인증업무준칙

Certification Practice Statement

Version 1.0 (주)뱅크샐러드


제・개정 이력

버전 구분 개정일 시행일
1.0 제정   2021.04.16

1. 개요

1.1 배경 및 목적

1.1.1 인증업무준칙의 배경 및 목적

주식회사 뱅크샐러드(이하 “뱅크샐러드”이라 한다)는 인터넷 등 개방형 정보통신망을 이용하여 처리되는 전자문서의 안전 및 신뢰성을 확보하기 위하여 제정된 전자서명법에 의거 전자서명 인증평가를 받아 인증기관으로 지정 받아 인증시스템을 구축 및 운영하고 있습니다.본 인증업무준칙(이하 “준칙"이라 한다)은 전자서명법(이하 “법”이라 한다), 동법 시행령(이하 “시행령”이라 한다), 동법 시행규칙(이하 “시행규칙”이라 한다)에 근거하여 인증 시스템의 운영 및 절차에 관하여 필요한 사항을 정하고 뱅크샐러드에서 제공하는 인증업무와 관련된 책임과 의무를 규정하기 위하여 본 인증업무 준칙을 제정합니다. 뱅크샐러드는 홈페이지에 게시한 전자서명인증업무 준칙에 따라 전자서명업무를 수행합니다.

1.1.2 전자서명인증체계 소개

국내 인증에 관한 정책의 수립, 시행 및 감독은 과학기술정보통신부가 관장하고 있으며, 전자서명법을 근간으로 하여 인증기관을 지정할 수 있습니다. 최상위인증기관은 뱅크샐러드 이며, 전자서명인증관리센터를 운영하고 있습니다. 인증기관은 신청인의 신원확인 등의 인증서 등록업무를 등록대행기관에 위임할 수 있으며, 인증업무의 이용주체로 가입자, 가입 신청자(뱅크샐러드로부터 인증서를 발급받으려는 자), 이용자가 있습니다.

1.1.3 뱅크샐러드 (인증기관) 소개

뱅크샐러드는 마이데이터 사업자로써 데이터 관리와 인프라에 있어서 수준 높은 보안 역량과 기준을 가지고 사업을 영위하고 있으며 이를 기반으로 전자서명인증 서비스의 수준도 높여 나가고있습니다. 최적의 소비자 경험을 추구하여 인증서 서비스를 발전시키고 적재적소에 서비스를 제공함으로써 소비자에게 가치를 제공하고자 합니다.

기관명 ㈜뱅크샐러드
(영문이름 : Banksalad,Inc.)
주소 서울특별시 마포구 마포대로 45, 일진빌딩 10층
인증서비스 홈페이지 https://www.banksalad.com/

1.1.4 인증서 정의 및 효력

1.1.4.1 정의

‘인증서’라 함은 법 제15조의 규정에 따라 인증기관이 발급하는 인증서를 말하며, 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다.뱅크샐러드는 가입자가 인증서 신청 시 인증기관 또는 등록대행기관에 제공한 가입자 정보와 일치함을 확인한 후, 가입자가 제출한 전자서명검증정보와 관련 정보에 인증기관의 전자서명생성정보로 전자서명한 인증서를 발급합니다.

1.1.4.2 효력

뱅크샐러드가 발급한 인증서는 법 제16조(인증서의 효력의 소멸 등)에서 정한 효력 소멸 등의 사유가 발생하는 경우를 제외하고는 효력을 인정받으며, 소멸 등의 사유가 발생하는 경우 당해 인증서의 효력은 소멸 또는 정지됩니다.

1.2 준칙의 명칭

본 준칙은 ‘뱅크샐러드 인증업무준칙(CPS : Certification Practice Statements)’이라 합니다.

1.3 전자서명인증체계 관련자

1.3.1 뱅크샐러드(인증기관)

뱅크샐러드는 법 제4조(인증기관의 지정) 및 제8조(인증기관의 업무수행)에 따라 지정된 인증기관으로서 다음의 업무를 수행합니다.

가. 인증업무 이용 신청접수 및 처리 나. 인증서비스 가입자 신원확인 다. 인증서 발급, 재발급, 갱신, 가입자정보 변경, 폐지 등의 업무 라. 인증서 목록, 폐지목록 등 인증서 관련 정보 공고 마. 시점확인서비스 바. 등록대행기관의 지정과 관리 및 운영 사. 기타 인증기관으로서 필요하다고 인정되는 업무

1.3.2 등록대행기관

등록대행기관은 인증기관의 인증 업무 중 발급, 폐지 등 신청접수 및 가입자에 대한 신원확인 등의 업무를 수행하는 기관을 말하며, 가입자의 편의를 위하여 여러 지역에 지정될 수 있습니다. 뱅크샐러드는 등록대행기관을 지정․운영할 수 있고 이 경우 “2.2.1 주요정보 공고위치 등록대행기관 목록”에 공고합니다.

1.3.3 가입자

가입자는 법 제2조제1항에서 정한 등록대행기관 및 뱅크샐러드로부터 전자서명생성정보를 인증 받은 자를 말합니다.

1.3.4 이용자

이용자는 뱅크샐러드가 발급한 인증서를 이용하여 가입자의 전자서명생성정보와 전자서명검증정보의 합치 여부를 확인하는 자를 말합니다.

1.3.5 뱅크샐러드의 의무

1.3.5.1 정확한 정보 제공

뱅크샐러드는 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 가입자 및 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 뱅크샐러드 인증서비스 홈페이지 또는 공고 저장소에 공고하여 그 사실을 확인할 수 있도록 합니다.

가. 인증기관 지정 나. 인증업무 휴지․정지 또는 폐지 다. 인증기관 지정취소 라. 인증기관 업무의 양도․양수․합병 마. 준칙 바. 인증서에 대한 정보
․가입자 인증서
․가입자 CRL 사. 기타 인증업무 수행관련 정보 등

1.3.5.2 전자서명생성정보의 보호

뱅크샐러드는 법 제19조(전자서명생성정보의 보호 등)에 따라 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 뱅크샐러드 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리합니다.

1.3.5.3 전자서명생성정보 사용의 제한

뱅크샐러드는 법 제7조(전자서명인증업무 운영기준 등)에 따라 인증업무를 제공함에 있어서 전자서명검증정보에 합치하는 전자서명생성정보를 사용합니다.

1.3.5.4 전자서명생성정보 안전조치

뱅크샐러드는 법 제19조(전자서명생성정보의 보호 등)에 따라 뱅크샐러드 전자서명생성정보의 분실․훼손, 도난․유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다.뱅크샐러드는 즉시 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고하며, CRL을 갱신하고, 이용자가 갱신된 CRL을 이용할 수 있도록 하고, 뱅크샐러드는 인증업무의 신뢰성․유효성을 확보할 수 있는 대책을 강구합니다.

1.3.5.5 등록대행기관 운영

뱅크샐러드는 등록대행기관이 가입자 인증서 이용신청 접수 및 신원확인 등의 인증업무를 처리함에 있어 안전성과 유효성이 확보될 수 있도록 운영합니다. 등록대행기관이 관련 규정을 준수하도록 계약서에 관련 통제방안 명시하며 연1회 이상 현장방문 등을 통해 등록대행기관의 통제방안 수행여부를 관리합니다.

1.3.5.6 신원확인

뱅크샐러드는 법 제14조(신원확인)에 따라 가입자의 실지명의를 확인하며, 관련 서류를 징구할 수 있습니다.

1.3.6 등록대행기관의 의무 및 책임

1.3.6.1 인증서 이용신청 접수 및 중요 내용 설명

등록대행기관은 정당한 사유 없이 인증역무(인증서 발급, 재발급, 갱신발급,폐지 등)의 제공을 거부할 수 없습니다. 또한 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 중요한 내용을 고객이 이해할 수 있도록 설명해야 합니다. 필요한 경우에 이에 대하여 가입자의 기명날인 또는 서명 등의 확인을 받아야 합니다.

1.3.6.2 신원확인

등록대행기관은 법 제14조(신원확인)에 따라 가입자의 실지명의를 확인하며, 관련 서류를 징구할 수 있습니다.

1.3.6.3 책임

등록대행기관이 인증기관과의 위임 계약을 위반하여 인증업무에 중대한 지장을 초래하는 경우 뱅크샐러드는 해당 등록대행기관에 대하여 적절한 제재를 가할 수 있습니다. 또한 인증서 가입자의 신원확인 오류 등으로 인하여 발생한 가입자 또는 이용자의 손해에 대하여는 전자금융거래배상책임보험 보통약관이 정하는 바에 따라 배상해야 합니다.

