이어서 (오늘 점심은 짬뽕) 14조부터 스터디를 하려고 한다.
1조부터 13조까지가 궁금한 사람은 아래 링크를 참고하시길.
전자서명법 스터디 (1) : 인정기관과 평가기관, 가입자와 이용자, 국제통용평가 (tistory.com)
전자서명법 스터디 (1) : 인정기관과 평가기관, 가입자와 이용자, 국제통용평가
공인인증서가 폐지되고 여러 인증서가 생겨나면서 민간기업도 전자서명을 발급하고 서비스를 제공할 수 있게 되었다. 인증서는 전자서명법을 준수하여 이용자에게 제공되어야 하므로 은행 기
nicedammy.tistory.com
아예 법령을 그대로 베껴서 쓴 것보다는, 내가 나름 줄이고, 첨언을 넣어 작성한 글이다.
제14조 (신원확인)
운영기준 준수사실 인정을 받은 전자서명인증사업자는 전자서명인증서비스에 가입하려는 자의 신원을 확인해야 한다.
아무나 전자서명인증서비스 제공하지 말라는 내용이다.
제15조 (전자서명인증업무준칙의 준수 등)
1. 운영기준 준수사실 인정을 받은 전자서명인증사업자는 각 호 사항이 포함된 인증업무준칙을 작성하여 홈페이지에 게시하고 준수해야 한다.
- 전자서명인증서비스 종류
- 전자서명인증서비스 요금, 범위, 유효기간, 이용조건
- 전자서명인증업무 수행방법, 절차
- 그 밖
2. 전자서명인증사업자는 전자서명인증업무를 휴지하려는 경우 휴지하려는 날 30일 전까지 가입자에게 통보하고 게시해야 한다.
3. 전자서명인증사업자는 전자서명인증업무를 폐지하려는 경우 폐지하려는 날 60일 전까지 가입자에게 통보하고 게시해야 한다.
4. 2,3항에 따라 통보, 게시할 때 요금의 반환, 개인정보 폐기 등 가입자 보호조치가 포함되어야 한다.
5. 그 밖에는 과학기술정보통신부령으로 정한다.
전자서명인증업무준칙 CPS는 나중에 글로 한번 올려보려고 했는데, 아무튼 인증업무준칙을 작성해야하고, 서비스를 멈출때는 전에 통보를 해야한다는 내용이다.
제16조 (검사 등)
1. 과학기술정보통신부장관은 전자서명인증업무의 안전성, 신뢰성확보 등을 위해 필요하다고 인정하면 전자서명인증사업자에게 필요한 자료를 제출하게 할 수 있고, 관련 공무원이 전자서명인증사업자의 사업장에 출입하여 물건을 검사하게 할 수 있다.
2. 과학기술정보통신부장관은 검사를 하기 7일 전까지 검사 일시, 목적, 내용 등 계획을 전자서명인증사업자에게 알려야 한다.
3. 검사하는 공무원들은 증표를 관계인에게 보여줘야한다.
필요한 경우에는 공무원을 전자서명인증사업장에 파견해서 검사를 할 수 있도록 보낼 수 있다는 내용이다. 단 7일 전에 계획을 알려야 한다.
제17조 (시정명령)
과학기술정보통신부장관은 전자서명인증사업자가 각 호 중 하나에 해당하는 경우 기간을 정하여 시정을 명할 수 있다.
1. 운영기준 준수 못함
2. 법인의 임원이 8조 3항 어디에 해당할 경우
3. 운영기준 준수사실 표시 사항 위반
4. 인증업무준칙 작성, 게시에 대한 사항 위반하거나 인증업무준칙 미준수
5. 전자서명인증업무 휴지, 폐지 관한 사항 위반
6. 과학기술정보통신부장관이 보낸 공무원의 검사를 거부
7. 손해배상을 위한 보험에 가입하지 않은 경우
시정은 잘못된 것을 바로잡는 것이다.
제18조 (전자문서의 시정확인)
전자서명인증사업자는 가입자, 이용자 요청이 있는 경우 전자문서가 전자서명인증사업자에게 제시된 시점을 전자서명하여 확인할 수 있다.
전자서명인증사업자는 전자문서 제시된 시점을 확인할 수 있다는 내용이다.
제19조 (전자서명생성정보의 보호 등)
1. 타인 전자서명생성정보 도용, 누설하면 안된다.
2. 전자서명인증사업자가 발급한 인증서에 관해서 다음 각 호를 하면 안된다.
