Certification Practice Statement
Version 1.6 ㈜뱅크샐러드
1.1.1 인증업무준칙의 배경 및 목적
본 인증업무준칙(이하 “준칙")은 전자서명법(이하 “법”), 동법 시행령(이하 “시행령”), 동법 시행규칙(이하 “시행규칙”), 과학기술정보통신부 전자서명인증업무 운영기준(이하 “운영기준”)에 근거하여 주식회사 뱅크샐러드(이하 “뱅크샐러드”)가 제공하는 인증업무의 전반적인 사항과 전자서명인증체계 관련자의 책임과 의무를 규정하기 위하여 제정되었습니다.
1.1.2 전자서명인증체계 소개
국내 인증에 관한 정책의 수립, 시행 및 감독은 과학기술정보통신부가 관장하고 있으며, 전자서명법을 근간으로 하여 인정기관을 통해 운영기준 준수사실이 인정되면 증명서를 발급합니다. 뱅크샐러드는 최상위 인증기관으로 전자서명인증센터를 운영하고 있습니다. 인증기관은 신청인의 신원확인 등을 통한 인증서 발급업무를 수행하며, 인증업무의 이용주체로 가입자와 이용자가 있습니다.
1.1.3 뱅크샐러드(전자서명인증사업자) 소개
뱅크샐러드는 본인신용정보관리업(마이데이터) 사업자로서 데이터 관리와 인프라에 운영에 있어 수준 높은 보안 역량과 기술을 보유하고 있으며, 이를 기반으로 안전한 전자서명인증 서비스(이하 "서비스")를 제공합니다. 뱅크샐러드는 최적의 고객 경험을 위해 서비스를 계속 발전시키고, 적재적소에 서비스를 제공함으로써 고객에게 더 나은 가치와 편의를 제공하고자 합니다.
| 기관명 | 주식회사 뱅크샐러드 (영문이름 : Banksalad Co.,Ltd.) |
|---|---|
| 주소 | 서울특별시 마포구 마포대로 45, 일진빌딩 10층 |
| 인증서비스 홈페이지 | https://www.banksalad.com/ |
본 준칙은 ‘뱅크샐러드 인증업무준칙(CPS : Certification Practice Statements)’이라 합니다.
1.3.1 뱅크샐러드(전자서명인증사업자)
뱅크샐러드는 법 제8조에 따라 운영기준 준수사실을 인정받은 전자서명인증사업자로서 다음의 업무를 수행합니다.
가. 인증업무 이용 신청접수 및 처리 나. 인증서비스 가입자 신원확인 다. 인증서 발급, 폐지 등의 업무 라. 인증서 폐지목록 등 인증서 관련 정보 공고 마. 기타 인증기관으로서 필요하다고 인정되는 업무
1.3.2 등록대행기관
뱅크샐러드는 등록대행기관을 별도로 지정하거나 운영하지 않습니다.
1.3.3 가입자
가입자는 전자서명생성정보에 대하여 뱅크샐러드로부터 전자서명인증을 받은 자를 말합니다.
1.3.4 이용자
이용자는 뱅크샐러드가 제공하는 서비스를 이용하는 자를 말합니다.
1.3.5 뱅크샐러드의 의무
1.3.5.1 정확한 정보 제공
뱅크샐러드는 가입자 및 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 뱅크샐러드 인증서비스 홈페이지 또는 공고 저장소에 공고하여 가입자 및 이용자가 그 사실을 확인할 수 있도록 합니다.
가. 전자서명인증업무 운영기준 준수 사실 인정 또는 취소 나. 전자서명인증업무 휴지•정지 또는 폐지 다. 전자서명인증 업무의 양도•양수•합병 라. 전자서명인증업무준칙의 제•개정
마. 인증서에 대한 정보
바. 기타 인증업무 수행관련 정보 등
1.3.5.2 전자서명생성정보의 보호
뱅크샐러드는 신뢰할 수 있는 소프트웨어와 하드웨어를 이용하여 안전한 방법으로 뱅크샐러드 자신의 전자서명생성정보를 생성하며, 생성된 전자서명생성정보가 분실•훼손 또는 도난•유출되지 않도록 안전하게 관리합니다. 뱅크샐러드는 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 이용하는 것을 원칙으로 합니다. 만약 인증이 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 뱅크샐러드는 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취하며, 이로 인한 손해 발생시 "9.2 배상"에 따라 그 책임을 부담합니다.
1.3.5.3 전자서명생성정보 사용의 제한
뱅크샐러드는 인증업무를 제공함에 있어서 전자서명검증정보에 합치하는 전자서명생성정보를 사용합니다.
1.3.5.4 전자서명생성정보 안전조치
뱅크샐러드는 자신의 전자서명생성정보의 분실•훼손, 도난•유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. 뱅크샐러드는 즉시 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고하며, CRL을 갱신하고, 이용자가 갱신된 CRL을 이용할 수 있도록 하는등, 인증업무의 신뢰성•유효성을 확보할 수 있는 대책을 마련합니다.
1.3.5.5 신원확인
뱅크샐러드는 법 제14조에 따라 가입자의 신원을 확인하며, 관련 서류를 징구 할 수 있습니다.
1.3.6 가입자의 의무
1.3.6.1 정확한 정보제공
뱅크샐러드가 법 제14조에 따라 신원확인을 할때 가입자는 다음사항에 대하여 정확한 정보를 뱅크샐러드에 제공해야 합니다. 아울러 뱅크샐러드가 신원확인을 위하여 관련 서류를 요청하는 경우 가입자는 성실히 협조해야 합니다.
가. 인증서 발급 및 폐지 신청 나. 가입자 정보 변경 등
1.3.6.2 인증서의 용도 내 사용
가입자는 정당한 이용 범위 및 용도에 맞게 인증서를 사용해야 합니다. 그리고 인증서를 사용하여 전자서명을 제공할 때에는, 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용해야 합니다.
1.3.6.3 가입자 전자서명생성정보의 보호
가입자는 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며, 생성된 전자서명생성정보가 분실•훼손•도난•유출되지 않도록 안전하게 관리해야 합니다. 만약 전자서명생성정보가 분실•훼손•도난•유출되었거나 안전하지 않다고 인지하는 경우 지체없이 뱅크샐러드에 관련 사실을 통보하여 뱅크샐러드가 당해 인증서를 폐지할 수 있도록 협조해야 합니다.
1.3.6.4 배상책임
가입자는 인증서 사용과 관련하여 고의 또는 과실로 뱅크샐러드에게 손해를 입힌 경우 이를 배상해야 합니다.
1.3.7 이용자의 의무
1.3.7.1 인증서의 사용목적 이해
이용자는 뱅크샐러드가 가입자에게 발급한 인증서의 이용범위 및 용도, 유효기간을 이해해야 합니다. 이용자는 고의 또는 과실로 허위 또는 불법적인 정보를 제공하거나, 제3자의 동의 없이 제3자의 정보를 기재함으로써 초래하는 손해에 대하여 책임을 부담합니다.
1.3.7.2 인증서의 유효성 확인
이용자는 인증서 기재사항 등을 통해 전자서명의 진위여부를 확인하기 위하여 다음의 조치를 취해야 합니다.
