Certification Practice Statement
Version 1.3 ㈜뱅크샐러드
| 버전 | 구분 | 개정일 | 시행일 |
|---|---|---|---|
| 1.0 | 제정 | 2021.04.16 | |
| 1.1 | 개정 | 2021.06.21 | 2021.07.02 |
| 1.2 | 개정 | 2021.06.28 | 2021.07.09 |
| 1.3 | 개정 | 2021.09.03 | 2021.09.14 |
1.1.1 인증업무준칙의 배경 및 목적
주식회사 뱅크샐러드 (이하 “뱅크샐러드”라 한다)는 인터넷 등 개방형 정보통신망을 이용하여 처리되는 전자문서의 안전 및 신뢰성을 확보하기 위하여 제정된 전자서명법에 의거 전자서명 인증평가를 받아 인증기관으로 지정 받아 인증시스템을 구축 및 운영하고 있습니다.본 인증업무준칙(이하 “준칙"이라 한다)은 전자서명법(이하 “법”이라 한다), 동법 시행령(이하 “시행령”이라 한다), 동법 시행규칙(이하 “시행규칙”이라 한다), 과학기술정보통신부 전자서명인증업무 운영기준(이하 “운영기준”이라 한다)에 근거하여 인증 시스템의 운영 및 절차에 관하여 필요한 사항을 정하고 뱅크샐러드에서 제공하는 인증업무와 관련된 책임과 의무를 규정하기 위하여 본 인증업무 준칙을 제정합니다. 뱅크샐러드는 홈페이지에 게시한 전자서명인증업무 준칙에 따라 전자서명업무를 수행합니다.
1.1.2 전자서명인증체계 소개
국내 인증에 관한 정책의 수립, 시행 및 감독은 과학기술정보통신부가 관장하고 있으며, 전자서명법을 근간으로 하여 인정기관을 통해 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자에 증명서를 발급 합니다. 최상위인증기관은 뱅크샐러드 이며, 전자서명인증관리센터를 운영하고 있습니다. 인증기관은 신청인의 신원확인 등의 인증서 등록업무를 수행하며, 인증업무의 이용주체로 가입자, 가입 신청자(뱅크샐러드로부터 인증서를 발급받으려는 자), 이용자가 있습니다
1.1.3 뱅크샐러드 (인증기관) 소개
뱅크샐러드는 마이데이터 사업자로써 데이터 관리와 인프라에 있어서 수준 높은 보안 역량과 기준을 가지고 사업을 영위하고 있으며 이를 기반으로 전자서명인증 서비스의 수준도 높여 나가고 있습니다. 최적의 소비자 경험을 추구하여 인증서 서비스를 발전시키고 적재적소에 서비스를 제공함으로써 소비자에게 가치를 제공하고자 합니다.
| 기관명 | ㈜뱅크샐러드 (영문이름 : Banksalad Co.,Ltd.) |
|---|---|
| 주소 | 서울특별시 마포구 마포대로 45, 일진빌딩 10층 |
| 인증서비스 홈페이지 | https://www.banksalad.com/ |
1.1.4 인증서 정의 및 효력
‘인증서’라 함은 인정기관이 제2항에 따라 운영기준 준수사실을 인정하여 증명서를 교부한 전자서명인증사업자가 발급하는 인증서를 말하며, 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다.뱅크샐러드는 가입자가 인증서 신청 시 인증기관에 제공한 가입자 정보와 일치함을 확인한 후, 가입자가 제출한 전자서명검증정보와 관련 정보에 인증기관의 전자서명생성정보로 전자서명한 인증서를 발급합니다.
본 준칙은 ‘뱅크샐러드 인증업무준칙(CPS : Certification Practice Statements)’이라 합니다.
1.3.1 뱅크샐러드(전자서명인증사업자)
뱅크샐러드는 법 제8조(운영기준 준수사실의 인정)에 따라 운영기준 준수사실의 인정받아 증명서를 발급 받은 기관으로서 다음의 업무를 수행합니다.
가. 인증업무 이용 신청접수 및 처리 나. 인증서비스 가입자 신원확인 다. 인증서 발급, 폐지 등의 업무 라. 인증서 폐지목록 등 인증서 관련 정보 공고 마. 기타 인증기관으로서 필요하다고 인정되는 업무
1.3.2 등록대행기관
뱅크샐러드는 등록대행기관을 별도 지정 운영하지 않습니다.
1.3.3 가입자
가입자는 법 제2조제1항에서 정한 뱅크샐러드로부터 전자서명생성정보를 인증 받은 자를 말합니다.
1.3.4 이용자
이용자는 뱅크샐러드가 발급한 인증서를 이용하여 가입자의 전자서명생성정보와 전자서명검증정보의 합치 여부를 확인하는 자를 말합니다.
1.3.5 뱅크샐러드의 의무
1.3.5.1 정확한 정보 제공
뱅크샐러드는 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 가입자 및 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 뱅크샐러드 인증서비스 홈페이지 또는 공고 저장소에 공고하여 그 사실을 확인할 수 있도록 합니다.
가. 전자서명인증사업자 지정 나. 전자서명인증업무 휴지․정지 또는 폐지 다. 전자서명인증사업자 증명서 취소 라. 전자서명인증기관 업무의 양도․양수․합병 마. 준칙 바. 인증서에 대한 정보
․가입자 CRL 사. 기타 인증업무 수행관련 정보 등
1.3.5.2 전자서명생성정보의 보호
뱅크샐러드는 가입자의 동의를 받아 법 제19조(전자서명생성정보의 보호 등)에 따라 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 뱅크샐러드 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리합니다. 또한 가입자의 동의 없이 이를 이용하지 않습니다.
1.3.5.3 전자서명생성정보 사용의 제한
뱅크샐러드는 법 제7조(전자서명인증업무 운영기준 등)에 따라 인증업무를 제공함에 있어서 전자서명검증정보에 합치하는 전자서명생성정보를 사용합니다.
1.3.5.4 전자서명생성정보 안전조치
뱅크샐러드는 법 제19조(전자서명생성정보의 보호 등)에 따라 뱅크샐러드 전자서명생성정보의 분실․훼손, 도난․유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다.뱅크샐러드는 즉시 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고하며, CRL을 갱신하고, 이용자가 갱신된 CRL을 이용할 수 있도록 하고, 뱅크샐러드는 인증업무의 신뢰성․유효성을 확보할 수 있는 대책을 강구합니다.
1.3.5.5 등록대행기관 운영
뱅크샐러드는 등록대행기관을 별도 지정 운영하지 않습니다.
1.3.5.6 신원확인
뱅크샐러드는 법 제14조(신원확인)에 따라 가입자의 실지명의를 확인하며, 관련 서류를 징구할 수 있습니다.
1.3.6 등록대행기관의 의무 및 책임
뱅크샐러드는 등록대행기관을 별도 지정 운영하지 않습니다.
1.3.7 가입자의 의무
1.3.7.1 정확한 정보제공
가입자는 법 제14조(신원확인)에 따라 다음사항에 대하여는 정확한 정보를에 제공해야 합니다. 아울러 뱅크샐러드가 신원확인을 위하여 관련 서류를 요청하는 경우 가입자는 성실히 협조해야 합니다.
가. 인증서 발급 신청 나. 가입자정보 변경 등
1.3.7.2 인증서의 용도 내 사용
가입자는 정당한 이용 범위 및 용도에 맞게 인증서를 사용해야 합니다. 그리고 인증서를 사용하여 전자서명을 제공할 때에는, 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용해야 합니다.
1.3.7.3 전자서명생성정보의 보호
가입자는 법 제19조(전자서명생성정보의 보호 등)에 따라 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며 생성된 전자서명생성정보가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리해야 합니다. 뱅크샐러드는 클라우드에 저장되어 있는 전자서명생성정보가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리해야 합니다.
1.3.7.4 전자서명생성정보 안전조치
가입자는 법 제19조(전자서명생성정보의 보호 등)에 따라 전자서명생성정보가 분실, 훼손, 도난, 유출되었거나 안전하지 않다고 인지하는 경우 지체없이 뱅크샐러드에 관련사실을 통보하여 뱅크샐러드가 당해 인증서를 폐지할 수 있도록 협조해야 합니다. 뱅크샐러드는 클라우드에 저장되어 있는 전자서명생성정보가 분실, 훼손, 도난, 유출되었거나 안전하지 않다고 인지하는 경우 지체없이 인증서를 폐지할 하며 관련사실을 사용자에게 통보합니다.
