본 전자서명인증업무준칙(CPS:Certification Practice Statement)은 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙 및 전자서명인증업무 운영기준에 의하여 (주)드림시큐리티 전자서명인증업무의 시스템을 운영함에 있어 필요한 인증서업무와 인증시스템의 운영 및 절차에 관하여 필요한 사항을 정하고 책임과 의무사항을 규정함을 목적으로 합니다.
1.1.2. 전자서명인증체계
전자서명인증사업자의 인정에 관한 정책의 수립, 시행 및 감독은 과학기술정보통신부가 관장하고 있으며, 평가기관을 통해 전자서명인증 운영기준 준수사실에 대해 평가 후, 한국인터넷진흥원에서 운영업무의 운영기준 준수 사실에 대해 인정하도록 구성되어 있습니다.
1.1.3. 드림시큐리티 소개
(주)드림시큐리티는 1998년 설립하고 2017년 코스닥에 상장한 PKI기반의 보안∙ 인증솔루션 및 인증서비스를 제공하는 ICT 인증∙보안 전문기업으로서 전자서명법 제9조에 따라 인정기관으로부터 운영기준의 준수사실에 대한 인정을 받아 전자서명인증서비스를 제공합니다.
과학기술정보통신부는 전자서명을 신뢰성 있게 사용할 수 있는 환경을 조성하고 가입자 및 이용자가 안전하게 전자서명인증서비스를 이용할 수 있도록 전자서명인증사업자를 행정적, 기술적으로 지원할 수 있으며 다음과 같은 업무를 수행합니다.
가. 전자서명법 제5조(전자서명의 이용 촉진을 위한 지원)
나. 전자서명법 제7조(전자서명인증업무 운영기준 등)
다. 전자서명법 제9조(인정기관) 규정에 따라 인정기관을 지정
라. 전자서명법 제10조(평가기관) 규정에 따라 평가기관을 선정, 고시
마. 전자서명법 제12조(평가기관 선정의 취소 등) 규정에 따라 평가기관을 선정 취소, 정지
바. 전자서명법 제16조(검사 등) 규정에 따라 인정을 받은 전자서명인증사업자에 검사
사. 전자서명법 제17조(시정명령) 규정에 따라 인정을 받은 전자서명인증사업자에 시정
1.3.2. 한국인터넷진흥원(KISA)
한국인터넷진흥원은 전자서명법 제9조(인정기관)에 의거하여 지정된 인정기관으로서 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정합니다.
1.3.3. 평가기관
평가기관은 전자서명법 10조(평가기관)에 의거하여 전자서명인증사업자의 운영기준 준수 여부를 평가하고 그 결과를 인정기관에 제출합니다.
1.3.4. 드림시큐리티
드림시큐리티는 전자서명인증사업자로서 신뢰성 있고 안전한 전자서명 인증업무를 수행하기 위해 다음과 같은 역할과 의무를 가집니다.
가. 가입자 신원확인
나. 가입자에 대한 인증서 발급, 폐지, 가입자정보 변경 등의 업무
다. 인증서 폐지목록의 공표
라. 시점확인서비스
마. 기타 전자서명인증사업자로서 필요하다고 인정되는 업무
1.3.5. 가입자
가입자란 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자를 말합니다.
1.3.6. 이용자
이용자는 드림시큐리티에서 제공하는 전자서명인증서비스를 이용하여 가입자의 전자서명생성정보와 전자서명검증정보의 합치여부 확인을 위한 서비스를 제공받는 자를 말합니다.
1.3.7. 등록대행기관
등록대행기관이란 인증서를 발급하려는 자의 신원을 확인하고 가입 신청을 접수·등록하는 업무를 수탁받아 수행하는 자를 말합니다. 드림시큐리티에서는 등록대행기관을 운영하지 않으며 가입자의 신원확인 및 등록 업무를 직접 수행합니다.
1.3.8. 관련자의 책임과 의무
1.3.8.1. 드림시큐리티
1.3.8.1.1. 정확한 정보 제공
드림시큐리티는 가입자 및 이용자에게 발급한 인증서의 신뢰성 또는 유효성에 영향을 미칠 수 있는 정보를 공고하여 관련자들이 정확한 사실을 확인할 수 있도록 합니다. 공고 위치는 “2.2 공고방법”에서 지정한 위치에 공고함을 원칙으로 합니다.
가. 인정사업자 휴지∙정지
나. 인증서 업무의 양도∙양수∙합병
다. 인증서 발급∙재발급∙폐지 업무
라. 인증서 검증 관리
마. 인증업무준칙 제∙개정
바. 인증서에 대한 정보: 인증서/이용내역/CRL 등
사. 기타 인증업무 수행 관련 정보
1.3.8.1.2. 가입자 정보의 보호
드림시큐리티는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법에 의거 가입자의 정보를 기밀정보로 분류하고 임의 접근을 제한하며, 가입자의 동의를 얻어 공개하는 정보라 할지라도 타인에 의한 임의 접근 및 변경 또는 삭제를 불허합니다. 단, 드림시큐리티는 법률에서 정한 규정에 의거 타 기관의 요청이 있는 경우에 이를 공개할 수 있습니다.
1.3.8.1.3. 전자서명생성정보의 올바른 이용
드림시큐리티는 다음과 같이 이용목적에 따라 여러 가지 전자서명생성정보 및 전자서명검증정보를 만들 수 있습니다. 단, 각 전자서명생성정보 및 전자서명검증정보는 해당 분야에만 이용할 수 있습니다.
가. 인증서 발급용으로 만든 전자서명생성정보는 인증서발급에만 이용합니다.
나. 시점확인을 위해 만든 전자서명생성정보는 시점확인을 위해서만 이용합니다.
다. 인증서 유효성 상태정보(OCSP) 검증용으로 만든 전자서명생성정보는 인증서 검증에만 이용합니다.
1.3.8.1.4. 전자서명생성정보의 보호
드림시큐리티는 전자서명인증업무 운영기준 제9조에 따라 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명정보를 생성합니다. 또한 생성된 전자서명생성정보가 분실·훼손·도난·유출되지 않도록 안전하게 관리합니다.
1.3.8.1.5. 전자서명생성정보 사용제한
드림시큐리티는 전자서명인증업무를 제공함에 있어서 전자서명검증정보에 합치하는 전자서명생성정보를 사용합니다.
1.3.8.1.6. 전자서명생성정보 안전조치
드림시큐리티는 전자서명생성정보 및 개인정보의 분실·훼손·도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지한 경우 침해 대응 국가기관 및 가입자에게 이를 통보하며 필요한 경우 전자서명생성정보로 발급한 드림시큐리티 전자서명인증업무와 관련된 인증서 또는 가입자의 인증서를 폐지합니다.
드림시큐리티는 해당 사실을 즉시 홈페이지에 공고하며, 폐지목록을 갱신하고, 이용자가 갱신된 폐지목록을 이용할 수 있도록 하고, 전자서명인증업무의 신뢰성∙유효성을 확보할 수 있는 대책을 강구합니다.
1.3.8.1.7. 관련 법규 및 인증업무준칙의 준수
드림시큐리티는 전자서명인증서비스를 수행하는 동안 전자서명법 및 하위법령, 개인정보보호법, 기타 법령, 본 인증업무준칙의 관련규정을 준수합니다.
