PASS

          
제1장 총칙
          
제1조 (목적)
본 약관은 “PASS인증서 서비스”(이하 “서비스”라 한다)를 제공하는 SK텔레콤 주식회사(이하 “회사”라 한다)와 “가입자”의 서비스 이용에 있어 “가입자”와 “회사” 간의 권리, 의무 및 책임 사항, “서비스” 이용 조건 및 절차 등에 대한 제반 사항을 규정함을 목적으로 합니다.
  
          
제2조 (정의)
① 본 약관에서 사용하는 용어의 정의는 다음 각 호와 같습니다.
          1. ”PASS 어플리케이션”이라 함은 “회사”가 이동전화 본인확인, 전자서명 등의 서비스를 제공하는 통합 인증 어플리케이션(이하 “PASS”라 한다)을 말합니다.
          2. “PASS 인증서 서비스”라 함은 “가입자”가 “가입자”의 신원과 전자서명생성정보를 인증할 수 있도록 “PASS”를 통해 “회사”가 제공하는 PKI(Public Key Infrastructure) 기반의 전자서명 인증서비스를 말합니다.
          3. “가입자”라 함은 “PASS” 가입자가 “회사”로부터 “서비스”를 이용하기 위해 약관에 동의하고 전자서명생성정보를 인증받아 인증서를 발급받은 자를 말합니다.
          4. “이용자”라 함은 자신의 사업이나 서비스에 “회사”가 발급한 인증서를 이용하여 전자서명 및 인증서 기반의 서비스를 이용하는 자를 말합니다.
          5. ”전자문서”라 함은 정보처리시스템에 의하여 전자적 형태로 작성ㆍ변환되거나 송신ㆍ수신 또는 저장된 정보를 말합니다.
          6. ”전자서명”이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말합니다.
          7. ”전자서명생성정보”라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말합니다.
          8. ”전자서명검증정보”라 함은 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말합니다.
          9. ”인증”이라 함은 전자서명생성정보가 “가입자”에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말합니다.
          10. ”인증서”라 함은 전자서명생성정보가 “가입자”에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말합니다.
          11. “사고정보”라 함은 전자금융사고 또는 인증서 유출 등이 발생한 기기정보(IP 및 MAC 주소 등) 및 개인정보를 말합니다.
          ② 기타 본 약관에서 사용하는 용어는 전자서명법령 등에서 정한 바에 따릅니다.
  
          
제3조 (약관의 효력)
①본 약관은 “서비스”를 이용하고자 하는 모든 “가입자”에 대하여 그 효력이 발생합니다.
          ②본 약관의 내용은 “서비스” 내에 게시하거나 기타의 방법으로 “가입자”에게 공지하고, 이에 동의한 “가입자”가 “서비스” 이용약관 동의 및 가입함으로써 효력이 발생합니다.
          ③“회사”는 약관의 규제에 관한 법률 및 전자서명법 등 관련법을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다.
          ④“회사”가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 제2항의 방식에 따른 그 개정약관의 적용일자 7일전부터 공지합니다. 다만, “가입자”에게 불리한 사항의 약관 변경의 경우에는 그 적용일자 30일 전부터 공지하며 SMS, PASS 어플리케이션 등으로 “가입자”에게 개별 통지합니다. 다만, “가입자”의 연락처 미기재, 변경 후 미수정 등으로 인하여 개별 통지가 어려운 경우에 한하여 본 항의 공지를 함으로써 통지한 것으로 간주합니다.
          ⑤“회사”가 전항에 따라 개정약관을 공지 또는 통지하면서 “가입자”에게 변경 약관의 적용일까지 거부의사를 표시하지 아니하면 동의의 의사표시가 표명된 것으로 본다는 뜻을 공지 또는 통지하였음에도 “가입자” 가 명시적으로 약관 개정에 대한 거부의 의사를 표시하지 아니한 경우 “회사”는 “가입자”가 개정약관에 동의한 것으로 봅니다.
          ⑥“가입자”는 개정약관의 적용에 동의하지 않는 경우 “서비스” 이용을 중단하고 이용 계약을 해지할 수 있습니다.
  
