공동인증서 복사 설치안내
공동인증서 복사하기
프로그램을 설치하세요!
-
1다음 팝업에서 “취소”를 클릭하세요.
-
2“실행”을 클릭하여 프로그램을 설치하세요.
PASS앱 2019년 5월 말 기준
SKT 대표서비스 PASS의 변신!
SKT 본인확인 서비스 PASS가
이제 핀테크 서비스로 발돋움 합니다.
인증, 나의 자산 및 보험,
투자정보까지 한번에 PASS 앱에서
확인할 수 있습니다.
94,560,000원
28,368,000원
PASS를 이용하면
프리미엄 무료 혜택이 가득 !
나의 신용, 부동산, 자산,
보험, 건강 정보까지 한번에
좀 더 높은 금리와 정확한 투자정보까지 제공
투자정보 확인하고 PASS에서 직접투자까지 하세요!
서비스를 이용하시려면
PASS by SKT 앱을 설치하세요!
(*본 앱은 SKT고객만 이용이 가능합니다.)
PC스마트폰
공동인증서 복사하기
제 1 장 총칙
제 1 조 (목적)
본 약관은 SK텔레콤 주식회사(이하 "회사")가 제공하는 PASS 통합서비스(이하 “서비스”)를 가입자(이하 “가입자”)가 이용함에 있어 “가입자”와 “회사” 간의 권리, 의무 및 책임 사항, “서비스” 이용 조건 및 절차 등 기본적인 사항을 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① 본 약관에서 사용하는 용어의 정의는 다음과 같습니다.
1. “서비스”라 함은 “회사”가 “가입자”에게 제공하는 본인확인 서비스, 모바일운전면허 확인 서비스확인서비스, 기타 서비스를 총칭합니다. “회사”가 “가입자”에게 제공하는 서비스의 종류는 다음과 같습니다.
– 본인확인 서비스 : “가입자”의 스마트폰(이하 “단말기”)에 설치된 전용 “앱” 설치 및 가입을 통하여 이동전화 본인 확인을 하거나, 이동전화 본인 확인 이용 내역을 조회하는 서비스 및 그와 관련된 제반 서비스를 말합니다.
– 모바일운전면허 확인서비스 : “가입자”가 본인의 운전면허증을 “앱”에 등록하여, 온라인 및 오프라인에서 “가입자”의 운전 자격 확인, 성인 여부 확인, 이름과 생년월일 확인을 할 수 있도록 하는 서비스 및 그와 관련한 제반 서비스를 말합니다.
– 기타 서비스 : “회사”가 지정한 재화 또는 용역을 이용할 수 있도록 하는 서비스, “회사”에서 개발하거나 제휴를 통하여 제공하는 일체의 부가 서비스 및 그와 관련한 제반 서비스를 의미합니다.
2. "가입자"라 함은 “회사”의 “서비스”에 접속하여 이 약관 등에 따라 “회사”와 이용 계약을 체결하고 “회사”가 제공하는 “서비스”를 이용하는 고객을 의미합니다.
3. “앱”이라 함은 “서비스”의 제공 및 이용을 위하여 “단말기”에 설치되는 PASS어플리케이션을 말합니다.
4. “비밀번호”라 함은 “서비스” 이용 시 보안을 위하여 “가입자”가 지정하여 사용하는 PIN(Personal Identification Number)을 말하며, 숫자 6자리로 이루어집니다.
5. “사용처”라 함은 “가입자”가 온•오프라인 상에서 “서비스”를 통하여 사용자 인증 및 로그인, 운전자격 확인, 휴대폰 결제 기능 등을 사용할 수 있는 곳 및 이를 제공하기 위하여 “회사”와 제휴한 사업자 및 그의 서비스를 의미합니다.
② 본 약관에서 사용하는 용어의 정의는 제1항에서 정하는 것을 제외하고는 관계 법령 및 서비스 안내에서 정하는 바를 따릅니다.
제 3 조 (약관의 효력 및 변경)
① 본 약관은 “서비스”를 이용하고자 하는 모든 “가입자”에 대하여 그 효력을 발생합니다. 단, 이동전화 서비스와 관련된 내용에 대하여는 “회사”의 이동전화와 관련된 이용약관과 함께 그 효력을 발생하며, 모바일운전면허 확인서비스는 도로교통공단과 함께 제공하는 서비스로 운전면허 상태 정보와 관련된 내용에 대하여는 도로교통공단 및 운전면허 관련 법령에 따릅니다.
② 본 약관의 내용은 “서비스” 내에 게시하거나 기타의 방법으로 “가입자”에게 공지하고, 이에 동의한 “가입자”가 “서비스”를 사용함으로써 효력이 발생합니다.
③ “회사”는 필요하다고 인정되는 경우 본 약관을 변경할 수 있으며, “회사”가 약관을 변경할 경우에는 적용 일자 및 변경 사유를 명시하여 제2항과 같은 방법으로 그 적용 일자 15일 전부터 공지합니다. 다만,
“가입자”에게 불리한 약관의 변경인 경우에는 그 적용 일자 30일 전부터 공지하며, 문자 메시지나 E-mail 등으로 “가입자”에게 개별 통지합니다. 단, 개별 통지가 어려운 경우에 한하여 본 항의 공지를 함으로써 개별 통지한 것으로 간주합니다.
④ “회사”가 “가입자”에게 제3항에 따라 변경 약관을 공지 또는 통지하면서, 명시된 기간 내에 거부 의사표시를 하지 않으면 동의하는 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도, “가입자”가 명시적으로 거부 의사를 표명하지 않으면, “가입자”가 변경 약관에 동의한 것으로 봅니다. “가입자”는 변경된 약관 사항에 동의하지 않으면 ‘서비스’ 이용을 중단하고 이용 계약을 해지할 수 있습니다.
제 4 조 (약관 외 준칙)
본 약관에 명시되지 않은 사항에 대해서는 전기통신기본법, 전기통신사업법 등 관계 법령 및 “회사”가 정한 “서비스”의 세부 이용지침 등의 규정에 의합니다.
제 2 장 이용 계약
제 5 조 (이용 계약의 성립)
① “가입자”가 “서비스” 내에 게시되는 약관의 내용에 동의 버튼을 누르면 “서비스” 이용을 신청한 것으로 간주합니다.
② 이용 계약은 제1항에 따른 “가입자”의 이용 신청에 대하여 “회사”가 승낙함으로써 성립합니다.
③ “회사”는 “서비스”를 구성하는 개별 서비스에 대하여 별도의 이용 계약 성립 절차를 둘 수 있습니다.
④ 모바일운전면허 확인서비스의 경우, “가입자”가 본인 명의의 운전면허증에 기재된 정보(이름, 생년월일, 성별, 면허증 유형, 운전면허번호, 적성검사 기간, 발급일, 식별번호)를 입력하여 등록 버튼을 누르면 모바일운전면허 확인서비스 이용을 신청한 것으로 간주합니다.
제 6 조 (이용 신청에 대한 승인 및 “서비스” 이용의 제한)
① “회사”는 다음 각호에 해당하는 신청에 대하여는 승낙을 하지 않을 수 있습니다.
1. “가입자”의 “단말기” 또는 USIM 환경, 네트워크 환경상 “회사” 또는 제휴사가 정한 “서비스” 제공 환경이 아니거나, 기술상 “서비스” 제공이 불가능한 경우
2. 실명이 아니거나, 다른 사람의 명의 사용, 이동전화 명의자의 허락 없이 본인 인증을 수행하는 등 “가입자” 등록 시 허위로 신청하는 경우
3. “가입자” 등록 사항을 누락하거나 오기·허위로 기재하여 신청하는 경우
4. 사회의 안녕질서 또는 미풍양속을 저해하거나, 저해할 목적으로 신청한 경우
5. 기타 “회사”가 정한 이용 신청 요건이 만족하지 않았을 경우
6. “서비스” 중 모바일운전면허 확인서비스의 경우, “가입자”가 운전면허자격이 없거나, 자신의 것이 아닌 운전면허증이나 위∙변조된 운전면허증 또는 취소되거나 유효하지 않은 운전면허증의 정보로 등록을 시도하는 경우, 운전면허 정보를 누락하거나 오기∙허위로 기재하여 신청하는 경우
② “회사”는 “가입자”가 가입한 이동전화 서비스 요금제 등에 따라 “서비스” 요금, “서비스”의 일부 제한 등 “서비스” 이용에 차등을 둘 수 있으며, “가입자”가 가입한 이동전화 서비스의 변동(명의 변경, 해지, 요금제 변경, 이용 정지 등) 여부에 따라 “가입자” 자격 및 “서비스” 요금 등 “서비스” 이용 조건이 변동될 수 있습니다.
③ “가입자”의 이동전화 서비스 번호 변경, “단말기” 변경, 명의 변경, USIM 칩 등의 변경 등 이동전화 서비스 관련 계약 사항 변경이 발생한 경우, 사용자 인증 절차를 다시 진행할 수 있습니다.
④ “가입자”의 운전면허 상태 정보에 변경이 생긴 경우, 기존 등록된 운전면허 정보 삭제 및 재등록 절차를 요구할 수 있습니다.
⑤ “회사”는 “가입자”의 이용 신청을 승낙한 때부터 “서비스”를 개시합니다. 다만 기술적 사유 등으로 인하여 지정된 일자부터 “서비스”를 개시할 수 있습니다.
⑥ “회사”의 업무상 또는 기술상 장애 등으로 인하여 “서비스”를 개시하지 못하는 경우에는 “앱”에 공시하거나, “가입자”에게 이를 통지합니다.
제 7 조 (기재 사항의 수정)
① “회사”가 “서비스”의 필요에 따라 “가입자”에게 요청한 기재 사항이 변경되었을 경우, “가입자”는 “회사”가 정한 별도의 양식 및 방법에 따라 수정하여야 합니다. “회사”는 “가입자”가 변경 사항을 적시에 수정하지 않아 발생하는 문제에 대해서는 회사는 다른 귀책 사유가 없는 한 책임을 부담하지 않습니다.
② 모바일운전면허 확인서비스는 “가입자”의 실물 운전면허증 정보를 기반으로 제공되는 서비스로, “가입자”가 모바일운전면허 정보를 등록한 이후라도, 실물 운전면허증을 분실했을 시 도로교통공단에 이에 대한 분실신고를 하여야 하며, 분실신고 시 기존에 등록된 “가입자”의 모바일운전면허 확인서비스의 사용은 불가능합니다. “회사”는 “가입자”가 모바일운전면허 정보 등록 이후 실물 운전면허증을 분실하였음에도 분실신고 없이 모바일운전면허 확인서비스를 사용하다가 분실된 실물 운전면허증으로 인해 발생하는 사고에 대해서는 책임을 부담하지 않습니다.
제 3 장 “서비스” 이용
제 8 조 (“서비스” 제공)
① “회사”는 “가입자”의 이용 신청을 승낙한 때부터 아래와 같은 “서비스”를 구성하는 본인확인 서비스, 모바일운전면허증 서비스, 기타 서비스를 사용할 수 있습니다.
② 다만, “서비스” 내에서도 일부 하위 서비스의 경우 별도의 이용약관에 동의하거나, 필요한 추가 정보를 기재하거나, 결제 또는 별도의 인증 절차를 완료하여야 서비스 이용이 가능합니다. 모바일운전면허 확인서비스의 경우, 본인 명의의 실물 운전면허증을 등록하여야 하며, 기재한 정보를 도로교통공단이 보유하고 있는 정보와 비교하여 그 유효성 및 “가입자”와 명의가 일치함이 확인되어야 해당 서비스의 이용이 가능합니다.
