내용 구성 I. 인터넷혁명과 경제•사회적 변화 II. 전자서명 인증이 필요한 이유 III. 전자서명 인증 서비스 현황

Slides:



Advertisements
Similar presentations
신진영 현지 조사 방법 및 보고서 작성법 제 7 강 - 자료 수집과 설문지 작성 -
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
법조분야의 국제화와 전문화 국내 소비자에게 보다 나은 법률서비스 제공 일부 국내 대기업들은 국내 기업들이 아니다 (?) [ 삼성전자, 현대 자동차, LG 전자 등 ]
I I II III IV 목 차 I I 1. 인터넷의 어제와 오늘 Pre-Web 시대 Web 시대 Mobile & Social Internet 시대.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
1 8. 국내 이차전지 기술력 8. 국내 이차전지 기술력  이차전지 시장에서 국내 업체들이 선전 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2 위의 시장점유율, 양산경쟁력 확보 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2.
Ⅱ Ⅱ 제안사업 모델 주요 고객 Ⅲ Ⅲ Ⅳ Ⅳ 목표 시장 Ⅰ Ⅰ 시장 니즈 Ⅴ Ⅴ 사업화 대상 기술 1.
Ⅰ Ⅰ 선진국 직업교육훈련의 특징과 우리의 일 · 학습병행제 1. 선진국 직업교육훈련의 특징 2. 선진국과 우리나라의 청년고용률 3. 일 · 학습병행제 추진현황 4. 우리의 일 · 학습병행제 특징 Ⅱ Ⅱ 산업계 주도 직업교육훈련체제 구축 및 산업별단체.
공인인증 적용 사례 - 인터넷 뱅킹 금융결제원 전자인증센터.
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
2차 Genesis 연구과제 운영 계획 목적 정의 대상 : 국내 4년제 대학 교수
KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
Accredited Certificate
※ 금융위원회 보도자료_증권거래의 효율성·투명성 제고를 위한 전자증권법 제정 추진
인터넷의활용.
기업의 사회적 책임 고은선.
제 3 장 유통 환경 1. 거시 환경 2. 소비자 변화.
무선인터넷 보안기술 컴퓨터공학부 조한별.
디지털 컨버전스 시대의 기업전략 三 星 電 子.
11 장 LAN 기본 개념과 Ethernet LAN
김 병 구 글로벌 매너(5) 무역과 교통 김 병 구
’08년도 1차 외주업무 설명회 (화) ㈜삼호 외주조달팀.
창립20주년 기념세미나 디지털 컨버전스 시대의 기업전략 2005년 3월3일.
정보화 사회와 컴퓨터 보안.
9장. 디지털 증거의 무결성 유지.
SK Telecom 매출 통계 시스템의 SQL Server Reporting Services 적용사례
암호화 및 인증.
전자서명 인증제도 정보통신부.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
국가전반의 PKI 구축과 관련한 기본정책방향
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
(Application of the Internet)
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
2016년도 안전인증센터 운영 방향 안전인증센터.
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.
국가 간 불평등 현상과 해결방안 본 연구물은 학교 수업을 위해 개발된 것으로 교육 이외의 목적으로 사용될 수 없습니다.
발표평가 자료 작성 유의사항 각 페이지의 작성 TIP을 참고하여 내용 기재 (총 20페이지 이내, 발표시간 약 10~15분)
발전적 변화를 도모하는 오순절 평화의 마을 사회복지 서비스 환경의 변화
OECD 평균 한국
전자정부의 전자서명 활용 사례 한국정보인증주식회사 기획홍보팀장 박 성 기.
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
공개키기반구조 (Public Key Infrastructure)
홈 네트워크 시스템 Home Network System.
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
Kyani 디스트리뷰터 등록 안내 온라인 등록 (
네이버 CCL 도입 현황 및 계획 서비스정책센터 최인혁.
제안 요약 프로젝트 범위 프로젝트 기간 수행 전략 ㈜인성교육의 정보화전략계획(ISP) 수립
㈜엔프라넷.
PBLIS 개발 필요성 대두 국민 의식의 변화 사회 환경의 변화 업무 효율성 제고 행정수요의 증가 다양한 정보 요구 신속한 정보 요구 국민 의식의 변화 PBLIS 개발 필요성 대두 정보 인프라 구축 전자정부 구현 정보화사회 도래 도면관리의 비효율 수작업 도면관리.
여행용 자동통역서비스를 위한 서버형 한국어 대화체 음성인식 기술 ETRI Technology Marketing Strategy
공인인증로그인 매뉴얼.
1.전자상거래를 위한 기본 법률 ; 전자거래기본법
(c) Byoungcheon Lee, Joongbu Univ.
공인인증로그인 매뉴얼.
전자세금계산서 시스템 구축 제안
Ⅰ. 동아시아 역사의 시작과 국가의 형성 1 1. 우리가 사는 동아시아 2 3 동아시아의 자연환경과 생활 양식
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
공인인증로그인 매뉴얼.
CSPN Program 2017 국보연 사이버보안 전문인력양성 과정 개설
IT R&D Global Leader 윈도우 서버 기반 가상 웹 캠 장치 기술 ETRI Technology Marketing
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
경기복지거버넌스 시∙군 협력 실무회의.
홈 네트워크 시스템 Home Network System.
Presentation transcript:

국가전반의 PKI 구축과 관련한 기본정책방향 2000. 8. 23 정보통신부 정보보호기획과 서기관 전 성 배 (750-1261, sbjun@mic.go.kr)

내용 구성 I. 인터넷혁명과 경제•사회적 변화 II. 전자서명 인증이 필요한 이유 III. 전자서명 인증 서비스 현황 IV. 기본정신과 주요 정책방향 V. 우리의 도전과 기회 정보통신부

I. 인터넷 혁명과 경제•사회적 변화 2. 국내 인터넷 이용자 증가 추이 3. 아시아 전자상거래 시장 규모 1. 디지털기술의 발달과 인터넷 혁명 2. 국내 인터넷 이용자 증가 추이 3. 아시아 전자상거래 시장 규모 4. 인터넷이 창조하는 새로운 변화상 정보통신부

1. 디지털기술의 발달과 인터넷 혁명 Digital Internet Text, Image, Vioce, 동영상 등 모든 정보를 0과 1의 Bit체계로 인식처리하는 기술 • 전세계 : 2억5천만명  7 억명 (2005년) • 국 내 : 1천4백만명  3 천만명 (2001년)  인터넷은 디지털 기술을 통해 Global Network 사회를 구현  새로운 변화의 원동력 사이버 공간/ 무한의 시간/ Multi-way Communication 정보통신부

2.국내 인터넷 이용자 증가 추이 정보통신부

3. 아시아 전자상거래 시장 규모 한국은 아시아의 전자상거래 거점으로 부각될 것이며, ‘98년 5700만달러에서 2003년에 50억달러로 성장할 것으로 예측 Unit: $Mil <Source: IDC> 정보통신부

4. 인터넷이 창조하는 새로운 변화상 중간계층•조직의 축소 경 제 • 산 업 구 조 분 야 유연한 노동구조 확대 • 지점, 대리점 등의 축소 - 국내 사이버 증권거래 44.6%(1월) - 우체국 ePost • 택배업, 창고업 등의 성장 - 국내 택배업 연 35% 성장 중간계층•조직의 축소 경 제 • 산 업 구 조 분 야 인터넷 뱅킹, 사이버 증권 확산 직거래를 통한 유통단계 축소 신종 서비스업의 성장 유연한 노동구조 확대 • IT 등 지식정보부문 고용 증대 - 기존산업 퇴출 인력의 흡수 • 원격근무, 재택근무 확산 신산업의 고용 창출 유연한 근무시간, 재택근무 정보통신부

무한경쟁과 새로운 독점 소비자 주권의 강화 • 완전 정보/ 진입장벽 소멸 • 핵심역량 위주의 전문화 • 전문기업간 네트워크화 • 완전 정보/ 진입장벽 소멸 • 핵심역량 위주의 전문화 • 전문기업간 네트워크화 무한의 기업과 소비자 시장선점효과로 인한 독점우려 소비자 주권의 강화 • 전세계 상품을 안방에서 구입 • 맞춤생산, 맞춤서비스 • Anti-site를 통한 소비자 단결 값싸고 편리한 쇼핑 다품종/ 소량/ 주문형 생산 소비자 발언권의 강화 정보통신부