          
제4조 (약관 외 준칙)
본 약관에 명시되지 않은 사항에 대해서는 전자서명법을 포함한 관련법령, 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 “정보통신망법”이라 한다), 개인정보보호법 등 관련 법령을 따릅니다.
  
          
제 2장 서비스의 이용
          
제5조 (서비스의 종류)
“회사”는 자체적으로 발급하는 전자서명 인증서의 신규발급, 재발급, 삭제, 인증 내역 조회 등의 서비스를 제공합니다.
  
          
제6조 (인증서의 신청 및 발급)
“서비스”의 인증서 신청 및 발급 절차는 다음 각 호와 같습니다.
          1. 인증서를 발급 받고자 하는 가입자(이하 “인증서 신청자”라고 한다)는 본 약관을 포함하여, “회사”가 별도로 제시하는 개인정보 처리에 관한 필수 사항 또는 선택 사항에 대한 동의를 합니다.
          2. “인증서 신청자”는 “PASS”에 접속 시 “인증서 신청자”가 설정한 인증 비밀번호(또는 생체인식 정보)를 통해 로그인을 완료하여야 합니다.
          3. “인증서 신청자”는 “PASS”에서 제공하는 휴대본 본인인증 절차를 완료하여야 합니다.
          4. “인증서 신청자”는 본인 명의의 계좌정보를 입력하고 해당 계좌로 입금된 소량의 금원과 함께 기재된 인증코드(숫자)를 입력하여 인증절차를 완료하여야 합니다.
          5. “인증서 신청자”는 “통신사”의 “PASS”에서 정한 인증 비밀번호(또는 생체인식 정보)를 입력하고 인증 절차를 완료한 후 인증서를 발급받을 수 있습니다.
  
          
제7조 (인증서 신청 및 발급 제한)
“회사”는 다음 각 호의 경우 인증서의 신청 및 발급을 제한할 수 있습니다.
          1. 타인 명의의 신청인 경우
          2. “인증서 신청자”가 만 14세 미만인 경우
          3. 인증서 신청 및 발급 절차 상에서 허위의 사실을 기재한 경우
          4. “회사”가 제시하는 인증 절차를 완료하지 못한 경우
          5. “사고정보”를 이용하여 인증서를 신청 또는 발급받은 경우
          6. 기타 “회사”가 정한 신청 또는 발급 요건이 만족되지 않았거나 위법 또는 부당한 이용 신청 등 “인증서 신청자”의 책임있는 사유로 인하여 발급이 곤란한 경우
          
          
제8조 (인증서의 이용)
① “가입자”는 “서비스”를 통해 발급받은 인증서를 다음 각 호의 목적을 위해 사용할 수 있습니다.
          1.“이용자”가 교부하는 전자문서에 대한 “가입자” 본인이 동의함을 증빙
          2.“이용자”가 교부하는 전자계약에 대해 “가입자” 본인이 체결함을 증빙
          3. “이용자”를 통해 작성한 전자문서에 대한 “가입자” 본인의 확인에 대한 날인
          4. “이용자”가 교부 또는 통지하는 전자문서에 대한 “가입자” 본인의 수취 확인
          5. “이용자”가 교부 또는 “이용자”를 통해 “가입자”가 작성한 전자문서에 대한 본인의 신원 확인 및 날인
          6. “이용자”가 요청 시 “가입자” 본인의 자동이체 출금 동의
          7. “이용자”의 “가입자” 신원 확인을 위한 간편 인증
          8. ”이용자”의 서비스에 로그인하기 위해 필요한 “가입자”의 신원 확인 정보와 관련 정보 제공을 통한 본인 확인 로그인
          ② 제1항에 따른 사용 목적 별 상세 내용 및 이용조건, 인증서 사용 가능 이용자 등은 “서비스” 내 안내페이지 등에 기재한 내용을 따릅니다.
          ③“회사”는 “서비스”를 연중무휴, 1일 24시간 제공함을 원칙으로 합니다. 다만, “회사”는 필요한 경우 사전 공지 후 “서비스”를 일정한 범위로 구분하여 각 범위에 따른 이용 가능 시간을 별도로 지정할 수 있습니다.
          ④ “회사”는 “서비스” 제공에 필요한 경우 정기점검을 실시할 수 있으며, 정기점검시간은 “서비스”를 통해 공지합니다.
          ⑤ “서비스”는 단말기의 종류와 OS(Android, iOS) 등에 따라 그 구성과 기능에 차이가 있을 수 있으며, 일부 기능은 이용이 불가능 할 수도 있습니다.
          