1.3.7.5 뱅크샐러드의 면책보장
가입자는 인증서 사용과 공개에 있어 다음의 사유로 인하여 발생되는 모든 책임과 비용에 대하여는 뱅크샐러드의 면책을 보장합니다. 본 의무는 가입자의 인증업무 신청을 접수한 때부터 시작되며 인증서 만료(폐지 포함)후 10년 동안 지속됩니다.
가. 가입자가 그릇되게 제공한 정보 나. 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보 다. 가입자의 전자서명생성정보 관리 부주의(전자서명 생성 이용 인증 정보 노출, 분실, 변조 등)
1.3.7.6 배상책임
가입자는 인증서 사용과 관련하여 가입자의 고의 또는 과실로 뱅크샐러드에게 손해를 입힌 경우 뱅크샐러드에 그 손해를 배상해야 합니다.
1.3.8 이용자의 의무
1.3.8.1 인증서의 사용목적 이해
이용자는 뱅크샐러드가 가입자에게 발급한 인증서의 이용범위 및 용도, 유효기간을 이해해야 합니다. 이용자는 고의 또는 과실로 인하여 허위 또는 불법적인 정보를 제공하거나 제3자의 동의 없이 제3자의 정보를 기재함으로써 초래하는 손해에 대하여 전적으로 책임져야 합니다.
1.3.8.2 인증서의 유효성 확인
이용자는 인증서 기재사항 등에 의하여 전자서명의 진위여부를 확인하기 위하여 다음의 조치를 취해야 합니다.
가. 인증서의 유효 여부의 확인 나. 인증서의 폐지 여부의 확인 다. 법 제15조(전자서명인증업무준칙의 준수 등)에 따라 인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항에 대한 확인) 라. 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격 등의 표시를 요청한 경우 이에 관한 사항에 대한 확인
1.3.8.3 배상책임
이용자는 인증서 사용과 관련하여 이용자의 고의 또는 과실로 인한 위법한 행위로 뱅크샐러드 또는 가입자에게 손해를 입힌 경우 뱅크샐러드 또는 가입자에게 그 손해를 배상해야 합니다.
1.3.8.4 유의사항
이용자는 신뢰된 인증서 가입자 소프트웨어를 사용해야 합니다. 이용자는 가입자의 전자서명생성정보 및 인증서암호(또는 그와 동일한 역할을 수행하는 보안매체)에 대해 수집을 금지합니다.
뱅크샐러드는 개인 대상 인증서를 발급합니다. 뱅크샐러드가 발급하는 인증서의 유효기간은 발급일로부터 3년입니다.
| 구분 | 용도 | 유효기간 |
|---|---|---|
| 개인용인증서 |
-본인인증 및 전자서명이 필요한 일반 전자 거래 업무 -금융기관업무-정부민원업무 (단, 전자입찰 등 제외) -기타 사업자간 계약 또는 합의된 업무 |
3년 |
1.5.1 준칙 관리부서 및 연락처
본 준칙의 관리부서 및 연락처는 다음과 같습니다.
| 관리부서 | Authentication Squad |
|---|---|
| 전자우편 | [email protected] |
| 주소 | 서울특별시 마포구 마포대로 45, 일진빌딩 10층 |
| 전화 | 02-3453-9300 |
| Fax | 02-3453-9301 |
1.5.2 준칙의 개정
본 준칙의 제․개정권자는 뱅크샐러드 대표이사이며, 인증업무 관리 책임자가 대행 할 수 있습니다.뱅크샐러드는 다음의 경우에 준칙의 개정합니다. 가. 새로운 업무를 반영하거나 인증서비스를 개선하기 위해 준칙의 내용에 대하여 보완·수정이 필요하다고 판단 한 경우 나. 전자서명인증업무준칙에 포함하여야 하는 전자서명법 제15조(전자서명인증업무준칙의 준수 등) 제1항 각호 또는 전자서명법시행규칙 제6조, 전자서명인증업무준칙 작성방법(과학기술정보통신부 고시 제2020-70호) 에 변동이 생긴 경우
1.5.3 준칙의 신고 및 적용
뱅크샐러드는 제15조(전자서명인증업무준칙의 준수 등)에 따라 제․개정된 준칙을 홈페이지에 게시하고 전자서명인증업무준칙에 따라 전자서명인증 업무를 수행 합니다. 개정하는 경우에는 내부 품의 절차를 거쳐 해당 내용을 관련 당사자 등이 확인할 수 있도록 적용 10일 이전까지 웹사이트에 게시합니다. 이때 개정된 전자서명인증업무준칙과 이전 전자서명인증업무준칙 모두를 홈페이지에 게시합니다. 여기서 관련 당사자란 전자서명인증시스템의 이용자 및 가입자(서명자)를 포함합니다.
1.5.4 준칙의 공지
뱅크샐러드는 제․개정된 준칙을 뱅크샐러드 인증서비스 홈페이지 다음 위치의 URL에 즉시 공고합니다.
1.5 5 가입자 동의
가입자는 변경된 준칙이 공고된 후 30일(공고일 포함) 내에 서면으로(또는 전자서명생성정보로 전자서명한 전자문서로) 이의를 제기하지 아니한 경우, 뱅크샐러드는 가입자가 변경된 준칙에 동의한 것으로 간주합니다.
1.6.1 정의
1.6.1.1 법 용어 정의
본 준칙에서 사용되는 용어 및 약어는 “6.6”의 전자서명 관련법규에 의거하여 해석 및 적용됩니다.
1.6.1.2 용어의 정의
본 준칙을 위하여 다음과 같이 용어를 정의합니다.
가. 뱅크샐러드 인증서비스 : 법에 의거 전자서명인증사업자 증명서를 받은 뱅크샐러드가 제공하는 전자서명 인 증서비스를 말합니다. 나. 단말기 지정 : 단말기(PC, 스마트폰 등)에서 단말기가 본인 소유임을 확인하는 인증을 수행한 후 그 결과값을 저장하여 가입자가 인증서 이용시 가입자의 신원을 확인하는 방법을 말합니다. 다. 추가인증 : 휴대폰 SMS인증, 다채널 인증 등과 같이 단말기 지정 이외의 수단으로 가입자의 신원을 확인하는 방법을 말합니다. 라. 다채널 인증 : 서로 다른 두 가지 이상의 통신경로를 이용하여 가입자의 신원을 확인하는 방법을 말합니다. 마. 가입자 소프트웨어 : 인증기관에서 제공, 운영하는 인증서를 발급, 갱신, 폐지, 관리 등 사용자가 인증 서비스 를 받을 수 있는 소프트웨어를 말합니다. 바. 신뢰실행환경(TEE, trusted execution environments) : 모바일 단말기에서의 보안 관련 애플리케이션의 안 전한 신뢰 기반 실행 환경을 제공하는 보안 하드웨어 및 소프트웨어 기능을 말합니다. 사. 전자서명 : 서명자를 확인하고 서명자가 해당 전자문서에 서명을 하였음을 확인하여 위하여, 전자문서에 첨 부 되거나 작성된 전자적 형태의 정보를 말합니다. 뱅크샐러드 인증서를 이용한 전자서명의 생성 및 검증은 PKCS#7 or CMS 표준을 따릅니다. 아. 클라우드HSM : 인증기관에서 제공 하는 가입자의 전자서명생성정보 및 전자서명검증정보의 안전한 생성 및 보관을 위한 HW 보안 모듈을 말합니다. 뱅크샐러드 인증서비스를 위한 가입자의 인증서는 이 장치에서 안전 하게 생성 및 보관 됩니다.
1.6.2 약어
본 준칙에서는 다음의 약어가 사용됩니다.
인증서 발급 및 관리에 관한 정보와 폐지 목록 등의 인증서 상태정보에 관련된 정보의 공고설비 운영주체는 뱅크샐러드입니다. 뱅크샐러드는 관련법령에 따라 공고설비를 안전하게 운영 관리하며, 이를 준수하지 않아 가입자 또는 이용자에게 손해를 입힌 때에는 법 제20조(손해배상책임)에 따른 책임을 집니다.
2.2.1 주요정보 공고위치
인증서, 인증서 폐지목록 등 인증업무와 관련된 정보를 누구든지 확인 가능한 인터넷 망에 등록하며, 공고위치는 다음과 같습니다.
인증서 발급 및 관리 등에 관련된 정보는 처리 후 즉시 공고하며, CRL은 최대 24시간을 주기로 갱신․공고합니다. 주기는 변경될 수 있으며, 변경이 발생하는 경우 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고합니다.폐지된 인증서의 공고 누락에 따라 가입자 또는 이용자에게 손해를 입힌 때에는 법 제20조(손해배상책임)에 따른 책임을 집니다.
폐지된 인증서의 공고 누락에 따라 가입자 또는 이용자에게 손해를 입힌 때에는 전자서명법 제20조(손해배상책임)에 따른 책임을 집니다.
