서명검증정보로 검증하는 절차를 거쳐 전자서명검증정보의 유일성과 정보의 합치 여부의 확인을 통하여 전자서명생성정보의 소유자를 확인합니다. |
||||||||||||||||||||||||
7.2 "정보인증" 인증서 프로파일 |
|
|
||||||||||||||||||||||||
7.3 OCSP인증서 프로파일 |
|
|
||||||||||||||||||||||||
7.4 가입자 인증서 프로파일 |
|
|
||||||||||||||||||||||||
7.6 가입자 인증서 폐지목록(CRL)프로파일 |
|
|
||||||||||||||||||||||||
9.2.1배상책임 | "정보인증"은 전자서명인증업무 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 배상의 타당성이 인정된 가입자 또는 이용자만 그 손해를 배상합니다. 다만, 그 손해가 불가항력으로 인하여 발생한 경우에는 그 배상책임이 경감되고, 전자서명사업자가 과실 없음을 입증한 경우에는 그 배상책임이 면제됩니다. | "정보인증"은 전자서명인증업무 수행과 관련하여 고의 또는 과실로 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 가입자 또는 이용자에게 그 손해를 배상합니다. 전자서명 인증서 키 보관기관의 행위로 인한 모든 문제에 대하여 "정보인증"은 일차적으로 손해배상책임을 지며, 인증서 키 보관기관에게 귀책사유가 있으면 차후 구상권을 행사합니다. | ||||||||||||||||||||||||
9.2.2 배상책임 면책 |
"정보인증"은 다음에서 배상책임을 지지 않습니다. 가. "정보인증"이 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 임의로 변경, 사용하여 발생한 손해 나. 인증서 발급(신규) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신 경로 장애 또는 가입자 시스템 장애 등 "정보인증"의 귀책사유가 아닌 원인으로 인하여 발생한 손해 다. 가입자 또는 이용자의 고의 또는 과실로 인하여 발생한 손해 라. 가입자가 그릇되게 제공한 정보 마. "정보인증"이 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고 인과관계 있는 손해 이외의 손해 바. 디도스(DDOS)공격, IDC장애, 회선장애, 폭동, 전쟁, 정부(지방자치단체포함)의 규제 또는 사회통념상 이에 준하는 불가항력적인 사유 등으로 인하여 발생한 손해 사. 기타 "정보인증"의 과실 없이 발생한 손해 |
"정보인증"은 다음에서 배상책임을 지지 않습니다. 가. "정보인증"이 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 임의로 변경, 사용하여 발생한 손해 나. 인증서 발급(신규) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신 경로 장애 또는 가입자 시스템 장애 등 "정보인증"의 귀책사유가 아닌 원인으로 인하여 발생한 손해 다. 가입자 또는 이용자의 고의 또는 과실로 인하여 발생한 손해 라. 가입자가 그릇되게 제공한 정보 마. "정보인증"이 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고 인과관계 있는 손해 이외의 손해 바. 이용자 시스템 장애, 통신경로 장애 및 예상치 못한 기술적 장애 등으로 발생한 손해 사. 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해 아. 기타 "정보인증"의 과실 없이 발생한 손해 |
항목 | 개정 전 | 개정 후 | |||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
제4조(개인정보의 위탁에 관한 사항) |
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
항목 | 개정 전 | 개정 후 |
---|---|---|
제 8 조 (서비스의 변경) |
① 한국정보인증은 상당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 서비스를 변경할 수 있습니다. ② 서비스의 내용, 이용방법, 이용시간에 대하여 변경이 있는 경우에는 변경사유, 변경될 서비스의 내용 및 제공일자 등은 그 변경 전에 공지합니다. ③ 한국정보인증은 제공되는 서비스의 일부 또는 전부를 한국정보인증의 정책 및 운영의 필요상 수정, 중단, 변경할 수 있으며, 이에 대하여 관련법령에 특별한 규정이 없는 한 이용자에게 별도의 보상을 하지 않습니다. |
① 한국정보인증은 상당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 서비스를 변경할 수 있습니다. ② 서비스의 내용, 이용방법, 이용시간에 대하여 변경이 있는 경우에는 변경사유, 변경될 서비스의 내용 및 제공일자 등은 그 변경 전에 공지합니다. [제3항 삭제] |
제 16 조 (책임제한) |
① 한국정보인증은 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우 및 이용자의 귀책사유로 인한 서비스 이용 장애에 대하여 책임을 지지 않습니다. ② 한국정보인증은 서비스가 변경되거나 중지된 원인이 회사의 고의로 인한 경우를 제외하고는 서비스의 변경 및 중지로 발생하는 문제에 대해서 책임을 지지 않습니다. ③ 서비스 탈퇴 등 이용계약의 종료와 관련하여 발생한 손해는 해당 가입자 또는 이용자가 책임을 부담하여야 하며, 한국정보인증은 이와 관련한 책임을 지지 않습니다. |