가. 인증서의 유효 여부 확인 나. 인증서의 만료 또는 폐지 여부 확인 다. 인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항에 대한 확인
1.3.7.3 배상책임
이용자는 인증서 사용과 관련하여 고의 또는 과실로 뱅크샐러드 또는 가입자에게 손해를 입힌 경우 이를 배상해야 합니다.
뱅크샐러드는 개인 가입자 대상으로 인증서를 발급합니다. 뱅크샐러드가 발급하는 인증서의 유효기간은 발급일로부터 3년입니다.
| 구분 | 용도 | 유효기간 |
|---|---|---|
| 개인용인증서 |
전자서명이 필요한 업무 - 금융기관업무 - 정부민원 및 공공기관 업무 (단, 전자입찰 등 제외) - 기타 사업자간 계약 또는 합의된 업무 |
3년 |
1.5.1 준칙 관리부서 및 연락처
본 준칙의 관리부서 및 연락처는 다음과 같습니다.
| 관리부서 | Authentication Squad |
|---|---|
| 전자우편 | [email protected] |
| 주소 | 서울특별시 마포구 마포대로 45, 일진빌딩 10층 |
| 전화 | 02-3453-9300 |
| Fax | 02-3453-9301 |
1.5.2 준칙의 개정
본 준칙의 제•개정에 대한 권한과 책임은 인증업무 관리책임자에게 있습니다. 뱅크샐러드는 다음의 경우에 준칙을 개정합니다.
가. 새로운 업무를 반영하거나, 인증서비스를 개선하기 위해 준칙의 내용에 대하여 보완·수정이 필요하다고 판단한 경우 나. 전자서명인증업무준칙에 포함하여야 하는 법 제15조 제1항 각 호 또는 시행규칙 제6조의 항목에 변동이 생긴 경우
1.5.3 준칙의 게시 및 적용
뱅크샐러드는 법 제15조에 따라 제•개정된 준칙을 홈페이지에 게시하고, 이에 따라 전자서명인증 업무를 수행합니다. 본 준칙을 개정하는 경우에는 관련 당사자 등(가입자 및 이용자 포함)이 그 내용을 확인할 수 있도록 개정 전 준칙과 개정 후 준칙을 함께 웹사이트에 게시하며, 효력발생일을 명시합니다.
1.5.4 준칙의 공지
뱅크샐러드는 제•개정된 준칙을 뱅크샐러드 인증서비스 홈페이지 다음 위치의 URL에 즉시 공고합니다.
1.5.5 가입자 동의
가입자가 변경된 준칙이 공고된 후 30일(공고일 포함) 내에 변경된 준칙에 대해 서면으로 이의를 제기하지 아니한 경우, 가입자가 변경된 준칙에 동의한 것으로 간주합니다.
1.6.1 정의
1.6.1.1 법 용어 정의
본 준칙에서 사용되는 용어 및 약어는 법, 시행령, 시행규칙 및 운영기준 등 관련 법령에 따라 해석 및 적용됩니다.
1.6.1.2 용어의 정의
본 준칙을 위하여 다음과 같이 용어를 정의합니다.
가. 뱅크샐러드 인증서비스 : 뱅크샐러드가 제공하는 전자서명 인증 서비스를 말합니다. 나. 전자문서 : 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 다. 전자서명 : 서명자를 확인하고 서명자가 해당 전자문서에 서명을 하였음을 확인하기 위하여, 전자문서에 첨부 되거나 작성된 전자적 형태의 정보를 말합니다. 뱅크샐러드 인증서를 이용한 전자서명의 생성 및 검증은 PKCS#7 또는 CMS 표준을 따릅니다. 라. 전자서명검증정보(공개키) : 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 마. 전자서명생성정보(개인키) : 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 바. 인증서 : 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말합니다. 사. HSM : 전자서명생성정보 및 전자서명검증정보의 안전한 생성 및 보관을 위한 하드웨어 보안 모듈을 말합니다.
기타 용어의 정의는 전자서명법에 따릅니다.
1.6.2 약어
본 준칙에서는 다음의 약어가 사용됩니다.
인증서 발급 및 관리에 관한 정보와 폐지 목록 등 인증서 상태에 관련된 정보의 공고설비 운영주체는 뱅크샐러드 입니다. 뱅크샐러드는 관련 법령에 따라 공고설비를 안전하게 운영•관리하며, 이를 준수하지 않음으로써 가입자 또는 이용자에게 손해를 입힌 때에는 법 제20조에 따라 손해배상책임을 집니다.
뱅크샐러드는 인증서, 인증서 폐지목록 등 인증업무와 관련된 정보를 누구든지 확인 가능한 인터넷 망에 등록하며, 공고위치는 다음과 같습니다.
인증서 발급 및 관리 등에 관련된 정보는 처리 후 즉시 공고하며, CRL은 최대 24시간을 주기로 갱신•공고합니다. 다만, 이러한 주기는 변경될 수 있으며, 변경이 발생하는 경우 당해 사실을 뱅크샐러드 인증서비스 홈페이지에 공고합니다.
폐지된 인증서의 공고 누락에 따라 가입자 또는 이용자가 손해를 입은 때에는 뱅크샐러드가 법 제20조에 따라 손해배상책임을 집니다.
가. 가입자를 구별하기 위해 ITU-T X.500에서 정한 DN(Distinguished Name)을 이용합니다. 나. 인증서 발급에 있어 가입자에게 실명과 같은 법적 이름을 허용합니다. 다. 가입자가 제출한 정보를 이용하여 주어진 기준에 따라 DN을 구성하여 인증서에 저장합니다.
뱅크샐러드가 가입신청자의 신원을 확인하는 때에는 법 제14조 및 시행령 제9조에 근거하여 운영기준 준수사실의 인정을 받은 가입자 확인방법에 따라 신원정보의 진위 및 주체를 확인하는 절차를 거칩니다. 이때 본인확인 기관의 휴대폰 본인확인 서비스와 계좌 점유 인증서비스를 통해 신원을 확인합니다. 또한, 인증서를 발급하기 전에 인증서의 이용범위, 전자서명의 효력, 가입자 전자서명생성정보 및 인증서의 생성 및 보관 등에 관한 이용약관을 가입자와 이용자에게 앱 또는 웹화면 출력을 통해 안내하고 이에 대한 동의 절차를 거칩니다.
인증서 갱신발급, 효력정지, 효력회복에 대한 기능은 별도로 제공하지 않습니다.
인증서 폐지의 신청은 뱅크샐러드에 하여야 하며, 이 때 신원확인은 "3.2 인증서 발급 시 신원확인 및 약관동의"에서 정한 신원확인 방법을 준용합니다. 뱅크샐러드는 폐지 신청이 접수된 경우 이를 즉시 처리합니다.
뱅크샐러드는 이용자가 당해 인증서 소유자의 신원확인을 위해 연계정보(CI)를 이용할 수 있도록 관련 기능을 제공합니다. 뱅크샐러드 인증서에는 연계정보 값이 포함되지 않으며, 가입자 단말에도 연계정보 값은 저장되지 않습니다.
가입자는 뱅크샐러드가 제공하는 앱 또는 웹을 통해 인증서 발급을 신청 합니다.
인증서 발급신청을 받은 뱅크샐러드는 인증서를 발급하기 전에 인증서 발급신청 내용에 대해 다음의 검증을 실시함으로써 전자서명생성정보가 가입자에게 유일하게 속함을 확인합니다.
