PASS앱 버전을 확인한 후
버전에 맞는 버튼을 눌러주세요.

처음

image1
image2
본인확인,자산관리가 필요한 순간,
빠르고 쉽게 PASS
  • 월이용자

    0만명
  • 누적이용자

    0만명
  • 누적인증수

    00천만건

PASS앱 2019년 5월 말 기준

서비스소개

SKT 대표서비스 PASS의 변신!

SKT 본인확인 서비스 PASS가
이제 핀테크 서비스로 발돋움 합니다.
인증, 나의 자산 및 보험,
투자정보까지 한번에 PASS 앱에서
확인할 수 있습니다.

나의 총 자산

94,560,000

  • 투자 30%
  • 계좌 70%

투자 현황

28,368,000

  • 48.65%

간편투자

PASS를 이용하면
프리미엄 무료 혜택이 가득 !

나의 신용, 부동산, 자산,
보험, 건강 정보까지 한번에

좀 더 높은 금리와 정확한 투자정보까지 제공
투자정보 확인하고 PASS에서 직접투자까지 하세요!

통신사 인증앱 설치

서비스를 이용하시려면
PASS by SKT 앱을 설치하세요!

(*본 앱은 SKT고객만 이용이 가능합니다.)

서비스 이용문의

  • pass@sk.com 평일 9시~18시 주말, 휴일 휴무
l 개인정보처리방침l l
서울특별시 중구 을지로 65대표이사/사장 유영상사업자등록번호 104-81-37225판매허가번 중구 02923호PASS고객센터 pass@sk.com

COPYRIGHT © SK TELECOM CO., LTD. ALL RIGHTS RESERVED.

개인정보처리방침


		

PASS 서비스 통합약관

        

제 1 장 총칙

제 1 조 (목적)

본 약관은 SK텔레콤 주식회사(이하 "회사")가 제공하는 PASS 통합서비스(이하 “서비스”)를 가입자(이하 “가입자”)가 이용함에 있어 “가입자”와 “회사” 간의 권리, 의무 및 책임 사항, “서비스” 이용 조건 및 절차 등 기본적인 사항을 규정함을 목적으로 합니다.

제 2 조 (용어의 정의)

① 본 약관에서 사용하는 용어의 정의는 다음과 같습니다. 1. “서비스”라 함은 “회사”가 “가입자”에게 제공하는 본인확인 서비스, 모바일운전면허 확인 서비스확인서비스, 기타 서비스를 총칭합니다. “회사”가 “가입자”에게 제공하는 서비스의 종류는 다음과 같습니다. – 본인확인 서비스 : “가입자”의 스마트폰(이하 “단말기”)에 설치된 전용 “앱” 설치 및 가입을 통하여 이동전화 본인 확인을 하거나, 이동전화 본인 확인 이용 내역을 조회하는 서비스 및 그와 관련된 제반 서비스를 말합니다. – 모바일운전면허 확인서비스 : “가입자”가 본인의 운전면허증을 “앱”에 등록하여, 온라인 및 오프라인에서 “가입자”의 운전 자격 확인, 성인 여부 확인, 이름과 생년월일 확인을 할 수 있도록 하는 서비스 및 그와 관련한 제반 서비스를 말합니다. – 기타 서비스 : “회사”가 지정한 재화 또는 용역을 이용할 수 있도록 하는 서비스, “회사”에서 개발하거나 제휴를 통하여 제공하는 일체의 부가 서비스 및 그와 관련한 제반 서비스를 의미합니다. 2. "가입자"라 함은 “회사”의 “서비스”에 접속하여 이 약관 등에 따라 “회사”와 이용 계약을 체결하고 “회사”가 제공하는 “서비스”를 이용하는 고객을 의미합니다. 3. “앱”이라 함은 “서비스”의 제공 및 이용을 위하여 “단말기”에 설치되는 PASS어플리케이션을 말합니다. 4. “비밀번호”라 함은 “서비스” 이용 시 보안을 위하여 “가입자”가 지정하여 사용하는 PIN(Personal Identification Number)을 말하며, 숫자 6자리로 이루어집니다. 5. “사용처”라 함은 “가입자”가 온•오프라인 상에서 “서비스”를 통하여 사용자 인증 및 로그인, 운전자격 확인, 휴대폰 결제 기능 등을 사용할 수 있는 곳 및 이를 제공하기 위하여 “회사”와 제휴한 사업자 및 그의 서비스를 의미합니다. ② 본 약관에서 사용하는 용어의 정의는 제1항에서 정하는 것을 제외하고는 관계 법령 및 서비스 안내에서 정하는 바를 따릅니다.

제 3 조 (약관의 효력 및 변경)

① 본 약관은 “서비스”를 이용하고자 하는 모든 “가입자”에 대하여 그 효력을 발생합니다. 단, 이동전화 서비스와 관련된 내용에 대하여는 “회사”의 이동전화와 관련된 이용약관과 함께 그 효력을 발생하며, 모바일운전면허 확인서비스는 도로교통공단과 함께 제공하는 서비스로 운전면허 상태 정보와 관련된 내용에 대하여는 도로교통공단 및 운전면허 관련 법령에 따릅니다. ② 본 약관의 내용은 “서비스” 내에 게시하거나 기타의 방법으로 “가입자”에게 공지하고, 이에 동의한 “가입자”가 “서비스”를 사용함으로써 효력이 발생합니다. ③ “회사”는 필요하다고 인정되는 경우 본 약관을 변경할 수 있으며, “회사”가 약관을 변경할 경우에는 적용 일자 및 변경 사유를 명시하여 제2항과 같은 방법으로 그 적용 일자 15일 전부터 공지합니다. 다만, “가입자”에게 불리한 약관의 변경인 경우에는 그 적용 일자 30일 전부터 공지하며, 문자 메시지나 E-mail 등으로 “가입자”에게 개별 통지합니다. 단, 개별 통지가 어려운 경우에 한하여 본 항의 공지를 함으로써 개별 통지한 것으로 간주합니다. ④ “회사”가 “가입자”에게 제3항에 따라 변경 약관을 공지 또는 통지하면서, 명시된 기간 내에 거부 의사표시를 하지 않으면 동의하는 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도, “가입자”가 명시적으로 거부 의사를 표명하지 않으면, “가입자”가 변경 약관에 동의한 것으로 봅니다. “가입자”는 변경된 약관 사항에 동의하지 않으면 ‘서비스’ 이용을 중단하고 이용 계약을 해지할 수 있습니다.

제 4 조 (약관 외 준칙)

본 약관에 명시되지 않은 사항에 대해서는 전기통신기본법, 전기통신사업법 등 관계 법령 및 “회사”가 정한 “서비스”의 세부 이용지침 등의 규정에 의합니다.

제 2 장 이용 계약

제 5 조 (이용 계약의 성립)

① “가입자”가 “서비스” 내에 게시되는 약관의 내용에 동의 버튼을 누르면 “서비스” 이용을 신청한 것으로 간주합니다. ② 이용 계약은 제1항에 따른 “가입자”의 이용 신청에 대하여 “회사”가 승낙함으로써 성립합니다. ③ “회사”는 “서비스”를 구성하는 개별 서비스에 대하여 별도의 이용 계약 성립 절차를 둘 수 있습니다. ④ 모바일운전면허 확인서비스의 경우, “가입자”가 본인 명의의 운전면허증에 기재된 정보(이름, 생년월일, 성별, 면허증 유형, 운전면허번호, 적성검사 기간, 발급일, 식별번호)를 입력하여 등록 버튼을 누르면 모바일운전면허 확인서비스 이용을 신청한 것으로 간주합니다.

제 6 조 (이용 신청에 대한 승인 및 “서비스” 이용의 제한)

① “회사”는 다음 각호에 해당하는 신청에 대하여는 승낙을 하지 않을 수 있습니다. 1. “가입자”의 “단말기” 또는 USIM 환경, 네트워크 환경상 “회사” 또는 제휴사가 정한 “서비스” 제공 환경이 아니거나, 기술상 “서비스” 제공이 불가능한 경우 2. 실명이 아니거나, 다른 사람의 명의 사용, 이동전화 명의자의 허락 없이 본인 인증을 수행하는 등 “가입자” 등록 시 허위로 신청하는 경우 3. “가입자” 등록 사항을 누락하거나 오기·허위로 기재하여 신청하는 경우 4. 사회의 안녕질서 또는 미풍양속을 저해하거나, 저해할 목적으로 신청한 경우 5. 기타 “회사”가 정한 이용 신청 요건이 만족하지 않았을 경우 6. “서비스” 중 모바일운전면허 확인서비스의 경우, “가입자”가 운전면허자격이 없거나, 자신의 것이 아닌 운전면허증이나 위∙변조된 운전면허증 또는 취소되거나 유효하지 않은 운전면허증의 정보로 등록을 시도하는 경우, 운전면허 정보를 누락하거나 오기∙허위로 기재하여 신청하는 경우 ② “회사”는 “가입자”가 가입한 이동전화 서비스 요금제 등에 따라 “서비스” 요금, “서비스”의 일부 제한 등 “서비스” 이용에 차등을 둘 수 있으며, “가입자”가 가입한 이동전화 서비스의 변동(명의 변경, 해지, 요금제 변경, 이용 정지 등) 여부에 따라 “가입자” 자격 및 “서비스” 요금 등 “서비스” 이용 조건이 변동될 수 있습니다. ③ “가입자”의 이동전화 서비스 번호 변경, “단말기” 변경, 명의 변경, USIM 칩 등의 변경 등 이동전화 서비스 관련 계약 사항 변경이 발생한 경우, 사용자 인증 절차를 다시 진행할 수 있습니다. ④ “가입자”의 운전면허 상태 정보에 변경이 생긴 경우, 기존 등록된 운전면허 정보 삭제 및 재등록 절차를 요구할 수 있습니다. ⑤ “회사”는 “가입자”의 이용 신청을 승낙한 때부터 “서비스”를 개시합니다. 다만 기술적 사유 등으로 인하여 지정된 일자부터 “서비스”를 개시할 수 있습니다. ⑥ “회사”의 업무상 또는 기술상 장애 등으로 인하여 “서비스”를 개시하지 못하는 경우에는 “앱”에 공시하거나, “가입자”에게 이를 통지합니다.

제 7 조 (기재 사항의 수정)

① “회사”가 “서비스”의 필요에 따라 “가입자”에게 요청한 기재 사항이 변경되었을 경우, “가입자”는 “회사”가 정한 별도의 양식 및 방법에 따라 수정하여야 합니다. “회사”는 “가입자”가 변경 사항을 적시에 수정하지 않아 발생하는 문제에 대해서는 회사는 다른 귀책 사유가 없는 한 책임을 부담하지 않습니다. ② 모바일운전면허 확인서비스는 “가입자”의 실물 운전면허증 정보를 기반으로 제공되는 서비스로, “가입자”가 모바일운전면허 정보를 등록한 이후라도, 실물 운전면허증을 분실했을 시 도로교통공단에 이에 대한 분실신고를 하여야 하며, 분실신고 시 기존에 등록된 “가입자”의 모바일운전면허 확인서비스의 사용은 불가능합니다. “회사”는 “가입자”가 모바일운전면허 정보 등록 이후 실물 운전면허증을 분실하였음에도 분실신고 없이 모바일운전면허 확인서비스를 사용하다가 분실된 실물 운전면허증으로 인해 발생하는 사고에 대해서는 책임을 부담하지 않습니다.

제 3 장 “서비스” 이용

제 8 조 (“서비스” 제공)

① “회사”는 “가입자”의 이용 신청을 승낙한 때부터 아래와 같은 “서비스”를 구성하는 본인확인 서비스, 모바일운전면허증 서비스, 기타 서비스를 사용할 수 있습니다. ② 다만, “서비스” 내에서도 일부 하위 서비스의 경우 별도의 이용약관에 동의하거나, 필요한 추가 정보를 기재하거나, 결제 또는 별도의 인증 절차를 완료하여야 서비스 이용이 가능합니다. 모바일운전면허 확인서비스의 경우, 본인 명의의 실물 운전면허증을 등록하여야 하며, 기재한 정보를 도로교통공단이 보유하고 있는 정보와 비교하여 그 유효성 및 “가입자”와 명의가 일치함이 확인되어야 해당 서비스의 이용이 가능합니다. ③ “회사”는 “가입자”가 본 약관 및 개인정보 처리방침에 동의하고 “앱”의 설치 또는 업데이트를 수락한 때부터 “회사”가 제공하는 “서비스”에 대한 이용 동의 및 문자 메시지 등에 대한 수신 동의를 허락한 것으로 간주합니다.

제9조 (모바일운전면허 확인서비스)

① “가입자”는 “앱”에 본인 명의의 실물 운전면허증을 등록하여 “사용처”의 요청이 있을 경우에 운전면허 자격확인 및 개인신분 확인 용도로 이용할 수 있습니다. ② 모바일운전면허 확인서비스는 “앱”에 등록된 운전면허 정보를 제시하는 행위만으로는 서비스가 완성되지 않으며, “가입자”가 “앱”을 통해 명시적으로 인증을 수행하여 “사용처”로 검증결과가 전달되거나, “사용처”의 권한 있는 자로부터 검증∙확인 절차를 완료하는 시점에 효력이 인정됩니다. ③ “사용처”의 업무방침 및 이용약관에 따라 모바일운전면허 확인서비스의 이용제한 및 실물 운전면허증 대비 효력의 차이가 발생할 수 있으며, 이에 대하여 “회사”는 관여하지 않습니다. ④ “사용처”가 아닌 기관 및 서비스에서의 모바일운전면허 확인서비스 이용으로 인한 불이익 또는 사용제한∙거부에 대해서는 “회사”가 책임지지 않습니다.

제 10 조 (“서비스” 이용 시간)

① “서비스”의 이용은 연중무휴 1일 24시간을 원칙으로 합니다. 다만, “회사”의 업무상이나 기술상의 이유로 “서비스”가 일시 중지될 수 있고, 또한 운영상의 목적으로 “회사”가 정한 기간에 “서비스”가 일시 중지될 수 있습니다. 이러한 경우 “회사”는 사전 또는 사후에 이를 공지합니다. ② “회사”는 “서비스”를 일정 범위로 분할하여 각 범위별로 이용 가능한 시간을 별도로 정할 수 있으며, 이 경우 사전에 공지를 통하여 그 내용을 공지합니다.

제 11 조 (“서비스”의 변경 및 중지)

① “회사”는 “서비스”의 향상을 위하여 “서비스”의 전부 또는 일부 내용을 변경할 수 있습니다. 이 경우 “회사”는 변경될 “서비스”의 내용 및 제공 일자를 “앱” 또는 웹페이지 등을 통하여 “가입자”에게 공지합니다. ② “회사”는 다음 각호에 해당하는 경우 “서비스”의 전부 또는 일부를 중단·제한하거나 폐지할 수 있습니다. 1. “서비스”용 설비의 보수 등 공사로 인한 부득이한 경우 2. “가입자”가 “회사”의 영업 활동을 방해하는 경우 3. 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 “서비스” 이용에 지장이 있는 경우 4. 개별 “서비스” 제공업자와 계약 종료 등의 사정으로 “서비스”의 전부 또는 일부를 유지할 수 없는 경우 5. “회사”의 “서비스” 정책 변경, 수익성 악화 및 이동전화 서비스 폐지 등 “회사”의 경영상의 판단에 따라 “서비스”의 전부 또는 일부를 제공하지 않기로 결정한 경우 6. 기타 천재지변, 국가비상 사태 등 불가항력적 사유가 있는 경우 7. 모바일운전면허 확인서비스에 법적 효력을 부여한 과학기술정보통신부 규제샌드박스 임시 허가 기간의 만료 시점까지 관련 법 개정이 이루어지지 않은 경우 ③ 제2항에 의한 “서비스” 중단·제한 및 폐지의 경우에는 “회사”가 제1항에서 정한 방법으로 “가입자”에게 사전 통지합니다. 다만, 이용량 폭주, 디스크 장애, 시스템 다운 등 “회사”가 통제할 수 없는 사유로 인한 “서비스”의 중단·제한으로 인하여 사전 통지가 불가능한 경우에는 그러하지 아니합니다. ④ “회사”는 제1항 또는 제2항에 따른 “서비스”의 변경, 중단·제한 또는 폐지로 발생하는 문제에 대해서는 회사는 다른 귀책사유가 없는 한 어떠한 책임도 부담하지 않습니다.

제 12 조 (정보의 제공 및 광고의 게재)

① “회사”는 ‘서비스’와 관련된 다양한 정보 및 광고를 ‘서비스’ 화면에 게재하거나, 문자 메시지나 E-mail 등을 이용하여 “가입자”에게 제공할 수 있습니다. ② “가입자”가 ‘서비스’ 상에 게재된 광고를 이용하거나, 판촉 활동에 참여하는 등의 행위는 전적으로 “가입자”와 광고주의 거래로, “회사”는 개입할 의무가 없습니다. “가입자”와 광고주 간에 분쟁이나 기타 문제가 발생할 경우, “가입자”와 광고주가 직접 해결하여야 하며, 이와 관련하여 “회사”는 어떠한 책임도 지지 않습니다.