③ “회사”는 “가입자”가 본 약관 및 개인정보 처리방침에 동의하고 “앱”의 설치 또는 업데이트를 수락한 때부터 “회사”가 제공하는 “서비스”에 대한 이용 동의 및 문자 메시지 등에 대한 수신 동의를 허락한 것으로 간주합니다.
제9조 (모바일운전면허 확인서비스)
① “가입자”는 “앱”에 본인 명의의 실물 운전면허증을 등록하여 “사용처”의 요청이 있을 경우에 운전면허 자격확인 및 개인신분 확인 용도로 이용할 수 있습니다.
② 모바일운전면허 확인서비스는 “앱”에 등록된 운전면허 정보를 제시하는 행위만으로는 서비스가 완성되지 않으며, “가입자”가 “앱”을 통해 명시적으로 인증을 수행하여 “사용처”로 검증결과가 전달되거나, “사용처”의 권한 있는 자로부터 검증∙확인 절차를 완료하는 시점에 효력이 인정됩니다.
③ “사용처”의 업무방침 및 이용약관에 따라 모바일운전면허 확인서비스의 이용제한 및 실물 운전면허증 대비 효력의 차이가 발생할 수 있으며, 이에 대하여 “회사”는 관여하지 않습니다.
④ “사용처”가 아닌 기관 및 서비스에서의 모바일운전면허 확인서비스 이용으로 인한 불이익 또는 사용제한∙거부에 대해서는 “회사”가 책임지지 않습니다.
제 10 조 (“서비스” 이용 시간)
① “서비스”의 이용은 연중무휴 1일 24시간을 원칙으로 합니다. 다만, “회사”의 업무상이나 기술상의 이유로 “서비스”가 일시 중지될 수 있고, 또한 운영상의 목적으로 “회사”가 정한 기간에 “서비스”가 일시 중지될 수 있습니다. 이러한 경우 “회사”는 사전 또는 사후에 이를 공지합니다.
② “회사”는 “서비스”를 일정 범위로 분할하여 각 범위별로 이용 가능한 시간을 별도로 정할 수 있으며, 이 경우 사전에 공지를 통하여 그 내용을 공지합니다.
제 11 조 (“서비스”의 변경 및 중지)
① “회사”는 “서비스”의 향상을 위하여 “서비스”의 전부 또는 일부 내용을 변경할 수 있습니다. 이 경우 “회사”는 변경될 “서비스”의 내용 및 제공 일자를 “앱” 또는 웹페이지 등을 통하여 “가입자”에게 공지합니다.
② “회사”는 다음 각호에 해당하는 경우 “서비스”의 전부 또는 일부를 중단·제한하거나 폐지할 수 있습니다.
1. “서비스”용 설비의 보수 등 공사로 인한 부득이한 경우
2. “가입자”가 “회사”의 영업 활동을 방해하는 경우
3. 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 “서비스” 이용에 지장이 있는 경우
4. 개별 “서비스” 제공업자와 계약 종료 등의 사정으로 “서비스”의 전부 또는 일부를 유지할 수 없는 경우
5. “회사”의 “서비스” 정책 변경, 수익성 악화 및 이동전화 서비스 폐지 등 “회사”의 경영상의 판단에 따라 “서비스”의 전부 또는 일부를 제공하지 않기로 결정한 경우
6. 기타 천재지변, 국가비상 사태 등 불가항력적 사유가 있는 경우
7. 모바일운전면허 확인서비스에 법적 효력을 부여한 과학기술정보통신부 규제샌드박스 임시 허가 기간의 만료 시점까지 관련 법 개정이 이루어지지 않은 경우
③ 제2항에 의한 “서비스” 중단·제한 및 폐지의 경우에는 “회사”가 제1항에서 정한 방법으로 “가입자”에게 사전 통지합니다. 다만, 이용량 폭주, 디스크 장애, 시스템 다운 등 “회사”가 통제할 수 없는 사유로 인한 “서비스”의 중단·제한으로 인하여 사전 통지가 불가능한 경우에는 그러하지 아니합니다.
④ “회사”는 제1항 또는 제2항에 따른 “서비스”의 변경, 중단·제한 또는 폐지로 발생하는 문제에 대해서는 회사는 다른 귀책사유가 없는 한 어떠한 책임도 부담하지 않습니다.
제 12 조 (정보의 제공 및 광고의 게재)
① “회사”는 ‘서비스’와 관련된 다양한 정보 및 광고를 ‘서비스’ 화면에 게재하거나, 문자 메시지나 E-mail 등을 이용하여 “가입자”에게 제공할 수 있습니다.
② “가입자”가 ‘서비스’ 상에 게재된 광고를 이용하거나, 판촉 활동에 참여하는 등의 행위는 전적으로 “가입자”와 광고주의 거래로, “회사”는 개입할 의무가 없습니다. “가입자”와 광고주 간에 분쟁이나 기타 문제가 발생할 경우, “가입자”와 광고주가 직접 해결하여야 하며, 이와 관련하여 “회사”는 어떠한 책임도 지지 않습니다.
제 4 장 계약 당사자의 의무
제 13 조 (“회사”의 의무)
① “회사”는 “서비스” 제공과 관련하여 취득한 “가입자”의 개인정보를 본인의 승낙 없이 제3자에게 누설·배포하지 않습니다. 단, 다음의 경우는 예외로 합니다.
1. 다른 법률에 특별한 규정이 있는 경우 (관계 법령에 따른 수사상의 목적으로 관계기관으로부터 요구받은 경우나 방송통신심의위원회의 요청이 있는 경우 등 법률의 규정에 따른 적법한 절차인 경우)
2. “가입자”가 의사표시를 할 수 없는 상황이거나, “가입자”로부터 사전 동의를 받을 수 없어서 “가입자” 또는 제3자의 생명, 신체, 재산을 보호하기 위하여 반드시 필요하다고 인정되는 경우
3. 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 개인정보 보호법 등 관련 법령에 따라, 통계작성, 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 사용하는 경우
② “회사”는 “서비스”와 관련한 “가입자”의 불만 사항이 접수되는 경우 이를 신속하게 처리하여야 하며, 신속한 처리가 곤란한 경우 그 사유와 처리 일정을 “서비스” 화면에 게재하거나 E-mail 등을 통하여 동 “가입자”에게 통지합니다.
③ “회사”가 제공하는 “서비스”로 인하여 “가입자”에게 손해가 발생한 경우, 그러한 손해가 “회사”의 고의나 과실로 인해 발생한 때에 한하여 “회사”에서 책임을 부담합니다.
④ “회사”는 정보통신망 이용촉진 및 정보보호에 관한 법률, 통신비밀보호법, 전기통신사업법 등 “서비스”의 운영, 유지와 관련 있는 법규를 준수합니다.
제 14 조 (“가입자”의 의무)
① “가입자”는 “단말기”, “앱”, “비밀번호”, “서비스” 내 화면 등 접근 매체를 제3자에게 대여하거나 사용 위임, 양도 또는 담보 목적으로 제공할 수 없습니다.
② “가입자”는 “단말기”, “앱”, “비밀번호”, “서비스” 내 화면 등 접근 매체를 제3자에게 누설 또는 노출하거나 방치하여서는 안 되며, 접근 매체의 도용이나 위조 또는 변조를 방지하기 위하여 충분한 주의를 기울여야 합니다.
③ “가입자”는 “단말기”, “앱”, “비밀번호”, “서비스” 내 화면 등 접근 매체를 스스로의 책임 하에 관리하여야 하며, 접근 매체의 훼손·분실·도난·유출되는 등의 사고가 발생하는 경우, “가입자”는 즉시 그 사실을 “앱”, 홈페이지, 고객센터 등을 통하여 “회사”에 통지하여야 합니다.
④ “가입자”는 “회사”의 서면에 의한 승인 없이 “앱”의 내용을 수정·변경할 수 없습니다. 또한 리버스 엔지니어링, 디컴파일 또는 디어셈블 등 본래의 목적에 벗어난 변형, 소스 코드 분석 등을 할 수 없습니다. 이를 위반할 경우 지식재산권 침해 행위로 간주하여 관련 법에 의하여 책임을 부담할 수 있습니다.
⑤ “가입자”는 모바일 운전면허 확인서비스 이용을 위하여 “앱” 내 운전면허등록 시점에 적법‧유효한 본인인의 실물 운전면허증 정보를 등록하여야 하며, 타인의 실물 운전면허증 또는 유효기간이 도과한 실물 운전면허증 등을 기반으로 운전면허증 정보를 등록하지 않아야 합니다.
제 15 조 (“가입자”에 대한 통지)
① “회사”가 “가입자”에게 개별적인 통지를 하는 경우 “가입자”가 등록한 E-mail 또는 문자 메시지 전송 등의 방법으로 통지할 수 있습니다.
② “회사”는 “가입자”에게 개별통지하기가 어렵거나, 불특정 다수 “가입자”에게 통지를 해야 하는 경우, ‘서비스’ 내에 게시함으로써 개별 통지를 대신할 수 있습니다.
제 16 조 (개인정보의 처리)
① “회사”는 “서비스” 제공을 위하여 필요한 경우 개인정보보호법 등 관계 법령에 따라 “가입자”의 개인정보 처리를 위탁할 수 있습니다.
② “회사”는 “서비스” 제공을 위하여 필요한 경우 개인정보보호법 등 관계 법령에 따라 “가입자”의 동의를 받고 개인정보를 제휴사, 가맹점 등에 제공할 수 있습니다.
③ “회사”가 “서비스” 제공 과정에서 인지 또는 취득한 “가입자”의 개인정보는 “회사”의 개인정보처리방침에 의하여 관리하며, 개인정보처리방침은 “앱” 또는 웹페이지에 게시합니다.
제 5 장 “서비스” 계약 해지 및 이용 제한
제 17 조 (계약 해지 및 이용 제한)
① “가입자”가 “서비스” 이용 계약을 해지하고자 할 경우에는 본인이 “서비스” 상에서 또는 “회사”가 정한 별도의 방법으로 “회사”에 해지 신청을 하여야 합니다. “가입자”가 “앱”을 삭제하더라도 본 항에 따른 이용 계약 해지 절차를 거치지 않을 경우에는 “서비스”가 해지 처리되지 않습니다.
② “회사”는 “가입자”가 제13조에서 규정한 “가입자”의 의무를 이행하지 않을 경우, 사전 통지 없이 즉시 이용 계약을 해지하거나 또는 “서비스” 이용을 제한할 수 있습니다.
③ “가입자”는 “회사”의 이용 제한 조치에 대하여 E-mail 또는 서면 등의 방법으로 “회사”에 이의 신청을 할 수 있습니다.
④ “가입자”의 이의가 정당하다고 인정되는 경우, “회사”는 즉시 “서비스”의 제공을 재개합니다.
제 18 조 (양도 금지)
① “가입자”는 “서비스”의 이용 권한, 기타 이용 계약상 지위를 타인에게 양도·증여할 수 없습니다.
② “회사”가 제3자에게 합병 또는 분할 합병되거나 “서비스”를 제3자에게 양도함으로써 “서비스”의 제공 주체가 변경되는 경우, “회사”는 사전에 “가입자”에게 통지합니다. 이 경우 합병, 분할합병, “서비스” 양도에 반대하는 “가입자”는 “서비스” 이용 계약을 해지할 수 있습니다.