1.3.8.2. 가입자의 의무
1.3.8.2.1. 정확한 정보 제공
가입자는 전자서명인증서비스 요청 및 이용에 대해 정확한 정보를 드림시큐리티에 제공하여야 합니다. 또한 드림시큐리티에서 신원확인을 위해 관련 서류를 요청할 경우, 이에 대해 성실하게 협조하여야 합니다.
가. 인증서 발급(신규, 재발급) 신청
나. 인증서 폐지 신청
다. 인증을 위한 신원확인 정보 및 서류
라. 기타 필요하다고 인정되는 정보 업무
또한, 가입자는 신원정보 변경 등의 사유로 드림시큐리티에 제공한 정보에 변경이 있는 경우 “4.7 인증서 재발급”에서 규정한 절차에 따라 인증서를 재발급하여야 합니다.
1.3.8.2.2. 전자서명생성정보의 보호
가. 가입자의 전자서명생성정보는 드림시큐리티에서 제공하는 전자서명서비스앱(“드림인증”)을 통해 가입자 소유의 휴대폰에서 직접 생성합니다.
나. 가입자의 전자서명생성정보는 전자서명서비스앱(“드림인증”)에 안전하게 보관되며, 드림시큐리티를 포함한 그 외 장소에서는 생성 및 보관되지 않습니다.
다. 가입자는 전자서명생성정보가 분실·훼손·도난·유출되지 않도록 안전하게 보관·관리하여야 합니다.
라. 가입자가 전자서명생성정보의 보유를 원치 않을 경우에는 저장된 모든 전자서명생성정보를 삭제 및 폐지할 수 있습니다.
1.3.8.2.3. 전자서명생성정보 안전조치
가입자는 전자서명생성정보가 분실·훼손·도난·유출되었거나 안전하지 않다고 인지하는 경우, 지체 없이 드림시큐리티에 통보하여야 하며, 드림시큐리티에서 인증서를 폐지할 수 있도록 협조하여야 합니다.
1.3.8.3. 이용자의 의무
1.3.8.3.1. 인증서 사용 목적의 이해
(본 항목은 삭제되었습니다.)
1.3.8.3.2. 인증서 유효성 확인
이용자는 가입자 인증서 정보를 이용하여 전자서명의 진위여부를 확인하기 위해 다음과 같은 조치를 수행해야 합니다.
가. 인증서의 유효성 확인
나. 인증서의 만료 또는 폐지여부 확인
다. 전자서명인증서비스의 이용 범위 또는 용도를 제한하려는 경우에 대한 확인
1.3.8.3.3. 이용자의 배상 책임
이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 드림시큐리티 또는 가입자에게 손해를 입힌 경우 드림시큐리티 또는 가입자에게 그 손해를 배상해야 합니다.
1.4. 인증서 종류
드림시큐리티는 전자서명인증서비스에 가입한 가입자에게 신원확인 및 전자서명을 위한 인증서를 발급합니다. 드림시큐리티에서 발급하는 인증서의 유효기간은 발급일로부터 3년입니다.
인증서 종류
구분
OID
유효기간
이용범위 및 용도
개인
일반
1.2.410.200057.10.1.2.1
3년
전자서명이 필요한 일반 전자거래에서의 모든 분야
1.5. 준칙의 관리
1.5.1. 준칙 관리부서 및 연락처
드림시큐리티는 전자서명인증업무준칙 관리부서 및 연락처를 각각 지정하여 관련 당사자가 알 수 있도록 홈페이지에 공고합니다. 드림시큐리티 전서서명인증업무준칙에 관련한 연락처는 다음과 같습니다.
가입자가 변경된 인증업무준칙을 포함하여 공고된 후 30일 이내에 서면으로 이의를 제기하지 아니한 때에는 변경된 인증업무준칙에 동의하는 것으로 봅니다.
1.6. 정의 및 약어
1.6.1. 용어의 정의
본 준칙에서 사용하는 용어는 전자서명법 및 그 하위 법령에 의거하여 해석됩니다.
1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말한다.
2. “전자서명”이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
가. 서명자의 신원
나. 서명자가 해당 전자문서에 서명하였다는 사실.
3. “전자서명생성정보”란 전자서명을 생성하기 위해 이용하는 전자적 정보를 말한다.
4. “전자서명검증정보”란 전자서명을 검증하기 위해 이용하는 전자적 정보를 말한다.
5. “전자서명인증”이란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.
6. “인증서”란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다.
7. “전자서명인증업무”란 전자서명인증, 전자서명인증 관련 기록의 관리 등 전자서명인증서비스를 제공하는 업무를 말한다.
8. “가입자”란 전자서명생성정보에 대하여 전자서명인증사업자로부터 전자서명인증을 받은 자를 말한다.
9. “이용자”란 전자서명인증사업자가 제공하는 전자서명인증서비스를 이용하는 자를 말한다.
10. “RootCA”란 하위("CA","TSA","OCSP") 인증시스템의 인증서를 발급하고 그 유효성을 관리하는 최상위인증시스템을 말한다.
11. “CA”란 가입자의 인증서를 발급하고 그 유효성을 관리하는 인증시스템을 말한다.
1.6.2. 약어
본 준칙에서는 다음의 약어를 사용합니다.
- CN: Common Name, 객체이름
- ARL: An Authority Revocation List, CA 인증서 효력정지 및 폐지목록
- CRL: Certification Revocation List, 가입자인증서 효력정지 및 폐지목록
- DN: Distinguished Name, 식별명칭
- ECC: Elliptic Curve Cryptography, 타원곡선암호
- OID: Object Identifier, 객체식별자
- OCSP: Online Certificate Status Protocol, 실시간 인증서 유효성 확인
- TSA: Time Stamping Authority, 시점확인서비스
2. 공고
2.1. 공고 설비
2.1.1. 인증업무와 관련된 정보의 공고 설비 운영
인증서 발급 및 관리에 관한 정보와 폐지목록 등 인증서 상태정보에 관련된 정보의 공고설비 운영주체는 드림시큐리티이며, 관련법령에 따라 공고 설비를 안전하고 연속성을 보장하기위해 공고설비를 운영합니다. 또한 인증업무 관련 정보가 변경될 때에는 해당 변경사항을 지체없이 공고합니다.
2.1.2. 공고된 정보에 대한 책임
공고 의무와 관련하여 다음과 같은 사항에 대해 전자서명법 제20조 (손해배상책임)에 따른 책임이 있습니다.
가. 공고 의무를 준수하지 않아, 가입자 또는 이용자에게 손해를 입힌 때
나. 폐지된 인증서의 공고 누락에 따라, 가입자 또는 이용자에게 손해를 입힌 때
다. 관련법령을 준수하지 않고 공고설비를 운영하여, 가입자 또는 이용자에게 손해를 입힌 때
단, 드림시큐리티가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다.
2.2. 공고의 위치 및 방법
인증서의 발급자, CRL, OCSP, TSA 등 인증업무와 관련된 정보의 공고위치는 다음과 같습니다.
가. 인증업무준칙 - https://www.dreamsign.kr/cps
나. RootCA, CA 인증서 - http://cert.dreamsign.kr/cert/cacert
다. ARL 목록 - http://crl.dreamsign.kr/cert/arl/eccrootca
라. CRL 목록 - http://crl.dreamsign.kr/cert/crl/eccsubca01
마. 인증서 실시간 유효성 상태정보 - http://ocsp.dreamsign.kr/eccsubca01
바. 시점확인 서비스 - http://tsa.dreamsign.kr
2.3. 공고주기
드림시큐리티는 전자서명인증업무 중 폐지목록과 관련된 정보를 다음과 같은 시점과 주기에 따라 공고합니다. 주기는 변경될 수 있으며, 변경이 발생하는 경우 드림시큐리티 전자서명인증업무 홈페이지에(www.dreamsign.kr) 공고합니다. 폐지된 인증서의 공고 누락에 따라 가입자 또는 이용자에게 손해를 입힌 때에는 전자서명법 제20조(손해배상책임)에 따른 책임을 집니다.