가. 가입자를 구별하기 위해 ITU-T X.500에서 정한 DN(Distinguished Name) 을 이용합니다. 나. 인증서 발급에 있어 가입자에게 실명과 같은 법적 이름을 허용합니다. 다. 가입자가 제출한 정보를 이용하여 주어진 기준에 따라 DN을 구성하여 인증서에 저장하게 됩니다.
뱅크샐러드가 가입신청자의 신원을 확인하는 때에는 법 제14조(신원확인)와 시행령 제9조(신원확인의 방법)에 따라 운영기준 준수사실의 인정을 받은 가입자 확인방법에 따라 본인임을 확인하기 위해 신원정보의 진위 및 주체를 확인하는 절차를 거칩니다. 이때 본인확인 기관의 휴대폰본인확인 서비스와 계좌 점유 인증을 통해 신원을 확인합니다.또한 가입자를 등록하거나 인증서를 발급하기 전에 인증서의 이용범위, 전자서명의 효력, 가입자 전자서명생성 정보 및 인증서의 생성 및 보관 등에 대한 이용약관을 가입자와 이용자에게 앱또는 웹화면 출력을 통해 안내하고 이용약관 동의 절차를 거칩니다
인증서 갱신발급, 효력정지, 효력회복에 대한 기능은 별도로 제공하지 않습니다.
인증서 폐지의 신청은 뱅크샐러드에 해야 하며, 신원확인은 "3.2 신원확인"을 준용하거나 또는 전자서명을 이용하는 방법으로 신원확인을 합니다. 뱅크샐러드는 폐지신청이 접수된 경우 이를 즉시 처리합니다.
뱅크샐러드는 이용자가 당해 인증서 소유자의 신원확인을 위해 연계정보(CI)를 이용할 수 있도록 기능을 제공합니다. 뱅크샐러드 인증서에는 연계정보 값을 포함하지 않으며 가입자 단말내부에도 연계정보 값은 저장되지 않습니다.
신청 주체는 국내에 거주하는 개인 이며, 이 신청 주체가 직접 뱅크샐러드에 인증서 발급을 신청합니다. 뱅크샐러드의 앱 또는 웹 채널을 통해 신청하며 인증서의 이용범위, 전자서명의 효력 등에 대한 이용약관을 동의합니다.
뱅크샐러드 앱(또는 웹)을 이용하는 경우
인증서 발급신청을 받은 뱅크샐러드는 인증서를 발급하기 전에 인증서 발급신청 내용에 대해 다음의 검증을 실시함으로써 전자서명생성키가 가입신청자에게 유일하게 속함을 확인합니다.
가. CSR(PKCS#10), 신청내용 등을 이용한 가입신청자 및 전문 위변조 확인
나. 가입신청자가 제출한 CSR 내의 전자서명검증정보의 유일성 확인
A.뱅크샐러드가 발급한 유효한 인증서 중에 동일한 전자서명검증정보가 없음을 확인
다. 가입신청자가 제출한 전자서명검증정보에 합치하는 전자서명생성정보의 소유여부 확인
라. 인증서에 등록될 정보의 정확성 확인
뱅크샐러드는 인증서 발급신청 내용에 대한 검증 후, 인증서 발급신청이 정당한 가입신청자에게 다음의 사항이 포함된 인증서를 발급․전송합니다.
가. 가입자의 이름(법인의 경우에는 명칭) 나. 가입자의 전자서명검증정보 다. 가입자와 뱅크샐러드가 이용하는 전자서명 방식 라. 인증서의 일련번호 마. 인증서의 유효기간 마. 인증서 발급자인 뱅크샐러드의 명칭 (인증기관임을 확인할 수 있는 정보) 바. 인증서의 이용범위 또는 용도를 제한하는 경우에 이에 관한 사항 등
뱅크샐러드가 발급하는 인증서는 DN으로 서로 구분될 수 있습니다. 뱅크샐러드는 인증서 신청등록 시 가입신청자가 등록한 명칭으로 인증서, CRL 내의 기본영역에 사용될 명칭을 구성하며 당해 명칭의 구성방식은 국내외 표준을 따릅니다. 가입신청자가 신청등록 시 등록 가능한 명칭은 실명을 원칙으로 합니다.
가입신청자는 뱅크샐러드에서 제공하는 가입자 소프트웨어를 이용하여 뱅크샐러드가 생성한 인증서를 전달받아 클라우드HSM 에 저장 하며, 클라우드 HSM을 통해 가입자의 인증서와 전자서명생성정보는 안전하게 저장 관리 됩니다.
뱅크샐러드는 가입자가 인증을 수행 후 전자서명생성정보를 이용할 수 있도록 기능을 제공합니다. 뱅크샐러드는 가입자가 전자서명 생성정보를 이용 하여 전자서명 생성 시 마다 가입자 인증을 수행 합니다. 전자서명 생성 기능 수행 전 전자서명생성정보 및 인증서의 유효성을 검증하며, 전자서명생성정보 및 인증서가 유효하지 않은 경우 전자서명을 생성하지 않습니다. 뱅크샐러드는 이용자가 가입자(서명자의)의 신원을 식별할 수 있도록 전자서명검증과 인증서 유효성검증이 완료되면 연계정보(CI)를 제공합니다. 전자문서 또는 전자서명이 변경된 경우, 검증 실패 결과를 이용자 또는 가입자가 확인할 수 있도록 앱또는 웹화면을 통해 안내 합니다.
인증서 갱신발급 기능은 제공하지 않습니다.
인증서 재발급은 인증서가 발급된 상태에서 신규 발급을 신청하는 경우 기존인증서가 폐지되고 신규로 인증서가 발급됩니다.
인증서 변경 기능은 별도로 제공하지 않으며 가입자 정보가 변경되는 경우에는 인증서 재발급을 통해 기존인증서를 폐지하고 신규 인증서를 발급 받을 수 있습니다.
인증서 효력정지,효력회복 기능은 제공하지 않습니다. 인증서 폐지는 인증서 유효기간 만료 전에 가입자의 신청 또는 뱅크샐러드 인증업무 수행의 안전성, 보안성, 신뢰성 등을 위한 부득이한 사유로 인해 인증서의 효력을 영구히 종료하는 것을 말합니다. 가입자의 인증서를 폐지시키는 경우, 인증서의 유효기간 및 종류에 상관없이 그 효력이 신속하게 상실됩니다.
4.9.1 폐지 사유
뱅크샐러드는 "1.3.6 뱅크샐러드의 의무"에서 정한 사항에 따라 다음의 사유가 발생한 경우 당해 인증서를 폐지합 니다.
가. 가입자가 인증서의 폐지를 신청한 경우 나. 가입자의 사망ㆍ실종선고 또는 해산 사실을 인지한 경우
다. 가입자가 사위 기타 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나,
그 가능성
을 객관적으로 인지한 경우
라. 가입자의 전자서명생성정보가 분실․훼손 또는 도난․유출된 경우마. 가입자가 본 준칙의 주요
의무나 주요 사
항을 준수하지 않은 경우
4.9.2 폐지 신청
4.9.2.1 분실신고 접수 시 처리
인증서 분실시 신고와 조치를 위해 뱅크샐러드 온라인 고객센터를 운영하고 있습니다.
4.9.2.2 인증서 폐지목록(CRL)의 갱신과 공고
뱅크샐러드는 가입자 인증서의 폐지 결과를 반영하여 최대 24시간 주기로 CRL을 갱신하고, 갱신 즉시 뱅크샐러드 공고 저장소에 공고합니다.
4.9.2.3 강제 폐지에 따른 공지
뱅크샐러드는 "4.6.1 폐지 사유"에 따라 가입자의 동의 없이 인증서를 폐지한 경우 당해 가입자에게 전화 등을 이용하여 해당 사실을 통지합니다.
인증서유효성확인(OCSP)서비스란 전자서명인증체계에서 인증서비스 이용의 신뢰성 확보를 위한 인증서 유효성 확인 기능 제공을 위해 요구되는 실시간 인증서 상태 확인 프로토콜(OCSP, Online Certificate Status Protocol) 을 이야기합니다. 이용자는 이 서비스를 이용하여 뱅크샐러드에서 발급한인증서의 유효성을 실시간으로 검증할 수 있습니다.이용자는 뱅크샐러드와 이 서비스 이용계약을 체결하고 서버인증서를 발급받아 자신의 웹서버에 설치해야 합니다. 이와 관련된 소프트웨어는 뱅크샐러드의 기술 협력사로부터 지원받을 수 있습니다.