가. CSR(PKCS#10), 등록정보 등을 포함한 가입신청 전문 위변조 확인
나. 가입자가 제출한 CSR 내의 전자서명검증정보의 유일성 확인
- 뱅크샐러드가 발급한 유효한 인증서 중에 동일한 전자서명검증정보가 없음을 확인
다. 가입자가 제출한 전자서명검증정보에 합치하는 전자서명생성정보의 소유 여부 확인
뱅크샐러드는 인증서 발급신청 내용에 대한 검증 후, 가입자에게 다음의 사항이 포함된 인증서를 발급 및 전송합니다.
가. 가입자의 이름 나. 가입자의 전자서명검증정보 다. 가입자와 뱅크샐러드가 이용하는 전자서명 방식 라. 인증서의 일련번호 마. 인증서의 유효기간 바. 인증서 발급자인 뱅크샐러드의 명칭 (인증기관임을 확인할 수 있는 정보) 사. 인증서의 이용범위 또는 용도를 제한하는 경우에 이에 관한 사항 등
뱅크샐러드가 발급하는 인증서는 DN으로 서로 구분될 수 있습니다. 뱅크샐러드는 인증서 신청등록 시 가입자가 등록한 명칭으로 인증서, CRL 내의 기본영역에 사용될 명칭을 구성하며, 당해 명칭의 구성방식은 국내외 표준을 따릅니다. 가입자가 신청등록 시 등록 가능한 명칭은 실명을 원칙으로 합니다.
가입자는 뱅크샐러드에서 제공하는 인증서 발급 어플리케이션을 통해 뱅크샐러드가 생성한 인증서를 수령한 후 안전하게 저장합니다.
뱅크샐러드가 발급한 인증서는 "1.4 인증서 종류 및 유효기간"에서 정한 용도에 맞게 이용이 가능합니다. 정당한 권한을 가진 가입자가 인증서의 이용범위 및 발급 용도에 맞게 인증서를 이용하여야 하며, 그러하지 아니한 경우 뱅크샐러드는 발급된 인증서의 이용을 제한할 수 있습니다.
인증서 갱신 발급 기능은 별도로 제공하지 않습니다.
인증서 재발급 절차는 인증서가 발급된 상태에서 신규 발급을 신청하는 경우에 해당하며, 이때 기존 인증서가 폐지되고 신규 인증서가 발급됩니다.
인증서 변경 기능은 별도로 제공되지 않으며, 가입자 정보가 변경되는 경우에는 인증서 재발급을 통해 기존 인증서를 폐지하고 신규 인증서를 발급받을 수 있습니다.
인증서 효력정지, 효력회복 기능은 제공하지 않습니다. 인증서 폐지는 인증서 유효기간 만료 전에 가입자의 신청 또는 뱅크샐러드 인증업무 수행의 안전성, 보안성, 신뢰성 등을 위한 부득이한 사유로 인해 인증서의 효력을 영구히 종료하는 것을 말합니다. 가입자의 인증서를 폐지시키는 경우, 인증서의 유효기간에 상관없이 그 효력이 즉시 상실됩니다.
4.9.1 폐지 사유
뱅크샐러드는 다음의 사유가 발생한 경우 당해 인증서를 폐지합니다.
가. 가입자가 인증서의 폐지를 신청한 경우 나. 가입자의 사망ㆍ실종선고 사실을 인지한 경우
다. 가입자가 부정한 방법으로 인증서를 발급받은 사실 또는 이용한 사실을 인지하였거나, 그
가능성을 객관적으로 인지한 경우
라. 가입자의 전자서명생성정보가 분실•훼손 또는 도난•유출 되었거나, 그러한 것으로 합리적으로
의심되는 경우
마. 가입자가 본 준칙, 이용약관 및 정책, 관련법령의 주요 의무나 주요 사항을 준수하지 않은
경우
바. 인증서 서비스 방식이 변경 되어 기존 방식을 지원하지 못하게 되는 경우
4.9.2 폐지 신청
4.9.2.1 폐지신청 접수 시 처리
인증서 분실 등으로 인한 폐지 신청과 조치를 위해 뱅크샐러드는 고객 지원 체계를 갖추고 있으며, 이메일 등으로 신고가 접수된 경우 지체없이 필요한 조치를 취합니다.
4.9.2.2 인증서 폐지목록(CRL)의 갱신과 공고
뱅크샐러드는 가입자 인증서의 폐지 결과를 반영하여 최대 24시간 주기로 CRL을 갱신하고, 갱신 즉시 뱅크샐러드 공고 저장소에 공고합니다.
4.9.2.3 강제 폐지에 따른 통지
뱅크샐러드는 "4.9.1 폐지 사유"에 따라 가입자의 동의 없이 인증서를 폐지한 경우 당해 가입자에게 전자우편, 전화, 문자, 앱푸쉬 등 이용하여 해당 사실을 통지합니다.
인증서유효성확인(OCSP)서비스란 전자서명인증체계에서 인증서비스 이용의 신뢰성 확보를 위하여 제공되는 인증서 유효성 확인 기능에 요구되는 실시간 인증서 상태 확인 프로토콜(OCSP, Online Certificate Status Protocol)을 의미합니다. 이용자는 인증서유효성확인 서비스를 이용하여 뱅크샐러드에서 발급한 인증서의 유효성을 실시간으로 검증할 수 있습니다. 이용자는 뱅크샐러드와 해당 서비스 이용계약을 체결하고, 서버인증서를 발급받아 자신의 웹서버에 설치해야 합니다. 서비스의 이용수수료 및 이용계약 해지 등 세부사항은 별도 체결하는 이용계약 내용에 따릅니다. 뱅크샐러드는 인증서유효성확인 서비스를 통해 인증서 가입자의 신원확인을 위한 연계정보를 제공합니다. 이 때 연계 정보는 안전한 암호 알고리즘으로 암호화되어 전송됩니다. 뱅크샐러드는 인증서유효성확인 기능을 표준 OCSP 프로토콜 뿐 아니라, 별도의 API를 통해서도 제공합니다.
4.11.1 인증서비스 가입 철회 및 인증서 폐지
가입자는 인증서를 폐지함으로써 서비스 가입 철회를 할 수 있습니다.
4.11.2 인증서비스 가입 철회 시 개인정보 파기
가입자가 서비스 가입을 철회하면 뱅크샐러드는 가입자가 동의한 내용 및 개인정보처리방침에 따라 가입자의 개인정보를 파기합니다.
뱅크샐러드는 가입자의 등록정보 관리시스템, 전자서명생성정보 생성•관리시스템, 인증서 생성•발급•관리시스템, 인증서 실시간상태조회시스템 등(이하 "인증시스템")의 보안성 제고를 위하여 세부 사항을 정합니다.
5.1.1 인증시스템 운영실의 격실 분리에 관한 사항
뱅크샐러드는 다음의 인증시스템을 별도의 운영실에 분리하여 운영합니다.
가. 최상위 인증기관 전자서명생성정보, 중계 인증기관 인증서 발급 기능을 제공하는 시스템 (Root CA) 나. 가입자정보 관리 기능을 제공하는 시스템, 인증기관 전자서명키 관리, 가입자 인증서 생성•발급 기능을 제공 하는 시스템 (CA) 다. 인증서 공고 기능을 제공하는 시스템, 인증서 상태확인 기능을 제공하는 시스템
5.1.2 물리적 보호 조치
뱅크샐러드는 외부로부터의 침입이나 불법적 접근시도 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호하기 위하여 다음과 같은 물리적 접근 통제를 수행합니다.
