메인메뉴 바로가기 본문내용으로 바로가기

교육부전자서명인증센터

인증정책

인증업무준칙

인증업무준칙

메인페이지 인증정책 인증업무지침 인증업무준칙


라인
다운로드

1. 개요

1.1 목 적

이 인증업무준칙은 교육행정전자서명 인증업무의 수행 및 관리 기준에 대한 구체적인 세부사항을 정함을 목적으로 한다.

1.2 인증서의 종류

인증센터가 발급하는 인증서의 종류는 다음과 같다.

  • 개인용(1.2.410.100001.5.3.1.3)
  • 전자관인용(1.2.410.100001.5.3.1.1)
  • 서버용(1.2.410.100001.5.3.1.7)
  • SSL용(1.2.410.100001.5.3.1.9)(※1)
  • 특수목적용(1.2.410.100001.5.3.1.5)
  • 등록기관용(1.2.410.100001.5.3.1.3)

※1 : 국제기준 충족(신규시스템 구축 등) 전 SSL용 인증서 신규/재발급 중단(’19.06.03.~)

1.3 교육행정전자서명 인증체계

1.3.1 최상위인증기관

행정안전부 최상위인증기관(RootCA)은 행정전자서명 인증관리체계(GPKI)의 안전· 신뢰성 있는 운영을 위한 정책·감독 기관으로 다음과 같은 업무를 수행한다.

  • 행정전자서명 인증관리체계의 안전·신뢰성 있는 구축 및 운영을 위한 정책 수립
  • 인증업무, 인증기관 업무의 위탁, 위탁 취소 및 고시
  • 인증업무의 안전성과 신뢰성을 확보하기 위한 인증업무 운영 실태 확인

1.3.2 교육부 인증기관

교육부 인증기관(CA : Certification Authority)은 행정전자서명 인증관리체계의 최상위 인증기관인 행정안전부 행정전자서명 인증관리센터로부터 인증업무를 위탁받아 운영 되는 인증기관으로 교육(행정)기관에 대한 행정전자서명 인증업무를 수행한다. 교육부 인증기관은 인증센터를 구축하여 교육부 행정전자서명인증업무를 수행한다.

1.3.3 교육부 행정전자서명인증센터

「전자정부법」 제29조제2항 및 시행령 제28조, 「행정전자서명 인증업무지침」제5조에 따라 교육부의 행정전자서명 인증업무를 수행하기 위해 교육부 행정전자서명인증센터를 둔다..

인증센터는 최상위인증기관인 행정전자서명 인증관리센터에서 발급한 인증서를 이용 하여 인증업무를 수행하며, 등록기관 및 원격등록기관에서 인증업무를 수행할 수 없는 상당한 이유가 있을 때 해당 기관의 인증업무를 대행할 수 있다.

인증센터는 교육부 인증업무를 수행하며 등록기관 및 원격등록기관의 의무와 책임, 기타 인증업무를 관리·감독한다. 인증센터는 교육행정전자서명 인증업무의 안전성과 신뢰성을 확보하고 가입자 정보를 보호하기 위하여 필요한 경우에는 등록기관 및 원격 등록기관에 자료 제출을 요구하거나 인증업무 운영 실태를 점검할 수 있다.

인증센터는 다음과 같은 업무를 수행한다.

  • 교육행정전자서명 인증체계의 안전·신뢰성 있는 구축 및 운영을 위한 정책 수립
  • 등록기관 및 원격등록기관의 지정 및 관리
  • 등록기관 및 원격등록기관, 신청자의 신원확인
  • 인증서의 발급, 갱신, 폐지 및 인증서 폐지목록 게시 등 인증업무
  • 인증센터에서 발급한 인증서의 유효성 확인
  • 가입자 정보 및 기록에 대한 관리
  • 기타 인증기관으로서 필요하다고 인정되는 업무

1.3.4 등록기관 및 원격등록기관

등록기관(RA : Registration Authority) 및 원격등록기관(LRA : Local Registration Authority)은 인증센터로부터 인증서를 발급받아서 다음 각 호의 업무를 수행한다.