제 6 장 손해배상 및 기타
제 19 조 (손해배상)
① “회사” 또는 “가입자”가 본 약관의 규정을 위반함으로 인하여 “회사” 또는 다른 “가입자”에게 손해가 발생하게 되는 경우, 본 약관을 위반한 당사자는 다른 당사자에게 발생한 손해를 배상합니다.
② “가입자”가 ‘서비스’를 이용하면서 불법행위를 행하거나 본 약관 위반함으로 “회사”가 해당 “가입자” 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의 제기를 받는 경우, 귀책 사유가 있는 해당 “가입자”는 자신의 책임과 비용으로 “회사”를 면책시키고 “회사”에 발생한 모든 손해를 배상하여야 합니다.
③ 본 조항은 “가입자”가 스스로 ‘서비스’ 계약을 해지하거나, “회사”가 약관에 근거하여 이용 중지를 한 이후에도 계속하여 효력을 가집니다.
제 20 조 (면책 조항)
① “회사”는 제11조 제2항 및 천재지변 또는 이에 준하는 불가항력으로 인하여 “서비스”를 제공할 수 없는 경우에는 “서비스” 제공에 관한 책임이 면제됩니다.
② “회사”는 다음 각호의 사유로 인한 손해에 대하여 보상 또는 배상할 책임이 없습니다.
1. 1. 천재지변, 파업, 관련 법규의 변경, 관계 기관의 명령 및 지침, 또는 외부로부터 발생한 사건 등 “회사”가 통제할 수 없는 사유로 본 “서비스”를 제공할 수 없는 경우
2. “가입자”가 이동전화 번호, “단말기”, “비밀번호”, 실물 운전면허증 등의 관리를 소홀히 한 경우
3. “가입자”가 본 “서비스”에 제공한 정보·자료·사실 등이 부정확하여 본 “서비스”를 원활히 제공할 수 없었던 경우
4. “회사”의 관리 영역이 아닌 장애로 본 “서비스”의 이용이 불가능한 경우
5. 기타 “회사”의 귀책 사유가 없는 제휴사 등의 장애 또는 “가입자”의 귀책 사유에 의한 통지 내역 미확인 등에 인한 경우
③ “회사”는 본 “서비스”와 관련된 “가입자” 상호 간 또는 “가입자”와 제3자 상호 간의 분쟁에 개입할 수 없으며, “회사”의 귀책 사유가 없는 한 이로 인한 손해를 보상 또는 배상할 책임이 없습니다.
④ “회사”는 “가입자”가 제공한 “가입자” 본인의 정보에 대한 정확성·진위·유효성 확인의 책임이 없으며, “가입자”가 제공한 정보의 오류로 인하여 발생한 손해에 대하여 보상 또는 배상할 책임이 없습니다.
⑤ “회사”가 “단말기”, “앱”, “비밀번호”, 프로그램 등 접근 매체의 발급 주체가 아닌 경우, 접근 매체의 위조나 변조에 의한 “가입자” 손해에 대하여 “회사”는 이를 보상 또는 배상할 책임이 없습니다.
⑥ “회사”가 공식적으로 제공한 경로가 아닌, 비공식적 경로를 통하여 “앱”을 다운로드/설치한 “가입자”에게 발생한 손해에 대하여, “회사”는 이를 보상 또는 배상할 책임이 없습니다.
⑦ “가입자”가 제14조에서 명시한 “가입자”의 의무를 소홀히 하여 손해가 발생한 경우 “회사”는 다른 귀책 사유가 없는 한 이를 보상 또는 배상할 책임이 없습니다.
⑧ “회사”가 제공한 “앱”이 “가입자”의 “단말기” 환경의 문제로 인하여 이용할 수 없을 경우 “회사”는 그에 대한 책임은 부담하지 않습니다.
⑨ “회사”는 “가입자”의 귀책 사유로 인한 “서비스”의 이용 장애에 대하여 책임을 지지 않습니다.
제 21 조 (영리 목적의 광고성 정보의 전송)
① “회사”는 “서비스”의 운영과 관련하여 영리 목적의 광고성 정보를 포함한 다양한 정보를 “서비스” 웹페이지, “앱” 초기 화면, 공지 사항, E-mail 등의 방법으로 “가입자”에게 제공할 수 있습니다. 다만, “가입자”는 영리 목적의 광고성 정보에 대하여는 언제든지 E-mail 등에 대해서 수신 거절을 할 수 있습니다.
② “회사”가 제1항의 정보 중 영리 목적의 광고성 정보를 전자 매체를 이용하여 전송하려고 하는 경우에는 회원의 사전 동의를 받아서 전송합니다.
제 22 조 (분쟁 조정 및 관할 법원)
① “서비스” 이용과 관련하여 “회사”와 “가입자” 사이에 분쟁이 발생한 경우, “회사”와 “가입자”는 분쟁의 해결을 위하여 성실히 협의합니다.
② 본 약관과 관련한 제반 분쟁 및 소송의 관할은 민사소송법상 관할 조항에 따릅니다.
③ “서비스”에 관한 분쟁이 발생한 경우 양 당사자 간 합의로 해결함을 원칙으로 합니다. 다만 당사자 간에 합의할 수 없거나 합의가 이루어지지 않는 경우, 분쟁의 해결은 “회사”의 소재지를 관할하는 법원으로 합니다.
[부칙]
(시행일) 본 약관은 2020년 6월 22일부터 시행합니다.
공동인증서 복사하기
프로그램을 설치하세요!
1다음 팝업에서 “취소”를 클릭하세요.
2“실행”을 클릭하여 프로그램을 설치하세요.
공동인증서 복사프로그램 설치 확인이 완료되었습니다.
복사 진행 버튼을 클릭하여 공동인증서 복사를 진행하세요.
제1장 총칙
제1조 (목적)
본 약관은 “PASS인증서 서비스”(이하 “서비스”라 한다)를 제공하는 SK텔레콤 주식회사(이하 “회사”라 한다)와 “가입자”의 서비스 이용에 있어 “가입자”와 “회사” 간의 권리, 의무 및 책임 사항, “서비스” 이용 조건 및 절차 등에 대한 제반 사항을 규정함을 목적으로 합니다.
제2조 (정의)
①본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다.
1. ”PASS 어플리케이션”이라 함은 “회사”가 이동전화 본인확인, 전자서명 등의 서비스를 제공하는 통합 인증 어플리케이션(이하 “PASS”라 한다)을 말합니다.
2. “PASS 인증서 서비스”라 함은 “가입자”가 “가입자”의 신원과 전자서명생성정보를 인증할 수 있도록 “PASS”를 통해 “회사”가 제공하는 PKI(Public Key Infrastructure) 기반의 전자서명 인증 서비스를 말합니다.
3. “가입자”라 함은 “PASS” 가입자가 “회사”로부터 “서비스”를 이용하기 위해 약관에 동의하고 전자서명생성정보를 인증받아 인증서를 발급받은 자를 말합니다.
4. “이용자”라 함은 자신의 사업이나 서비스에 “회사”가 발급한 인증서를 이용하여 전자서명 및 인증서 기반의 서비스를 이용하는 자를 말합니다.
5. ”전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다.
6. ”전자서명”이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다.
7. ”전자서명생성정보”라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다.
8. ”전자서명검증정보”라 함은 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다.
9. ”인증”이라 함은 전자서명생성정보가 “가입자”에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말합니다.
10. ”인증서”라 함은 전자서명생성정보가 “가입자”에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말합니다.
11. “사고정보”라 함은 전자금융사고 또는 인증서 유출 등이 발생한 기기정보(IP 및 MAC 주소 등) 및 개인정보를 말합니다.
② 기타 본 약관에서 사용하는 용어는 전자서명법령 등에서 정한 바에 따릅니다.
제3조 (약관의 효력)
①본 약관은 “서비스”를 이용하고자 하는 모든 “가입자”에 대하여 그 효력이 발생합니다.
②본 약관의 내용은 “서비스” 내에 게시하거나 기타의 방법으로 “가입자”에게 공지하고, 이에 동의한 “가입자”가 “서비스”를 사용함으로써 효력이 발생합니다.
③“회사”는 약관의 규제에 관한 법률 및 전자서명법 등 관련법을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다.
④“회사”가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 제2항의 방식에 따른 그 개정약관의 적용일자 7일전부터 공지합니다. 다만, “가입자”에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지하며 SMS, PASS 어플리케이션 등으로 “가입자”에게 개별 통지합니다. 다만, “가입자”의 연락처 미기재, 변경 후 미수정 등으로 인하여 개별 통지가 어려운 경우에 한하여 본 항의 공지를 함으로써 통지한 것으로 간주합니다.
⑤“회사”가 전항에 따라 개정약관을 공지 또는 통지하면서 “가입자”에게 변경 약관의 적용일까지 거부의사를 표시하지 아니하면 동의의 의사표시가 표명된 것으로 본다는 뜻을 공지 또는 통지하였음에도 “가입자” 가 명시적으로 약관 개정에 대한 거부의 의사를 표시하지 아니한 경우 “회사”는 “가입자”가 개정약관에 동의한 것으로 봅니다.
⑥“가입자”는 개정약관의 적용에 동의하지 않는 경우 “회사”는 개정약관의 내용을 적용할 수 없으며, 이 경우 “가입자”는 이용동의를 철회 할 수 있습니다.
제4조 (약관 외 준칙)
본 약관에 명시되지 않은 사항에 대해서는 전자서명법을 포함한 관련법령, 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 “정보통신망법”이라 한다), 개인정보보호법 및 “회사”가 정한 전자서명 인증업무준칙에 따릅니다.
제 2장 서비스의 이용
제5조 (서비스의 종류)
“회사”는 자체적으로 발급하는 전자서명 인증서의 신규발급, 재발급, 삭제, 인증 내역 조회 등의 서비스를 제공합니다.
제6조 (인증서의 신청 및 발급)
“서비스”의 인증서 신청 및 발급 절차는 다음 각 호와 같습니다.
1. 인증서를 발급 받고자 하는 가입자(이하 “인증서 신청자”라고 한다)는 본 약관을 포함하여, “회사”가 별도로 제시하는 개인정보 처리에 관한 필수 사항 또는 선택 사항에 대한 동의를 합니다.
2. “인증서 신청자”는 “PASS”에 접속 시 “인증서 신청자”가 설정한 인증 비밀번호(또는 생체인식 정보)를 통해 로그인을 완료하여야 합니다.
3. “인증서 신청자”는 “PASS”에서 제공하는 휴대본 본인인증 절차를 완료하여야 합니다.
4. “인증서 신청자”는 본인 명의의 계좌정보를 입력하고 해당 계좌로 입금된 소량의 금원과 함께 기재된 인증코드(숫자)를 입력하여 인증절차를 완료하여야 합니다.
5. “인증서 신청자”는 “통신사”의 “PASS”에서 정한 인증 비밀번호(또는 생체인식 정보)를 입력하고 인증 절차를 완료한 후 인증서를 발급받을 수 있습니다.
제7조 (인증서 신청 및 발급 제한)
“회사”는 다음 각 호의 경우 인증서의 신청 및 발급을 제한할 수 있습니다.
