메인메뉴 바로가기 본문내용으로 바로가기

교육부전자서명인증센터

인증정책

인증업무지침

인증업무지침

메인페이지 인증정책 인증업무지침 인증업무지침


라인

교육부 행정전자서명 인증업무지침

[시행 2018.4.11.][교육부고시 제2018-152호, 2018.4.11, 타법개정.]

다운로드

  제1장 총칙

제1조(목적) 이 지침은 「전자정부법」 제29조제1항, 같은 법 시행령(이하 "시행령"이라 한다) 제89조제1항 및 「행정전자서명 인증업무지침」(행정안전부고시) 제5조제1항에 따라 교육부가 행정전자서명 인증업무를 수행하는 데 기준이 되는 사항과 인증서 관리에 대한 세부사항을 정함을 목적으로 한다.

제2조(적용범위) 이 지침은 교육행정전자서명 발급·관리 등 인증업무를 수행하는 교육부 행정전자서명인증센터, 등록기관 및 원격등록기관과 교육행정전자서명인증서를 사용하는 사용기관 및 가입자에게 적용한다.

제3조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

  1. "교육행정전자서명인증서"(이하 "인증서"라 한다)란 교육행정전자서명이 진정한 것임을 확인·증명할 수 있도록 교육부 행정전자서명인증센터에서 발급하는 전자적 정보를 말한다.

  2. "인증"이란 교육부 행정전자서명생성키가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명해 주는 행위를 말한다.

  3. "인증업무"란 인증서 발급·갱신·폐지, 가입자 정보 등록·변경, 인증서·인증서 폐지목록의 공고 등 인증서 및 인증 관련 기록 관리 등의 업무를 말한다.

  4. "인증기관(CA : Certification Authority)"이란 시행령 제89조제1항에 의거 행정안전부장관이 인증업무를 위탁한 기관을 말한다.

  5."등록기관(RA : Registration Authority) 및 원격등록기관(LRA : Local Registration Authority)"이란 인증기관의 인증업무 중 신청자에 대한 신원확인과 가입자 정보를 등록·관리하며 인증서 신청 및 인증서 폐지신청 등의 업무를 수행하는 기관을 말한다.

  6. "개인용 인증서"란 교육행정 업무를 담당하는 사람에게 직접 발급되어 사용자인증, 전자결재 등에 활용되는 인증서를 말한다.

  7. "기관용 인증서"란 행정정보를 전자적으로 유통하는 기관에 발급되어 해당기관의 신원 확인, 유통 정보의 위·변조 확인, 송신에 대한 부인방지 등에 활용되는 인증서를 말한다.

  8. "가입자"란 인증기관으로부터 인증서를 발급 받은 개인 또는 법인·기관 및 단체를 말한다.

  9. "사용기관"이란 정보시스템의 안전성을 확보하기 위해 사용자 신원확인 또는 암호화 등의 목적으로 인증서를 이용하는 기관을 말한다.

  10. "행정전자서명생성키(개인키)"란 교육행정전자서명을 생성하기 위하여 이용하는 전자적 정보로 가입자가 보유하는 정보를 말한다.

  11. "인증서 폐지목록(CRL : Certificate Revocation List)"이란 인증서 효력이 상실된 인증서의 목록으로 인증기관에서 주기적으로 발급·게시하는 전자적 정보를 말한다.

  12. "참조번호·인가코드"란 인증서발급 신청 시 신청자 본인을 확인하기 위해 인증기관에서 부여해주는 1회용 비밀번호를 말한다.

  13. "인증서 유효성확인 서비스"란 인증기관이 발급한 인증서의 효력이 유효한지를 확인해 주는 서비스를 말한다.

  14. "인증서처리프로그램"이란 안전한 전자정부시스템을 구축할 수 있도록 인증서를 이용하여 신원확인, 암호화 등의 보안서비스를 제공하는 프로그램을 말한다.

   제2장 교육부 행정전자서명 인증체계

제4조(인증센터의 운영 및 기능)

  ① 「전자정부법」 제29조제2항 및 시행령 제28조, 「행정전자서명 인증업무지침」(행정안전부고시) 제5조에 따라 교육부의 행정전자서명인증업무를 수행하기 위해 교육부 행정전자서명인증센터(이하 "인증센터"라 한다)를 둔다.