전자 민주주의의 발전 정 치 • 행 정 분 야 IT를 활용한 행정효율화 전자 민주주의의 발전 정 치 • 행 정 분 야 • 가상토론 활성화 • 입법•의정•선거활동 공개•평가 - ex. 포스닥 • 정치•사회적 사이버 집단 형성 대의 민주주의  준 직접 민주주의 IT를 활용한 행정효율화 • 민원처리과정 공개 • Email활용, 고위정책결정자간 원활한 의견교류 온라인 민원서비스 중간단위 행정조직 축소 정보통신부

사 회 • 문 화 분 야 인터넷 신문•방송의 확산 온라인 교육 (교실없는 학교) Cyber Community 형성 사 회 • 문 화 분 야 인터넷 신문•방송의 확산 • 1일1회/ 시간편성/불특정 다수  24시간/ Realtime/ 특정가입자 • 시•공간을 초월한 학습체계 - Cyber 대학 (미 NTU) • 지역/ 정원/ 장소/ 학교 파괴 온라인 교육 (교실없는 학교) Cyber Community 형성 • Cyber 동아리 Cyber 아파트/ Cyber 반상회 디지털 문화의 확산 • 전자도서관, 전자박물관 사이버 관광/ 가상체험 정보통신부

II. 전자서명 인증이 필요한 이유 2. 문제 해결방안 3. 전자서명이란 4. 전자서명 인증제도 5. 공인인증기관의 중요성 1. 인터넷 보안의 문제점 2. 문제 해결방안 3. 전자서명이란 4. 전자서명 인증제도 5. 공인인증기관의 중요성 정보통신부

인터넷 이용자 증가와 이용 확산에 따라 인터넷의 보안 취약성 1.1. 인터넷 보안의 문제점 전자문서를 이용하는 전자거래 증가 종이문서가 전자문서로 급격히 대체 전자문서를 이용하는 전자거래 증가 인터넷의 보안 취약성 개방형 정보통신망 보안을 고려한 네트웤이 아님 이용자의 익명성 정보통신부

전자기록매체의 물리적 특성으로 위•변조 식별불가능 종이문서와 전자문서의 특성 비교 구 분 종이문서 전자문서 기록매체 종이 전자기록 매체 전달방법 우편, 인편 네트워크를 통한 전송 위•변조가 용이함 전자기록매체의 물리적 특성으로 위•변조 식별불가능 위•변조가 비교적 어려움 종이의 물리적 특성으로 위•변조 식별 가능 안전•신뢰성 진정성증명 수기서명, 날인 전자서명 정보통신부

1.2. 인터넷을 이용한 전자거래의 문제점 전자문서의 문제점 전자거래의 문제점 거래 상대방의 신원확인 곤란: 인증 위 • 변조가 용이: 무결성 문서작성 사실 입증 곤란: 부인방지 전자거래의 문제점 거래 상대방의 신원확인 곤란: 인증 전송 내용의 비밀 유지 곤란: 기밀성 정보통신부

전자서명기술을 이용하여 전자문서의 위 • 변조 및 부인 방지 전자서명 인증을 통한 거래 상대방의 신원확인 2. 문제 해결 방안 전자서명기술을 이용하여 전자문서의 위 • 변조 및 부인 방지 전자서명 인증을 통한 거래 상대방의 신원확인 암호를 이용한 유통 정보의 비밀 유지 인터넷을 이용한 안전한 정보 유통을 위해 전자서명 인증이 반드시 필요함 정보통신부

3. 전자서명이란 “전자서명”이란 (전자서명법 제 2조) 전자서명의 구비 요건 사용자의 신원과 문서변경 확인 가능 전자서명에 대한 고유한 정보 비대칭 암호화방식을 이용하여 전자서명키로 생성 전자서명의 구비 요건 서명자 인식 가능 문서내용 변경 여부 확인 동일한 전자서명 재사용 불가 문서작성 사실 부인 방지 정보통신부