제 4 장 계약 당사자의 의무

제 13 조 (“회사”의 의무)

① “회사”는 “서비스” 제공과 관련하여 취득한 “가입자”의 개인정보를 본인의 승낙 없이 제3자에게 누설·배포하지 않습니다. 단, 다음의 경우는 예외로 합니다. 1. 다른 법률에 특별한 규정이 있는 경우 (관계 법령에 따른 수사상의 목적으로 관계기관으로부터 요구받은 경우나 방송통신심의위원회의 요청이 있는 경우 등 법률의 규정에 따른 적법한 절차인 경우) 2. “가입자”가 의사표시를 할 수 없는 상황이거나, “가입자”로부터 사전 동의를 받을 수 없어서 “가입자” 또는 제3자의 생명, 신체, 재산을 보호하기 위하여 반드시 필요하다고 인정되는 경우 3. 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 개인정보 보호법 등 관련 법령에 따라, 통계작성, 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 사용하는 경우 ② “회사”는 “서비스”와 관련한 “가입자”의 불만 사항이 접수되는 경우 이를 신속하게 처리하여야 하며, 신속한 처리가 곤란한 경우 그 사유와 처리 일정을 “서비스” 화면에 게재하거나 E-mail 등을 통하여 동 “가입자”에게 통지합니다. ③ “회사”가 제공하는 “서비스”로 인하여 “가입자”에게 손해가 발생한 경우, 그러한 손해가 “회사”의 고의나 과실로 인해 발생한 때에 한하여 “회사”에서 책임을 부담합니다. ④ “회사”는 정보통신망 이용촉진 및 정보보호에 관한 법률, 통신비밀보호법, 전기통신사업법 등 “서비스”의 운영, 유지와 관련 있는 법규를 준수합니다.

제 14 조 (“가입자”의 의무)

① “가입자”는 “단말기”, “앱”, “비밀번호”, “서비스” 내 화면 등 접근 매체를 제3자에게 대여하거나 사용 위임, 양도 또는 담보 목적으로 제공할 수 없습니다. ② “가입자”는 “단말기”, “앱”, “비밀번호”, “서비스” 내 화면 등 접근 매체를 제3자에게 누설 또는 노출하거나 방치하여서는 안 되며, 접근 매체의 도용이나 위조 또는 변조를 방지하기 위하여 충분한 주의를 기울여야 합니다. ③ “가입자”는 “단말기”, “앱”, “비밀번호”, “서비스” 내 화면 등 접근 매체를 스스로의 책임 하에 관리하여야 하며, 접근 매체의 훼손·분실·도난·유출되는 등의 사고가 발생하는 경우, “가입자”는 즉시 그 사실을 “앱”, 홈페이지, 고객센터 등을 통하여 “회사”에 통지하여야 합니다. ④ “가입자”는 “회사”의 서면에 의한 승인 없이 “앱”의 내용을 수정·변경할 수 없습니다. 또한 리버스 엔지니어링, 디컴파일 또는 디어셈블 등 본래의 목적에 벗어난 변형, 소스 코드 분석 등을 할 수 없습니다. 이를 위반할 경우 지식재산권 침해 행위로 간주하여 관련 법에 의하여 책임을 부담할 수 있습니다. ⑤ “가입자”는 모바일 운전면허 확인서비스 이용을 위하여 “앱” 내 운전면허등록 시점에 적법‧유효한 본인인의 실물 운전면허증 정보를 등록하여야 하며, 타인의 실물 운전면허증 또는 유효기간이 도과한 실물 운전면허증 등을 기반으로 운전면허증 정보를 등록하지 않아야 합니다.

제 15 조 (“가입자”에 대한 통지)

① “회사”가 “가입자”에게 개별적인 통지를 하는 경우 “가입자”가 등록한 E-mail 또는 문자 메시지 전송 등의 방법으로 통지할 수 있습니다. ② “회사”는 “가입자”에게 개별통지하기가 어렵거나, 불특정 다수 “가입자”에게 통지를 해야 하는 경우, ‘서비스’ 내에 게시함으로써 개별 통지를 대신할 수 있습니다.

제 16 조 (개인정보의 처리)

① “회사”는 “서비스” 제공을 위하여 필요한 경우 개인정보보호법 등 관계 법령에 따라 “가입자”의 개인정보 처리를 위탁할 수 있습니다. ② “회사”는 “서비스” 제공을 위하여 필요한 경우 개인정보보호법 등 관계 법령에 따라 “가입자”의 동의를 받고 개인정보를 제휴사, 가맹점 등에 제공할 수 있습니다. ③ “회사”가 “서비스” 제공 과정에서 인지 또는 취득한 “가입자”의 개인정보는 “회사”의 개인정보처리방침에 의하여 관리하며, 개인정보처리방침은 “앱” 또는 웹페이지에 게시합니다.

제 5 장 “서비스” 계약 해지 및 이용 제한

제 17 조 (계약 해지 및 이용 제한)

① “가입자”가 “서비스” 이용 계약을 해지하고자 할 경우에는 본인이 “서비스” 상에서 또는 “회사”가 정한 별도의 방법으로 “회사”에 해지 신청을 하여야 합니다. “가입자”가 “앱”을 삭제하더라도 본 항에 따른 이용 계약 해지 절차를 거치지 않을 경우에는 “서비스”가 해지 처리되지 않습니다. ② “회사”는 “가입자”가 제13조에서 규정한 “가입자”의 의무를 이행하지 않을 경우, 사전 통지 없이 즉시 이용 계약을 해지하거나 또는 “서비스” 이용을 제한할 수 있습니다. ③ “가입자”는 “회사”의 이용 제한 조치에 대하여 E-mail 또는 서면 등의 방법으로 “회사”에 이의 신청을 할 수 있습니다. ④ “가입자”의 이의가 정당하다고 인정되는 경우, “회사”는 즉시 “서비스”의 제공을 재개합니다.

제 18 조 (양도 금지)

① “가입자”는 “서비스”의 이용 권한, 기타 이용 계약상 지위를 타인에게 양도·증여할 수 없습니다. ② “회사”가 제3자에게 합병 또는 분할 합병되거나 “서비스”를 제3자에게 양도함으로써 “서비스”의 제공 주체가 변경되는 경우, “회사”는 사전에 “가입자”에게 통지합니다. 이 경우 합병, 분할합병, “서비스” 양도에 반대하는 “가입자”는 “서비스” 이용 계약을 해지할 수 있습니다.

제 6 장 손해배상 및 기타

제 19 조 (손해배상)

① “회사” 또는 “가입자”가 본 약관의 규정을 위반함으로 인하여 “회사” 또는 다른 “가입자”에게 손해가 발생하게 되는 경우, 본 약관을 위반한 당사자는 다른 당사자에게 발생한 손해를 배상합니다. ② “가입자”가 ‘서비스’를 이용하면서 불법행위를 행하거나 본 약관 위반함으로 “회사”가 해당 “가입자” 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의 제기를 받는 경우, 귀책 사유가 있는 해당 “가입자”는 자신의 책임과 비용으로 “회사”를 면책시키고 “회사”에 발생한 모든 손해를 배상하여야 합니다. ③ 본 조항은 “가입자”가 스스로 ‘서비스’ 계약을 해지하거나, “회사”가 약관에 근거하여 이용 중지를 한 이후에도 계속하여 효력을 가집니다.

제 20 조 (면책 조항)

① “회사”는 제11조 제2항 및 천재지변 또는 이에 준하는 불가항력으로 인하여 “서비스”를 제공할 수 없는 경우에는 “서비스” 제공에 관한 책임이 면제됩니다. ② “회사”는 다음 각호의 사유로 인한 손해에 대하여 보상 또는 배상할 책임이 없습니다. 1. 1. 천재지변, 파업, 관련 법규의 변경, 관계 기관의 명령 및 지침, 또는 외부로부터 발생한 사건 등 “회사”가 통제할 수 없는 사유로 본 “서비스”를 제공할 수 없는 경우 2. “가입자”가 이동전화 번호, “단말기”, “비밀번호”, 실물 운전면허증 등의 관리를 소홀히 한 경우 3. “가입자”가 본 “서비스”에 제공한 정보·자료·사실 등이 부정확하여 본 “서비스”를 원활히 제공할 수 없었던 경우 4. “회사”의 관리 영역이 아닌 장애로 본 “서비스”의 이용이 불가능한 경우 5. 기타 “회사”의 귀책 사유가 없는 제휴사 등의 장애 또는 “가입자”의 귀책 사유에 의한 통지 내역 미확인 등에 인한 경우 ③ “회사”는 본 “서비스”와 관련된 “가입자” 상호 간 또는 “가입자”와 제3자 상호 간의 분쟁에 개입할 수 없으며, “회사”의 귀책 사유가 없는 한 이로 인한 손해를 보상 또는 배상할 책임이 없습니다. ④ “회사”는 “가입자”가 제공한 “가입자” 본인의 정보에 대한 정확성·진위·유효성 확인의 책임이 없으며, “가입자”가 제공한 정보의 오류로 인하여 발생한 손해에 대하여 보상 또는 배상할 책임이 없습니다. ⑤ “회사”가 “단말기”, “앱”, “비밀번호”, 프로그램 등 접근 매체의 발급 주체가 아닌 경우, 접근 매체의 위조나 변조에 의한 “가입자” 손해에 대하여 “회사”는 이를 보상 또는 배상할 책임이 없습니다. ⑥ “회사”가 공식적으로 제공한 경로가 아닌, 비공식적 경로를 통하여 “앱”을 다운로드/설치한 “가입자”에게 발생한 손해에 대하여, “회사”는 이를 보상 또는 배상할 책임이 없습니다. ⑦ “가입자”가 제14조에서 명시한 “가입자”의 의무를 소홀히 하여 손해가 발생한 경우 “회사”는 다른 귀책 사유가 없는 한 이를 보상 또는 배상할 책임이 없습니다. ⑧ “회사”가 제공한 “앱”이 “가입자”의 “단말기” 환경의 문제로 인하여 이용할 수 없을 경우 “회사”는 그에 대한 책임은 부담하지 않습니다. ⑨ “회사”는 “가입자”의 귀책 사유로 인한 “서비스”의 이용 장애에 대하여 책임을 지지 않습니다.

제 21 조 (영리 목적의 광고성 정보의 전송)

① “회사”는 “서비스”의 운영과 관련하여 영리 목적의 광고성 정보를 포함한 다양한 정보를 “서비스” 웹페이지, “앱” 초기 화면, 공지 사항, E-mail 등의 방법으로 “가입자”에게 제공할 수 있습니다. 다만, “가입자”는 영리 목적의 광고성 정보에 대하여는 언제든지 E-mail 등에 대해서 수신 거절을 할 수 있습니다. ② “회사”가 제1항의 정보 중 영리 목적의 광고성 정보를 전자 매체를 이용하여 전송하려고 하는 경우에는 회원의 사전 동의를 받아서 전송합니다.

제 22 조 (분쟁 조정 및 관할 법원)

① “서비스” 이용과 관련하여 “회사”와 “가입자” 사이에 분쟁이 발생한 경우, “회사”와 “가입자”는 분쟁의 해결을 위하여 성실히 협의합니다. ② 본 약관과 관련한 제반 분쟁 및 소송의 관할은 민사소송법상 관할 조항에 따릅니다. ③ “서비스”에 관한 분쟁이 발생한 경우 양 당사자 간 합의로 해결함을 원칙으로 합니다. 다만 당사자 간에 합의할 수 없거나 합의가 이루어지지 않는 경우, 분쟁의 해결은 “회사”의 소재지를 관할하는 법원으로 합니다.

[부칙]

(시행일) 본 약관은 2020년 6월 22일부터 시행합니다.

공동인증서 복사 설치안내

공동인증서 복사하기
프로그램을 설치하세요!

  1. 1다음 팝업에서 “취소”를 클릭하세요.

  2. 2“실행”을 클릭하여 프로그램을 설치하세요.

로딩바

공동인증서 복사프로그램 설치 확인

      공동인증서 복사프로그램 설치 확인이 완료되었습니다.
      복사 진행 버튼을 클릭하여 공동인증서 복사를 진행하세요.
      

PASS인증서 이용약관

          

제1장 총칙

제1조 (목적)

본 약관은 “PASS인증서 서비스”(이하 “서비스”라 한다)를 제공하는 SK텔레콤 주식회사(이하 “회사”라 한다)와 “가입자”의 서비스 이용에 있어 “가입자”와 “회사” 간의 권리, 의무 및 책임 사항, “서비스” 이용 조건 및 절차 등에 대한 제반 사항을 규정함을 목적으로 합니다.

제2조 (정의)

①본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다. 1. ”PASS 어플리케이션”이라 함은 “회사”가 이동전화 본인확인, 전자서명 등의 서비스를 제공하는 통합 인증 어플리케이션(이하 “PASS”라 한다)을 말합니다. 2. “PASS 인증서 서비스”라 함은 “가입자”가 “가입자”의 신원과 전자서명생성정보를 인증할 수 있도록 “PASS”를 통해 “회사”가 제공하는 PKI(Public Key Infrastructure) 기반의 전자서명 인증 서비스를 말합니다. 3. “가입자”라 함은 “PASS” 가입자가 “회사”로부터 “서비스”를 이용하기 위해 약관에 동의하고 전자서명생성정보를 인증받아 인증서를 발급받은 자를 말합니다. 4. “이용자”라 함은 자신의 사업이나 서비스에 “회사”가 발급한 인증서를 이용하여 전자서명 및 인증서 기반의 서비스를 이용하는 자를 말합니다. 5. ”전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말합니다. 6. ”전자서명”이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다. 7. ”전자서명생성정보”라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다. 8. ”전자서명검증정보”라 함은 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다. 9. ”인증”이라 함은 전자서명생성정보가 “가입자”에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말합니다. 10. ”인증서”라 함은 전자서명생성정보가 “가입자”에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말합니다. 11. “사고정보”라 함은 전자금융사고 또는 인증서 유출 등이 발생한 기기정보(IP 및 MAC 주소 등) 및 개인정보를 말합니다. ② 기타 본 약관에서 사용하는 용어는 전자서명법령 등에서 정한 바에 따릅니다.

제3조 (약관의 효력)

①본 약관은 “서비스”를 이용하고자 하는 모든 “가입자”에 대하여 그 효력이 발생합니다. ②본 약관의 내용은 “서비스” 내에 게시하거나 기타의 방법으로 “가입자”에게 공지하고, 이에 동의한 “가입자”가 “서비스”를 사용함으로써 효력이 발생합니다. ③“회사”는 약관의 규제에 관한 법률 및 전자서명법 등 관련법을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다. ④“회사”가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 제2항의 방식에 따른 그 개정약관의 적용일자 7일전부터 공지합니다. 다만, “가입자”에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지하며 SMS, PASS 어플리케이션 등으로 “가입자”에게 개별 통지합니다. 다만, “가입자”의 연락처 미기재, 변경 후 미수정 등으로 인하여 개별 통지가 어려운 경우에 한하여 본 항의 공지를 함으로써 통지한 것으로 간주합니다. ⑤“회사”가 전항에 따라 개정약관을 공지 또는 통지하면서 “가입자”에게 변경 약관의 적용일까지 거부의사를 표시하지 아니하면 동의의 의사표시가 표명된 것으로 본다는 뜻을 공지 또는 통지하였음에도 “가입자” 가 명시적으로 약관 개정에 대한 거부의 의사를 표시하지 아니한 경우 “회사”는 “가입자”가 개정약관에 동의한 것으로 봅니다. ⑥“가입자”는 개정약관의 적용에 동의하지 않는 경우 “회사”는 개정약관의 내용을 적용할 수 없으며, 이 경우 “가입자”는 이용동의를 철회 할 수 있습니다.

제4조 (약관 외 준칙)

본 약관에 명시되지 않은 사항에 대해서는 전자서명법을 포함한 관련법령, 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 “정보통신망법”이라 한다), 개인정보보호법 및 “회사”가 정한 전자서명 인증업무준칙에 따릅니다.

제 2장 서비스의 이용

제5조 (서비스의 종류)

“회사”는 자체적으로 발급하는 전자서명 인증서의 신규발급, 재발급, 삭제, 인증 내역 조회 등의 서비스를 제공합니다.

제6조 (인증서의 신청 및 발급)

“서비스”의 인증서 신청 및 발급 절차는 다음 각 호와 같습니다. 1. 인증서를 발급 받고자 하는 가입자(이하 “인증서 신청자”라고 한다)는 본 약관을 포함하여, “회사”가 별도로 제시하는 개인정보 처리에 관한 필수 사항 또는 선택 사항에 대한 동의를 합니다. 2. “인증서 신청자”는 “PASS”에 접속 시 “인증서 신청자”가 설정한 인증 비밀번호(또는 생체인식 정보)를 통해 로그인을 완료하여야 합니다. 3. “인증서 신청자”는 “PASS”에서 제공하는 휴대본 본인인증 절차를 완료하여야 합니다. 4. “인증서 신청자”는 본인 명의의 계좌정보를 입력하고 해당 계좌로 입금된 소량의 금원과 함께 기재된 인증코드(숫자)를 입력하여 인증절차를 완료하여야 합니다. 5. “인증서 신청자”는 “통신사”의 “PASS”에서 정한 인증 비밀번호(또는 생체인식 정보)를 입력하고 인증 절차를 완료한 후 인증서를 발급받을 수 있습니다.

