1. 개요 1.1 목 적 전자정부법/동법 시행령/행정안전부고시(2002-14호)에 의거하여 교육과학기술부는 교육기관 전자서명인증센터(영문명 Education Public Key Infrastructure Center, 이하 ‘인증센터’라 한다)를 구축하여 교육기관의 행정전자서명 인증업무를 수행한다. 이에 본 인증업무세부지침은 인증센터 인증업무 수행에 있어 지켜야 할 구체적인 사항을 정하는 것을 목적으로 한다. 1.2 적용범위 인증센터 인증업무에 관하여 사무관리규정, 전자정부법, 국가정보통신보안기본지침, 행정안전부 행정전자서명 인증업무지침/상호연동기술표준 등 관계법령에서 정한 것을 제외하고는 본 지침이 정하는 바에 따른다. 1.3 인증센터 소개 인증센터는 행정안전부 장관이 지정․고시하는 정부인증기관(2002년 8월에 6개 인증기관을 지정)으로서 2008년 5월부터 전자문서 송․수신에 대한 교육과학기술부, 시도교육청, 지역교육청, 유치원/초/중/고등학교 및 대학(국공립 및 사립), 직속기관 및 연구기관, 기타 교육과학기술부 장관이 지정하는 기관 및 교직원 등의 신원확인, 전자문서 위․변조 방지 등을 보장하고 전자문서의 안정적 유통을 위한 정부차원의 정보보호체계를 마련하기 위해 인증시스템을 구축하여 교육기관 전자관인(행정전자서명) 인증업무를 수행한다. 또한, 인증센터는 인증기관, 등록기관, 원격등록기관 등으로 구성되어 있다. 1.3.1 교육기관 인증업무 관련 연락처 인증센터 인증업무 관련 연락처는 다음과 같다. ∙ 인증기관명 : 교육과학기술부 교육기관 전자서명인증센터 ∙ 주소 : 서울시 중구 쌍림동 22-1 KERIS 빌딩 (󰂖 100-400) ∙ 인터넷 URL : http://www.epki.go.kr ∙ 전화번호 : (02) 2118-1755 ∙ 팩스번호 : (02) 2118-1730 1.3.2 교육기관 인증업무 관련 정보 저장위치 인증센터의 인증서비스에 관련된 정보를 http://www.epki.go.kr에서 제공한다. ∙ 인증센터 인증업무세부지침 ∙ 인증센터 인증기관 인증서 ∙ 등록기관 및 원격등록기관 목록 ∙ 기타 인증관련 정보 1.4 교육기관 인증업무 관련 기관 1.4.1 교육과학기술부 교육과학기술부는 교육기관 인증업무의 효율적 운영을 위해 다음과 같은 업무를 수행한다. • 교육기관 인증업무를 수행 할 등록기관(RA, Registration Authority) 및 원격등록기관(LRA, Local Registration Authority)을 지정한다. • 교육기관 행정전자서명에 대한 인증업무준칙, 그 밖의 인증서 관리에 대한 세부사항을 정한다. 1.4.2 인증센터 전자정부법 규정에 의해 정부인증기관으로 지정받은 교육과학기술부 인증기관은 다음과 같은 업무를 수행한다. • 신원확인 및 인증서 발급, 재발급, 갱신, 폐지 등 • 소관 등록기관 및 원격등록기관 지정과 관리 • 인증서폐지목록 생성과 게시 • 본인확인서비스 • 응용프로그램에 전자서명 및 암호화를 적용하기 위한 교육기관 표준보안API 제공 • 가입자 정보 및 기록에 대한 관리 • 기타 인증기관으로서 수행해야 할 업무 정부인증기관으로 지정받은 교육과학기술부 인증기관은 등록기관 및 원격등록기관 업무 또한 수행 할 수 있다. 1.4.3 등록업무를 수행하는 행정기관 교육과학기술부 인증기관은 등록업무를 효율적으로 수행하기 위하여 시도교육청, 지역교육청, 교육과학기술부, 국공립(사립)대학, 직속기관 및 연구기관 등 에 위임하여 등록업무를 수행하도록 할 수 있다. 등록기관은 소속직원의 인증업무를 수행하게 되며 소속기관들에 대해 원격등록기관으로 구분하여 등록업무를 별도로 운영하도록 할 수 있다. 교육기관 전자서명인증센터의 등록업무 수행 대상기관은 다음과 같다. • 교육과학기술부 • 시도교육청 • 지역교육청 • 국공립(사립)대학 • 직속기관 및 연구기관 • 기타 교육과학기술부 장관이 지정하는 기관 등록기관 및 원격등록기관의 등록업무는 다음과 같다. • 인증서 발급, 재발급, 갱신, 폐지 등과 관련 가입자 정보 등록과 변경 • 인증서 발급, 재발급, 갱신, 폐지 등에 필요한 신원확인 • 인증서 발급, 재발급, 폐지 등에 대한 등록관리대장 유지 • 인증서 가입신청 승인 및 인증기관에 이첩 • 인증서 폐지신청 승인 및 인증기관에 이첩 • 인증서 가입 신청자에 대한 전자관인(교육기관행정전자서명) 저장매체(스마트카드, 디스켓 등) 제공 및 회수 1.4.4 가입자 인증센터 인증서 정책에 따라 인증서를 발급 받은 교육과학기술부 또는 직속기관 및 연구기관(행정기관의 보조기관 및 보좌기관을 포함) 직원/시스템/업무/기관, 시도교육청 및 지역교육청 직원/시스템/업무/기관, 유치원/초등학교/중학교/고등학교 교직원/시스템/업무/기관(국공립 및 사립 포함), 대학 및 대학교교직원/시스템/업무/기관(국공립 및 사립 포함) 등을 말한다. 1.4.5 사용자 인증센터에서 발급한 인증서를 이용하여 가입자 생성키와 검증키 합치성을 확인하려는 자를 말한다. 1.5 정의 1.5.1 전자정부법 • 전자관인(행정전자서명) 1.5.2 행정전자서명 인증업무지침 • 행정전자서명검증키 • 행정전자서명생성키 • 행정전자서명키 • 인증 • 인증업무 • 인증기관 • 등록기관 • 원격등록기관 • 인증서 • 인증서폐지목록 • 상호인증 • 신원확인 • 가입자 • 사용자 • 디렉토리 1.5.3 본 지침 • 교육과학기술부 인증기관 : 정부인증기관으로서 인증센터에서 운영하는 