1.3.7 가입자의 의무

1.3.7.1 정확한 정보제공

가입자는 법 제14조(신원확인)에 따라 다음사항에 대하여는 정확한 정보를 뱅크샐러드와 등록대행기관에 제공해야 합니다. 아울러 뱅크샐러드 또는 등록대행기관이 신원확인을 위하여 관련 서류를 요청하는 경우 가입자는 성실히 협조해야 합니다.

가. 인증서 발급 신청 나. 인증서 재발급 신청 다. 인증서 갱신발급 신청 라. 가입자정보 변경 등

1.3.7.2 인증서의 용도 내 사용

가입자는 정당한 이용 범위 및 용도에 맞게 인증서를 사용해야 합니다. 그리고 인증서를 사용하여 전자서명을 제공할 때에는, 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용해야 합니다.

1.3.7.3 전자서명생성정보의 보호

가입자는 법 제21조(전자서명생성정보의 관리)에 따라 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며 생성된 전자서명생성정보가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리해야 합니다. 가입자의 전자서명생성정보 보호의무 위반으로 인한 결과의 책임은 모두 가입자에게 있습니다.

1.3.7.4 전자서명생성정보 안전조치

가입자는 법 제19조(전자서명생성정보의 보호 등)에 따라 전자서명생성정보가 분실, 훼손, 도난, 유출되었거나 안전하지 않다고 인지하는 경우 지체없이 뱅크샐러드 또는 등록대행기관에 관련사실을 통보하여 뱅크샐러드가 당해 인증서를 폐지할 수 있도록 협조해야 합니다. 가입자의 전자서명생성정보 보호의무 위반으로 인한 결과의 책임은 모두 가입자에게 있습니다.

1.3.7.5 뱅크샐러드의 면책보장

가입자는 인증서 사용과 공개에 있어 다음의 사유로 인하여 발생되는 모든 책임과 비용에 대하여는 뱅크샐러드의 면책을 보장합니다. 본 의무는 가입자의 인증업무 신청을 접수한 때부터 시작되며 인증서 만료(폐지 포함)후 10년 동안 지속됩니다. 가. 가입자가 그릇되게 제공한 정보 나. 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보 다. 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등)

1.3.7.6 배상책임

가입자는 인증서 사용과 관련하여 가입자의 고의 또는 과실로 뱅크샐러드 또는 등록대행기관에게 손해를 입힌 경우 뱅크샐러드 또는 등록대행기관에게 그 손해를 배상해야 합니다.

1.3.8 이용자의 의무

1.3.8.1 인증서의 사용목적 이해

이용자는 뱅크샐러드가 가입자에게 발급한 인증서의 이용범위 및 용도, 유효기간을 이해해야 합니다. 이용자는 고의 또는 과실로 인하여 허위 또는 불법적인 정보를 제공하거나 제3자의 동의 없이 제3자의 정보를 기재함으로써 초래하는 손해에 대하여 전적으로 책임져야 합니다.

1.3.8.2 인증서의 유효성 확인

이용자는 인증서 기재사항 등에 의하여 전자서명의 진위여부를 확인하기 위하여 다음의 조치를 취해야 합니다.

가. 인증서의 유효 여부의 확인 나. 인증서의 폐지 여부의 확인 다. 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 인증서의 이용범위 또는 용도를 제한하는 경 ​ 우 이에 관한 사항에 대한 확인) 라. 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격 등의 표시를 요청한 경우 이에 ​ 관한 사항에 대한 확인

1.3.8.3 배상책임

이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 인한 위법한 행위로 뱅크샐러드 또는 가입자에게 손해를 입힌 경우 뱅크샐러드 또는 가입자에게 그 손해를 배상해야 합니다.

1.3.8.4 유의사항

이용자는 신뢰된 인증서 가입자 소프트웨어를 사용해야 합니다. 이용자는 가입자의 전자서명생성정보 및 인증서암호(또는 그와 동일한 역할을 수행하는 보안매체)에 대해 수집을 금지합니다. 이용자는 인증서를 이용하여 전자서명을 확인하는 경우 정당한 이유없이 특정 인증서만을 요구해서는 안됩니다.

1.4 인증서 종류

뱅크샐러드는 개인 대상 인증서를 발급합니다. 뱅크샐러드가 발급하는 인증서의 유효기간은 발급일로부터 3년입니다. 추후 개인 대상 외에도 법인/단체에(게) 발급할 수 있습니다.

1.4.1 인증서 종류

구분 OID 용도
개인용인증서 추후안내 -본인인증 및 전자서명이 필요한 일반 전자 거래 업무
-금융기관업무-정부민원업무 (단, 전자입찰 등 제외)
-기타 사업자간 계약 또는 합의된 업무

1.4.2 인증서 유효기간

신규 발급 갱신
3년 3년

1.5준칙의 관리

1.5.1 준칙 관리부서 및 연락처

본 준칙의 관리부서 및 연락처는 다음과 같습니다.

관리부서 Authentication
전자우편 [email protected]
주소 서울특별시 마포구 마포대로 45, 일진빌딩 10층
전화 02-3453-9300
Fax 02-3453-9301

1.5.2 준칙의 개정

본 준칙의 제․개정권자는 뱅크샐러드 대표이사이며, 담당이 관련 대행 할 수 있습니다.뱅크샐러드는 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 준칙의 변경이 필요하다고 판단한 경우 이를 개정할 수 있습니다.

1.5.3 준칙의 신고 및 적용

뱅크샐러드는 제15조(전자서명인증업무준칙의 준수 등)에 따라 제․개정된 준칙을 홈페이지에 게시하고 전자서명인증업무준칙에 따라 전자서명인증 업무를 수행 합니다. 개정하는 경우에는 내부 품의 절차를 거쳐 해당 내용 을 관련 당사자 등이 확인할 수 있도록 적용 10일 이전까지 웹사이트에 게시합니다. 이때 개정된 전자서명인증업무준칙과 이전 전자서명인증업무준칙의 변경사항을 홈페이지에 게시합니다.

1.5.4 준칙의 공지

뱅크샐러드는 제․개정된 준칙을 뱅크샐러드 인증서비스 홈페이지 다음 위치의 URL에 즉시 공고합니다.

1.5 5 가입자 동의

가입자는 변경된 준칙이 공고된 후 30일(공고일 포함) 내에 서면으로(또는 전자서명생성정보로 전자서명한 전자문서로) 이의를 제기하지 아니한 경우, 뱅크샐러드는 가입자가 변경된 준칙에 동의한 것으로 간주합니다.

1.6 정의 및 약어

1.6.1 정의

1.6.1.1 법 용어 정의

본 준칙에서 사용되는 용어 및 약어는 “6.6”의 전자서명 관련법규에 의거하여 해석 및 적용됩니다.

1.6.1.2 용어의 정의

본 준칙을 위하여 다음과 같이 용어를 정의합니다.

1.6.2 약어

본 준칙에서는 다음의 약어가 사용됩니다.

2. 인증업무 관련정보의 공고

2.1 공고 설비

인증서 발급 및 관리에 관한 정보와 폐지 목록 등의 인증서 상태정보에 관련된 정보의 공고설비 운영주체는 뱅크샐러드입니다. 뱅크샐러드는 관련법령에 따라 공고설비를 안전하게 운영 관리하며, 이를 준수하지 않아 가입자 또는 이용자에게 손해를 입힌 때에는 법 제26조(배상책임)에 따른 책임을 집니다.

2.2 공고 방법

2.2.1 주요정보 공고위치

인증서, 인증서 폐지목록 등 인증업무와 관련된 정보를 누구든지 확인 가능한 인터넷 망에 등록하며, 공고위치는 다음과 같습니다.

2.3 공고 빈도

인증서 발급 및 관리 등에 관련된 정보는 처리 후 즉시 공고하며, CRL은 최대 24시간을 주기로 갱신․공고합니다. 주기는 변경될 수 있으며, 변경이 발생하는 경우 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고합니다. 폐지된 인증서의 공고 누락에 따라 가입자 또는 이용자에게 손해를 입힌 때에는 법 제20조(손해배상책임)에 따른 책임을 집니다.