  ② 한국교육학술정보원은 전문기관으로서 교육부의 인증업무를 지원하며, 교육부장관은 인증센터 운영을 한국교육학술정보원에 위탁한다.

  ③ 인증센터는 인증관리체계의 효율적 운영을 위해 다음 각 호의 업무를 수행한다.

  1. 등록기관 및 원격등록기관의 지정 및 관리

  2. 등록기관 및 원격등록기관, 신청자의 신원확인

  3. 인증서의 발급, 갱신, 폐지 및 인증서 폐지목록 게시 등 인증업무

  4. 인증센터에서 발급한 인증서의 유효성 확인

  5. 가입자 정보 및 기록에 대한 관리

  6. 기타 인증기관으로서 필요하다고 인정되는 업무

  ④ 인증센터는 최상위 인증기관인 행정전자서명 인증관리센터에서 발급한 인증서를 이용하여 인증업무를 수행한다.

  ⑤ 인증센터는 등록기관 및 원격등록기관에서 인증업무를 수행할 수 없는 상당한 이유가 있을 때 해당 기관의 인증업무를 대행할 수 있다.

제5조(인증센터의 책임과 의무)

  ① 인증센터는 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음과 같은 정보를 누구든지 그 사실을 항상 확인할 수 있도록 지체 없이 공고하여야 한다.

  1. 인증센터에 대한 정보

  2. 가입자의 인증서 및 인증서 폐지목록 정보

  3. 그 밖에 인증업무 수행관련 정보 등

  ② 인증센터는 교육부 인증기관용 행정전자서명생성키를 안전하게 저장·관리하여야 하며, 행정전자서명생성키의 안전성이 취약하다고 판단될 경우 행정전자서명 인증관리센터로부터 인증서를 재발급 받아야 한다. 이 때, 인증서를 재발급 받은 인증기관은 신규 인증서를 활용하여 기존에 발급한 등록기관 및 가입자 인증서를 모두 재발급하여야 한다.

  ③ 인증센터는 교육부 인증기관용 행정전자서명생성키가 분실·훼손 또는 도난·유출된 경우, 즉시 행정전자서명 인증관리센터에 통보하고 인증업무의 안전과 신뢰성을 확보할 수 있는 대책을 마련하여야 한다.

  ④ 인증센터는 다음 각 호에 해당하는 인증업무에 관한 기록을 안전하게 보관·관리하여야 한다.

  1. 인증서 신청, 발급, 폐지 등에 관한 사항

  2. 인증서

  3. 인증서 폐지목록(CRL)

  4. 인증서 폐지 관련 정보(폐지결정자, 폐지 사유 등)

  5. 교육부 인증기관용 행정전자서명생성키 생성 및 관리에 관한 사항

  6. 그 밖에 인증업무 관련 사항

  ⑤ 인증센터는 인증업무 관련 기록의 안전성 및 신뢰성을 위하여 주기적으로 백업정책 및 감사기록 점검 계획을 수립하고 이를 시행하여야 한다. 

  ⑥ 인증센터는 발급한 인증서와 관련하여 다음 각 호의 내용을 보증하여야 한다.

  1. 인증서에 포함된 내용은 인증센터에 등록된 사실

  2. 인증서는 「전자정부법」 및 시행령, 「행정전자서명 인증업무 지침」 및 「교육부 행정전자서명 인증업무 지침」 등을 준수하여 발급된 사실

  3. 인증서 폐지목록 및 인증서 상태확인의 정확성

제6조(등록기관 및 원격등록기관의 역할)

  ① 제4조제3항제1호에 의해 지정된 등록기관 및 원격등록기관의 장은 인증센터로부터 인증서를 발급받아서 다음 각 호의 업무를 수행한다.

  1. 인증서 발급, 재발급, 갱신, 폐지 등을 위한 신청 접수 및 신청자 신원확인

  2. 인증서 발급, 재발급, 갱신, 폐지 등과 관련 가입자 정보 등록과 갱신

  ② 등록기관 및 원격등록기관은 인증센터로부터 발급받은 인증서의 행정전자서명생성키가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리하여야 하며, 이를 위한 인증서 저장매체 관리에 관한 사항은 「교육부 정보보안 기본지침」의 PC 보안관리 및 휴대용 저장매체 보안관리 관련 규정에 따른다.

