공동인증서
"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차
1. 개요
공동인증서는 대한민국에서 전자서명법에 따라 발급 및 관리되었던 전자 인증서로, 온라인 뱅킹, 증권 거래, 전자 상거래, 전자 민원 등 다양한 분야에서 사용되었다. 1999년 전자서명법 제정 이후 행정안전부 장관이 지정한 공인인증기관에서 발급하는 공인인증서와 기타 인증기관에서 발급하는 사설인증서로 구분되었다. 2003년부터는 6개의 공인인증기관 간 상호 연동이 이루어졌으며, 용도에 따라 범용, 은행/카드/보험용, 증권/카드/보험용 등으로 나뉘어 발급되었다. 공인인증서 외에 행정전자서명 인증서도 존재하며, 공인인증서의 폐지 이후 민간 인증서가 도입되었다.
더 읽어볼만한 페이지
- 대한민국의 인터넷 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률은 정보통신망 이용 촉진, 개인정보 보호, 정보통신망의 건전하고 안전한 이용 환경 조성을 목적으로 하는 대한민국의 법률로서, 정보통신서비스 제공자의 책임과 이용자의 권리, 불법정보 유통 금지 등을 규정하고 있다. - 대한민국의 인터넷 - 한국인터넷진흥원
한국인터넷진흥원은 2009년 7월에 설립되었으며, 감사실, 원장 직속 부서, 경영기획본부, 정보보호산업본부, 인터넷서비스지원본부로 구성되어 있다.
| 공동인증서 | |
|---|---|
| 기본 정보 | |
| 명칭 | 공동인증서 (共同認證書) |
| 영어 명칭 | Korea Electronic Certificate Authority (KECA) |
| 종류 | PKI 기반의 디지털 인증서 |
| 용도 | 온라인 뱅킹 전자 상거래 전자 정부 서비스 이용 시 본인 확인 |
| 역사 | |
| 시작 | 1999년 대한민국에서 도입 |
| 폐지 | 2020년 12월 10일 전자서명법 개정으로 폐지 |
| 대체 | 민간인증서 |
| 특징 | |
| 발급 기관 | 대한민국의 공인인증기관 (현재는 폐지) |
| 저장 매체 | 하드 디스크 USB 메모리 보안 토큰 |
| 유효 기간 | 1년 (만료 시 갱신 필요) |
| 기술 표준 | X.509 |
| 문제점 | |
| 액티브엑스(ActiveX) 의존성 | 액티브엑스(ActiveX)와 같은 특정 기술에 대한 의존성이 높아 운영체제나 웹 브라우저 환경에 따라 사용이 제한적 |
| 보안 취약성 | 저장 매체에 개인키를 보관하는 방식의 보안 취약성 문제 제기 |
| 이용 불편 | 매년 갱신해야 하는 번거로움과 갱신 시 추가적인 인증 절차 요구 |
| 해외 사용 제한 | 대한민국에서만 사용 가능한 인증 시스템으로 해외에서의 사용이 불가능 |
| 기술 | |
| 암호화 알고리즘 | RSA, DSA, ECDSA 등 |
| 해시 함수 | SHA-256, SHA-512 등 |
| 인증 프로토콜 | SSL/TLS |
| 관련 법규 | |
| 법률 | 전자서명법 (폐지) |
| 시행령 | 전자서명법 시행령 (폐지) |
| 기타 | |
| 참고 자료 | 내일부터 공인인증서 폐지…"공공기관 민간인증서 사용 가능" OpenSSL: Contributions, Misc 액티브X 없이도 은행·정부서 인증...'브라우저 공동인증' 개발 |
2. 관련 법령 및 제도
공동인증서와 관련된 법령 및 제도는 다음과 같다.
대한민국에서는 1999년 전자서명법을 제정하여 공인인증서 발급 및 관리 체계를 마련하였다. 행정안전부장관이 지정한 공인인증기관에서 발급한 인증서를 공인인증서라 하며, 기타 인증기관에서 발급한 인증서는 사설인증서라 부른다.[1]
전자정부법에 따라 정부인증기관에서 발급하는 행정전자서명 인증서로 생성된 전자서명을 행정전자서명이라 하며, 전자관인이라고도 부른다.[1]
2003년 1월, 전자서명법에 의해 지정된 대한민국의 6개 공인인증기관(2014년 2월 현재 5개)은 공인인증서 상호연동 협약을 체결했다.[1] 2003년 6월부터 모든 전자거래에서 공통으로 사용할 수 있는 범용 공인인증서 발급이 시작되었다.[1]
2. 1. 전자서명법
대한민국에서는 1999년 전자서명법을 제정하고 공인인증서의 발급 및 관리 체계를 마련하였다. 행정안전부장관이 지정한 공인인증기관에서 발급한 인증서를 공인인증서라 하며 기타 인증기관에서 발급한 인증서를 사설인증서라 부른다.[1]공인인증서가 사용되는 분야는 온라인 뱅킹, 증권거래, 인터넷을 통한 카드 결제, 보험 등의 금융업무와 전자세금계산서, 전자입찰, 전자계약 등의 기업 조달업무, 정부에서 제공하는 전자민원, 전자정부 업무 등이 있다.[1]
공인인증서 발급에 필요한 서류는 다음과 같다.[1]
| 구분 | 필요 서류 |
|---|---|
| 개인 | 신청서 1부, 신분증 사본 1부 |
| 법인, 개인사업자, 단체 | 신청서 1부, 사업자등록증 사본 1부, 인감증명서 또는 대표자 개인인감증명 원본 1부, 신청서 상에 기재된 대리인의 신분증 사본 1부 |
2. 2. 전자정부법
전자정부법에 따라 정부인증기관에서 발급하는 행정전자서명 인증서로 생성된 전자서명을 행정전자서명이라 한다. 이를 전자관인이라 부르기도 한다.[1]2. 3. 공인전자서명과 행정전자서명의 비교
(National Public Key Infrastructure, NPKI)(Government Public Key Infrastructure, GPKI)
한국인터넷진흥원
행정전자서명인증관리센터
코스콤 (KOSCOM)
금융결제원 (KFTC)
한국전자인증 (KECA)
한국무역정보통신 (KTNET)
한국정보사회진흥원 (구 전산원, 2008년에 한국정보인증으로 업무 이관)
국방부
행정안전부
대검찰청
병무청
대법원 (법원행정처)