전자서명법 시행령

[시행 2020. 12. 10.][대통령령 제31222호, 2020. 12. 8. 전부개정]

전자서명법 시행령

제1조(목적)

이 영은 「전자서명법」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.

제2조(증명서 발급사실의 공고)

「전자서명법」(이하 "법"이라 한다) 제9조제1항에 따른 인정기관(이하 "인정기관"이라 한다)은 같은 조 제3항 전단에 따라 전자서명인증사업자에게 법 제8조제2항에 따른 운영기준 준수사실의 인정(이하 "운영기준 준수사실의 인정"이라 한다)을 하여 증명서를 발급한 경우에는 그 사실을 인터넷 홈페이지에 공고해야 한다.

제3조(운영기준 준수사실 인정의 취소)

① 인정기관은 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 다음 각 호의 어느 하나에 해당하는 경우에는 그 인정을 취소할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 인정을 취소해야 한다.

1. 거짓이나 그 밖의 부정한 방법으로 운영기준 준수사실의 인정을 받은 경우

2. 폐업 또는 해산한 경우

3. 법 제17조제1호에 해당하여 시정명령을 받았으나 정당한 사유 없이 이를 이행하지 않은 경우

② 인정기관은 제1항에 따라 운영기준 준수사실의 인정을 취소한 경우에는 그 사실을 인터넷 홈페이지에 공고해야 한다.

제4조(운영기준 준수사실의 인정의 유효기간)

운영기준 준수사실의 인정의 유효기간은 인정을 받은 날부터 1년으로 한다.

제5조(평가기관의 선정기준 및 절차 등)

① 법 제10조제1항에 따른 평가기관(이하 "평가기관"이라 한다)의 선정기준은 다음 각 호와 같다.

1. 법인일 것

2. 최근 2년 이내에 평가기관 선정이 취소된 사실이 없을 것

3. 별표 1에 따른 요건을 갖춘 전문인력을 5명 이상 상시 고용하고 있을 것

4. 평가 업무를 수행하는 데 필요한 운영·관리 능력과 기술적·물리적 능력을 갖추고 있을 것

5. 평가 업무의 독립성, 객관성, 공정성 및 신뢰성을 확보할 수 있을 것

② 제1항제4호 및 제5호의 기준에 적합한지를 확인하기 위한 평가항목, 평가방법 등 세부적인 사항은 과학기술정보통신부령으로 정한다.

③ 평가기관 선정을 받으려는 자는 과학기술정보통신부령으로 정하는 선정신청서를 과학기술정보통신부장관에게 제출해야 한다.

④ 과학기술정보통신부장관은 제3항에 따른 신청을 받은 경우 선정 여부를 결정하기 위해 필요하면 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)에 지원을 요청할 수 있으며, 신청인 또는 전자서명에 관한 학식과 경험이 풍부한 전문가 등으로부터 의견을 들을 수 있다.

⑤ 과학기술정보통신부장관은 제3항에 따른 신청을 검토한 결과 해당 기관이 제1항에 따른 선정기준에 적합하다고 인정하는 경우에는 과학기술정보통신부령으로 정하는 평가기관 선정서를 발급하고, 그 사실을 관보 또는 인터넷 홈페이지에 공고해야 한다.

제6조(평가기관의 업무수행방법 등)

① 평가기관은 평가업무를 수행하는 데 필요한 세부 평가기준과 평가 업무 수행지침을 마련하고, 이에 따라 공정하고 객관적으로 평가 업무를 수행해야 한다.

② 제1항에 따른 평가 업무 수행지침에는 다음 각 호의 사항이 포함되어야 한다.

1. 서면 평가, 현장 평가 등 평가방법

2. 평가 절차(평가 중단 또는 일부 생략의 사유 및 절차를 포함한다)

3. 평가의 품질관리, 운영관리 등 평가 업무 관리에 관한 사항

4. 평가 관련 문서·시설 등의 보안·관리에 관한 사항

5. 평가 업무 수행 직원의 의무 및 책임

6. 그 밖에 평가 업무의 독립성, 객관성, 공정성 및 신뢰성 확보를 위해 필요한 사항

③ 평가기관은 전자서명인증사업자로부터 법 제10조제2항에 따른 운영기준 준수사실의 인정을 받기 위한 평가를 신청받은 경우에는 해당 평가에 적용할 세부 평가기준과 평가 범위, 평가 일정 및 평가 참관에 관한 사항 등을 인정기관과 미리 협의해야 한다.