가. 뱅크샐러드의 인증시스템은 별도의 통제구역 내에 설치•운영
나. 뱅크샐러드의 출입통제 시스템은 신원확인카드, 지문인식 등을 다중으로 결합하여 통제구역에
대한 철저한 접근통제 수행
다. 뱅크샐러드는 하드웨어 보수 등의 업무수행을 위하여 외부인이 인증시스템 운영실 등에 출입할
경우에 반드시 담당관리자가 동행
라. 뱅크샐러드는 출입통제시스템과 연계하여 통제구역 출입내역을 기록하고 정기적으로 그 기록을
검토
마. 뱅크샐러드는 다음의 감시통제시스템을 설치하며, 이상상황 발생시 경보 및 인접시설간 유•무선
연락기능을 확보
- CCTV 카메라 및 모니터링시스템 설치•운영
- 침입감지시스템
5.1.3 수해 방지
뱅크샐러드는 인증시스템, 침입차단시스템 및 네트워크설비, 전원접속장치 등이 물에 노출되지 않도록 누수 탐지기를 설치하고 있습니다.
5.1.4 화재 예방
뱅크샐러드는 인증시스템운영실 등에 화재예방을 감시하기 위하여 필요한 화재 탐지기, 화재 소화장치 등을 설치하고 있습니다.
5.1.5 정전 방지
뱅크샐러드는 갑작스러운 정전으로 인한 시스템의 심각한 피해를 방지하기 위하여 무정전전원공급장치(UPS)를 이용하며, 별도의 자가발전기를 설치하여 안정적으로 전원을 공급합니다.
5.1.6 방호
인증시스템 운영실의 외벽(인증시스템 운영실의 외부와 맞닿은 면)은 외부 침입으로부터 인증시스템 운영실을 보호할 수 있도록 설계되어 있습니다.
가. 외벽은 내부가 노출되지 않도록 마감 나. 외벽은 천장, 바닥까지 완벽하게 마감 다. 운영실을 분리할 수 있도록 인증시스템 운영실의 내벽을 설계 라. 창문이 있는 경우 강화유리 또는 강화필름으로 코팅한 유리를 사용
5.1.7 항온항습, 통풍
인증시스템 운영실은 24시간 항온•항습을 유지하기 위하여 온습도 측정이 가능하도록 항온항습기를 설치 운영하며, 통풍창으로 사람이 통과할 수 없도록 차폐막을 설치합니다.
5.1.8 매체 저장
뱅크샐러드는 주요 저장•기록 매체를 접근이 제한된 장소의 내화 금고에 저장하여 물리적으로 접근을 통제합니다.
5.1.9 시설 및 장비의 폐기 처리
뱅크샐러드는 시설 및 장비 등을 폐기하는 경우 기술적•관리적•물리적 조치를 통하여 복구가 불가능한 방법으로 폐기합니다. 특히, 전자적 파일 형태인 경우에는 복원이 불가능한 방법으로 영구 삭제 합니다. 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우에는 파쇄 또는 소각합니다. 복원이 불가능한 방법이란 현재의 기술수준에서 사회통념상 상당한 비용으로 파기한 정보의 복원이 불가능하도록 조치하는 방법을 말합니다.
5.1.10 원격지 백업설비 안전운영
뱅크샐러드는 전자서명생성정보, 인증서 등 중요정보 보관을 위해 원격지 백업설비를 운영하고 있으며, 물리적인 출입통제시스템, 감시시스템 등 보호설비를 구축•운영하고 있습니다. 원격지 백업설비 위치는 전자서명 인증관리 센터와 직선거리 기준 최소 5km 이상 떨어져 있을 것을 요건으로 하고 있으며, 해당 기준에 따라 운영합니다.
5.2.1 인증업무에 대한 업무 분장
뱅크샐러드는 인증업무의 안전성을 확보하기 위하여 인증업무 수행인력을 뱅크샐러드 소속 직원으로 하며, 다음과 같이 역할별로 분리하여 수행 인력을 운영합니다. 해당 인력은 “5.3.1 인증업무 인력의 자격, 경력 등 요구사항”에서 정한 자격 및 경력을 갖추어야 합니다.
가. 뱅크샐러드는 모든 보호조치를 계획, 감독, 통제하는 관리책임자를 지정 나. 뱅크샐러드는 인증업무의 감사•관리를 하는 내부감사자를 지정 다. 뱅크샐러드는 보호조치의 실행을 점검하는 보안감사자를 지정 라. 뱅크샐러드는 인증업무 정책을 관리하는 정책관리자를 지정 마. 뱅크샐러드는 인증시스템의 설치 운영 및 유지보수에 2인 이상의 직원을 지정
5.2.2 인증업무 담당자 인증 방법
뱅크샐러드의 인증업무 담당자는 소지기반•생체기반의 인증방법이 결합되어 보호되는 통제구역을 통과한 후에 방화벽 및 서버보안 소프트웨어로 보호되는 시스템에 부여된 계정을 통해서만 인증시스템에 접근할 수 있습니다.
5.2.3 동일인에 의해 동시 수행될 수 없는 인증업무
뱅크샐러드는 인증업무 운영시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다.
가. 뱅크샐러드 자신의 전자서명생성정보 생성 업무는 권한 있는 3인 이상이 공동으로 수행 나. 각 시스템 관리 업무는 2인 이상이 공동으로 수행 다. 동일 시스템에 대한 운영 및 감사 업무는 동일하지 않은 자가 각각 수행
뱅크샐러드는 직원 채용 시 신원조사를 실시하고 있으며, 인증시스템 운영인력의 자격과 자질을 주기적으로 조사하고 동 사항의 유지 여부를 지속적으로 관리합니다.
5.3.1 인증업무 인력의 자격, 경력 등 요구사항
뱅크샐러드의 인증업무에 필요한 시설 및 장비 운영인력은 국가가 인정한 정보통신 관련 자격을 취득하거나, 이에 준하는 업무 경력을 보유하여야 합니다.
5.3.2 인증업무 교육, 업무순환에 관한 사항
가. 뱅크샐러드는 보호조치에 대하여 소속직원이 관련 내용을 숙지할 수 있도록 내부교육 등의 필요한 조치를 취합니다. 나. 뱅크샐러드는 보안감사자 및 인증시스템을 관리하는 직원이 연 1회 이상 정보보호 관련 내부 또는 외부교육을 이수하도록 합니다. 다. 뱅크샐러드는 인증시스템을 관리하는 직원에 대하여 업무상 지득한 기밀사항의 준수에 관한 서약서를 작성하여 서명 또는 날인하도록 합니다. 라. 뱅크샐러드는 업무환경의 변화 등으로 인하여 보호조치의 수정•보완이 필요한 경우, 이를 지체없이 보완합니다. 마. 뱅크샐러드는 인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우 내부규정에 따라 계정삭제 및 저장매체 반납 등의 적 절한 조치를 취하도록 합니다.
5.3.3 비인가된 행위에 대한 처벌에 관한 사항
뱅크샐러드는 비인가된 행위를 한 직원에 대하여 취업규칙, 인사규정 등 내부 규정이 정하는 바에 따라 해당 직원을 징계합니다.