인증기관을 말한다. • 행정전자서명인증업무지침 : 교육과학기술부 장관이 정한 인증서 관리에 대한 세부사항을 말한다. • 교육기관 행정전자서명 : 교육(행정)기관, 교직원, 관련 직원 등이 사용하는 법적인 효력이 있는 전자서명을 말한다. • 교육기관 행정전자서명인증서 : 교육기관 행정전자서명검증키가 가입자의 교육기관 행정전자서명생성키와 합치한다는 사실 등을 확인․증명하는 전자적 정보를 말한다. • 암호키분배용공개키 : 전자문서를 암호화하는 정보를 안전하게 전송 또는 분배하기 위하여 이용되는 전자적 정보를 말한다. • 암호키분배용개인키 : 암호화된 전자문서를 복호화하는 정보를 복호화하기 위하여 이용되는 전자적 정보를 말한다. • 암호키분배용키 : 암호키분배용공개키 및 암호키분배용개인키를 말한다. • 암호키분배용인증서 : 암호키분배용공개키가 가입자의 암호키분배용개인키와 합치한다는 사실 등을 확인․증명하는 전자적 정보를 말한다. • 사용자ID : 가입자를 식별하기 위해 (원격)등록기관이 부여해주는 고유의 문자열을 말한다. • 인가코드/참조번호 : 인증서발급신청시 가입자 본인을 확인하기 위해 (원격)등록기관이 부여해주는 1회용 비밀번호를 말한다. • 인증서발급신청프로그램 : 인증서발급신청, 인증서재발급신청, 인증서정보내보내기, 인증서정보가져오기, 비밀번호 변경 등의 인증서관리 기능을 온라인으로 제공하는 프로그램을 말한다. • 시각동기화 서비스 : 국제표준시각으로 시스템 시각을 동기화 시키는 서비스 • 시점확인서비스 : 전자문서가 당해 인증기관에 제시된 시점을 확인 통보해주는 서비스를 말한다. • 실시간인증서상태확인서비스 : 인증서의 효력이 유효한지를 실시간으로 확인해 주는 서비스를 말한다. • 본인확인서비스 : 인증서 소유자가 실제 사용권한을 가진자임을 주민번호등의 개인정보로 확인해주는 서비스를 말한다.

2. 의무와 책임 2.1 인증센터 의무 2.1.1 관련법령 및 인증업무준칙 준수 인증센터는 인증업무 수행 시 행정안전부 행정전자서명 관련법령 및 인증업무준칙을 준수해야 한다. 2 .1.2 정보 제공 및 공고 인증센터는 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음과 같은 정보를 누구든지 그 사실을 항상 확인할 수 있도록 지체 없이 공고한다. • 인증기관에 대한 정보 - 교육과학기술부 인증기관의 등록기관 및 원격등록기관 목록 • 인증서에 대한 정보 - 가입자 인증서 및 인증서폐지목록 • 기타 인증업무 수행관련 정보 등 2.1.3 키 보호 인증센터는 교육기관 행정전자서명키를 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 생성하며 생성된 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리한다. 2.1.4 키 사용 인증센터는 인증업무를 수행함에 있어서 전자정부법시행령 제12조(인증업무의 수행)에 따라 교육기관 행정전자서명검증키에 합치하는 교육기관 행정전자서명생성키를 사용한다. 2.1.5 키의 안전관리 대책 인증센터는 교육기관 행정전자서명생성키가 분실․훼손․도난․유출된 때 또는 안전하지 않다고 판단하는 경우에는 당해 교육기관 행정전자서명생성키로 발급한 가입자 인증서를 폐지하고 새로운 교육기관 행정전자서명생성키를 생성하여 가입자 인증서를 갱신․발급한다. 이후 인증센터는 누구든지 그 사실을 항상 확인할 수 있도록 공고한다. 2.1.6 알고리즘 취약성에 대한 통보 및 조치 인증센터는 인증업무에 이용하고 있는 교육기관 행정전자서명 생성 알고리즘이 안전하지 않다는 사실을 인지하는 경우에 지체 없이 행정안전부, 행정전자서명인증협의회(이하 ‘인증협의회’라 한다) 및 국가정보원에 고지하고, 행정안전부와 협의하여 당해 알고리즘으로 생성한 가입자 인증서를 폐지한다. 이후 인증센터는 누구든지 그 사실을 항상 확인할 수 있도록 공고한 뒤 인증업무의 안전․신뢰성을 확보할 수 있는 대책을 강구한다. 2.1.7 가입자 정보 보호 인증센터는 인증업무 수행과정에서 얻게 되는 가입자 정보 및 인증기관 운영과정에서 생성되는 중요자료에 대해 법원의 명령과 같은 특별한 경우를 제외하고는 인증업무 이외 목적으로 이용하거나 공개하지 않는다. 2.1.8 인증업무 수행 인증센터는 교육기관 인증업무를 수행하며 또한 등록기관의 의무와 책임, 기타 인증업무를 수행한다. 2.1.9 교육기관 행정전자서명 신청 등록관리대장 인증센터는 인증기관, 등록기관, 원격등록기관 등록관리대장과 개인용, 전자관인(기관용), 특수목적용(업무용), 서버용(컴퓨터용), SSL(Secure Socket Layer)용으로 분류되는 등록관리대장을 관리한다. 2.2 등록기관 의무 2.2.1 관련법령 및 본 지침 준수 등록기관으로 지정된 기관들은 행정전자서명 관련법령, 인증업무준칙, 본 인증업무세부지침을 준수하여 등록업무를 수행한다. 2.2.2 등록업무 수행 및 키 관리 등록기관은 인증서 기반의 등록업무를 수행하며, 교육기관 행정전자서명키를 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 생성하며 생성된 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리해야한다. 2.2.3 인증서 발급, 재발급, 폐지 신청 접수 등록기관은 인증서 발급, 재발급, 폐지 신청서를 접수하여 교육기관 행정전자서명 등록관리대장에 그 사실을 기재하여 관리한다. 