제7조 (인증서 신청 및 발급 제한)

“회사”는 다음 각 호의 경우 인증서의 신청 및 발급을 제한할 수 있습니다. 1. 타인 명의의 신청인 경우 2. “인증서 신청자”가 만 14세 미만인 경우 3. 인증서 신청 및 발급 절차 상에서 허위의 사실을 기재한 경우 4. “회사”가 제시하는 인증 절차를 완료하지 못한 경우 5. “사고정보”를 이용하여 인증서를 신청 또는 발급받은 경우 6. 기타 “회사”가 정한 신청 또는 발급 요건이 만족되지 않았거나 위법 또는 부당한 이용 신청 등 “인증서 신청자”의 책임있는 사유로 인하여 발급이 곤란한 경우

제8조 (인증서의 이용)

① “가입자”는 “서비스”를 통해 발급받은 인증서를 다음 각 호의 목적을 위해 사용할 수 있습니다. 1.“이용자”가 교부하는 전자문서에 대한 “가입자” 본인이 동의함을 증빙 2.“이용자”가 교부하는 전자계약에 대해 “가입자” 본인이 체결함을 증빙 3. “이용자”를 통해 작성한 전자문서에 대한 “가입자” 본인의 확인에 대한 날인 4. “이용자”가 교부 또는 통지하는 전자문서에 대한 “가입자” 본인의 수취 확인 5. “이용자”가 교부 또는 “이용자”를 통해 “가입자”가 작성한 전자문서에 대한 본인의 신원 확인 및 날인 6. “이용자”가 요청 시 “가입자” 본인의 자동이체 출금 동의 7. “이용자”의 “가입자” 신원 확인을 위한 간편 인증 8. ”이용자”의 서비스에 로그인하기 위해 필요한 “가입자”의 신원 확인 정보와 관련 정보 제공을 통한 본인 확인 로그인 ② 제1항에 따른 사용 목적 별 상세 내용 및 이용조건, 인증서 사용 가능 이용자 등은 “서비스” 내 안내페이지 등에 기재한 내용을 따릅니다. ③“회사”는 “서비스”를 연중무휴, 1일 24시간 제공함을 원칙으로 합니다. 다만, “회사”는 필요한 경우 사전 공지 후 “서비스”를 일정한 범위로 구분하여 각 범위에 따른 이용 가능 시간을 별도로 지정할 수 있습니다. ④ “회사”는 “서비스” 제공에 필요한 경우 정기점검을 실시할 수 있으며, 정기점검시간은 “서비스”를 통해 공지합니다. ⑤ “서비스”는 단말기의 종류와 OS(Android, iOS) 등에 따라 그 구성과 기능에 차이가 있을 수 있으며, 일부 기능은 이용이 불가능 할 수도 있습니다.

제9조 (인증서의 이용 제한)

“회사”는 다음 각 호의 경우 “가입자”에게 발급한 인증서 이용의 일부 또는 전부를 제한할 수 있습니다. 1. “가입자”의 사망, 구속 등으로 신원확인이나 법적인 전자거래가 불가능한 경우 2. 법정대리인을 통한 신고 및 동의 없이 피성년후견인 또는 피한정후견인이 “가입자”로 가입한 경우 3. 인증서의 유효기간이 경과한 경우 4. “가입자”가 부정한 방법으로 인증서를 발급받은 사실을 “회사”가 인지한 경우 5. “가입자”의 인증서가 부정하게 사용된 사실을 “회사”가 인지한 경우 6. “회사”가 “서비스”와 관련된 보안절차나 “가입자”의 전자서명생성정보 유출과 같은 보안상의 이유로 기 발급된 인증서의 이용제한이 필요한 경우 7. 전시, 천재지변 또는 이에 준하는 비상사태가 발생하거나 발생할 우려가 있는 경우 8. “회사” 고객센터 등을 통해서 “PASS”가 설치된 단말 및 인증서의 분실신고가 접수된 경우 9. 기타 “서비스”의 안전성과 신뢰성을 저해할 우려가 있는 경우

제10조 (서비스의 중단)

① ”회사”는 필요한 경우 다음 각호와 같은 조치를 취할 수 있습니다. 1. “서비스”의 전부 또는 일부 변경, 또는 일시 중단, 종료 2. ”서비스” 접근 권한 및 “서비스” 이용을 일시적 또는 영구적으로 비활성화 또는 중단 3. “가입자”가 본 약관 및 관련 법령 규정을 위반하는 등 “회사”가 합리적으로 필요하다고 판단한 범위에서 “가입자”에 대한 “서비스” 제한 등 필요한 조치 ② ”회사”는 제1항에 따라 “서비스”를 중지, 제한, 변경 또는 종료함에 있어 이로 인하여 “가입자”의 권리의무에 중요한 영향을 초래하는 경우, “회사”는 제14조에 정한 방법으로 “가입자”에게 통지합니다. 다만, “회사”가 사전에 통지할 수 없는 부득이한 사유가 있는 경우에는 사후에 통지할 수 있습니다. ③ ”회사”는 제1항 제3호에서 정한 사유로 “서비스”를 중지, 제한, 변경 또는 종료하는 경우, “가입자”는 그러한 조치 사실을 안 날로부터 30일 이내에 이의신청을 할 수 있고, 그 이의가 정당하다고 인정하는 경우 “회사”는 즉시 “서비스”의 이용을 재개합니다. ④ “회사”는 본조에 따른 “서비스”의 일부 또는 전부의 수정, 중단, 변경, 종료에 대하여 귀책사유가 없고 관련법에 특별한 규정이 없는 한 “가입자”에게 별도의 보상을 하지 않습니다. ⑤ “회사”는 “서비스”의 운영과 관련된 휴지, 폐지 또는 종료하는 경우에는 30일전까지 홈페이지를 통한 공지 및 이를 가입자에게 전자우편, “PASS”를 통한 전자적인 방법으로 통보합니다.

제11조 (이용수수료)

“회사”는 “서비스”의 이용에 따른 수수료를 “가입자”에게 부과하지 않습니다.

제 3장 당사자의 의무 등

제12조 (회사의 의무)

① “회사”는 “가입자”의 신청이 있는 경우 외에는 “가입자”의 전자서명생성정보를 보관해서는 아니되며, “가입자”의 신청에 의하여 그의 전자서명생성정보를 보관하는 경우에도 해당 “가입자”의 동의 없이 이를 이용하거나 유출하여서는 아니 됩니다. ② “회사”는 “가입자”의 인증서 발급/재발급/삭제 등 발급관리, 검증업무 및 인증업무에 관한 각 기록을 당해 인증서 효력이 소멸된 날로부터 5년 동안 안전하게 보관 및 관리합니다. ③ “회사”는 인증서의 유효기간 이내에 당해 인증서의 기재사항 또는 인증서와 결부된 정보가 정확하고 안전하게 유지되도록 다음 각호의 업무를 함에 있어 상당한 주의를 기울여야 합니다. 1. PASS인증서 업무 휴지•정지 또는 폐기 등 인증서 관리 업무 수행 2. 전자서명법, 개인정보보호법 등 관련 법령에 따른 서비스 이용약관, 개인정보 수집 및 이용동의, 개인정보 제3자 제공 동의, 전자서명 인증업무 준칙 준수 3. PASS인증서 발급 및 이용에 대한 정보 관리(인증서 발급/재발급/삭제, 인증서 이용내역 등) 4. 기타 PASS인증서업무 관련 정보 관리 등 ④ "회사"는 “서비스” 이용과 관련하여 “가입자”가 제기한 의견이나 불만사항에 대해서는 “서비스” 내 게시판, 전자우편, SMS/MMS 등을 통하여 “가입자”에게 처리과정 및 결과를 전달할 수 있습니다.

제13조 (가입자의 의무)

① “가입자”는 신뢰할 수 있는 단말기를 이용하여 안전한 방법으로 본인의 전자서명정보를 생성하여야 합니다. ② “가입자”는 “서비스” 이용에 필요한 정보수집에 정확한 정보만을 제공하여야 하며, “서비스” 이용 기간 중에 “회사”에 제공한 정보 및 인증서와 결부된 정보가 정확하고 완전하게 유지되도록 주의를 기울여야 합니다. ③ “가입자”는 본인의 전자서명생성정보를 안전하게 보관 및 관리하고, 이를 분실 및 훼손, 또는 도난 및 유출되거나 훼손될 수 있는 위험을 인지한 때에는 그 사실을 “회사”에 통보하여야 합니다. ④ ”가입자”는 “서비스”를 이용할 때 다음 각호에 해당하는 행위를 하여서는 아니 됩니다. 1. “서비스”에 장애나 중단을 초래할 수 있는 일체의 행위 2. “회사”, “이용자”의 지적재산권, 인격권 등 일체의 권리를 침해하는 행위 3. “회사” 또는 “이용자”가 제공하는 정상적인 용도 이외의 방법이나 부당한 방법으로 “서비스”를 이용하는 행위 4. 인증서 신청 및 발급 시 허위 사실을 기재하거나, 다른 사람의 정보를 도용하여 부정하게 사용하는 행위 5. 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 가할 목적으로 “서비스"를 이용하는 행위 6. 다른 사람에게 본인의 “서비스” 이용권한을 대여, 양도하거나 접근 권한을 부여하는 행위(“가입자”는 반드시 본인의 “서비스 단말”에 본인 계정으로 로그인하여, 본인의 PIN번호, 생체정보 및 본인명의 계좌의 확인을 통하여 사용해야 합니다.) 7. “서비스” 또는 “서비스”를 통해 바이러스, 기타 악성 소프트웨어, 코드 등을 배포하는 행위 8. “서비스”에 대한 기술적 보호조치를 회피 또는 무력화하는 행위 9. 기타 “회사” 또는 “이용자”가 제시한 지침 및 관계 법령에서 금지하는 행위 또는 사회상규, 미풍양속에 반하는 행위 ⑤ “가입자”는 본 조항 위반이 있을 경우, “회사”는 “가입자”의 계정을 중지하거나 “서비스” 이용을 제한할 수 있으며, 현재 또는 장래의, 모든 또는 일부의 “서비스” 이용을 거절할 수 있습니다. 또한 본 조항의 위반으로 인해 발생된 “가입자”에 대한 “이용자” 또는 관계기관에 의한 법적 조치 등에 관해서는 “회사”가 책임을 지지 않으며, “회사”는 위와 같은 사실을 발견한 경우 필요한 별도의 법적 조치를 취할 수 있습니다.

제14조 (가입자에 대한 통지)

①"가입자”에 대한 통지를 하는 경우 “회사”는 SMS/MMS, “PASS” 내 앱 Push등을 통하여 할 수 있습니다. ② “회사”는 불특정 다수 “가입자”에 대한 통지의 경우 7일 이상 “서비스” 내 공지화면 등에 게시함으로써 개별 통지에 갈음할 수 있습니다. 다만, 가입자의 “서비스” 이용과 관련하여 중대한 영향을 미치는 사항에 대하여는 제1항의 통지를 합니다. ③“회사”는 “가입자”의 연락처 미기재, 변경 후 정보 미수정 등으로 인하여 개별 통지가 어려운 경우에 한하여 전 항의 공지를 함으로써 개별 통지를 한 것으로 간주합니다.

제 4장 손해배상 및 기타

제15조 (권리의 귀속)

① “서비스”에 대한 저작권 및 지적재산권은 “회사”에 귀속됩니다. ② “회사”는 “서비스”와 관련하여 “가입자”에게 이용조건에 따라 인증서를 이용할 수 있는 권한만을 부여하며, “이용자”, “가입자”는 이를 양도, 판매, 담보제공 등의 처분행위를 할 수 없습니다. ③ “이용자”, ”가입자”는 “서비스”를 이용하여 얻은 정보를 가공, 판매하는 행위 등 “서비스”에 게재된 자료를 영리목적으로 이용하거나 제3자에게 이용하게 할 수 없습니다.

제16조 (대리행위의 부인)

“회사”는 제3자가 제공하는 서비스 및 그 이용에 관여하지 않습니다. 제3자가 제공하는 서비스에 대한 모든 권리와 책임은 해당 제3자의 이용약관 및 관련법령에 따라 제3자와 “가입자”가 직접 처리해야 합니다.

제17조 (손해배상)

①“가입자”가 본 약관의 규정을 위반함으로 인하여 “회사”에 손해가 발생하게 되는 경우, 본 약관을 위반한 “가입자”는 “회사”에 발생하는 통상의 손해에 대하여 배상할 책임이 있으며, 특별한 사정으로 인한 손해는 “가입자”가 그 사정을 알았거나 알 수 있었을 때에 배상책임이 있습니다. ②“가입자”가 “서비스”를 이용함에 있어 행한 불법행위나 본 약관 위반행위로 인하여 “회사”가 당해 “가입자” 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의제기를 받는 경우 “가입자”가 직접 책임 부담함을 원칙으로 합니다. 다만, “회사”가 당해 문제를 제기한 제3자에게 우선 대응할 수 있으며, 이 과정에서 “회사”에게 비용 및 손해가 발생한 경우에는 그에 대하여 해당 “가입자”에게 구상권을 행사합니다. ③“회사”의 고의나 과실에 의하여 “가입자”에게 손해가 발생한 경우 그러한 손해에 대하여는 “회사”에서 책임을 부담하며, 그 책임의 범위는 통상손해에 한합니다. 다만, 특별한 사정으로 인한 손해는 “회사”가 그 사정을 알았거나 알 수 있었을 때에 배상책임을 부담합니다.

제18조 (보증 및 면책사항)

“회사”는 "서비스”에 대하여 다음 각호와 같은 사항을 보증하거나 보장하지 않습니다. 1.“회사”가 본 약관에서 정한 인증서별 발급대상, 용도를 “가입자” 또는 “이용자”가 임의로 변경, 사용하여 발생한 손해 2.인증서 발급(신규, 재발급) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신경로 장애 또는 “가입자”의 시스템 장애 등 “회사”의 귀책사유가 아닌 원인으로 인하여 발생한 손해 3.“이용자”의 고의 또는 과실로 인하여 발생한 손해 4.“가입자”의 고의 또는 과실로 인하여 발생한 손해 5.“가입자” 또는 “이용자”가 변경된 정보를 제공하지 아니하여 발생한 손해 6.본 약관에서 정하지 아니한 방법으로 인증서가 사용 또는 임의로 변경되어 발생한 손해 7.“가입자” 시스템 장애, 통신경로 장애 및 예상치 못한 기술적 장애 등으로 발생한 손해 8.인증서 업무와 관련하여 직접적으로 발생하지 아니한 손해 9.효력이 정지된 인증서를 이용하여 발생한 손해

제19조 (가입자 상호간 또는 가입자와 제3자 사이의 법률관계 등)

① 본 약관은 “가입자”와 다른 제3자와의 법률 관계에 영향을 주지 않으며, 이에 대해서는 제3자가 정하는 별도 약관이 적용될 수 있습니다. ② “서비스” 사용에 대한 책임은 “가입자” 본인에게 있습니다. “회사”는 “가입자”가 “서비스”와 관련하여 게재하거나 주고 받은 정보, 자료, 기타 데이터의 정확성, 적법성을 보증하지 아니하고, “가입자” 상호간 또는 “가입자”와 제3자 상호간에 “서비스” 이용 과정에서 발생하는 명예훼손, 기타 불법행위로 인한 민, 형사상 문제에 대하여 개입하거나 이에 대한 책임을 지지 아니합니다.

제20조 (가입자의 개인정보 보호)

① “회사”는 서비스 제공에 필요한 경우 개인정보보호법 기타 관련법령에 따라 “가입자”의 개인정보를 수집, 이용할 수 있고, 제3자로부터 제공 받거나, 제3자에게 제공할 수 있으며 개인정보 처리를 위탁할 수 있습니다. ② “가입자”의 개인정보 처리 및 보호는 관련법령 및 “회사”의 개인정보처리방침에 따릅니다. “회사”는 개인정보처리방침을 “회사”의 웹사이트(www.privacy.sktelecom.com)또는 어플리케이션에 게시하고, “가입자”는 이용동의 시 개인정보처리방침을 확인하여야 합니다.

제21조 (재판관할)

① “회사”와 “가입자” 간 제기된 소송은 대한민국 법을 준거법으로 합니다. ② “회사”와 “가입자” 간 발생한 분쟁에 관한 민사소송법상의 관할법원에 제소합니다.

부칙

(시행일) 본 약관은 2021년 12월 27일부터 적용됩니다.