제7조(가입자 정보보호)

  ① 인증센터와 등록기관 및 원격등록기관은 인증업무 수행과정에서 얻게 되는 가입자에 관한 정보 및 인증기관 운영과정에서 생성되는 중요 자료에 대해 법원의 명령과 같은 특별한 경우를 제외하고는 인증업무 이외의 목적으로 이용하거나 공개하지 말아야 한다.

  ② 인증센터와 등록기관 및 원격등록기관은 인증업무 수행과정에서 얻게 되는 가입자 정보를 「개인정보보호법」에 따라 보호해야 한다.

제8조(인증서 발급, 재발급 및 폐지 신청거부 금지) 인증센터와 등록기관 및 원격등록기관은 신청서 내 필수기재정보의 누락, 부적격자의 신청 등 특정한 사유가 있는 경우 외에는 인증서 발급, 재발급, 효력정지 및 효력 회복, 폐지 신청을 거부할 수 없으며 거부할 경우 그 사유를 밝혀야 한다.

제9조(등록기관 및 원격등록기관 운영 실태점검)

  ① 인증센터는 교육부 인증업무를 수행하며 등록기관 및 원격등록기관의 의무와 책임, 기타 인증업무를 관리·감독 한다.

  ② 인증센터는 교육행정전자서명 인증업무의 안전성과 신뢰성을 확보하고 가입자 정보를 보호하기 위하여 필요한 경우 등록기관 및 원격등록기관에 자료 제출을 요구하거나 인증업무 운영 실태를 점검할 수 있다.

제10조(알고리즘 취약성에 대한 통보 및 조치)

  ① 인증센터는 인증업무에 이용하고 있는 교육행정전자서명 생성 알고리즘이 안전하지 않다는 사실을 인지하는 경우에 지체 없이 행정전자서명인증협의회(이하 "인증협의회"라 한다), 국가정보원, 행정전자서명 인증관리센터에 통보하고, 해당 알고리즘으로 생성한 가입자 인증서를 폐지하여야 한다.

  ② 행정전자서명 인증관리센터와 인증센터는 누구든지 제1항의 사실을 항상 확인할 수 있도록 공고한 뒤 인증업무의 안전성 및 신뢰성을 확보할 수 있는 대책을 강구하여야 한다.

  제3장 교육행정전자서명 인증서

제11조(인증서 종류)

  ① 인증서는 교육행정전자서명을 위해 발급한다.

  ② 인증서는 발급 대상에 따라 다음 각 호와 같이 구분한다.

  1. 개인용 인증서

  2. 기관용 인증서

    가. 전자관인용 인증서

    나. 등록기관 및 원격등록기관 등 인증업무 수행 기관용 인증서

    다. 특수목적용 인증서

    라. 서버용 인증서(SSL용 인증서 포함)

  3. 그 밖에 인증협의회 결정에 의해 발급되는 인증서

제12조(인증서 발급 대상 및 종류)

  ① 인증서는 다음 각 호에 해당하는 기관 또는 업무담당자에게 발급할 수 있다.

  1. 교육부 및 소속기관

  2. 시·도교육청 및 소속기관

  3. 「유아교육법」에 따른 학교, 「초·중등교육법」에 따른 각급학교, 「고등교육법」에 따른 각급학교, 그 밖의 다른 법률에 따라 설치된 각급학교 및 소속기관

  4. 교육부장관의 지도·감독을 받는 공공기관 및 유관기관

  5. 「사립학교법」 제2조제2호의 학교법인, 「국립대학법인 서울대학교 설립·운영에 관한 법률」에 따른 국립대학법인 서울대학교, 「국립대학법인 인천대학교 설립·운영에 관한 법률」에 따른 국립대학법인 인천대학교, 그 밖의 다른 법률에 따라 설치된 학교법인

  6. 「재외국민의 교육지원 등에 관한 법률」 제2조제3호의 한국학교

  7. 그 밖에 교육부장관이 지정하는 기관

  ② 업무담당자는 제1항 각호에 해당하는 기관 소속 공무원, 교직원 및 상시근무 직원(4대 보험을 납부하는 자)로 한다.