등록기관은 특정한 사유 없이 가입자 인증서 발급, 재발급, 폐지 신청을 거부할 수 없으며 거부할 경우 그 사유를 밝혀야 한다. 2.2.4 등록업무 담당자 지정 등록기관은 등록업무 처리의 신속성 및 안전성을 확보하기 위하여 가입자 정보를 관리 가능한 담당자를 지정하여 운영토록 하며 운영에 필요한 교육을 받도록 조치한다. 2.2.5 가입자 정보의 보호 등록기관은 인증업무 수행과정에서 얻게 되는 가입자에 관한 정보 및 인증기관 운영과정에서 생성되는 중요 자료에 대해 법원의 명령과 같은 특별한 경우를 제외하고는 인증업무 이외의 목적으로 이용하거나 공개하지 않는다. 2.2.6 관련 정보의 통보 인증기관에서 등록업무 관련 사항을 요구하면 제공해야 하며, 관련 사항이라 함은 등록기관에서 관리하는 원격등록기관 관련 정보를 포함한다. 2.3 원격등록기관 의무 2.3.1 관련법령 및 본 지침 준수 원격등록기관으로 지정된 기관들은 행정전자서명관련법령 및 본 인증업무세부지침을 준수하여 등록업무를 수행하여야 한다. 2.3.2 등록업무 수행 및 키 관리 원격등록기관은 인증서 기반의 등록업무를 수행하며, 원격등록기관 교육기관 행정전자서명키를 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 생성하며 생성된 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리해야한다. 2.3.3 인증서 발급, 재발급, 폐지 신청접수 원격등록기관은 특정한 사유 없이 가입자의 인증서 발급, 재발급, 폐지 신청을 거부할 수 없으며 거부할 경우 그 사유를 밝혀야 한다. 2.3.4 등록업무 담당자 지정 원격등록기관은 등록업무 처리의 신속성 및 안전성을 확보하기 위하여 가입자 정보를 관리 가능한 담당자를 지정하여 운영토록 하며 운영에 필요한 교육을 받도록 조치한다. 2.3.5 가입자 정보의 보호 원격등록기관은 인증업무 수행과정에서 얻게 되는 가입자에 관한 정보 및 인증기관 운영과정에서 생성되는 중요자료에 대해 법원의 명령과 같은 특별한 경우를 제외하고는 인증업무 이외의 목적으로 이용하거나 공개하지 않는다. 2.3.6 관련 정보 통보 인증기관 및 등록기관에서 등록업무 관련 사항을 요구하면 제공해야한다. 2.4 가입자 의무 2.4.1 정보 제공 가입자는 다음의 경우에 정확한 정보 및 사실만을 등록업무 수행기관에 제공한다. • 인증서 발급, 재발급, 폐지 신청 • 인증서 상에 기재된 가입자 정보 변경 등 2.4.2 키의 생성 및 관리 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용해서 안전한 방법으로 가입자 교육기관 행정전자서명키 및 암호키분배용키를 생성하며 생성된 교육기관 행정전자서명생성키 및 암호키분배용개인키가 분실․훼손 또는 도난․유출되지 않도록 안전하게 관리한다. 2.4.3 인증서의 확인 가입자는 인증센터로부터 발급받은 인증서의 유효기간, 용도, 발급기관 등을 확인해야한다. 2.4.4 키의 사용 가입자는 인증기관으로부터 인증 받은 교육기관 행정전자서명검증키에 합치되는 교육기관 행정전자서명생성키를 지정된 용도로만 사용해야 한다. 2.4.5 키 분실․훼손, 도난․유출에 대한 통보 및 조치 가입자는 가입자 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출된 때에는 (원격)등록기관에 지체 없이 이를 통보해야한다. 2.4.6 인증센터에 대한 면책 보장 가입자는 인증서 사용과 공개에 있어 다음과 관련되어 발생되는 손해와 손실 등에 대해 인증센터와 (원격)등록기관의 면책을 보장한다. • 가입자가 잘못 표현했거나 허위로 제공한 사실 • 가입자가 태만, 혹은 고의로 제공하지 않은 변경된 사실 • 가입자가 교육기관 행정전자서명생성키, 암호키분배용개인키 관리 부주의(키 노출, 분실, 변조 등) 2.5 사용자 의무 2.5.1 인증서 확인 사용자는 인증센터 가입자 인증서를 신뢰하고자 하는 경우 당해 인증서 유효기간, 발급기관, 이용범위 및 용도, 진정성 등을 확인해야 한다. 2.5.2 인증서 효력정지 및 폐지 확인 사용자는 인증서를 사용하기 전에 인증서폐지목록 또는 실시간인증서상태확인을 통하여 당해 인증서 폐지여부 등 유효성을 검증․확인하여야 한다. 2.6 책임 2.6.1 인증센터 책임 2.6.1.1 보증 책임 인증센터는 발급한 인증서와 관련하여 다음의 내용을 보증한다. • 인증서에 포함된 내용은 인증센터에 등록된 사실 • 인증서는 전자정부법 및 동법 시행령, 인증업무준칙 등을 준수하여 발급된 사실 • 인증서폐지목록 및 인증서상태확인의 정확성 2.6.1.2 면책 인증센터는 전자정부법 및 동법 시행령과 본 지침에서 정한 사항 이외의 사유로 인한 손해에 대하여 책임을 지지 않으며 가입자와 사용자간 발생한 문제를 중재하지 않는다. 또는 전쟁, 천재지변 등 불가항력적인 사유로 인한 인증업무 처리지연 또는 처리 불능으로 인한 손해에 대하여 책임을 지지 않는다. 2.6.2 가입자 책임 가입자는 본 지침에서 정한 의무를 위반 또는 인증서와 관련하여 허위 또는 잘못된 정보의 제공으로 인하여 사용자 또는 인증센터에 손해를 입힌 때에는 그 손해에 대한 책임을 진다. 2.6.3 사용자 책임 인증센터에서 발급한 인증서를 신뢰하고자 하는 경우에는 당 인증서가 사용목적에 적합한가를 판단해야 하며, 사용자 오판 등으로 인한 피해는 사용자 책임이다.