5.4.1 감사기록의 유형 및 보존기간
뱅크샐러드는 인증업무 운영과 관련된 기록과 인증시스템, 출입통제 시스템, 네트워크 보안 시스템에서 생성되는 다음의 사건에 대한 세부 내역을 감사기록에 2년 이상 보존합니다.
가. 가입자정보의 입력•접근•변경•삭제 나. 전자서명생성정보의 생성•접근•파기 다. 인증서의 생성•발급•폐지 라. 인증시스템의 시작과 종료 마. 계정의 추가 및 삭제 바. 사용자 권한 변경 사. 로그인(login) 및 로그오프(logoff) 아. 기타 인증시스템 관리자의 주요 활동 자. CCTV 영상 기록
5.4.2 감사기록 보호조치
뱅크샐러드의 인증업무 내부감사자는 인증시스템의 감사기록을 조회하고 관리합니다. 각 시스템의 감사기록은 인증업무 내부감사자가 총괄 관리하며, 시스템의 각 업무관리자는 각자의 업무에 대한 감사기록만을 열람할 수 있습니다.
5.4.3 감사기록 백업주기 및 절차
뱅크샐러드는 각 시스템의 감사기록을 월 1회 주기로 백업하여 원격지 저장설비에 보존합니다.
5.5.1 보존되는 기록의 유형 및 보존기간
뱅크샐러드는 다음의 업무와 관련된 내역을 당해 인증서 효력이 소멸된 날로부터 10년 동안
기록•보존합니다.
가. 인증서 발급 및 관리 등 인증업무 나. 인증시스템 등의 운영업무
5.5.2 보존기록의 보호조치
뱅크샐러드는 보존기록에 대해 물리적•절차적•인적 통제를 통해 보호조치를 취하고 있으며, 조회가 필요할 경우 인적 통제를 통해 인가된 관리자의 업무범위에 한정합니다. 또한, 내화금고 또는 시건 장치가 구비된 캐비닛에 보관하여 보존기록의 위·변조 및 훼손을 방지 하도록 보호합니다. 뱅크샐러드는 “5.5.1”의 기록을 인증업무를 수행하는 시설과 원격지 저장 설비에 각각 1부씩 보존합니다. 보존기간이 만료된 기록은 복구 불가능하도록 안전하게 파기합니다.
5.5.3 보존기록의 백업주기 및 백업절차
뱅크샐러드는 재난 발생시 보존기록의 손실 및 파괴에 대비하여 원격지 저장 설비에 월 1회 이상 보존기록을 백업하여 저장합니다.
뱅크샐러드는 자신의 전자서명생성정보가 갱신될 경우 갱신된 뱅크샐러드 인증서를 공고시스템에 게시함으로써 이용자에게 배포하고, 가입자 인증서 발급 시 가입자 소프트웨어를 통해 뱅크샐러드 인증서를 내려줌으로써 가입자에게 배포합니다.
뱅크샐러드는 전자서명인증업무 장애, 전자서명생성정보 유출 등에 따른 인증업무의 중단 또는 그와 동등한 사고와 자연재해(테러, 화재, 홍수, 지진 등) 및 기술적 재해(하드웨어•소프트웨어 장애, 전력, 통신망 등)를 대비하여 신속한 대응 및 복구체제를 구축하고 있습니다.
5.7.1 인증업무 장애 및 재해 유형별 신고•복구
뱅크샐러드는 재해복구 및 연속성 보장 대책을 수립하고, 전자서명인증업무 장애 및 재해시 이에 따라 복구를 진행 합니다.
5.7.2 인증업무 장애방지 등 연속성 보장 대책
가. 뱅크샐러드는 인증시스템을 이중화하여 무정지 운영체제를 운영하며, 장애 방지에 최선의 노력을 다합니다. 나. 뱅크샐러드는 가입자 인증서 등의 주요 데이터의 훼손•멸실이 발생하였을 경우 백업된 자료를 이용하여 신속히 복구하여 서비스의 연속성을 보장합니다. 다. 뱅크샐러드는 인증업무 운영인력을 주야간으로 운영하며, 연중 무휴로 인증업무를 제공합니다.
5.8.1 인증업무 휴지
뱅크샐러드는 불가피한 사정으로 인증업무의 전부 또는 일부를 휴지하고자 하는 경우 휴지기간을 정하여 휴지하고자 하는 날의 30일전까지 가입자에게 해당 사실을 통보합니다.
5.8.2 인증업무 폐지
뱅크샐러드는 불가피한 사정으로 인증업무를 폐지하고자 하는 경우 폐지하고자 하는 날의 60일전까지 뱅크샐러드 앱 내 푸시 및 팝업 등의 알림을 통해 가입자에게 통보(뱅크샐러드앱 외에서 사용하는 경우 문자 등의 방법 활용)하고 인터넷 홈페이지에 게시합니다. 게시하는 내용에는 가입자의 개인정보 폐기 등 가입자 보호조치를 포함합니다.
6.1.1 전자서명생성정보 생성
가. 뱅크샐러드는 인가된 자만이 전자서명생성정보(뱅크샐러드 자신의 전자서명생성정보를 의미하며 본 '기술적 보호조치'항 내에서 동일함) 를 생성할 수 있도록 합니다. 나. 뱅크샐러드는 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템 또는 인증기관의 시설 및 장비 등에 관한 규정의 기술규격을 만족하는 보안 모듈에서 전자서명생성정보를 생성합니다. 다. 뱅크샐러드는 인증기관 전자서명생성정보를 생성하기 위하여 다자인증 통제 설정을 ‘3 of 5’ 로 하며, 다자인증 통제 설정에 따라 인증 을 수행할 수 있는 5명 중 최소 3명이 인증에 성공한 경우에 전자서명키를 생성합니다.
6.1.2 전자서명생성정보의 크기 및 해쉬값
뱅크샐러드는 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 정보 및 해쉬 값을 이용합니다.
가. RSA : 2048 비트 이상 나. SHA-256 : 256 비트
6.2.1. 전자서명생성정보 저장장치
뱅크샐러드는 전자서명생성정보를 안전하게 저장하기 위하여 접근권한 확인 및 전자서명생성정보 유출•변경 방지 기능등을 갖춘 하드웨어 보안 모듈(HSM)에 암호화하여 저장합니다.
6.2.2 전자서명생성정보 생성•사용 후 안전한 삭제 방법
뱅크샐러드 자신의 전자서명생성정보는 HSM내에서 생성 및 사용되며, 전자서명생성정보의 생성 및 사용이 종료된 후 지체 없이 HSM 시스템 메모리에서 전자서명생성정보를 삭제합니다.
6.2.3 전자서명생성정보 파기 방법
뱅크샐러드는 인증서의 유효기간이 만료되거나 전자서명생성정보가 훼손•유출되었을 경우 당해 전자서명생성정보를 복구 불가능하도록 완전히 삭제합니다.
6.2.4 전자서명생성정보 백업
뱅크샐러드는 전자서명생성정보 중 1부를 수행 시설과는 별도의 원격지 백업설비에 안전하게 보관합니다.
6.2.5 전자서명생성정보 사용기간
뱅크샐러드 및 가입자의 전자서명생성정보는 당해 인증서가 유효한 기간 동안 사용할 수 있습니다.