2.4 공고된 정보에 대한 책임

3. 신원확인

3.1 가입자 이름 표시 방법

3.2 인증서 신규발급 시 신원확인 및 약관동의

뱅크샐러드 또는 등록대행기관이 가입신청자의 신원을 확인하는 때에는 법 제14조(신원확인)와 시행령 제9조(신원확인의 방법)에 따라 운영기준 준수사실의 인정을 받은 가입자 확인방법에 따라 본인임을 확인하기 위해 신원정보의 진위 및 주체를 확인하는 절차를 거칩니다. 법인이 대리인을 통하여 신청하는 경우에는 법인의 신원확인증표 외에 대리인의 신원확인증표, 법인 대표자의 위임장, 법인인감증명서를 추가로 확인합니다. 다만, 개인사업자인 경우는 법인인감증명서, 법인등기부등본은 제외합니다. 또한 가입자를 등록하거나 인증서를 발급하기 전에 인증서의 이용범위, 전자서명의 효력 등에 대한 이용약관을 가입자와 이용자에게 앱또는 웹화면 출력을 통해 안내하고 이용약관 동의 절차를 거칩니다

3.3 인증서 갱신발급, 재발급 및 변경 시 신원확인

인증서 재발급은 “3.2 인증서 신규발급 시 신원확인” 절차를 준용합니다. 갱신 발급시 가입자는 뱅크샐러드 인증 가입자 소프트웨어로 전자서명정보를 생성하고 인증서 갱신신청내역을 전송합니다. 인증서 갱신내역은 다음과 같은 내용을 포함합니다.

가. 신규 전자서명검증정보 나. 신규 전자서명생성정보로 전자서명된 정보 다. 기존 전자서명생성정보로 상기 내용을 전자서명한 정보 라. 기존 인증서 정보 등

인증서 갱신은 가입자의 기존 전자서명정보가 유효할 때만 신청 가능하므로, 뱅크샐러드는 가입자의 신원확인을 인증서 갱신신청내역의 가입자 전자서명으로 합니다. 신규 전자서명 검증정보 및 전자서명생성정보도 기존과 동일할 수 있다. 인증서 갱신신청 시 가입자의 기존 등록정보가 변경된 경우 뱅크샐러드는 필요에 따라 변경정보에 대한 증빙자료를 요구할 수 있습니다.

3.4 인증서 효력정지, 효력회복, 폐지 시 신원확인

인증서 폐지의 신청은 뱅크샐러드 또는 등록대행기관에 해야 하며, 신원확인은 "3.2 신원확인"을 준용하거나 또는 전자서명을 이용하는 방법으로 신원확인을 합니다. 뱅크샐러드는 폐지신청이 접수된 경우 이를 즉시 처리합니다.

4. 인증서 관리

4.1 인증서 발급 신청

신청 주체는 국내에 거주하는 개인 또는 법인/단체/개인사업자이며, 이 신청 주체가 직접 (법인의 경우 대리인 가능) 뱅크샐러드 또는 등록대행기관에 인증서 발급을 신청합니다.

  1. 뱅크샐러드 앱을 이용하는 경우
  1. 뱅크샐러드 웹을 이용하는 경우

4.2 뱅크샐러드의 인증서 발급 절차 및 보호 조치

인증서 발급신청을 받은 뱅크샐러드는 인증서를 발급하기 전에 인증서 발급신청 내용에 대해 다음의 검증을 실시함으로써 전자서명생성키가 가입신청자에게 유일하게 속함을 확인합니다.

가. 인가코드, 참조번호, 신청내용 등을 이용한 가입신청자 및 전문 위변조 확인 나. 가입신청자가 제출한 전자서명검증정보의 유일성 확인 다. 가입신청자가 제출한 전자서명검증정보에 합치하는 전자서명생성정보의 소유여부 확인 라. 인증서에 등록될 정보의 정확성 확인

뱅크샐러드는 인증서 발급신청 내용에 대한 검증 후, 인증서 발급신청이 정당한 가입신청자에게 다음의 사항이 포함된 인증서를 발급․전송합니다. 그리고 뱅크샐러드 디렉토리시스템 등에 공고합니다.

가. 가입자의 이름(법인의 경우에는 명칭) ​나. 가입자의 전자서명검증정보 ​다. 가입자와 뱅크샐러드가 이용하는 전자서명 방식 ​라. 인증서의 일련번호 마. 인증서의 유효기간 ​바. 인증서 발급자인 뱅크샐러드의 명칭 (인증기관임을 확인할 수 있는 정보) ​사. 인증서의 이용범위 또는 용도를 제한하는 경우에 이에 관한 사항 등

뱅크샐러드가 발급하는 인증서는 DN으로 서로 구분될 수 있습니다. 뱅크샐러드는 인증서 신청등록 시 가입신청자가 등록한 명칭으로 인증서, CRL 내의 기본영역에 사용될 명칭을 구성하며 당해 명칭의 구성방식은 국내외 표준을 따릅니다. 가입신청자가 신청등록 시 등록 가능한 명칭은 실명을 원칙으로 합니다.

4.3 인증서 수령

가입신청자는 뱅크샐러드에서 제공하는 가입자 소프트웨어를 이용하여 뱅크샐러드가 생성한 인증서를 전달받아 인증서와 자신의 전자서명생성정보를 안전하게 저장해야 합니다.

4.4 인증서 이용

4.5 인증서 갱신 발급

인증서 갱신신청을 받은 뱅크샐러드는 인증서를 갱신하기 전에 인증서 갱신신청내역에 포함된 내용에 대해 다음의 검증을 실시함으로써 전자서명생성키가 가입자에게 유일하게 속함을 확인합니다.

가. 가입자가 제출한 전자서명검증정보의 유일성 확인 나. 가입자가 제출한 전자서명검증정보로 전자서명을 검증하여 전자서명검증정보에 합치하는 전자 ​ 서명생성정보의 소유여부 확인 다. 기존 전자서명생성정보로 생성한 전자서명을 검증하여 가입자 신원확인

뱅크샐러드는 인증서 갱신신청내역에 포함된 내용을 검증하여 정당한 가입자인 경우 인증서를 갱신합니다. 뱅크샐러드는 갱신한 인증서를 가입자에게 전송하고 뱅크샐러드 디렉토리시스템 등에 공고합니다.갱신 발급된 인증서의 DN은 기존 인증서의 DN을 승계합니다.

4.5.1 가입자의 인증서 수령

가입자가 갱신발급된 인증서를 인수하는 절차는 "4.4 인증서 수령" 절차를 준용합니다.

4.6 인증서 폐지

인증서 폐지는 인증서 유효기간 만료 전에 가입자의 신청 또는 뱅크샐러드 인증업무 수행의 안전성, 보안성, 신뢰성 등을 위한 부득이한 사유로 인해 인증서의 효력을 영구히 종료하는 것을 말합니다. 가입자의 인증서를 폐지시키는 경우, 인증서의 유효기간 및 종류에 상관없이 그 효력이 신속하게 상실됩니다.

4.6.1 폐지 사유

뱅크샐러드는 법 제18조(인증서의 폐지) 및 "1.3.6 뱅크샐러드의 의무"에서 정한 사항에 따라 다음의 사유가 발생한 경우 당해 인증서를 폐지합니다.

가. 가입자 또는 그 대리인이 인증서의 폐지를 신청한 경우 나. 가입자의 사망ㆍ실종선고 또는 해산 사실을 인지한 경우 다. 피성년후견인이 법정대리인의 동의 없이 인증서를 발급받은 경우 라. 피한정후견인이 법정대리인의 동의를 필요로 하는 법률행위 범위에 인증서 발급이 포함되어 있 ​ 음에도 불구하고 법정대리인의 동의 없이 인증서를 발급받은 경우 마. 가입자가 사위 기타 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, ​ 그 가능성을 객관적으로 인지한 경우 바. 가입자의 전자서명생성정보가 분실․훼손 또는 도난․유출된 경우 사. 가입자가 본 준칙의 주요 의무나 주요 사항을 준수하지 않은 경우

4.6.2 폐지 신청

4.6.2.1 분실신고 접수 시 처리

인증서 분실시 조속한 신고와 조치를 위해 뱅크샐러드 고객센터를 운영하고 있습니다.
(02-3453-9300)

4.6.2.2 인증서 폐지목록(CRL)의 갱신과 공고

뱅크샐러드는 가입자 인증서의 폐지 결과를 반영하여 최대 24시간 주기로 CRL을 갱신하고, 갱신 즉시 뱅크샐러드 공고 저장소에 공고합니다.

4.6.2.3 강제 폐지에 따른 공지

뱅크샐러드는 "4.6.1 폐지 사유"에 따라 가입자의 동의 없이 인증서를 폐지한 경우 당해 가입자에게 전자우편 또는 전화 등을 이용하여 해당 사실을 통지합니다.