3. 인증서 정책 3.1 인증서 발급 대상 인증센터는 인증서 발급대상을 2가지로 분류 운영한다. 첫째는 인증관리체계상 인증업무 수행 등록기관, 원격등록기관에 해당하는 교육기관이 대상이며, 둘째는 정보화시스템에 적용하기 위한 교육과학기술부 직원 또는 직속기관 및 연구기관(행정기관의 보조기관 및 보좌기관을 포함) 직원/시스템/업무/기관, 시도교육청 및 지역교육청 직원/시스템/업무/기관, 유치원/초등학교/중학교/고등학교 교직원/시스템/업무/기관(국공립 및 사립 포함), 대학 및 대학교 교직원/시스템/업무/기관(국공립 및 사립 포함) 등이 인증서 발급 대상이다. 3.2 인증업무 수행기관 인증서 종류 인증센터의 인증관리체계를 운영하기 위해 필요한 인증서 종류는 다음과 같다. 3.2.1 등록기관(RA)용 인증센터는 등록기관 등록업무 수행 등에 활용하도록 등록기관 지정 기관에 인증서를 발급한다. 3.2.2 원격등록기관(LRA)용 인증센터는 원격등록기관 등록업무 수행 등에 활용하도록 원격등록기관 지정 기관에 인증서를 발급한다. 3.3 일반 인증서 종류 인증센터에서 발급한 인증서 정책을 확인할 수 있도록 국제표준화단체에서 할당한 객체식별자(OID, Object Identifier)를 제공한다. 3.3.1 기관용 인증센터는 행정정보를 전자적으로 유통 하는 경우 송신기관의 신원 확인, 내용의 위․변조 확인, 송신에 대한 부인방지 등으로 활용하며 기관용 인증서 종류는 다음과 같다. 3.3.1.1 전자관인(기관용) 인증센터는 사무관리규정에 따라 관인을 가질 수 있는 교육기관, 보조기관, 보좌기관 등의 과 단위까지의 1개의 전자관인 인증서를 발급한다. 3.3.1.2 특수목적용(업무용) 인증센터는 사무관리규정에 따라 교육기관의 업무를 관인과 같이 처리할 수 없도록 규정한 특수관인를 관리하는 경우에 전자특수관인(특수목적용) 인증서를 발급한다. 3.3.1.3 서버용(컴퓨터용) 인증센터는 교육기관에서 관리해야 할 책임이 있는 정보통신 장비가 일정 규칙에 의해 정보통신 장비가 지속적으로 교육업무를 처리하고자 하는 경우에 컴퓨터 단위로 인증서를 발급한다. 3.3.2 개인용 인증센터는 교육기관 소속 직원(“1.4.4 가입자” 내용 참조)이사용자인증 및 전자결재, 보안메일 등의 교육업무 또는 전자상거래 등에서 활용하도록 하기 위해 부처별 개인단위로 인증서를 발급한다. 3.3.3 기타 행정업무 처리에서 필요하다고 판단되는 경우 인증협의회 또는 관련 기관과 협의하여 업무에 맞는 인증서를 발급할 수 있다. 3.4 등록기관 선택 교육기관 행정전자서명 인증서 신청 시 인증서 종류 또는 가입자 소속 기관에 따라 등록업무 수행기관을 선택한다. 인증센터에서는 등록기관(RA), 서버(컴퓨터), 교육과학기술부, 직속기관 및 연구기관 인증서의 등록 및 발급업무를 담당한다. 시도교육청 및 지역교육청에서는 직원/시스템/업무/기관, 유치원/초등학교/중학교/고등학교 교직원/시스템/업무/기관(국공립 및 사립 포함) 인증서의 등록 및 발급업무를 담당하며, 대학에서는 대학 및 대학교 교직원/시스템/업무/기관(국공립 및 사립 포함) 인증서의 등록 및 발급업무를 담당한다. (원격)등록기관은 인증센터 홈페이지에 게시된다. 3.5 유효기간 인증센터에서 발급하는 인증서의 최대 유효기간은 등록기관 및 원격등록기관 2년3개월, 기관용(전자관인용,특수목적용,서버용), 개인용 인증서의 최대 유효기간은 2년3개월이며 기본 유효기간은 이를 초과하지 않는다. 3.6 인증서 발급신청 유효기간 인증센터에서 일반 인증서 신청자에게 발급한 인증코드 유효기간은 30일이다. 유효기간 내에 인증서 발급신청을 하지 않는 경우 등록업무 담당자는 새로운 인증코드를 발급할 수 있다. 3.7 키 위탁 가입자는 다음 각호에 해당하는 경우 행정전자서명 생성키를 암호키관리기관에 위탁하여야 한다. 1. 기관용 인증서를 발급받은 경우 2. 서버용 인증서를 발급받은 경우 가입자가 개인용 인증서를 발급받은 경우에는, 해당 가입자의 필요에 의해 행정전자서명생성키를 암호키관리기관에 위탁할 수 있다.

4. 신원확인 4.1 기본원칙 (원격)등록기관은 인증서의 신뢰성 확보를 위하여 가입자 정보에 대한 정확성 및 가입자 신원은 해당 기관의 부서장 또는 기관장이 확인하는 것으로서 공문으로 그 내용을 통보한다. 인증센터는 (원격)등록기관이 가입자 신원확인 절차를 거친 가입자에게만 인증서를 발급한다. 4.2 신규 발급 신청 시 신원확인 신원확인을 위하여 가입자는 인증서 발급신청 전에 각종 신청 정보나 식별에 필요한 공문서를 인증센터 또는 (원격)등록기관에 제출해야 한다. 인증센터 또는 (원격)등록기관은 제출된 공문서를 통해 신원을 확인한다. 4.2.1 기관용 인증서 신청 정보 교육과학기술부 등록기관은 기관용 인증서 신청에 대한 종류별 신청정보를 확인 한다. [ 전자관인용(기관용) ] • 신청기관이 해당 전자관인을 소유함에 있어 사무관리규정과 합치 여부 • 해당 전자관인 인증서 중복 발급 여부 • 해당 기관을 구분할 수 있는 인증서내의 가입자 이름(Subject Name) 유일성 • 신청기관의 부서장 및 기관장 확인 여부 • 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 자료 [ 특수목적용(업무용) ] • 신청기관이 해당 전자특수관인 인증서를 소유함에 있어 사무관리규정과 합치 또는 전자관인으로 처리할 없는 것에 대한 근거 등 • 해당 전자특수관인 인증서 중복 발급 여부 • 해당 업무 담당을 구분할 수 있는 인증서내의 