  ③ 제1항 각호에 따른 기관별 발급 가능한 인증서의 종류는 별표와 같다. 다만, 제1항제7호의 규정에 따른 기관에 발급 가능한 인증서의 종류는 교육부장관이 해당 기관을 지정할 때 결정할 수 있다.

제13조(유효기간)

  ① 인증센터에서 발급하는 인증서의 최대 유효기간은 2년 3개월이다.

  ② 인증서 신청자에게 발급한 참조번호·인가코드의 유효기간은 30일이다.

제14조(인증서의 효력) 인증서는 발급받은 날로부터 유효기간 동안 효력을 유지한다. 다만, 제17조에 따른 인증서 폐지 사유에 해당할 경우, 폐지된 시점부터 인증서의 효력이 상실된다.

  제4장 교육행정전자서명 인증업무

제15조(신원확인)

  ① 등록기관 및 원격등록기관은 인증서의 신뢰성 확보를 위하여 신청자 정보에 대한 정확성 및 신청자 신원을 확인하는 절차를 거쳐야 하며, 일반적으로 인증서를 신청하는 해당 기관의 부서장 또는 기관장 명의의 공문에 의해 신원확인을 대체할 수 있다.

  ② 제1항의 규정에 의하여 인증서를 발급받고자 하는 자의 신원을 확인하는 경우에는 다음 각 호의 구분에 따른 실지명의를 기준으로 하여야 한다.

  1. 내국인의 경우 「주민등록법」에 따른 주민등록표(주민등록증)에 기재된 성명 및 주민등록번호

  2. 외국인의 경우「출입국관리법」에 따른 등록외국인기록표(외국인등록증)에 기재된 성명 및 등록번호

  3. 단체의 경우 「법인세법」에 따른 사업자등록증에 기재된 단체명 및 사업자등록번호

  ③ 제1항 후단의 규정에 의하여 공문으로 인증서를 신청하는 기관의 부서장 또는 기관장은 인증서를 발급받고자 하는 자의 명의가 제2항의 규정에 의한 실지명의인지의 여부를 확인하여야 한다.

제16조(인증서 발급)

  ① 인증센터는 등록기관 및 원격등록기관의 신원확인을 거친 신청자에게만 인증서를 발급한다.

  ② 인증서 신청자는 인증센터 홈페이지에 접속한 후 부여받은 ‘참조번호·인가코드’의 유효기간 내에 인증서를 발급받아야하며, 유효기간 내에 인증서 발급을 받지 않은 경우 인증서 발급을 재신청하여야 한다.

  ③ 인증서는 신청자가 온라인으로 발급 받는 것을 원칙으로 한다. 다만, 특정한 사유로 신청자 환경에서 발급받을 수 없는 경우 신청자의 동의를 얻어 등록기관 또는 원격등록기관 등에서 안전한 방법으로 신청자의 인증서를 발급받아 신청자에게 전달할 수 있다.

  ④ 가입자는 인증서 유효기간이 만료되기 90일 전부터 만료일까지 인증서를 갱신하여 유효기간을 연장할 수 있다.

  ⑤ 가입자는 다음 각 호에 해당하는 경우 인증서를 재발급 받을 수 있으며, 인증서 재발급 절차는 신규 발급 절차와 동일하다.

  1. 인증서 유효기간이 경과한 경우

  2. 인증서 비밀번호를 잊은 경우

  3. 가입자의 교육행정전자서명생성키가 손상·유출 또는 변경되었다고 우려되는 경우

  4. 소속기관명 및 가입자명 등 인증서 관련정보가 변경된 경우

제17조(인증서 폐지)

  ① 인증센터, 등록기관 및 원격등록기관의 인증담당자는 다음 각 호의 어느 하나에 해당하는 사유가 발생한 경우 해당 인증서를 폐지하여야 한다.