가. CA 인증서 폐지목록(ARL)
① CA 인증서 폐지목록은 매2주 마다 1회이상 갱신합니다.
② 폐지목록(ARL) 유효기간은 28일입니다.
③ 발행 후 1시간 이내 즉시 공고합니다.
나. 가입자 인증서 폐지목록(CRL)
① 가입자 인증서 폐지목록은 매일 0시에 갱신합니다.
② 폐지목록(CRL)의 유효기간은 48시간입니다.
③ 발행 후 1시간 이내 즉시 공고합니다.
3. 신원확인
드림시큐리티는 전자서명법 제14조 및 동법 시행령 제9조 1항 2호의 요건을 충족하는 방법을 이용하여 전자서명인증서비스에 가입하려는 자의 신원을 과학기술정보통신부고시 제2020-69호 전자서명인증업무 운영기준 6조 2항에 따라 가입자의 신원을 확인합니다.
3.1. 가입자 이름 표시 방법
가. 드림시큐리티는 가입자를 구별하기 위해 인증관련 업무 내에서 사용되는 명칭에 대해 ITU-T X.500에서 정한 DN(식별명칭, Distinguished Name) 방식을 사용합니다.
나. 가입자이름은 식별명칭(DN)의 CN(Common Name)값에 기술합니다.
다. 가입자이름이 중복 시 구별할 수 있는 값을 가입자이름에 추가해서 유일성을 보장합니다.
라. 가입자이름은 실명의 법적이름을 허용합니다.
3.2. 인증서 신규 발급 시 신원확인
3.2.1. 신규발급 신청자에 대한 신원확인 방법 및 절차
드림시큐리티는 전자서명법 제14조 및 동법 시행령 제9조 1항 2호에서 요구하는 운영기준에 따라 정보통신망을 통하여 가입신청자의 동의를 받아 휴대폰 본인확인과 계좌점유인증 기반의 비대면 방법으로 가입신청자의 신원을 확인합니다.
가. 휴대폰 본인확인
① 전자서명인증서비스는 가입신청자가 보유한 휴대폰의 USIM에 저장된 휴대폰번호(USIM을 통해 휴대폰번호를 획득할 수 없는 경우 MO인증을 통해 획득) 및 가입신청자의 신원정보(성명, 생년월일, 이동통신사 정보)를 수집하여 본인확인기관인 이동통신사에게 전송합니다.
② 이동통신사는 가입신청자에게 인증코드를 전송하고 가입신청자가 입력한 인증코드와 일치 여부를 확인한 후 가입신청자의 신원정보와 이동통신사의 휴대폰 소유자 명의를 비교하여 해당 휴대폰을 가입신청자가 소유하고 있음을 확인합니다.
나. 계좌점유인증
① 전자서명인증서비스는 상기 휴대폰 본인확인을 통해 확인된 성명과 가입신청자가 입력한 계좌정보(계좌번호, 은행코드, 은행명)를 해당 은행으로 전송합니다.
② 해당 은행은 가입신청자의 성명 및 계좌정보와 일치하는 계좌에 1원을 송금하고 가입신청자는 입금자명에 포함된 인증번호를 입력하여 일치여부를 확인함으로써 본인확인기관을 통해 확인된 가입신청자가 개설한 은행 계좌를 현재 점유하고 있음을 확인합니다.
3.2.2. 가입자의 전자서명생성정보 소유증명방법
드림시큐리티는 신청자가 제출한 “전자서명검증정보”와 신청자가 “전자서명생성정보”로 전자서명한 정보를 이용하여 가입자가 “전자서명생성정보”의 소유자임을 확인합니다.
3.2.3. 가입자가 인증서 발급 신청서에 기재한 사항 중 전자서명인증사업자가 해당 내용의 정확성을 확인하는 사항
드림시큐리티는 “3.2.1 신규발급 신청자에 대한 신원확인 방법 및 절차”에서 신청자로부터 제공받은 신원확인 정보의 정확성을 확인합니다.
3.3. 인증서 갱신발급, 재발급 및 변경 시 신원확인
3.3.1. 갱신발급
드림시큐리티는 가입자 인증서의 갱신발급에 관한 기능을 제공하지 않습니다.
3.3.2. 재발급에 대한 신원확인
가입자의 개인정보가 변경되었거나 전자서명생성정보가 노출·분실·변경되었다고 우려되는 경우 기존 인증서의 폐지 요청 및 삭제 후 인증서를 재발급할 수 있습니다. 이 때 재발급을 위한 가입자의 신원확인은 “3.2.1 인증서 신규 발급 시 신원확인”에서 기술한 재발급 절차를 따릅니다.
3.3.3. 가입자 등록정보 변경 시 신원확인
가입자는 이름, 전화번호, 성별과 같은 가입자의 등록정보변경 경우 등의 사유가 있을 시 변경 전 발급당시의 인증서를 폐지하고, “3.4 폐지 시 신원확인”과 “3.2.1 인증서 신규 발급 시 신원확인” 절차에 따라 신원확인 후 등록정보를 변경합니다.
3.4. 인증서 효력정지∙효력회복, 폐지 시 신원확인
가. 드림시큐리티는 가입자인증서의 효력정지∙효력회복에 관한 기능을 제공하지 않습니다.
나. 정보통신망을 통한 폐지 시 신원확인 방법 및 절차
① 가입자에게 제공되는 전자서명서비스앱에 접속 후, 폐지할 인증서의 비밀번호를 입력 또는 생체정보를 인식 후 인증서의 “전자서명생성정보”에 대한 소유자임을 확인 후 폐지신청을 합니다.
② 드림시큐리티는 폐지신청을 접수 받은 후 “3.2.2 가입자의 전자서명생성정보 소유증명방법”에 절차에 따라 “전자서명생성정보”의 소유자임을 확인합니다.
다. 고객센터를 통해 인증서 폐지 신청서 제출
① 가입자는 드림시큐리티 전자서명인증서비스 약관에 따라 폐지에 필요한 사항을 신청서를 제출합니다.
② 드림시큐리티는 가입자의 신청내용과 등록정보를 확인합니다.
3.5. 인증서 이용 시 신원확인
드림시큐리티는 이용자가 인증서 소유자의 신원확인을 위한 단순식별목적으로 연계정보(CI)를 이용할 수 있도록 관련 기능을 제공합니다.
4. 인증서 관리
4.1. 인증서 발급 신청
4.1.1. 인증서 발급 신청 주체
만 18세 이상 대한민국 국민이 인증서발급을 신청할 수 있습니다.
4.1.2. 신청 절차
신청자는 드림시큐리티가 제공하는 전자서명서비스앱(“드림인증”)을 통해 인증서발급을 신청할 수 있습니다.
4.2. 인증서 발급 신청처리
4.2.1. 인증서발급 신청 접수 및 처리절차
가. 드림시큐리티는 신청자의 인증서발급을 위한 약관동의로 인증서발급 신청접수를 받습니다.
나. 드림시큐리티는 신청접수 후 “3.2.1. 신규발급 신청자에 대한 신원확인 방법 및 절차”에 따라 신청인을 확인하고 식별합니다.