PASS인증서 인증업무준칙

          

1.소개

1.1개요

1.1.1 배경 및 목적

본 인증업무준칙(이하 ‘준칙’이라 함)은, 전자서명법(이하 ‘법’이라 함), 전자서명법시행령(이하 ‘시행령’이라 함) 및 전자서명법시행규칙(이하 ‘시행규칙’이라 함)과 전자서명인증업무 운영기준(이하 ‘운영기준’이라 함)에 의하여 SK텔레콤 주식회사(이하 ‘SK텔레콤’이라 함)가 SK텔레콤 PASS인증서(이하 ‘인증서’라 함)의 발급, 관리, 신원확인 및 인증시스템을 운영함에 있어서 필요한 사항을 정하며, 이용자 및 가입자 등 인증 관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다.

1.1.2 전자서명인증체계 소개

SK텔레콤은 본 준칙에 따라 인증서의 발급 및 인증관련 기록의 관리, 인증서를 이용한 인증업무 등을 제공하기 위한 전자서명인증체계를 구성하여 관리 감독합니다. [SK텔레콤의 전자서명인증체계] - 가입자의 신원확인 - 인증서의 발급, 폐지 및 재발급 - 전자서명 인증관리 시스템의 구축 및 운영

1.2 문서의 명칭

본 준칙의 명칭은 SK텔레콤 ‘인증업무준칙’으로 합니다.

1.3 전자서명인증체계 관련자

1.3.1 과학기술정보통신부

과학기술정보통신부는 전자문서의 안정성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음과 같은 업무를 수행합니다. - 전자서명의 신뢰성 제고, 전자서명수단의 다양성 확보 및 전자서명의 이용 활성화 - 전자서명 제도의 개선 및 관계 법령의 정비 - 가입자와 이용자의 권익 보호 - 전자서명의 상호연동 촉진 - 전자서명법 제 9조에 따른 인정기관 지정 및 제 10조에 따른 평가기관의 선정 및 고시 - 그 밖에 전자서명의 발전을 위하여 필요한 사항

1.3.2 인정기관(한국인터넷진흥원)

전자서명법 제9조에 의해 인정기관은 다음의 역할을 합니다. - 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정 - 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하며, 증명서 발급사실을 공고

1.3.3 평가기관

평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하는 업무를 수행합니다.

1.3.4 SK텔레콤 (전자서명인증사업자)

1.3.4.1 역할
SK텔레콤은 전자서명인증사업자로서 가입자에게 다음과 같은 인증서비스를 제공합니다. - 인증서비스 제공과 관련한 가입자 신원확인 업무 - 인증서 발급(신규, 재발급 등) - 인증서 관련 정보 공고 - 실시간 인증서 유효성 확인서비스(OCSP) - 인증서 폐지 목록(CRL) 관리 - 기타 인증서비스와 관련된 업무
1.3.4.2 책임과 의무사항
① 정확한 정보 제공 SK텔레콤은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 PASS 서비스 홈페이지에 공고하고 있습니다. - 인증업무 휴지·정지 또는 폐지 - SK텔레콤 인증업무준칙(CPS) - 기타 인증업무 수행 관련 정보 등 ② 전자서명생성정보의 보호 SK텔레콤은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다. ③ 전자서명생성정보 안전조치 SK텔레콤은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 통보하며 필요한 경우 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다. ④ 신원확인 및 발급정책 SK텔레콤은 사전에 가입자의 신원확인을 실지명의를 기준으로 확인한 본인확인기관으로서, 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인확인과 본인명의로 개설된 계좌를 통한 인증 및 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1디바이스에 설치된 SK텔레콤 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다. ⑤ 가입자 개인정보보호 SK텔레콤은 인증서비스 중 취득한 개인정보를 보호하여야 하며, 수집한 개인정보를 적법한 범위내에서 업무 목적으로만 사용하여야 합니다. ⑥ 관련 법령 및 규정 준수 SK텔레콤은 인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다. ⑦ 민원대응 SK텔레콤은 가입자와 이용자(이용기관)의 PASS인증서 서비스 이용에 따른 민원에 대응하여야 합니다.

1.3.5 가입자

1.3.5.1 정의
SK텔레콤 PASS인증서를 발급 받았거나 받으려는 SK텔레콤의 PASS(SK텔레콤의 이동통신 서비스를 이용하는 고객에 대하여 제공하는 인증서비스, 본인확인서비스, 모바일 운전면허 확인서비스, 기타 부가서비스를 통칭한 서비스) 회원을 의미하며 전자서명생성정보에 대하여 SK텔레콤으로부터 전자서명인증을 받은 자를 말합니다.
1.3.5.2 책임과 의무사항
① 신뢰할 수 있는 디바이스를 이용하여 안전한 방법으로 본인의 전자서명생성정보를 생성하여야 합니다. ② SK텔레콤이 인증업무를 위하여 신원확인 정보를 요청하는 경우 가입자는 정확한 정보를 제공하여야 하며 제공한 정보가 완전하게 유지되도록 하여야 합니다. ③ 정당한 용도 및 제한에 맞게 인증서를 사용하여야 하며 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다. ④ 생성된 인증서 정보가 분실·훼손 또는 유출되지 않도록 잘 관리하여야 합니다. ⑤ 디바이스를 분실하였거나, 디바이스 내 인증서가 안전하지 않다고 인지하는 경우 지체없이 관련사실을 통보하고, 해당 인증서를 폐지할 수 있도록 협조 하거나 SK텔레콤 PASS 어플리케이션에서 인증서 삭제 메뉴를 통해 인증서를 삭제하여야 합니다. ⑥ 인증서 사용에 있어 다음의 사유로 발생되는 모든 책임과 비용에 대하여는 SK텔레콤의 면책을 보장합니다. - 가입자가 사실과 다르게 제공한 정보 - 가입자가 태만 또는 고의로 제공하지 않은 변경된 정보 - 가입자의 전자서명생성정보 관리 부주의(정보 노출, 분실, 변조 등) ⑦ 본 사항은 인증서를 발급할 때부터 시작됩니다.

1.3.6 이용자(이용기관)

1.3.6.1 정의
SK텔레콤이 제공하는 전자서명인증서비스를 이용하는 자(개인, 법인, 단체, 개인사업자 등)를 말합니다.
1.3.6.2 책임과 의무사항
① 이용자는 SK텔레콤이 제공하는 인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다. ② 이용자는 인증서 폐지 목록을 통해 인증서가 유효한 인증서인지 확인해야 합니다. ③ 이용자는 SK텔레콤이 제공한 인증데이터의 진위여부를 확인하여야 합니다. ④ 이용자는 사기 또는 위조된 전자서명의 이용 등 고의 및 중과실 또는 악의적 방법으로 SK텔레콤의 가입자에게 손해를 입히면 SK텔레콤 가입자에게 그 손해를 배상해야 합니다.

1.3.7 등록대행기관

1.3.7.1 역할
SK텔레콤을 대신하여 전자서명인증서비스에 가입하려는 자의 신원을 확인하고 가입신청을 접수, 등록하는 등의 업무를 수행하는 자를 말합니다. 등록대행기관의 업무는 다음과 같습니다.
1.3.7.2 책임 및 의무사항
① 가입자의 신원확인 등록대행기관은 인증서를 발급받고자 하는 자에 대하여 전자서명관련법에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인하여야 하며 신청내용의 무결성을 확인하여야 합니다. ② 배상 및 책임 등록대행기관은 본 인증업무준칙상 의무사항을 위반함으로써 SK텔레콤, 가입자 또는 이용자에게 손해를 입힌 경우 그 손해에 대해 배상할 책임이 있습니다. ③ 인증업무준칙의 준수 등록대행기관은 PASS인증서 서비스 제공과 관련하여 본 인증업무준칙에서 정한 등록대행기관의 업무를 성실히 수행할 의무를 가집니다. ④ 가입자의 개인정보보호 등록대행기관은 등록대행업무 수행 중 취득한 가입자의 개인정보를 보호하고 자료에 대한 보안을 유지할 의무가 있습니다.

1.3.8 인증서서비스 중계기관

1.3.8.1 역할
SK텔레콤은 SK텔레콤과 이용자(이용기관) 간 PASS인증서 서비스를 연동하고 이에 따라 전자서명요청 및 전자서명정보를 중계하는 외부기관을 지정하여 운영할 수 있습니다. 인증서서비스 중계기관의 업무는 다음과 같습니다.
1.3.8.2 책임 및 의무사항
① 서비스 연동 인증서서비스 중계기관은 이용자(이용기관)가 효율적으로 SK텔레콤의 PASS인증서 서비스를 이용할 수 있도록 양 시스템을 연동하고 지원하여야 합니다. ② 중계업무의 수행 인증서서비스 중계기관은 SK텔레콤이 검증 및 생성한 전자서명정보를 안전한 방법을 통해 이용자(이용기관)에 전송하는 중계업무를 수행합니다. ③ 민원대응 인증서서비스 중계기관은 가입자와 이용자(이용기관)의 PASS인증서 서비스 이용에 따른 민원에 대응하여야 합니다. ④ 배상 및 책임 인증서서비스 중계기관은 본 인증업무준칙상 의무사항을 위반함으로써 SK텔레콤, 가입자 또는 이용자에게 손해를 입힌 경우 그 손해에 대해 배상할 책임이 있습니다. ⑤ 인증업무준칙의 준수 인증서서비스 중계기관은 SK텔레콤 PASS인증서 서비스 연동을 위한 중계역할과 관련하여 본 인증업무준칙에서 정한 업무를 성실히 수행할 의무를 가집니다. ⑥ 가입자의 개인정보보호 인증서서비스 중계기관은 중계역할 수행 중 취득한 가입자의 개인정보를 보호하고 자료에 대한 보안을 유지할 의무가 있습니다.

1.4 인증서 종류

1.4.1 인증서의 발급 대상

SK텔레콤은 개인에게 인증서를 발급합니다.

1.4.2 인증서의 용도와 유효기간

인증서의 유효기간은 원칙적으로 3년으로 하며 유효기간은 SK텔레콤의 정책에 따라 변경될 수 있습니다. 또한 해당 유효기간 내 다음과 같은 인증서를 발급 할 수 있습니다.
구분 용도 유효기간
개인용 전자서명인증 및 전자서명이 필요한 전자적 업무 - 금융기관업무 - 정부 및 공공기관업무 - 전자계약 또는 합의된 업무 발급일로부터 3년

1.4.3 인증서의 이용 제한

SK텔레콤이 발급하는 모든 인증서는 발급 시의 용도 및 전자계약 또는 합의된 업무 내에서만 이용되어야 합니다. 발급 받은 목적과 용도에 벗어나 부정하게 사용하는 것을 금지합니다. 또한 유효기간이 만료 또는 폐지된 인증서를 사용하여서는 안 됩니다.

1.5 인증업무준칙의 관리

1.5.1 인증업무준칙 제정 및 개정 기관

SK텔레콤은 인증업무준칙을 제정하고 인증 정책의 일관성을 유지하기 위한 개정을 관리합니다.

1.5.2 인증업무준칙 개정 관리

본 인증업무준칙의 변경이 필요하다고 판단한 경우에 이를 개정합니다. 또한, 본 인증업무준칙이 개정된 경우 다음의 내용을 포함한 인증업무준칙의 개정 관련 기록을 유지/관리하여야 합니다. - 준칙의 버전 - 적용 업무 및 범위의 개요 - 준칙의 개정 기록(개정된 기존 준칙의 규정, 개정 내용, 개정 사유 등)

1.5.3 인증업무준칙 수립 및 개정 담당자

본 준칙의 제∙개정 최종 승인은 인증업무 관리책임자에게 있으며, 기술적 또는 절차적인 변경 등의 사유가 발생할 경우 인증업무 관리책임자의 승인을 받아 개정합니다. - 관리부서 : SK텔레콤 전자서명인증사업단 - 전자우편 : pass@sk.com - 주소 : 서울특별시 중구 을지로65 SK T-타워

1.5.4 인증업무준칙의 공지

SK텔레콤은 개정된 준칙을 PASS 서비스 홈페이지에 즉시 공고합니다. - 준칙 공지 위치 : SK텔레콤 PASS 서비스 홈페이지 및 SK텔레콤 PASS 어플리케이션 내 공지

1.5.5 인증업무준칙에 대한 가입자 동의

가입자가 개정된 준칙이 공고된 후 30일(공고일 포함) 내에 서면으로 이의를 제기하지 아니한 경우 SK텔레콤은 가입자가 개정된 준칙에 동의한 것으로 간주합니다.

1.6 정의 및 약어

본 준칙에서 사용하는 용어 및 약어는 전자서명법 및 그 하위 법령에 의거하여 해석 및 적용됩니다.

2. 전자서명인증업무 관련 정보의 공고

2.1 공고설비

① SK텔레콤은 인증서, 인증서 효력 정지 및 폐지 목록 등 전자서명인증업무와 관련된 정보를 인증관리체계에 의하여 이중화 구성(Active-standby)으로 안정적으로 운영하고 있으며, 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다. ② SK텔레콤은 전자서명인증업무 관련 정보를 적시에 정확한 제공을 위해 공고설비를 안전하게 운영 관리합니다.

2.2 공고방법

① SK텔레콤은 인증업무준칙을 포함하여 전자서명인증서비스의 관련규칙을 PASS 서비스 홈페이지를 통해 관리합니다. - 공고 위치 : https://sktpass.com/pass_terms_02.html ② SK텔레콤은 인증서 효력 정지 및 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다.

2.3 공고주기

① SK텔레콤은 인증업무준칙 및 이용약관의 개정 승인 날로부터 15일 이내에 전자서명인증업무 관련 정보를 SK텔레콤 PASS 홈페이지 및 SK텔레콤 PASS 어플리케이션에 게시합니다. ② SK텔레콤은 인증서 폐지 목록을 12시간 주기로 갱신합니다.

2.4 공고된 정보에 대한 책임

SK텔레콤은 위에서 명시한 공고 위치, 공고방법, 공고 시점 및 공고주기를 준수하며, 해당 사항이 지켜지지 아니하여 발생하는 문제에 대한 책임이 있습니다.

3. 신원확인

3.1 가입자 이름 표시 방법

가입자 이름(DN) 표현 및 유일성 보장은 인증서 발급 시 가입자 이름을 CN(Common Name) 값에 기술하며, DN은 이름과 가입자의 전화번호 등을 통해 생성된 고유값을 통해 유일성을 보장합니다.

3.2 인증서 신규 발급 시 신원확인

SK텔레콤 PASS인증서는 개인만을 대상으로 하여 발급하며 아래의 방법으로 신원을 확인합니다. ① 인증서 발급을 위한 SK텔레콤 PASS 어플리케이션 접속 시 가입자의 사용자인증(PIN, 생체인증정보)을 통해 PASS 서비스 가입자 정보를 확인합니다. ② 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 SK텔레콤 PASS 어플리케이션에 등록된 정보(이름, 생년월일, 휴대전화번호 등)를 통해 이동통신사의 휴대폰 본인인증을 수행합니다. ③ 가입 신청자는 본인명의로 개설된 계좌 정보를 입력합니다. 해당 정보의 계좌정보가 유효하며 송금 가능한지 확인한 후 입력된 계좌에 소액의 금액을 이체하며 송금에 따른 고객계좌의 적요에 생성된 인증코드(숫자)를 입력하여 계좌점유인증을 수행합니다. ④ SK텔레콤 PASS인증서 발급 시 가입자의 2차 사용자인증(PIN, 생체인증정보)을 통해 재검증합니다

3.3 인증서 재발급 시 신원확인

인증서 재발급 시 [3.2 인증서 신규 발급 시 신원확인]과 동일한 절차로 신원을 확인합니다.

3.3.1 가입자 신원확인

인증서의 재발급 시 신원확인 방법은 다음과 같습니다. ① 휴대폰 본인인증 - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ② 계좌점유인증 - 신규 가입과 동일하게 본인 명의의 계좌를 통하여 계좌점유인증을 진행합니다. ③ PIN 또는 생체인증정보 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 단말 내 SK텔레콤 PASS 어플리케이션에 설정한 PIN 또는 생체인증정보를 입력하여 본인 여부를 한 차례 더 검증합니다.

3.4 인증서 폐지 시 신원확인

3.4.1 가입자 신원확인

① 휴대폰 본인인증 - 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ② PIN 또는 생체인증정보 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 단말 내 SK텔레콤 PASS 어플리케이션에 설정한 PIN 또는 생체인증정보를 입력하여 본인 여부를 한 차례 더 검증합니다.

3.4.2 가입자 대리인을 통한 신원확인

가입자 대리인을 통한 폐지 신청시에는 SK텔레콤 고객센터를 통해 폐지신청서와 가입자와 대리인 및 그 관계를 증명할 수 있는 서류를 제출하여 신원확인을 진행합니다.

4. 인증서 관리

4.1 인증서 발급 신청

가입자는 인증사업자 소프트웨어(SK텔레콤 PASS 어플리케이션)를 이용하여 인증서 발급 요청 기능을 실행함으로써 발급 신청 처리가 시작됩니다.