4.1. 전자서명인증이란 정보통신부

인증서 사례 X.509 버전번호 Version: 2 (X.509v3-1996) SubjectName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe IssuerName: OU=Top Level Certification Authority, O=ICE-TEL, L=Europe SerialNumber: 0 (decimal) Validity - NotBefore: Fri Nov 14 15:52:43 1997 (971114145243Z) NotAfter: Fri Dec 31 13:00:00 1999 (991231120000Z) Public Key Fingerprint: 91C6 4DF2 DEF6 DFC2 BC9D BF7D 712F 0750 SubjectKey: Algorithm RSA (OID 1.2.840.113549.1.1.1), NULL Public modulus (no. of bits = 1024): 0 98A45731 D67EF810 79BC1875 9141180D 10 6225FD20 FA7219EE CCCB3084 3D0E53FD 20 29A58158 A8582A6D 221F652F 7028BEED 30 72324030 98C00534 5573AD5A 9D377E1C 40 1AA0B5B2 EA334CEF 198B1DD3 60BBCC71 50 4AC98312 8798CB28 B9AC5F3D 663BCF4A 60 1BB8E699 DE9AC312 5DDDBDB2 931DA2FE 70 8262C227 7705C6DA 9CDCAA6E 877BA19D Public exponent (no. of bits = 24): 0 010001 서명키 소유자 인증서 발급자 일련번호 유효기간 검증키 해쉬값 검증키 정보통신부

인증서 사례(계속) 확장영역 Certificate extensions: Authority Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Subject Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Key Usage: (CRITICAL) digitalSignature nonRepudiation keyEncipherment dataEncipherment keyCertSign cRLSign Subject alternative names: RFC822: ice-ca@uni-c.dk Subject alternative names: URI: http://ice-tel.uni-c.dk/ice-ca/ice-ca.cer MD5 digest of DER code of ToBeSigned: 0 E6EC7E23 F0F33127 1C16AAAC F027DF64 Signature: Algorithm md5WithRsaEncryption (OID 1.2.840.113549.1.1.4), NULL 0 4128854E 35DAB486 205178B7 E006FBE5 10 E0334A55 FCC84280 B67AE0DB C8052A46 20 7C788CD4 C4FAA1BE 18344ECF 2D47A209 30 3FAC3E13 04FF5BD9 B5DD099A 9B9EB646 40 DC5DC8FB 2C171A5C 7A305EFA 6DF64AF5 50 F8999ECA F7E02ABF 12B06FBB 23841A7F 60 32D5DA8B 763F0C68 D8D57CA5 7FBFECFE 70 B75F94EA 028B57D4 7ADA50D0 5574F44F Certificate Fingerprint: 6D:84:02:E9:AA:DC:EC:62:58:6D:BC:C4:27:A9:31:26 키 식별자 키 사용 용도 소유자 이름 인증기관의 전자서명 인증서 해쉬값 정보통신부

4.2. 전자서명 인증제도 공인인증기관 비공인인증기관 전자서명인증에 대한 법적 효력 부여 공신력 확보를 위해 엄격한 의무 부과 전자서명법 제4조에 의해 지정 전자서명인증에 대한 법적 효력 부여 공신력 확보를 위해 엄격한 의무 부과 비공인인증기관 법적 규제나 의무를 부과하지 아니함 전자서명인증에 대한 법적 효력 없음 기업내 인증, 외국 인증기관 등 정보통신부

공인인증기관 지정요건 강화 공신력 확보를 위하여 엄격한 관리 필요 4.3. 전자서명 인증제도(계속) 자본금 80억원 이상 기술 능력 인증관리체계 운영인력 12인 이상 인증관리시스템 이중화 및 보호설비 공신력 확보를 위하여 엄격한 관리 필요 인증관리체계의 안전한 관리 및 운영 개인정보보호 등의 의무를 준수 정보통신부