4.2.2. 인증서 발급 신청에 대한 거절기준
가. 드림시큐리티는 다음과 같은 경우에 대해 인증서 발급을 제한할 수 있습니다.
① 전자서명인증서비스 이용약관에 명시된 “가입자의무”을 위반한 경우
② 타인의 명의를 도용하여 신청하였거나 그렇다고 의심되는 경우
③ 업무상 또는 기술상 문제로 인증서를 발급하지 못하는 경우
④ 필수 동의 항목에 동의하지 않은 경우
⑤ 제출된 정보로 가입신청자의 신원확인이 불가능한 경우
⑥ 가입요청자의 신원확인 과정에서 계좌점유인증 시 동일 계좌번호에 대해 1일 5회를 초과하여 시도하는 경우
⑦ 가입자의 저장매체(“휴대폰”)가 iOS KeyChain 미지원 또는 Android의 KeyStore를 미 지원하는 기기의 경우
⑧ 만 18세 미만의 자가 발급신청한 경우
⑨ 관련 법령에 위반하거나, 부당한 목적으로 발급을 신청 또는 그렇다고 의심되는 경우
⑩ 그 외의 사유로 드림시큐리티에서 인증서 발급을 제한하는 경우
4.2.3. 인증서 발급 신청 처리 기간
드림시큐리티는 인증서 발급신청 처리를 실시간으로 즉시 처리합니다.
4.3. 인증서 발급 절차 및 보호조치
4.3.1. 인증서 발급 절차
드림시큐리티는 “4.2 인증서 발급 신청 처리” 절차를 수행 후 인증서발급 신청 내용에 대해 다음 사항들을 검증하고 신청자의 인증서를 발급합니다.
가. 가입신청자 신원확인 및 제출한 가입신청자 정보의 정합성 확인
나. 가입신청자가 제출한 전자서명검증정보의 유일성 확인
다. 가입신청자가 제출한 전자서명검증정보에 합치하는 전자서명생성정보의 소유 여부 확인
라. 인증서에 포함될 정보의 정확성 확인
마. 관련법령 및 본 준칙, 약관에 저촉되는 사항이 있는지 여부 확인
4.3.2. 정보통신망을 통해 전송되는 가입자 정보의 전송
인증서발급을 위해 가입신청자가 드림인증에 제공하는 모든 가입신청자 정보는 정보통신망을 통하여 직접 전송되며 이 때 전송하는 가입신청자 정보는 암호화와 전자서명을 적용하여 기밀성과 무결성을 보장합니다.
4.3.3. 정보통신망을 통해 전송되는 가입자 정보의 기밀성, 무결성 등의 확보를 위한 정보보안 방법
가. 드림시큐리티는 다음의 방법으로 정보통신망을 통해 전송되는 가입신청자 정보에 대해 기밀성과 무결성을 확보합니다.
① 정보통신망에서 지원하는 국제표준 보안통신 프로토콜을 이용합니다.
② 해당 프로토콜에서 지원하는 국제표준 암호알고리즘을 이용합니다.
③ 전자서명서비스앱(“드림인증”)에 포함한 앱증명용(Attestation)키와 전자서명인증업무 시스템의 TLS서버인증서를 이용하여 상호인증 완료 후 가입신청자 정보를 전송합니다.
4.3.4. 연계정보(CI) 보호
드림시큐리티에서 발급한 인증서에는 연계정보(CI)가 포함되지 않으며, 가입자에게 인증서를 발급한 휴대폰에도 저장되지 않습니다.
4.4. 인증서 수령
가입자는 드림시큐리티가 제공하는 전자서명서비스앱(“드림인증”)을 통해 발급된 인증서를 수령할 수 있습니다.
4.5. 인증서 이용
가. 발급된 인증서는 이용자가 가입자의 신원을 식별하거나 거래정보에 대한 전자서명을 위해 이용될 수 있습니다.
나. 인증서가 만료되었거나 폐지된 경우 사용할 수 없습니다.
4.6. 인증서 갱신발급
드림시큐리티는 가입자 인증서의 갱신발급에 관한 기능을 제공하지 않습니다.
4.7. 인증서 재발급
4.7.1. 인증서 재발급 요건
가. 가입자는 다음과 같은 경우 인증서를 재발급합니다.
① 가입자의 저장매체(“휴대폰”)이 변경되었을 경우
② 가입자의 신원정보(성명,휴대폰번호,생년월일,성별,이동통신사정보,연계정보(CI) 중 하나 이상)가 변경된 경우
③ 가입자가 비밀번호분실 등으로 전자서명생성정보를 이용할 수 없는 경우
④ 드림시큐리티 전자서명생성정보가 분실∙훼손 또는 도난∙유출된 경우
⑤ 가입자의 인증서 유효기간이 만료된 경우
⑥ “4.9.2 인증서 폐지”에 따라 가입자의 인증서가 폐지된 경우
4.7.2. 인증서 재발급 신청 주체
재발급 대상 인증서의 가입자입니다.
4.7.3. 신청 절차
신청자는 드림시큐리티가 제공하는 전자서명서비스앱(“드림인증”)을 통해 재발급을 신청할 수 있습니다.
4.7.4. 수령방법
가입자는 드림시큐리티가 제공하는 전자서명서비스앱(“드림인증”)을 통해 발급된 인증서를 수령할 수 있습니다.
4.8. 인증서 변경
가입자는 등록정보가 변경되었을 시 인증서를 폐지하고 재발급 받아 인증서를 변경할 수 있습니다.
4.9. 인증서 효력정지∙효력회복∙폐지
4.9.1. 인증서 효력정지∙효력회복
드림시큐리티는 가입자의 인증서에 대한 효력정지 및 효력회복기능과 절차를 제공하지 않습니다.
4.9.2. 인증서 폐지
4.9.2.1. 폐지 신청 요건
가. 드림시큐리티는 다음의 사유발생시 해당 인증서를 폐지합니다.
① 가입자 또는 그 대리인이 폐지를 신청한 경우
② 가입자 또는 그 대리인이 전자서명인증서비스에 가입철회를 한 경우
4.9.2.2. 신청 주체
폐지할 인증서 가입자의 본인 또는 대리인입니다.
4.9.2.3. 신청 및 폐지 절차
가. 가입자가 정보통신망을 이용하여 직접 폐지하는 방법 신청자는 드림시큐리티가 제공하는 전자서명서비스앱(“드림인증”)을 통해 회원탈퇴 또는 인증서 삭제기능으로 폐지 신청할 수 있습니다. 드림시큐리티는 “3.4. 인증서 효력정지∙효력회복, 폐지”에서 정의한 신원확인 절차에 따라 신청자의 신원을 확인하고 인증서를 폐지합니다.
나. 고객센터를 통해 인증서 폐지 신청
가입자의 사유로 전자서명서비스앱(“드림인증”)을 통해 폐지 신청이 불가 할 경우 고객센터를 통해 폐지 신청을 할 수 있습니다.
① 가입자 본인의 경우 아래의 방법을 통하여 신원확인을 합니다.
- 가입자 정보에 등록된 두가지 이상의 개인정보
- "휴대폰이용계약증명서" 등 드림시큐리티가 요구하는 가입자의 신원을 확인할 수 있는 첨부서류
② 법정 대리인의 경우 다음의 사유로 인증서 폐지를 신청할 수 있습니다.