① 한국정보인증은 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우 및 이용자의 귀책사유로 인한 서비스 이용 장애에 대하여 책임을 지지 않습니다. ② 한국정보인증은 서비스가 변경되거나 중지된 원인이 회사의 고의 또는 과실로 인한 경우를 제외하고는 서비스의 변경 및 중지로 발생하는 문제에 대해서 책임을 지지 않습니다. [제3항 삭제] |
제공받는 자 | 제공받는 자의 개인정보 이용목적 | 제공하는 개인정보 항목 | 제공받는 자의 보유·이용기간 |
---|---|---|---|
전자서명 인증서 제휴사 | 이용기관 본인인증 및 전자서명 | 암호화된 동일인 연계 식별정보(CI), 전자서명 값 | 이용기관 서비스 탈퇴시까지. 단, 법령상 보관의무가 있는 경우 해당기간동안 보존 |
삼성전자 | 인증서 이용 | 휴대폰번호 | 목적 달성 후 즉시 폐기 |
위탁 받는 자 | 위탁하는 업무의 내용 | 개인정보 보유 및 이용기간 |
---|---|---|
SG서비스㈜ | 고객상담 등 고객응대 업무 등 | 위탁 계약 종료 시까지 |
NICE평가정보㈜ | 휴대폰을 통한 본인확인업무 | 위탁 계약 종료 시까지 |
항목 | 개정 전 | 개정 후 | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
제1조(개인정보의 처리목적) |
한국정보인증은 전자서한국정보인증은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조 제2항 제1호의 규정에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 서비스의 제공 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서 관리, 인증서를 통한 로그인, 전자서명 등 서비스 제공을 목적으로 개인정보를 처리합니다. |
한국정보인증은 전자서한국정보인증은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조 제2항 제1호의 규정에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 서비스의 제공 전자서명 인증서 서비스 제공에 따른 본인 인증, 인증서 관리, 부정사용 방지 인증서를 통한 로그인, 전자서명 등 서비스 제공을 목적으로 개인정보를 처리합니다. |
||||||||||||||||||||||||||||||||
제2조(처리하는 개인정보 항목) |
한국정보인증은 아래와 같이 정보주체로부터 개인정보 수집 시 동의 받은 개인정보 이용목적이 달성되거나 보유·이용기간이 경과한 경우 지체 없이 파기 합니다.
|
한국정보인증은 전자서명인증업무 관련하여 아래와 같이 개인정보를 처리합니다. - 전자서명 인증서비스 발급: 이름, 휴대폰번호, 생년월일, CI - 인증서 발급을 위한 휴대폰 본인인증: 이름, 휴대폰번호, 생년월일, CI, DI, 성별, 내외국인정보, 통신사정보 - 인증서를 통한 본인 인증 및 전자서명: 이름, 휴대폰번호, 생년월일, CI ※ 서비스 이용 과정에서 자동 생성·수집되는 정보 - IP Address, 쿠키, 방문일시, 단말기 모델, 브라우저 정보(브라우저명, 버전), OS버전 |
||||||||||||||||||||||||||||||||
제2조의2(개인정보의 보유 및 이용기간) | [신설] |
한국정보인증은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유 합니다. (1) 회사 내부 방침에 의한 개인정보 보유기간 인증서 발급 및 인증서를 이용한 로그인, 전자서명 시 이용한 개인정보는 해당 업무가 종료된 후 즉시 파기 합니다. 인증서 발급 기록 및 서비스 이용기록은 인증서 효력이 소멸된 날부터 10년 동안 이름, 암호화된 동일인 식별연계정보(CI), 이름, 생년월일을 별도의 저장공간에 분리하여 보관 합니다. (2) 관련 법령에 따라 보존할 필요가 있는 경우 아래와 같은 기간 동안 보존합니다.
|
||||||||||||||||||||||||||||||||
제3조(개인정보의 제3자 제공에 관한 사항) |
한국정보인증은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며,
정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만
개인정보를 제3자에게 제공합니다.
|
한국정보인증은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며,
정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는
경우에만 개인정보를 제3자에게 제공합니다.
|
항목 | 개정 전 | 개정 후 | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 2.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 3.0" 입니다. | ||||||||||||||||||||||||||||||||||
1.3.3 최상위인증기관 | 최상위인증기관은 전자서명인증사업자에 대한 인증기관 인증서를 발급합니다. | 삭제 | ||||||||||||||||||||||||||||||||||
1.3.5 전자서명인증사업자 | 전자서명인증사업자는 전자서명인증업무를 하는 자를 말합니다. | 삭제 | ||||||||||||||||||||||||||||||||||
1.3.6 정보인증 | 1.3.6 정보인증 | 1.3.4 전자서명인증사업자 | ||||||||||||||||||||||||||||||||||
1.4.2 인증서이용범위 및 용도 |
"정보인증"은 인증서는 다음의 용도로 사용할 수 있습니다.