정보통신부

4.4. 전자서명키 서로 대응하는 한 쌍의 전자적 정보 ※ 160비트 키의 조합수 : 1048가지 구 분 전자서명생성키 전자서명검증키 홍길동 박문수 서명자 키운용방법 2D3F1298A4BA415986DA 1A312B78A1BD268A81721 1F2A2348A4F415986DCC 1B367C78A1AF162B13452 2D3F1298A4BA415986DAC387267FA765C68A66D87A87C983765757A886F767F66CD7777D876488C651A312B78A1BD268A8172139281231 17289B817208D80A998F888C9067D5A765C5567557897D7DDAC66576677AF65775765798D5C43247A87659F8C76A586C6576D576F5709A9 스마트카드에 저장, 사용 인증기관에 등록(공개) ※ 160비트 키의 조합수 : 1048가지 (컴퓨터에 의한 분석으로도 수 십년 이상 소요) 정보통신부

5. 공인인증기관 육성 필요성 전자상거래, 전자정부 구현, 전자화폐 이용 등 정보화 촉진을 위한 핵심적 역할 수행 전자거래 관련 중요 개인정보 수집 용이 외국 인증기관 이용시 중요 개인정보 유출 우려 암호기술 등 정보보호 기술 축적 암호기술 선진국과의 격차를 줄이기 위해 필요 향후 고도성장이 예견되는 분야 정보통신부

III. 전자서명인증 시장 동향 2. 외국의 전자서명법 입법 현황 3. 국내 인증시장 동향 4. 전자서명 활용 분야 1. 외국 인증시장 동향 2. 외국의 전자서명법 입법 현황 3. 국내 인증시장 동향 4. 전자서명 활용 분야 정보통신부

미국은 암호 등 선진기술을 바탕으로 외국시장 진출을 위해 시장주도의 인증정책을 주장 유럽연합 국가들은 자국의 전자서명인증체계 1.1. 외국의 인증시장 동향 미국은 암호 등 선진기술을 바탕으로 외국시장 진출을 위해 시장주도의 인증정책을 주장 Verisign, Arcanvs, DST, ID certify, USERTrust 등 유럽연합 국가들은 자국의 전자서명인증체계 확보를 위해 국가주도의 인증정책 추진 독일의 Deutsche Telecom, Deutsche Post 등 정보통신부

1.2. 외국의 전자서명법 입법 현황 미국(41개 주 및 연방), 독일(‘97), 이탈리아(‘98), 말레이시아(‘97), 싱가폴(‘98) 시행 중 덴마크, 영국, 핀란드 등이 법 제정을 추진 중이며, 일본은 금년내 입법 완료를 목표로 법 제정 추진 UNCITRAL 전자서명통일규칙, EU 전자서명 지침서 제정 추진 중 정보통신부

공인인증기관 지정 전자서명을 이용할 수 있는 기반 및 인식부족 으로 아직 시장이 활성화되지 아니함 2. 국내 인증시장 동향 한국정보인증, 한국증권전산, 금융결제원 전자서명을 이용할 수 있는 기반 및 인식부족 으로 아직 시장이 활성화되지 아니함 금융분야, 기업 등을 중심으로 전자서명 이용환경이 조성되고 있음 개인이용자가 증가하면 시장이 급속히 확대될 것임 정보통신부

3.1. 전자서명인증 응용분야 공공분야 금융분야 민원사무, 인허가 신청, 조세행정, 정부조달EDI, 수출입 통관, 공문서 유통, 전자출원 등 금융분야 전자공시, 사이버증권, 보험계약, 증권예탁, 인터넷뱅킹, 전자자금이체, 전자화폐, 전자쿠폰 등 응용서비스 개발이 가장 빠른 분야 정보통신부

3.2. 전자서명인증 응용분야(계속) 일반 전자거래분야 기 타 디지털정보를 이용하는 모든 분야에서 활용가능 기업간 정보유통, 인터넷쇼핑, 각종 예약, 우체국전자 상거래, 화물 운송 등 기 타 의료차트 •처방전, 법원경매, 전자공증, 내용증명, 시점확인, 성적조회, 의료보험금 청구, 단말기 사용 등 디지털정보를 이용하는 모든 분야에서 활용가능 정보통신부