- 가입자의 사망, 실종
- 가입자의 파산, 한정치산, 금치산
위의 사유 또는 그에 준하는 사유를 제외한 경우 회사는 요청을 철회하며 사유에 따라 입증 서류와 법정대리인 증명서류를 제출하여야 합니다.
③ 드림시큐리티는 신청자의 제출한 서류와 정보를 검토하여 가입자의 신원을 확인하고 인증서를 폐지합니다.
다. 드림시큐리티의 직권에 따른 폐지
드림시큐리티는 다음의 사유의 경우 직권으로 인증서를 폐지할 수 있습니다.
① 전자서명인증서비스 이용약관에 명시된 “가입자의무”을 위반한 경우
② 가입자의 전자서명생성정보가 분실·훼손·도난·유출된 경우
③ 가입자가 부정한 방법으로 인증서를 발급받았거나 그 가능성을 객관적으로 인지한 경우
④ 가입자가 전자서명인증서비스를 해지한 경우
라. 인증서 폐지 사실 고지
드림시큐리티는 문자서비스 또는 이에 준하는 알림 기능을 통해 신청자에게 폐지 사실을 안내합니다. 또한 드림시큐리티는 당해 인증서를 폐지 처리한 후 이용자들이 그 사실을 확인할 수 있도록 공고합니다. 공고 방법 및 절차는 본 인증업무준칙 “2.공고”에서 정한 바에 따릅니다
4.9.2.4. 정보통신망을 통해 전송되는 가입자 정보의 전송방법
드림시큐리티는 가입자가 폐지신청시 가입자의 정보를 “4.3.3정보통신망을 통해 전송되는 가입자 정보의 기밀성, 무결성 등의 확보를 위한 정보보안 방법”와 같이 보호합니다.
4.9.2.5. 인증서 폐지신청으로부터 폐지까지 소요되는 시간
드림시큐리티는 폐지신청 접수 즉시 해당 가입자의 인증서를 폐지합니다.
4.9.2.6. 인증서 폐지목록(CRL) 발행주기
드림시큐리티는 “2.3 나. 가입자 인증서 폐지목록(CRL)”에 따라 CRL를 발행합니다.
4.9.2.7. 인증서 폐지목록 발행 시점부터 해당 인증서 폐지목록 (CRL)을 공고하는 데까지 소요 시간
드림시큐리티는 “2.3 나. 가입자 인증서 폐지목록(CRL)”에서 정한 시간내에 폐지목록을 공고합니다.
4.10. 인증서 유효성 확인 서비스
4.10.1. 이용 방법 및 조건
인증서 유효성 확인 서비스는 실시간으로 가입자의 인증서 유효 상태를 이용자에게 제공해 주는 서비스를 의미합니다. 이용자는 드림시큐리티의 인증서 유효성 확인 서비스(OCSP) 이용계약을 체결하고 드림시큐리티에서 제공하는 연계방법을 이용하여 인증서 유효성 확인 서비스를 이용할 수 있습니다.
4.10.2. 이용해지
이용자는 이용계약당시의 계약내용에 따라 인증서 유효성 확인 서비스를 해지할 수 있습니다.
4.11. 서비스 가입 철회
4.11.1. 서비스 가입 철회 절차
가입자는 가입자에게 제공되는 전자서명서비스앱(“드림인증”)의 회원탈퇴를 통해 가입철회를 할 수 있습니다.
4.11.2. 서비스 가입 철회 시 인증서 폐지
가. 드림시큐리티는 가입자가 가입철회 시 가입자의 인증서를 즉시 폐지합니다.
나. 드림시큐리티는 가입자가 가입철회 시 가입자정보를 “5.5 기록 보존”에 준하여 처리합니다.
4.12. 기타 부가 서비스
4.12.1. 시점확인 서비스
4.12.1.1. 이용 방법 및 조건
시점확인 서비스는 전자문서의 작성시점을 이용자에게 제공해 주는 서비스입니다. 이용자는 인증서 시점확인 서비스(TSA) 이용계약을 체결하고 서비스접근권한을 부여받아 이용할 수 있습니다.
4.12.1.2. 이용해지
이용자는 이용계약당시의 계약내용에 따라 시점확인서비스를 해지할 수 있습니다.
5. 시설 및 운영관리
5.1. 물리적 보호조치
5.1.1. 시설 위치
드림시큐리티 전자서명인증업무를 위한 시설의 위치는 다음과 같습니다.
가. (메인센터) 서울 양천구 목동동로 233-5 목동KTIDC1센터
나. (재해복구센터) 경기 성남시 분당구 야탑동 HOSTWAY 분당센터
5.1.2. 구조에 관한 사항
드림시큐리티는 전자서명인증업무 독립성 보장을 위해 전자서명인증업무와 관련된 인증시스템을 별도의 분리된 통제구역에 구성하여 운영합니다.
가. 다음의 인증시스템은 출입통제장치가 별도의 내부시설에서 운영하고 있습니다.
① RootCA 및 데이터베이스
② CA 및 데이터베이스
③ 시점확인서비스와 실시간인증서 유효성확인 시스템 및 데이터베이스
④ 전자서명인증중계 시스템 및 데이터베이스
나. RootCA는 외부 정보통신망연결이 없는 설비로 구성되어 있습니다.
5.1.3. 다중출입, 침입감지, 경보 및 감사, 통제
가. 외부 및 내부설비에는 동작을 감지할 수 있는 CCTV 및 실시간 모니터링시스템을 운영합니다.
나. 외부설비는 외부로부터 물리적충격을 감지하고 즉각 통지할 수 있는 충격감지시스템을 운영합니다.
다. 외부설비까지는 설비가 위치한 데이터센터에서 정하는 보안규정에 따라 출입합니다.
라. 외부설비는 규정에 따라 지정된 보안관리자의 통제하에서 출입합니다.
마. 내부설비는 규정에 따라 지정된 전자서명인증업무 담당자만 출입합니다.
바. 외부와 내부설비 출입권한 담당자는 신원확인카드와 지문인증 후 출입합니다.
사. 이상상황 발생 시 경보 및 유·무선을 통해 보안관리자에게 통지합니다.
아. 유지보수 등 비인가자가 출입시에는 반드시 보안관리자가 동행합니다.
자. 모든 출입관련 정보는 규정에 따라 기록∙보관하고 감사를 수행합니다.
5.1.4. 수재
드림시큐리티는 침수로부터 인증시스템을 보호하기 위하여 바닥으로부터 30cm이상 이격합니다.
5.1.5. 화재
드림시큐리티는 주요 인증시스템설비에 화재탐지기, 휴대용소화기 및 자동소화설비를 설치합니다.
5.1.6. 전원
드림시큐리티는 갑작스러운 정전으로 인한 시스템의 심각한 피해를 방지하기 위하여 무정전 전원공급장치를 사용합니다.
5.1.7. 방호
드림시큐리티는 인증시스템을 외부침입으로부터 보호할 수 있도록 합니다.
가. 인증업무시스템을 보호하고 있는 외부설비는 외부에서 내부가 보이지 않는 설비입니다.
나. 외부설비 및 내부설비의 천장은 외부로부터 침입할 수 없도록 마감되어 있습니다.
다. 내부설비는 인증시스템 바닥 아래까지 외부로부터 침입할 수 없도록 마감되어 있습니다.
5.1.8. 항온항습, 통풍 및 기타 보호설비
드림시큐리티는 안정적인 운영을 위한 온도 및 습도를 일정하게 유지하기 위해 통풍시설 및 항온항습장치를 이용합니다.