뱅크샐러드는 전자서명생성정보의 분실•훼손 또는 도난•유출 방지를 위하여 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템에서 인가된 자만이 전자서명생성정보를 생성하여 보관할 수 있도록 합니다.
6.3.1 분실신고 접수 시 처리
뱅크샐러드는 가입자로부터 분실신고를 접수한 경우 지체없이 가입자의 신원을 확인하고 가입자의 신청에 따라 즉시 폐지 등의 처리를 한 후 가입자에게 통보합니다.
뱅크샐러드는 전자서명생성정보의 유출방지를 위하여 전자서명생성정보 생성에 직접적으로 연관된 데이터는 전자서명생성정보 생성 즉시 메모리에서 삭제하며, 기타 데이터를 이용하여 전자서명생성정보를 유추하는 것은 불가능하도록 합니다.
가. 뱅크샐러드는 인증시스템을 이중화하여 구성합니다. 나. 뱅크샐러드는 인증업무와 관련된 주요 프로그램 또는 프로세스의 동작여부를 점검할 수 있는 시스템을 설치•운영합니다. 다. 뱅크샐러드는 인증시스템 운영체제의 문제점 해결을 위한 최신의 패치를 설치하여 운영합니다. 라. 뱅크샐러드는 인증시스템에 대한 논리적인 접근통제를 설정합니다. 마. 뱅크샐러드는 인증시스템의 추가•폐기•변경에 관한 사항을 자산관리시스템에 기록하고 관리합니다. 바. 뱅크샐러드는 인증시스템의 추가•폐기•변경에 관한 사항을 내부 지침에 의거 관리합니다. 사. 뱅크샐러드는 서비스 방해공격을 방지하기 위하여 침입탐지시스템을 사용합니다.
뱅크샐러드는 인증 소프트웨어 형상관리 등 인증시스템의 운영에 대한 형상관리를 합니다.
가. 인증시스템의 소프트웨어 등록에 대한 형상관리 나. 인증시스템의 변경사항 등 운영관리에 대한 형상관리
가. 뱅크샐러드는 네트워크를 이중화로 구성하여 장애에 대비하고, 침입차단 및 침입탐지시스템을 사용하여 네트워크를 보호합니다. 나. 뱅크샐러드는 침입탐지시스템의 침입탐지에 관련된 데이터베이스를 주기적으로 갱신하고, 네트워크관리시스템을 이용하여 인증시스 템을 지속적으로 모니터링 합니다. 다. 뱅크샐러드는 로그기록을 주기적으로 분석하여 침입시도, 네트워크 부하 등을 파악하고 이에 적절하게 대처합니다. 라. 뱅크샐러드는 침입차단시스템 및 침입탐지시스템에 대한 논리적인 접근통제를 설정합니다.
뱅크샐러드가 발급하는 가입자 인증서는 「전자서명 인증서 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | 지원여부 | Note | |
|---|---|---|---|---|---|
| 생성 | 처리 | ||||
| 1 | Version | INTEGER | m | m | V3 |
| 2 | Serial Number | INTEGER | m | m | 인증서 고유일련번호 |
| 3 | Signature | OID | m | m | sha256RSA |
| 4 | Issuer | m | m |
CN = Banksalad CA1 OU = Certification O = Banksalad C = KR KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 5 | Validity | m | m | 인증서 유효기간 | |
| notBefore | UTCTime | m | m | ||
| notAfter | UTCTime | m | m | ||
| 6 | Subject | m | m |
KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 7 | Subject Public Key Info | m | m | 사용자 공개키에 대한 정보 | |
| algorithm | OID | m | m | 전자서명인증체계 알고리즘 기술규격 준수 | |
| subjectPublicKey | BIT STRING | m | m | ||
| 8 | Extensions | Extensions | m | m | 확장필드 |
2) 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Authority Key Identifier | n | m | m | ||
| keyIdentifier | OCTET STRING | m | m | 발급기관 인증서의 KeyID | ||
| authorityCertIssuer | GeneralNames | m | m | 최상위 발급기관 인증서의 Subject | ||
| authorityCertSerialNumber | INTEGER | m | m | 발급기관 인증서의 Serial Number | ||
| 2 | Subject Key Identifier | OCTET STRING | n | m | m | subjectPublicKey 정보의 160비트 해쉬값 |
| 3 | Key Usage | BIT STRING | c | m | m | 전자서명, 부인봉쇄 |
| 4 | Certificate Policy | c | m | m |
[1]Certificate Policy: Policy Identifier=OID [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://policies.banksalad.com/mydatacertificate/cps/ [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text=이 인증서는 뱅크샐러드 인증서 입니다. |
|
| policyIdentifier | OID | m | m | |||
| policyQualifiers | m | m | ||||
| PolicyQualifierId | OID | m | m | |||
| Qualifier | m | m | ||||
| CPSuri | IA5String | m | m | |||
| UserNotice | m | |||||
| NoticeReference | SEQUENCE | - | - | |||
| ExplicitText | BMPString | m | m | |||
| 5 | Policy Mappings | - | - | - | ||
| 6 | Subject Alternative Names | otherName | n | m | x | |
| rfc822Name | o | x | ||||
| 7 | ssuer Alternative Names | otherName | n | o | x | |
| 8 | Extended Key Usage | OID | n | o | x | |
| 9 | Basic Constraints | - | x | x | ||
| 10 | Policy Constraints | - | - | - | ||
| 11 | Name Constraints | - | - | - | ||
| 12 | CRL DistributionPoint | n | m | m |
[1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://crl.cert.banksalad.com/dp2p1.crl?certificateRevocationList |
|
| distributionPoint | DistributionPointName | m | m | |||
| reasons | ReasonFlags | - | - | |||
| cRLIssuer | GeneralNames | o | x | |||
| 13 | Authority Information Access | n | m | m |
[1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.cert.banksalad.com |
|
| accessMethod | OID | m | m | |||
| accessLocation | GeneralNames | m | m | |||
뱅크샐러드가 생성하는 CRL은 「전자서명 인증서 효력정지 및 폐지목록 프로파일 기술규격」을 준수하며 다음의 내용을 포함합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | 지원여부 | Note | |
|---|---|---|---|---|---|
| 생성 | 처리 | ||||
| 1 | Version | INTEGER | m | m | V2 |
| 2 | Signature | OID | m | m | sha256RSA |
| 3 | Issuer | m | m |
CN = Banksalad CA1 OU = Certification O = Banksalad C = KR KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 4 | This Update | UTCTime | m | m | CRL 생성시점 |
| 5 | Next Update | UTCTime | m | m | CRL 다음 갱신예정 시점 |
| 6 | Revoked Certificates | m | m | ||
| userCertificate | INTEGER | m | m | 폐지된인증서 일련번호 | |
| revocationData | UTCTime | m | m | 폐지 날짜 | |
| crlEntryExtensions | Extensions | m | m | 엔트리 확장필드 | |
| 7 | CRL Extensions | Extensions | m | m | 확장필드 |
2) CRL 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Authority Key Identifier | n | m | m | ||
| keyIdentifier | OCTET STRING | m | m | 발급기관 인증서의 KeyID | ||
| authorityCertIssuer | GeneralNames | m | m | 최상위 발급기관 인증서의 Subject | ||
| authorityCertSerialNumber | INTEGER | m | m | 발급기관 인증서의 Serial Number | ||
| 2 | Issuer Alternative Names | otherName | n | o | x | |
| 3 | CRL Number | INTEGER | n | m | m | CRL 일련번호 |
| 4 | Issuing DistributionPoint | c | m | m |
Full Name: URL=http://crl.cert.banksalad.com/dp2p1.crl?certificateRevocationList |
|
| DistributionPointName | IA5String | m | m | |||
| onlyContainsUserCerts | BOOLEAN | - | o | |||
| onlyContainsCACerts | BOOLEAN | - | o | |||
| onlySomeReasons | BIT STRING | - | x | |||
| IndirectCRL | BOOLEAN | o | o | |||
3) CRL 엔트리 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Reason Code | ENUMERATED | n | m | m | 폐지 사유 |
| 2 | Hold Instruction Code | OID | n | o | x | |
| 3 | Invalidity Date | UTCTime | n | o | x | 폐지 날짜 |
| 4 | Certificate Issuer | GeneralNames | c | o | x | |
뱅크샐러드는 다음과 같은 내용을 포함하는 인증서유효성확인 서비스용 인증서를 사용합니다.