4.2 인증서 발급 신청 처리

4.2.1 가입 신청자 식별 및 신원확인

개인이 인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다. ① 가입자는 이용약관 및 개인정보 수집∙이용에 동의합니다. ② SK텔레콤이 정하는 방식으로 가입자의 신원을 확인하며, 휴대폰 본인인증 단계를 거쳐 신원확인이 진행됩니다. ③ 본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ④ SK텔레콤은 가입자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부 확인을 통하여 전자서명생성정보의 소유자가 가입자 본인임을 확인합니다.

4.2.2 인증서 발급 제한

다음에 해당하는 경우, 인증서 발급 신청이 제한됩니다. ① 만14세 미만의 가입자 ② 타인의 명의를 도용하여 신청하였거나 그렇다고 의심되는 경우 ③ 인증서 발급절차 상 허위 사실을 입력하였거나 그렇다고 의심되는 경우 ④ 업무상 또는 기술상 문제로 인증서를 발급하지 못하는 경우 ⑤ 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우 ⑥ PASS 어플리케이션 실행 불가상태 또는 추가인증 등에 실패한 경우

4.3 인증서 발급 절차 및 보호조치

4.3.1 인증서 발급 절차

가입자의 단말 내에서 키 쌍이 생성되고, 이 중 전자서명검증정보를 SK텔레콤 서버로 전송하면 SK텔레콤 서버는 이를 검증하고 인증서를 발급하여 가입자 단말 내 안전하게 저장합니다. 이 과정은 모두 가입자의 개입 없이 시스템 간의 통신으로 이루어집니다.

4.3.2 정보통신망을 통해 전송되는 가입자 정보의 전송 방법

SK텔레콤은 정보통신망을 통해 가입자정보를 전송하는 경우 기밀성, 무결성 보장을 위해 HTTPS 암호통신망 또는 전용선을 통해 전송합니다.

4.4 인증서 수령

가입자는 SK텔레콤이 제공하는 SK텔레콤 PASS 어플리케이션을 이용하여 SK텔레콤이 생성한 인증서를 HTTPS 암호통신망을 통해 수령한 후 안전하게 저장합니다.

4.5 인증서 이용

SK텔레콤이 발급하는 인증서는 인증서를 필요로 하는 일반 전자거래의 모든 분야 및 기타 전자서명관련 제반 분야에서 사용 가능합니다. 인증서의 유효기간은 3년입니다. 가입자는 정당한 이용범위 및 용도에 맞게 인증서를 사용하여야 하며, 인증서를 사용하여 전자서명을 제공할 때에는 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다. 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며, 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 보관·관리하여야 합니다. 또한 가입자는 전자서명생성정보가 분실·훼손 또는 도난·유출되었거나 안전하지 않다고 인지하는 경우, 지체없이 SK텔레콤에 관련사실을 통보하여 SK텔레콤이 해당 인증서를 폐지할 수 있도록 협조하여야 합니다.

4.6 인증서 갱신발급

SK텔레콤은 만료되지 않은 인증서의 유효기간을 연장하는 갱신발급 기능을 제공하지 않습니다.

4.7 인증서 재발급

인증서의 재발급은 인증서의 유효기간이 경과한 경우, 이용자가 자신의 인증서를 삭제(폐지)하였거나 디바이스를 분실한 경우, 기기를 변경한 경우, 휴대전화번호가 변경된 경우, SK텔레콤 PASS 어플리케이션을 삭제하거나, SK텔레콤 PASS 어플리케이션 내 데이터를 삭제하는 경우, PASS 내 PIN번호 입력 오류로 초기화되는 경우, 전자서명생성정보의 노출, 손상 등이 우려되는 경우에 새로운 인증서를 다시 발급받는 것을 말합니다. 재발급된 인증서의 유효기간은 PASS인증서 재발급일로부터 3년입니다.

4.7.1 유효기간 만료 혹은 이용자 요청에 의한 재발급

인증서의 유효기간이 경과한 경우나, 유효기간이 남아있더라도 가입자의 요청(인증서 삭제, 데이터 삭제, 전자서명생성정보의 노출, 손상 등)에 의한 재발급 절차는 다음과 같습니다. ① 재발급 요청한 가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ② 본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③ 가입자가 등록한 PIN을 입력합니다. PIN을 올바르게 입력한 경우에는 인증서가 재발급되고 프로세스를 종료하며, PIN 입력에 실패하면 기존 인증서가 폐지됩니다. PIN 재설정 후 인증서를 재발급할 수 있습니다.

4.7.2 PIN 입력 실패에 의한 재발급

PIN 및 생체정보 입력을 5회 이상 실패한 경우의 재발급 절차는 다음과 같습니다. ① 가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ② 본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③ PIN을 재설정합니다. PIN 재설정에 성공하면, 신규 인증서를 재발급합니다.

4.7.3 기기변경, 번호변경, 명의변경에 의한 재발급

기기변경, 번호변경, 명의변경하는 경우, 재발급절차는 신규 발급과 동일한 절차로 합니다. 단, 기존 발급된 인증서는 폐지됩니다.

4.8 인증서 변경

SK텔레콤은 인증서 변경 기능을 제공하지 않습니다. 가입자의 등록 정보가 변경된 경우, 해당 가입자는 현재 인증서를 폐지하고 재발급 받아야 합니다.

4.9 인증서 효력정지/효력회복/폐지

4.9.1 인증서 효력회복

SK텔레콤은 인증서 효력정지 및 효력회복 기능을 제공하지 않습니다.

4.9.2 인증서 폐지

4.9.2.1 인증서 폐지 사유
SK텔레콤은 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다. ① 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 ② 가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ③ 가입자의 명의변경 혹은 기기변경 따라 디바이스가 변경된 경우 ④ 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 ⑤ 가입자가 SK텔레콤 PASS인증서 약관 및 운영정책 또는 본 인증업무준칙을 위반한 경우 ⑥ 가입자의 신원확인이 적법하게 이루어지지 않았음을 SK텔레콤이 인지한 경우
4.9.2.2 인증서 폐지신청 방법
① SK텔레콤 PASS 어플리케이션을 삭제하거나 모바일 기기를 변경했을 경우 자동으로 삭제(폐지)됩니다. ② 가입자는 SK텔레콤 PASS 어플리케이션 내 인증서 > 설정 메뉴에서 인증서 삭제를 눌러 직접 삭제(폐지)를 신청할 수 있으며, 휴대폰 본인확인과 등록된 PIN 혹은 생체인증정보를 확인합니다. ③ 가입자 또는 대리인은 SK텔레콤 고객센터를 통하여 첨부서류와 함께 인증서 폐지를 신청할 수 있습니다.
신청자 신청사유 신청시 필요서류
가입자 본인 전자서명생성정보의 분실,훼손 또는 도난,유출 등 기타사유로 인증서를 폐지하고자 하는 경우 마스킹 처리된 본인 신분증 사본
법정대리인 가입자의 사망, 실종, 파산, 한정치산, 금치산 등 사망, 실종, 파산, 한정치산, 금치산을 입증할 수 있는 서류, 법정대리인 증명서류
4.9.2.3 인증서 폐지 절차
가. SK텔레콤 PASS 어플리케이션 내 인증서 삭제 메뉴를 통한 신청 ① 인증서 폐지 신청 SK텔레콤 PASS 어플리케이션 내 인증서 > 설정 메뉴에서 인증서 삭제를 눌러 직접 폐지를 요청합니다. ② 가입자 신원확인 휴대폰 본인확인을 거친 후 가입자가 등록한 PIN을 입력 또는 생체인증정보를 확인하여 본인 여부를 검증합니다. ③ 인증서 폐지 사실의 확인 방법 제공 인증서는 요청과 본인 여부 검증 즉시 폐지 처리한 후, 인증서 폐지 목록을 갱신합니다. 나. SK텔레콤 고객센터 문의하기를 통한 신청 ① 인증서 폐지 신청서 제출 가입자는 인증서 폐지 신청서와 SK텔레콤 요구하는 첨부서류를 첨부하여 고객센터를 통해 폐지를 요청합니다. ② 가입자 신원확인 SK텔레콤은 신청자가 제출한 첨부서류를 검토하여 신청자의 신원을 확인합니다. ③ 인증서 폐지 사실의 확인 방법 제공 SK텔레콤은 당해 인증서를 폐지 처리한 후, 인증서 폐지 목록을 갱신하고 누구든지 그 사실을 항상 확인할 수 있도록 지체 없이 공고합니다. 공고 방법은 [2.2 공고방법]에 기술한 바에 따릅니다. 다. SK텔레콤의 직권에 따른 폐지 SK텔레콤은 [4.9.2.1 인증서 폐지사유]의 항목에 명시한 사유가 발생한 경우 SK텔레콤 직권으로 인증서를 폐지할 수 있습니다. 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 [2.2 공고방법]에 기술한 바에 따릅니다.
4.9.2.4 인증서 폐지 목록의 갱신 빈도
SK텔레콤은 인증서 효력정지 및 폐지 목록을 12시간마다 갱신합니다. 또한 SK텔레콤은 인증서 유효성 확인 서비스를 통해 조회할 수 있도록 제공하고 있으며, 인증서 폐지 시 해당 정보는 실시간으로 갱신됩니다.
4.9.2.5 인증서 폐지 신청의 처리 소요시간
SK텔레콤 PASS 어플리케이션 내 인증서 삭제 메뉴에서 신청한 경우 가입자가 등록한 PIN 입력 또는 생체인증을 통해 본인 여부를 검증한 후 즉시 폐지 처리합니다. SK텔레콤 고객센터에서 신청한 경우 신청자의 신청서와 첨부서류를 통해 신원을 확인한 후 3영업일 이내에 인증서의 폐지 처리를 완료합니다.

4.10 인증서 유효성 확인 서비스

SK텔레콤은 인증서 유효성 확인 서비스(OCSP)를 제공받고자 하는 경우 서비스 제공기관과의 계약에 의해 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의된 계약의 내용에 따릅니다

4.11 서비스 가입 철회

가입자는 SK텔레콤 PASS 어플리케이션 계정 및 PASS인증서 서비스를 해지함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. 서비스를 해지하는 방법은 [4.9.2.3 인증서 폐지절차]에 정하는 바에 따르며 PASS 어플리케이션 계정 해지는 SK텔레콤 PASS 어플리케이션 통합약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다.

4.12 기타 부가 서비스

기타 부가 서비스는 제공되지 않습니다.

5. 시설 및 운영 관련

5.1 물리적 보호조치

5.1.1 시설 위치와 구조

SK텔레콤의 전자서명인증업무를 위한 인증서 발급 및 전자서명 처리 시스템은 총 2곳의 데이터센터에 이중화 구성되어 있으며, 다른 시스템과 물리적으로 분리되어 있습니다.

5.1.2 물리적 보호조치

SK텔레콤의 인증시스템 데이터센터는 철저한 통제에 따라 승인된 외부인과 관련자의 출입 및 접근만을 허용하며 다음과 같이 안전하게 보호합니다. ① SK텔레콤은 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호합니다. ② SK텔레콤의 인증시스템은 데이터센터 내의 별도의 통제구역 내에 설치, 운영하고, 랙별 시건장치를 통해 인가된 사용자에게만 물리적인 접근을 허용합니다. ③ SK텔레콤은 CCTV 및 모니터링 시스템과 침입감지 시스템 등 철저한 감시통제시스템을 설치하고 운영합니다. ④ SK텔레콤의 출입통제 시스템은 신원확인카드, 안면인식 장치 등을 다중으로 결합하여 통제구역에 대한 접근을 통제합니다. ⑤ SK텔레콤은 24시간 관제실을 통해 인증시스템을 모니터링하며 보안요원의 상시 점검을 시행하고 통제구역 내 출입내역을 관리합니다.

5.1.3 화재, 수재, 정전방지 및 방호

5.1.3.1 화재예방
SK텔레콤은 인증시스템실 등에 화재 탐지기, 휴대용 소화기 및 자동소화설비를 설치합니다.
5.1.3.2 수재방지
SK텔레콤은 침수로부터 인증시스템을 안전하게 보호하기 위하여 바닥으로부터 이격하여 설치합니다.
5.1.3.3 정전방지
SK텔레콤은 갑작스러운 정전으로 인한 피해를 방지하기 위하여 다음과 같은 조건을 준수합니다. - 전원 공급의 이중화 - 비상발전기 운용 및 비상발전기 전환까지 유지되는 UPS 보유

5.1.4 항온/항습, 통풍 및 기타 보호설비

SK텔레콤은 인증시스템의 항온을 위한 냉방기기를 이중화하여 설치 및 운영하고 항습은 공조기를 통해 자동조절되며, 통풍창은 사람이 통과할 수 있는 경우 차폐막을 설치하고 있습니다.

5.1.5 시설 및 장비의 폐지처리

SK텔레콤은 문서 및 장비 등을 폐지하는 경우 물리적으로 완전히 파기 처리하며 폐지처리에 대한 사항은 내부지침에 따라 안전하게 폐지합니다.

5.1.6 원격지 백업설비 안전운영

백업된 전자서명생성정보는 전자서명인증업무 수행시설과는 떨어진 별도의 원격지의 저장설비를 마련하여 별도로 보관하며 안전한 운영을 위해 비인가자의 접근을 철저히 차단하고 이를 CCTV를 설치하여 모니터링 합니다.

5.2 절차적 보호조치

5.2.1 업무의 종류와 그 업무 분장

SK텔레콤은 인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다. ① 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계획 등을 승인합니다. ② 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정합니다. ③ 보안관리자(Security Manager, SM)는 인증시스템과 인증서비스에 대한 보안을 관리합니다. ④ 내부감사자(Internal Auditor, IA)는 인증서 발급 및 관리에 대한 정기적인 내부감사를 수행합니다. ⑤ 키 관리자(CA 키 Manager, CKM)는 하드웨어보안모듈장치(HSM)를 입고하고 적절한 장소에 보관합니다. 하드웨어보안모듈장치(HSM) 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다. 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다. ⑥ 보안 금고 관리자는 인증 시스템실 내 금고 및 금고 내 물품을 관리∙보관합니다. ⑦ 키 소유자는 인증시스템 주요 키를 관리 및 보관하며, M of N 인증 시 보유한 키를 통해 인증을 수행합니다. ⑧ 인증서 신규 발급 관리자(CA System Administrator, SA)는 인증시스템의 인증서 신규 발급/재발급/폐지를 수행하고 관리합니다. ⑨ 인증기관 웹사이트 관리자는 인증업무준칙(CPS)을 웹사이트에 게시하고 관리합니다. 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다. 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다. ⑩ 개발자(Developer, DEV)는 인증업무에 필요한 개발을 수행하고 관리합니다. 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다. 테스트용 인증서를 발급하고 관리합니다. 인증시스템 감사로그에 해당업무가 기록되는지 확인합니다. ⑪ 운영자(Operator, OP)는 인증센터의 시설 및 장비를 운영하고 관리하며 인증시스템에 사용되는 네트워크를 관리합니다. 시설 및 장비에 필요한 유지보수 업무를 관리합니다. ⑫ 위탁운영자는 인증서서비스 중계서버를 운영하고 관리하며 필요한 유지보수 업무를 관리합니다. ⑬ 위탁개발자는 CA 솔루션의 개발/설치 및 유지보수 업무를 수행하고 긴급 대응업무를 수행합니다.

5.2.2 전자서명 인증업무 주요 업무별 수행인력

SK텔레콤은 인증업무 운영 시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다. ① 3인 이상의 권한이 있는 직원에 의해 SK텔레콤의 전자서명생성정보를 생성합니다. ② 동일 시스템에 대한 운영관리자 및 보안감사자에 대한 역할을 구분하고, 접근통제를 시행합니다.

5.2.3 인증업무 담당자 인증방법

SK텔레콤 인증시스템 업무 담당자는 소지기반 및 안면인식 등의 인증방법을 통하여 출입을 통제하고, 인증업무시스템의 접근은 업무 권한에 따라 접근을 통제합니다.

5.3 인적 보안

5.3.1 자격 요건

SK텔레콤 인증시스템의 운영인력은 국가가 인정한 정보통신 관련 자격을 취득하거나 이에 준하는 업무 경력을 보유 하여야 합니다.

5.3.2 교육 및 업무 순환

① 인증시스템을 관리하는 직원은 연1회 이상 정보보호 관련 내부 또는 외부교육을 이수하도록 합니다. ② 인증시스템을 관리하는 직원에 대하여 업무상 취득한 기밀사항의 준수에 관한 서약서를 작성하여 날인하도록 합니다. ③ 업무순환 및 업무환경의 변화 등으로 인하여 보호조치의 수정·보완이 필요한 경우, 이를 지체없이 보완합니다. ④ 인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우에는 내부규정에 따라 계정삭제 및 저장매체 반납 등의 적절한 조치를 취합니다.

5.3.3 비인가된 행위에 대한 처벌

비인가된 행위에 대하여 SK텔레콤은 내부 규정에 정하는 바에 따라 해당 직원을 징계합니다.