5.1.9. 시설 및 장비의 폐기처리 및 절차
드림시큐리티는 전자서명인증업무와 관계된 시설 및 장비의 폐기처리 시 “정보자산관리치침”에 따라 보안관리자가 입회 하에 안전하게 폐기합니다.
5.1.10. 매체저장
드림시큐리티는 주요저장, 기록매체를 접근이 통제된 장소의 보안금고에 저장하여 물리적으로 보호합니다.
5.1.11. 원격지백업설비
가. 드림시큐리티는 중요정보 보관을 위해 10km이상 거리의 원격지 백업설비를 운영합니다.
나. 원격지 백업설비는 CCTV 카메라와 모니터링시스템을 설치합니다.
다. 원격지 백업설비 출입통제는 규정에 따라 보안관리자 입회 하에 신원확인 후 신원확인카드 및 지문인증을 통해 접근통제를 합니다.
5.2. 절차적 보호조치
5.2.1. 인증서업무 역할별 업무분리
드림시큐리티는 인증서업무의 독립성과 신뢰성을 확보하기 위하여 다음과 같이 직무별로 역할을 분리하여 운용합니다.
① (전자서명인증업무 책임자) 전자서명인증업무 관리감독 책임자
② (인증기관인증서 정책관리자) CPS 제•개정 등 정책수립 담당
③ (가입자인증서 정책관리자) 가입자인증서 정책수립 담당
④ (감사자) 전자서명인증업무 감사 담당
⑤ (인증업무 관리자) 전자서명인증업무 시스템 운영 총괄관리 담당
⑥ (인증시스템 운영자) 전자서명인증업무 시스템 운영·유지보수 및 HSM 관리카드 관리 담당
⑦ (전자서명키 관리자) 전자서명생성정보 생성·파기·활성화 수행에 필요한 HSM운영카드 관리 담당
⑧ (최상위인증기관 인증서 관리자) RootCA 인증서 생명주기 관리 담당
⑨ (인증기관 및 가입자 인증서 관리자) CA, OCSP, TSA 서버 및 가입자 인증서 생명주기 관리 담당
⑩ (보안관리자) 통제구역출입통제, 내화금고관리 담당
⑪ (개발자) 전자서명인증업무 시스템 개발 및 유지보수 담당
5.2.2. 동일인에 의해 동시 수행될 수 없는 인증서 업무
드림시큐리티는 인증서업무 운영 시 신뢰성 및 보안성 확보를 위하여 “5.2.1 인증서업무 역할별 업무분리”에서 규정한 역할은 다음의 업무에서 동일인에 의해 동시에 수행할 수 없도록 제한합니다.
가. 드림인증 최상위 인증시스템과 그 외 드림인증 인증시스템에 대한 전자서명키생성 및 운영업무
나. 인증시스템 인증서와 가입자 인증서 정책 관리업무
다. 인증시스템 인증서와 가입자 인증서 관리업무
5.2.3. 업무 담당자 현황 및 인증 방법
가. 인증업무담당자는 『전자서명인증업무 신뢰역할담당자 및 직무기술서』에 별도로 규정하고 있습니다.
나. 인증업무담당자는 “5.1.3. 다중출입, 침입감지, 경보 및 감사, 통제”에 따라 보안관리자의 통제 하에 입실 후 『전자서명인증운영 매뉴얼』에서 역할별로 규정한 절차에 따라 인증을 수행합니다.
① 인증시스템운영자는 내부설비를 신원인증카드과 지문인증으로 출입 후 OS계정비밀번호, 인증시스템 비밀번호로 인증합니다.
② 전자서명키관리자는 다자인증용 하드웨어보안모듈 운영자카드로 인증합니다.
③ 인증서관리자는 각각의 인증시스템에서 발급한 관리자용 인증서로 인증하며 관리자용 인증서는 보안토큰에 안전하게 보관합니다.
5.3. 인적보안
5.3.1. 전자서명인증업무 수행 인력의 자격, 경력 등 요구사항 및 요건 충족여부 확인절차
가. 드림시큐리티는 취업규칙에 따라 신원을 확인합니다.
나. 인증업무수행 인력은 정보보호관련업무 1년이상 또는 국가가 인정하는 정보통신 및 정보보호관련 자격을 취득하여야 합니다.
다. 자격이 확인된 경우에만 전자서명인증책임자로부터 승인을 받아 수행인력으로 지정합니다.
5.3.2. 업무 수행 인력의 교육 및 업무순환
가. 드림시큐리티는 인증시스템의 설비운영 및 보호조치, 비상상황에 대한 업무를 숙지할 수 있도록 내외부 교육 등의 필요한 조치를 합니다.
나. 보안관리자 및 보안실무자는 정보보호관련 내부 또는 외부교육을 이수하도록 합니다.
다. 개인정보를 다루는 전자서명인증업무 수행인력은 연 1회이상 개인정보교육을 이수하도록 합니다.
라. 전자서명인증업무를 수행하는 인력이 인사이동 또는 퇴직하는 경우에는 접근권한의 회수 및 정보자산의 반납 등 적절한 조치를 취합니다.
5.3.3. 비인가 된 행위에 대한 처벌에 관한 사항
드림시큐리티는 전자서명인증업무와 관련하여 비인가 된 행위에 대하여 『보안징계규정』에서 정하는 바에 따라 해당 직원을 징계합니다.
5.4. 감사기록
5.4.1. 감사기록의 유형 및 보존기간
가. 드림시큐리티는 인증시스템에서 발생한 다음의 사실에 대한 세부내역을 감사기록에 보존합니다.
가입자 인증서 폐지목록(CRL)의 구성 및 내용은 『한국인터넷진흥원 [KCAC.TS.CRLPROF] 전자서명 인증서 효력정지 및 폐지목록 프로파일 기술규격』을 따릅니다.
7.4.1.1. 기본필드
가입자 인증서 폐지목록(CRL) 기본필드 내용입니다.
#
기본필드
지원여부
입력 값
생성
처리
1
Version
m
m
V2
2
Signature
m
m
서명알고리즘
Algorithm ID
m
m
서명알고리즘 ID
Parameter
m
m
알고리즘에 따른 파라미터
3
Issuer
m
m
발급자의 DN
Type
m
m
OID
Value
m
m
OID Value
4
This Update
m
m
게시날짜
5
Next Update
m
m
다음 업데이트
6
Revoked Certificates
m
m
폐지된 인증서 리스트
userCertificate
m
m
폐지된 인증서의 일련번호
revocationDate
m
m
폐지 시각
crlEntryExtensions
m
m
폐지 목록 확장필드
7
Extensions
m
m
확장필드
7.4.1.2. CRL 확장 필드
가입자 인증서 폐지목록(CRL) 확장필드 내용입니다.
#
기본필드
Critical
지원여부
입력값
생성
처리
1
Authority Key Identifier
n
m
m
기관 키 식별자
Key Identifier
n
m
m
발급자 인증서의 KeyID
authorityCertIssuer
n
o
m
발급자 인증서 DN
authorityCertSerialNumber
n
o
m
발급자 인증서의 일련번호
2
CRL Number
n
m
m
CRL 번호
3
Issuing Distribution Point
c
o
m
인증서 폐지목록 발급 분배점
distributionPointName
c
o
m
인증서 폐지목록 배포 지점
7.4.1.3. CRL 엔트리 확장필드
가입자 인증서 폐지목록(CRL) 엔트리 확장필드 내용입니다.