가입자 이름(Subject Name) 유일성 • 신청기관의 부서장 및 기관장 확인 여부 • 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 자료 [ 서버용(컴퓨터용) ] • 신청기관이 해당 정보통신기기를 소유 하였는지의 여부 • 해당 정보통신기기가 지속적으로 일정한 규칙을 적용한 행정업무 처리 여부 • 해당 정보통신기기에 컴퓨터용 인증서 중복 발급 여부 • 해당 정보통신기기를 구분할 수 있는 인증서내의 가입자 이름(Subject Name) 유일성 • 신청기관의 부서장 및 기관장 확인 여부 • 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 자료 4.2.2 개인용 인증서 신청 정보 신청 직원 및 교원의 등록업무를 담당하는 (원격)등록기관은 다음 신청정보를 확인 한다. • 신청 직원 또는 교직원의 소속, 이름, 주민번호 등 • 해당 직원 또는 교직원의 인증서 중복 발급 여부 • 해당 직원 또는 교직원을 구분할 수 있는 인증서내의 가입자 이름(Subject Name) 유일성 • 신청기관의 부서장 또는 기관장 확인 여부 • 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 자료 4.2.3 인증업무 수행기관 인증서 신청 정보 인증센터는 다음 신청정보를 확인한다. • 신청 교육행정기관의 인증관리체계상 인증업무 수행범위와의 합치 여부 • 해당 인증서 중복 발급 여부 • 해당 인증업무 수행기관임을 구분할 수 있는 인증서내의 가입자 이름(Subject Name) 유일성 • 신청기관의 부서장 및 기관장 확인 여부 • 기타 특별히 행정전자서명 관련 법, 제도, 지침 등에서 요구하는 자료 4.2.4 키 소유 증명 인증센터는 가입자 인증서 발급 시 신청인이 제출한 교육기관 행정전자서명검증키와 신청인이 보관하는 교육기관 행정전자서명생성키의 합치 여부를 확인한다. 4.3 갱신 신청 시 신원확인 정보통신망으로 인증서 갱신발급을 신청하는 경우에는 등록된 정보 및 제공된 변경정보, 가입자 교육기관행정전자서명으로 신원을 확인한다. 4.4 재발급 신청 시 신원확인 가입자 인증서 유효기간이 만료되거나 폐지되어 재발급을 신청할 경우, 인증기관 또는 (원격)등록기관은 신규 발급신청에 준하는 절차로 신원을 확인한다. 4.5 폐지 신청 시 신원확인 가입자 또는 해당 (원격)등록기관, 인증기관이 인증서 폐지를 신청하는 경우 신규 발급에 준하는 절차로 신원을 확인한다. 또한 교육기관 행정전자서명키가 유효한 경우 전자서명한 인증서 폐지 신청으로 신원을 확인할 수 있다.

5. 인증업무 요구사항 5.1 인증서 신청 5.1.1 인증서 가입 신청 인증서 신청자는 “인증서 신규 발급 신청 시 신원확인”에서 정한 절차에 따라 공문서에 의해 신원확인을 거치며 (원격)등록기관은 안전한 방법으로 신청자에게 인가코드/참조번호, 인증서발급신청프로그램을 제공한다. 5.1.2 인증서 발급신청 교육기관행정전자서명 인증서 신청자는 인증센터 홈페이지에 접속한 후 사용자PC에 설치된 인증서발급신청프로그램을 이용하여 신청자의 교육기관 행정전자서명키 및 암호키분배용키를 생성하고, 부여받은 ‘인가코드/참조번호’의 유효기간 내에 인증서 발급신청을 한다. 5.2 인증서 발급 5.2.1 비공개키 전달 교육기관 행정전자서명키를 신청자의 안전한 컴퓨터에서 생성되는 것을 원칙으로 하나 환경적이나 특정한 사유로 신청자 환경에서 생성할 수 없는 경우 신청자의 동의를 얻어 인증기관에서 신청자 교육기관 행정전자서명키를 안전한 방법으로 생성하고 신청자에게 전달하며 전달되기 이전에 활성화되지 않도록 한다. 5.2.2 인증서 발급 유일성 확인 동일한 가입자에게 인증서 중복 발급을 제한하기 위해 개인용은 개인정보로, 전자관인용은 교육기관의 과 단위 정보로 유일성을 확인하도록 한다. 5.2.3 인증서 신규 발급 인증센터는 인증서를 발급하기 전에 인증서 발급 신청내용에 대한 검증을 한다. • 인증서 신청자 교육기관 행정전자서명키의 유일성 확인 • 인증서 신청자가 제출한 교육기관 행정전자서명검증키에 합치하는 교육기관 행정전자서명생성키의 소유 여부 검증 • 인증서 가입자이름(subject Name)의 유일성 확인 • 동일한 가입자가 동일한 인증서 정책에 해당하는 인증서 발급여부 확인 5.2.4 인증서 갱신 발급 가입자는 인증서 유효기간을 연장하고자 하는 경우 유효기간 100일 이내에 인증서 갱신발급을 요청한다. 온라인으로 가입자의 기존 교육기관 행정전자서명으로 갱신 신청하면 기존의 교육기관 행정전자서명키와 유효기간을 변경하여 발급한다. 인증센터는 다음에 대한 신청내용을 검증한 후 갱신 발급한다. • 인증서 갱신 신청자의 교육기관 행정전자서명키의 유일성 확인 • 인증서 갱신 신청자가 제출한 교육기관 행정전자서명검증키에 합치하는 교육기관 행정전자서명생성키의 소유 여부 검증 • 인증서 가입자이름(subject Name) 정보와 이전 인증서 가입자이름(subject Name)의 동일성 확인 또한 인증센터는 갱신 발급되는 경우 갱신 시점부터 인증서 유효기간을 부여하며 가입자의 편의를 위해 인증서 유효기간이 만료되기 100일전부터 가입자에 해당사실을 통보할 수 있다. 5.2.5 인증서 재발급 가입자는 다음과 같은 경우로 재발급 신청할 수 있으며 신규 발급신청 절차에 준한다. • 인증서 유효기간이 만료된 경우 • 가입자 교육기관 행정전자서명생성키가 노출, 분실 또는 변경되었다고 우려되어 인증서를 새로 발급 