이 서비스 이용수수료는 월 단위로 이용건수에 비례하여 부과되며, 이용계약 해지 등 세부사항은 해당 계약내용에 따릅니다.뱅크샐러드는 인증서 유효성 확인 서비스를 통해 인증서 가입자의 신원확인을 위한 연계정보를 제공합니다. 이때 연계 정보는 안전한 암호 알고리즘으로 암호화 되어 전송 됩니다.
뱅크샐러드는 인증서 유효성 확인 서비스를 표준 OCSP 프로토콜 뿐 아니라, 별도의 API 서비스를 통해서도 제공합니다.
4.11.1 인증서비스 가입 철회 절차
가입자가 인증서를 폐지함으로써 서비스 가입 철회를 할 수 있습니다.
4.11.2 인증서비스 가입 철회 시 인증서 폐지와 개인정보 파기
가입자가 서비스 가입 철회 시 인증서 폐지와 가입자의 개인정보는 개인정보처리방침에 따라 파기합니다
뱅크샐러드는 가입자의 등록정보 관리시스템, 전자서명키 생성ㆍ관리시스템, 인증서 생성․발급ㆍ관리시스템, 인증서 실시간상태조회시스템등(이하 "인증시스템"이라 한다)의 보안성 제고를 위하여 세부사항을 정합니다.
5.1.1 인증시스템 운영실의 격실 분리에 관한 사항
뱅크샐러드는 다음의 인증시스템을 별도의 운영실로 분리합니다.
가. 최상위 인증기관 전자서명키, 인증서 생성관리 및 중계 인증기관 인증서 발급 기능을 제공하는 시스템은 별 도의 운영실에 분리. 나. 가입자정보 관리 기능을 제공하는 시스템, 인증기관 전자서명키 관리, 가입자 인증서 생성․발급 기능을 제공 하는 시스템은 동일 운영실에 설치할 수 있으나 다른 시스템과는 별도 운영실로 분리 다. 인증서 공고기능을 제공하는 시스템, 인증서 상태확인 기능을 제공하는 시스템을 제공하는 시스템은 동일 운 영실에 설치할 수 있으나 다른 설비와는 별도 운영실로 분리
5.1.2 물리적 보호 조치
뱅크샐러드는 외부로부터의 침입이나 불법적 접근시도 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호하기 위하여 다음과 같은 물리적 접근 통제를 수행합니다.
가. 뱅크샐러드의 인증시스템은 별도의 통제구역 내에 설치․운영
나. 뱅크샐러드의 출입통제 시스템은 신원확인카드, 지문인식 등을 다중으로 결합하여 통제구역에
대한 접근통
제
다. 뱅크샐러드는 하드웨어 보수 등의 업무수행을 위하여 외부인이 인증시스템 운영실 등에 출입할
경우에 반드
시 담당관리자가 동행
라. 뱅크샐러드는 출입통제시스템과 연계하여 통제구역 출입내역을 기록하고 정기적으로 그 기록을
검토 . 뱅크
샐러드는 다음의 감시통제시스템을 설치하며 이상상황 발생시 경보 및 인접시설간 유․무선
연락기능을 확보
- CCTV 카메라 및 모니터링시스템 설치•운영
- 침입감지시스템
5.1.3 수해 방지
뱅크샐러드는 인증시스템, 침입차단시스템 및 네트워크설비, 전원접속장치 등이 물에 노출되지 않도록 누수 탐지기 설치 및 바닥으로부터 최소 30Cm 이상의 위치에 이격하여 설치하고 있습니다.
5.1.4 화재 예방
뱅크샐러드는 인증시스템 운영실 등에 화재예방을 감시하기 위하여 필요한 화재 탐지기, 화재 소화장치 등을 설치하고 있습니다.
5.1.5 정전 방지
뱅크샐러드는 갑작스러운 정전으로 인한 시스템의 심각한 피해를 방지하기 위하여 무정전전원공급장치(UPS)를 이용하며, 별도의 자가발전기를 설치하여 안정적으로 전원을 공급합니다.
5.1.6 방호
인증시스템 운영실의 외벽 (인증시스템 운영실의 외부와 맞닿은 면)은 인증업무의 제공에 필수적으로 요구되는 인증시스템을 외부 침입으로부터 보호할 수 있도록 설계합니다.
가. 외벽은 내부가 노출 되지 않도록 마감 나. 외벽은 천장, 바닥까지 완벽하게 마감 다. 운영실을 분리할 수 있도록 인증시스템 운영실의 내벽을 설계 라. 창문이 있는 경우 강화유리 또는 강화필름으로 코팅한 유리를 사용
5.1.7 항온항습, 통풍
인증시스템 운영실은 24시간 항온․항습을 유지하기 위하여 온습도 측정이 가능하도록 항온항습기를 설치 운영하며, 통풍창은 통풍창으로 사람이 통과할 수 없도록 차폐막을 설치합니다.
5.1.8 기타 보호설비
인증시스템 운영실 내에 물리적인 침입을 감지하고 이를 경보하여 주는 장치를 다음과 같이 설치합니다.
가. 운영실내에 진동감지장치, 음향감지장치 등의 침입감지장치 설치 나. 침입감지장치에 이상이 생겼을 경우 이를 감지하는 기능 다. 침입감지장치가 침입을 감지하였을 경우 관리자에게 즉각 알리는 기능
5.1.9 매체 저장
뱅크샐러드는 주요 저장∙기록 매체를 접근이 제한된 장소의 내화 금고에 저장하여 물리적으로 접근을 통제합니다.
5.1.10 시설 및 장비의 폐기 처리
뱅크샐러드는 시설 및 장비 등을 폐기하는 경우 기술적∙관리적 및 물리적 조치를 통하여 정보복구가 불가능한 방법으로 폐기합니다.
특히, 전자적 파일 형태인 경우에는 복원이 불가능한 방법으로 영구 삭제 합니다. 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우에는 파쇄 또는 소각합니다.
복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 정보의 복원이 불가능하도록 조치하는 방법을 말합니다.
5.1.11 원격지 백업설비 안전운영
뱅크샐러드는 전자서명생성정보, 인증서 등 중요정보 보관을 위해 원격지 백업설비를 운영하고 있으며, 물리적인 출입통제시스템, 감시시스템 등 보호설비를 구축․운영하고 있습니다. 원격지백업 설비 위치는 전자서명 인증관리 센터와 직선거리 기준 최소 5km 이상 떨어져 있을 것을 요건으로 하고 있으며 해당 기준에 따라 운영합니다.
5.2.1 인증업무에 대한 업무 분장
뱅크샐러드는 인증업무의 안전성을 확보하기 위하여 뱅크샐러드 소속직원으로 인증업무 수행인력을 역할별로 분리하여 운용하며, 해당 인력은 “5.3.1 인증업무 인력의 자격, 경력 등 요구사항”에서 정한 자격 및 경력을 갖추어야 합니다.
가. 뱅크샐러드는 모든 보호조치를 계획, 감독, 통제하는 관리책임자를 지정 나. 뱅크샐러드는 모든 보호조치의 실행을 담당하는 보안관리자를 지정 다. 뱅크샐러드는 주요시설의 유지·관리를 위하여 인증시스템 관리, 네트워크 관리 등을 담당하는 전문인력(관련 분야 2년 이상 경력자)인 보안실무자를 1인 이상 확보 라. 뱅크샐러드는 가입자의 등록정보관리 기능을 지원하는 인증시스템의 설치 운영 및 유지보수에 2인 이상의 직원을 배치하여 공동으로 업무를 수행 마. 뱅크샐러드는 인증서 생성·발급·관리 기능을 지원하는 인증시스템의 설치 운영 및 유지보수에 2인 이상의 직 원을 배치하여 공동으로 업무를 수행 바. 뱅크샐러드는 가입자의 인증서와 키를 저장 관리 기능을 지원 하는 인증시스템의 설치 운영 및 유지보수에 2 인 이상의 직원을 배치하여 공동으로 업무를 수행
5.2.2 인증업무 담당자 인증 방법
뱅크샐러드의 인증업무 담당자는 소지기반/생체기반의 인증방법이 결합되어 보호되는 통제구역을 통과한 후에 방화벽 및 서버보안 소프트웨어로 보호되는 시스템을 관리할 수 있습니다.
5.2.3 동일인에 의해 동시 수행될 수 없는 인증업무
뱅크샐러드는 인증업무 운영시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다.
가. 패스워드, 휴대폰 OTP 인증과 같은 접근통제 기능으로 3인 이상의 권한 있는 직원이 공동으로 전자서명생성 정보를 생성·관리 나. 인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행다. 동일 시스템에 대한 운영관리자 및 감사관리자에 대한 역할 구분 및 접근통제
뱅크샐러드는 직원 채용 시 신원조사를 실시하고 있으며, 인증시스템 운영인력의 자격과 자질을 주기적으로 조사하고 동 사항의 유지여부를 지속적으로 관리합니다.