IV. 전자서명법의 기본정신과 주요 정책 방향 정보통신부

완벽한 시행을 위해 시기를 놓쳐서는 안됨 공사의 조화 법적 안정성과 편의성의 조화 시행착오를 줄일 수 있는 최적 방안 강구 1.1. 전자서명법의 기본정신 완벽한 시행을 위해 시기를 놓쳐서는 안됨 시행착오를 줄일 수 있는 최적 방안 강구 공사의 조화 공공부문과 민간분야를 모두 총괄 공익성과 수익성 추구 법적 안정성과 편의성의 조화 법제도, 기술, 정책, 사업성, 편의성, 소비자보호 안전, 신뢰성(법적안정성)과 편의성(사업성)간의 Trade-off 정보통신부

1.2. 법적 안정성과 편의성의 조화 구 분 신원 확인 법적 안정성 편의성 정책 방향 직접 대면 등록 기관 구 분 신원 확인 법적 안정성 편의성 정책 방향 직접 대면 등록 기관 On-line으로 확인 직접대면과 동등한 안전한 방법 지역적으로 분산된 다수의 등록기관 소수의 등록기관 인증기관이 사업적 판단에 따라 결정 모두 가능 가입자 공인인증기관 키생성 주체 키생성 방법 H/W에 의한 방법 S/W에 의한 생성 암호화기능이 있는 스마트 카드 사용 직접 교부 안전성은 낮으나 이용 용이한 매체 On-line교부 스마트카드, 디스켓 컴퓨터 H/W 등 직접교부와 동등한 안전한 방법 키저장 매체 키교부 방법 정보통신부

기술 중립성 최소 규제의 원칙 1.3. 전자서명법의 기본정신 디지털서명기술(PKI)을 기본으로 함 안전한 전자서명의 기술적 요소를 갖춘 모든 기술에 대하여 중립성 유지 최소 규제의 원칙 기술변화에 유연하게 대처 가입자 보호를 위한 사회적 규제 사업적 측면에서 공인인증기관이 결정 정보통신부

2. 주요 정책 방향 2.1. 전자서명 이용 활성화 추진 2.2. 공인인증기관 지정 2.3. 공인인증기관간 공정경쟁 2.1. 전자서명 이용 활성화 추진 2.2. 공인인증기관 지정 2.3. 공인인증기관간 공정경쟁 2.4. 기술 안정화 추진 2.5. 무선PKI 구축 2.6. 공개키기반구조 구축 2.7. 전자서명 상호인정 정보통신부

2.1. 전자서명 이용 활성화 추진 이용 활성화를 저해하는 법령 정비 추진 수요창출 모델 발굴 금융, 일반 행정, 전자상거래, 의료분야 등 OEDC에서도 전자서명 이용을 저해하는 각국의 법령을 조사 하여 보고하도록 결의 수요창출 모델 발굴 전자서명 인증의 필요성에 대한 홍보 강화 서버 인증시 발생하는 문제 해결 추진 정보통신부

분야별 공인인증기관 육성 분야별 공인인증기관 지정의 의미 2.2. 공인인증기관 지정 소수의 공인인증기관 집중 육성 시장 수요에 따라 공인인증기관의 수를 결정 공인인증이 필요하다는 것과 직접 수행하는 것은 구별 필요 분야별 공인인증기관 지정의 의미 소수의 공인인증기관 집중 육성하기 위한 컨소시엄형태의 기관만 공인인증기관으로 지정 지정조건에 특정 분야별 지정을 명시하지 아니함 타공인인증기관의 인증서를 자유롭게 이용할 수 있어야 함 정보통신부

공인인증기관간 공정 경쟁 필요 인증서의 등급화 요금의 상한과 하한을 결정 2.3. 공인인증기관간 공정 경쟁 배상책임 시장의 논리에 의한 공정경쟁 비용을 인증서비스 요금에 정확히 반영 인증서의 등급화 인증서정책 등에 따라 인증서를 등급화 공인인증기관간 인증서 등급 조정 배상책임 손해배상에 관한 일반 법률 적용 신뢰당사자의 책임과 의무, 배상한도 요금의 상한과 하한을 결정 정보통신부

