전자정부의 전자서명 활용 사례 한국정보인증주식회사 기획홍보팀장 박 성 기
목 차 Ⅰ. 전자서명이란 1. 전자서명법 2. 전자서명 관련 법제 3. 공인인증기관 지정 기준 4. 공인인증서 운용체계 5. 전자서명에 적용된 PKI 기술 6. 공인인증과 사설인증 Ⅱ. 전자서명의 활용 1. 전자서명 적용 분야 2. 전자입찰 서비스 3. 조달청 전자입찰 4. 국세청 전자세무 신고 5. 국세청 Home Tax Service 시스템 6. 전자세금계산서 7. 행정자치부의 전자민원 서비스(G4C)
Ⅰ. 전자서명이란
1.전자서명법 전자서명법 2002.4.1 개정법 시행 2002.3.14 개정입법 예고 전자문서의 안전성과 신뢰성 확보(제1조) 전자서명의 효력 법령이 정한 서명 또는 기명날인으로 봄(제3조) 공인인증기관의 지정 및 공인인증기관의 공인인증업무(제4조) 공인인증서의 발급, 효력의 소멸 및 폐지(제16조, 제17조, 제18조) 공인인증업무에 관한 설비의 운영(제19조) 인증업무 수행관련 개인정보 보호(제24조) 전자서명인증제도 시책 수립 및 상호연동 추진(제26조의2, 동조의3) 외국정부와의 협정에 의한 동일한 전자서명효력 부여(제27조의2) 기타 전자서명을 이용하는 당사자간의 책임과 의무 등을 규정 < 시행령 및 시행규칙 > 공인인증기관 신규 및 갱신지정의 요건 공인인증기관 지정절차 기타 공인 인증기관 관리에 관한 세부사항 2002.3.14 개정입법 예고
2.전자서명 관련 법제 국내 전자서명 관련법령 전자서명 관련법 제정, 시행중인 국가 법 제정 목적 전자문서에 대한 법적효력 부여 (전자거래기본법) 전자문서의 안전.신뢰성 확보 (전자서명법) 국가정보화 촉진 및 국민편익 증진 (전자정부법) 전자서명법 : 정보통신부(1999) 전자거래 기본법 : 산업자원부(1999) 전자정부법 : 행정자치부 (2001) 전자서명 관련법 제정, 시행중인 국가 미국 유타주(’95)등 41개 주정부 및 연방(2000.6), 독일(‘97), 이탈리아(‘98), 말레이시아(‘97), 싱가포르(‘98), 홍콩, 일본(2000) 등 UN국제상거래법위원회 : 전자서명모델법 제정(2001.7) EU(유럽연합) : 전자서명 지침 제정 (2000.5)
3. 공인인증기관 지정기준 국가차원의 신뢰성 있는 PKI 공인인증기관 운영 공인인증기관 지정기준 전자서명법 제4조 자격 요건 : 국가기관, 지방자치단체 또는 법인 재정적 능력 : 자본금 80억원 이상 기술 능력 : 유자격 운영인력 12인 이상 시설 및 장비 : 안전, 신뢰성 보장 가입자 등록정보 관리 설비 전자서명정보 생성·관리 설비 공인인증서 생성, 발급, 관리 설비 시점확인 설비 시설 및 장비의 안전운영위한 보호설비 공인인증역무 관련 가입자에 제공 설비 국가차원의 신뢰성 있는 PKI 공인인증기관 운영
4.공인인증서 운용체계 전자서명 공인인증 관리체계 정 부 외국정부 외국정부 한국정보보호진흥원 인증서 교부 인증서 교부 상호인정 정 부 상호인정 외국정부 외국정부 외국 전자서명법 체계하의 최상위 인증기관 한국정보보호진흥원 전자서명인증관리센터(Root CA) 외국 전자서명법 체계하의 최상위 인증기관 상호인증 상호인증 인증서 교부 인증서 교부 인증서 교부 공인인증기관 (CA) 공인인증기관 (CA) 공인인증기관 (CA) 공인인증기관 (CA) 등록기관(RA) 등록기(RA) 가입자 가입자 가입자 가입자 가입자
5. 전자서명에 적용된 PKI 기술 전자서명과 PKI ※ 본인 인증 송신자(Client) 수신자(Server) 송신자인증서 ※ 본인 인증 송신자는 자신만이 가지고 있 는 개인키와 인증기관에서 인 증받은 공개키, 즉 인증서를 통해 본인임을 입증 ※ 무결성 보장 원문의 해쉬값과 전자서명값 을 복보화한 해쉬값을 비교함 으로서 위.변조 여부를 판단 ※ 부인 봉쇄 는 개인키를 이용하여 전자서 명를 하였으므로 문서를 전송 하지 않았다고 부인 불가 ※ 기밀성 보장 비밀키를 이용하여 원문을 암 호화하여 전송하므로 네트워 크상에서 내용의 노출을 방지 개인키 공개키 해쉬값 전자서명값 전자서명값 해쉬값 비교 해쉬값 원문 원문 암호문 암호문 암호키 (세션키) 암호키 (세션키) 암호화된 비밀키 개인키 공개키 수신자인증서 송신자(Client) 수신자(Server)