받고자 하는 경우 • 인증서 관련정보가 변경된 경우 (원격)등록기관은 가입자 재발급 신청에 대한 신원을 확인한 후 재발급에 대한 승인을 하면 인증센터는 기존의 인증서를 폐지하고 다음에 대한 신청내용을 검증한 후 재발급한다. • 인증서 재발급 신청자의 교육기관 행정전자서명키 유일성 확인 • 인증서 재발급 신청자가 제출한 교육기관 행정전자서명검증키에 합치하는 교육기관 행정전자서명생성키 소유 여부 검증 • 인증서 재발급 제출한 가입자이름(subject Name) 정보와 이전 인증서 가입자이름(subject Name) 동일성 확인 또한 인증센터는 재발급되는 경우 재발급 시점부터 인증서 유효기간을 부여한다. 5.2.6 인증서 발급 정보 인증센터가 발급하는 인증서는 전자정부법시행령 제13조(인증서의 발급) 제1항의 규정에 의하여 다음 사항을 포함하며 암호키분배용 인증서를 병행․발급한다. • 가입자이름(Subject Name) - 전자관인용인 경우 교육기관(당해 기관의 보조기관 및 보좌기관을 포함)의 명칭 - 전자특수관인용인 경우 교육기관 및 업무를 구분하는 명칭 - 컴퓨터용인 경우 교육기관 및 컴퓨터를 구분하는 명칭 - 개인용인 경우 소속기관 및 개인을 구분하는 이름 등 - 인증업무 수행기관인 경우 인증기관, 등록기관, 원격등록기관을 구분하는 명칭 • 가입자 교육기관 행정전자서명검증키 • 가입자와 인증기관이 사용하는 전자서명 방식 • 인증서 일련번호 • 인증서 유효기간 • 인증기관 명칭 등 • 인증서 이용범위 또는 용도를 제한하는 경우 이에 관한 사항 • 개인을 식별할 수 있는 정보, 기관 또는 컴퓨터가 소속되어 있는 소속정보 등 5.3 인증서 인수 확인 인증센터에서 발급한 인증서를 신청자는 인증서발급신청프로그램을 통해 인수하고 가입자 정보와 일치여부를 확인하고 별도의 통보가 없는 경우 인증서 내용이 정확하다라고 본다. 5.4 부처 간 이동 교육과학기술부 및 직속 관련기관, 시도교육청, 대학 간 인사 이동 등으로 소속기관이 변경되는 경우 가입자는 기존 교육기관 행정전자서명 인증서를 폐지한 후 변경된 기관 등록업무를 수행기관에 신규로 발급 받도록 한다. 5.5 조직개편 정부조직법에 의하여 교육과학기술부/직속기관 및 연구기관, 시도교육청, 대학 등의 조직명이 변경되는 경우 변경대상 조직 및 개인은 기관용 및 개인용 인증서를 폐지한 후 신규발급을 해야 한다. 5.6 인증서 효력정지 5.6.1 인증서 효력정지 사유 인증센터 및 등록업무 수행기관 인증담당자는 다음의 사유가 발생한 경우에 당해 인증서를 효력정지 할 수 있다. • 가입자 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출되었다고 의심이 되는 경우 • 가입자의 요청에 의거 일정 기간 해당 인증서를 사용하지 않는 경우 가입자는 다음과 같은 경우에 인증서 효력정지 신청을 할 수 있다. • 가입자 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출되었다고 의심이 되는 경우 • 가입자가 장기간 해당 인증서를 사용하지 않을 경우 5.6.2 효력정지 신청자 가입자 또는 인증업무, 등록업무를 수행하는 담당자는 인증서 효력정지를 인증센터 웹사이트 및 등록기관 웹사이트에서 신청하고 수행할 수 있다. 5.6.3 인증서 효력정지 절차 가입자는 상기 5.6.1항에 의거 인증센터 웹사이트를 통하여 스스로 자신의 인증서를 효력정지할 수 있다. 등록업무 수행기관은 가입자의 효력정지 신청에 대한 신원 및 사실을 확인 후 등록기관 웹사이트를 통하여 가입자 인증서 효력정지를 수행할 수 있다. 인증센터는 인증서 효력정지 요청에 대해 인증서를 효력정지한 후 인증서폐지목록에 추가 한다. 5.6.4 인증서 효력회복 절차 등록업무 수행기관은 가입자의 효력회복 신청에 대한 신원 및 사실을 확인 후 등록기관 웹사이트를 통하여 가입자 인증서 효력회복 할 수 있다. 인증센터는 인증서 효력회복 요청에 대해 인증서를 효력회복한 후 해당 인증서 일련번호를 인증서폐지목록에서 삭제 한다. 5.7 인증서 폐지 5.7.1 인증서 폐지 사유 인증센터 및 등록업무 수행기관 인증담당자는 다음의 사유가 발생한 경우에 당해 인증서를 폐지한다. • 가입자가 인증서 폐지를 신청한 경우 • 가입자가 부정한 방법으로 인증서를 발급받은 사실을 인지한 경우 • 가입자 인증서 내의 정보(조직정보 등)가 변경된 사실을 인지할 경우 • 가입자 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출된 사실을 인지한 경우 • 가입자 인증서에 사용된 인증센터 교육기관 행정전자서명생성키가 분실․훼손 또는 도난․유출되었거나 안전하지 않다고 인지하는 경우 • 가입자가 인증업무준칙이나 본 지침에서 정한 의무 사항을 충족시키지 못해 장애 발생 또는 장애가 예상되는 경우 • 가입자 의무사항 준수가 천재지변 및 기타 원인으로 인해서 지연되거나 불가능한 경우 • 착오로 인한 인증서 발급 등 기타 인증서 폐지가 필요하다고 판단되는 경우 가입자는 다음과 같은 경우에 인증서 폐지 신청을 한다. • 인증서 정보가 변경되었을 경우 • 교육기관 행정전자서명생성키, 암호키분배용개인키가 노출 또는 손상되었을 경우 5.7.2 폐지 신청자 가입자 또는 인증업무, 등록업무를 수행하는 담당자는 인증서 폐지를 인증센터 웹사이트 및 등록기관 웹사이트에서 신청하고 수행할 수 있다. 5.7.3 인증서 폐지 절차 가입자는 조직명 변경 및 인사 이동에 의해 신규 인증서를 발급받아야 하는 경우 기존 인증서를 인증센터 웹사이트에서 스스로 폐지할 수 있다. 