4.7 인증서유효성확인(OCSP)서비스

인증서유효성확인(OCSP)서비스란 전자서명인증체계에서 인증서비스 이용의 신뢰성 확보를 위한 인증서 유효성 확인 기능 제공을 위해 요구되는 실시간 인증서 상태 확인 프로토콜(OCSP, Online Certificate Status Protocol) 을 이야기합니다.이용자는 이 서비스를 이용하여 뱅크샐러드에서 발급한 인증서뿐만 아니라 다른 인증기관에서 발급한 인증서의 유효성도 실시간으로 검증할 수 있습니다.이용자는 뱅크샐러드와 이 서비스 이용계약을 체결하고 서버인증서를 발급받아 자신의 웹서버에 설치해야 합니다. 이와 관련된 소프트웨어는 뱅크샐러드의 기술 협력사로부터 지원받을 수 있습니다.이 서비스 이용수수료는 월단위로 이용건수에 비례하여 부과되며, 이용계약 해지 등 세부사항은 해당 계약내용에 따릅니다.

4.8 서비스 가입 철회

4.9 기타 부가 서비스

4.10 시점확인서비스

뱅크샐러드는 법 제20조(전자문서의 시점확인)에 따라 전자문서가 뱅크샐러드에 제시된 시점을 전자서명하여 확인시켜주는 시점확인서비스를 제공할 수 있습니다.이용자는 이 서비스 이용약관에 동의하고 시점확인 소프트웨어를 자신의 서버에 설치해야 하며, 이와 관련된 소프트웨어는 뱅크샐러드로부터 지원받을 수 있습니다. 기타 이용방법, 이용조건 및 이용계약 해지 등 세부사항은 뱅크샐러드 시점확인서비스 약관내용에 따릅니다.

5.전자서명인증업무 시설 및 장비 보호조치

5.1 물리적 보호조치

뱅크샐러드는 가입자의 등록정보 관리시스템, 전자서명키 생성ㆍ관리시스템, 인증서 생성․발급ㆍ관리시스템, 인증서 실시간상태조회시스템, 시점확인시스템 등(이하 "인증시스템"이라 한다)의 보안성 제고를 위하여 세부사항을 정합니다.

5.1.1 인증시스템 운영실의 격실 분리에 관한 사항

뱅크샐러드는 다음의 인증시스템을 별도의 운영실로 분리합니다.

가. 가입자정보 관리 기능을 제공하는 시스템, 인증기관 전자서명키 관리, 인증서 생성․발급 기능을 ​ 제공하는 시스템은 동일 운영실에 설치할 수 있으나 다른 시스템과는 별도 운영실로 분리 나. 인증서 공고기능을 제공하는 시스템은 다른 시스템과는 별도 운영실로 분리 다. 인증서 상태확인 기능을 제공하는 시스템, 시점확인 기능을 제공하는 시스템은 동일 운영실에 설 ​ 치할 수 있으나 다른 설비와는 별도 운영실로 분리

5.1.2 물리적 보호 조치

뱅크샐러드는 외부로부터의 침입이나 불법적 접근시도 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호하기 위하여 다음과 같은 물리적 접근 통제를 수행합니다.

가. 뱅크샐러드의 인증시스템은 별도의 통제구역 내에 설치․운영 나. 뱅크샐러드의 출입통제 시스템은 신원확인카드, 지문인식 등을 다중으로 결합하여 통제구역에 ​ 대한 접근통제 다. 뱅크샐러드는 인증시스템의 물리적 접근통제를 위하여 보안캐비넷 내에 설치 라. 뱅크샐러드는 하드웨어 보수 등의 업무수행을 위하여 외부인이 인증시스템 운영실 등에 출입할 ​ 경우에 반드시 담당관리자가 동행 마. 뱅크샐러드는 출입통제시스템과 연계하여 통제구역 출입내역을 기록하고 정기적으로 그 기록을 ​ 검토 바. 뱅크샐러드는 다음의 감시통제시스템을 설치하며 이상상황 발생시 경보 및 인접시설간 유․무선 ​ 연락기능을 확보

5.1.3 수해 방지

뱅크샐러드는 인증시스템, 침입차단시스템 및 네트워크설비, 전원접속장치 등이 물에 노출되지 않도록 바닥으로부터 최소 30Cm 이상의 위치에 이격하여 설치하고 있습니다.

5.1.4 화재 예방

뱅크샐러드는 인증시스템 운영실 등에 화재예방을 감시하기 위하여 필요한 화재 탐지기, 화재 소화장치 등을 설치하고 있습니다. 5.1.5 정전 방지뱅크샐러드는 갑작스러운 정전으로 인한 시스템의 심각한 피해를 방지하기 위하여 무정전전원공급장치(UPS)를 이용하며, 별도의 자가발전기를 설치하여 안정적으로 전원을 공급합니다.

5.1.6 방호

인증시스템 운영실의 외벽 (인증시스템 운영실의 외부와 맞닿은 면)은 인증업무의 제공에 필수적으로 요구되는 인증시스템을 외부 침입으로부터 보호할 수 있도록 설계합니다.

가. 외벽 재질은 철골 구조물에 3T 이상의 철판으로 용접 나. 외벽은 천장, 바닥까지 완벽하게 마감 다. 운영실을 분리할 수 있도록 인증시스템 운영실의 내벽을 설계 라. 창문이 있는 경우 강화유리 또는 강화필름으로 코팅한 유리를 사용

5.1.7 항온항습, 통풍

인증시스템 운영실은 24시간 항온․항습을 유지하기 위하여 온습도 측정이 가능하도록 항온항습기를 설치 운영하며, 통풍창은 통풍창으로 사람이 통과할 수 없도록 차폐막을 설치합니다.

5.1.8 기타 보호설비

인증시스템 운영실 내에 물리적인 침입을 감지하고 이를 경보하여 주는 장치를 다음과 같이 설치합니다.

가. 운영실내에 진동감지장치, 음향감지장치 등의 침입감지장치 설치 나. 침입감지장치에 이상이 생겼을 경우 이를 감지하는 기능 다. 침입감지장치가 침입을 감지하였을 경우 관리자에게 즉각 알리는 기능

5.1.9 매체 저장

뱅크샐러드는 주요 저장∙기록 매체를 접근이 제한된 장소의 내화 금고에 저장하여 물리적으로 접근을 통제합니다.

5.1.10 시설 및 장비의 폐기 처리

뱅크샐러드는 시설 및 장비 등을 폐기하는 경우 기술적∙관리적 및 물리적 조치를 통하여 정보복구가 불가능한 방법으로 폐기합니다.

특히, 전자적 파일 형태인 경우에는 복원이 불가능한 방법으로 영구 삭제 합니다. 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우에는 파쇄 또는 소각합니다.

복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 정보의 복원이 불가능하도록 조치하는 방법을 말합니다.

5.1.11 원격지 백업설비 안전운영

뱅크샐러드는 인증서 등 중요정보 보관을 위해 적정거리내에 백업설비를 운영하고 있으며, 물리적인 출입통제장치 등 보호설비를 구축․운영하고 있습니다.

5.2 절차적 보호조치

5.2.1 인증업무에 대한 업무 분장

뱅크샐러드는 인증업무의 안전성과 신뢰성을 확보하기 위하여 뱅크샐러드 소속직원으로 인증업무 수행인력을 역할별로 분리하여 운용하며, 해당 인력은 “5.3.1 인증업무 인력의 자격, 경력 등 요구사항”에서 정한 자격 및 경력을 갖추어야 합니다.

가. 뱅크샐러드는 모든 보호조치를 계획, 감독, 통제하는 관리책임자를 지정 나. 뱅크샐러드는 모든 보호조치의 실행을 담당하는 보안관리자를 지정 다. 뱅크샐러드는 주요시설의 유지·관리를 위하여 인증시스템 관리, 네트워크 관리 등을 담당하는 전 ​ 문인력(관련분야 2년 이상 경력자)인 보안실무자를 1인 이상 확보 라. 뱅크샐러드는 가입자의 등록정보관리 기능을 지원하는 인증시스템의 설치 운영 및 유지보수에 2 ​ 인 이상의 직원을 배치하여 공동으로 업무를 수행 마. 뱅크샐러드는 인증서 생성·발급·관리 기능을 지원하는 인증시스템의 설치 운영 및 유지보수에 2 ​ 인 이상의 직원을 배치하여 공동으로 업무를 수행 바. 뱅크샐러드는 시점확인 기능을 지원하는 인증시스템의 설치 운영 및 유지보수에 2인 이상의 직원 ​ 을 배치하여 공동으로 업무를 수행

5.2.2 인증업무 담당자 인증 방법

뱅크샐러드의 인증업무 담당자는 소지기반/생체기반의 인증방법이 결합되어 보호되는 통제구역을 통과한 후에 방화벽 및 서버보안 소프트웨어로 보호되는 시스템을 관리할 수 있습니다.