전자서명법상 엄격한 지정기준 및 실질심사를 거침 6.공인인증과 사설인증 공인인증서비스와 사설인증서비스 비교 공인전자서명의 효력 요건적 효력 (법령에서 서명, 서명 날인 또는 기명날인토록 한 경우) ※ 부동산등기법상 부동산등기신청서 작성시 신청인의 기명날인, 상법상 대차대조표 작성시 작성자의 기명날인 또는 서명, 등 증거능력 (서명자의 서명, 서명날인 또는 기명날인으로 간주) 공인전자서명된 전자문서의 무결성 추정 항 목 공인인증서비스 사설인증서비스 전자서명법 적용 있음 적용 없음 전자서명법에 의한 지정여부 지정 받음 지정 받지 않음 전자서명 공인전자서명 비공인전자서명 기술 및 보안수준 전자서명법상 엄격한 지정기준 및 실질심사를 거침 회사별 기준 배상책임 전자서명법상 배상책임규정 적용 -배상책임보험 가입 상호연동 가능 불확실함 사설 전자서명의 효력 당사자간 약정에 따른 서명, 서명날인 또는 기명날인으로서 효력
Ⅱ. 전자서명의 활용
1.전자서명 적용 분야 금융분야 일반전자상거래 기타분야 공공분야 인터넷 쇼핑 민원 시점확인 서비스 보험 뱅킹 전자입찰 EDI 공증 전자 세무신고 주주총회 인증서 사이버 트레이딩 G C B VPN 무선 W-PKI Receipt 내용 증명 Web-Mail Security CODE SIGNING 사이버 대학 의료 공공분야 민원업무 전자국세,지방세 수납 전자조달 각종 공과금 수납 수출입 통관 금융분야 인터넷 뱅킹 사이버 증권 사이버 보험 전자자금거래/이체 전자화폐 등 기타분야 의료(EMR,의사처방전등) 내용증명/전자공증 인터넷 주주총회 VPN 인증 Time Stamping등 생체인증 일반전자상거래 인터넷 쇼핑 전자상거래 각종 예약/티케팅 On-Line Billing 기업간 전자상거래
2.전자입찰서비스 Internet 입찰 참여자가 인터넷을 이용하여 정부기관 혹은 공공기관의 전자입찰시스템에 접속, 공인인증서를 이용한 전자서명 및 암호화를 이용하여, 입찰공고에서부터 입찰실시, 낙찰, 계약에 이르는 입찰의 전과정을 전자적으로 온라인상에서 가능하도록 함으로써 - 입찰의 투명성을 제고하고, - 업무의 신속성과 입찰의 비용절감 효과를 꾀할 수 있는 서비스 전자서명 생성/암호화 전자서명 검증 Internet 전자입찰시스템 서버 입찰신청업체 전자입찰시행기관 한국정보인증
3.조달청 전자입찰 Internet ① 입찰공고 ③ 개찰 ④ 낙찰자공고 ② 투찰 암호키 신청/발급 (입찰건별) (전자서명) 한국전산원 ① 입찰공고 ③ 개찰 ④ 낙찰자공고 암호키 신청/발급 (입찰건별) Internet ② 투찰 (전자서명) 조달업체 전자 인증서 신청/발급 공인인증기관
4. 국세청 전자세무신고 세무대리인이 인터넷이나 PC통신을 통해 세무신고를 하고자 할 때 공인인증기관으로부터 공인인증서를 발급 받아 이를 이용해 세무 신고시 전자서명과 암호화를 하여 보내면 국세청은 이를 검증하고 국세 통합 전산망을 통해 세무서들에 전달 처리한다. 전자서명 생성/암호화 전자서명 검증 국세 통합 전산망 인터넷 PC통신 전용선 사용자 세무대리인 서버 국세청 세무서 한국정보인증
5. 국세청 Home Tax Service 시스템 납세자 전자신고 : 전자신고 작성 전송 및 신고결과 확인 전자고지 : 고지정보조회 전자납부 : 결제정보조회 전자민원 : 민원증명요청, 처리결과확인 전자세무안내 : 홍보안내정보요청 및 확인 부가서비스 : 부가서비스 조회 Internet 각종 안내 메일 전송 Home Tax Service 국세업무의 인터넷 종합 서비스 제공 전자신고 전자고지 전자민원 재정경제부 G4C 전자납부 국세포탈 안내시스템 금융결제원 민원증명 제출기관 www.hometax.go.kr 유선전화사업자, 이동통신사 어플리케이션 서버(WAS) DB서버 금융기관 중앙우체국 TIS 한국은행 자료교환·보안 시스템 IBM 호스트 통합처리 서버
전자적으로 세금계산서를 교부하고 보관하는 법적 근거 (대통령령 제17041호, 국세청고시 제2001-4호 ) 6.전자세금계산서 정보처리장치, 전산테이프 또는 디스켓 등 전자적 형태의 세금계산서 인터넷의 확산 / 기업간 전자상거래 활성화 전자적으로 세금계산서를 교부하고 보관하는 법적 근거 (대통령령 제17041호, 국세청고시 제2001-4호 ) 안전한 전자세금계산서 관리 시스템 필요 도입 형태 공인인증서를 첨부한 상태에서 전자세금계산서를 발급 (법적효력 발생) 적용 사례 현대백화점, 삼성전자, LG전자, 롯데마트 등이 당사의 서비스 도입
7.행정자치부의 전자민원 서비스(G4C) 공인인증기관 인터넷민원서비스 서버인증 4. 인증서 유효성 검증 제출 민원서류 검증 2. 인증서 유효성 검증 발급민원서류 검증 1. 전자민원서류 발급 3. 전자민원서류 제출 민원인 접수기관 [관공서, 기업체] 인터넷 민원서비스 민원서류+전자서명+인증서 민원서류+전자서명+인증서
There is no value without security ! 감사합니다