  • 인증서 발급, 재발급, 갱신, 폐지 등을 위한 신청 접수 및 신청자 신원확인
  • 인증서 발급, 재발급, 갱신, 폐지 등과 관련한 가입자 정보의 등록과 갱신
  • 기타 등록기관 및 원격등록기관으로서 필요하다고 인정되는 업무

1.3.5 한국교육학술정보원

기관으로서 교육부의 인증업무를 지원하며, 교육부장관은 인증센터 운영을 한국교육학술정보원에 위탁한다.

1.3.6 가입자

인증센터로부터 인증서를 발급 받은 개인 또는 법인 기관 및 단체로, 인증서 발급 대상은 본 문서 4.1.1.과 같다.

1.3.7 신뢰당사자

신뢰당사자는 인증센터에서 발급한 인증서 또는 전자서명을 신뢰하여 사용하는 개인 또는 법인·기관 및 단체이다. 신뢰당사자는 가입자일수도 있고 아닐 수도 있다.

1.3.8 기타 참가자

해당사항 없음

1.4 인증서의 용도

1.4.1 인증서의 종류 및 용도

인증서는 발급대상에 따라 다음과 같은 용도로 발급한다.

  • 개인용 인증서는 교육행정 업무를 담당하는 사람에게 직접 발급되어 사용자인증, 전자결재 등에 활용한다.
  • 기관용 인증서는 행정정보를 전자적으로 유통하는 기관에 발급되어 해당기관의 신원확인, 유통 정보의 위·변조 확인, 송신에 대한 부인방지 등에 활용한다.
    • - 전자관인용 인증서는 해당기관을 대표하는 관인용인증서로서 교육부 및 소속기관, 시 도교육청 및 소속기관, 유치원 초 중 고등학교, 대학(교), 공공기관(행정기관의 보조 기관 및 보좌기관을 포함) 등 과 단위까지 1개의 인증서를 발급한다.
    • - 등록기관 및 원격등록기관용 인증서는 가입자 정보 등록·관리 등의 업무 수행을 위해 사용한다.
    • - 특수목적용 인증서는 각 기관의 교육행정 업무를 특정인이 처리할 수 없는 경우, 개인용 또는 전자관인용을 대신하여 발급한다. 다만, 특수목적용 인증서는 기관 대표메일 업무, 전자문서 수·발신 업무, 시스템 유지관리 및 위탁운영 업무, 상시 근무가 아닌 시간강사(개인용 인증서 발급 불가) 업무, 대입 업무, 재외한국학교 업무 등에 한하여 발급하고, 이외의 업무에 대해서는 교육부 협의를 거친 후 발급이 가능하다.
    • - 서버용 인증서는 각 기관에서 관리하는 정보통신 장비가 교육행정 업무를 처리하고자 하는 경우, 서버 단위로 인증서를 발급한다.
    • - SSL용 인증서는 웹서버와 웹브라우저에서 주고받는 정보를 암호화하여 정보의 내용을 보호할 수 있도록 도메인 단위로 발급한다.

1.4.2 인증서 이용 제한

가입자는 인증서는 발급받은 목적과 용도에 맞게 사용하여야 하며 이용범위와 용도를 벗어나 부정하게 사용하는 것을 금지한다. 또한 유효기간이 만료 또는 폐지된 인증서를 사용하여서는 안 된다.

1.5 교육부 행정전자서명 인증업무준칙(CPS) 관리

1.5.1 교육부 행정전자서명 인증업무준칙 제정 및 개정

인증센터는 교육부 행정전자서명 인증업무준칙을 제정하고 인증정책과 일관성을 유지하기 위해 개정한다.

1.5.2 교육부 행정전자서명 인증업무준칙의 담당

교육부 행정전자서명 인증업무준칙과 관련된 담당자의 연락처는 다음과 같다.

  • URL : www.epki.go.kr
  • 이메일 : epkihelp@keris.or.kr
  • 1.5.3 교육부 행정전자서명 인증업무준칙의 책임

    교육부 행정전자서명 인증업무준칙의 제정 및 개정의 책임은 인증센터장에게 있다.