1. 타인 명의의 신청인 경우
2. “인증서 신청자”가 만 14세 미만인 경우
3. 인증서 신청 및 발급 절차 상에서 허위의 사실을 기재한 경우
4. “회사”가 제시하는 인증 절차를 완료하지 못한 경우
5. “사고정보”를 이용하여 인증서를 신청 또는 발급받은 경우
6. 기타 “회사”가 정한 신청 또는 발급 요건이 만족되지 않았거나 위법 또는 부당한 이용 신청 등 “인증서 신청자”의 책임있는 사유로 인하여 발급이 곤란한 경우
제8조 (인증서의 이용)
① “가입자”는 “서비스”를 통해 발급받은 인증서를 다음 각 호의 목적을 위해 사용할 수 있습니다.
1.“이용자”가 교부하는 전자문서에 대한 “가입자” 본인이 동의함을 증빙
2.“이용자”가 교부하는 전자계약에 대해 “가입자” 본인이 체결함을 증빙
3. “이용자”를 통해 작성한 전자문서에 대한 “가입자” 본인의 확인에 대한 날인
4. “이용자”가 교부 또는 통지하는 전자문서에 대한 “가입자” 본인의 수취 확인
5. “이용자”가 교부 또는 “이용자”를 통해 “가입자”가 작성한 전자문서에 대한 본인의 신원 확인 및 날인
6. “이용자”가 요청 시 “가입자” 본인의 자동이체 출금 동의
7. “이용자”의 “가입자” 신원 확인을 위한 간편 인증
8. ”이용자”의 서비스에 로그인하기 위해 필요한 “가입자”의 신원 확인 정보와 관련 정보 제공을 통한 본인 확인 로그인
② 제1항에 따른 사용 목적 별 상세 내용 및 이용조건, 인증서 사용 가능 이용자 등은 “서비스” 내 안내페이지 등에 기재한 내용을 따릅니다.
③“회사”는 “서비스”를 연중무휴, 1일 24시간 제공함을 원칙으로 합니다. 다만, “회사”는 필요한 경우 사전 공지 후 “서비스”를 일정한 범위로 구분하여 각 범위에 따른 이용 가능 시간을 별도로 지정할 수 있습니다.
④ “회사”는 “서비스” 제공에 필요한 경우 정기점검을 실시할 수 있으며, 정기점검시간은 “서비스”를 통해 공지합니다.
⑤ “서비스”는 단말기의 종류와 OS(Android, iOS) 등에 따라 그 구성과 기능에 차이가 있을 수 있으며, 일부 기능은 이용이 불가능 할 수도 있습니다.
제9조 (인증서의 이용 제한)
“회사”는 다음 각 호의 경우 “가입자”에게 발급한 인증서 이용의 일부 또는 전부를 제한할 수 있습니다.
1. “가입자”의 사망, 구속 등으로 신원확인이나 법적인 전자거래가 불가능한 경우
2. 법정대리인을 통한 신고 및 동의 없이 피성년후견인 또는 피한정후견인이 “가입자”로 가입한 경우
3. 인증서의 유효기간이 경과한 경우
4. “가입자”가 부정한 방법으로 인증서를 발급받은 사실을 “회사”가 인지한 경우
5. “가입자”의 인증서가 부정하게 사용된 사실을 “회사”가 인지한 경우
6. “회사”가 “서비스”와 관련된 보안절차나 “가입자”의 전자서명생성정보 유출과 같은 보안상의 이유로 기 발급된 인증서의 이용제한이 필요한 경우
7. 전시, 천재지변 또는 이에 준하는 비상사태가 발생하거나 발생할 우려가 있는 경우
8. “회사” 고객센터 등을 통해서 “PASS”가 설치된 단말 및 인증서의 분실신고가 접수된 경우
9. 기타 “서비스”의 안전성과 신뢰성을 저해할 우려가 있는 경우
제10조 (서비스의 중단)
① ”회사”는 필요한 경우 다음 각호와 같은 조치를 취할 수 있습니다.
1. “서비스”의 전부 또는 일부 변경, 또는 일시 중단, 종료
2. ”서비스” 접근 권한 및 “서비스” 이용을 일시적 또는 영구적으로 비활성화 또는 중단
3. “가입자”가 본 약관 및 관련 법령 규정을 위반하는 등 “회사”가 합리적으로 필요하다고 판단한 범위에서 “가입자”에 대한 “서비스” 제한 등 필요한 조치
② ”회사”는 제1항에 따라 “서비스”를 중지, 제한, 변경 또는 종료함에 있어 이로 인하여 “가입자”의 권리의무에 중요한 영향을 초래하는 경우, “회사”는 제14조에 정한 방법으로 “가입자”에게 통지합니다. 다만, “회사”가 사전에 통지할 수 없는 부득이한 사유가 있는 경우에는 사후에 통지할 수 있습니다.
③ ”회사”는 제1항 제3호에서 정한 사유로 “서비스”를 중지, 제한, 변경 또는 종료하는 경우, “가입자”는 그러한 조치 사실을 안 날로부터 30일 이내에 이의신청을 할 수 있고, 그 이의가 정당하다고 인정하는 경우 “회사”는 즉시 “서비스”의 이용을 재개합니다.
④ “회사”는 본조에 따른 “서비스”의 일부 또는 전부의 수정, 중단, 변경, 종료에 대하여 귀책사유가 없고 관련법에 특별한 규정이 없는 한 “가입자”에게 별도의 보상을 하지 않습니다.
⑤ “회사”는 “서비스”의 운영과 관련된 휴지, 폐지 또는 종료하는 경우에는 30일전까지 홈페이지를 통한 공지 및 이를 가입자에게 전자우편, “PASS”를 통한 전자적인 방법으로 통보합니다.
제11조 (이용수수료)
“회사”는 “서비스”의 이용에 따른 수수료를 “가입자”에게 부과하지 않습니다.
제 3장 당사자의 의무 등
제12조 (회사의 의무)
① “회사”는 “가입자”의 신청이 있는 경우 외에는 “가입자”의 전자서명생성정보를 보관해서는 아니되며, “가입자”의 신청에 의하여 그의 전자서명생성정보를 보관하는 경우에도 해당 “가입자”의 동의 없이 이를 이용하거나 유출하여서는 아니 됩니다.
② “회사”는 “가입자”의 인증서 발급/재발급/삭제 등 발급관리, 검증업무 및 인증업무에 관한 각 기록을 당해 인증서 효력이 소멸된 날로부터 5년 동안 안전하게 보관 및 관리합니다.
③ “회사”는 인증서의 유효기간 이내에 당해 인증서의 기재사항 또는 인증서와 결부된 정보가 정확하고 안전하게 유지되도록 다음 각호의 업무를 함에 있어 상당한 주의를 기울여야 합니다.
1. PASS인증서 업무 휴지•정지 또는 폐기 등 인증서 관리 업무 수행
2. 전자서명법, 개인정보보호법 등 관련 법령에 따른 서비스 이용약관, 개인정보 수집 및 이용동의, 개인정보 제3자 제공 동의, 전자서명 인증업무 준칙 준수
3. PASS인증서 발급 및 이용에 대한 정보 관리(인증서 발급/재발급/삭제, 인증서 이용내역 등)
4. 기타 PASS인증서업무 관련 정보 관리 등
④ "회사"는 “서비스” 이용과 관련하여 “가입자”가 제기한 의견이나 불만사항에 대해서는 “서비스” 내 게시판, 전자우편, SMS/MMS 등을 통하여 “가입자”에게 처리과정 및 결과를 전달할 수 있습니다.
제13조 (가입자의 의무)
① “가입자”는 신뢰할 수 있는 단말기를 이용하여 안전한 방법으로 본인의 전자서명정보를 생성하여야 합니다.
② “가입자”는 “서비스” 이용에 필요한 정보수집에 정확한 정보만을 제공하여야 하며, “서비스” 이용 기간 중에 “회사”에 제공한 정보 및 인증서와 결부된 정보가 정확하고 완전하게 유지되도록 주의를 기울여야 합니다.
③ “가입자”는 본인의 전자서명생성정보를 안전하게 보관 및 관리하고, 이를 분실 및 훼손, 또는 도난 및 유출되거나 훼손될 수 있는 위험을 인지한 때에는 그 사실을 “회사”에 통보하여야 합니다.
④ ”가입자”는 “서비스”를 이용할 때 다음 각호에 해당하는 행위를 하여서는 아니 됩니다.
1. “서비스”에 장애나 중단을 초래할 수 있는 일체의 행위
2. “회사”, “이용자”의 지적재산권, 인격권 등 일체의 권리를 침해하는 행위
3. “회사” 또는 “이용자”가 제공하는 정상적인 용도 이외의 방법이나 부당한 방법으로 “서비스”를 이용하는 행위
4. 인증서 신청 및 발급 시 허위 사실을 기재하거나, 다른 사람의 정보를 도용하여 부정하게 사용하는 행위
5. 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 가할 목적으로 “서비스"를 이용하는 행위
6. 다른 사람에게 본인의 “서비스” 이용권한을 대여, 양도하거나 접근 권한을 부여하는 행위(“가입자”는 반드시 본인의 “서비스 단말”에 본인 계정으로 로그인하여, 본인의 PIN번호, 생체정보 및 본인명의 계좌의 확인을 통하여 사용해야 합니다.)
7. “서비스” 또는 “서비스”를 통해 바이러스, 기타 악성 소프트웨어, 코드 등을 배포하는 행위
8. “서비스”에 대한 기술적 보호조치를 회피 또는 무력화하는 행위
9. 기타 “회사” 또는 “이용자”가 제시한 지침 및 관계 법령에서 금지하는 행위 또는 사회상규, 미풍양속에 반하는 행위
⑤ “가입자”는 본 조항 위반이 있을 경우, “회사”는 “가입자”의 계정을 중지하거나 “서비스” 이용을 제한할 수 있으며, 현재 또는 장래의, 모든 또는 일부의 “서비스” 이용을 거절할 수 있습니다. 또한 본 조항의 위반으로 인해 발생된 “가입자”에 대한 “이용자” 또는 관계기관에 의한 법적 조치 등에 관해서는 “회사”가 책임을 지지 않으며, “회사”는 위와 같은 사실을 발견한 경우 필요한 별도의 법적 조치를 취할 수 있습니다.
제14조 (가입자에 대한 통지)
①"가입자”에 대한 통지를 하는 경우 “회사”는 SMS/MMS, “PASS” 내 앱 Push등을 통하여 할 수 있습니다.
② “회사”는 불특정 다수 “가입자”에 대한 통지의 경우 7일 이상 “서비스” 내 공지화면 등에 게시함으로써 개별 통지에 갈음할 수 있습니다. 다만, 가입자의 “서비스” 이용과 관련하여 중대한 영향을 미치는 사항에 대하여는 제1항의 통지를 합니다.
③“회사”는 “가입자”의 연락처 미기재, 변경 후 정보 미수정 등으로 인하여 개별 통지가 어려운 경우에 한하여 전 항의 공지를 함으로써 개별 통지를 한 것으로 간주합니다.
제 4장 손해배상 및 기타
제15조 (권리의 귀속)
① “서비스”에 대한 저작권 및 지적재산권은 “회사”에 귀속됩니다.
② “회사”는 “서비스”와 관련하여 “가입자”에게 이용조건에 따라 인증서를 이용할 수 있는 권한만을 부여하며, “이용자”, “가입자”는 이를 양도, 판매, 담보제공 등의 처분행위를 할 수 없습니다.
