論誠 인증업무준칙(CPS)이란 인증기관이 인증업무를 수행합에 있어서 준수하여야 합 사항을 정한 인 증기관의 내부규칙이다. 인층업무준칙은 가입자 및 인증서 신뢰자등 제3자에게 인증기관의 안정 성과 신뢰성을 판단한 수 있는 기준을 제공한다. 공인인증기관은 인증업무준칙에서 인증업무의 종류, 인층업무의 수행방법 및 절차, 인층업무 의 이용조건 및 이용요금 기타 인증업무의 수행 에 관하여 필요한 사항을 정하여야 한다, 공인인 증기관은 인증업무를 개시하기 전에 인증업무준 칙을 작성하여 정보통신부장관에게 신고하여야 한다(법 제6조 제1항). 정보통신부장관은 신고한 인증업무준칙의 내용이 인증업무의 안전과 신뢰 성의 확보에 지장을 초래하거나 가입자의 이익 을 저해할 우려가 있다고 판단하는 경우에는 상 당한 기간을 정하여 공인인증기관에게 인증업무 준칙의 변경을 명할수 있다(법 제6조 제3항). 나. 인증업무준칙의 법적효력 인증기관과 가입자간의 법률관계는 일반적으로 가입계약에서 정하여지겠지만 인증업무준칙이 이들간의 계약관계를 정하는 기준이 되며 이러 한 의미에서 인증업무준칙은 인증기관과 기 업자 간에 계약으로서 효력을 갖는다. 따라서 인증기 관과 가입자간에 인증업무에 관하여 법적분쟁이 발생하면 가입자는 인증기관이 인증업무준칙에 따라서 인증업무를 수행하였는지 여부를 검토할 것이며 인증기관으로서는 인증업무준칙에서 정 한 내용에 따라 인증행위를 하였다고 주장함으 로써 법적책임을 면하거나 인증업무준칙에 인증 서의 종류에 따른 책임한도를 정하는 경우에는 그에 다른 책임을 지게 된다. 다. 전자문서의 보호조치 공인인증기관은 인증업무에 관한 사실의 안정성 확보를 위하여 정보통신부령이 정하는 보호조지 를 취하여야 한다(법 계18조의3). 이러한 보호조 I 14 沮旺7 월모 치에는 집근권한이 없는 자의 통제 및 감시를 위 한 기술적 보호조치, 화재 • 지전 • 수해 등의 각 종 재해로부터 인증업무에 관한 시설의 지속 적 • 안정적 운영을 확보하기 위한 환경적 보호 조치등을들수있다. 라. 전자문서의 시점확인 공인인증기관은 가입자 또는 인증서를 이용하는 자의 신정이 있는 경우에는 전자문서가 당해 공 인인증기관에 재시된 시점을 전자서명하여 확인 할수있다. 전자분서의 작성시기는 기간의 계산과관련하여 매우 중요한데 디지털 서명은 생성된 시기를 표 시하지 않기 때문에 작성시기를 확정하기 곤란 하다. 따라서 전자서명인증기관의 확정일부 서 비스가 이용될 수 있다. 이는 전자분서 또는 인 증서에 날자와 시간을 나타내기 위하여 인증기 관이 전자서명을합으로써 이루어진다. 마. 공인인증 업무에 관한 안전운영과 점검 공인인증기관은 자신이 발급한 공인인증서가 유 효할지 여부를 누구든지 항상 확인할 수 있도록 인증업무에 관한 시설 및 장비를 안전하계 운영 하여야 한다(법 계19조 계1항). 그리고 이러한 시 설 및 장비의 안전운영 여부를 정보보호진홍원 으로부터 정 기 적으로 점겁 받아야 한다(동조 제2 항). 도할 시설 및 장비를 변경하는 경우에는 지 체없이 정보통신부장관에게 이를 산고하여야한 다(법 동조 제3항). 6.이용자의 준수사항 이용자는 공인전자서명의 진위여부를 확인하기 위하여 印 공인인증서의 유효여부 확인 ® 공인 인증서의 정지 또는 폐지여부의 확인® 공인인 증서의 이용범위 및 용도제한 사항과 가입자가 제3자를 위한 대리권을 갖는 경우 또는 직업상 자격 등의 표시를 요청한 경우 이에 관한 사항의
RkJQdWJsaXNoZXIy ODExNjY=