Download
1 / 23
280 likes | 903 Views
공공기관의 공인인증서 적용사례. 강미영 (10000293) 박경석 (4100970019) 정윤석 (4100970021) 홍석범 (4100970023 ). 목차. 공인인증서 란 ?. 공인인증서 적용 사례. 공인인증서 관리. 인증서. 일반적으로 통용되는 각종 인증서와 유사하게 디지털 인증서는 발급자의 정보 , 발급자 공개키 및 이를 인증한 인증자의 서명을 전자적인 파일 형식으로 발급되며 이러한 디지털 인증서 형식은 국제표준 (ITU-T & ISO/IEC X509) 에 정의되어 사용된다. 인증서.
E N D
공공기관의 공인인증서 적용사례 강미영(10000293) 박경석(4100970019)정윤석(4100970021)홍석범(4100970023)
목차 공인인증서 란? 공인인증서 적용 사례 공인인증서 관리
인증서 일반적으로 통용되는 각종 인증서와 유사하게 디지털 인증서는 발급자의 정보, 발급자 공개키 및 이를 인증한 인증자의 서명을 전자적인 파일 형식으로 발급되며 이러한 디지털 인증서 형식은 국제표준(ITU-T & ISO/IEC X509)에 정의되어 사용된다. 인증서
KISA( RootCA ) 공인인증기관 ( CA ) 공인인증서비스 가입자에게 디지털인증서를 발급, 배포, 관리하는 기관을 인증기관이라고 칭하며 특히 “전자서명법”에 의거 정부로부터 인증서비스 전반에 걸친 실질심사를 통과하여 디지털인증서비스 업무를 지정 받아 서비스하는 기관을 “공인인증기관”이라고 한다. 이러한 공인인증기관이 가입자 신원확인을 통하여 가입자에게 발급한 인증서를 “공인인증서”라고 하며 공인인증서를 이용한 전자거래에 대하여 오프라인 상의 거래와 동일한 법적 효력을 부여 받는다. 사용자 등록 계약 지정 각급학교,회사 등록기관 ( RA ) 가입자 ( Client ) 대면 확인
전자거래 기본법 공인인증서비스 전자서명 관련 법 전자서명의 법적 효력 전자서명의 법적 효력 전자서명법 제3조 (전자서명의 효력) ① 공인인증기관이 발급한 인증서에 포함된 전자서명검증키에 합치하는 전자 서명생성키로 생성한 전자서명은 법령이 정한 서명 또는 기명날인으로 간주. ② 제1항의 규정에 의거 전자서명이 있는 경우에는 당해 전자서명이 당해 전자 문서의 명의자의 서명 또는 기명 날인이고, 당해 전자문서가 전자서명된 후 그 내용이 변경되지 아니하였다고 추정. 제5조(전자문서의 효력) 전자문서는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 전자적 형태로 되어 있다는 이유로 문서로서의 효력이 부인되지 아니한다. 제9조 (송 ·수신시기 및 장소) ① 전자문서는 작성자외의 자 또는 작성자의 대리인외의 자가 관리하는 컴퓨터 등에 입력된 때에 송신된 것으로 본다. ② 전자문서는 다음 각호의 1에 해당하는 때에 수신된 것으로 본다. 1. 수신자가 전자문서를 수신할 컴퓨터등을 지정한 경우에는 지정한 컴퓨터등에 입력된 때. 다만, 지정한 컴퓨터등 이 아닌 컴퓨터등에 입력된 경우에는 수신자가 이를 출력한 때를 말한다. 2. 수신자가 전자문서를 수신할 컴퓨터등을 지정하지 아니한 경우에는 수신자가 관리하는 컴퓨터등에 입력된 때 제10조 (작성자가 송신한 것으로 보는 경우)작성자의 대리인 또는 작성자를 대신하여 자동으로 전자문서를 송 ·수신하도록 구성된 컴퓨터프로그램 기타 전자적 수단에 의하여 송신된 전자문서는 작성자가 송신한 것으로 본다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다. 1. 수신자가 작성자의 의사에 반하여 그 전자문서가 송신되었음을 당해 전자문서의 수신과 동시 또는 상당한 시간내 에 통지받은 경우2. 수신자가 소정의 확인절차에 따르거나 상당한 주의를 하였더라면 전자문서가 작성자의 의사에 반하여 송신되었음 을 알 수 있었던 경우 제12조(수신확인) ① 작성자가 수신자에게 송신한 전자문서에 대하여 수신확인통지를 요구하면서 통지방법을 지정하지 아니한 경우에는 수신자는 작성자가 충분히 알 수 있는 방법으로 수신사실을 통지하여야 한다. ② 작성자가 수신확인을 효력발생조건으로 하여 전자문서를 송신한 경우에는 수신확인통지가 작성자에게 도달하기 전 까지는 그 전자문서는 송신되지 아니한 것으로본다. ③ 작성자가 수신확인을 효력발생조건으로 명시하지 아니하고 수신 확인통지를 요구한 경우 상당한 기간(작성자가 지 정한 기간 또는 당사자가 약정한 기간이 있는 경우에는 그 기간을 말한다)내에 작성자가 수신확인통지를 받지 못한 때에는 작성자는 그 전자문서의 송신을 철회할 수 있다.
