공공기관의 공인인증서 적용사례
DESCRIPTION
공공기관의 공인인증서 적용사례. 강미영 (10000293) 박경석 (4100970019) 정윤석 (4100970021) 홍석범 (4100970023 ). 목차. 공인인증서 란 ?. 공인인증서 적용 사례. 공인인증서 관리. 인증서. 일반적으로 통용되는 각종 인증서와 유사하게 디지털 인증서는 발급자의 정보 , 발급자 공개키 및 이를 인증한 인증자의 서명을 전자적인 파일 형식으로 발급되며 이러한 디지털 인증서 형식은 국제표준 (ITU-T & ISO/IEC X509) 에 정의되어 사용된다. 인증서. - PowerPoint PPT PresentationTRANSCRIPT
공공기관의 공인인증서 적용사례
강미영 (10000293)
박경석(4100970019)정윤석(4100970021)홍석범(4100970023)
목차
공인인증서 관리
공인인증서 적용 사례
공인인증서 란 ?
인증서 일반적으로 통용되는 각종 인증서와 유사하게 디지털 인증서는 발급자의 정보 , 발급자 공개키 및 이를 인증한 인증자의 서명을 전자적인 파일 형식으로 발급되며 이러한 디지털 인증서 형식은 국제표준 (ITU-T & ISO/IEC X509) 에 정의되어 사용된다 .
공인인증서비스 가입자에게 디지털인증서를 발급 , 배포 , 관리하는 기관을 인증기관이라고 칭하며 특히 “전자서명법”에 의거 정부로부터 인증서비스 전반에 걸친 실질심사를 통과하여 디지털인증서비스 업무를 지정 받아 서비스하는 기관을 “공인인증기관”이라고 한다 . 이러한 공인인증기관이 가입자 신원확인을 통하여 가입자에게 발급한 인증서를 “공인인증서”라고 하며 공인인증서를 이용한 전자거래에 대하여 오프라인 상의 거래와 동일한 법적 효력을 부여 받는다 .
KISA( RootCA )
공인인증기관( CA )
가입자( Client )
각급학교 , 회사
등록기관( RA )
지정 계약
사용자 등록
대면확인
공인인증서비스
제 5 조 ( 전자문서의 효력 ) 전자문서는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 전자적 형태로 되어 있다는 이유로 문서로서의 효력이 부인되지 아니한다 . 제 9 조 ( 송 · 수신시기 및 장소 )
① 전자문서는 작성자외의 자 또는 작성자의 대리인외의 자가 관리하는 컴퓨터 등에 입력된 때에 송신된 것으로 본다 . ② 전자문서는 다음 각호의 1 에 해당하는 때에 수신된 것으로 본다 . 1. 수신자가 전자문서를 수신할 컴퓨터등을 지정한 경우에는 지정한 컴퓨터등에 입력된 때 . 다만 , 지정한 컴퓨터등
이 아닌 컴퓨터등에 입력된 경우에는 수신자가 이를 출력한 때를 말한다 . 2. 수신자가 전자문서를 수신할 컴퓨터등을 지정하지 아니한 경우에는 수신자가 관리하는 컴퓨터등에 입력된 때
제 10 조 ( 작성자가 송신한 것으로 보는 경우 ) 작성자의 대리인 또는 작성자를 대신하여 자동으로 전자문서를 송 · 수신하도록 구성된 컴퓨터프로그램 기타 전자적
수단에 의하여 송신된 전자문서는 작성자가 송신한 것으로 본다 . 다만 , 다음 각호의 1 에 해당하는 경우에는 그러하지
아니하다 . 1. 수신자가 작성자의 의사에 반하여 그 전자문서가 송신되었음을 당해 전자문서의 수신과 동시 또는 상당한 시간내
에 통지받은 경우 2. 수신자가 소정의 확인절차에 따르거나 상당한 주의를 하였더라면 전자문서가 작성자의 의사에 반하여 송신되었음
을 알 수 있었던 경우제 12 조 ( 수신확인 ) ① 작성자가 수신자에게 송신한 전자문서에 대하여 수신확인통지를 요구하면서 통지방법을 지정하지 아니한 경우에는 수신자는 작성자가 충분히 알 수 있는 방법으로 수신사실을 통지하여야 한다 . ② 작성자가 수신확인을 효력발생조건으로 하여 전자문서를 송신한 경우에는 수신확인통지가 작성자에게 도달하기 전 까지는 그 전자문서는 송신되지 아니한 것으로 본다 . ③ 작성자가 수신확인을 효력발생조건으로 명시하지 아니하고 수신 확인통지를 요구한 경우 상당한 기간 ( 작성자가 지 정한 기간 또는 당사자가 약정한 기간이 있는 경우에는 그 기간을 말한다 ) 내에 작성자가 수신확인통지를 받지 못한 때에는 작성자는 그 전자문서의 송신을 철회할 수 있다 .