- 거짓, 부정한 방법으로 타인 명의로 인증서 발급받거나 받을 수 있도록 하는 행위
- 부정 행사 목적으로 인증서를 타인 양도, 대여하는 행위
다른사람 인증서, 전자서명생성정보를 도용하거나 누설하거나 일부러 빌려주거나 양도하면 안된다.
제20조 (손해배상책임)
1. 전자서명인증사업자가 전자서명인증업무 수행 관련하여 가입자, 이용자에게 손해를 입히면 배상해야한다. 다만, 전자서명인증사업자가 고의, 과실이 없음을 인정하면 배상책임이 면제된다.
2. 전자서명인증사업자는 1항에 따른 손해배상을 위해 보험에 가입해야한다.
정보유출이나 그밖의 손해를 입히면 배상을 해야하고 이를 위해 보험에 가입해야한다.
제21조 (전자서명인증 정책의 지원 등)
한국인터넷진흥원은 전자서명을 안전하고 신뢰성있게 이용하도록 하는 환경을 구성하고 전자서명인증정책을 지원하기 위해 각 호의 업무를 수행한다.
1. 전자서명인증 관련 기술개발 및 표준화연구
2. 전자서명인증 관련 제도연구
3. 전자서명인증사업자에 대한 검사 지원
4. 그 밖
제22조 (분쟁의 조정)
전자서명에 관한 분쟁의 조정을 받으려는 자는 전자거래분쟁조정위원회에 조정을 신청할 수 있다.
제23조 (업무의 위탁)
과학기술정보통신부장관은 업무의 전부 혹은 일부를 인터넷진흥원, 관계 전문기관에 위탁할 수 있다.
제24조 (벌칙)
1. 각 호에 해당하면 3년이하의 징역 또는 3천만원 이하의 벌금
- 전자서명생성정보 도용, 누설
- 거짓이거나 부정한 방법으로 타인 명의 인증서 발급받거나 발급한자
2. 부정행사 목적으로 인증서를 타인에게 양도, 대여한 경우 1년이하의 징역 또는 1천만원 이하 벌금
제25조 (양벌규정)
법인의 대표자, 종업원이 위반행위를 한 경우 행위자를 벌하는 외에 그 법인, 개인에게도 벌금형을 부과한다. 다만, 법인, 개인이 위반행위 방지를 위해 주의, 감독을 게을리하지 않은 경우에는 그렇지 않다.
양벌규정은 위반행위를 한 사람 말고도 법인에게도 벌을 한다는 규정이다. 예를 들어서 Z기업의 A씨가 전자서명법을 위반하면 A씨 말고도 Z기업 법인에도 벌금을 부과하는 것이 양벌 규정이다.
제26조 (과태료)
1. 시정명령을 정당 사유 없이 이행하지 않은 자는 2천만원 이하 과태료
2. 각 호 중 하나에 해당하면 500만원 이하 과태료
- 운영기준 준수사실을 과학기술정보통신부령이 정한 것과 다르게 표시한 경우
- 인증 받지 않은 기업이 운영기준 준수사실을 표시하거나 유사표시를 한 경우
- 인증업무준칙을 작성하지 않거나 게시하지 않은 경우
- 전자서명인증업무 휴지, 폐지 사실을 통보하지 않거나 게시하지 않은 경우
- 검사에서 자료를 제출하지 않았거나 거짓자료를 제출하거나 관계 공무원 출입, 검사를 방해하는 경우
- 보험에 가입하지 않은 경우
3. 과태료는 과학기술정보통신부장관이 부과, 징수한다.
'CPPG' 카테고리의 다른 글
| 개인정보보호법 스터디(3) : 민감정보, 고유식별정보, 가명정보 처리 / 영업위탁과 양도에 대한 개인정보 관리 (0) | 2021.11.17 |
|---|---|
| EU 개인정보보호 규정 GDPR(General Data Protection Regulation) 가이드라인 스터디 : 컨트롤러와 프로세서 DPO (0) | 2021.11.17 |
| 개인정보보호법 스터디(2) : 개인정보 기본계획, 시행계획, 개인정보 수집 동의, 제한, 제3자 제공 등 (0) | 2021.11.16 |
| 전자서명법 스터디 (1) : 인정기관과 평가기관, 가입자와 이용자, 국제통용평가 (0) | 2021.11.11 |
| 개인정보보호법(1) (0) | 2021.07.16 |