#
기본필드
Critical
지원여부
입력값
생성
처리
1
Reason Code
n
m
m
폐지사유
7.5. 인증서 유효성 확인 서비스 형식
7.5.1. 인증서 유효성 확인(OCSP) 서비스용 인증서의 구성 및 내용
OCSP 서비스용 인증서의 구성 및 내용은 『RFC6960, 실시간 인증서 상태확인 기술규격』, 『RFC 5280 X.509 Profile』을 준수하며 다음의 내용을 포함합니다.
7.5.1.1. 기본필드
인증서 유효성 확인(OCSP) 서비스용 인증서 기본필드 내용입니다.
#
기본필드
지원여부
입력 값
생성
처리
1
Version
m
m
인증서 버전 (V3)
2
Serial Number
m
m
일련번호
3
Signature
m
m
서명알고리즘
Algorithm ID
m
m
서명 알고리즘 ID
Parameter
m
m
알고리즘에 따른 파라미터
4
Issuer
m
m
인증서발급자의 DN
Type
m
m
OID
Value
m
m
OID Value
5
Validity
m
m
인증서유효기간
notBefore
m
m
유효기간 시작일
notAfter
m
m
유효기간 만료일
6
Subject
m
m
인증서 주체 DN
Type
m
m
OID
Value
m
m
OID에 따른 값
7
Subject Public Key Info
m
m
인증서 공개키에 대한 정보
Algorithm
m
m
공개키 알고리즘
SubjectPublicKey
m
m
공개키값
8
Extensions
m
m
확장필드
7.5.1.2. 확장필드
#
기본필드
Critical
지원여부
입력값
생성
처리
1
Authority Key Identifier
n
m
m
발급기관 정보 식별자
Key Identifier
n
m
m
발급자 인증서의 KeyID
authorityCertIssuer
n
o
m
발급자 인증서 DN
authorityCertSerialNumber
n
o
m
발급자 인증서의 일련번호
2
Subject Key Identifier
n
m
m
주체정보 식별자
3
Key Usage
c
m
m
키용도
4
Certificate Policies
n
m
m
인증서 정책
PolicyIdentifier
n
m
m
인증서 정책 OID
PolicyQualifiers
n
m
m
CPS OID 및 CPS 게시 주소
Policy Qualifier Id
n
m
m
Qualifier
n
m
m
CPS OID
CPS uri
n
m
m
CPS 게시주소
5
Basic Constraints
c
m
m
기본제한
cA
-
x
x
FALSE
6
CRL Distribution Points
n
m
m
CRL 배포지점
distributionPoint
n
m
m
CRL 배포지점 Full Name
7
Exteneded Key Usage
n
m
m
확장키 사용
ocspSigning
n
o
m
id-kp-OCSPSigning OID
8
Authority Information Access
n
m
m
발급기관 인증서
caIssuer
n
o
m
발급기관인증서게시위치
7.6. 시점확인서비스 형식
7.6.1. 시점확인서비스(TSA)용 인증서의 구성 및 내용
TSA서비스용 인증서의 구성 및 내용은 『RFC3161, 시점확인 프로토콜 기술규격』, 『RFC 5280 X.509 Profile』을 준수하며 다음의 내용을 포함합니다.
7.6.1.1. 기본필드
시점확인서비스(TSA)용 인증서 기본필드 내용입니다.
#
기본필드
지원여부
입력 값
생성
처리
1
Version
m
m
인증서 버전 (V3)
2
Serial Number
m
m
일련번호
3
Signature
m
m
서명알고리즘
Algorithm ID
m
m
서명 알고리즘 ID
Parameter
m
m
알고리즘에 따른 파라미터
4
Issuer
m
m
인증서발급자의 DN
Type
m
m
OID
Value
m
m
OID Value
5
Validity
m
m
인증서유효기간
notBefore
m
m
유효기간 시작일
notAfter
m
m
유효기간 만료일
6
Subject
m
m
인증서 주체 DN
Type
m
m
OID
Value
m
m
OID에 따른 값
7
Subject Public Key Info
m
m
인증서 공개키에 대한 정보
Algorithm
m
m
공개키 알고리즘
SubjectPublicKey
m
m
공개키값
8
Extensions
m
m
확장필드
7.6.1.2. 확장필드
시점확인서비스(TSA)용 인증서 확장필드 내용입니다.
#
기본필드
Critical
지원여부
입력값
생성
처리
1
Authority Key Identifier
n
m
m
발급기관 정보 식별자
Key Identifier
n
m
m
발급자 인증서의 KeyID
authorityCertIssuer
n
o
m
발급자 인증서 DN
authorityCertSerialNumber
n
o
m
발급자 인증서의 일련번호
2
Subject Key Identifier
n
m
m
주체정보 식별자
3
Key Usage
c
m
m
키용도
4
Certificate Policies
n
m
m
인증서 정책
PolicyIdentifier
n
m
m
인증서 정책 OID
PolicyQualifiers
n
m
m
CPS OID 및 CPS 게시 주소
Policy Qualifier Id
n
m
m
Qualifier
n
m
m
CPS OID
CPS uri
n
m
m
CPS 게시주소
5
Basic Constraints
c
m
m
기본제한
cA
-
x
x
주체종류(FALSE)
6
CRL Distribution Points
n
m
m
CRL 배포지점
distributionPoint
n
m
m
CRL 배포지점 Full Name
7
Exteneded Key Usage
n
m
m
확장키 사용
timeStamping
n
o
m
id-kp-timeStamping OID
8
Authority Information Access
n
m
m
발급기관 인증서
caIssuer
n
m
m
발급기관인증서게시위치
8. 감사 및 평가
8.1. 감사 및 평가현황
가. "드림시큐리티"는 운영기준 준수 사실의 인정을 받기 위해서는 매년 평가기관에 평가를 받습니다.
나. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다.
다. 운영기준 준수 사실 인정의 유효기간은 인정받은 날로부터 1년으로 합니다.
8.2. 평가자의 신원·자격
가. 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다.
나. 평가기관의 전문인력 요건은 전자서명법 시행령 [별표1]에 따릅니다.
8.3. 평가 대상과 평가자의 관계
평가기관은 전자서명 법령상 과학기술정보통신부에 의해 피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.
8.4. 평가 목적 및 내용
가. "드림시큐리티"는 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다.
나. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다.
8.5. 결과보고
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고 그 결과를 인정기관에 제출하여야 합니다.
9. 전자서명 인증업무 보증 등 기타사항
인증서는 드림시큐리티가 가입자에게 발급합니다. 가입자의 인증서는 개인당 1개씩 발급되고, 복사되지 않으며, 재발급 시 기존 인증서는 자동폐지됩니다. 인증서의 유효기간은 발급일로부터 3년입니다.
9.1. 수수료
가. 가입자가 전자서명인증서비스를 이용하는 데 있어서, 가입자에게는 별도의 수수료가 부과되지 않습니다.
나. 이용자가 전자서명인증서비스를 이용하는 데 있어서 이용자가 지불하는 수수료와 환불 정책은 이용자와의 별도 계약에 따릅니다.
9.2. 배상
9.2.1. 배상 책임
가. 드림시큐리티는 전자서명인증업무와 관련하여 가입자 또는 이용자에게 손해를 입힌 경우 전자서명법 제20조(손해배상책임)에 따라 그 손해를 배상합니다.