5.3.1 인증업무 인력의 자격, 경력 등 요구사항
뱅크샐러드는 인증업무에 필요한 시설 및 장비의 운영인력으로서 다음의 요건을 갖춘 자를 확보합니다.
가. 정보통신기사ㆍ정보처리기사 및 전자계산기조직응용기사 이상의 국가기술자격 또는 이와 동등 이상의 자격 이 있다고 과학기술정보통신부가 인정하는 자격을 갖출 것 나. 과학기술정보통신부가 정하여 고시하는 정보보호 또는 정보통신 운영·관리 분야에서 2년 이상 근무한 경력 이 있을 것
5.3.2 인증업무 교육, 업무순환에 관한 사항
가. 뱅크샐러드는 보호조치에 대하여 소속직원이 관련내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 취 합니다. 나. 뱅크샐러드는 보안관리자 및 보안실무자, 인증시스템을 관리하는 직원이 연 1회 이상 정보보호관련 내부 또 는 외부교육을 이수하도록 합니다. 다. 뱅크샐러드는 인증시스템을 관리하는 직원에 대하여 업무상 지득한 기밀사항의 준수에 관한 서약서를 작성 하여 날인하도록 합니다. 라. 뱅크샐러드는 업무환경의 변화 등으로 인하여 보호조치의 수정ㆍ보완이 필요한 경우, 이를 지체 없이 보완합 니다. 마. 뱅크샐러드는 인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우에는 내부규정에 따라 계정삭제 및 저장매체 반납 등의 적절한 조치를 취하도록 합니다.
5.3.3 비인가된 행위에 대한 처벌에 관한 사항
비인가된 행위에 대하여 뱅크샐러드는 인사규정 등 내부 규정이 정하는 바에 따라 해당 직원을징계합니다.
5.4.1 감사기록의 유형 및 보존기간
인증업무 운영과 관련된 기록과 인증시스템, 출입통제 시스템, 네트워크 보안 시스템에서 생성되는 다음의 사건에 대한 세부내역을 감사기록에 2년간 보존합니다.
가. 가입자정보의 입력․접근․변경․삭제 나. 전자서명정보의 생성․접근․파기 다. 인증서의 생성․발급․폐지 라. 가입자 인증서의 등록 및 관리 마. 인증시스템의 시작과 종료 바. 계정의 추가 및 삭제 사. 사용자 권한 변경 아. 로그인(login) 및 로그오프(logoff) 자. 기타 인증시스템 관리자의 주요 활동 차. CCTV 영상 기록
5.4.2 감사기록 보호조치
뱅크샐러드의 감사관리자는 인증시스템의 감사기록을 조회하고 관리합니다. 각 시스템의 감사기록은 감사관리자가 총괄 관리하며, 시스템의 각 업무관리자는 각자의 업무에 대한 감사기록만을 열람할 수 있습니다.
5.4.3 감사기록 백업주기 및 절차
뱅크샐러드는 각 시스템의 감사기록을 월 1회 주기로 백업하며, 하드디스크 이외의 저장매체에 보존합니다.
5.5.1 보존되는 기록의 유형 및 보존기간
뱅크샐러드는 다음의 업무와 관련된 내역을 당해 인증서 효력이 소멸된 날로부터 10년 동안
기록ㆍ보존합니다.
가. 인증서 발급 및 관리 등 인증업무 나. 인증시스템 등의 운영업무 다. 인계정보 송수신 시간 및 대상
5.5.2 보존기록의 보호조치
뱅크샐러드는 보존기록에 대해 물리적 및 절차적, 인적 통제를 통해 보호조치를 취하고 있으며, 조회가 필요 할 경우 인적 통제를 통한 인가된 관리자의 업무범위에 한정 시키며 내화금고 또는 시건 장치가 구비된 캐비닛에 보관하여 보존기록의 위·변조 및 훼손을 방지 하도록 보호합니다.뱅크샐러드는 “5.5.1”의 기록을 인증업무를 수행하는 시설과 원격지 저장설비에 각각 1부씩 보존합니다.보존기간이 만료된 기록은 복구 불가능하도록 안전하게 파기합니다.
5.5.3 보존기록의 백업주기 및 백업절차
뱅크샐러드는 보존기록을 천재지변 및 기타 재난 발생시 보존기록의 손실 및 파괴에 대비하여 원격지 저장 설비에 월 1회 이상 백업하여 저장 합니다.
뱅크샐러드는 자신의 전자서명생성정보가 갱신될 경우 갱신된 뱅크샐러드 인증서를 공고시스템에 게시함으로써 이용자에게 배포하고, 가입자 인증서 발급시 가입자 소프트웨어를 통해 뱅크샐러드 인증서를 내려줌으로써 가입자에게 배포합니다.
뱅크샐러드는 인증시스템 장애 및 전자서명 생성정보 유출 등에 따른 인증업무의 중단 또는 그와 동등한 사고와 자연재해(테러, 화재, 홍수, 지진 등), 기술적 재해(Hardware, Software 장애, 전력, 통신망 등)를 대비한 보호 조치를 위하여 신속한 대응 및 복구체제를 구축하고 있습니다.
5.7.1 인증업무 장애 및 재해 유형별 신고ㆍ복구
뱅크샐러드는 인증서비스 장애 및 재해 시 ”인증서비스 비상대응 매뉴얼”에 의하여 장애 및 재해 유형별로 복구 절차에 따라 복구합니다.
5.7.2 인증업무 장애 유형
가. 다음의 장애 유형은 “주의”의 비상상황 등급으로 분류합니다.
나. 다음의 장애 유형은 “경계”의 비상상황 등급으로 분류합니다.
다. 다음의 장애 유형은 “심각”의 비상상황 등급으로 분류합니다.
5.7.3 인증업무 장애 유형별 신고절차
가. 뱅크샐러드는 “주의” 등급의 비상상황의 경우 자체 비상대응조치를 취합니다. 나. 뱅크샐러드는 “경계” 등급의 비상상황의 경우 자체 비상대응조치를 취합니다. 다. 뱅크샐러드는 “심각” 등급의 비상상황의 경우 자체 비상대응조치를 취합니다.
5.7.4 인증업무 장애 유형별 복구
가. 웜ㆍ바이러스, Dos 공격 등으로 인한 장애의 경우 관련 침입차단시스템을 이용하여 해당 IP 및 포트를 차단하 고, 침입탐지시스템을 통한 모니터링 강화조치를 취합니다. 나. 해킹으로 인한 가입자 인증서 유출의 경우 유출된 가입자의 인증서를 폐지하고 가입자에게 통보합니다. 다. 웜ㆍ바이러스, Dos 공격 및 해킹 등에 대비하여 방화벽, 침입탐지시스템, 보안S/W, ID, PASSWORD 관리 및 S/W의 최신패치로 방어하며, 피해 발생시 백업데이터로 복구합니다. 라. 논리적 장애 발생 시 장애이전시점 복구 기능을 이용하여 복구합니다. 마. 시스템 접근 가능 IP통제, 서버보안S/W 설정 등으로 주요 자원에 대한 접근통제 및 복구체제를 구성합니다.
5.7.5 인증업무 장애방지 등 연속성 보장 대책
가. 뱅크샐러드는 인증시스템을 이중화하여 무정지 운영체제를 운영하며 장애의 방지에 최선의 노력을 다합니다. 나. 뱅크샐러드는 가입자 인증서 등의 주요 데이터의 훼손․멸실이 발생하였을 경우 백업된 자료를 이용하여 신속히 복구하여 서비스의 연속성을 보장합니다. 다. 뱅크샐러드는 인증업무 운영인력을 주야간으로 운영하여 연중 무휴로 인증업무를 제공합니다.
5.8.1 인증업무 휴지
화재, 자연재해 등 천재지변이 아닌 불가피한 사정으로 뱅크샐러드가 인증업무의 전부 또는 일부를 휴지하고자 하는 때에는 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 이를 가입자에게 해당 사실을 통보합니다.
5.8.2 인증업무 폐지
자연재해 또는 천재지변이 아닌 불가피한 사정으로 뱅크샐러드가 인증업무를 폐지하고자 하는 때에는 폐지하고자 하는 날의 60일전까지 뱅크샐러드 앱내 푸시 및 팝업 등의 알람을 통해 가입자에게 통보(뱅크샐러드앱 외에서 사용하는 경우 문자등의 방법 활용) 하고 인터넷 홈페이지에 게시합니다 게시하는 내용에는 가입자의 개인정보 폐기 등 가입자 보호조치를 포함합니다.
