제1장 총칙

제1조(목적)  이 지침은 「전자정부법」 제29조제1항, 같은 법 시행령(이하 “시행령”이라 한다) 제89조제1항 및 「행정전자서명 인증업무지침」 제5조제1항에 따라 교육부 행정전자서명 인증업무 수행기준과 세부사항을 정함을 목적으로 한다.

제2조(적용범위)  이 지침은 교육부 행정전자서명인증센터(이하 “인증센터”라 한다), 등록기관ㆍ원격등록기관 그리고 교육행정전자서명인증서를 사용하는 모든 기관 및 가입자에게 적용한다.

제3조(정의)  이 지침에서 사용하는 용어의 정의는 다음과 같다.

  1. “교육행정전자서명인증서“(이하 “인증서“라 한다)란 교육행정전자서명이 진정한  것임을 확인ㆍ증명할 수 있도록 인증기관인 교육부에서 발급하는 전자 인증서를  말한다.

  2. “인증”이란 인증서가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명 해 주는 행위를 말한다.

  3. “인증업무”란 인증서의 발급 및 운영ㆍ관리와 관련된 모든 업무(발급 인가, 폐지 ㆍ삭제, 효력정지ㆍ회복, 갱신, 가입자 정보 등록ㆍ변경 등)를 말한다.

  4. “인증기관(CA : Certification Authority)”이란 시행령 제89조제1항에 의거 행정 안전부장관으로부터 인증업무를 위탁받은 교육부를 말한다.

  5. “등록기관(RA : Registration Authority)”은 인증기관의 인증업무 중 신청자에  대한 신원 확인, 신청 정보의 등록ㆍ관리, 인증서 발급 인가, 폐지ㆍ삭제 등의  업무를 수행하는 기관을 말한다.

  6. “원격등록기관(LRA : Local Registration Authority)”은 등록기관으로부터 인증 업무를 위임받아 수행하는 기관을 말한다.

  7. “개인용 인증서”란 교육행정 업무를 담당하는 사람에게 직접 발급되어 가입자  인증, 전자결재 등에 활용되는 인증서를 말한다. 임을 확인 및 증명하고, 유통 정보의 위ㆍ변조 확인, 송신에 대한 부인방지 등에  활용되는 인증서를 말한다.

  9. “신청자”란 인증서를 신청한 개인 또는 법인ㆍ기관 및 단체를 말한다.

  10. “가입자”란 인증서를 발급받아 사용하는 개인 또는 법인ㆍ기관 및 단체를  말한다.

  11. “사용기관”이란 법인ㆍ기관 및 단체 등이 개발ㆍ운영ㆍ관리하는 정보시스템의  안전성 확보를 위해 가입자 신원 확인ㆍ보안성 확보 등의 목적으로 인증서를 사용 하는 기관을 말한다.

  12. “인증업무 담당자”란 등록기관ㆍ원격등록기관에서 인증 업무를 담당하는 자를  말한다.

  13. “인증서 폐지목록(CRL : Certificate Revocation List)”이란 인증서 효력이 상실된  인증서의 목록으로 인증기관에서 주기적으로 발급ㆍ게시하는 전자적 정보를 말한다.

  14. “인증서 유효성 확인 서비스”란 인증기관이 발급한 인증서의 효력이 유효한지를  확인해 주는 서비스를 말한다.

  15. “인증서처리프로그램”이란 가입자 신원 확인 및 정보시스템 보안성 확보 등  보안 서비스를 제공하는 프로그램을 말한다.

 제2장 교육부 행정전자서명 인증체계

제4조(인증센터의 운영 및 기능)  ① 「전자정부법」 제29조제2항 및 시행령 제28조,  「행정전자서명 인증업무지침」 제5조에 따라 교육부의 행정전자서명인증업무를  수행하기 위해 교육부 행정전자서명인증센터(이하 “인증센터”라 한다)를 둔다.

  ② 교육부장관은 인증센터 운영을 한국교육학술정보원에 위탁한다.

  ③ 인증센터는 다음 각 호의 업무를 수행한다.

  1. 등록기관ㆍ원격등록기관 지정 및 관리

  2. 등록기관ㆍ원격등록기관, 신청자의 신원 확인

  3. 인증서의 발급, 갱신, 폐지 및 효력정지ㆍ회복 등 인증업무 운영ㆍ관리

  4. 인증서 폐지목록 게시

  5. 인증서의 유효성 확인

  6. 가입자 정보 및 기록에 대한 관리

  7. 기타 인증기관으로서 필요하다고 인정되는 업무

  ④ 인증센터는 행정안전부 행정전자서명 인증관리센터에서 발급받은 인증기관  인증서(이하 “인증기관 인증서”)를 이용하여 인증업무를 수행한다.