1) 기본필드
| NO | 필드명 | ASN.1 타입 | 지원여부 | Note | |
|---|---|---|---|---|---|
| 생성 | 처리 | ||||
| 1 | Version | INTEGER | m | m | 0x02 (버전 3) |
| 2 | Serial Number | INTEGER | m | m | 자동할당 |
| 3 | Signature | OID | m | m | |
| 4 | Issuer | m | m |
KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableString | m | m | ||
| 또는 utf8String | |||||
| 5 | Validity | m | m | 인증서 유효기간 | |
| notBefore | UTCTime | m | m | ||
| notAfter | UTCTime | m | m | ||
| 6 | Subject | m | m |
[KCAC.TS.DN] 준수 C(Country)는 printableString, 그이외의 속성값은 utf8String |
|
| type | OID | m | m | ||
| value | printableStrin | m | m | ||
| 또는 utf8String | |||||
| 7 | Subject Public Key Info | m | m | ||
| algorithm | OID | m | m | 전자서명인증체계 알고리즘 기술규격 준수 | |
| subjectPublicKey | BIT STRING | m | m | ||
| 8 | Extensions | Extensions | m | m | |
2) 확장필드
| NO | 필드명 | ASN.1 타입 | c | 지원여부 | Note | |
|---|---|---|---|---|---|---|
| 생성 | 처리 | |||||
| 1 | Authority Key Identifier | n | m | m | ||
| keyIdentifier | OCTET STRING | m | m | 세가지 값을 모두 사용 | ||
| authorityCertIssuer | GeneralNames | m | m | |||
| authorityCertSerialNumber | INTEGER | m | m | |||
| 2 | Subject Key Identifier | OCTET STRING | n | m | m | subjectPublicKey 정보의 160비트 해쉬값 |
| 3 | Key Usage | BIT STRING | n | m | m | 전자서명, 부인봉쇄 |
| 4 | Certificate Policy | c | m | m | ||
| policyIdentifier | OID | m | m | 인증서 정책 | ||
| policyQualifiers | m | m | ||||
| PolicyQualifierId | m | m | ||||
| Qualifier | m | m | ||||
| CPSuri | IA5String | m | m | OCSP인증서를 발급한 인증기관의 준칙 URI | ||
| UserNotice | m | m | ||||
| NoticeReference | SEQUENCE | - | - | |||
| ExplicitText | BMPString | m | m | 인증서 표시규격 준수 | ||
| 5 | Policy Mappings | - | - | - | ||
| 6 | Subject Alternative Names | otherName | n | - | - | |
| 7 | Issuer Alternative Names | otherName | n | - | - | |
| 8 | Extended Key Usage | OID | c | m | m | OCSP 서명 |
| 9 | Basic Constraints | - | - | - | ||
| 10 | Policy Constraints | - | - | - | ||
| 11 | Name Constraints | - | - | - | ||
| 12 | CRL DistributionPoint | n | m | m | CRL 획득 정보 | |
| distributionPoint | DistributionPointName | m | m | |||
| reasons | ReasonFlags | o | m | |||
| cRLIssuer | GeneralNames | o | x | 간접 CRL발급시 사용 | ||
| 13 | Authority Information Access | n | - | - | ||
| accessMethod | OID | - | - | |||
| accessLocation | GeneralNames | - | - | |||
| 14 | OCSP No Check | OID | n | - | - | |
가. 뱅크샐러드는 운영기준 준수 사실의 인정을 받기 위해서 매년 평가기관의 평가를 받습니다. 나. 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다. 다. 과학기술정보통신부 장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하여 고시할 수 있으며, 전자서명인증사 업자가 국제통용평가를 받으면 평가기관의 평가를 받은 것으로 봅니다. 라. 운영기준 준수 사실 인정의 유효기간은 인정받은 날로부터 1년으로 합니다.
가. 평가자의 신원 및 자격은 시행령 제5조에 따라 선정 됩니다. 나. 평가기관의 전문인력 요건은 시행령 [별표1] 에 따릅니다.
평가기관은 전자서명 관련 법령상 과학기술정보통신부에 의해 '피 평가기관에 대한 공정성, 객관성, 신뢰성, 독립성의 확보한 것으로 인정받은 기관'으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.
가. 뱅크샐러드는 인정기관으로부터 운영기준의 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. 나. 평가내용은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅 니다.
가. 과학기술정보통신부 장관은 운영기준 준수 사실의 인정을 받은 전자서명인증사업자가 법 제17조 각호의 어느 하나에 해당하는 경우에는 기간을 정하여 시정을 명할 수 있습니다.
1. 운영기준을 준수하지 못하게 된 경우2. 법 제13조 제1항에 따른 운영기준 준수 사실의 표시에 관한 사항을 위반한 경우3. 법 제14조에 따른 신원확인에 관한 사항을 위반한 경우4. 법 제15조 제1항 및 제5항에 따른 전자서명인증업무준칙 작성•게시에 관한 사항을 위반하거나 전자서명인증업무준칙을 준수하지 않은 경우5. 법 제15조 제2항부터 제5항까지에 따른 전자서명인증업무의 휴지•폐지에 관한 사항을 위반한 경우6. 법 제16조 제1항에 따른 자료를 제출하지 않거나 거짓 자료를 제출한 경우 또는 관계 공무원의 출입•검사를 거부•방해하거나 기피한 경우7. 법 제20조 제2항을 위반하여 보험에 가입하지 아니한 경우
나. 운영기준 준수 사실의 인정을 받은 전자서명인증사업자는 기간 내에 시정명령을 이행하여야 합니다.
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하여야 합니다.
뱅크샐러드는 가입자 또는 이용자에게 수수료 등 필요한 요금을 부과할 수 있습니다. 또한, 뱅크샐러드 정책에 따라 수수료를 면제하거나 할인 요율을 적용할 수 있으며, 가입자 및 이용자와의 계약 또는 협약에 의하여 부과 방법이나 납부 시기 등을 변경할 수 있습니다.
9.1.1 인증서 발급 수수료
인증서 발급시 발급 비용은 별도로 부과되지 않으나 추후 변동이 가능합니다.
