전자서명인증사업자 인정·평가제도 개요

전자서명인증서비스의 안정성·신뢰성을 확보하고 국민이 다양하고 편리한 전자서명의 선택권을 보장받을 수 있게, 민간 평가기관이 전자서명인증서비스 운영기준 준수사실을 평가하고, 그 결과의 적정성을 검토하여 인정여부를 결정하는 제도

인정·평가 체계

평가기관 선정 현황

삼정회계법인은 2022년 4월 18일자로 전자서명법 제10조 제1항 및 같은 법 시행령 제6조 제4항에 따라 위와 같이 전자서명인증사업자의 운영기준 준수 여부에 대한 평가를 수행하는 평가기관으로 선정됨

  • 「전자서명법」 제10조(평가기관)

① 과학기술정보통신부장관은 제8조 제1항 후단에 따른 평가 업무를 수행하는 기관(이하 “평가기관”이라 한다)을 선정하여 고시할 수 있다.

② 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자는 평가기관에 평가를 신청하여야 한다.

③ 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대한 평가를 하고, 그 결과를 인정기관에 제출하여야 한다.

④ 평가기관은 전자서명인증사업자에게 제3항의 업무를 수행하는 데 필요한 비용을 징수할 수 있다.

⑤ 평가기관의 선정기준ㆍ절차, 평가방법 등 업무수행방법, 운영기준 준수 여부에 대한 평가기준ㆍ절차, 그 밖에 필요한 사항은 대통령령으로 정한다.

  •  삼정KPMG는 「전자서명법 시행규칙」 제2조에 의거하여 과학기술정보통신부에서 조직 및 전문성, 신뢰도, 업무수행, 시설 및 보안에 대한 평가에 걸쳐 평가기관으로 업무능력을 갖추었음을 인정받음

전자서명인증 평가에 대한 법적 근거

삼정KPMG는 「전자서명법」 제8조에 의거하여, 평가기관으로써 전자서명인증업무 운영기준 준수 여부를 평가

  • 「전자서명법」 제8조(운영기준 준수사실의 인정)

① 전자서명인증사업자(전자서명인증업무를 하려는 자를 포함한다. 이하 제8조부터 제11조까지에서 같다)는 제9조에 따른 인정기관으로부터 운영기준의 준수사실에 대한 인정을 받을 수 있다. 이 경우 제10조에 따른 평가기관으로부터 운영기준의 준수 여부에 대한 평가를 먼저 받아야 한다.

전자서명인증 평가 절차

평가 대상

삼정KPMG는 「전자서명법」 제8조에 따른 운영기준 준수 사실의 인정을 받기 위해, 운영기준 준수 여부에 대한 평가를 받고자 하는 전자서명인증사업자를 대상*으로 평가함

* 증명서 발급 현황은 KISA(한국인터넷진흥원) 전자서명인증사업자 인정·평가제도 홈페이지를 참고 > 링크

평가 범위

전자서명인증사업자의 전자서명인증 업무 및 등록대행기관, 위탁업체 등을 통한 전자서명인증 업무를 범위로 함

평가 신청 - (참고) 전자서명인증 평가업무 안내지침

신청인은 평가를 신청하고자 할 경우 아래의 서류를 삼정KPMG에 제출해야 함

①     [별지 1] 전자서명인증 평가 신청서

②     [별첨] 전자서명인증업무 세부평가 기준*에 따른 운영명세서

③     [별첨] 법인 사업자등록증

[첨부파일] 삼정KPMG_전자서명인증 평가업무 안내지침
 

*전자서명인증업무 세부평가 기준

운영기준 준수여부를 평가하기 위한 세부기준으로 전자서명 관련 준수 필요사항 뿐만 아니라 신청인의 정보보호 대책과 개인정보보호 관련 기준이 포함

A. 전자서명인증업무 운영평가 기준

B. 전자서명인증업무 정보보호 세부평가 기준

C. 전자서명인증업무 개인정보보호 세부평가 기준

[첨부파일] 전자서명인증 세부 평가 기준

문의처 - 삼정KPMG 전자서명인증 평가팀

이메일 : kr-fm-TRUSTeSign@kr.kpmg.com