③ “이용자”, ”가입자”는 “서비스”를 이용하여 얻은 정보를 가공, 판매하는 행위 등 “서비스”에 게재된 자료를 영리목적으로 이용하거나 제3자에게 이용하게 할 수 없습니다.
제16조 (대리행위의 부인)
“회사”는 제3자가 제공하는 서비스 및 그 이용에 관여하지 않습니다. 제3자가 제공하는 서비스에 대한 모든 권리와 책임은 해당 제3자의 이용약관 및 관련법령에 따라 제3자와 “가입자”가 직접 처리해야 합니다.
제17조 (손해배상)
①“가입자”가 본 약관의 규정을 위반함으로 인하여 “회사”에 손해가 발생하게 되는 경우, 본 약관을 위반한 “가입자”는 “회사”에 발생하는 통상의 손해에 대하여 배상할 책임이 있으며, 특별한 사정으로 인한 손해는 “가입자”가 그 사정을 알았거나 알 수 있었을 때에 배상책임이 있습니다.
②“가입자”가 “서비스”를 이용함에 있어 행한 불법행위나 본 약관 위반행위로 인하여 “회사”가 당해 “가입자” 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의제기를 받는 경우 “가입자”가 직접 책임 부담함을 원칙으로 합니다. 다만, “회사”가 당해 문제를 제기한 제3자에게 우선 대응할 수 있으며, 이 과정에서 “회사”에게 비용 및 손해가 발생한 경우에는 그에 대하여 해당 “가입자”에게 구상권을 행사합니다.
③“회사”의 고의나 과실에 의하여 “가입자”에게 손해가 발생한 경우 그러한 손해에 대하여는 “회사”에서 책임을 부담하며, 그 책임의 범위는 통상손해에 한합니다. 다만, 특별한 사정으로 인한 손해는 “회사”가 그 사정을 알았거나 알 수 있었을 때에 배상책임을 부담합니다.
제18조 (보증 및 면책사항)
“회사”는 "서비스”에 대하여 다음 각호와 같은 사항을 보증하거나 보장하지 않습니다.
1.“회사”가 본 약관에서 정한 인증서별 발급대상, 용도를 “가입자” 또는 “이용자”가 임의로 변경, 사용하여 발생한 손해
2.인증서 발급(신규, 재발급) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신경로 장애 또는 “가입자”의 시스템 장애 등 “회사”의 귀책사유가 아닌 원인으로 인하여 발생한 손해
3.“이용자”의 고의 또는 과실로 인하여 발생한 손해
4.“가입자”의 고의 또는 과실로 인하여 발생한 손해
5.“가입자” 또는 “이용자”가 변경된 정보를 제공하지 아니하여 발생한 손해
6.본 약관에서 정하지 아니한 방법으로 인증서가 사용 또는 임의로 변경되어 발생한 손해
7.“가입자” 시스템 장애, 통신경로 장애 및 예상치 못한 기술적 장애 등으로 발생한 손해
8.인증서 업무와 관련하여 직접적으로 발생하지 아니한 손해
9.효력이 정지된 인증서를 이용하여 발생한 손해
제19조 (가입자 상호간 또는 가입자와 제3자 사이의 법률관계 등)
① 본 약관은 “가입자”와 다른 제3자와의 법률 관계에 영향을 주지 않으며, 이에 대해서는 제3자가 정하는 별도 약관이 적용될 수 있습니다.
② “서비스” 사용에 대한 책임은 “가입자” 본인에게 있습니다. “회사”는 “가입자”가 “서비스”와 관련하여 게재하거나 주고 받은 정보, 자료, 기타 데이터의 정확성, 적법성을 보증하지 아니하고, “가입자” 상호간 또는 “가입자”와 제3자 상호간에 “서비스” 이용 과정에서 발생하는 명예훼손, 기타 불법행위로 인한 민, 형사상 문제에 대하여 개입하거나 이에 대한 책임을 지지 아니합니다.
제20조 (가입자의 개인정보 보호)
① “회사”는 서비스 제공에 필요한 경우 개인정보보호법 기타 관련법령에 따라 “가입자”의 개인정보를 수집, 이용할 수 있고, 제3자로부터 제공 받거나, 제3자에게 제공할 수 있으며 개인정보 처리를 위탁할 수 있습니다.
② “가입자”의 개인정보 처리 및 보호는 관련법령 및 “회사”의 개인정보처리방침에 따릅니다. “회사”는 개인정보처리방침을 “회사”의 웹사이트(www.privacy.sktelecom.com)또는 어플리케이션에 게시하고, “가입자”는 이용동의 시 개인정보처리방침을 확인하여야 합니다.
제21조 (재판관할)
① “회사”와 “가입자” 간 제기된 소송은 대한민국 법을 준거법으로 합니다.
② “회사”와 “가입자” 간 발생한 분쟁에 관한 민사소송법상의 관할법원에 제소합니다.
부칙
(시행일) 본 약관은 2021년 12월 27일부터 적용됩니다.
1.소개
1.1개요
1.1.1 배경 및 목적
본 전자서명 인증업무준칙(이하 ‘준칙’이라 함)은, 전자서명법(이하 ‘법’이라 함), 전자서명법시행령(이하 ‘시행령’이라 함) 및 전자서명법시행규칙(이하 ‘시행규칙’이라 함)과 전자서명인증업무 운영기준(이하 ‘운영기준’이라 함)에 의하여 SK텔레콤 주식회사(이하 ‘SK텔레콤’이라 함)가 SK텔레콤 PASS 인증서(이하 ‘인증서’라 함)의 발급, 관리, 신원확인 및 인증시스템을 운영함에 있어서 필요한 사항을 정하며, 이용자 및 가입자 등 인증 관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다.
1.1.2 전자서명인증체계 소개
SK텔레콤은 본 준칙에 따라 인증서의 발급 및 인증관련 기록의 관리, 인증서를 이용한 인증업무 등을 제공하기 위한 전자서명인증체계를 구성하여 관리 감독합니다.
[SK텔레콤의 전자서명인증체계]
-가입자의 신원확인
-인증서의 발급, 폐지 및 재발급
-전자서명 인증관리 시스템의 구축 및 운영
1.2. 문서의 명칭
본 준칙의 명칭은 “SK텔레콤 전자서명 인증업무준칙’으로 합니다.
1.3 전자서명인증체계 관련자
1.3.1 과학기술정보통신부
과학기술정보통신부는 전자문서의 안정성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음과 같은 업무를 수행합니다.
- 전자서명의 신뢰성 제고, 전자서명수단의 다양성 확보 및 전자서명의 이용 활성화
- 전자서명 제도의 개선 및 관계 법령의 정비
- 가입자와 이용자의 권익 보호
- 전자서명의 상호연동 촉진
- 전자서명법 제 9조에 따른 인정기관 지정 및 제 10조에 따른 평가기관의 선정 및 고시
- 그 밖에 전자서명의 발전을 위하여 필요한 사항
1.3.2 인정기관(한국인터넷진흥원)
전자서명법 제9조에 의해 인정기관은 다음의 역할을 합니다.
- 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정
- 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하며, 증명서 발급사실을 공고
1.3.3 평가기관
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하는 업무를 수행합니다.
1.3.4 SK텔레콤 (전자서명인증사업자)
1.3.4.1 역할
SK텔레콤은 전자서명인증사업자로서 가입자에게 다음과 같은 인증서비스를 제공합니다.
- 인증서비스 제공과 관련한 가입자 신원확인 업무
- 인증서 발급(신규, 재발급, 갱신 등)
- 인증서 관련 정보 공고
- 실시간 인증서 유효성 확인서비스(OCSP)
- 인증서 폐지 목록(CRL) 관리
- 기타 인증서비스와 관련된 업무
1.3.4.2 책임과 의무사항
① 정확한 정보 제공
SK텔레콤은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 당사 홈페이지에 공고하고 있습니다.
- 인증업무 휴지·정지 또는 폐지
- SK텔레콤 전자서명 인증업무준칙(CPS)
- 기타 인증업무 수행 관련 정보 등
② 전자서명생성정보의 보호
SK텔레콤은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다.
③ 전자서명생성정보 안전조치
SK텔레콤은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다.
④ 신원확인 및 발급정책
SK텔레콤은 사전에 가입자의 신원확인을 실지명의를 기준으로 확인한 본인확인기관으로서, 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인확인과 본인명의로 개설된 계좌를 통한 인증 및 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1디바이스에 설치된 SK텔레콤 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다.
⑤ 가입자 개인정보보호
SK텔레콤은 인증서비스 중 취득한 개인정보를 보호하여야 하며, 수집한 개인정보를 적법한 범위내에서 업무 목적으로만 사용하여야 합니다.
⑥ 관련 법령 및 규정 준수
SK텔레콤은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다.
⑦ 민원대응
SK텔레콤은 가입자와 이용자(이용기관)의 PASS 인증서 서비스 이용에 따른 민원에 대응하여야 합니다.
1.3.5 가입자
1.3.5.1 정의
SK텔레콤 PASS 인증서를 발급 받았거나 받으려는 SK텔레콤의 PASS(SK텔레콤의 이동통신 서비스를 이용하는 고객에 대하여 제공하는 인증서비스, 본인확인서비스, 모바일 운전면허 확인서비스, 기타 부가서비스를 통칭한 서비스) 회원을 의미 합니다.
1.3.5.2 책임과 의무사항
① 신뢰할 수 있는 단말기를 이용하여 안전한 방법으로 본인의 전자서명생성정보를 생성하여야 합니다.
② SK텔레콤이 인증업무를 위하여 신원확인 정보를 요청하는 경우 가입자는 정확한 정보를 제공하여야 하며 제공한 정보가 완전하게 유지되도록 하여야 합니다.
③ 정당한 용도 및 제한에 맞게 인증서를 사용 하여야 하며 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다.
④ 생성된 인증서 정보가 분실·훼손 또는 유출되지 않도록 잘 관리하여야 합니다.
⑤ 스마트폰을 분실하였거나, 스마트폰 내 인증서가 안전하지 않다고 인지하는 경우 지체없이 관련사실을 통보하고, 해당 인증서를 폐지할 수 있도록 협조 하거나 SK텔레콤 PASS 어플리케이션에서 인증서 삭제 메뉴를 통해 인증서를 삭제하여야 합니다.
⑥ 인증서 사용에 있어 다음의 사유로 발생되는 모든 책임과 비용에 대하여는 SK텔레콤의 면책을 보장합니다.
- 가입자가 사실과 다르게 제공한 정보
- 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보
- 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등)
⑦ 본 사항은 인증서를 발급할 때부터 시작됩니다.
1.3.6 이용자(이용기관)
1.3.6.1 정의
SK텔레콤이 제공하는 인증서비스를 이용하여 가입자의 전자서명생성정보와 전자서명검증정보의 합치성을 확인하려는 자(개인, 법인, 단체, 개인사업자 등)를 말합니다.
1.3.6.2 책임과 의무사항
① 이용자는 SK텔레콤이 제공하는 인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다.
② 이용자는 인증서 폐지 목록을 통해 인증서가 유효한 인증서인지 확인해야 합니다.
③ 이용자는 SK텔레콤이 제공한 인증데이터의 진위여부를 확인하여야 합니다.