전자정부 구현을 위한 법률 공인인증서비스 전자서명 관련 법(계속) 전자서명의 법적 효력 전자서명의 법적 효력 제18조 (전자문서의 송 ·수신) ① 본인의 확인을 필요로 하는 전자문서는 전자서명법에 의한 전자서명을 이용하여 행정기관에 송신되어야 함. ② 발송 도는 도달시기를 분명히 할 필요가 있는 전자문서는 발송 또는 도달 시점을 객관적으로 확인할 수 있는 전자적 방 법(“시점확인”)을 이용하여 송신 또는 수신 해야 함. ⇒ 공인인증기관의 시점확인서비스 제19조 (전자문서의 발송 및 도달시기) ① 행정기관에 송신한 전자문서는 당해 전자문서의 송신시점이 컴퓨터에 의해 전자적으로 기록된 때 그 송신자가 발송한 것으로 간주 (발신자 시점 확인 서비스) ② 행정기관이 송신한 전자공문서는 수신자의 컴퓨터 파일에 전자공문서가 기록된 때 그 수신자에게 도달된 것으로 본다. (수신부인봉쇄 필요) ③ 특정한 기한일까지 도달되어야 할 문서 등을 송신자가 기한일 전에 시점확인을 거쳐 전자문서로 발송하였으나 기한일 에 당해 수신자의 컴퓨터 또는관련 장치의 장애로 인하여 수신되지 아니한 경우에는 당해 송신자에 한하여 장애가 제 거된 그 다음날을 기한일로 한다. 제10조 (서류 송달의 방법) 전자송달 근거규정 신설 납세자가 신청한 경우에 납세고지서, 독촉장, 체납분 기타 세법에 의한 서류를 전자우편으로 납세자에게 송달이 가능 하도록 함. ※이 경우 납세자의 전자우편함에 도달한 때에 고지 등의 효력이 발생 (보안전자메일인증서 및 수신부인봉 쇄 필요) 제5조 (기한의 특례) 전자납부의 경우에도 기한의 특례 인정 제5조의2(우편신고 및 전자신고) 전자신고 시 첨부서류 제출 기한 연장 신설 신고서에 첨부하는 서류 중 전산화가 곤란한 서류(국세청장이 고시)에 대해서는 전자신고 후 10일 이내에 서류를 별 도 제출할 수 있도록 함. 국세기본법
공인인증서비스 국내 PKI 구성 국내 PKI는 크게 공인인증체계인 NPKI와 전자관인체계인 GPKI로 양분화 운영되고 있으며 현재 공인인증기관은 총 5개 기관이 공공, 민간, 개인에 대한 인증서비스 운영 중이다. 한국인터넷진흥원 법.제도의 정비 국가 인증관리체계 정립 공인인증기관 지정 및 관리 정 부 GPKI 한국인터넷진흥원 NPKI 행정안전부 행정안전부 한국인터넷진흥원 전자서명 인증관리센터 전자관인 제도의 정비 Root CA 정부기관 CA 정부기관 RA 한국인터넷진흥원 CA(공인인증기관) 국가 인증관리체계 운영 공인인증기관 지정 심사 공인인증기관 인증서 발급 공인인증기관 인증업무준칙 제정 공인인증서비스 시행 가입자 인증서 발급 인증서 폐지 및 갱신 등 한국정보인증 ㈜코슼콤 금융결제원 한국전자인증㈜ 한국무역정보통신 CrossCert
③ 가입자정보 ② 가입자정보 ④ 인가코드 참조번호 ⑤ 인가코드 참조번호 ⑥ 인가코드 참조번호 ① 대면등록 가입자등록흐름 인증서처리흐름 가입자 공인인증서비스 인증서 발급 흐름도 가입자는 인증서를 발급 받기 위하여 등록기관으로부터 신청서 및 신원 확인을 받은 후, 인터넷을 통하여 인증기관으로부터 인증서 관리에 필요한 S/W를 설치하고 가입자 PC에 인증서를 저장한다. 교육부(RA) 한국전산원(CA) 시·도교육청(BRA) ⑩ 인증서 게시 ⑦ 사이트접속 ⑧ 인증서요청 ⑨ 인증서 설치 디렉토리시스템
공인인증서비스 공인인증기관이란? • 전자상거래의 비대면 특징으로 야기될 수 있는 문제들을 해결하기 위해 전자서명법을 기준으로 한 엄정한 심사를 통해 정부가 지정하고 보증하는 기관 • 전자서명법에 정의된 전자서명으로 거래상대방에 대한 신원 확인, 거래내용의 위조방지, 거래사실에 대한 부인봉쇄 등을 서비스하는 기관 등록대행기관이란? • 인증기관을 대신하여 공인인증서비스 신청자의신원확인 및 등록 업무를 대행하는 기관