5.4 감사 기록

5.4.1 감사 기록의 유형 및 보존기간

SK텔레콤은 인증업무 운영과 관련해 다음과 같은 내용을 기록하며 이를 5년간 보관합니다. ① 인증서 관리에 관한 기록(인증서 발급/재발급/삭제 등) ② 인증서 사용에 관한 기록(전자서명 생성/이용/전달 등) ③ 인증서 발급에 사용되는 개인정보 등

5.4.2 감사기록의 보호조치

각 시스템의 감사기록은 보안감사자에 의해 총괄 관리되며 시스템의 각 업무관리자는 해당하는 업무에 대한 감사기록만 열람할 수 있습니다.

5.4.3 감사기록의 백업주기 및 절차

SK텔레콤은 각 인증시스템의 감사기록을 주기적으로 백업하여 원격지 시설 내 저장장치에 보존합니다.

5.5 기록 보존

5.5.1 보존기록의 유형 및 보존기간

SK텔레콤이 보존하는 기록의 유형은 다음과 같으며 보존기록의 보관기간을 저장 공간의 가용성과 관리의 효율성을 고려하여 인증서가 폐지된 날로부터 5년간 보관합니다 ① “5.4.1 감사기록의 유형 및 보존기간"에 정의된 유형 ② 기타 인증 시스템 운영 및 관리의 중요 활동 등

5.5.2 보존기록의 보호조치

SK텔레콤은 보존기록에 대해 엄격한 물리적 접근통제 및 절차적 통제를 적용하여 보안을 유지합니다. 보존기록의 조회는 업무범위에 한해 조회가 가능합니다. 보존장소는 항원, 항습기를 설치하고 화재의 발생에 대비하여 화재경보기등의 보호설비를 설치하여 운영합니다.

5.5.3 보존기록의 백업주기 및 백업절차

SK텔레콤은 보존기록을 천재지변 및 기타 재난 발생시 보존기록의 손실 및 파괴에 대비하여 원격지 저장 설비에 주기적으로 백업하여 보존합니다.

5.6 전자서명인증사업자의 전자서명생성정보 갱신

인증사업자의 인증서(또는 전자서명생성정보)가 만료되는 날의 3년 전부터 새로운 전자서명생성정보를 생성하고, 이 때부터 생성되는 가입자 인증서는 새로운 인증사업자 전자서명생성정보로 발급합니다. 다만 이전의 인증사업자 인증서도 유지하여, 기존 가입자 인증서는 이전 인증사업자 인증서의 유효기간이 만료될 때까지 정상적으로 이용할 수 있도록 처리합니다. 이를 통해 가입자들이 인증사업자의 전자서명생성정보 갱신으로 인해 발생할 수 있는 불편을 최소화합니다.

5.7 장애 및 재해 복구

5.7.1 장애 및 재해 유형별 처리 및 복구 절차

전자서명인증업무 장애 및 재해 시, 내부 규정인 “재해복구 관리지침”에 따라 전파 및 복구를 진행합니다.

5.7.2 업무 장애방지 등 연속성 보장 대책

① 핵심인증시스템 및 서비스 운영과 관련된 시스템은 이중화로 구성하여 주 시스템에 문제가 발생하여도 인증서비스가 가능하도록 구성합니다. ② 주기적인 재해복구 모의훈련 절차서에 따라 재해복구 모의훈련을 진행하고 재해복구 모의훈련 평가서를 통해 효과성을 확인합니다. ③ 인증서 가입자의 주요 데이터가 훼손되었을 경우 백업된 자료를 이용하여 신속히 복구하여 서비스의 연속성을 보장합니다.

5.8 업무 휴지, 폐지, 종료

① SK텔레콤이 부득이한 사유로 전자서명인증사업을 휴지하는 경우 휴지하고자 하는 날의 30일전까지 SK텔레콤 홈페이지와 PASS 서비스 홈페이지 내 공지 및 이를 이용자에게 전자우편, SK텔레콤 PASS 어플리케이션 및 기타 방법으로 통보합니다. ② SK텔레콤이 부득이한 사유로 전자서명인증사업을 폐지 또는 종료하는 경우 종료 및 폐지하고자 하는 날의 60일 전까지 SK텔레콤 홈페이지와 PASS 서비스 홈페이지 및 이를 이용자에게 전자우편 및 SK텔레콤 PASS 어플리케이션 및 기타 방법으로 통보합니다.

6. 기술적 보호조치

6.1 전자서명생성정보 보호

6.1.1 전자서명생성정보 생성

① 내부 규정에 따라 인가된 자만이 전자서명생성정보를 생성할 수 있습니다. ② SK텔레콤은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되며 FIPS 140-2 level 3를 충족하는 안전한 하드웨어보안모듈장치(HSM)를 사용하여 전자서명생성정보를 생성합니다. ③ 전자서명생성정보 생성 작업은 다자인증 통제(최소 3명 이상) 하에서 전자서명생성정보를 생성합니다.

6.1.2 전자서명생성정보의 크기 및 해시값

SK텔레콤은 안전하고 신뢰할 수 있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해시값을 이용합니다. ① RSA : 2,048bit 이상 ② SHA-256 : 256bit

6.2 전자서명생성정보 보호조치

6.2.1 전자서명생성정보의 저장 시 보호조치

SK텔레콤은 전자서명생성정보를 안전하게 저장하기 위하여 전자서명생성정보가 분실, 훼손 또는 도난, 유출되지 않도록 하드웨어보안모듈장치(HSM)에 안전하게 관리합니다.

6.2.2 전자서명생성정보의 이용 시 보호조치

SK텔레콤은 전자서명생성정보를 이용할 경우 안전하게 이용하기 위하여 하드웨어보안모듈장치(HSM) 내에서 전자서명 업무를 수행합니다.

6.2.3 전자서명생성정보의 백업 보관 시 보호조치

① SK텔레콤은 백업된 전자서명생성정보 중 1부를 전자서명인증업무 수행 시설과는 별도의 원격지 저장설비에 안전하게 보관합니다. ② SK텔레콤은 전자서명생성정보를 백업 보관하는 경우, 2인 이상의 권한 있는 직원이 공동으로 이를 수행합니다.

6.2.4 전자서명생성정보의 삭제 및 파기 시 보호조치

① SK텔레콤은 인증서 유효기간이 만료되거나 전자서명생성정보가 훼손, 유출되었을 때 해당 전자서명생성정보 저장매체를 물리적으로 완전히 파기하거나, 전자서명생성정보를 삭제합니다. ② SK텔레콤은 인증업무 관리책임자와 보안관리자의 승인 하에 백업된 전자서명생성정보와 그 원본을 안전하게 파기합니다.

6.3 전자서명생성정보 및 전자서명검증정보의 관리

SK텔레콤은 신뢰할 수 있는 소프트웨어나 하드웨어보안모듈장치(HSM) 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다

6.4 데이터 보호조치

SK텔레콤은 권한이 있는 관리자만 데이터에 접근할 수 있습니다. ① 접근 권한 최소화 및 사전승인으로 접근 권한을 통제합니다. ② 데이터 접근 권한의 적정성을 주기적으로 점검합니다. ③ 부적절한 접근 권한일 경우 회수 및 철회합니다.

6.5 시스템 보안 통제

① SK텔레콤은 전자서명시스템을 이중화하여 구성하고 있습니다. ② SK텔레콤은 전자서명인증업무와 관련된 프로그램, 프로세스의 동작 여부를 점검할 수 있는 시스템을 설치하여 운영하고 있습니다. ③ SK텔레콤은 전자서명인증시스템의 운영에 필요한 프로그램만 설치하여 관리하고 있습니다. ④ SK텔레콤은 전자서명인증시스템의 접근을 최소화하고 제한된 인원에 한해 접근 권한을 부여합니다. ⑤ SK텔레콤은 전자서명생성정보를 생성하기 위한 디바이스에 대한 보안통제를 수행합니다.

6.6 시스템 운영 관리

① SK텔레콤은 전자서명시스템의 소프트웨어 개발/도입/폐지 절차에 따라 안전하게 운영합니다. ② SK텔레콤은 전자서명시스템의 생성 및 변경사항에 따른 취약성 점검을 실시합니다. ③ SK텔레콤은 전자서명시스템의 소프트웨어에 대한 형상관리를 진행하고 있습니다.

6.7 네트워크 보호조치

① SK텔레콤은 전자서명 네트워크를 이중화 구성하여 장애에 대비하고, 침입차단 및 침입탐지시스템을 사용하여 네트워크를 보호합니다. ② SK텔레콤은 전자서명서비스에 대한 침입시도, 네트워크 부하 등을 파악하고 이에 적절한 대응을 하고 있습니다. ③ SK텔레콤은 침입탐지시스템의 데이터베이스를 주기적으로 갱신하고, 네트워크관리시스템을 이용하여 전자서명인증시스템을 지속적으로 모니터링합니다. ④ SK텔레콤은 침입차단 및 침입탐지시스템에 대한 논리적인 접근통제를 설정합니다.

6.8 시점확인서비스 보호조치

해당사항 없습니다.

7. 인증서 형식

7.1 인증서 형식

7.1.1 최상위 인증기관 인증서 프로파일

기본 필드 명 선택여부 입력 값
생성 처리
버전(Version) m m V3
일련 번호(Serial Number) m m 고유일련번호(up to 20Byte)
서명 알고리즘(Signature) m m sha256RSA
발급자
(Issuer)
m m CN = sktrootca OU = sktpassca O = SK TELECOM C = KR
유효기간(Validity) m m 인증서 유효기간
주체(Subject) m m CN = sktrootca OU = sktpassca O = SK TELECOM C = KR
공개 키(Subject Public 키 Info) m m 사용자 공개키에 대한 정보
확장필드(Extensions) m m 아래참조
확장필드(Extensions) Critical 선택여부 입력 값
생성 처리
주체 키 식별자
(Subject 키 Identifier)
n m m 사용자의 공개키 hash값
키 사용
(키 Usage)
c m m Certificate Signing Off-line CRL Signing CRL Signing (06)
기본 제한
(Basic Constraints)
c m m Subject Type=CA Path Length Constraint=None
정책 제약 조건
(Policy Constraints)
c o m Required Explicit Policy Skip Certs=0
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음

7.1.2 인증기관 인증서 프로파일

기본 필드 명 선택여부 입력 값
생성 처리
버전(Version) m m V3
일련 번호(Serial Number) m m 고유일련번호(up to 20Byte)
서명 알고리즘(Signature) m m sha256RSA
발급자
(Issuer)
m m CN = sktrootca OU = sktpassca O = SK TELECOM C = KR
유효기간(Validity) m m 인증서 유효기간
주체
(Subject)
m m CN = sktca OU = sktpassca O = SK TELECOM C = KR
공개 키(Subject Public 키 Info) m m 사용자 공개키에 대한 정보
확장필드(Extensions) m m 아래참조
확장필드(Extensions) Critical 선택여부 입력 값
생성 처리
기관 키 식별자
(Authority 키 Identifier)
n m m 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호
주체 키 식별자
(Subject 키 Identifier)
n m m 사용자의 공개키 hash값
키 사용
(키 Usage)
c m m Certificate Signing Off-line CRL Signing CRL Signing (06)
인증서 정책
(Certificate Policies)
c m m [1]Certificate Policy: Policy Identifier=모든 발급 정책 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.sktelecom.com/customer/notice_detail.do?page.index=358&page.page=1&page.type=all&page.키word= [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text:=This certificate is issued from SK Telecom.(sktrootca)
기본 제한
(Basic Constraints)
c m m Subject Type=CA Path Length Constraint=0
정책 제약 조건
(Policy Constraints)
c m m Required Explicit Policy Skip Certs=0
CRL 배포 지점
(CRL Distribution Points)
n m m [1]CRL Distribution Point Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/cn=sktrootca,ou=sktpassca,o=SK TELECOM,c=KR?authorityRevocationList
기관 정보 액세스
(Authority Information Access)
n o m [1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer

7.1.3 가입자 인증서 프로파일

기본 필드 명 선택여부 입력 값
생성 처리
버전(Version) m m V3
일련 번호(Serial Number) m m 고유일련번호(up to 20Byte)
서명 알고리즘(Signature) m m sha256RSA
발급자
(Issuer)
m m CN = sktca OU = sktpassca O = SK TELECOM C = KR
유효기간(Validity) m m 인증서 유효기간
주체
(Subject)
m m CN = 사용자명-UniqueValue OU = sktpassca O = SK TELECOM C = KR
공개 키(Subject Public 키 Info) m m 사용자 공개키에 대한 정보
확장필드(Extensions) m m 아래참조
확장필드(Extensions) Critical 선택여부 입력 값
생성 처리
기관 키 식별자
(Authority 키 Identifier)
n m m 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호
주체 키 식별자
(Subject 키 Identifier)
n m m 사용자의 공개키 hash값
키 사용
(키 Usage)
c m m Digital Signature Non-Repudiation
인증서 정책
(Certificate Policies)
c m m [1]Certificate Policy: Policy Identifier=1.2.410.200106.4
기본 제한
(Basic Constraints)
n x x Subject Type=End Entity Path Length Constraint=None
CRL 배포 지점
(CRL Distribution Points)
n m m [1]CRL Distribution Point Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/ou=해당dp,ou=crl,ou=sktpassca,o=SK TELECOM,c=KR
기관 정보 액세스
(Authority Information Access)
n m m [1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer

7.2 인증서 폐지목록 형식

7.2.1 인증기관 인증서 폐지목록(ARL) 프로파일

기본 필드 명 생성 처리 입력 값
버전 m m V2
서명 알고리즘 m m sha256RSA
서명 해시 알고리즘 m m sha256
발급자 m m CN = sktrootca OU = sktpassca O = SK TELECOM C = KR
개시 날짜 m m 게시 날짜
다음 업데이트 m m 만료 날짜 (유효기간: 100일)
해지된 인증서 -일련번호 -해지 날짜 -CRL 엔트리 확장필드 - m m m - m m m 제공됨 (목록이 없는 경우 값이 없음) 폐지된 인증서의 일련번호 입력 폐지날짜 입력 아래 참고
CRL 확장필드 m m 아래 참고
인증서 효력정지 및 폐지 목록 확장필드명 critical 선택여부 입력 값
생성 처리
기관 키 식별자 n m m 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호
CRL 숫자 n m m CRL 일련번호

7.2.2 가입자 인증서 폐지목록(CRL) 프로파일

1. 기본 필드 명 생성 처리 입력 값
버전(Version) m m V2
서명 알고리즘(Signature) m m sha256RSA
발급자
(Issuer Name)
m m CN = sktca OU = sktpassca O = SK TELECOM C = KR
개시 날자(This Update) m m 게시 날짜
다음 업데이트(Next Update) m m 만료 날짜 (유효기간: 24시간)
해지된 인증서 -일련번호 -해지 날짜 -CRL 엔트리 확장필드 - m m m - m m m 제공됨 (목록이 없는 경우 값이 없음) 폐지된 인증서의 일련번호 입력 폐지날짜 입력 아래 참고
CRL 확장필드(CRL Extensions) m m 아래 참고
인증서 효력정지 및 폐지 목록 확장필드명 critical 선택여부 입력 값
생성 처리
기관 키 식별자(Authority 키 Identifier) n m m 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호
CRL 숫자(CRL Number) n m m CRL 일련번호
배포 지점 발급 중
(Issuing Distribution Point)
c o m Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/ou=해당dp,ou=crl,ou=sktpassca,o=SK TELECOM,c=KR Only Contains User Certs=예 Only Contains CA Certs=아니요 Indirect CRL=아니요

7.3 OCSP 인증서 형식

기본 필드 명 선택여부 입력 값
생성 처리
버전(Version) m m V3
일련 번호(Serial Number) m m 고유일련번호(up to 20Byte)
서명 알고리즘(Signature) m m sha256RSA
발급자
(Issuer)
m m CN = sktrootca OU = sktpassca O = SK TELECOM C = KR
유효기간(Validity) m m 인증서 유효기간
주체
(Subject)
m m CN = sktocsp OU = sktpassca O = SK TELECOM C = KR
공개 키(Subject Public 키 Info) m m 공개키에 대한 정보
확장필드(Extensions) m m 아래참조
확장필드(Extensions) Critical 선택여부 입력 값
생성 처리
기관 키 식별자
(Authority 키 Identifier)
n m m 발급기관의 공개키 hash값 인증기관 인증서의 발급자 DN 인증기관 인증서의 일련번호
주체 키 식별자
(Subject 키 Identifier)
n m m 사용자의 공개키 hash값
키 사용
(키 Usage)
c m m Certificate Signing Off-line CRL Signing CRL Signing (06)
인증서 정책
(Certificate Policies)
c m m [1]Certificate Policy: Policy Identifier=1.2.410.200106.3 [1,1]Policy Qualifier Info: Policy Qualifier Id=CPS Qualifier: https://www.sktelecom.com/customer/notice_deta il.do?page.index=358&page.page=1&page.type= all&page.키word= [1,2]Policy Qualifier Info: Policy Qualifier Id=사용자 알림 Qualifier: Notice Text=This certificate is issued from SK Telecom.(sktrootca)
기본 제한
(Basic Constraints)
c m m Subject Type=CA Path Length Constraint=0
정책 제약 조건
(Policy Constraints)
c m m Required Explicit Policy Skip Certs=0
확장된 키 사용
(Extended 키 Usage)
c o m OCSP 서명 (1.3.6.1.5.5.7.3.9)
CRL 배포 지점
(CRL Distribution Points)
n m m [1]CRL Distribution Point Distribution Point Name: Full Name: URL=ldap://sktca.sktpass.com:389/cn=sktrootca,ou=sktpassca,o= SK TELECOM,c=kr?authorityRevocationList
기관 정보 액세스
(Authority Information Access)
n o m [1]Authority Info Access Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1) Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer

8. 감사 및 평가

8.1 감사 및 평가 현황

① SK텔레콤은 운영기준 준수 사실의 인증을 받기 위해서 매년 평가기관에 평가를 받습니다. ② 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다. ③ 과학기술정보통신부 장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하여 고시할 수 있으며, 전자서명인증사업자가 국제통용 평가를 받으면 평가기관의 평가를 받은 것으로 봅니다. ④ 운영기준 준수 사실의 인정의 유효기간은 인정받은 날로부터 1년으로 합니다.