④ 이용자는 사기 또는 위조된 전자서명의 이용 등 고의 및 중과실 또는 악의적 방법으로 SK텔레콤의 가입자에게 손해를 입히면 SK텔레콤 가입자에게 그 손해를 배상해야 합니다.
1.3.7 등록대행기관
1.3.7.1 역할
SK텔레콤은 SK텔레콤을 대신하여 가입자에 대한 신원확인을 수행하고 인증서 발급 또는 폐지 등의 신청을 접수 및 등록하는 외부기관을 지정하여 운영할 수 있습니다. 등록대행기관의 업무는 다음과 같습니다.
1.3.7.2 책임 및 의무사항
① 가입자의 신원확인
등록대행기관은 인증서를 발급받고자 하는 자에 대하여 전자서명관련법에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인하여야 하며 신청내용의 무결성을 확인하여야 합니다.
② 배상 및 책임
등록대행기관은 본 인증업무준칙상 의무사항을 위반함으로써 SK텔레콤, 가입자 또는 이용자에게 손해를 입힌 경우 그 손해에 대해 배상할 책임이 있습니다.
③ 인증업무준칙의 준수
등록대행기관은 PASS 인증서 서비스 제공과 관련하여 본 인증업무준칙에서 정한 등록대행기관의 업무를 성실히 수행할 의무를 가집니다.
④ 가입자의 개인정보보호
등록대행기관은 등록대행업무 수행 중 취득한 가입자의 개인정보를 보호하고 자료에 대한 보안을 유지할 의무가 있습니다.
1.3.8 인증서서비스 중계기관
1.3.8.1 역할
SK텔레콤은 SK텔레콤과 이용자(이용기관) 간 PASS 인증서 서비스를 연동하고 이에 따라 전자서명요청 및 전자서명정보를 중계하는 외부기관을 지정하여 운영할 수 있습니다. 인증서서비스 중계기관의 업무는 다음과 같습니다.
1.3.8.2 책임 및 의무사항
① 서비스 연동
인증서서비스 중계기관은 이용자(이용기관)가 효율적으로 SK텔레콤의 PASS 인증서 서비스를 이용할 수 있도록 양 시스템을 연동하고 지원하여야 합니다.
② 중계업무의 수행
인증서서비스 중계기관은 SK텔레콤이 검증 및 생성한 전자서명정보를 안전한 방법을 통해 이용자(이용기관)에 전송하는 중계업무를 수행합니다.
③ 민원대응
인증서서비스 중계기관은 가입자와 이용자(이용기관)의 PASS 인증서 서비스 이용에 따른 민원에 대응하여야 합니다.
④ 배상 및 책임
인증서서비스 중계기관은 본 인증업무준칙상 의무사항을 위반함으로써 SK텔레콤, 가입자 또는 이용자에게 손해를 입힌 경우 그 손해에 대해 배상할 책임이 있습니다.
⑤ 인증업무준칙의 준수
인증서서비스 중계기관은 SK텔레콤 PASS 인증서 서비스 연동을 위한 중계역할과 관련하여 본 인증업무준칙에서 정한 업무를 성실히 수행할 의무를 가집니다.
⑥ 가입자의 개인정보보호
인증서서비스 중계기관은 중계역할 수행 중 취득한 가입자의 개인정보를 보호하고 자료에 대한 보안을 유지할 의무가 있습니다.
1.4 인증서 종류
1.4.1 인증서의 발급 대상
SK텔레콤은 개인에게 인증서를 발급합니다.
1.4.2 인증서의 용도와 유효기간
인증서의 유효기간은 원칙적으로 3년으로 하며 유효기간은 SK텔레콤의 정책에 따라 변경될 수 있습니다. 또한 해당 유효기간 내 다음과 같은 인증서를 발급 할 수 있습니다.
| 구분 | 용도 | 유효기간 |
|---|---|---|
| 개인용 | 본인인증 및 전자서명이 필요한 전자적 업무 -금융기관업무 -정부 및 공공기관업무 -전자계약 또는 합의된 업무 | 발급일로부터 3년 |
| 신청자 | 신청사유 | 신청시 필요서류 |
|---|---|---|
| 가입자 본인 | 전자서명생성정보의 분실,훼손 또는 도난,유출 등 기타사유로 인증서를 폐지하고자 하는 경우 | 마스킹 처리된 본인 신분증 사본 |
| 법정대리인 | 가입자의 사망,실종,파산,한정치산,금치산 등 | 사망,실종,파산,한정치산,금치산을 입증할 수 있는 서류, 법정대리인 증명서류 |
| 기본 필드 명 | 선택여부 | 입력 값 | ||
|---|---|---|---|---|
| 생성 | 처리 | |||
| 버전(Version) | m | m | V3 | |
| 일련 번호(Serial Number) | m | m | 고유일련번호(up to 20Byte) | |
| 서명 알고리즘(Signature) | m | m | sha256RSA | |
| 발급자 (Issuer) |
m | m | CN = sktrootca OU = sktpassca O = SK TELECOM C = KR | |
| 유효기간(Validity) | m | m | 인증서 유효기간 | |
| 주체 (Subject) |
m | m | CN = sktrootca OU = sktpassca O = SK TELECOM C = KR | |
| 공개 키(Subject Public Key Info) | m | m | 사용자 공개키에 대한 정보 | |
| 확장필드(Extensions) | m | m | 아래참조 | |
| 확장필드(Extensions) | Critical | 선택여부 | 입력 값 | |
| 생성 | 처리 | |||
| 주체 키 식별자 (Subject Key Identifier) |
n | m | m | 사용자의 공개키 hash값 |
| 키 사용 (Key Usage) |
c | m | m | Certificate Signing Off-line CRL Signing CRL Signing (06) |
| 기본 제한 (Basic Constraints) |
c | m | m | Subject Type=CA Path Length Constraint=None |
| 정책 제약 조건 (Policy Constraints) |
c | o | m | Required Explicit Policy Skip Certs=0 |
| 기본 필드 명 | 선택여부 | 입력 값 | ||
|---|---|---|---|---|
| 생성 | 처리 | |||
| 버전(Version) | m | m | V3 | |
| 일련 번호(Serial Number) | m | m | 고유일련번호(up to 20Byte) | |
| 서명 알고리즘(Signature) | m | m | sha256RSA | |
| 발급자 (Issuer) |
m | m | CN = sktrootca OU = sktpassca O = SK TELECOM C = KR | |
| 유효기간(Validity) | m | m | 인증서 유효기간 | |
| 주체 (Subject) |
m | m | CN = sktca OU = sktpassca O = SK TELECOM C = KR | |
| 공개 키(Subject Public Key Info) | m | m | 사용자 공개키에 대한 정보 | |
| 확장필드(Extensions) | m | m | 아래참조 | |
| 확장필드(Extensions) | Critical | 선택여부 | 입력 값 | |
| 생성 | 처리 | |||
| 기관 키 식별자 (Authority Key Identifier) |
n | m | m | 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호 |
| 주체 키 식별자 (Subject Key Identifier) |
n | m | m | 사용자의 공개키 hash값 |
| 키 사용 (Key Usage) |
c | m | m | Certificate Signing Off-line CRL Signing CRL Signing (06) |
| 인증서 정책 (Certificate Policies) |
c | m | m | [1]Certificate Policy: Policy Identifier=모든 발급 정책 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.sktelecom.com/customer/notice_detail.do?page.index=358&page.page=1&page.type=all&page.keyword= [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text:=This certificate is issued from SK Telecom.(sktrootca) |
| 기본 제한 (Basic Constraints) |
c | m | m | Subject Type=CA Path Length Constraint=0 |
| 정책 제약 조건 (Policy Constraints) |
c | m | m | Required Explicit Policy Skip Certs=0 |
| CRL 배포 지점 (CRL Distribution Points) |
n | m | m | [1]CRL Distribution Point Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/cn=sktrootca,ou=sktpassca,o=SK TELECOM,c=KR?authorityRevocationList |
| 기관 정보 액세스 (Authority Information Access) |
n | o | m | [1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer |
| 기본 필드 명 | 선택여부 | 입력 값 | ||
|---|---|---|---|---|
| 생성 | 처리 | |||
| 버전(Version) | m | m | V3 | |
| 일련 번호(Serial Number) | m | m | 고유일련번호(up to 20Byte) | |
| 서명 알고리즘(Signature) | m | m | sha256RSA | |
| 발급자 (Issuer) |
m | m | CN = sktca OU = sktpassca O = SK TELECOM C = KR | |
| 유효기간(Validity) | m | m | 인증서 유효기간 | |
| 주체 (Subject) |
m | m | CN = 사용자명-UniqueValue OU = sktpassca O = SK TELECOM C = KR | |
| 공개 키(Subject Public Key Info) | m | m | 사용자 공개키에 대한 정보 | |
| 확장필드(Extensions) | m | m | 아래참조 | |
| 확장필드(Extensions) | Critical | 선택여부 | 입력 값 | |
| 생성 | 처리 | |||
| 기관 키 식별자 (Authority Key Identifier) |
n | m | m | 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호 |
| 주체 키 식별자 (Subject Key Identifier) |
n | m | m | 사용자의 공개키 hash값 |
| 키 사용 (Key Usage) |
c | m | m | Digital Signature Non-Repudiation |
| 인증서 정책 (Certificate Policies) |
c | m | m | [1]Certificate Policy: Policy Identifier=1.2.410.200106.4 |
| 기본 제한 (Basic Constraints) |
n | x | x | Subject Type=CA Path Length Constraint=None |
| CRL 배포 지점 (CRL Distribution Points) |
n | m | m | [1]CRL Distribution Point Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/ou=해당dp,ou=crl,ou=sktpassca,o=SK TELECOM,c=KR |
| 기관 정보 액세스 (Authority Information Access) |
n | m | m | [1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer |
| 기본 필드 명 | 생성 | 처리 | 입력 값 |
|---|---|---|---|
| 버전 | m | m | V2 |
| 서명 알고리즘 | m | m | sha256RSA |
| 서명 해시 알고리즘 | m | m | sha256 |
| 발급자 (Issuer) |
m | m | CN = sktrootca OU = sktpassca O = SK TELECOM C = KR |
| 개시 날짜 | m | m | 게시 날짜 |
| 다음 업데이트 | m | m | 만료 날짜 (유효기간: 100일) |
| 해지된 인증서 -일련번호 -해지 날짜 -CRL 엔트리 확장필드 | - m m m | - m m m | 제공됨 (목록이 없는 경우 값이 없음) 폐지된 인증서의 일련번호 입력 폐지날짜 입력 아래 참고 |
| CRL 확장필드 | m | m | 아래 참고 |
| 인증서 효력정지 및 폐지 목록 확장필드명 | critical | 선택여부 | 입력 값 | |
|---|---|---|---|---|
| 생성 | 처리 | |||
| 기관 키 식별자 | n | m | m | 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호 |
| CRL 숫자 | n | m | m | CRL 일련번호 |
| 1. 기본 필드 명 | 생성 | 처리 | 입력 값 |
|---|---|---|---|
| 버전(Version) | m | m | V2 |
| 서명 알고리즘(Signature) | m | m | sha256RSA |
| 발급자 (Issuer) |
m | m | CN = sktca OU = sktpassca O = SK TELECOM C = KR |
| 개시 날짜 | m | m | 게시 날짜 |
| 다음 업데이트 | m | m | 만료 날짜 (유효기간: 24시간) |
| 해지된 인증서 -일련번호 -해지 날짜 -CRL 엔트리 확장필드 | - m m m | - m m m | 제공됨 (목록이 없는 경우 값이 없음) 폐지된 인증서의 일련번호 입력 폐지날짜 입력 아래 참고 |
| CRL 확장필드 | m | m | 아래 참고 |
| 인증서 효력정지 및 폐지 목록 확장필드명 | critical | 선택여부 | 입력 값 | |
|---|---|---|---|---|
| 생성 | 처리 | |||
| 기관 키 식별자(Authority Key Identifier) | n | m | m | 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호 |
| CRL 숫자 | n | m | m | CRL 일련번호 |
| 배포 지점 발급 중 (Issuing Distribution Point) |
c | o | m | Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/ou=해당dp,ou=crl,ou=sktpassca,o=SK TELECOM,c=KR Only Contains User Certs=예 Only Contains CA Certs=아니요 Indirect CRL=아니요 |
| 기본 필드 명 | 선택여부 | 입력 값 | ||
|---|---|---|---|---|
| 생성 | 처리 | |||
| 버전(Version) | m | m | V3 | |
| 일련 번호(Serial Number) | m | m | 고유일련번호(up to 20Byte) | |
| 서명 알고리즘(Signature) | m | m | sha256RSA | |
| 발급자 (Issuer) |
m | m | CN = sktrootca OU = sktpassca O = SK TELECOM C = KR | |
| 유효기간(Validity) | m | m | 인증서 유효기간 | |
| 주체 (Subject) |
m | m | CN = sktocsp OU = sktpassca O = SK TELECOM C = KR | |
| 공개 키(Subject Public Key Info) | m | m | 공개키에 대한 정보 | |
| 확장필드(Extensions) | m | m | 아래참조 | |
| 확장필드(Extensions) | Critical | 선택여부 | 입력 값 | |
| 생성 | 처리 | |||
| 기관 키 식별자 (Authority Key Identifier) |
n | m | m | 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호 |
| 주체 키 식별자 (Subject Key Identifier) |
n | m | m | 사용자의 공개키 hash값 |
| 키 사용 (Key Usage) |
c | m | m | Certificate Signing Off-line CRL Signing CRL Signing (06) |
| 인증서 정책 (Certificate Policies) |
c | m | m | [1]Certificate Policy: Policy Identifier=1.2.410.200106.3 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.sktelecom.com/customer/notice_deta il.do?page.index=358&page.page=1&page.type= all&page.keyword= [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text=This certificate is issued from SK Telecom.(sktrootca) |
| 기본 제한 (Basic Constraints) |
c | m | m | Subject Type=CA Path Length Constraint=0 |
| 정책 제약 조건 (Policy Constraints) |
c | m | m | Required Explicit Policy Skip Certs=0 |
| 확장된 키 사용 (Extended Key Usage) |
c | o | m | OCSP 서명 (1.3.6.1.5.5.7.3.9) |
| CRL 배포 지점 (CRL Distribution Points) |
n | m | m | [1]CRL Distribution Point Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/cn=sktrootca,ou=sktpassca,o= SK TELECOM,c=kr?authorityRevocationList |
| 기관 정보 액세스 (Authority Information Access) |
n | o | m | [1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer |
안녕하세요 PASS 인증서입니다.