  ⑤ 인증센터는 등록기관 및 원격등록기관에서 인증업무를 수행할 수 없는 상당한  이유가 있을 때 해당 기관의 인증업무를 대행할 수 있다.

제5조(인증센터의 책임과 의무) ① 인증센터는 인증서의 신뢰성이나 유효성에 영향을  미칠 수 있는 정보를 가입자와 사용기관이 확인할 수 있도록 다음 각 호의 사항을  공고한다.

  1. 인증센터 운영현황

  2. 가입자의 인증서 발급정보 및 인증서 폐지목록

  3. 그 밖의 인증업무 수행 관련 정보 등

  ② 인증센터는 인증기관용 인증서를 안전하게 보관ㆍ관리하여야 한다. 인증기관용  인증서의 분실ㆍ훼손 또는 도난ㆍ유출 등이 발생 및 의심되는 경우, 행정전자서명  인증관리센터에 통보하고 인증업무의 안전성과 신뢰성 확보를 위한 대책을 수립ㆍ 시행하여야 한다.

  ③ 인증센터는 다음 각 호에 해당하는 인증업무 기록을 안전하게 보관ㆍ관리 하여야 한다.

  1. 인증서 발급정보(발급 기관, 인증서명, 유효기간 등)

  2. 인증서 상태정보(발급 인가, 발급, 폐지, 효력정지ㆍ회복 등)

  3. 인증서 폐지목록 및 관련 정보(폐지 기관, 폐지 시기, 폐지 사유 등)

  4. 인증기관용 인증서 발급 및 관리

  5. 그 밖에 인증업무 관련 사항

  6. 삭제 백업 및 점검 계획을 수립하고 이를 시행하여야 한다.

  ⑤ 인증센터는 인증서와 관련하여 다음 각 호의 내용을 보증하여야 한다.  

  1. 인증서에 포함된 내용이 인증센터에 등록된 사실

  2. 인증서가 「전자정부법」및 같은 법 시행령, 「행정전자서명 인증업무지침」  및 「교육부 행정전자서명 인증업무지침」 등을 준수하여 발급된 사실

  3. 인증서 폐지목록 및 인증서 상태 확인의 정확성

  ⑥ 삭제

제6조(등록기관 및 원격등록기관의 역할)  ① 등록기관ㆍ원격등록기관의 장은 인증 센터로부터 인증업무 담당자용 인증서를 발급받아 다음 각 호의 업무를 수행한다.

  1. 인증서 발급 인가, 재발급 인가, 폐지ㆍ삭제, 효력정지ㆍ회복 등을 위한 신청  접수 및 신청자 신원 확인

  2. 가입자 정보 등록 및 관리(인증서 발급 인가, 재발급 인가, 폐지ㆍ삭제, 효력정지 ㆍ회복 등)

  ② 등록기관 및 원격등록기관은 인증센터로부터 발급받은 인증업무 담당자용 인증서가  분실ㆍ훼손 또는 도난ㆍ유출되지 않도록 안전하게 관리하여야 하며, 이를 위한 인증서  저장매체 관리에 관한 사항은 「교육부 정보보안 기본지침」의 단말기 보안 및 휴대용  저장매체 보안 관련 규정에 따른다.

제7조(가입자 정보보호)  인증센터와 등록기관ㆍ원격등록기관은 인증업무 수행 과정에서 얻게 되는 가입자 정보를 「개인정보 보호법」에 따라 보호해야 하며,  인증업무 이외의 목적으로 이용하거나 제공할 수 없다.

제8조(인증서 발급, 재발급 및 폐지 신청거부 금지)  인증센터와 등록기관 및 원격 등록기관은 신청서 내 필수기재정보의 누락, 부적격자의 신청 등 특정한 사유가  있는 경우 외에는 인증서 발급, 재발급, 효력정지 및 효력 회복, 폐지 신청을 거부 할 수 없으며 거부할 경우 그 사유를 밝혀야 한다.

제9조(등록기관ㆍ원격등록기관 운영 실태점검)  ① 인증센터는 등록기관 및 원격 등록기관의 인증업무를 관리ㆍ감독한다. 필요한 경우 등록기관 및 원격등록기관에 자료 제출을 요구하거나 인증업무 운영  실태를 점검할 수 있다.

제10조(알고리즘 취약성에 대한 통보 및 조치)  ① 인증센터는 인증서에 사용된  알고리즘의 취약성을 인지하는 경우에 지체 없이 교육부, 국가정보원, 행정전자 서명 인증관리센터에 통보하고, 해당 알고리즘으로 생성한 모든 인증서를 폐지 하여야 한다.

  ② 인증센터는 제1항의 사실을 가입자 및 사용기관이 확인할 수 있도록 공고한 뒤  인증업무의 안전성 및 신뢰성을 확보할 수 있는 대책을 수립ㆍ시행하여야 한다.