    1.5.4 교육부 행정전자서명 인증업무준칙의 개정

    인증센터 운영과 관련하여 기술적 또는 절차적인 변경 등의 사유가 발생할 경우에는 인증센터장의 승인을 받아 인증업무준칙을 개정한다.

    1.5.5 교육부 행정전자서명 인증업무준칙 승인 절차

    인증업무준칙의 개정 승인은 인증센터장이 하며, 개정 문서 또는 개정 관련 공지 사항은 인증센터 홈페이지에 게시하여야 한다.

    1.6 정의 및 약어

    • 교육행정전자서명 인증서(EPKI) : 교육행정전자서명이 진정한 것임을 확인·증명할 수 있도록 교육부 행정전자서명인증센터에서 발급하는 전자적 정보를 말한다.
    • 전자서명 : 전자문서를 작성한 사람의 신원과 전자문서의 변경여부를 확인할 수 있는 정보로서 당해 전자문서에 고유한 것을 말한다.
    • 인증업무 : 인증서 발급·갱신·폐지, 가입자 정보 등록·변경, 인증서·인증서 폐지목록의 게시 등 인증서 및 인증관련 기록의 관리 등의 업무를 말한다.
    • 인증서 폐지목록(CRL : Certificate Revocation List) : 인증서 효력이 상실된 인증서의 목록으로 인증기관에서 주기적으로 발급·게시하는 전자적 정보를 말한다.
    • 인증기관(CA : Certification Authority) : 전자서명 인증서를 발급하는 신뢰 기관으로 인증서 폐지목록을 주기적으로 발행하며, 디렉토리 시스템에 인증서와 인증서 폐지목록을 게시 등의 인증업무를 담당한다.
    • 인증 : 교육행정전자서명생성키가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명해 주는 행위를 말한다.
    • 실시간 인증서 상태확인(OCSP : Online Certificate Status Protocol) : 인증서 폐지목록을 획득하지 않고도 실시간으로 인증서의 상태를 확인할 수 있도록 하는 인증서상태 실시간확인 프로토콜을 말한다.
    • 등록기관(RA : Registration Authority) 및 원격등록기관(LRA : Local Registration Authority) : 인증기관의 인증업무 중 신청자에 대한 신원확인과 가입자 정보를 등록·관리하며 인증서 신청 및 인증서 폐지 신청 등의 업무를 수행하는 기관을 말한다.
    • 객체식별자(OID : Object Identifier) : 인증서에는 가입자(DN), 발급자, 버전 등 기본정보 외에 알고리즘, 인증서 정책, 키용도, 인증서 속성 등이 포함되며, 정보들이 표현하는 대상을 객체라 한다. 이러한 객체들을 유일하게 중복되지 않고 식별하기 위해서는 각 객체에 고유번호를 부여하는 방법이 사용되며 이것을 객체식별자라 한다.
    • 가입자 : 인증서 폐지목록을 획득하지 않고도 실시간으로 인증서의 상태를 확인할 수 있도록 하는 인증서상태 실시간확인 프로토콜을 말한다.
    • 사용기관 : 정보시스템의 안전성을 확보하기 위해 사용자 신원확인 또는 암호화 등의 목적으로 인증서를 이용하는 기관을 말한다.
    • LDAP(Lightweight Directory Access Protocol) : 디렉토리 서버와 클라이언트 간의 통신에 사용되는 디렉토리 시스템 접근 프로토콜로서 DAP보다 간결하고 실용적으로 만들어진 프로토콜을 말한다.
    • DN(Distinguished Name) : 가입자 객체를 명확히 구별할 수 있도록 부여하는 고유한 이름을 말한다. 가입자가 유일한 인증서를 소유함을 식별하기 위한 표준화된 명칭이다.
    • 참조번호·인가코드 : 인증서 발급 신청 시 신청자 본인을 확인하기 위해 인증기관에서 부여하는 1회용 비밀번호를 말한다.