전자서명인증업무 운영준칙의 개정을 아래와 같이 안내 드립니다.
-개정일
2021년 12월 27(금)
-개정내용
| 조항 | 개정 전 | 개정 후 |
|---|---|---|
| 1.3.4.2 | - | ⑦ 민원대응 SK텔레콤은 가입자와 이용자(이용기관)의 PASS 인증서 서비스 이용에 따른 민원에 대응하여야 합니다. |
| 1.3.8 | - | 인증서서비스 중계기관의 역할 및 의무사항 기술 |
| 1.4.2 | 사업자간 계약 또는 합의된 업무 | 전자계약 또는 합의된 업무 |
| 1.5.4 | - 준칙 공지 위치 : SK텔레콤 홈페이지 및 SK텔레콤 PASS 어플리케이션 내 공지 | - 준칙 공지 위치 : SK텔레콤 PASS 홈페이지 및 SK텔레콤 PASS 어플리케이션 내 공지 |
| 3.4.1 | 인증서는 가입자가 SK텔레콤 PASS 어플리케이션에 로그인하고 인증서 메뉴에서 직접 삭제하거나, 고객센터를 통해 가입자의 신원을 별도로 확인 후 관리자에 의하여 인증서를 삭제 할 수 있습니다. | ①휴대폰 본인인증 - 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ②PIN코드 또는 생체인증 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 단말 내 SK텔레콤 PASS 어플리케이션에 설정한 PIN코드 또는 생체인증 정보를 입력하여 본인 여부를 한 차례 더 검증합니다. |
| 4.2.2 | ⑥단말기 또는 추가인증 등에 실패한 경우 | ⑥PASS 어플리케이션 실행 불가상태 또는 추가인증 등에 실패한 경우 |
| 4.9.2.1 | SK텔레콤은 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다. ①가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 ②가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ③가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 ④가입자가 SK텔레콤의 약관 및 운영정책 또는 본 전자서명 인증업무준칙을 위반한 경우 ⑤가입자의 신원확인이 적법하게 이루어지지 않았음을 SK텔레콤이 인지한 경우 | SK텔레콤은 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다. ①가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 ②가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ③가입자의 명의변경 혹은 기기변경 따라 단말기가 변경된 경우 ④가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 ⑤가입자가 SK텔레콤 PASS 인증서 약관 및 운영정책 또는 본 전자서명 인증업무준칙을 위반한 경우 ⑥가입자의 신원확인이 적법하게 이루어지지 않았음을 SK텔레콤이 인지한 경우 |
| 4.9.2.3 | 다. SK텔레콤의 직권에 따른 폐지 SK텔레콤은 가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 등 SK텔레콤의 약관 및 운영정책 또는 본 전자서명 인증업무준칙을 가입자가 위반한 사실을 객관적으로 인지한 경우 당해 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 [2.2 공고방법]에 기술한 바에 따릅니다 | 다. SK텔레콤의 직권에 따른 폐지 SK텔레콤은 [4.9.2.1 인증서 폐지사유]의 항목에 명시한 사유가 발생한 경우 SK텔레콤 직권으로 인증서를 폐지할 수 있습니다. 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 [2.2 공고방법]에 기술한 바에 따릅니다. |
| 4.11 | 가입자는 SK텔레콤 PASS 어플리케이션 계정을 탈퇴함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. SK텔레콤 계정을 탈퇴하는 방법 및 절차는 SK텔레콤 계정 약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다. | 가입자는 SK텔레콤 PASS 어플리케이션 계정 및 PASS 인증서 서비스를 해지함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. 서비스를 해지하는 방법은 [4.9.2.3 인증서 폐지절차]에 정하는 바에 따르며 PASS 어플리케이션 계정 해지는 SK텔레콤 PASS 어플리케이션 통합약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다. |
| 5.2.1 | - | ⑪ 위탁운영자는 인증서서비스 중계서버를 운영하고 관리하며 필요한 유지보수 업무를 관리합니다. |
| 9.2.1 | 9.2.1 배상책임 SK텔레콤은 인증업무 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 배상의 타당성이 인정된 가입자 또는 이용자에 한해 그 손해를 배상합니다. 다만, 그 손해가 불가항력으로 인하여 발생하였거나, SK텔레콤의 고의 또는 과실이 없는 경우에는 그 배상책임을 부담하지 않습니다. | 9.2.1 배상책임 SK텔레콤은 관련법, 시행령, 시행규칙 및 본 인증준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자(이용기관)에게 손해를 입힌 때에는 SK텔레콤이 손해를 배상합니다. SK텔레콤은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 이용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취해야 합니다. 이로 인하여 손해가 발생한 경우 SK텔레콤이 모든 책임을 부담합니다. |
| 9.2 | - | ⑦ 천재지변, 디도스(DDOS)공격, IDC장애, 회선장애, 폭동, 전쟁, 정부(지방자치단체포함)의 규제 또는 사회통념상 이에 준하는 불가항력적인 사유 등으로 인하여 발생한 손해 ⑪ 전자우편용, 법적인 효력이 없는 시험용 인증서를 목적 외의 용도로 사용함으로써 발생한 손해 두 항목 삭제 |
| 9.3 | 해당사항 없습니다. | SK텔레콤은 PASS 인증서 서비스를 제공함에 있어 가입자 및 이용자(이용기관)의 영업비밀을 취득하지 않습니다. |
안녕하세요 PASS 인증서입니다.
전자서명인증업무 운영준칙의 개정을 아래와 같이 안내 드립니다.
-개정일
2021년 12월 17(금)
-개정내용
| 조항 | 개정 전 | 개정 후 |
|---|---|---|
| 1.3.2 | 인증기관 정의 기술 | 전자서명법 제9조에 의해 인정기관은 다음의 역할을 합니다. - 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정 - 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하며, 증명서 발급사실을 공고 |
| 1.3.4.1 | - | “- 실시간 인증서 유효성 확인서비스(OCSP)” 문구 추가 |
| 5.2.2 | SK텔레콤은 인증업무 운영 시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다. ①3인 이상의 권한이 있는 직원에 의해 전자서명키를 생성하고 관리합니다. ②인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행합니다. ③동일 시스템에 대한 운영관리자 및 보안감사자에 대한 역할을 구분하고, 접근통제를 시행합니다 | “②인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행합니다” 문구 삭제 |
| 6.1.1 | ② SK텔레콤은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템에서 전자서명생성정보를 생성합니다 | ② SK텔레콤은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되며 FIPS 140-2 level 3를 충족하는 안전한 하드웨어보안장치(HSM)를 사용하여 전자서명생성정보를 생성합니다. |
| 6.1.2 | ① RSA : 2,048bit | ① RSA : 2,048bit 이상 |
| 7.1 | - | 7.1 인증서 형식 |
| 7.1 | 7.1 최상위 인증기관 인증서 프로파일 | 7.1.1 최상위 인증기관 인증서 프로파일 |
| 7.2 | 7.2 인증기관 인증서 프로파일 | 7.1.2 인증기관 인증서 프로파일 |
| 7.3 | 7.3 가입자 인증서 프로파일 | 7.1.3 가입자 인증서 프로파일 |
| 7.4 | 7.4 인증기관 인증서 폐지목록(ARL) 프로파일 | 7.2.1 인증기관 인증서 폐지목록(ARL) 프로파일 |
| 7.5 | 7.5 가입자 인증서 폐지목록(CRL) 프로파일 | 7.2.2 가입자 인증서 폐지목록(CRL) 프로파일 |
| 7.3 | - | 7.3 OCSP 인증서 형식 내용 추가 |
| 9.2.2 | ⑩ 환불완료되었거나 효력이 정지된 인증서를 이용하여 발생한 손해 | ⑩ 효력이 정지된 인증서를 이용하여 발생한 손해 |
| 9.5 | ④ 인증업무명(PASS CA, PASS ROOT CA) | 항목 삭제 |
| 9.13 | ① 인증업무와 관련하여 SK텔레콤과 이용자 또는 이용기관 간 분쟁이 발생하는 경우, SK텔레콤은 관련 당사자에게 자료 제출을 요구할 수 있으며, 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙의 준수여부 등을 조사할 수 있습니다. ② SK텔레콤은 이용자와 이용기관 간 PASS 인증서와 관련한 분쟁 발생시, 관련 당사자에게 자료를 제출하도록 요구하고 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙의 준수여부 등을 조사하여 조정안을 제시함으로써 합의에 이르도록 유도하고 권고할 수 있습니다. | SK텔레콤은 이용자와 가입자 간 SK텔레콤 PASS 인증서와 관련한 분쟁 발생시, 전자서명법 및 관련 법령에 따라 이를 원만히 해결하도록 성실히 협의합니다. |
안녕하세요 PASS 인증서입니다.