 제3장 교육행정전자서명 인증서

제11조(인증서 종류)  ① 인증서는 교육행정전자서명을 위해 발급한다.

  ② 인증서는 발급 대상에 따라 다음 각 호와 같이 구분한다.

  1. 개인용 인증서

  2. 기관용 인증서

   가. 전자관인용 인증서

   나. 등록기관 및 원격등록기관 등 인증업무 수행 기관용 인증서

   다. 특수목적용 인증서

   라. 서버용 인증서

  3. 그 밖의 행정안전부 결정에 의해 발급되는 인증서

제12조(인증서 발급 대상 및 종류) ① 인증서는 다음 각 호에 해당하는 신청자에게  발급할 수 있다.

  1. 교육부 및 소속기관

  2. 시ㆍ도교육청 및 소속기관

  3. 「유아교육법」에 따른 학교, 「초ㆍ중등교육법」에 따른 각급학교, 「고등교육 법」에 따른 각급학교, 그 밖의 다른 법률에 따라 설치된 각급학교 및 소속기관

  5. 「사립학교법」 제2조제2호의 학교법인, 「국립대학법인 서울대학교 설립ㆍ운영에 관한  법률」에 따른 국립대학법인 서울대학교, 「국립대학법인 인천대학교 설립ㆍ운영에 관한  법률」에 따른 국립대학법인 인천대학교, 그 밖의 다른 법률에 따라 설치된 학교법인

  6. 「재외국민의 교육지원 등에 관한 법률」 제2조제3호의 한국학교

  7. 그 밖의 교육부장관이 지정하는 기관

  ② 개인용 인증서 신청자는 제1항 각호에 해당하는 기관의 소속 공무원, 교직원  및 상시근무 직원(4대 보험을 납부하는 자)로 한다.

  ③ 제1항 각 호에 따른 기관별 발급 가능한 인증서의 종류는 별표와 같다. 다만,  제1항제7호의 규정에 따른 기관에 발급 가능한 인증서의 종류는 교육부장관이  해당 기관을 지정할 때 결정할 수 있다.

제13조(유효기간)  ① 인증센터에서 발급하는 인증서의 최대 유효기간은 2년 3개월 이다. 단, 특수목적용 인증서는 1년 3개월로 한다.

  ② 인증서 신청자에게 발급한 참조번호ㆍ인가코드의 유효기간은 30일이다.

제14조(인증서의 효력)  인증서는 발급받은 날로부터 유효기간 동안 효력을 유지 한다. 다만, 제17조에 따른 인증서 폐지 사유에 해당할 경우, 폐지된 시점부터  인증서의 효력이 상실된다.

 제4장 교육행정전자서명 인증업무

제15조(신원확인)  ① 인증센터와 등록기관ㆍ원격등록기관은 인증서의 안전성 및  신뢰성 확보를 위하여 신청 정보의 정확성 및 신청자 신원 확인 절차를 거쳐야  하며, 신청 기관의 기관장 명의의 공문으로 신원 확인을 대체할 수 있다.

  ② 제1항의 신청자 신원 확인은 다음 각 호를 기준으로 한다.

  1. 내국인의 경우 「주민등록법」에 따른 주민등록표(주민등록증)에 기재된 성명  및 주민등록번호

  2. 외국인의 경우「출입국관리법」에 따른 등록외국인기록표(외국인등록증)에 

  3. 단체의 경우 「법인세법」에 따른 사업자등록증에 기재된 단체명 및 사업자 등록번호

  ③  삭제

제16조(인증서 발급)  ① 등록기관ㆍ원격등록기관은 신청자 신원 확인 후 인증서를  발급한다.

  ② 신청자는 인증센터 홈페이지에 접속한 후 부여받은 ‘참조번호ㆍ인가코드’의  유효기간 내에 인증서를 발급받아야 한다. 이를 초과할 경우 발급 인가는 만료되며  인증서 발급을 위한 재신청을 하여야만 한다.

  ③ 인증서는 신청자가 인증센터 홈페이지를 통해 발급받는 것을 원칙으로 한다.  다만, 특정한 사유로 신청자 환경에서 발급받을 수 없는 경우 신청자의 동의를  얻어 등록기관 또는 원격등록기관 등에서 안전한 방법으로 신청자의 인증서를  발급받아 신청자에게 전달할 수 있다.

  ④ 가입자는 인증서 유효기간이 만료되기 90일 전부터 만료일까지 인증서를 갱신 하여 유효기간을 연장할 수 있다.

  ⑤ 가입자는 다음 각 호에 해당하는 경우 인증서를 재발급받아야 하며, 인증서  재발급 절차는 신규 발급 절차와 동일하다.