5.2.3 동일인에 의해 동시 수행될 수 없는 인증업무

뱅크샐러드는 인증업무 운영시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다.

가. 패스워드, 본인 휴대폰 SMS 인증과 같은 접근통제 기능으로 3인 이상의 권한 있는 직원이 공동으 ​ 로 전자서명키를 생성·관리 나. 인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행다. 동일 시스템에 대한 운영관리자 및 감 ​ 사관리자에 대한 역할 구분 및 접근통제

5.3 인적 보안

뱅크샐러드는 직원 채용 시 신원조사를 실시하고 있으며, 인증시스템 운영인력의 자격과 자질을 주기적으로 조사하고 동 사항의 유지여부를 지속적으로 관리합니다.

5.3.1 인증업무 인력의 자격, 경력 등 요구사항

뱅크샐러드는 인증업무에 필요한 시설 및 장비의 운영인력으로서 다음의 요건을 갖춘 자를 확보합니다.

가. 정보통신기사ㆍ정보처리기사 및 전자계산기조직응용기사 이상의 국가기술자격 또는 이와 동등 ​ 이상의 자격이 있다고 과학기술정보통신부가 인정하는 자격을 갖출 것 나. 과학기술정보통신부가 정하여 고시하는 정보보호 또는 정보통신 운영·관리 분야에서 2년 이상 근 ​ 무한 경력이 있을 것

5.3.2 인증업무 교육, 업무순환에 관한 사항

가. 뱅크샐러드는 보호조치에 대하여 소속직원이 관련내용을 숙지할 수 있도록 내부교육 등의 필요 ​ 한 조치를 취합니다. 나. 뱅크샐러드는 보안관리자 및 보안실무자, 인증시스템을 관리하는 직원이 연 1회 이상 정보보호관 ​ 련 내부 또는 외부교육을 이수하도록 합니다. 다. 뱅크샐러드는 인증시스템을 관리하는 직원에 대하여 업무상 지득한 기밀사항의 준수에 관한 ​ 서약서를 작성하여 날인하도록 합니다. 라. 뱅크샐러드는 업무환경의 변화 등으로 인하여 보호조치의 수정ㆍ보완이 필요한 경우, 이를 지체 ​ 없이 보완합니다. 마. 뱅크샐러드는 인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우에는 내부규정에 따라 ​ 계정삭제 및 저장매체 반납 등의 적절한 조치를 취하도록 합니다.

5.3.3 비인가된 행위에 대한 처벌에 관한 사항

비인가된 행위에 대하여 뱅크샐러드는 인사규정 등 내부 규정이 정하는 바에 따라 해당 직원을징계합니다.

5.4 감사 기록

5.4.1 감사기록의 유형 및 보존기간

인증업무 운영과 관련된 기록과 인증시스템, 출입통제 시스템, 네트워크 보안 시스템에서 생성되는 기록의 이상유무를 확인합니다.

가. 가입자정보의 입력․접근․변경․삭제 나. 전자서명정보의 생성․접근․파기 다. 인증서의 생성․발급․갱신.폐지 라. 가입자 인증서의 등록 및 관리 마. 인증시스템의 시작과 종료 바. 계정의 추가 및 삭제 사. 사용자 권한 변경 아. 로그인(login) 및 로그오프(logoff) 자. 기타 인증시스템 관리자의 주요 활동 차. CCTV 영상 기록

5.4.2 감사기록 보호조치

뱅크샐러드의 감사관리자는 인증시스템의 감사기록을 조회하고 관리합니다. 각 시스템의 감사기록은 감사관리자가 총괄 관리하며, 시스템의 각 업무관리자는 각자의 업무에 대한 감사기록만을 열람할 수 있습니다.

5.4.3 감사기록 백업주기 및 절차

뱅크샐러드는 각 시스템의 감사기록을 주기적으로 백업하며, 하드디스크 이외의 저장매체에 보존합니다.

5.5 기록 보존

5.5.1 보존되는 기록의 유형 및 보존기간

뱅크샐러드는 인증업무를 수행함에 있어 다음 사항에 대한 기록을 법 제 22조(인증업무에 관한 기록의 관리)규정에 따라 보존하며, 전자서명인증업무지침 제 25조에 명시된 사항을 준수합니다. 가. 인증서 발급 및 관리 등 인증업무 나. 뱅크샐러드 인증시스템 등의 운영업무

5.5.2 보존기록의 보호조치

뱅크샐러드는 보존기록에 대해 물리적 및 절차적, 인적 통제를 통해 보호조치를 취하고 있으며, 조회가 필요 할 경우 인적 통제를 통한 인가된 관리자의 업무범위에 한정 시키며 시건 장치가 구비된 캐비닛에 보관하여 보존기록의 위·변조 및 훼손을 방지 하도록 보호합니다.뱅크샐러드는 “5.5.1”의 기록을 인증업무를 수행하는 시설과 원격지 저장설비에 각각 1부씩 보존합니다.

5.5.3 보존기록의 백업주기 및 백업절차

뱅크샐러드는 보존기록을 천재지변 및 기타 재난 발생시 보존기록의 손실 및 파괴에 대비하여 원격지 저장 설비에 월 1회 이상 백업하여 저장 합니다.

5.6. 전자서명인증사업자의 전자서명생성 정보 갱신

뱅크샐러드는 자신의 전자서명키가 갱신될 경우 갱신된 뱅크샐러드 인증서를 디렉토리시스템에 게시함으로써 이용자에게 배포하고, 가입자 인증서 발급․갱신․재발급시 가입자 소프트웨어를 통해 뱅크샐러드 인증서를 내려줌으로써 가입자에게 배포합니다.

5.7 장애 및 재해복구

뱅크샐러드는 인증시스템 장애 및 전자서명 생성정보 유출 등에 따른 인증업무의 중단 또는 그와 동등한 사고와 자연재해(테러, 화재, 홍수, 지진 등), 기술적 재해(Hardware, Software 장애, 전력, 통신망 등)를 대비한 보호 조치를 위하여 신속한 대응 및 복구체제를 구축하고 있습니다.

5.7.1 인증업무 장애 및 재해 유형별 신고ㆍ복구

뱅크샐러드는 인증서비스 장애 및 재해 시 ”인증서비스 비상대응 매뉴얼”에 의하여 장애 및 재해 유형별로 복구 절차에 따라 복구하며, 과학기술정보통신부 및 인터넷진흥원에 해당 내용을 신고합니다.

5.7.2 인증업무 장애 유형

가. 다음의 장애 유형은 “주의”의 비상상황 등급으로 분류합니다.

나. 다음의 장애 유형은 “경계”의 비상상황 등급으로 분류합니다.

다. 다음의 장애 유형은 “심각”의 비상상황 등급으로 분류합니다.

5.7.3 인증업무 장애 유형별 신고절차

가. 뱅크샐러드는 “주의” 등급의 비상상황의 경우 인터넷진흥원에 신고하고 자체 비상대응조치를 취합니다. 나. 뱅크샐러드는 “경계” 등급의 비상상황의 경우 인터넷진흥원에 신고하고 인터넷진흥원 비상대응팀에 참여하며, 자체 비상대응조치를 취합니다. 다. 뱅크샐러드는 “심각” 등급의 비상상황의 경우 인터넷진흥원에 신고하고 과학기술정보통신부 비상대응본부에 참여하며, 자체 비상대응조치를 취합니다.

5.7.4 인증업무 장애 유형별 복구

가. 웜ㆍ바이러스, Dos 공격 등으로 인한 장애의 경우 관련 침입차단시스템을 이용하여 해당 IP 및 포트를 차단하 고, 침입탐지시스템을 통한 모니터링 강화조치를 취합니다. 나. 해킹으로 인한 가입자 인증서 유출의 경우 유출된 가입자의 인증서를 폐지하고 가입자에게 통보합니다. 다. 웜ㆍ바이러스, Dos 공격 및 해킹 등에 대비하여 방화벽, 침입탐지시스템, 보안S/W, ID, PASSWORD 관리 및 S/W의 최신패치로 방어하며, 피해 발생시 백업데이터로 복구합니다. 라. 논리적 장애 발생 시 장애이전시점 복구 기능을 이용하여 복구합니다. 마. 시스템 접근 가능 IP통제, 서버보안S/W 설정 등으로 주요 자원에 대한 접근통제 및 복구체제를 구성합니다.