  1. 가입자가 인증서 폐지를 신청한 경우

  2. 가입자가 퇴직 등의 사유로 제12조의 규정에 의한 발급대상에 해당하지 않게 된 경우

  3. 가입자가 부정한 방법으로 인증서를 발급받은 사실을 인지한 경우

  4. 가입자 인증서 내의 정보(조직정보 등)가 변경된 사실을 인지한 경우

  5. 가입자 재직상태(퇴직, 전출 등)가 변경된 사실을 인지한 경우

  6. 가입자의 행정전자서명생성키가 분실·훼손 또는 도난·유출된 사실을 인지한 경우

  7. 가입자 인증서에 사용된 인증센터 행정전자서명생성키가 분실·훼손 또는 도난·유출 되었거나 안전하지 않다고 인지하는 경우

  8. 기관용 인증서의 부적절한 사용 및 관리를 인지한 경우

  9. 그 밖에 인증서 폐지가 필요하다고 판단되는 경우

  ② 제1항에 따라 인증서를 폐지한 경우에는 그 사실을 가입자에게 통보하여야 한다.

제18조(인증서 및 인증서 폐지목록 공고) 인증센터는 인증서 발급 정보와 인증서 폐지목록 등의 인증서 상태정보를 가입자나 사용기관이 확인할 수 있도록 공고하여 누구든지 그 사실을 확인할 수 있도록 하여야 한다. 이때, 인증서 발급 정보는 처리 직후 신속히 공고하고, 인증서 폐지목록은 최대 1일을 주기로 갱신·공고하여야 한다.

제19조(인증서 유효성확인 서비스 제공) 인증센터는 가입자의 인증서 유효성 여부를 확인해 주는 인증서 유효성확인 서비스를 사용기관에 제공할 수 있다.

  제5장 가입자 및 사용기관의 책임과 의무

제20조(가입자 의무)

  ① 가입자는 다음의 경우에 정확한 정보 및 사실만을 등록기관 또는 원격등록기관에 제공하여야 한다.

  1. 인증서 발급, 재발급, 효력정지 및 효력회복, 폐지 신청

  2. 인증서에 기재된 가입자 정보의 변경 등

  ② 가입자는 교육행정전자서명생성키, 인증서, 저장매체(USB, 스마트폰, 스마트카드, 보안토큰(HSM) 등) 등이 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리하여야 한다.

제21조(가입자 책임) 가입자는 이 지침에서 정한 의무 위반 또는 인증서와 관련하여 허위 또는 잘못된 정보의 제공, 인증서 관리 부주의로 인하여 발생되는 손해와 손실 등에 대한 책임을 져야 한다.

제22조(사용기관 의무)

  ① 사용기관은 인증센터 가입자 인증서를 신뢰하고자 하는 경우 해당 인증서 유효기간, 발급기관, 이용범위 및 용도, 진정성 등을 확인해야 한다. 

  ② 인증서를 사용하기 전에 인증서 폐지여부 등을 확인하여 유효기간 만료 또는 폐지된 인증서를 사용하여서는 안 된다.

  제6장 교육행정전자서명 인증서처리프로그램

제23조(인증서처리프로그램 개발보급)

  ① 교육부장관은 전자문서의 보안성 확보 또는 사용자 신원확인을 위해 인증서를 적용할 경우 인증서처리프로그램을 개발·보급하며 이에 대한 기술적 제반 사항을 지원할 수 있다.

  ② 인증서처리프로그램 보급 대상은 제12조제1항 각호의 기관에 한한다.

  ③ 인증센터는 인증서처리프로그램 사용요청 기관의 적용대상시스템 환경 및 사용요청에 대한 적합성 여부를 검토한 후 사용요청기관에 인증서처리프로그램을 제공하여야 한다.

제24조(인증서처리프로그램의 사용·관리)

  ① 인증서처리프로그램을 제공 받은 기관은 인증센터에 사용 요청한 용도 이외의 목적으로 사용할 수 없으며, 타 용도로 사용하고자 할 때에는 교육부장관과 사전협의하여야 한다.

  ② 인증서처리프로그램을 사용하는 기관의 장은 전담 관리자를 지정하여 인증서처리프로그램을 안전하게 관리하여야 하며, 인증서처리프로그램의 파손 등 보안사고 발생 또는 시스템 변경 등으로 인증서처리프로그램을 사용하지 않을 때에는 관련사실을 교육부장관에게 통보하여야 한다.

    부칙 <제2018-152호, 2018. 4. 11.> 

이 고시는 발령한 날로부터 시행한다.