전자서명인증업무 운영준칙의 개정을 아래와 같이 안내 드립니다.
-개정일
2021년 11월 26(금)
-개정목적
신원확인수단 강화를 위한 계좌점유인증(1원송금) 수단 추가
인증서 유효성 검증 OCSP 내용 삭제
기타 사항
-개정내용
| 조항 | 개정 전 | 개정 후 |
|---|---|---|
| 1.3.4.2 역할 | 실시간 인증서 유효성 확인(OCSP) | 삭제 |
| 1.3.4.2 책임과 의무사항 | ④ 신원확인 및 발급정책 SK텔레콤은 사전에 가입자의 신원확인을 실지명의를 기준으로 확인한 본인확인기관으로서, 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인확인과 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1 디바이스에 설치된 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다. | ④ 신원확인 및 발급정책 SK텔레콤은 사전에 가입자의 신원확인을 실지명의를 기준으로 확인한 본인확인기관으로서, 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인확인과 본인 명의로 개설된 계좌를 통한 인증 및 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1 디바이스에 설치된 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다. |
| 1.3.6.2 책임과 의무사항 | ① 이용자는 SK텔레콤이 제공하는 인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다. ② 이용자는 인증서 폐지 목록 또는 실시간 인증서 유효성 확인 서비스(OCSP)를 통해 인증서가 유효한 인증서인지 확인해야 합니다. | ① 이용자는 SK텔레콤이 제공하는 인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다. ② 이용자는 인증서 폐지 목록을통해 인증서가 유효한 인증서인지 확인해야 합니다. |
| 1.4.2 인증서의 용도와 유효기간 | - 본인인증 및 전자서명이 필요한 전자적 업무 | “-“ 삭제 |
| 3.2 인증서 신규 발급 시 신원확인 | PASS 인증서는 개인만을 대상으로 하여 발급하며 아래의 방법으로 신원을 확인합니다.= ① 인증서 발급을 위한 PASS 어플리케이션 접속 시 사용자인증(PIN, 생체인증)을 통해 PASS 서비스 가입자 정보를 확인합니다. ② 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 PASS 어플리케이션에 등록된 정보(이름, 생년월일, 휴대전화번호 등)를 통해 이동통신사의 휴대폰 본인인증을 수행합니다. ③ PASS 인증서 발급 시 2차 사용자인증(PIN, 생체인증)을 통해 재 검증합니다 ④ 만 14세 미만 사용자의 경우 법정대리인 동의를 위해 보호자를 통한 휴대폰 본인인증을 통해 인증서를 발급합니다. | PASS 인증서는 개인만을 대상으로 하여 발급하며 아래의 방법으로 신원을 확인합니다. ① 인증서 발급을 위한 PASS 어플리케이션 접속 시 사용자인증(PIN, 생체인증)을 통해 PASS 서비스 가입자 정보를 확인합니다. ② 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 PASS 어플리케이션에 등록된 정보(이름, 생년월일, 휴대전화번호 등)를 통해 이동통신사의 휴대폰 본인인증을 수행합니다. ③ 가입 신청자는 본인명의로 개설된 계좌 정보를 입력합니다. 해당 정보의 계좌정보가 유효하며 송금 가능한지 확인한 후 입력된 계좌에 소액의 금액을 이체하며 송금에 따른 고객계좌의 적요에 생성된 인증코드(숫자)를 입력하여 계좌점유인증을 수행합니다. ③ PASS 인증서 발급 시 2차 사용자인증(PIN, 생체인증)을 통해 재 검증합니다 |
| 3.3.1 가입자 신원확인 | 인증서의 재발급 시 신원확인 방법은 다음과 같습니다. ①휴대폰 본인인증 - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ② PIN코드 또는 생체인증 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 단말 내 PASS 어플리케이션에 설정한 PIN코드 또는 생체인증 입력하여 본인 여부를 한 차례 더 검증합니다. | 인증서의 재발급 시 신원확인 방법은 다음과 같습니다. ①휴대폰 본인인증 - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ②계좌점유인증 -신규 가입과 동일하게 본인 명의의 계좌를 통하여 계좌점유인증을 진행합니다. ③PIN코드 또는 생체인증 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 단말 내 PASS 어플리케이션에 설정한 PIN코드 또는 생체인증 입력하여 본인 여부를 한 차례 더 검증합니다. |
| 4.2.1 가입 신청자 식별 및 신원확인 | 개인이 인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다. ①가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. ②SK텔레콤이 정하는 방식으로 가입신청자의 신원을 확인합니다. 현재 휴대폰 본인인증 단계를 거쳐 신원확인이 진행되며, 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③SK텔레콤은 가입신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부 확인을 통하여 전자서명생성정보의 소유자가 가입신청자 본인임을 확인합니다. | 개인이 인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다. ①가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. ②SK텔레콤이 정하는 방식으로 가입신청자의 신원을 확인합니다. 휴대폰 본인인증 단계를 거쳐 신원확인이 진행됩니다., ③본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. |
| 4.2.2 인증서 발급 제한 | ①만14세 미만의 가입신청자(단, 부모동의 시에는 가능) | “단, 부모동의 시에는 가능” 문구 삭제 |
| 4.7.1 유효기간 만료 혹은 이용자 요청에 의한 재발급 | 인증서의 유효기간이 경과한 경우나, 유효기간이 남아있더라도 이용자의 요청(인증서 삭제, 데이터 삭제, 전자서명생성정보의 노출, 손상 등)에 의한 재발급 절차는 다음과 같습니다. ①재발급 요청한 가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②가입자가 등록한 PIN 코드를 입력합니다. PIN코드를 올바르게 입력한 경우에는 인증서가 재발급되고 프로세스를 종료하며, PIN코드 입력에 실패하면 기존 인증서가 폐지됩니다. PIN코드 재설정 후 인증서를 재발급할 수 있습니다. | 인증서의 유효기간이 경과한 경우나, 유효기간이 남아있더라도 이용자의 요청(인증서 삭제, 데이터 삭제, 전자서명생성정보의 노출, 손상 등)에 의한 재발급 절차는 다음과 같습니다. ①재발급 요청한 가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③가입자가 등록한 PIN 코드를 입력합니다. PIN코드를 올바르게 입력한 경우에는 인증서가 재발급되고 프로세스를 종료하며, PIN코드 입력에 실패하면 기존 인증서가 폐지됩니다. PIN코드 재설정 후 인증서를 재발급할 수 있습니다. |
| 4.7.2 PIN코드 입력실패에 의한 재발급 | PIN코드 입력을 5회 이상 실패한 경우의 재발급 절차는 다음과 같습니다. ①가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과5로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②PIN코드를 재설정합니다. PIN코드 재설정에 성공하면, 신규 인증서를 재발급합니다. | ①가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③PIN코드를 재설정합니다. PIN코드 재설정에 성공하면, 신규 인증서를 재발급합니다. |
| 5.2.1 업무의 종류와 그 업무분장 | SK텔레콤은 인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다. ① 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계회등을 승인합니다. ② 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정합니다. ③ 보안(내부)감사자(Security Internal Auditor, IA)는 인증시스템과 인증서비스에 대한 보안을 관리합니다. ④ 키 관리자(CA Key Manager, CKM)는 암호화 모듈 장비를 입고하고 적절한 장소에 보관합니다. 암호화 모듈 장비 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다. 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다. ⑤ 인증기관 웹사이트 관리자(WEB, WEB)는 인증업무준칙(CPS)을 웹사이트에 게시하고 관리합니다. 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다. 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다. ⑥ 개발자(Developer, DEV)는 인증업무에 필요한 개발을 수행하고 관리합니다. 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다. 테스트용 인증서를 발급하고 관리합니다. 인증시스템 감사로그에 해당업무가 기록되는지 확인합니다. ⑦ 운영자(Operator, OP)는 인증센터의 시설 및 장비를 운영하고 관리합니다. 인증시스템에 사용되는 네트워크를 관리합니다. 시설 및 장비에 필요한 유지보수 업무를 관리합니다. | SK텔레콤은 인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다. ① 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계회등을 승인합니다. ② 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정합니다. ③ 보안(내부)관리자감사자(Security Internal Auditor, IASecurity Manager, SM)는 인증시스템과 인증서비스에 대한 보안을 관리합니다. ④ 내부감사자(Internal Auditor, IA)는 인증서 발급 및 관리에 대한 정지적인 내부감사를 수행합니다. ④ 키 관리자(CA Key Manager, CKM)는 암호화 모듈 장비를 입고하고 적절한 장소에 보관합니다. 암호화 모듈 장비 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다. 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다. ⑥보안 금고 관리자는 인증 시스템실 내 금고 및 금고 내 물폼을 관리 보관합니다. ⑦키 소유자는 인증시스템 주요 key를 관리 및 보관하며, MofN 인증 시 보유한 key를 통해 인증을 수행합니다. ⑧인증서 신규발급 관리자(CA System Administrator, SA)는 인증시스템의 인증서 신규 발급/재발급/갱신/폐지를 수행하고 관리합니다. ⑨인증기관 웹사이트 관리자(WEB, WEB)는 인증업무준칙(CPS)을 웹사이트에 게시하고 관리합니다. 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다. 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다. ⑩개발자(Developer, DEV)는 인증업무에 필요한 개발을 수행하고 관리합니다. 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다. 테스트용 인증서를 발급하고 관리합니다. 인증시스템 감사로그에 해당업무가 기록되는지 확인합니다. ⑪운영자(Operator, OP)는 인증센터의 시설 및 장비를 운영하고 관리합니다. 인증시스템에 사용되는 네트워크를 관리합니다. 시설 및 장비에 필요한 유지보수 업무를 관리합니다. |
| 6.1.2 전자서명생성정보의 크기 및 해쉬 값 | ① RSA 경우 : 2,048bit 이상 ② SHA-256 경우 : 256bit ③ ECDSA 경우 : 163bit 이상 ④ SHA-256 경우 : 256bit | ① RSA : 2,048bit 이상 ② SHA-256 : 256bit |
| 7.3 OCSP 인증서 프로파일 | - | 항목삭제 |
안녕하세요. SK텔레콤은 고객 여러분의 안전한 인증 서비스 이용을 위해 전자서명인증업무 운영정책에 따라 서비스를 운영하고 있습니다. SK텔레콤은 운영정책 위반 사례를 발견해 제재가 필요한 경우, 게시자에게 알림 · SMS 등으 로 제재 내용을 상세하고 신속히 알리도록 하겠습니다. 다만, 회사는 제재 내용 전달이 불가능한 경우에는 통지 업무를 수행하지 않을 수 있으며, 검 토 결과를 신고자에게 통지할 의무가 있는 것은 아님을 참고해 주시기 바랍니다. 당사 운영정책 적용 결과가 불만족스러울 경우 SK텔레콤 고객센터를 통해 이의 신청을 할 수 있으며, 회사는 접수된 이의제기를 검토하여 수용 여부를 회신 드리도록 하겠습니다. 감사합니다.