전자서명법

■ 전자서명법

[시행 2017.7.26.][법률 제14839호, 2017.7.26., 타 법 개정]

과학기술정보통신부(정보보호산업과) 02-2110-2923

 

제1장 총칙

 제1조 (목적)

 이 법은 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가사회의 정보화를 촉진하고 국민생활의 편익을 증진함을 목적으로 한다

 

제2장 공인인증기관

 제6조 (공인인증업무준칙 등)

  ① 공인인증기관은 인증업무를 개시하기 전에 다음 각 호의 사항이 포함된 공인인증업무준칙(이하 "인증업무준칙"이라 한다)을 작성하여 과학기술정보통부장관에게 신고하여야 한다

      1. 인증업무의 종류

      2. 인증업무의 수행방법 및 절차

      3. 공인인증역무(이하 "인증역무"라 한다)의 이용조건

      4. 기타 인증업무의 수행에 관하여 필요한 사항

 

 제8조 (공인인증기관의 업무수행)

  ① 과학기술정보통신부장관은 인증업무의 안전성과 신뢰성 확보를 위하여 공인인증기관이 인증업무수행에 있어 지켜야 할 구체적 사항을 전자서명인증업무지침으로 정하여 고시할 수 있다

  ② 제1항의 규정에 의한 전자서명인증업무지침에는 다음 각 호의 사항이 포함되어야 한다

      1. 공인인증서의 관리에 관한 사항

      2. 전자서명 생성정보의 관리에 관한 사항

      3. 공인인증기관 시설의 보호에 관한 사항

      4. 그 밖에 인증업무 및 운영관리에 관한 사항

 

제3장 공인인증서 <개정 2001.12.31.>

 제15조 (공인인증서의 발급)

  ② 공인인증기관이 발급하는 공인인증서에는 다음 각 호의 사항이 포함되어야 한다

      1. 가입자의 이름 (법인인 경우에는 명칭을 말한다)

      2. 가입자의 전자서명 검증정보

      3. 가입자와 공인인증기관이 이용하는 전자서명 방식

      4. 공인인증서의 일련번호

      5. 공인인증서의 유효기간

      6. 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보

      7. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항

      8. 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격등의 표시를 요청한 경우 이에 관한 사항

      9. 공인인증서임을 나타내는 표시

 

 제16조 (공인인증서의 효력의 소멸 등)

 ① 공인인증기관이 발급한 공인인증서는 다음 각 호의 1에 해당하는 사유가 발생한 경우에는 그 사유가 발생한 때에 그 효력이 소멸된다

      1. 공인인증서의 유효기간이 경과한 경우

      2. 제12조 제1항의 규정에 의하여 공인인증기관의 지정이 취소된 경우

      3. 제17조의 규정에 의하여 공인인증서의 효력이 정지된 경우

      4. 제18조의 규정에 의하여 공인인증서가 폐지된 경우

      5. 삭제 <2001.12.31.>

 

 제18조 (공인인증서의 폐지)

  ① 공인인증기관은 공인인증서에 관하여 다음 각 호의 1에 해당하는 사유가 발생한 경우에는 당해 공인인증서를 폐지하여야 한다 <개정 2001.12.31.>

      1. 가입자 또는 그 대리인이 공인인증서의 폐지를 신청한 경우

      2. 가입자가 사위 기타 부정한 방법으로 공인인증서를 발급받은 사실을 인지한 경우

      3. 가입자의 사망ㆍ실종선고 또는 해산 사실을 인지한 경우

      4. 가입자의 전자서명 생성정보가 분실ㆍ훼손 또는 도난ㆍ유출된 사실을 인지한 경우

 

제4장 인증업무의 안전성 및 신뢰성 확보 <개정 2001.12.31.>

 제19조 (인증업무에 관한 설비의 운영)

  ① 공인인증기관은 자신이 발급한 공인인증서가 유효한지의 여부를 누구든지 항상 확인할 수 있또록 하는 설비 등 인증업무에 관한 시설 및 장비를 안전하게 운영하여야 한다

  ② 공인인증기관은 제1항의 시설 및 장비의 안전운영 여부를 인터넷진흥원으로부터 정기적으로 점검받아야 한다

 

 제21조 (전자서명 생성정보의 관리)

  ④ 공인인증기관은 자신이 이용하는 전자서명 생성정보를 안전하게 보관ㆍ관리하여야 한다. 이 경우 당해 전자서명 생성정보가 분실ㆍ훼손 또는 도난ㆍ유출되거나 훼손될 수 있는 위험을 인지한 때에는 지체없이 그 사실을 인터넷진흥원에 통보하고 인증업무의 안전성과 신뢰성을 확보할 수 있는 대책을 마련하여야 한다