5.7.5 인증업무 장애방지 등 연속성 보장 대책

가. 뱅크샐러드는 인증시스템을 이중화하여 무정지 운영체제를 운영하며 장애의 방지에 최선의 노력을 다합니다. 나. 뱅크샐러드는 가입자 인증서 등의 주요 데이터의 훼손․멸실이 발생하였을 경우 백업된 자료를 이용하여 신속히 복구하여 서비스의 연속성을 보장합니다. 다. 뱅크샐러드는 인증업무 운영인력을 주야간으로 운영하여 연중 무휴로 인증업무를 제공합니다.

5.8 업무 휴지, 폐지, 종료

5.8.1 인증업무 휴지

화재, 자연재해 등 천재지변이 아닌 불가피한 사정으로 뱅크샐러드가 인증업무의 전부 또는 일부를 휴지하고자 하는 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 이를 가입자에게 해당 사실을 통보합니다.

5.8.2 인증업무 폐지

자연재해 또는 천재지변이 아닌 불가피한 사정으로 뱅크샐러드가 인증업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일전까지 이를 가입자에게 통보하고 인터넷 홈페이지에 게시하며 과학기술정보통신부장관에게 신고합니다. 게시하는 내용에는 요금의 반환, 가입자의 개인정보 폐기 등 가입자 보호조치를 포함합니다.

6 기술적 보호조치

6.1 전자서명생성정보 보호

6.1.1 전자서명키 생성

가. 뱅크샐러드는 인가된 자만이 전자서명키를 생성할 수 있습니다. 나. 뱅크샐러드는 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시 스템 또는 인증기관의 시설 및 장비 등에 관한 규정의 기술규격을 만족하는 보안 모듈에서 전자서명키를 생성 합니다.

6.1.2 전자서명정보의 크기 및 해쉬값

뱅크샐러드는 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음 과 같은 크기의 정보 및 해쉬 값을 이용합니다.

가. RSA 경우: 2048 비트 이상 나. HAS-160 및 SHA-1 경우 : 160 비트 다. SHA-256 경우 : 256 비트

6.2 전자서명생성정보 보호 조치

6.3 전자서명생성정보 및 전자서명검증정보의 관리

6.3.1. 전자서명생성정보 저장장치

뱅크샐러드는 전자서명생성정보를 안전하게 저장하기 위하여 인증기관의 시설 및 장비 등에 관한 규정의 기술규격을 만족하는 보안모듈을 이용하여 전자서명생성키가 분실, 훼손 또는 도난, 유출되지 않도록 안전하게 관리해야 합니다. 접근권한 확인 및 전자서명생성정보 유출․변경 방지 기능을 갖춘 저장장치에 암호화하여 저장합니다.

6.3.2 전자서명생성정보 생성․사용 후 안전한 삭제 방법

뱅크샐러드는 전자서명생성정보의 생성 및 사용이 종료된 후 지체 없이 시스템 메모리에서 전자서명생성정보를 삭제합니다.

6.3.3 전자서명생성정보 파기 방법

뱅크샐러드는 인증서의 유효기간이 만료되거나 전자서명생성정보가 훼손․유출되었을 경우 당해 전자서명생성정보의 저장매체를 물리적으로 완전히 파기합니다.

6.3.4 전자서명생성정보 사용기간

뱅크샐러드 및 가입자의 전자서명생성정보는 당해 인증서가 유효한 기간 동안 사용할 수 있습니다.

6.4 데이터 보호 조치

6.5 시스템 보안 통제

가. 뱅크샐러드는 인증시스템을 이중화하여 구성합니다. 나. 뱅크샐러드는 인증업무와 관련된 주요 프로그램 또는 프로세스의 동작여부를 점검할 수 있는 시스템을 설치 운영합니다. 다. 뱅크샐러드는 루트관리자의 권한을 제한할 수 있는 소프트웨어를 설치합니다. 라. 뱅크샐러드는 인증시스템의 운영에 필요한 프로그램만을 설치합니다. 마. 뱅크샐러드는 인증시스템의 운영체제에서 불필요한 사항은 삭제합니다. 바. 뱅크샐러드는 인증시스템 운영체제의 문제점 해결을 위한 최신의 패치를 설치하여 운영합니다. 사. 뱅크샐러드는 인증시스템을 잠금장치가 장착된 보안캐비넷에 보관하고, 장금장치의 열쇠는 별도의 보관함을 마련하여 관리합니다. 아. 뱅크샐러드는 인증시스템에 대한 논리적인 접근통제를 설정합니다. 자. 뱅크샐러드는 인증시스템의 추가/폐기/변경에 관한 사항을 자산관리시스템에 기록하고 관리합니다. 차. 뱅크샐러드는 인증시스템의 추가/폐기/변경에 관한 사항을 내부 지침에 의거 관리합니다. 카. 뱅크샐러드는 서비스 방해공격을 방지하기 위하여 침입탐지시스템을 사용합니다. 타. 뱅크샐러드는 네트워크 보안을 위하여 침입차단시스템을 사용합니다.

6.6 시스템 운영 통제

뱅크샐러드는 인증 S/W의 형상관리 등 인증시스템의 운영에 대한 형상관리를 합니다.

가. 인증시스템의 S/W 등록에 대한 형상관리 나. 인증시스템의 변경사항 등 운영관리에 대한 형상관리

6.7 네트워크 보호조치

가. 뱅크샐러드는 인증 네트워크를 이중화로 구성하여 장애에 대비하고, 침입차단 및 침입탐지시스템을 사용하여 네트워크를 보호합니다. 나. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템을 「인증기관의 시설 및 장비 등에 관한 규정」에 따라 설치합 니다. 다. 뱅크샐러드는 네트워크회선을 인증업무 제공을 위하여 별도의 회선을 사용합니다. 라. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 해당 기능의 소프트웨어만 설치합니다. 마. 뱅크샐러드는 침입탐지시스템의 침입탐지에 관련된 데이터베이스를 주기적으로 갱신하고, 네트워크관리시스 템을 이용하여 인증시스템을 지속적으로 모니터링 합니다. 바. 뱅크샐러드는 로그기록을 주기적으로 분석하여 침입시도, 네트워크 부하 등을 파악하고 이에 적절하게 대처합 니다. 사. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 대한 논리적인 접근통제를 설정합니다. 아. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 대한 추가/폐기/변경에 관한 사항을 자산관리시스템에 기 록하고 관리합니다. 자. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템의 추가/폐기/변경에 관한 사항을 내부 지침에 의거 관리합니 다.

6.8 시점확인서비스 보호조치

뱅크샐러드는 운영실의 격실분리에 관한 사항에 따라 인증서 상태확인 기능을 제공하는 시스템 및 시점확인 기능을 제공하는 시스템 운영시 다른 설비와는 별도의 운영실로 분리하는 등 보호조치를 마련하여 시행하고 있습니다.

7. 인증서 형식

7.1 인증서 형식

뱅크샐러드가 발급하는 가입자 인증서는「전자서명 인증서 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.