8.2 평가자의 신원, 자격

① 평가자의 신원 및 자격은 전자서명법 시행령 제 5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다. ② 평가기관의 전문인력 요건은 전자서명법 시행령 [별표1] 에 따릅니다.

8.3 평가 대상과 평가자의 관계

평가기관은 전자서명 법령상 과기부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성‘을 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.

8.4 평가목적 및 내용

① SK텔레콤은 인정기관으로부터 전자서명 인증서비스의 운영기준 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다. ② 평가기관은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다.

8.5 부적합 사항에 대한 조치

① 과학기술정보통신부 장관은 운영기준 준수 사실의 인정을 받은 전자서명인증사업자가 전자서명법 제17조(시정명령) 각호의 어느 하나에 해당하는 경우에는 기간을 정하여 시정을 명할 수 있습니다. ② SK텔레콤은 기간 내에 위 시정명령을 이행하여야 합니다. ③ SK텔레콤은 매년 정보보호 및 개인정보보호 등의 감사, 심사를 진행하며 결과에 따라 관리적, 물리적, 기술적 보완조치를 진행합니다.

8.6 결과 보고

평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고 그 결과를 인정기관에 제출하여야 합니다.

9. 전자서명인증업무 보증 등 기타사항

9.1 인증서비스 수수료

① 가입자가 전자서명인증서비스를 이용하는 데 있어서, 가입자에게는 별도의 수수료가 부과되지 않습니다. ② 이용자가 전자서명인증서비스를 이용하는 데 있어서 이용자가 지불하는 수수료와 환불 정책은 이용자와의 별도 계약에 따릅니다.

9.2 배상

9.2.1 배상책임

SK텔레콤은 관련법, 시행령, 시행규칙 및 본 인증준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자(이용기관)에게 손해를 입힌 때에는 SK텔레콤이 손해를 배상합니다. SK텔레콤은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 이용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취해야 합니다. 이로 인하여 손해가 발생한 경우 SK텔레콤이 모든 책임을 부담합니다.

9.2.2 배상책임의 면책

SK텔레콤은 다음의 경우 배상책임을 지지 않습니다. ① SK텔레콤이 본 준칙에서 정한 인증서별 발급대상, 용도를 가입자 또는 이용자가 임의로 변경, 사용하여 발생한 손해 ② 인증서 발급(신규, 재발급) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신경로 장애 또는 가입자 및 이용자의 시스템 장애 등 SK텔레콤의 귀책사유가 아닌 원인으로 인하여 발생한 손해 ③ 이용자 또는 이용기관의 고의 또는 과실로 인하여 발생한 손해 ④ 가입자의 고의 또는 과실로 인하여 발생한 손해 ⑤ 이용자 또는 이용기관이 변경된 정보를 제공하지 아니하여 발생한 손해 ⑥ 본 준칙에서 정하지 아니한 방법으로 인증서가 사용 또는 임의로 변경되어 발생한 손해 ⑦ 이용자 시스템 장애, 통신경로 장애 및 예상치 못한 기술적 장애 등으로 발생한 손해 ⑧ 인증서 업무와 관련하여 직접적으로 발생하지 아니한 손해 ⑨ 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙에서 정한 사항 이외의 사유로 발생한 손해

9.2.3 가입자의 배상책임

가입자는 가입자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 SK텔레콤의 약관에 따라본 인증업무준칙의 의무사항을 위반하거나, 인증서비스를 이용함에 있어 SK텔레콤 및 기타 관련자(다른 가입자, 다른 이용자 등)에게 손해를 입힌 경우에는 당해 손해를 배상하여야 합니다.

9.2.4 이용자의 배상책임

이용자는 이용자의 고의 또는 과실로 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 SK텔레콤의 약관 또는 운영정책과 본 인증업무준칙의 의무사항을 위반하거나, 이용자가 인증서비스를 이용함에 있어서 SK텔레콤 및 기타 관련자(가입자, 다른 이용자 등)에게 손해를 입힌 경우에는 당해 손해를 배상하여야 합니다.

9.3 영업비밀

SK텔레콤은 PASS인증서 서비스를 제공함에 있어 가입자 및 이용자(이용기관)의 영업비밀을 취득하지 않습니다.

9.4 개인정보 보호

① SK텔레콤은 가입 신청자 및 가입자의 개인정보를 수집하는 경우 전자서명인증서비스 제공에 필요한 최소한의 정보를 수집하여야 하며 당해 가입자 및 가입자의 동의를 얻어야 합니다. 다만, 다음 각호의 경우에는 그러하지 아니합니다. - 전자서명인증서비스 이용계약의 이행을 위하여 불가피하게 필요한 경우 - 전자서명인증서비스 제공에 따른 요금정산을 위하여 필요한 경우 - 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우 ② SK텔레콤은 본인의 동의가 있거나 아래에 해당하는 경우를 제외하고는 전자서명인증업무 수행과정에서 획득한 가입자 및 가입자에 관한 개인정보를 전자서명인증업무 이외의 타 목적으로 이용하거나 제3자에게 공개하지 않습니다. 다만, 인증서상의 기재 내용 및 이미 공개된 내용은 제외합니다. - 전자서명인증서비스의 제공에 따른 요금정산을 위하여 필요한 경우 - 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우 ③ SK텔레콤은 개인정보보호법 등 관계규정을 준수하며 인증서 발급 시 개인정보 사용에 대한 이용동의를 받습니다. ④ SK텔레콤은 개인정보보호법 등 관계규정을 준수하며 홈페이지에 게시된 개인정보처리방침에 따라 개인정보를 수집,보유 처리합니다.

9.5 지식 재산권

다음 사항에 대한 지식재산권은 저작권법 등 관련 법률에 따라 SK텔레콤에 귀속됩니다. ① SK텔레콤 인증시스템을 위해 개발된 소프트웨어 및 하드웨어 ② 본 인증업무준칙 및 SK텔레콤의 서비스 이용 약관과 운영정책 ③ SK텔레콤이 생성한 전자서명정보 ④ 기타 관련 법령에 따라 SK텔레콤에게 권리가 귀속되는 일체의 저작물

9.6 보증

① 인증서는 본 준칙에 따라 발급됨을 보증합니다. ② SK텔레콤은 가입자가 제출한 정보 중 전자서명인증서비스를 제공하기 위해 필요한 최소한의 정보에 대해서만 사실여부를 확인하며, 해당 정보에 대한 사실성을 이용자에게 보증합니다.

9.7 보증 예외 사항

SK텔레콤은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 SK텔레콤 PASS인증서의 약관 또는 운영정책과 본 인증업무준칙에서 정한 사항 이외의 사항 즉, 가입자 신용 및 가입자 관련 정보의 불변성 등을 보증하지 않습니다.

9.8 보험의 보상 범위

SK텔레콤은 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, SK텔레콤의 고의 또는 과실이 없는 경우에는 배상책임을 부담하지 않습니다.

9.9 배상 한계

① SK텔레콤은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 당해 보험계약에서 정한 배상 한도 내에서 가입자 또는 이용자의 정당한 손해를 배상합니다. ② 보험계약 상의 배상한도를 초과하여 손해가 발생한 경우에는 당사자간의 합의에 의하여 초과 분에 대한 손해를 배상하며, 합의가 이루어지지 않을 경우에는 법원의 판결에 따릅니다.

9.10 준칙의 효력

① 본 준칙은 2022년 11월 16일부터 시행하며 준칙이 개정되면 개정 전 내용은 개정 준칙의 효력 발생일에 그 효력이 종료됩니다. ② 본 준칙은 다음 각 호의 사유가 발생한 때에 효력이 소멸합니다. - SK텔레콤의 전자서명인증업무가 정지된 경우 해당 정지 기간 - SK텔레콤이 전자서명인증업무의 전부를 휴지한 경우 해당 휴지 기간 - SK텔레콤이 전자서명인증업무를 폐지한 경우 폐지시험 이후 - 기타 인증업무준칙의 효력이 소멸하는 경우로 과학기술정보통신부 장관이 인정하는 경우

9.11 통지 및 의사소통

SK텔레콤은 본 전자서명인증업무 운영준칙을 개정하는 경우 개정된 준칙을 PASS 서비스 홈페이지 및 SK텔레콤 PASS 어플리케이션에 공지합니다.

9.12 이력관리

SK텔레콤은 전자서명인증업무 운영준칙의 변경 이력을 관리합니다.

9.13 분쟁 해결

9.13.1 법적 효력 요건

전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위해서는 다음과 같은 요건을 만족해야 합니다. - 인증서에 기초한 전자서명을 포함하며, 전자서명은 가입자의 전자서명생성정보 지배· 관리 하에 이루어질 것 - 전자서명에 사용된 인증서가 유효한 상태이며, 효력 정지 또는 폐지 상태가 아닐 것

9.13.2 분쟁 해결 절차

SK텔레콤은 이용자와 가입자 간 SK텔레콤 PASS인증서와 관련한 분쟁 발생시, 전자서명법 및 관련 법령에 따라 이를 원만히 해결하도록 성실히 협의합니다.

9.14 준거법

① 본 준칙은 대한민국의 관계법령에 따라 해석되고 적용됩니다. ② 인증서 서비스와 관련한 소송의 관할법원은 서울중앙지방법원으로 합니다.

9.15 관련 법률 준수

SK텔레콤은 전자서명법, 전자서명인증업무 운영기준 및 관계법령과 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하여야 합니다.

9.16 기타 규정

해당사항 없습니다.

공지사항

번호 제목 등록일
		                안녕하세요. PASS인증서입니다. 
		
		                전자서명인증업무 운영준칙 개정을 아래와 같이 안내드립니다. 
		
		                - 공고 및 시행일자
		                2022년 11월 17일(목)
		
		                - 개정내용
		                
조항 개정 전 개정 후
1.3.4.1 - 인증서 발급(신규, 재발급, 갱신 등) - 인증서 발급(신규, 재발급 등)
1.3.5.1 SK텔레콤 PASS 인증서를 발급 받았거나 받으려는 SK텔레콤의 PASS(SK텔레콤의 이동통신 서비스를 이용하는 고객에 대하여 제공하는 인증서비스, 본인확인서비스, 모바일 운전면허 확인서비스, 기타 부가서비스를 통칭한 서비스) 회원을 의미 합니다. SK텔레콤 PASS인증서를 발급 받았거나 받으려는 SK텔레콤의 PASS(SK텔레콤의 이동통신 서비스를 이용하는 고객에 대하여 제공하는 인증서비스, 본인확인서비스, 모바일 운전면허 확인서비스, 기타 부가서비스를 통칭한 서비스) 회원을 의미하며 전자서명생성정보에 대하여 SK텔레콤으로부터 전자서명인증을 받은 자를 말합니다.
1.3.7.1 SK텔레콤은 SK텔레콤을 대신하여 가입자에 대한 신원확인을 수행하고 인증서 발급 또는 폐지 등의 신청을 접수 및 등록하는 외부기관을 지정하여 운영할 수 있습니다. 등록대행기관의 업무는 다음과 같습니다. SK텔레콤을 대신하여 전자서명인증서비스에 가입하려는 자의 신원을 확인하고 가입신청을 접수, 등록하는 등의 업무를 수행하는 자를 말합니다. 등록대행기관의 업무는 다음과 같습니다.
9.13 9.13 분쟁 해결SK텔레콤은 이용자와 가입자 간 SK텔레콤 PASS 인증서와 관련한 분쟁 발생시, 전자서명법 및 관련 법령에 따라 이를 원만히 해결하도록 성실히 협의합니다. 9.13 분쟁 해결 9.13.1 법적 효력 요건 전자서명인증체계 관련자에게 전달되는 문서(또는 전자문서)가 법적 효력을 갖기 위해서는 다음과 같은 요건을 만족해야 합니다. -인증서에 기초한 전자서명을 포함하며, 전자서명은 가입자의 전자서명생성정보 지배· 관리 하에 이루어질 것 -전자서명에 사용된 인증서가 유효한 상태이며, 효력 정지 또는 폐지 상태가 아닐 것 9.13.2 분쟁 해결 절차 SK텔레콤은 이용자와 가입자 간 SK텔레콤 PASS인증서와 관련한 분쟁 발생시, 전자서명법 및 관련 법령에 따라 이를 원만히 해결하도록 성실히 협의합니다.
감사합니다.
                        안녕하세요. PASS 인증서 입니다.

                        전자서명인증업무 운영준칙 개정을 아래와 같이 안내 드립니다.

                        - 공고 일자
                          2022년 9월 16일(금)

                        - 시행 일자
                          2022년 9월 29일(목)

                        - 개정 내용
조항 개정 전 개정 후
5.2.1 - ⑬ 위탁개발자는 CA솔루션의 개발/설치 및 유지보수 업무를 수행하고 긴급 대응업무를 수행합니다.
감사합니다.
                        안녕하세요 PASS 인증서입니다.

                        전자서명인증업무 운영준칙의 개정을 아래와 같이 안내 드립니다.

                        -개정일
                        2021년 12월 27(금)

                        -개정내용
                        
조항 개정 전 개정 후
1.3.4.2 - ⑦ 민원대응 SK텔레콤은 가입자와 이용자(이용기관)의 PASS 인증서 서비스 이용에 따른 민원에 대응하여야 합니다.
1.3.8 - 인증서서비스 중계기관의 역할 및 의무사항 기술
1.4.2 사업자간 계약 또는 합의된 업무 전자계약 또는 합의된 업무
1.5.4 - 준칙 공지 위치 : SK텔레콤 홈페이지 및 SK텔레콤 PASS 어플리케이션 내 공지 - 준칙 공지 위치 : SK텔레콤 PASS 홈페이지 및 SK텔레콤 PASS 어플리케이션 내 공지
3.4.1 인증서는 가입자가 SK텔레콤 PASS 어플리케이션에 로그인하고 인증서 메뉴에서 직접 삭제하거나, 고객센터를 통해 가입자의 신원을 별도로 확인 후 관리자에 의하여 인증서를 삭제 할 수 있습니다. ①휴대폰 본인인증 - 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ②PIN코드 또는 생체인증 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 단말 내 SK텔레콤 PASS 어플리케이션에 설정한 PIN코드 또는 생체인증 정보를 입력하여 본인 여부를 한 차례 더 검증합니다.
4.2.2 ⑥단말기 또는 추가인증 등에 실패한 경우 ⑥PASS 어플리케이션 실행 불가상태 또는 추가인증 등에 실패한 경우
4.9.2.1 SK텔레콤은 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다. ①가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 ②가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ③가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 ④가입자가 SK텔레콤의 약관 및 운영정책 또는 본 전자서명 인증업무준칙을 위반한 경우 ⑤가입자의 신원확인이 적법하게 이루어지지 않았음을 SK텔레콤이 인지한 경우 SK텔레콤은 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다. ①가입자 또는 그 대리인이 인증서 폐지를 신청한 경우 ②가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 ③가입자의 명의변경 혹은 기기변경 따라 단말기가 변경된 경우 ④가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우 ⑤가입자가 SK텔레콤 PASS 인증서 약관 및 운영정책 또는 본 전자서명 인증업무준칙을 위반한 경우 ⑥가입자의 신원확인이 적법하게 이루어지지 않았음을 SK텔레콤이 인지한 경우
4.9.2.3 다. SK텔레콤의 직권에 따른 폐지 SK텔레콤은 가입자가 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우 등 SK텔레콤의 약관 및 운영정책 또는 본 전자서명 인증업무준칙을 가입자가 위반한 사실을 객관적으로 인지한 경우 당해 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 [2.2 공고방법]에 기술한 바에 따릅니다 다. SK텔레콤의 직권에 따른 폐지 SK텔레콤은 [4.9.2.1 인증서 폐지사유]의 항목에 명시한 사유가 발생한 경우 SK텔레콤 직권으로 인증서를 폐지할 수 있습니다. 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 [2.2 공고방법]에 기술한 바에 따릅니다.
4.11 가입자는 SK텔레콤 PASS 어플리케이션 계정을 탈퇴함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. SK텔레콤 계정을 탈퇴하는 방법 및 절차는 SK텔레콤 계정 약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다. 가입자는 SK텔레콤 PASS 어플리케이션 계정 및 PASS 인증서 서비스를 해지함으로써 전자서명인증서비스의 가입을 철회할 수 있습니다. 서비스를 해지하는 방법은 [4.9.2.3 인증서 폐지절차]에 정하는 바에 따르며 PASS 어플리케이션 계정 해지는 SK텔레콤 PASS 어플리케이션 통합약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다.
5.2.1 - ⑪ 위탁운영자는 인증서서비스 중계서버를 운영하고 관리하며 필요한 유지보수 업무를 관리합니다.
9.2.1 9.2.1 배상책임 SK텔레콤은 인증업무 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자에게 손해를 입힌 때에는 배상의 타당성이 인정된 가입자 또는 이용자에 한해 그 손해를 배상합니다. 다만, 그 손해가 불가항력으로 인하여 발생하였거나, SK텔레콤의 고의 또는 과실이 없는 경우에는 그 배상책임을 부담하지 않습니다. 9.2.1 배상책임 SK텔레콤은 관련법, 시행령, 시행규칙 및 본 인증준칙의 규정을 위반하여 가입자 또는 인증서를 신뢰한 이용자(이용기관)에게 손해를 입힌 때에는 SK텔레콤이 손해를 배상합니다. SK텔레콤은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 이용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취해야 합니다. 이로 인하여 손해가 발생한 경우 SK텔레콤이 모든 책임을 부담합니다.
9.2 - ⑦ 천재지변, 디도스(DDOS)공격, IDC장애, 회선장애, 폭동, 전쟁, 정부(지방자치단체포함)의 규제 또는 사회통념상 이에 준하는 불가항력적인 사유 등으로 인하여 발생한 손해 ⑪ 전자우편용, 법적인 효력이 없는 시험용 인증서를 목적 외의 용도로 사용함으로써 발생한 손해 두 항목 삭제
9.3 해당사항 없습니다. SK텔레콤은 PASS 인증서 서비스를 제공함에 있어 가입자 및 이용자(이용기관)의 영업비밀을 취득하지 않습니다.
감사합니다.
                        안녕하세요 PASS 인증서입니다.