|
"정보인증"은 인증서는 다음의 용도로 사용할 수 있습니다.
|
||||||||||||||||||||||||||||||||||
2.2 공고방법 |
가. "정보인증"은 전자서명인증업무 관련 정보를 처리한 즉시 공고합니다. 나. "정보인증"은 인증서 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다. - 공고 위치 : ldap://signca.signgate.com:389 |
가. "정보인증"은 전자서명인증업무 관련 정보를 처리한 즉시 공고합니다. 나. "정보인증"은 인증서 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 현재 운영되고 있는 공고의 내용은 아래와 같습니다. - 공고 위치 : ldap://signds.signgate.com:389 |
||||||||||||||||||||||||||||||||||
3.2.1 온라인 신원확인에 의한 발급 |
"정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 나. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 삼성전자의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. 다. 삼성전자 단말기 USIM의 전화번호와 이동통신사의 본인인증 전화번호의 일치여부를 확인 하고 인증서를 발급합니다. |
"정보인증"은 개인을 대상으로 인증서를 발급하며 아래의 방법으로 신원확인 합니다. 가. 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 어플리케이션 기반 이동통신사의 본인확인을 수행합니다. 나. 이동통신사의 본인 확인을 수행한 결과값인 이름, 전화번호와 삼성전자의 삼성 PASS 서비스에서 단말에 등록된 이름, 전화번호를 비교하여 일치 여부를 확인하고 인증서를 발급합니다. |
||||||||||||||||||||||||||||||||||
7.2 "정보인증" 인증서 프로파일 |
|
|
||||||||||||||||||||||||||||||||||
7.3 OCSP인증서 프로파일 |
|
|
||||||||||||||||||||||||||||||||||
7.4 가입자 인증서 프로파일 |
|
|
||||||||||||||||||||||||||||||||||
7.6 가입자 인증서 폐지목록(CRL)프로파일 |
|
|
||||||||||||||||||||||||||||||||||
9.2.2 배상책임 면책 |
"정보인증"은 다음에서 배상책임을 지지 않습니다. 가. "정보인증"이 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 임의로 변경, 사용하여 발생한 손해 나. 인증서 발급(신규) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신 경로 장애 또는 가입자 시스템 장애 등 "정보인증"의 귀책사유가 아닌 원인으로 인하여 발생한 손해 다. 가입자의 고의 또는 과실로 인하여 발생한 손해 라. 이용자의 고의 또는 과실로 인하여 발생한 손해 마. 가입자가 그릇되게 제공한 정보 바. 가입자의 전자서명 생성정보 관리 부주의(정보 노출, 분실, 변조 등) 사. "정보인증"이 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고 인과관계 있는 손해 이외의 손해 아. 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해 자. 전시, 사변, 천재지변 또는 이에 따르는 비상사태에 의하여 발생한 손해 차. 법적인 효력이 없는 시험용 인증서를 목적 외의 용도로 사용함으로써 발생한 손해 카. 거래 취소된 인증서를 이용하여 발생한 손해 타. 기타 "정보인증"의 과실 없이 발생한 손해 |
"정보인증"은 다음에서 배상책임을 지지 않습니다. 가. "정보인증"이 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 임의로 변경, 사용하여 발생한 손해 나. 인증서 발급(신규) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신 경로 장애 또는 가입자 시스템 장애 등 "정보인증"의 귀책사유가 아닌 원인으로 인하여 발생한 손해 다. 가입자 또는 이용자의 고의 또는 과실로 인하여 발생한 손해 라. 가입자가 그릇되게 제공한 정보 마. "정보인증"이 발급한 인증서 및 인증업무와 관련하여 발생하는 직접적이고 인과관계 있는 손해 이외의 손해 바. 디도스(DDOS)공격, IDC장애, 회선장애, 폭동, 전쟁, 정부(지방자치단체포함)의 규제 또는 사회통념상 이에 준하는 불가항력적인 사유 등으로 인하여 발생한 손해 사. 기타 "정보인증"의 과실 없이 발생한 손해 |
항목 | 개정 전 | 개정 후 |
---|---|---|
1.2 문서의 명칭 | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 1.0" 입니다. | 본 준칙의 명칭은 "S-PASS 인증서 전자서명인증업무준칙 Ver 2.0" 입니다. |
9.4 개인정보보호 |
다. "정보인증"은 개인정보보호와 관련하여 별도의 '개인정보처리방침'을 정하여 운영하고 있으며, 자세한 사항은 홈페이지에서 확인할 수 있습니다. - 개인정보처리방침 정보저장 위치 - https://spass.signgate.com/privacy.sg |
다. "정보인증"은 개인정보보호와 관련하여 별도의 '개인정보처리방침'을 정하여 운영하고 있으며, 자세한 사항은 홈페이지에서 확인할 수 있습니다. - 개인정보처리방침 정보저장 위치 - https://spass.signgate.com/spass/privacy.sg |