전자거래기본법
전자서명의 법적 효력
전자서명법제 3 조 ( 전자서명의 효력 )① 공인인증기관이 발급한 인증서에 포함된 전자서명검증키에 합치하는 전자 서명생성키로 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 간주 .② 제 1 항의 규정에 의거 전자서명이 있는 경우에는 당해 전자서명이 당해 전자 문서의 명의자의 서명 또는 기명
날인이고 , 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정 .
전자서명 관련 법 전자서명의 법적 효력
공인인증서비스전자서명 관련 법 ( 계
속 )
제 18 조 ( 전자문서의 송 · 수신 ) ① 본인의 확인을 필요로 하는 전자문서는 전자서명법에 의한 전자서명을 이용하여 행정기관에 송신되어야 함 .② 발송 도는 도달시기를 분명히 할 필요가 있는 전자문서는 발송 또는 도달 시점을 객관적으로 확인할 수 있는 전자적 방 법 (“시점확인” ) 을 이용하여 송신 또는 수신 해야 함 . ⇒ 공인인증기관의 시점확인서비스제 19 조 ( 전자문서의 발송 및 도달시기 ) ① 행정기관에 송신한 전자문서는 당해 전자문서의 송신시점이 컴퓨터에 의해 전자적으로 기록된 때 그 송신자가 발송한 것으로 간주 ( 발신자 시점 확인 서비스 )② 행정기관이 송신한 전자공문서는 수신자의 컴퓨터 파일에 전자공문서가 기록된 때 그 수신자에게 도달된 것으로 본
다 . ( 수신부인봉쇄 필요 )③ 특정한 기한일까지 도달되어야 할 문서 등을 송신자가 기한일 전에 시점확인을 거쳐 전자문서로 발송하였으나 기한일 에 당해 수신자의 컴퓨터 또는관련 장치의 장애로 인하여 수신되지 아니한 경우에는 당해 송신자에 한하여 장애가 제 거된 그 다음날을 기한일로 한다 .
전자정부 구현을 위한
법률
국세기본법
제 10 조 ( 서류 송달의 방법 ) 전자송달 근거규정 신설 납세자가 신청한 경우에 납세고지서 , 독촉장 , 체납분 기타 세법에 의한 서류를 전자우편으로 납세자에게 송달이
가능 하도록 함 . ※ 이 경우 납세자의 전자우편함에 도달한 때에 고지 등의 효력이 발생 ( 보안전자메일인증서 및
수신부인봉 쇄 필요 )제 5 조 ( 기한의 특례 ) 전자납부의 경우에도 기한의 특례 인정제 5 조의 2( 우편신고 및 전자신고 ) 전자신고 시 첨부서류 제출 기한 연장 신설 신고서에 첨부하는 서류 중 전산화가 곤란한 서류 ( 국세청장이 고시 ) 에 대해서는 전자신고 후 10 일 이내에 서류를
별 도 제출할 수 있도록 함 .