                        전자서명인증업무 운영준칙의 개정을 아래와 같이 안내 드립니다.

                        -개정일
                        2021년 12월 17(금)

                        -개정내용
                        
조항 개정 전 개정 후
1.3.2 인증기관 정의 기술 전자서명법 제9조에 의해 인정기관은 다음의 역할을 합니다. - 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정 - 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하며, 증명서 발급사실을 공고
1.3.4.1 - “- 실시간 인증서 유효성 확인서비스(OCSP)” 문구 추가
5.2.2 SK텔레콤은 인증업무 운영 시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다. ①3인 이상의 권한이 있는 직원에 의해 전자서명키를 생성하고 관리합니다. ②인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행합니다. ③동일 시스템에 대한 운영관리자 및 보안감사자에 대한 역할을 구분하고, 접근통제를 시행합니다 “②인증서 발급 및 관리 업무는 2인 이상이 공동으로 수행합니다” 문구 삭제
6.1.1 ② SK텔레콤은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템에서 전자서명생성정보를 생성합니다 ② SK텔레콤은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되며 FIPS 140-2 level 3를 충족하는 안전한 하드웨어보안장치(HSM)를 사용하여 전자서명생성정보를 생성합니다.
6.1.2 ① RSA : 2,048bit ① RSA : 2,048bit 이상
7.1 - 7.1 인증서 형식
7.1 7.1 최상위 인증기관 인증서 프로파일 7.1.1 최상위 인증기관 인증서 프로파일
7.2 7.2 인증기관 인증서 프로파일 7.1.2 인증기관 인증서 프로파일
7.3 7.3 가입자 인증서 프로파일 7.1.3 가입자 인증서 프로파일
7.4 7.4 인증기관 인증서 폐지목록(ARL) 프로파일 7.2.1 인증기관 인증서 폐지목록(ARL) 프로파일
7.5 7.5 가입자 인증서 폐지목록(CRL) 프로파일 7.2.2 가입자 인증서 폐지목록(CRL) 프로파일
7.3 - 7.3 OCSP 인증서 형식 내용 추가
9.2.2 ⑩ 환불완료되었거나 효력이 정지된 인증서를 이용하여 발생한 손해 ⑩ 효력이 정지된 인증서를 이용하여 발생한 손해
9.5 ④ 인증업무명(PASS CA, PASS ROOT CA) 항목 삭제
9.13 ① 인증업무와 관련하여 SK텔레콤과 이용자 또는 이용기관 간 분쟁이 발생하는 경우, SK텔레콤은 관련 당사자에게 자료 제출을 요구할 수 있으며, 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙의 준수여부 등을 조사할 수 있습니다. ② SK텔레콤은 이용자와 이용기관 간 PASS 인증서와 관련한 분쟁 발생시, 관련 당사자에게 자료를 제출하도록 요구하고 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 본 준칙의 준수여부 등을 조사하여 조정안을 제시함으로써 합의에 이르도록 유도하고 권고할 수 있습니다. SK텔레콤은 이용자와 가입자 간 SK텔레콤 PASS 인증서와 관련한 분쟁 발생시, 전자서명법 및 관련 법령에 따라 이를 원만히 해결하도록 성실히 협의합니다.
감사합니다.
                        안녕하세요 PASS 인증서입니다.

                        전자서명인증업무 운영준칙의 개정을 아래와 같이 안내 드립니다.

                        -개정일
                        2021년 11월 26(금)

                        -개정목적
                        신원확인수단 강화를 위한 계좌점유인증(1원송금) 수단 추가
                        인증서 유효성 검증 OCSP 내용 삭제
                        기타 사항

                        -개정내용
                        
조항 개정 전 개정 후
1.3.4.2 역할 실시간 인증서 유효성 확인(OCSP) 삭제
1.3.4.2 책임과 의무사항 ④ 신원확인 및 발급정책 SK텔레콤은 사전에 가입자의 신원확인을 실지명의를 기준으로 확인한 본인확인기관으로서, 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인확인과 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1 디바이스에 설치된 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다. ④ 신원확인 및 발급정책 SK텔레콤은 사전에 가입자의 신원확인을 실지명의를 기준으로 확인한 본인확인기관으로서, 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인확인과 본인 명의로 개설된 계좌를 통한 인증 및 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1 디바이스에 설치된 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다.
1.3.6.2 책임과 의무사항 ① 이용자는 SK텔레콤이 제공하는 인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다. ② 이용자는 인증서 폐지 목록 또는 실시간 인증서 유효성 확인 서비스(OCSP)를 통해 인증서가 유효한 인증서인지 확인해야 합니다. ① 이용자는 SK텔레콤이 제공하는 인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다. ② 이용자는 인증서 폐지 목록을통해 인증서가 유효한 인증서인지 확인해야 합니다.
1.4.2 인증서의 용도와 유효기간 - 본인인증 및 전자서명이 필요한 전자적 업무 “-“ 삭제
3.2 인증서 신규 발급 시 신원확인 PASS 인증서는 개인만을 대상으로 하여 발급하며 아래의 방법으로 신원을 확인합니다.= ① 인증서 발급을 위한 PASS 어플리케이션 접속 시 사용자인증(PIN, 생체인증)을 통해 PASS 서비스 가입자 정보를 확인합니다. ② 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 PASS 어플리케이션에 등록된 정보(이름, 생년월일, 휴대전화번호 등)를 통해 이동통신사의 휴대폰 본인인증을 수행합니다. ③ PASS 인증서 발급 시 2차 사용자인증(PIN, 생체인증)을 통해 재 검증합니다 ④ 만 14세 미만 사용자의 경우 법정대리인 동의를 위해 보호자를 통한 휴대폰 본인인증을 통해 인증서를 발급합니다. PASS 인증서는 개인만을 대상으로 하여 발급하며 아래의 방법으로 신원을 확인합니다. ① 인증서 발급을 위한 PASS 어플리케이션 접속 시 사용자인증(PIN, 생체인증)을 통해 PASS 서비스 가입자 정보를 확인합니다. ② 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 PASS 어플리케이션에 등록된 정보(이름, 생년월일, 휴대전화번호 등)를 통해 이동통신사의 휴대폰 본인인증을 수행합니다. ③ 가입 신청자는 본인명의로 개설된 계좌 정보를 입력합니다. 해당 정보의 계좌정보가 유효하며 송금 가능한지 확인한 후 입력된 계좌에 소액의 금액을 이체하며 송금에 따른 고객계좌의 적요에 생성된 인증코드(숫자)를 입력하여 계좌점유인증을 수행합니다. ③ PASS 인증서 발급 시 2차 사용자인증(PIN, 생체인증)을 통해 재 검증합니다
3.3.1 가입자 신원확인 인증서의 재발급 시 신원확인 방법은 다음과 같습니다. ①휴대폰 본인인증 - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ② PIN코드 또는 생체인증 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 단말 내 PASS 어플리케이션에 설정한 PIN코드 또는 생체인증 입력하여 본인 여부를 한 차례 더 검증합니다. 인증서의 재발급 시 신원확인 방법은 다음과 같습니다. ①휴대폰 본인인증 - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원확인을 진행합니다. ②계좌점유인증 -신규 가입과 동일하게 본인 명의의 계좌를 통하여 계좌점유인증을 진행합니다. ③PIN코드 또는 생체인증 입력 - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 단말 내 PASS 어플리케이션에 설정한 PIN코드 또는 생체인증 입력하여 본인 여부를 한 차례 더 검증합니다.
4.2.1 가입 신청자 식별 및 신원확인 개인이 인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다. ①가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. ②SK텔레콤이 정하는 방식으로 가입신청자의 신원을 확인합니다. 현재 휴대폰 본인인증 단계를 거쳐 신원확인이 진행되며, 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③SK텔레콤은 가입신청자가 제출한 전자서명검증정보의 유일성과 정보의 합치여부 확인을 통하여 전자서명생성정보의 소유자가 가입신청자 본인임을 확인합니다. 개인이 인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다. ①가입신청자는 이용약관 및 개인정보 수집이용에 동의합니다. ②SK텔레콤이 정하는 방식으로 가입신청자의 신원을 확인합니다. 휴대폰 본인인증 단계를 거쳐 신원확인이 진행됩니다., ③본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다.
4.2.2 인증서 발급 제한 ①만14세 미만의 가입신청자(단, 부모동의 시에는 가능) “단, 부모동의 시에는 가능” 문구 삭제
4.7.1 유효기간 만료 혹은 이용자 요청에 의한 재발급 인증서의 유효기간이 경과한 경우나, 유효기간이 남아있더라도 이용자의 요청(인증서 삭제, 데이터 삭제, 전자서명생성정보의 노출, 손상 등)에 의한 재발급 절차는 다음과 같습니다. ①재발급 요청한 가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②가입자가 등록한 PIN 코드를 입력합니다. PIN코드를 올바르게 입력한 경우에는 인증서가 재발급되고 프로세스를 종료하며, PIN코드 입력에 실패하면 기존 인증서가 폐지됩니다. PIN코드 재설정 후 인증서를 재발급할 수 있습니다. 인증서의 유효기간이 경과한 경우나, 유효기간이 남아있더라도 이용자의 요청(인증서 삭제, 데이터 삭제, 전자서명생성정보의 노출, 손상 등)에 의한 재발급 절차는 다음과 같습니다. ①재발급 요청한 가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③가입자가 등록한 PIN 코드를 입력합니다. PIN코드를 올바르게 입력한 경우에는 인증서가 재발급되고 프로세스를 종료하며, PIN코드 입력에 실패하면 기존 인증서가 폐지됩니다. PIN코드 재설정 후 인증서를 재발급할 수 있습니다.
4.7.2 PIN코드 입력실패에 의한 재발급 PIN코드 입력을 5회 이상 실패한 경우의 재발급 절차는 다음과 같습니다. ①가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과5로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②PIN코드를 재설정합니다. PIN코드 재설정에 성공하면, 신규 인증서를 재발급합니다. ①가입자의 신원확인을 위해 휴대폰 본인확인을 다시 한 번 거칩니다. 휴대폰 본인확인 결과로 확인한 연계정보 값이 현재 로그인된 가입자의 계정에 등록된 연계정보와 일치하는 경우에만 다음 단계로 진행합니다. ②본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다. ③PIN코드를 재설정합니다. PIN코드 재설정에 성공하면, 신규 인증서를 재발급합니다.
5.2.1 업무의 종류와 그 업무분장 SK텔레콤은 인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다. ① 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계회등을 승인합니다. ② 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정합니다. ③ 보안(내부)감사자(Security Internal Auditor, IA)는 인증시스템과 인증서비스에 대한 보안을 관리합니다. ④ 키 관리자(CA Key Manager, CKM)는 암호화 모듈 장비를 입고하고 적절한 장소에 보관합니다. 암호화 모듈 장비 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다. 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다. ⑤ 인증기관 웹사이트 관리자(WEB, WEB)는 인증업무준칙(CPS)을 웹사이트에 게시하고 관리합니다. 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다. 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다. ⑥ 개발자(Developer, DEV)는 인증업무에 필요한 개발을 수행하고 관리합니다. 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다. 테스트용 인증서를 발급하고 관리합니다. 인증시스템 감사로그에 해당업무가 기록되는지 확인합니다. ⑦ 운영자(Operator, OP)는 인증센터의 시설 및 장비를 운영하고 관리합니다. 인증시스템에 사용되는 네트워크를 관리합니다. 시설 및 장비에 필요한 유지보수 업무를 관리합니다. SK텔레콤은 인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다. ① 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계회등을 승인합니다. ② 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정합니다. ③ 보안(내부)관리자감사자(Security Internal Auditor, IASecurity Manager, SM)는 인증시스템과 인증서비스에 대한 보안을 관리합니다. ④ 내부감사자(Internal Auditor, IA)는 인증서 발급 및 관리에 대한 정지적인 내부감사를 수행합니다. ④ 키 관리자(CA Key Manager, CKM)는 암호화 모듈 장비를 입고하고 적절한 장소에 보관합니다. 암호화 모듈 장비 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다. 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다. ⑥보안 금고 관리자는 인증 시스템실 내 금고 및 금고 내 물폼을 관리 보관합니다. ⑦키 소유자는 인증시스템 주요 key를 관리 및 보관하며, MofN 인증 시 보유한 key를 통해 인증을 수행합니다. ⑧인증서 신규발급 관리자(CA System Administrator, SA)는 인증시스템의 인증서 신규 발급/재발급/갱신/폐지를 수행하고 관리합니다. ⑨인증기관 웹사이트 관리자(WEB, WEB)는 인증업무준칙(CPS)을 웹사이트에 게시하고 관리합니다. 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다. 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다. ⑩개발자(Developer, DEV)는 인증업무에 필요한 개발을 수행하고 관리합니다. 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다. 테스트용 인증서를 발급하고 관리합니다. 인증시스템 감사로그에 해당업무가 기록되는지 확인합니다. ⑪운영자(Operator, OP)는 인증센터의 시설 및 장비를 운영하고 관리합니다. 인증시스템에 사용되는 네트워크를 관리합니다. 시설 및 장비에 필요한 유지보수 업무를 관리합니다.
6.1.2 전자서명생성정보의 크기 및 해쉬 값 ① RSA 경우 : 2,048bit 이상 ② SHA-256 경우 : 256bit ③ ECDSA 경우 : 163bit 이상 ④ SHA-256 경우 : 256bit ① RSA : 2,048bit 이상 ② SHA-256 : 256bit
7.3 OCSP 인증서 프로파일 - 항목삭제
감사합니다.
						안녕하세요.

						SK텔레콤은 고객 여러분의 안전한 인증 서비스 이용을 위해 전자서명인증업무 운영정책에
						따라 서비스를 운영하고 있습니다.

						SK텔레콤은 운영정책 위반 사례를 발견해 제재가 필요한 경우, 게시자에게 알림 · SMS 등으
						로 제재 내용을 상세하고 신속히 알리도록 하겠습니다.

						다만, 회사는 제재 내용 전달이 불가능한 경우에는 통지 업무를 수행하지 않을 수 있으며, 검
						토 결과를 신고자에게 통지할 의무가 있는 것은 아님을 참고해 주시기 바랍니다.

						당사 운영정책 적용 결과가 불만족스러울 경우 SK텔레콤 고객센터를 통해 이의 신청을 할
						수 있으며, 회사는 접수된 이의제기를 검토하여 수용 여부를 회신 드리도록 하겠습니다.

						감사합니다.