나. 드림시큐리티는 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 적용하는 것을 원칙으로 하며, 암호알고리즘, 암호모듈 및 키 운영, 암호알고리즘이 적용되는 메커니즘 등과 같은 전자서명인증시스템 암호 운영 관련 전반에서 가입자 또는 이용자에게 손해가 발생하였을 때에도 책임을 부담합니다.
9.3. 영업 비밀
해당 없음
9.4. 개인정보보호
9.4.1. 개인정보처리방침
드림시큐리티는 관련법의 개인정보처리방침에 따라 개인정보처리방침을 수립하여 시행하고 있으며, 이 내용은 드림시큐리티 홈페이지에서 확인할 수 있습니다.
드림시큐리티는 인증서 업무 수행과정에서 얻게 되는 가입자의 개인정보에 대하여 관련법령에 따라 개인정보를 보호하고, 이를 위반할 경우 관련 법률이 정하는 바에 따라 책임을 집니다. 그러나, 드림시큐리티는 제3자가 법률에서 정한 요건 및 절차에 따라 정보공개를 요구하는 경우 이를 따를 수 있습니다.
9.4.3. 개인정보보호를 위한 조치
개인정보는 접근·관리에 필요한 최소인원으로 개인정보취급자를 지정한 후 접근통제를 통해 철저히 관리하고 있으며, 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같은 조치를 취하고 있습니다.
가. 개인정보보호 관리체계 수립 및 이행
나. 안전한 암호알고리즘을 이용하여 개인정보 암호화 보관
다. 네트워크에서의 송수신시 안전한 알고리즘을 이용한 암호화 전송
9.5. 지적재산권
다음 사항에 대한 지적재산권은 저작권법 등 관련법률에 따라 드림시큐리티에 귀속됩니다.
가. 전자서명인증서비스를 위해 개발된 소프트웨어
나. 인증업무준칙 및 서비스 이용약관
다. 인증업무명
라. 전자서명인증업무에서 생성한 전자서명생성정보
9.6. 보증
드림시큐리티 전자서명인증업무에서 발급한 인증서와 관련하여 다음의 내용을 보증합니다.
가. 인증서 내에 포함된 내용이 발급신청 당시를 기준으로 등록된 사실
나. 가입자의 인증서는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙을 준수하며, 인증업무준칙에 따라 발급한 사실
다. 인증서 유효성 내용의 정확함
9.7. 보증 예외사항
드림시큐리티는 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙 및 본 준칙에서 정한 사항 이외의 사항, 즉 가입자의 신용, 가입자정보의 불변성 등을 보증하지는 않습니다.
9.8. 보험의 보상 범위
드림시큐리티는 전자서명인증 업무의 수행과 관련하여 전자서명법 제20조(손해배상책임)에 따라 연간 총 보상한도가 10억원인 보험에 가입하고 있습니다.
9.9. 배상 한계
드림시큐리티는 전자서명인증 업무의 수행과 관련하여 가입자 및 이용자에게 손해를 입힌 경우 그 손해를 배상합니다. 다만 드림시큐리티의 고의 또는 과실이 없는 경우에는 배상책임이 면제될 수 있습니다.
9.10. 준칙의 효력
본 인증업무준칙은 “2.2. 공고의 위치 및 방법”에서 명시한 공고설비에 게시하며 부칙에 명시한 기간 이후부터 효력이 발생합니다. 다만, 각 호의 사유가 발생한 경우 효력이 소멸합니다.
가. 드림시큐리티의 전자서명인증업무가 정지된 경우 해당 정지 기간
나. 드림시큐리티가 전자서명인증업무의 전부를 휴지한 경우 해당 휴지 기간
다. 드림시큐리티가 전자서명인증업무를 폐지한 경우 폐지 시점 이후
라. 기타 과학기술정보통신부 장관이 인정하는 경우로 전자서명인증업무준칙의 효력이 소멸하는 경우
9.11. 통지 및 의사소통
드림시큐리티는 다음과 같은 사항에 대해 가입자 및 이용자에게 해당 내용을 통지합니다.
가. 가입자 동의 없이 인증서를 폐지한 경우
나. 개인정보보호법에 따라 수집한 개인정보 이용 또는 처리에 변경이 발생했을 때
다. 장애 또는 불가피한 사유로 인증 서비스 중단 등의 상황이 발생했을 때
라. 기타 가입자 및 관련자에게 통보할 내용이 있을 경우
드림시큐리티에서 가입자 및 이용자에게 통지하는 방식은 다음과 같습니다.
가. 가입자의 경우 회원정보로 등록된 휴대전화로 통지
나. 이용자의 경우 이용자와의 계약에 기재된 담당자 연락처로 통지
다. 불특정 다수 가입자에 대한 통지의 경우 드림시큐리티 전자서명인증업무 홈페이지(https://www.dreamsign.kr)에 공고함으로써 개별 통지에 갈음할 수 있음
9.12. 이력 관리
드림시큐리티는 본 전자서명인증업무준칙의 제•개정 시 홈페이지에 공고합니다. 또한 본 조 및 공고설비에 인증업무준칙 이력을 게시 및 관리합니다.
인증업무준칙 이력을 게시 및 관리하는 내용입니다.
버전
변경일자
제·개정 내용
V1.0
2021.10.14
□ 제정
V1.1
2022.02.15
□ 인증서 재발급 요건 추가
□ 드림시큐리티 직권 인증서 폐지 사유 추가
□ 오탈자 및 문맥에 맞지 않는 문구 수정
V1.2
2022.04.20
□ 감사기록 보호조치 내 시스템의 각 업무관리자 역할 구체화
V1.3
2022.09.16
□ 인증서 갱신 기능 삭제
V1.4
2023.01.12
□ 가입자가 제공한 정보가 변경되는 경우 인증서 재발급 내용으로 변경
□ 신원확인 방법의 구체적 내용 추가
□ 인증서 발급 신청에 대한 거절기준 구체화
□ 인증서 업무 관련 직무 및 역할 추가·변경
□ 감사기록 주기 명시
□ 전자서명인증체계 관련자에게 전달되는 문서에 대한 법적 효력 명시
□ 오탈자 및 문맥에 맞지 않는 문구 수정
V1.5
2023.03.04
□ 문서의 명칭 변경
□ 법, 시행령, 시행규칙 용어를 전자서명법, 전자서명법 시행령, 전자서명법 시행규칙 용어로 변경
□ 전자서명생성정보 생성 직무담당자 구체화
□ 배상책임에 대한 범위 변경
□ 인증서 용도 문구 변경
□ 기타 오탈자 및 문맥에 맞지 않는 문구 수정
V1.6
2023.03.23
□ 배상책임에 해당하는 손해의 범위 변경
9.13. 분쟁해결
가. 전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)는 다음 각 목의 사항에 대한 법적 효력을 갖습니다.
① 전자문서 및 전자거래 기본법 제4조(전자문서의 효력)의 각 항에 따른 사항
② 전자서명법 제3조(전자서명의 효력)의 각 항에 따른 사항
나. 전자서명인증업무와 관련하여 드림시큐리티와 가입자 또는 이용자 간 분쟁이 발생한 경우 전자서명법 제22조(분쟁의 조정)에 따라 전자문서·전자거래분쟁조정위원회에 조정을 신청하여 관련 절차에 따라 신속한 방법으로 분쟁을 해결할 수 있습니다.
9.14. 관할법원
드림시큐리티 전자서명인증업무와 관련한 소송의 관할법원은 민사소송법의 관할규정을 따릅니다.
9.15. 관련 법률 준수
드림시큐리티는 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수합니다.