등록업무 수행기관은 가입자의 폐지 신청에 대한 신원 및 사실을 확인 후 등록기관 웹사이트를 통하여 가입자 인증서 폐지를 수행할 수 있다. 인증센터는 인증서 폐지 요청에 대해 인증서를 폐지한 후 인증서폐지목록에 추가 한다. 5.8 인증서폐지목록 제공 인증센터는 가입자나 사용자가 폐지된 인증서를 확인할 수 있도록 인증서폐지목록을 1일마다 정기적으로 변경하여 디렉토리를 통해 제공한다. 5.9 실시간 인증서 상태 검증 인증센터는 인증서폐지목록(CRL)을 기본 인증서 상태 확인 방법으로 사용하며, 향후 폐지된 인증서를 실시간으로 확인할 수 있도록 실시간 인증서 상태 검증 서비스(OCSP)를 제공한다. 5.10 인증서 이용 제한 인증센터가 발급한 교육기관행정전자서명 인증서는 다음 사유의 사항이 발생되는 경우 인증서를 사용 또는 사용하도록 해서는 안 된다. • 유효기간이 경과된 인증서 • 폐지된 인증서 • 교육기관 행정전자서명생성키가 분실․도난․유출 또는 훼손된 인증서 5.11 시점확인 서비스 인증센터는 향후 사용자의 신청이 있는 경우에 전자문서가 당해 인증기관에 제시된 시점을 확인 통보해주는 서비스(TSA)를 제공한다. 5.12 교육․연구기관 표준보안API 서비스 표준보안API는 교육․연구기관 전자문서의 보안성 확보 또는 사용자 신원확인을 위해 인증서를 적용할 경우에 사용하도록 교육과학기술부장관이 개발 보급하며, 이에 대한 기술적 제반사항을 지원한다. 표준보안API 보급 대상은 교육과학기술부/직속기관 및 연구기관, 시도교육청, 지역교육청, 유치원/초등학교/중학교/고등학교(국공립 및 사립포함), 대학(국공립 및 사립 포함), 기타 교육과학기술부 장관이 지정하는 기관에 한하며, 교육과학기술부 장관은 표준API 사용요청 기관의 적용대상시스템 환경 및 사용요청에 대한 적합성 여부를 검토한 후 사용요청기관에 표준API를 제공한다. 표준보안API의 사용․관리는 아래내용을 따르도록 한다. • 표준보안API를 제공 받은 기관의 장은 교육과학기술부장관에게 사용 요청한 용도 이외에는 사용할 수 없으며, 타 용도로 사용하고자 할 때에는 교육과학기술부장관과 협의하여야 한다. • 사용기관의 장은 표준보안API 전담관리자를 지정하여 안전하게 관리하여야 하며, 표준보안API의 파손 등 보안사고 발생 또는 시스템 변경 등으로 표준보안API 미 사용시에는 관련사실을 교육과학기술부장관에게 통보하여야 한다. • 사용기관의 장은 표준보안API 적용완료 또는 적용변경의 경우, [별지 제1호 서식]에 의거 “표준보안API 적용결과표”를 작성하여 교육과학기술부장관에게 즉시 통보하여야 한다. 또한, [별지 제2호 서식]에 의거 “표준보안API 사용현황서”를 작성하여 매년 1월 31일까지 교육과학기술부장관에게 통보하여야 한다.

6. 보안대책 6.1 물리적 통제 6.1.1 물리적 접근 제어 인증센터는 외부인의 침입이나 불법적 접근 또는 화재 등의 물리적 위협으로부터 핵심 인증시스템(RootCA, 키생성시스템, 인증시스템 등)이 설치된 장소를 보호한다. • 인증센터의 출입통제시스템은 신원확인카드, 지문인식, 무게감지장치 등을 다중으로 결합하여 물리적 접근을 통제한다. • 인증센터는 하드웨어 보수 등의 업무수행을 위하여 외부인이 주요 인증시스템등에 출입할 경우에는 반드시 담당자와 동행한다. • 인증센터는 출입통제 시스템과 연계하여 인증센터 출입내역을 기록하고 정기적으로 그 기록을 검토한다. • 물리적 보안 통제에 이상 상황이 발생하는 경우에 대비하여 다음과 같은 시스템을 설치하고 경보 기능을 갖는 인증센터통합관리시스템을 설치․운영한다. - CCTV 카메라 및 모니터링시스템, 침입감지시스템 • 인증센터는 인증시스템 운영실을 감시․통제하기 위하여 침입감지 및 경보장치를 24시간 운영한다. 6.1.2 전원 인증센터는 갑작스런 정전으로 인한 심각한 피해를 방지하기 위하여 무정전전원공급장치를 사용한다. 6.1.3 수해방지 인증센터는 침수로부터 주요 인증시스템을 안전하게 보호하기 위하여 바닥으로부터 최소 30㎝이상의 높이에 설치하며 누수에 대한 감지 및 신속한 대처를 위해 누수경보기를 설치 운영한다. 6.1.4 화재예방 인증센터는 화재에 대하여 주요 인증시스템 등을 보호하기 위하여 화재 탐지기를 설치하고, 휴대용 소화기 및 자동소화설비를 설치한다. 6.1.5 매체 저장 인증센터는 주요 시스템 백업 매체나 문서를 보관하기 위하여 내화금고에 저장하고 물리적으로 접근통제한다. 6.1.6 백업 인증센터는 가입자 인증서, 인증서폐지목록 등 중요한 정보를 주기적으로 백업 관리한다. 6.1.7 보관 인증센터는 가입자 인증서가 다음의 사유가 발생된 때부터 10년간 보관한다. • 유효기간이 지난 인증서 • 폐지되거나 효력이 정지된 인증서 • 전자관인생성키가 분실․도난․유출 또는 훼손된 인증서 6.2 절차적 통제 6.2.1 역할별 업무 분리 인증센터는 인증업무의 안전․신뢰성을 확보하기 위하여 업무를 역할별로 분리하여 수행한다. 6.2.2 주요업무별 수행 인원 인증기관 교육기관 행정전자서명생성키를 생성 시 2인 이상이 공동으로 수행한다. 6.3 인적 통제 인증센터는 인증 및 보안 관련 업무를 수행하는 모든 직원의 자격요건은 직원으로 하며, 직원이 아닌 경우에는 신원조회, 자격, 경력 등에 대한 사항을 조회하여 인적 통제를 수행한다. 