6.1.1 전자서명키 생성
가. 뱅크샐러드는 인가된 자만이 전자서명키를 생성할 수 있습니다. 나. 뱅크샐러드는 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시 스템 또는 인증기관의 시설 및 장비 등에 관한 규정의 기술규격을 만족하는 보안 모듈에서 전자서명키를 생성합 니다. 다. 뱅크샐러드는 인증기관 전자서명생성정보를 생성하기 위하여 다자인증 통제 설정을 ‘3 of 5’ 로 하며, 다자인증 통제 설정에 따라 인증을 수행할 수 있는 5명 중 최소 3명이 인증에 성공한 경우에 전자서명키를 생성합니다. 라. 뱅크샐러드는 가입자의 전자서명생성정보 생성을 위해 사용하는 자동화 설비(HSM) 는 다자인증 통제(3 of 5) 하에 활성화 합니다.
6.1.2 전자서명정보의 크기 및 해쉬값
뱅크샐러드는 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 정보 및 해쉬 값을 이용합니다.
가. RSA : 2048 비트 이상 나. SHA-1 : 160 비트 다. SHA-256 : 256 비트
6.2.1. 전자서명생성정보 저장장치
뱅크샐러드는 전자서명생성정보를 안전하게 저장하기 위하여 인증기관의 시설 및 장비 등에 관한 규정의 기술규격을 만족하는 보안모듈을 이용하여 전자서명생성정보가 분실, 훼손 또는 도난, 유출되지 않도록 안전하게 관리합니다. 접근권한 확인 및 전자서명생성정보 유출․변경 방지 기능을 갖춘 HW 저장장치에 암호화하여 저장합니다.
6.2.2 전자서명생성정보 생성․사용 후 안전한 삭제 방법
뱅크샐러드는의 전자서명생성정보는 클라우드 HSM 내에서 생성 및 사용 되며, 전자서명생성정보의 생성 및 사용이 종료된 후 지체 없이 클라우드HSM 시스템 메모리에서 전자서명생성정보를 삭제합니다.
6.2.3 전자서명생성정보 파기 방법
뱅크샐러드는 인증서의 유효기간이 만료되거나 전자서명생성정보가 훼손․유출되었을 경우 당해 전자서명생성정보를 복구 불가능하도록 완전히 삭제합니다.
6.2.4 전자서명생성정보 백업
뱅크샐러드는 전자서명생성정보에 대해 원본 이외에 백업본 2부를 작성하여, 1부는 주센터에 이중화 운영하고 나머지 1부는 원격지 백업설비에 보관합니다.
6.2.5 전자서명생성정보 사용기간
뱅크샐러드 및 가입자의 전자서명생성정보는 당해 인증서가 유효한 기간 동안 사용할 수 있습니다.
뱅크샐러드는 전자서명생성정보의 분실,훼손 또는 도난,유출 방지를 위하여 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템에서 인가된 자만이 전자서명생성정보를 생성하여 보관할 수 있도록 합니다.
6.3.1 분실신고 접수시 처리
뱅크샐러드는 가입자로부터 분실신고를 접수한 경우 지체없이 가입자의 신원을 확인하고 가입자의 신청에 따라 즉시 폐지 등의 처리를 한 후 가입자에게 통보합니다.
뱅크샐러드는 전자서명생성정보의 유출방지를 위하여 전자서명생성정보 생성에 직접적으로 연관된 데이터는 전자서명생성정보 생성 즉시 메모리에서 삭제되며, 기타 데이터를 이용하여 전자서명생성정보를 유추하는 것은 불가능합니다.
가. 뱅크샐러드는 인증시스템을 이중화하여 구성합니다. 나. 뱅크샐러드는 인증업무와 관련된 주요 프로그램 또는 프로세스의 동작여부를 점검할 수 있는 시스템을 설치 운 영합니다. 다. 뱅크샐러드는 루트관리자의 권한을 제한할 수 있는 소프트웨어를 설치합니다. 라. 뱅크샐러드는 인증시스템의 운영에 필요한 프로그램만을 설치합니다. 마. 뱅크샐러드는 인증시스템의 운영체제에서 불필요한 사항은 삭제합니다. 바. 뱅크샐러드는 인증시스템 운영체제의 문제점 해결을 위한 최신의 패치를 설치하여 운영합니다. 사. 뱅크샐러드는 인증시스템을 잠금장치가 장착된 보안캐비넷에 보관하고, 장금장치의 열쇠는 별도의 보관함을 마련하여 관리합니다. 아. 뱅크샐러드는 인증시스템에 대한 논리적인 접근통제를 설정합니다. 자. 뱅크샐러드는 인증시스템의 추가/폐기/변경에 관한 사항을 자산관리시스템에 기록하고 관리합니다. 차. 뱅크샐러드는 인증시스템의 추가/폐기/변경에 관한 사항을 내부 지침에 의거 관리합니다. 카. 뱅크샐러드는 서비스 방해공격을 방지하기 위하여 침입탐지시스템을 사용합니다. 타. 뱅크샐러드는 네트워크 보안을 위하여 침입차단시스템을 사용합니다.
뱅크샐러드는 인증 S/W의 형상관리 등 인증시스템의 운영에 대한 형상관리를 합니다.
가. 인증시스템의 S/W 등록에 대한 형상관리 나. 인증시스템의 변경사항 등 운영관리에 대한 형상관리
가. 뱅크샐러드는 인증 네트워크를 이중화로 구성하여 장애에 대비하고, 침입차단 및 침입탐지시스템을 사용하여 네트워크를 보호합니다. 나. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템을 설치합니다. 다. 뱅크샐러드는 네트워크회선을 인증업무 제공을 위하여 별도의 회선을 사용합니다. 라. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 해당 기능의 소프트웨어만 설치합니다. 마. 뱅크샐러드는 침입탐지시스템의 침입탐지에 관련된 데이터베이스를 주기적으로 갱신하고, 네트워크관리시스 템을 이용하여 인증시스템을 지속적으로 모니터링 합니다. 바. 뱅크샐러드는 로그기록을 주기적으로 분석하여 침입시도, 네트워크 부하 등을 파악하고 이에 적절하게 대처합 니다. 사. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 대한 논리적인 접근통제를 설정합니다. 아. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 대한 추가/폐기/변경에 관한 사항을 자산관리시스템에 기 록하고 관리합니다. 자. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템의 추가/폐기/변경에 관한 사항을 내부 지침에 의거 관리합니 다.