          
제9조 (전자서명의 효력)
“회사”의 “서비스”를 통한 전자서명은 전자서명법에 따라 다음과 같은 효력을 가집니다.
          1. 전자서명은 전자적 형태라는 이유만으로 서명, 서명날인 또는 기명날인으로서의 효력이 부인되지 아니합니다.
          2. 법령의 규정 또는 당사자 간의 약정에 따라 서명, 서명날인 또는 기명날인의 방식으로 전자서명을 선택한 경우 그 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 가집니다.
          
          
제10조 (인증서의 이용 제한)
“회사”는 다음 각 호의 경우 “가입자”에게 발급한 인증서 이용을 제한할 수 있습니다.
          1. “가입자”의 구속 등으로 신원확인이나 법적인 전자거래가 불가능한 경우
          2. 법정대리인을 통한 신고 및 동의 없이 피성년후견인 이 “가입자”로 가입한 경우
          3. 인증서의 유효기간이 경과한 경우
          4. “가입자”가 탈취한 타인 명의 및 계좌정보의 입력을 통해 인증을 완료하는 등 부정한 방법으로 인증서를 발급받은 사실을 “회사”가 인지한 경우
          5. “가입자”의 인증서가 부정하게 사용된 사실을 “회사”가 인지한 경우
          6. “회사”가 “서비스”와 관련된 보안절차나 “가입자”의 전자서명생성정보 유출과 같은 보안상의 이유로 기 발급된 인증서의 이용제한이 필요한 경우
          7. “회사” 고객센터 등을 통해서 “PASS”가 설치된 단말 및 인증서의 분실신고가 접수된 경우
          8. 기타 “서비스”의 안전성과 신뢰성을 저해할 우려가 있는 경우
          
          
제11조 (서비스의 중단)
① ”회사”는 “서비스”를 365일, 24시간 제공함을 원칙으로 합니다. 다만 다음 각호의 경우 서비스의 전부 또는 일부를 변경하거나 중단할 수 있습니다.
          1. "가입자"의 사망이 확인된 경우
          2. “서비스”를 제공하는 것이 설비점검, 교체, 통신두절, 고장 등 기술적 사유로 불가능한 경우
          3. 수익성 악화 등 “회사”의 제반 사정으로 “회사”의 정책 또는 약관 등이 변경되어 “서비스”를 유지할 수 없는 경우
          4. 전시, 천재지변 또는 이에 준하는 비상사태가 발생하거나 발생할 우려가 있는 경우
          ② “회사”는 제1항 각 호에 따라 “서비스”를 중지, 제한, 변경 또는 종료함에 있어 이로 인하여 “가입자”의 권리의무에 중요한 영향을 초래하는 경우, “회사”는 제14조에 정한 방법으로 “가입자”에게 통지합니다. 다만, “회사”가 사전에 통지할 수 없는 부득이한 사유가 있는 경우에는 사후에 통지할 수 있습니다.
          ③ ”회사”는 제1항에서 정한 사유로 “서비스”를 중지, 제한, 변경 또는 종료하는 경우, “가입자”는 그러한 조치 사실을 안 날로부터 30일 이내에 이의신청을 할 수 있고, 그 이의가 정당하다고 인정하는 경우 “회사”는 즉시 “서비스”의 이용을 재개합니다.
          ④ “회사”는 본조에 따른 “서비스”의 일부 또는 전부의 수정, 중단, 변경, 종료에 대하여 귀책사유가 없고 관련법에 특별한 규정이 없는 한 “가입자”에게 별도의 보상을 하지 않습니다.
          ⑤ “회사”는 “서비스”의 운영과 관련된 휴지, 폐지 또는 종료하는 경우에는 30일전까지 홈페이지를 통한 공지 및 이를 가입자에게 전자우편, “PASS”를 통한 전자적인 방법으로 통보합니다.
  