1) 기본필드

# 필드명 ASN.1 타입 지원여부 Note 비고
생성 처리
1 Version INTEGER m m 0x02 (버전 3)
2 Serial Number INTEGER m m 자동할당
3 Signature OID m m
4 Issuer m m [KCAC.TS.DN] 준수
C(Country)는 printableString,
그이외의 속성값은 utf8String
type OID m m
value printableString
또는 utf8String
m m
5 Validity m m 인증서 유효기간 [1]
notBefore UTCTime m m
notAfter UTCTime m m
6 Subject m m [KCAC.TS.DN] 준수
C(Country)는 printableString,
그이외의 속성값은 utf8String
type OID m m
value printableString
또는 utf8String
m m
7 Subject Public Key Info m m
algorithm OID m m 전자서명인증체계 알고리즘 기술규격 준수
subjectPublicKey BIT STRING m m
8 Extensions Extensions m m [2]

[1] 준칙 "2.1 인증서 종류", "3.3 인증서 갱신발급", "3.4 인증서 재발급"에 명시된 유효기간 [2] 아래 “2) 확장필드” 참조

2) 확장필드

# 필드명 ASN.1 타입 c 지원여부 Note 비고
생성 처리
1 Authority Key Identifier n m m
keyIdentifier OCTET STRING m m 발급기관 인증서의 KeyID
authorityCertIssuer GeneralNames m m
authorityCertSerialNumber INTEGER m m
2 Subject Key Identifier OCTET STRING n m m subjectPublicKey 정보의 160비트 해쉬값
3 Key Usage BIT STRING c m m 전자서명, 부인봉쇄
4 Certificate Policy c m m
policyIdentifier OID m m 인증서 정책 [1]
policyQualifiers m m
PolicyQualifierld OID m m CPS, UserNotice
Qualifier m m
CPSuri IA5String m m 준칙의 URl
UserNotice m m
NoticeReference SEQUENCE - -
ExplicitText BMPString m m 인증서 표시규격 준수
5 Policy Mappings - - -
6 Subject Alternative Names otherName n m m id-kisa-identifyData에 가입자 한글실명과 VID
rfc822Name o x
7 Issuer Alternative Names otherName n o x id-kisa-identifyData에 인증기관 한글실명
8 Extended Key Usage OID n o x
9 Basic Constraints - x x
10 Policy Constraints - x x
11 Name Constraints - - -
12 CRL DistributionPoint n m m
distributionPoint DistributionPointName m m CRL 획득 정보
reasons ReasonFlags - -
cRLIssuer GeneralNames o x
13 Authority Information Access n m m
accessMethod OID m m id-ad-ocsp
accessLocation GeneralNames m m OCSP URI

7.2 인증서 유효성 확인 정보 형식

뱅크샐러드가 생성하는 CRL은「전자서명 인증서 효력정지 및 폐지목록 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.

1) 기본필드

# 필드명 ASN.1 타입 지원여부 Note 비고
생성 처리
1 Version INTEGER m m 0x01 (버전 3)
2 Signature OID m m
3 Issuer m m [KCAC.TS.DN] 준수
C(Country)는 printableString,
그이외의 속성값은 utf8String
type OID m m
value printableString
또는 utf8String
m m
4 This Update UTCTime m m CRL 생성시점
5 Next Update UTCTime m m CRL 다음 갱신예정 시점
6 Revoked Certificates m m [1]
userCertificate INTEGER m m
revocationData UTCTime m m
crlEntryExtensions Extensions m m [2]
7 CRL Extensions Extensions m m [3]

[1] 효력정지 및 폐지된 인증서가 없는 경우 Revoked Certificates 필드를 생성하지 않음 [2] 아래 “3) CRL 엔트리 확장필드” 참조 [3] 아래 “2) CRL 확장필드” 참조

2) CRL 확장필드

# 필드명 ASN.1 타입 c 지원여부 Note 비고
생성 처리
1 Authority Key Identifier n m m
keyIdentifier OCTET STRING m m 인증서의 KeyID
authorityCertIssuer GeneralNames m m
authorityCertSerialNumber INTEGER m m
2 Issuer Alternative Names otherName n o x
3 CRL Number INTEGER n m m
4 Issuing DistributionPoint c m m
DistributionPointName IA5String m m CRL 획득 정보 [1]
onlyContainsUserCerts BOOLEAN - -
onlyContainsCACerts BOOLEAN - -
onlySomeReasons BIT STRING - -
IndirectCRL BOOLEAN o x [2]

[1] CRLDP 와 동일 ([KCAC.TS.DSCP] 참조) [2] IndirectCRL을 사용할 때는 반드시 “TRUE”로 설정.

3) CRL 엔트리 확장필드

# 필드명 ASN.1 타입 c 지원여부 Note 비고
생성 처리
1 Reason Code ENUMERATED n m m
2 Hold Instruction Code OID n o x
3 Invalidity Date UTCTime n o x
4 Certificate Issuer GeneralNames c o x

7.3 인증서 유효성 확인 서비스 형식

뱅크샐러드는 인터넷진흥원으로부터 다음과 같은 내용을 포함하는 인증서유효성확인 서비스용 인증서를 발급받아 사용합니다.

1) 기본필드

“7.1 인증서 프로파일, 1) 기본필드”와 동일합니다

2) 확장필드

# 필드명 ASN.1 타입 c 지원여부 Note 비고
생성 처리
1 Authority Key Identifier n m m 세가지 값을 모두 사용
keyIdentifier OCTET STRING m m
authorityCertIssuer GeneralNames m m
authorityCertSerialNumber INTEGER m m
2 Subject Key Identifier OCTET STRING n m m subjectPublicKey 정보의 160비트 해쉬값
3 Key Usage BIT STRING c m m 전자서명, 부인봉쇄
4 Certificate Policy c m m
policyIdentifier OID m m 인증서 정책
policyQualifiers m m
PolicyQualifierId OID m m CPS, UserNotice
Qualifier m m
CPSuri IA5String m m OCSP인증서를 발급한 인증기관의 준칙 URI
UserNotice m m
NoticeReference SEQUENCE - -
ExplicitText BMPString m m 인증서 표시규격 준수
5 Policy Mappings - - -
6 Subject Alternative Names otherName n m m id-kisa-identifyData에 가입자 한글실명과 VID
7 Issuer Alternative Names otherName n o m id-kisa-identifyData에 인증기관 한글실명
8 Extended Key Usage OID c m m
9 Basic Constraints - x X
10 Policy Constraints - - -
11 Name Constraints - - -
12 CRL DistributionPoint n m m
distributionPoint DistributionPointName m m CRL URI
reasons ReasonFlags o m
cRLIssuer GeneralNames o m 간접 CRL발급시 사용
13 Authority Information Access n o m [1]
accessMethod OID id-ad-ocsp
accessLocation GeneralNames
14 OCSP No Check OID n o m id-pkix-ocsp-nocheck [2]

8. 감사 및 평가

8.1 감사 및 평가 현황

8.1.1 시설 및 장비에 대한 심사

뱅크샐러드는 인증기관 지정 시 심사를 받은 시설 및 장비를 이용하여 인증업무를 수행하고 있습니다.뱅크샐러드는 인증업무 수행을 위한 시설 및 장비의 변경이 필요한 경우 이를 과학기술정보통신부에 신고하여 변경 내용의 적절성을 확인 받은 후 인증업무에 적용하고 있습니다. 단, 침해사고, 자연재해, 시스템 오류 등으로 인하여 긴급한 조치가 필요한 경우에는 변경 내용을 미리 적용할 수 있으며 적용 후 7일 이내에 신고할 수 있습니다.

8.1.2 정기점검

뱅크샐러드는 시행규칙 제13조의5(정기점검)에 따라 인증업무 수행을 위한 시설 및 장비의 안전운영 여부를 인터넷진흥원으로부터 매년 정기적으로 점검을 받습니다.

8.2 평가자의 신원, 자격

8.3 평가 대상과 평가자의 관계

8.4 평가 목적 및 내용

8.5 부적합 사항에 대한 조치

8.6 결과 보고

9. 전자서명인증업무 보증 등 기타사항

9.1 수수료

뱅크샐러드는 법 제28조(요금 부과)에 따라 가입자 또는 이용자에게 수수료 등 필요한 요금을 부과할 수 있습니다.그리고 뱅크샐러드 정책에 따라 수수료를 면제하거나 할인 요율을 적용할 수 있으며, 가입자 및 이용자와의 계약 또는 협약에 의하여 부과방법이나 납부 시기 등을 변경할 수 있습니다.

9.1.1 인증서 발급 . 갱신 수수료

뱅크샐러드 또는 등록대행기관은 인증서를 발급하거나 갱신 시 발급 비용은 별도로 부과 되지 않으나 추후 변동이 가능합니다.

9.1.2 인증서 유효 여부 확인 수수료

뱅크샐러드는 인증서의 유효 여부를 확인하려는 이용자에게 아래 표와 같이 수수료를 받습니다.

구분 폐지목록(CRL) 조회 인증서 유효성확인(OCSP) 서비스
수수료 무료 별도계약에 따름

9.1.3 기타 서비스에 대한 수수료

뱅크샐러드는 필요한 경우 기타 서비스와 관련하여 수수료를 부과할 수 있습니다.

9.2 배상

9.2.1 배상 책임

뱅크샐러드는 법, 시행령, 시행규칙 및 준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 법 제20조(손해배상책임)에 따라 손해배상 한도에서 그 손해를 배상합니다.

9.2.2 책임 제한

뱅크샐러드는 뱅크샐러드가 발급한 인증서 및 인증업무와 관련하여 발생하는 배상책임 이외의 것에 대해서는 책임을 지지 않습니다. 또한, 뱅크샐러드는 법 제20조(손해배상책임)에 따라 뱅크샐러드가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다.