뱅크샐러드가 발급하는 가입자 인증서는「전자서명 인증서 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | 지원여부 | Note | |
|---|---|---|---|---|---|
| 생성 | 처리 | ||||
| 1 | Version | INTEGER | m | m | V3 |
| 2 | Serial Number | INTEGER | m | m | 인증서 고유일련번호 |
| 3 | Signature | OID | m | m | sha256RSA |
| 4 | Issuer | m | m |
CN = Banksalad CA1 OU = Certification O = Banksalad C = KR KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 5 | Validity | m | m | 인증서 유효기간 | |
| notBefore | UTCTime | m | m | ||
| notAfter | UTCTime | m | m | ||
| 6 | Subject | m | m |
KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 7 | Subject Public Key Info | m | m | 사용자 공개키에 대한 정보 | |
| algorithm | OID | m | m | 전자서명인증체계 알고리즘 기술규격 준수 | |
| subjectPublicKey | BIT STRING | m | m | ||
| 8 | Extensions | Extensions | m | m | 확장필드 |
2) 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Authority Key Identifier | n | m | m | ||
| keyIdentifier | OCTET STRING | m | m | 발급기관 인증서의 KeyID | ||
| authorityCertIssuer | GeneralNames | m | m | 최상위 발급기관 인증서의 Subject | ||
| authorityCertSerialNumber | INTEGER | m | m | 발급기관 인증서의 Serial Number | ||
| 2 | Subject Key Identifier | OCTET STRING | n | m | m | subjectPublicKey 정보의 160비트 해쉬값 |
| 3 | Key Usage | BIT STRING | c | m | m | 전자서명, 부인봉쇄 |
| 4 | Certificate Policy | c | m | m |
[1]Certificate Policy: Policy Identifier=모든 발급 정책 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://policies.banksalad.com/mydatacertificate/cps/ [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text=이 인증서는 뱅크샐러드 인증서 입니다. |
|
| policyIdentifier | OID | m | m | |||
| policyQualifiers | m | m | ||||
| PolicyQualifierId | OID | m | m | |||
| Qualifier | m | m | ||||
| CPSuri | IA5String | m | m | |||
| UserNotice | m | |||||
| NoticeReference | SEQUENCE | - | - | |||
| ExplicitText | BMPString | m | m | |||
| 5 | Policy Mappings | - | - | - | ||
| 6 | Subject Alternative Names | otherName | n | m | x | id-kisa-identifyData에 가입자 한글실명과 VID |
| rfc822Name | o | x | ||||
| 7 | ssuer Alternative Names | otherName | n | o | x | id-kisa-identifyData에 인증기관 한글실명 |
| 8 | Extended Key Usage | OID | n | o | x | |
| 9 | Basic Constraints | - | x | x | ||
| 10 | Policy Constraints | - | - | - | ||
| 11 | Name Constraints | - | - | - | ||
| 12 | CRL DistributionPoint | n | m | m |
[1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl.cert.banksalad.com/dp2p1.crl?certificateRevocationList |
|
| distributionPoint | DistributionPointName | m | m | |||
| reasons | ReasonFlags | - | - | |||
| cRLIssuer | GeneralNames | o | x | |||
| 13 | Authority Information Access | n | m | m |
[1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=https://ocsp.cert.banksalad.com |
|
| accessMethod | OID | m | m | |||
| accessLocation | GeneralNames | m | m | |||
뱅크샐러드가 생성하는 CRL은「전자서명 인증서 효력정지 및 폐지목록 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | 지원여부 | Note | |
|---|---|---|---|---|---|
| 생성 | 처리 | ||||
| 1 | Version | INTEGER | m | m | V2 |
| 2 | Signature | OID | m | m | sha256RSA |
| 3 | Issuer | m | m |
CN = Banksalad CA1 OU = Certification O = Banksalad C = KR KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 4 | This Update | UTCTime | m | m | CRL 생성시점 |
| 5 | Next Update | UTCTime | m | m | CRL 다음 갱신예정 시점 |
| 6 | Revoked Certificates | m | m | ||
| userCertificate | INTEGER | m | m | 폐지된인증서 일련번호 | |
| revocationData | UTCTime | m | m | 폐지 날짜 | |
| crlEntryExtensions | Extensions | m | m | 엔트리 확장필드 | |
| 7 | CRL Extensions | Extensions | m | m | 확장필드 |
2) CRL 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Authority Key Identifier | n | m | m | ||
| keyIdentifier | OCTET STRING | m | m | 발급기관 인증서의 KeyID | ||
| authorityCertIssuer | GeneralNames | m | m | 최상위 발급기관 인증서의 Subject | ||
| authorityCertSerialNumber | INTEGER | m | m | 발급기관 인증서의 Serial Number | ||
| 2 | Issuer Alternative Names | otherName | n | o | x | |
| 3 | CRL Number | INTEGER | n | m | m | CRL 일련번호 |
| 4 | Issuing DistributionPoint | c | m | m |
Full Name: URL=http://crl.cert.banksalad.com/dp2p1.crl?certificateRevocationList |
|
| DistributionPointName | IA5String | m | m | |||
| onlyContainsUserCerts | BOOLEAN | - | o | |||
| onlyContainsCACerts | BOOLEAN | - | o | |||
| onlySomeReasons | BIT STRING | - | x | |||
| IndirectCRL | BOOLEAN | o | o | |||
3) CRL 엔트리 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Reason Code | ENUMERATED | n | m | m | 폐지 사유 |
| 2 | Hold Instruction Code | OID | n | o | x | |
| 3 | Invalidity Date | UTCTime | n | o | x | 폐지 날짜 |
| 4 | Certificate Issuer | GeneralNames | c | o | x | |
뱅크샐러드는 다음과 같은 내용을 포함하는 인증서유효성확인 서비스용 인증서를 사용합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | 지원여부 | Note | |
|---|---|---|---|---|---|
| 생성 | 처리 | ||||
| 1 | Version | INTEGER | m | m | 0x02 (버전 3) |
| 2 | Serial Number | INTEGER | m | m | 자동할당 |
| 3 | Signature | OID | m | m | |
| 4 | Issuer | m | m |
KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 5 | Validity | m | m | 인증서 유효기간 | |
| notBefore | UTCTime | m | m | ||
| notAfter | UTCTime | m | m | ||
| 6 | Subject | m | m |
[KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableStrin | m | m | ||
| 또는 utf8String | |||||
| 7 | Subject Public Key Info | m | m | ||
| algorithm | OID | m | m | 전자서명인증체계 알고리즘 기술규격 준수 | |
| subjectPublicKey | BIT STRING | m | m | ||
| 8 | Extensions | Extensions | m | m | |
2) 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Authority Key Identifier | n | m | m | ||
| keyIdentifier | OCTET STRING | m | m | 세가지 값을 모두 사용 | ||
| authorityCertIssuer | GeneralNames | m | m | |||
| authorityCertSerialNumber | INTEGER | m | m | |||
| 2 | Subject Key Identifier | OCTET STRING | n | m | m | subjectPublicKey 정보의 160비트 해쉬값 |
| 3 | Key Usage | BIT STRING | n | m | m | 전자서명, 부인봉쇄 |
| 4 | Certificate Policy | c | m | m | ||
| policyIdentifier | OID | m | m | 인증서 정책 | ||
| policyQualifiers | m | m | ||||
| PolicyQualifierId | m | m | ||||
| Qualifier | m | m | ||||
| CPSuri | IA5String | m | m | OCSP인증서를 발급한 인증기관의 준칙 URI | ||
| UserNotice | m | m | ||||
| NoticeReference | SEQUENCE | - | - | |||
| ExplicitText | BMPString | m | m | 인증서 표시규격 준수 | ||
| 5 | Policy Mappings | - | - | - | ||
| 6 | Subject Alternative Names | otherName | n | - | - | |
| 7 | Issuer Alternative Names | otherName | n | - | - | |
| 8 | Extended Key Usage | OID | c | m | m | OCSP 서명 |
| 9 | Basic Constraints | - | - | - | ||
| 10 | Policy Constraints | - | - | - | ||
| 11 | Name Constraints | - | - | - | ||
| 12 | CRL DistributionPoint | n | m | m | CRL 획득 정보 | |
| distributionPoint | DistributionPointName | m | m | |||
| reasons | ReasonFlags | o | m | |||
| cRLIssuer | GeneralNames | o | x | 간접 CRL발급시 사용 | ||
| 13 | Authority Information Access | n | - | - | ||
| accessMethod | OID | - | - | |||
| accessLocation | GeneralNames | - | - | |||
| 14 | OCSP No Check | OID | n | - | - | |
가. 뱅크샐러드는 운영기준 준수 사실의 인정을 받기 위해서는 매년 평가기관에 평가를 받습니다. 나. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관 에 제출합니다. 다. 과학기술정보통신부 장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하여 고시할 수 있으며, 전자서명인증사업자가 국제통용평가를 받으면 평가기관의 평가를 받은 것으로 봅니다. 라. 운영기준 준수 사실 인정의 유효기간은 인정받은 날로부터 1년으로 합니다.
가. 평가자의 신원 및 자격은 전자서명법 시행령 제5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. 나. 평가기관의 전문인력 요건은 전자서명법 시행령 [별표1] 에 따릅니다.
평가기관은 전자서명 법령상 과기부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보’한 것으로 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.
가. 뱅크샐러드는 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습 니다. 나. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다.
가. 과학기술정보통신부 장관은 운영기준 준수 사실의 인정을 받은 전자서명인증사업자가 전자서명법 제17조(시 정명령) 각호의 어느 하나에 해당하는 경우에는 기간을 정하여 시정을 명할 수 있습니다.
1.운영기준을 준수하지 못하게 된 경우 2.제13조 제1항에 따른 운영기준 준수 사실의 표시에 관한 사항을 위반한 경우 3.제14조에 따른 신원확인에 관한 사항을 위반한 경우 4.제15조 제1항·제5항에 따른 전자서명인증업무준칙 작성·게시에 관한 사항을 위반하거나 전자서명인증업무준 칙을 준수하지 아니한 경우 5.제15조 제2항부터 제5항까지에 따른 전자서명인증업무의 휴지·폐지에 관한 사항을 위반한 경우 6.제16조 제1항에 따른 자료를 제출하지 아니하거나 거짓 자료를 제출한 경우 또는 관계 공무원의 출입·검사를 거부·방해하거나 기피한 경우 7.제20조 제2항을 위반하여 보험에 가입하지 아니한 경우
나. 운영기준 준수 사실의 인정을 받은 전자서명인증사업자는 기간 내에 시정명령을 이행하여야 합니다.
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고 그 결과를 인정기관에 제출하여야 합니다.