  1. 인증서 유효기간이 경과된 경우

  2. 인증서 비밀번호가 분실된 경우

  3. 가입자의 인증서가 분실ㆍ훼손ㆍ도난ㆍ유출되거나 그럴 우려가 있는 경우

  4. 기관명 및 가입자명 등 인증서 기존 정보가 변경된 경우

제17조(인증서 폐지)  ① 인증센터와 등록기관ㆍ원격등록기관은 다음 각 호에 해당 하는 인증서를 폐지하여야 한다.

  1. 가입자가 인증서 폐지를 신청한 경우

  2. 가입자 소속 정보가 변경(이직, 전입ㆍ전출 등)된 경우

  3. 가입자가 인증서 발급 대상에서 제외(퇴직 등)된 경우

  4. 제20조에 따른 가입자 의무 위반 및 인증서 부정 발급ㆍ사용을 확인한 경우

  6. 인증서 분실ㆍ훼손 또는 도난ㆍ유출이 확인된 경우

  7. 인증서 알고리즘 취약성을 인지한 경우

  8. 그 밖의 인증서 폐지가 필요하다고 판단되는 경우

  9. 삭제

  ② 제1항에 따라 인증서를 폐지한 경우, 그 사실을 가입자에게 통보하여야 한다.

제18조(인증서 발급정보 및 폐지목록 공고)  인증센터는 인증서 발급 정보 및 인증서  폐지목록을 가입자 또는 사용기관이 확인 가능하도록 주기적으로 공고하여야 한다.

제19조(인증서 유효성 확인 서비스 제공)  인증센터는 인증서 유효성 여부를 확인 해 주는 인증서 유효성 확인 서비스를 사용기관에 제공할 수 있다.

 제5장 가입자 및 사용기관의 책임과 의무

제20조(가입자 의무 및 책임)  ① 가입자는 인증센터와 등록기관ㆍ원격등록기관의  다음 각 호의 인증업무 수행을 위해 정확한 정보와 사실을 제공하여야 한다.

  1. 인증서 발급, 재발급, 효력정지 및 효력회복, 폐지

  2. 인증서에 기재된 가입자 정보의 변경 등

  ② 가입자는 인증서 및 이를 보관한 저장매체(USB, 스마트폰, 스마트카드, 보안토큰 (전자 서명 생성 및 검증 장치) 등) 등이 분실ㆍ훼손 또는 도난ㆍ유출되지 않도록 안 전하게 관리하여야 한다.

  ③ 가입자는 인증서를 타인 또는 타 기관에 양도ㆍ대여할 수 없다.

  ④ 가입자는 이 지침에서 정한 의무 위반 또는 인증서와 관련하여 허위 또는 잘못된  정보의 제공, 인증서 관리 부주의로 인하여 발생되는 손해와 손실 등에 대한 책임을  져야 한다.

제21조(사용기관 의무) ① 사용기관이 인증서를 이용하고자 하는 경우 해당 인증서  정보(유효기간, 발급기관 인증서명 등)의 정합성을 반드시 확인하여야 한다.

  ② 사용기관은 인증서 유효성 확인 서비스 등을 통하여 인증서의 유효성을 검증 통신 암호화 등에 사용해서는 안 된다.

 제6장 교육행정전자서명 인증서처리프로그램

제22조(인증서처리프로그램 개발ㆍ보급)  ① 교육부장관은 가입자 신원 확인 및 정보 시스템의 보안성 확보 등을 위해 인증서처리프로그램을 개발ㆍ보급하며 이에 대한  기술적 제반 사항을 지원할 수 있다.

  ② 인증서처리프로그램 보급 대상은 제12조제1항 각 호의 기관에 한한다.

  ③ 인증센터는 인증서처리프로그램 신청 기관의 도입 목적, 정보시스템 운영 환경  등 사용 적합성 여부를 사전 검토한 후 인증서처리프로그램을 제공하여야 한다.

제23조(인증서처리프로그램의 사용ㆍ관리)  ① 인증서처리프로그램을 제공받은 기관은  인증센터에 신청한 업무목적 외로 사용할 수 없으며, 타 목적으로 사용이 필요한 경우  교육부장관과 사전협의하여야 한다.

  ② 인증서처리프로그램을 제공받은 기관의 장은 전담 관리자를 지정하여 인증서 처리프로그램을 안전하게 관리하여야 하며, 인증서처리프로그램의 파손 등 보안  사고 발생 또는 시스템 변경 등으로 인증서처리프로그램을 사용하지 않을 때에는  관련 사실을 교육부장관에게 통보하여야 한다.

제24조(재검토기한)  교육부장관은 이 고시에 대하여 「훈령ㆍ예규 등의 발령 및  관리에 관한 규정」에 따라 2023년 12월 1일을 기준으로 매 3년이 되는 시점(매  3년째의 11월 30일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를  하여야 한다.

부칙

이 고시는 발령한 날부터 시행한다.