공인인증서비스 공인인증서 종류 및 등급 • 공인인증서 종류 • 개인용 공인인증서: 일반 개인을 대상으로 발급해 주는 공인인증서 • 법인용 공인인증서: 사업자, 법인체를 대상으로 발급해 주는 공인인증서 • 서버용 공인인증서: 서버를 대상으로 발급해 주는 공인인증서 • 공인인증서 등급 • 전자거래용 인증서: 1등급 또는 범용 인증서라고도 하며 모든 인증적용 서비스를 이용할 수 있는 공인 인증서 • 용도제한용 인증서: 특정 서비스만을 대상으로 사용 가능한 공인인증서
활용분야 공공 기타 전자상거래 금융 대학의 학사 업무 의료업무의 정보화 전자우편의 송수신 무선인터넷 인터넷 청약 행정 민원 사무 인허가 신청 조세 행정 전자 공증/내용 증명 정부조달 EDI 수출입 통관 전자출원 전자입찰 인터넷 뱅킹 서비스 인터넷 증권 서비스 보험 가입/대출 서비스 인터넷 빌링 서비스 기업 금융 서비스 인터넷 쇼핑 기업간 정보 유통 각종 예약 화물 운송 S/W 구매 및 Update 전자세금계산서 전자계약/전자영수증 전자무역
공공기관 홈페이지 • 회원 로그인과 공공 아이핀을 통한 인증
전자민원G4C • 인터넷을 통한 공공기관의 민원 업무 처리
전자민원G4C • 인증서가 필요한 발급 가능 민원
전자민원G4C • 인증서가 필요한 열람 가능 민원
전자민원G4C • 민원신청 시 공인인증서 사용 과정
전자민원G4C • 민원신청 시 공인인증서 사용 과정
전자민원G4C • 민원신청 시 공인인증서 사용 과정
전자민원G4C • 민원신청 시 공인인증서 사용 과정
공인인증서 관리 • 공인인증서 유출 피해 사례 • 인터넷 뱅킹 이용 시 필요한 공인인증서 불법유출 (2007년 2월) • 인터넷 뱅킹 이용자의 지속적 증가 (’09년 4월 기준 약 8700만 명 이용) • K 씨는 공인인증서를 자신의 포털 이메일에 저장 -> 이메일 해킹을 통한 공인인증서의 불법 유출로 약 2000 여 만원의 온라인 결제로 피해를 봄 • 공인인증서의 미흡한 관리 • 공개키(PKI) 기반의 공인인증서 자체는 안전 • 기타 기술적 약점에 대한 공격으로 인한 피해 속출 • 사용자의 철저한 관리 의식 결여
공인인증서 관리 • 안전한 인터넷 금융거래를 위한 이용자 유의사항 • 공인인증서, 보안카드, 비밀번호 등은 이메일함, 웹하드 등 인터넷에 보관하지 말아야 한다. 보관한 경우, 즉시 삭제하고 금융회사를 방문해 교체한다. • 공인인증서는 PC보다 USB, 보안토큰 등 이동식저장매체에 보관한다. • 보안카드는 복사 또는 스캔하지 말고, 오래된 보안카드는 재발급 받는다. • 금융거래 ID, 비밀번호는 인터넷 포털 및 쇼핑몰 등의 ID, 비밀번호와 다르게 설정하고, 타인에게 절대 알려주지 않는다. • 인터넷 뱅킹 시 일회용비밀번호(OTP) 발생기, 보안토큰(HSM), 전화승인서비스를 사용한다. • 계좌이체, 공인인증서 재발급 등의 이용내역을 즉시 알려주는 휴대폰 문자서비스(SMS)에 가입한다. • PC방, 도서관 등 공공장소에서 인터넷 금융거래를 하지 않는다. • 예금인출 사고를 당한 경우 즉시 해당 금융회사에 신고하고, 출금정지를 요청한다. (출처: 금융감독원)
참고문헌 • 공공분야의 공인인증서비스 – 한국전산원(윤병남,반형식) • 공인인증서비스 활성화 방안 – ㈜코스콤 SignKorea(하광필) • 한국인터넷진흥원 - http://www.kisa.or.kr/main.jsp • 한국정보인증 - http://renew.signgate.com/main.sg • 금융결제원 - http://www.yessign.or.kr/main/Main.do • 한국전자인증 - http://www.crosscert.com/ • 전자민원 G4C - http://www.egov.go.kr
Thank You ! 감사합니다. Click to edit company slogan .