2.4. 기술 안정화 추진 도메인별 별도 인증서 사용보다는 검증 프로그램 활용 공인인증기관간 상호연동을 위한 작업 진행중 공인인증기관간 상호연동은 반드시 필요 도메인별 별도 인증서 사용보다는 검증 프로그램 활용 공인인증기관간 상호연동을 위한 작업 진행중 PKCS, PKIX 표준을 수용하여 공인인증기관간 상호연동을 위한 기술기준 마련 정보통신부

2.5. 무선 PKI 구축(1) 무선 PKI 추진 방향 기존 공인인증체계를 최대한 이용 수 있는 무선PKI 구축 추진 WAP, MME 등 무선인터넷프로토콜을 모두 수용할 수 있는 무선PKI 구축 추진 기존 공인인증체계를 최대한 이용 무선통신사업자를 등록기관으로 활용하는 체계 구축 기존의 공인인증기관이 무선분야 인증업무 수행 기존 체계로 수용할 수 없는 분야는 별도의 방안 마련 정보통신부

2.5. 무선 PKI 구축(2) 무선 PKI 추진 체계 이용자 선택에 따라 무선 Gateway 위치 결정 인터넷보안기술 포럼의 무선분과위원회: 표준화 이용자 선택에 따라 무선 Gateway 위치 결정 고도의 기밀성 필요한 경우 이용자 구내에 설치 중립적 기관(공인인증기관 등)이 관리 무선통신사업자가 관리 정보통신부

2.5. 무선 PKI 구축(3) WAP gateway RA X.509 인증서버 단말기 WTLS 인증서버 인증서 발급 최상위 공인인증기관 공인인증기관 무선사업자 정보통신부

2.6. 공개키기반구조 구축(1) 국가전반의 통합된 공개키기반구조(PKI) 구축 국가별 상이한 추진체계 국가 자원의 효율적 활용을 위한 고려 공공분야와 민간분야가 통합된 형태가 바람직 최소한의 규제와 최대한의 기술지원 법적 안정성 확보를 위한 필요한 조치 유선과 무선PKI 통합 정보통신부

2.6 공개키기반구조 구축(2) 정보통신부 정보보호분과위원회 법•제도 기술 사업 한국정보보호센터 인증관리센터 가입자 일반전자거래 인증기관 은행분야 공공분야 등록기관(RA) 인증서 교부 RA 운영관리 한국정보보호센터 정보통신부 정보보호분과위원회 공개키기반구조 기본정책 증권분야 법•제도 기술 사업 (운영위원회) 정보통신부

APEC에서 전자서명 상호 인증 적극 추진 캐나다와 싱가폴 상호인증 협약 전자서명 상호인증 추진 2.7. 전자서명 상호인정 캐나다와 싱가폴은 전자서명에 관한 공통 평가방법론 제안 교차인정(Cross Recognition) 개념 도입 우리나라, 호주, 홍콩, 캐나다, 싱가폴 등 5개국 참여 결정 캐나다와 싱가폴 상호인증 협약 Entrust사 인증시스템을 기반으로 양국간 상호인증 협약 시범프로젝트 추진중 전자서명 상호인증 추진 전자서명 상호인증 기술개발 연구과제 추진 한미 정보통신 실무협의회에서 상호인정 추진 협의 정보통신부

V. 우리의 기회와 도전 정보통신부

정보통신부

비록 산업화에는 뒤졌지만 21세기 인터넷 시대에는 2. 우리의 기회와 도전 인터넷 시대의 경쟁력은 지식과 정보 인구 대비 인터넷 이용자는 이제 동북아 3국 중 1위 (현재 한국 1,400만, 일본 1,800만, 중국 900만) 지식과 정보를 안전하게 유통시키기 위한 기반으로서 전자서명 인증제도 비록 산업화에는 뒤졌지만 21세기 인터넷 시대에는 세계 10대 지식정보 강국으로 도약 정보통신부

감사합니다. 질문? 정보통신부 정보화기획실 정보보호기획과 보호정책담당 서기관 전 성 배 전화: 750-1261 보호정책담당 서기관 전 성 배 전화: 750-1261 E-mail: sbjun@mic.go.kr 정보통신부