9.1.2 인증서 유효 여부 확인 수수료
뱅크샐러드는 인증서의 유효 여부를 확인하려는 이용자에게 아래 표와 같이 수수료를 받습니다.
| 구분 | 폐지목록(CRL) 조회 | 인증서 유효성확인(OCSP) 서비스 |
|---|---|---|
| 수수료 | 무료 | 별도 계약에 따름 |
9.2.1 배상 책임
뱅크샐러드는 법, 시행령, 시행규칙 및 본 준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 법 제20조에 따라 모든 손해를 배상합니다. 뱅크샐러드는 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술 규격을 이용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술 규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취하며, 이로 인하여 손해가 발생한 경우 뱅크샐러드가 모든 책임을 부담합니다.
9.2.2 책임 제한
뱅크샐러드는 뱅크샐러드가 발급한 인증서 및 뱅크샐러드가 제공하는 인증업무와 관련하여 발생한 손해에 대해서만 책임을 집니다. 또한, 뱅크샐러드는 법 제20조에 정한 바에 따라 고의 또는 과실이 없음을 입증하는 경우 책임이 면제됩니다.
뱅크샐러드는 「부정경쟁방지 및 영업비밀보호에 관한 법률」을 준수하고 있으며, 누구든지 당사의 상표•상호 등을 부정하게 사용하는 등의 부정경쟁행위를 하거나 당사의 영업비밀을 침해하는 행위를 하면 그로 인한 손해에 대해 배상하여야 합니다.
9.4.1 인증업무 관련 정보의 보호범위 및 책임
뱅크샐러드는 인증업무 수행과정에서 처리하는 개인정보를 보호할 의무를 준수하며, 이를 위반하는 경우 관련 법령이 정하는 바에 따라 책임을 집니다. 다만, 뱅크샐러드는 제3자가 법령에서 정한 요건 및 절차에 따라 정보 공개를 요구하는 경우 합리적인 범위에서 이에 따를 수 있습니다.
9.4.2 개인정보보호를 위한 조치
뱅크샐러드는 개인정보의 안전성 확보를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.
가. 관리적 조치 : 개인정보 보호 관련 규정 및 계획 수립, 개인정보취급자 최소화 및 교육 시행 등
나. 기술적 조치 : 개인정보처리시스템 접근통제 및 접근권한 관리, 연계정보 등 주요 정보 암호화,
네트워크 송수신
구간 암호화, 컴퓨터 바이러스의 피해방지를 위한 백신 프로그램 연계, 키보드 입력 값에 대한
해킹방지를 위해 키보드 보안장치 설
치 및 운영, 침입탐지시스템 등 보안솔루션 설치 및 운영 등
다. 물리적 조치 : 전산실 및 자료보관실 접근통제, 장비 및 자료 반출입 통제 등
9.4.3 개인정보 수집 및 이용목적
뱅크샐러드 인증 서비스에서는 인증서 발급 및 관리, 인증서비스 관련 각종 공고 및 통보, 인증서 부정발급 확인•부정사용 방지 등의 목적을 위해 법, 시행령 및 시행규칙에서 정한 방식에 따라 최소한의 개인정보를 수집하고 있습니다.
9.4.4 개인정보처리방침
뱅크샐러드는 인증 서비스와 관련된 개인정보 보호에 관하여 별도의 개인정보처리방침을 수립하여 시행하고 있으며, 해당 방침은 뱅크샐러드 인증서 홈페이지에 게시합니다.
뱅크샐러드는 지식재산권 보호와 관련된 법령을 준수합니다.
뱅크샐러드는 가입자가 제출한 정보 중 인증서비스를 제공하는 데 필요한 최소한의 정보에 대해서만 사실 여부를 확인하며, 해당 정보에 대한 사실성을 이용자에게 보증합니다.
뱅크샐러드는 법, 시행령, 시행규칙 및 본 준칙 “9.6 보증”에서 정한 사항 이외의 사항, 즉 가입자 및 이용자의 신용 등급, 가입자 관련 정보의 불변성 등을 보증하지 않습니다.
뱅크샐러드는 시행령 상의 요건을 충족하는 손해배상 보험을 가입하고, 가입자 등에게 발생한 손해를 배상하기 위한 절차 및 방안을 마련합니다. 현재 시행령 상 요구되는 손해배상 보험은 보장되는 건당 배상액이 1억원 이상, 총한도 보상액이 10억원 이상이어야 하며, 인정의 유효기간 내에 발생한 사고에 대한 보장이 가능해야 합니다. 뱅크샐러드는 이러한 법령상의 의무를 준수하고 있습니다.
보험계약 상의 배상한도를 초과하여 손해가 발생한 경우, 당사자간의 합의에 따라 초과 분에 대한 손해를 배상하며 합의가 이루어지지 않을 경우 관련 법령 및 법원 등 유권기관의 판단에 따라 배상을 합니다.
본 준칙은 2021년 11월 26일부터 시행합니다. 준칙이 개정되면 개정 전 내용은 개정 준칙의 효력발생일에 그 효력이 종료됩니다.
가입자에 대한 통지는 앱 내 푸시나 SMS, 이에 준하는 방식으로 통지하며, 이용자에 대한 통지는 이용계약에서 정한 방식으로 합니다. 뱅크샐러드는 다수의 가입자 또는 이용자에 대한 일괄적인 통지가 필요한 경우 그 성격에 따라 공지사항 등을 통한 게시 방법을 이용할 수 있습니다.
뱅크샐러드는 제•개정된 준칙을 뱅크샐러드 인증서 홈페이지 다음 위치의 URL에 즉시 공고합니다.
뱅크샐러드는 전자서명인증업무준칙의 변경 이력을 관리하고 이를 게시합니다.
| 버전 | 구분 | 시행일 |
|---|---|---|
| 1.0 | 제정 | 2021.04.16 |
| 1.1 | 개정 | 2021.07.02 |
| 1.2 | 개정 | 2021.07.09 |
| 1.3 | 개정 | 2021.09.14 |
| 1.4 | 개정 | 2021.09.19 |
| 1.5 | 개정 | 2021.11.04 |
9.13.1 전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위한 요건
가. 인증서에 기초한 전자서명을 포함하며, 전자서명은 가입자의 전자서명생성정보 지배•관리 하에 이루어질 것 나. 전자서명에 사용된 인증서가 서명 당시에 유효한 상태이며, 폐지 상태가 아닐 것
9.13.2 분쟁 해결 절차
인증업무와 관련하여 뱅크샐러드와 가입자 또는 이용자간 분쟁이 발생한 경우, 상호 협의하여 이를 원만히 해결하도록 노력해야 합니다. 뱅크샐러드와 가입자 및 이용자 간 분쟁 발생 시 「전자문서 및 전자거래 기본법」 제32조에 따른 전자문서 전자거래 분쟁 조정위원회에 조정을 신청할 수 있습니다.
본 준칙은 대한민국의 관계법령에 따라 해석되고 적용됩니다. 뱅크샐러드와 가입자 또는 이용자 사이에 인증업무와 관련한 분쟁이 있는 경우 관할 법원은 민사소송법이 정한 바에 따릅니다.
뱅크샐러드는 법, 시행령, 시행규칙 및 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 정보통신기반 보호법, 전자금융거래법, 신용정보의 이용 및 보호에 관한 법률 등 관련 법령을 준수합니다.
뱅크샐러드는 전자서명인증 업무를 수행하기 위하여 구체적으로 필요한 사항을 전자서명인증업무 지침으로 정하여 운영합니다.