또한, 담당자는 인증시스템 H/W, S/W 운영, 업무 담당자의 의무사항 및 준수교육, 인증업무준칙 및 본 지침 그 외 인증업무 등에 대한 교육을 받을 수 있으며, 인증센터 인증업무 변경사항에 대한 재교육 등을 받는다. 6.4 기록 6.4.1 기록 대상 인증센터는 키 생성시스템, 인증서생성시스템, 등록시스템 등에서 발생한 다음의 사건들을 기록 관리한다. • 가입자 등록 정보 입력․접근․변경․삭제 • 교육기관 행정전자서명키 생성․접근․파기 • 인증서 생성․발급․갱신 또는 폐지 • 가입자 인증서 등록 및 관리 • 전자문서 시점 확인 • 계정 추가 및 삭제 사실, 시각, 행위자 등에 관한 내역 • 관리자 권한의 변경 사실 • 로그인(login) 및 로그오프(logoff) • 주요 인증시스템 시작과 종료 및 기타 주요 인증시스템 관리자 주요 활동 • 인증센터가 기록할 필요가 있다고 판단하는 사항 (원격)등록기관은 가입자 인증서 발급 및 관리 관련 신청서 등을 보관 관리한다. 6.4.2 보존기간 인증센터는 각종 기록에 대한 보존방법 및 매체, 열람방법은 인증센터의 내부 규정에 따르며 인증서 및 인증서 효력이 소멸된 날로부터 10년 동안 보관한다. 6.4.3 보존기록의 보호 인증센터는 보존기록에 대해 엄격한 물리적 통제 및 절차적 통제를 적용하여 보안을 유지하고 업무범위에 한해 조회가 가능하도록 한다. 또한 보존기록의 훼손 및 변질을 방지하기 위해 보존장소에 항온항습기를 설치하고 화재 발생에 대비하여 화재경보기 등의 보호설비를 설치 운영한다. 6.4.4 보존기록의 백업 인증센터는 보존기록의 손실과 파괴에 대비하여 물리적으로 격리된 안전한 장소에 복사본을 저장한다. 6.5 기타 보안관련 규정 준수 인증센터는 인증 및 보안업무를 수행함에 있어 본 준칙에서 정하지 않은 보안대책은 행정안전부 전자서명인증관리센터(GCMA) 및 국가정보원 등의 보안관련 규정을 준수한다.

7. 기술적 보안 통제 7.1 키 생성 및 관리 7.1.1 키 생성 인증센터는 내․외부 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템에서 인가된 직원만이 교육기관 행정전자서명키를 생성한다. 7.1.2 키 크기 및 해쉬값 인증센터는 안전하고 신뢰성 있는 전자서명 알고리즘에 다음과 같은 키 크기 및 해쉬값을 사용한다. • RSA 및 KCDSA 경우 - 인증기관 : 2,048 비트 이상 - 등록기관, 원격등록기관, 가입자 : 1024 비트 이상 • HAS-160 및 SHA-1 경우 : 160 비트 이상 7.2 비공개키 보호 7.2.1 암호 모듈의 표준 인증센터는 암호 모듈 관련 표준은 행정안전부 “행정전자서명 상호연동 기술표준”의 거 사용한다. 7.2.2 비공개키 위탁 및 복구 교육기관행정전자서명 및 부인봉쇄 서비스 시 사용되는 교육기관 행정전자서명생성키 및 암호키분배용개인키는 어떠한 경우에도 제3자가 보관해서는 안 된다. 키분실이나 손상, 업무담당자의 갑작스런 퇴직 등으로 암호화되었던 문서의 복호화 하지 못하는 여러 가지 경우 등을 위한 암호키분배용개인키에 키 위탁 관리 및 복구는 인증센터에서 향후 정책 정의를 할 예정이다. 7.2.3 비공개키 백업 및 비공개키 보관 인증센터는 인증기관 교육기관 행정전자서명생성키는 암호화하여 안전하게 백업을 하여 보관, 가입자 교육기관 행정전자서명생성키 및 암호키분배용개인키는 인증정보 저장매체(하드디스크 등)에 암호화하여 저장한다. 또한 가입자가 교육기관 행정전자서명생성키를 생성 한 후 인증기관에 전송하여 진정성을 확인하고자 하는 경우에도 인증기관의 키로 암호화하여 안전하게 전송한다. 7.2.4 비공개키 활성화 방법 인증센터 인증기관 교육기관 행정전자서명생성키는 3명의 담당자중 2명 이상 참여에 의하여 활성화 된다. 가입자 교육기관 행정전자서명생성키는 가입자가 인증서 비밀번호를 입력해야 활성화되도록 한다. 7.2.5 저장장치 인증센터 인증기관 교육기관 행정전자서명생성키를 안전하게 저장하기 위하여 봉인, 접근권한 확인 및 교육기관 행정전자서명생성키 유출․변경 방지 기능을 갖춘 저장장치에 이중 암호화하여 저장한다. 7.2.6 생성, 사용 후 삭제방법 인증센터는 교육기관 행정전자서명생성키의 생성 및 사용이 종료된 즉시 시스템 메모리에서 교육기관 행정전자서명생성키를 삭제한다. 7.2.7 파기방법 인증센터 인증기관 인증서 유효기간이 만료되거나 교육기관 행정전자서명생성키가 훼손․유출되었을 경우에 해당 교육기관 행정전자서명생성키 저장매체를 물리적으로 완전히 파기한다. 7.3 키 관리 7.3.1 공개키 저장 교육기관 행정전자서명서명검증키 및 암호키분배용공개키는 인증서 내에 포함되어 저장된다. 7.3.2 키 유효기간 인증센터 및 가입자 교육기관 행정전자서명생성키는 해당 인증서가 유효한 동안만 사용할 수 있다. 7.4 보안관리 인증센터는 서비스 방해공격을 방지하기 위하여 침입탐지시스템 등을 사용하며, 네트워크 보안을 위하여 공공기관용 평가필증을 받은 침입차단시스템을 사용한다.

8. 문서 관리 8.1 개정 절차 인증센터는 전자정부법 및 동법 시행령, 행정안전부 인증업무준칙 등에 따라 본 인증업무 세부지침을 변경할 필요가 있거나, 인증업무 서비스 개선이 필요가 있을 경우 개정할 수 있다. 본 지침 제․개정권자는 인증센터장이며 변경이 필요하다고 판단한 경우에 이를 개정한다. 8.2 공표 및 시행 절차 인증센터는 제․개정된 인증업무세부지침을 본 지침 '1.3.2 교육기관 전자서명 인증업무 관련 정보 저장위치'에 공고하여 변경사실을 가입자 및 사용자 누구든지 알 수 있도록 한다. 제․개정된 인증업무세부지침은 공표한 날로부터 시행한다.