④ 평가기관은 평가를 신청받은 날부터 180일 이내에 평가를 마쳐야 한다. 다만, 평가를 마치기 어려운 불가피한 사유가 있는 경우에는 180일의 범위에서 한 차례만 그 기간을 연장할 수 있으며, 평가기간을 연장하는 경우에는 해당 전자서명인증사업자에게 그 사실을 통보해야 한다.

⑤ 평가기관은 매년 2월 말일까지 전년도 평가 업무 실적보고서를 과학기술정보통신부장관에게 제출해야 한다.

제7조(국제통용평가의 선정기준)

법 제11조제1항에 따른 국제통용평가의 선정기준은 다음과 같다.

1. 전자서명인증서비스의 안전성과 신뢰성에 관한 평가일 것

2. 평가기준이 법 제7조제2항에 따른 운영기준에 부합할 것

3. 전자서명인증서비스 관련 표준이나 기준을 제정하는 국제기구·단체 또는 국제적인 전자서명인증서비스 이용자 단체 등에서 통용되거나 인정되는 평가일 것

제8조(평가기관 선정취소 및 업무정지 등)

① 법 제12조제1항에 따른 평가기관의 선정취소 및 업무정지의 처분기준은 별표 2와 같다.

② 과학기술정보통신부장관은 법 제12조제1항에 따라 평가기관의 선정을 취소하거나 업무정지를 명한 경우에는 그 사실을 관보 또는 인터넷 홈페이지에 공고해야 한다.

제9조(신원확인의 방법)

① 운영기준 준수사실의 인정을 받은 전자서명인증사업자가 법 제14조에 따라 전자서명인증서비스에 가입하려는 자의 신원을 확인할 때에는 다음 각 호의 구분에 따른 방법으로 한다.

1. 해당 전자서명인증사업자가 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3제1항에 따른 본인확인기관(이하 "본인확인기관"이라 한다)인 경우: 「금융실명거래 및 비밀보장에 관한 법률」 제2조제4호에 따른 실지명의(이하 "실지명의"라 한다)를 기준으로 확인하는 방법. 다만, 가입하려는 자의 신원이 실지명의 기준으로 확인된 사실을 해당 전자서명인증사업자가 확인할 수 있는 경우에는 운영기준 준수사실의 인정을 받은 가입자 확인방법으로 할 수 있다.

2. 해당 전자서명인증사업자가 본인확인기관이 아닌 경우: 운영기준 준수사실의 인정을 받은 가입자 확인방법

② 제1항제1호에 따른 실지명의를 기준으로 신원을 확인하는 방법에 관한 세부적인 사항은 과학기술정보통신부령으로 정한다.

제10조(시정명령)

과학기술정보통신부장관은 법 제17조에 따라 시정을 명할 때에는 위반사실과 시정기한을 적은 서면으로 통지해야 한다.

제11조(손해배상을 위한 보험 가입)

운영기준 준수사실의 인정을 받은 전자서명인증사업자는 법 제20조제2항에 따라 다음 각 호의 요건을 모두 갖춘 책임보험에 가입해야 한다.

1. 연간 총 보상액의 한도가 10억 원 이상일 것

2. 제4조에 따른 유효기간 동안 발생한 사고를 보장 대상으로 할 것

제12조(업무의 위탁)

과학기술정보통신부장관은 법 제23조에 따라 다음 각 호의 업무를 한국인터넷진흥원에 위탁한다.

1. 법 제5조제2호부터 제4호까지의 사항에 대한 지원 업무

2. 법 제7조제2항에 따른 전자서명인증업무 운영기준 마련 업무

제13조(고유식별정보의 처리)

① 인정기관은 법 제8조제3항에 따른 자격 요건 충족 여부 확인에 관한 사무를 수행하기 위해 불가피한 경우 「개인정보 보호법 시행령」 제19조에 따른 주민등록번호, 여권번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.

② 운영기준 준수사실의 인정을 받은 전자서명인증사업자(해당 사업자가 본인확인기관인 경우로 한정한다)는 제9조제1항제1호에 따른 신원확인에 관한 사무를 수행하기 위해 불가피한 경우 「개인정보 보호법 시행령」 제19조에 따른 주민등록번호, 여권번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.

제14조(연계정보의 처리)

운영기준 준수사실의 인정을 받은 전자서명인증사업자는 제9조제1항에 따른 신원확인에 관한 사무 또는 이용자가 서명자의 신원을 식별할 수 있도록 하기 위해 불가피한 경우 본인확인기관이 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제3호에 따른 정보통신서비스 제공자의 온·오프라인 서비스 연계를 위해 서명자 등의 주민등록번호와 연계해 생성한 정보를 해당 서명자 등의 동의를 받아 처리할 수 있다.