뱅크샐러드는 가입자 또는 이용자에게 수수료 등 필요한 요금을 부과할 수 있습니다.그리고 뱅크샐러드 정책에 따라 수수료를 면제하거나 할인 요율을 적용할 수 있으며, 가입자 및 이용자와의 계약 또는 협약에 의하여 부과방법이나 납부 시기 등을 변경할 수 있습니다.
9.1.1 인증서 발급 수수료
인증서 발급시 발급 비용은 별도로 부과 되지 않으나 추후 변동이 가능합니다.
9.1.2 인증서 유효 여부 확인 수수료
뱅크샐러드는 인증서의 유효 여부를 확인하려는 이용자에게 아래 표와 같이 수수료를 받습니다.
| 구분 | 폐지목록(CRL) 조회 | 인증서 유효성확인(OCSP) 서비스 |
|---|---|---|
| 수수료 | 무료 | 별도계약에 따름 |
9.2.1 배상 책임
뱅크샐러드는 법, 시행령, 시행규칙 및 준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 법 제20조(손해배상책임)에 따라 손해배상 한도에서 그 손해를 배상합니다.
9.2.2 책임 제한
뱅크샐러드는 뱅크샐러드가 발급한 인증서 및 인증업무와 관련하여 발생하는 배상책임 이외의 것에 대해서는 책임을 지지 않습니다. 또한, 뱅크샐러드는 법 제20조(손해배상책임)에 따라 뱅크샐러드가 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다.
9.2.3 뱅크샐러드가 가입한 보험에 의한 배상 한도
뱅크샐러드는 인증서로 인해 발생되는 손해배상액은 민법 제398조(배상액의 예정)에 따라 위 배상한도를 초과하지 않습니다. 동 배상한도에는 가입자, 이용자 등 뱅크샐러드가 발급한 인증서와 관련한 모든 손해가 포함됩니다.
뱅크샐러드는 “부정경쟁방지 및 영업비밀보호에 관한 법률”을 준수하고 있으며, 당사의 상표ㆍ상호 등을 부정하게 사용하는 등의 부정경쟁행위와 당사의 영업비밀을 침해하는 행위를 하면 그 손해에 대해 배상하여야 합니다.
9.4.1 인증업무 관련정보의 보호범위 및 책임
뱅크샐러드는 인증업무 수행과정에서 얻게 되는 다음의 자료에 대하여 개인정보 보호를 준수하며, 이를 위반할 경우 관련 법률이 정하는 바에 따라 책임을 집니다. 그러나, 뱅크샐러드는 제3자가 법률에서 정한 요건 및 절차에 따라 정보공개를 요구하는 경우 이를 따를 수 있습니다.
가. 가입자의 개인정보(본인의 동의가 있거나, 인증서 및 공고시스템에 공개된 내용은 제외) 나. 인증업무 관련 전문 기록과 전문에 대한 로그 다. 뱅크샐러드에서 생성 또는 보관하는 인증업무 관련 감사자료 라. 재해복구대책 마. 뱅크샐러드 인증업무 운영관련 보안조치
9.4.2 개인정보보호를 위한 조치
뱅크샐러드는 개인정보의 안전성 확보를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.
가. 관리적 조치 : 개인정보보호 관련 규정 및 계획 수립, 개인정보취급자 최소화 및 교육 등 나. 기술적 조치 : 개인정보처리시스템 접근통제 및 접근권한 관리, 고유식별정보(연계정보) 등 주요 개인정보 암 호화, 네트워크 송수신 구간 암호화, 컴퓨터 바이러스의 피해방지를 위한 백신 프로그램 연계, 키보드 입력 값 에 대한 해킹방지를 위해 키보드보안장치 설치 및 운영, 침입탐지시스템 등 보안솔루션 설치 및 운영 등 다. 물리적 조치 : 전산실 및 자료보관실 접근통제, 장비 및 자료 반출입 통제 등
9.4.3 개인정보 수집 및 이용목적
뱅크샐러드 인증 서비스에서는 인증서 발급 및 관리, 인증서비스 관련 각종 공고 및 통보, 인증서 부정발급 확인․부정사용 방지 및 단말기 지정 등의 목적을 위해 법, 시행령 및 시행규칙에서 규정한 정보 등 다음과 같이 최소한의 개인정보를 수집하고 있습니다.
가. 수집하는 개인정보 항목 : 이름, 휴대전화번호 나. 수집하는 고유식별정보 항목 : 연계정보
다. 수집하는 기기정보 : 웹브라우저버전, 앱정보(명칭)등
개인정보 수집은 뱅크샐러드의 웹화면내지 앱을 통해 수집됩니다.
9.4.4 개인정보보호에 대한 처리방침
뱅크샐러드 인증 서비스의 개인정보보호에 관한 사항은 개인정보처리방침을 수립하여 시행하고 있으며, 동 내용은 뱅크샐러드 인증 서비스 홈페이지에서 확인하실 수 있습니다.
뱅크샐러드는 지식재산권 보호와 관련된 법령을 준수합니다9.6 보증뱅크샐러드는 가입자가 제출한 정보 중 인증서비스를 제공하는 데 필요한 최소한의 정보에 대해서만 사실 여부를 확인하며, 해당 정보에 대한 사실성을 이용자에게 보증합니다.
뱅크샐러드는 가입자가 제출한 정보 중 인증서비스를 제공하는 데 필요한 최소한의 정보에 대해서만 사실 여부를 확인하며, 해당 정보에 대한 사실성을 이용자에게 보증합니다.
뱅크샐러드는 법, 시행령, 시행규칙 및 준칙 “9.6 보증”에서 정한 사항 이외의 사항, 즉 가입자 및 이용자의 신용 등급, 가입자 관련 정보의 불변성 등을 보증하지 않습니다. 따라서 이용자에게 정보인증서에 기재된 내용이 가입자의 신용 및 신원정보, 가입자 및 이용자의 특정업무 또는 목적에 합치하는 보증 등을 보장하는 것은 아닙니다.
뱅크샐러드는 시행령 상의 요건을 충족하는 손해배상 보험을 가입하고, 가입자 등에게 미치는 손해발생 시 이를 해결하기 위한 절차 및 방안을 마련한다. 현재 시행령상 보험은 건당 1억원 이상, 총한도 보상액이 10억원 이상의 금액이어야 하며 인정의 유효기간 내에 발생한 사고에 대한 보장이 가능하도록 하고 있으며 뱅크샐러드는 이를 따릅니다.
뱅크샐러드는 인증서로 인해 발생되는 손해배상액은 민법 제398조(배상액의 예정)에 따라 위 배상한도를 초과하지 않습니다. 동 배상한도에는 가입자, 이용자 등 뱅크샐러드가 발급한 인증서와 관련한 모든 손해가 포함됩니다
본 개정준칙은 2021년 9월 14일부터 시행합니다. 준칙이 개정되면 개정 전 내용은 개정 준칙의 효력발생일에 그 효력이 종료됩니다.
뱅크샐러드는 제․개정된 준칙을 뱅크샐러드 인증서비스 홈페이지 다음 위치의 URL에 즉시 공고합니다.
가입자는 변경된 준칙이 공고된 후 30일(공고일 포함) 내에 서면으로(또는 전자서명생성정보로 전자서명한 전자문서로) 이의를 제기하지 아니한 경우, 뱅크샐러드는 가입자가 변경된 준칙에 동의한 것으로 간주합니다.
뱅크샐러드는 전자서명인증업무준칙의 전체 버전을 게시함으로써 변경 이력을 관리합니다.
9.13.1 전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위한 요건
가. 인증서에 기초한 전자서명을 포함하며, 전자서명은 법 제2조(정의) 제2호 각목의 요건을 갖출 것 나. 전자서명에 사용된 인증서가 서명 당시에 유효한 상태이며, 효력 정지 또는 폐지상태가 아닐 것
9.13.2 분쟁 해결 절차
인증업무와 관련하여 뱅크샐러드와 가입자 또는 이용자간 분쟁이 발생한 경우 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. 뱅크샐러드와 가입자 및 이용자 간 분쟁 발생 시 조정을 받기 위해서는 「전자문서 및 전자거래 기본법」 제32조에 따른 전자문서 전자거래 분쟁 조정위원회에 조정을 신청할 수 있습니다.
본 준칙은 대한민국의 관계법령에 따라 해석되고 적용됩니다. 뱅크샐러드와 가입자 또는 이용자와의 인증업무와 관련한 분쟁이 발생할 경우 그 관할기관은 뱅크샐러드 본사 소재지를 관할하는 지방법원이 됩니다.
뱅크샐러드는 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수 합니다.
해당 사항 없습니다.