전자서명의 법적 효력
전자서명의 법적 효력
공인인증서비스국내 PKI 구성
한국정보인증 ㈜코슼콤 금융결제원
한국인터넷진흥원
한국인터넷진흥원 전자서명
인증관리센터
CA( 공인인증기관 )
Root CA
정 부
CrossCert
한국전자인증㈜ 한국무역정보통신
GPKINPKI 행정안전부
한국인터넷진흥원
법 . 제도의 정비 국가 인증관리체계 정립 공인인증기관 지정 및 관리
행정안전부
전자관인 제도의 정비
한국인터넷진흥원
국가 인증관리체계 운영 공인인증기관 지정 심사 공인인증기관 인증서 발급
공인인증기관
인증업무준칙 제정 공인인증서비스 시행 가입자 인증서 발급 인증서 폐지 및 갱신 등
정부기관CA
정부기관RA
국내 PKI 는 크게 공인인증체계인 NPKI 와 전자관인체계인 GPKI 로 양분화 운영되고 있으며 현재 공인인증기관은 총 5 개 기관이 공공 , 민간 , 개인에 대한 인증서비스 운영 중이다 .
공인인증서비스인증서 발급 흐름도
한국전산원 (CA)교육부 (RA)시 · 도교육청 (BRA)
디렉토리시스템
① 대면등록
② 가입자정보 ③ 가입자정보
④ 인가코드 참조번호
⑤ 인가코드 참조번호
⑥ 인가코드 참조번호
⑦ 사이트접속
⑧ 인증서요청
⑩ 인증서 게시
가입자
가입자등록흐름
인증서처리흐름
가입자는 인증서를 발급 받기 위하여 등록기관으로부터 신청서 및 신원 확인을 받은 후 , 인터넷을 통하여 인증기관으로부터 인증서 관리에 필요한 S/W 를 설치하고 가입자 PC 에 인증서를 저장한다 .
⑨ 인증서 설치
공인인증서비스
전자상거래의 비대면 특징으로 야기될 수 있는 문제들을 해결하기 위해 전자서명법을 기준으로 한 엄정한 심사를 통해 정부가 지정하고 보증하는 기관
전자서명법에 정의된 전자서명으로 거래상대방에 대한 신원 확인 , 거래내용의 위조방지 , 거래사실에 대한 부인봉쇄 등을 서비스하는 기관
공인인증기관이란 ?
등록대행기관이란 ?
인증기관을 대신하여 공인인증서비스 신청자의 신원확인 및 등록 업무를 대행하는 기관
공인인증서비스
공인인증서 종류 개인용 공인인증서 : 일반 개인을 대상으로 발급해 주는 공인인증서 법인용 공인인증서 : 사업자 , 법인체를 대상으로 발급해 주는
공인인증서 서버용 공인인증서 : 서버를 대상으로 발급해 주는 공인인증서
공인인증서 등급 전자거래용 인증서 : 1 등급 또는 범용 인증서라고도 하며 모든
인증적용 서비스를 이용할 수 있는 공인 인증서 용도제한용 인증서 : 특정 서비스만을 대상으로 사용 가능한
공인인증서
공인인증서 종류 및 등급
활용분야
인터넷 쇼핑기업간 정보 유통각종 예약화물 운송S/W 구매 및 Update전자세금계산서전자계약 / 전자영수증전자무역
전자상거래
행정 민원 사무인허가 신청조세 행정전자 공증 / 내용 증명정부조달 EDI수출입 통관전자출원전자입찰
공공금융
인터넷 뱅킹 서비스인터넷 증권 서비스보험 가입 / 대출 서비스인터넷 빌링 서비스기업 금융 서비스
대학의 학사 업무의료업무의 정보화전자우편의 송수신무선인터넷인터넷 청약
기타
공공기관 홈페이지 회원 로그인과 공공 아이핀을 통한 인증
전자민원 G4C
인터넷을 통한 공공기관의 민원 업무 처리
전자민원 G4C
인증서가 필요한 발급 가능 민원민원사무명 소관기관
주민등록표등본 (초본 ) 교부 행정안전부
병적증명서발급 병무청
자동차 등록원부등본 (초본 ) 발급 ·열람신청 국토해양부
출입국 사실증명 법무부
취업지원 대상자증명 ( 국가유공자등 ) 국가보훈처
국민기초생활수급자 증명서 발급 보건복지가족부
장애인증명서발급 보건복지가족부
사법시험 합격증명 ( 확인 ) 서 발급 법무부
국내거소신고 사실증명 법무부