9.2.3 뱅크샐러드가 가입한 보험에 의한 배상 한도

뱅크샐러드는 인증서로 인해 발생되는 손해배상액은 민법 제398조(배상액의 예정)에 따라 위 배상한도를 초과하지 않습니다. 동 배상한도에는 가입자, 이용자 등 뱅크샐러드가 발급한 인증서와 관련한 모든 손해가 포함됩니다.

9.3 영업비밀

9.4 개인정보보호

9.4.1 인증업무 관련정보의 보호범위 및 책임

뱅크샐러드와 등록대행기관은 인증업무 수행과정에서 얻게 되는 다음의 자료에 대하여 개인정보 보호를 준수하며, 이를 위반할 경우 관련 법률이 정하는 바에 따라 책임을 집니다. 그러나, 뱅크샐러드와 등록대행기관은 제3자가 법률에서 정한 요건 및 절차에 따라 정보공개를 요구하는 경우 이를 따를 수 있습니다.

가. 가입자의 개인정보(본인의 동의가 있거나, 인증서 및 디렉토리시스템에 공개된 내용은 제외) 나. 인증업무 관련 전문 기록과 전문에 대한 로그 다. 뱅크샐러드에서 생성 또는 보관하는 인증업무 관련 감사자료 라. 재해복구대책 마. 뱅크샐러드 인증업무 운영관련 보안조치

9.4.2 개인정보보호를 위한 조치

뱅크샐러드는 개인정보의 안전성 확보를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.

가. 관리적 조치 : 개인정보보호 관련 규정 및 계획 수립, 개인정보취급자 최소화 및 교육 등 나. 기술적 조치 : 개인정보처리시스템 접근통제 및 접근권한 관리, 고유식별정보(연계정보) 등 주요 개인정보 암호화, 네트워크 송수신 구간 암호화, 컴퓨터 바이러스의 피해방지를 위한 백신 프로그램 연계, 키보드 입력 값에 대한 해킹방지를 위해 키보드보안장치 설치 및 운영, 침입탐지시스템 등 보안솔루션 설치 및 운영 등 다. 물리적 조치 : 전산실 및 자료보관실 접근통제, 장비 및 자료 반출입 통제 등

9.4.3 개인정보 수집 및 이용목적

뱅크샐러드 인증 서비스에서는 인증서 발급 및 관리, 인증서비스 관련 각종 공고 및 통보, 인증서 부정발급 확인․부정사용 방지 및 단말기 지정 등의 목적을 위해 법, 시행령 및 시행규칙에서 규정한 정보 등 다음과 같이 최소한의 개인정보를 수집하고 있으며, 법 시행령 제13조(고유식별정보의 처리) 에 의거하여 성명, 주민등록번호, 여권번호, 외국인등록번호 등 신원확인증표 상의 개인정보는 별도의 동의 없이 수집․이용할 수 있습니다.

가. 수집하는 개인정보 항목 : 이름, 전자우편(E-mail)주소, 주소, 전화번호, 휴대전화번호, 인증서 담당자 정보(부서, 전화번호, 팩스번호, 전자우편주소), 대리인정보(신원확인증표 사본, 부서, 전화번호) 나. 수집하는 고유식별정보 항목 : 주민등록번호, 여권번호, 외국인등록번호 등 신원확인증표 상의 개인정보 다. 수집하는 기기정보 : IP 및 MAC주소, HDD Serial, USB Serial, OS버전, 웹브라우저버전, 스마트폰 고유정보 등

개인정보 수집 방법은 다음과 같습니다.

가. 온라인 : 뱅크샐러드의 웹화면내지 앱을 통한 수집 나. 오프라인 : 뱅크샐러드 또는 등록대행기관을 방문한 고객이 제출한 인증서비스 신청 서류로 수집

9.4.4 개인정보보호에 대한 처리방침

뱅크샐러드 인증 서비스의 개인정보보호에 관한 사항은 개인정보처리방침을 수립하여 시행하고 있으며, 동 내용은 뱅크샐러드 인증 서비스 홈페이지에서 확인하실 수 있습니다.

9.5 지식재산권

9.6 보증

9.6.1 보증 책임

뱅크샐러드는 자신이 발급한 인증서와 관련하여 다음의 내용을 보증합니다.

가. 인증서 내에 포함된 내용은 발급신청 당시를 기준으로 뱅크샐러드에 등록된 사실 나. 가입자의 인증서는 법, 시행령, 시행규칙을 준수하며, 준칙에 따라 발급되었다는 사실 다. 인증서 효력정지 및 폐지에 대한 내용이 틀림없다는 사실

9.7 보증 예외 사항

뱅크샐러드는 법, 시행령, 시행규칙 및 준칙 “9.6.1 보증책임”에서 정한 사항 이외의 사항, 즉 가입자 및 이용자의 신용 등급, 가입자 관련 정보의 불변성 등을 보증하지 않습니다. 따라서 이용자에게 정보인증서에 기재된 내용이 가입자의 신용 및 신원정보, 가입자 및 이용자의 특정업무 또는 목적에 합치하는 보증 등을 보장하는 것은 아닙니다.

9.8 보험의 보상 범위

뱅크샐러드는 시행령 상의 요건을 충족하는 손해배상 보험을 가입하고, 가입자 등에게 미치는 손해발생 시 이를 해결하기 위한 절차 및 방안을 마련한다. 현재 시행령상 보험은 건당 1억원 이상, 총한도 보상액이 10억원 이상의 금액이어야 하며 인정의 유효기간 내에 발생한 사고에 대한 보장이 가능하도록 하고 있으며 뱅크샐러드는 이를 따릅니다.

9.9 배상 한계

뱅크샐러드는 인증서로 인해 발생되는 손해배상액은 민법 제398조(배상액의 예정)에 따라 위 배상한도를 초과하지 않습니다. 동 배상한도에는 가입자, 이용자 등 뱅크샐러드가 발급한 인증서와 관련한 모든 손해가 포함됩니다

9.10 준칙의 효력

본 개정준칙은 2021년 4월 16일부터 시행합니다. 준칙이 개정되면 개정 전 내용은 개정 준칙의 효력발생일에 그 효력이 종료됩니다.

9.11 통지 및 의사소통

뱅크샐러드는 제․개정된 준칙을 뱅크샐러드 인증서비스 홈페이지 다음 위치의 URL에 즉시 공고합니다.

가입자는 변경된 준칙이 공고된 후 30일(공고일 포함) 내에 서면으로(또는 전자서명생성정보로 전자서명한 전자문서로) 이의를 제기하지 아니한 경우, 뱅크샐러드는 가입자가 변경된 준칙에 동의한 것으로 간주합니다.

9.12 이력 관리

9.13 분쟁 해결

9.13.1 전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위한 요건

가. 인증서에 기초한 전자서명을 포함하며, 전자서명은 법 제2조(정의) 제3호 각목의 요건을 갖출 것 나. 전자서명에 사용된 인증서가서명 당시에 유효한 상태이며, 효력 정지 또는 폐지상태가 아닐 것

9.13.2 분쟁 해결 절차

인증업무와 관련하여 뱅크샐러드와 가입자 또는 이용자간 분쟁이 발생한 경우 과학기술정보통신부는 뱅크샐러드의 법, 시행령, 시행규칙 및 준칙 준수여부 등을 조사하고 관련법령의 절차에 따라 가장 빠른 방법으로 분쟁을 해결할 수 있습니다. 이 경우 뱅크샐러드는 관련 당사자의 서면요청에 의해 관련 자료를 제공할 수 있습니다.

9.13.3 재판 관할

본 준칙은 대한민국의 관계법령에 따라 해석되고 적용됩니다. 뱅크샐러드와 가입자 또는 이용자와의 인증업무와 관련한 분쟁이 발생할 경우 그 관할기관은 뱅크샐러드 본사 소재지를 관할하는 지방법원이 됩니다.

9.15 관련 법률 준수

“1.2”의 전자서명인증체계 관련자가 준수해야 하는 법률 및 규정은 다음과 같습니다.

가. 법 나. 시행령 다. 시행규칙 라. 과학기술정보통신부 고시

- 전자서명인증업무지침

- 인증기관의 시설 및 장비 등에 관한 규정

- 인증기관의 보호조치에 관한 규정

- 인증업무준칙 작성표준

마. 인터넷진흥원 인증업무준칙

9.16 기타 규정