지방세세목별과세 ( 납세 ) 증명 행정안전부
외국인등록 사실증명 법무부
한부모가족 증명서 발급 보건복지가족부
농지원부 등본교부 농림수산식품부
취업지원대상자증명 국가보훈처
구급및구조증명서발급 소방방재청
국적선택신고 사실증명 법무부
국적이탈신고 사실증명 법무부
화재증명 발급 신청 소방방재청
지방세 ( 등록세 ) 납부 확인 행정안전부
전자민원 G4C
인증서가 필요한 열람 가능 민원민원사무명 소관기관
주민등록표 열람 행정안전부
소득금액증명 국세청
자동차 등록원부등본 (초본 ) 발급 ·열람신청 국토해양부
병적증명서발급 병무청
납세증명서 국세청
납세사실증명 국세청
사업자등록증명 국세청
출입국 사실증명 법무부
폐업사실증명 법무부
사법시험 합격증명 ( 확인 ) 서 발급 법무부
건설기계등록원부 등 ·초본 발급 (열람 ) 신청 국토해양부
국내거소신고 사실증명 법무부
외국인등록 사실증명 법무부
휴업사실증명 국세청
구급및구조증명서발급 소방방재청
국적선택신고 사실증명 법무부
국적이탈신고 사실증명 법무부
화재증명 발급 신청 소방방재청
전자민원 G4C
민원신청 시 공인인증서 사용 과정
전자민원 G4C
민원신청 시 공인인증서 사용 과정
전자민원 G4C
민원신청 시 공인인증서 사용 과정
전자민원 G4C
민원신청 시 공인인증서 사용 과정
공인인증서 관리 공인인증서 유출 피해 사례
인터넷 뱅킹 이용 시 필요한 공인인증서 불법유출 (2007년 2월 )
• 인터넷 뱅킹 이용자의 지속적 증가 (’09년 4월 기준 약 8700 만 명 이용 )
• K 씨는 공인인증서를 자신의 포털 이메일에 저장
-> 이메일 해킹을 통한 공인인증서의 불법 유출로 약 2000 여 만원의
온라인 결제로 피해를 봄
공인인증서의 미흡한 관리
• 공개키 (PKI) 기반의 공인인증서 자체는 안전
• 기타 기술적 약점에 대한 공격으로 인한 피해 속출
– 사용자의 철저한 관리 의식 결여
공인인증서 관리 안전한 인터넷 금융거래를 위한 이용자 유의사항
1. 공인인증서 , 보안카드 , 비밀번호 등은 이메일함 , 웹하드 등 인터넷에 보관하지 말아야 한다 . 보관한 경
우 ,
즉시 삭제하고 금융회사를 방문해 교체한다 .
2. 공인인증서는 PC 보다 USB, 보안토큰 등 이동식저장매체에 보관한다 .
3. 보안카드는 복사 또는 스캔하지 말고 , 오래된 보안카드는 재발급 받는다 .
4. 금융거래 ID, 비밀번호는 인터넷 포털 및 쇼핑몰 등의 ID, 비밀번호와 다르게 설정하고 , 타인에게 절대
알려주지 않는다 .
5. 인터넷 뱅킹 시 일회용비밀번호 (OTP) 발생기 , 보안토큰 (HSM), 전화승인서비스를 사용한다 .
6. 계좌이체 , 공인인증서 재발급 등의 이용내역을 즉시 알려주는 휴대폰 문자서비스 (SMS) 에 가입한다 .
7. PC 방 , 도서관 등 공공장소에서 인터넷 금융거래를 하지 않는다 .
8. 예금인출 사고를 당한 경우 즉시 해당 금융회사에 신고하고 , 출금정지를 요청한다 . ( 출처 : 금융감독원 )
참고문헌 공공분야의 공인인증서비스 – 한국전산원 ( 윤병남 , 반형식 )
공인인증서비스 활성화 방안 – ㈜코스콤 SignKorea( 하광필 )
한국인터넷진흥원 - http://www.kisa.or.kr/main.jsp
한국정보인증 - http://renew.signgate.com/main.sg
금융결제원 - http://www.yessign.or.kr/main/Main.do
한국전자인증 - http://www.crosscert.com/
전자민원 G4C - http://www.egov.go.kr
Click to edit company slogan .
감사합니다 .