          
제12조 (이용수수료)
“회사”는 “서비스”의 이용에 따른 수수료를 “가입자”에게 부과하지 않습니다.
          
제 3장 당사자의 의무 등
          
제13조 (회사의 의무)
① “회사”는 “가입자”의 신청이 있는 경우 외에는 “가입자”의 전자서명생성정보를 보관해서는 아니되며, “가입자”의 신청에 의하여 그의 전자서명생성정보를 보관하는 경우에도 해당 “가입자”의 동의 없이 이를 이용하거나 유출하여서는 아니 됩니다.
          ② “회사”는 “가입자”의 인증서 발급/재발급/삭제 등 발급관리, 검증업무 및 인증업무에 관한 각 기록을 당해 인증서 효력이 소멸된 날로부터 5년 동안 안전하게 보관 및 관리합니다.
          ③ “회사”는 인증서의 유효기간 이내에 당해 인증서의 기재사항 또는 인증서와 결부된 정보가 정확하고 안전하게 유지되도록 다음 각호의 업무를 함에 있어 상당한 주의를 기울여야 합니다.
          1. PASS인증서 업무 휴지•정지 또는 폐기 등 인증서 관리 업무 수행
          2. 전자서명법, 개인정보보호법 등 관련 법령에 따른 서비스 이용약관, 개인정보 수집 및 이용동의, 개인정보 제3자 제공 동의, 전자서명 인증업무 준칙 준수
          3. PASS인증서 발급 및 이용에 대한 정보 관리(인증서 발급/재발급/삭제, 인증서 이용내역 등)
          4. 기타 PASS인증서업무 관련 정보 관리 등
          ④ "회사"는 “서비스” 이용과 관련하여 “가입자”가 제기한 의견이나 불만사항에 대해서는 “서비스” 내 게시판, 전자우편, SMS/MMS 등을 통하여 “가입자”에게 처리과정 및 결과를 전달할 수 있습니다.
  
          
제14조 (가입자의 의무)
① “가입자”는 신뢰할 수 있는 단말기를 이용하여 안전한 방법으로 본인의 전자서명정보를 생성하여야 합니다.
          ② “가입자”는 “서비스” 이용에 필요한 정보수집에 정확한 정보만을 제공하여야 하며, “서비스” 이용 기간 중에 “회사”에 제공한 정보 및 인증서와 결부된 정보가 정확하고 완전하게 유지되도록 주의를 기울여야 합니다. 
          ③ “가입자”는 본인의 전자서명생성정보를 안전하게 보관 및 관리하고, 이를 분실 및 훼손, 또는 도난 및 유출되거나 훼손될 수 있는 위험을 인지한 때에는 그 사실을 “회사”에 통보하여야 합니다.
          ④ ”가입자”는 “서비스”를 이용할 때 다음 각호에 해당하는 행위를 하여서는 아니 됩니다.
          1. “서비스”에 장애나 중단을 초래할 수 있는 일체의 행위
          2. “회사”, “이용자”의 지적재산권, 인격권 등 일체의 권리를 침해하는 행위
          3. “회사” 또는 “이용자”가 제공하는 정상적인 용도 이외의 방법이나 부당한 방법으로 “서비스”를 이용하는 행위
          4. 인증서 신청 및 발급 시 허위 사실을 기재하거나, 다른 사람의 정보를 도용하여 부정하게 사용하는 행위
          5. 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 가할 목적으로 “서비스"를 이용하는 행위
          6. 다른 사람에게 본인의 “서비스” 이용권한을 대여, 양도하거나 접근 권한을 부여하는 행위(“가입자”는 반드시 본인의 “서비스 단말”에 본인 계정으로 로그인하여, 본인의 PIN번호, 생체정보 및 본인명의 계좌의 확인을 통하여 사용해야 합니다.)
          7. “서비스” 또는 “서비스”를 통해 바이러스, 기타 악성 소프트웨어, 코드 등을 배포하는 행위
          8. “서비스”에 대한 기술적 보호조치를 회피 또는 무력화하는 행위
          9. 기타 “회사” 또는 “이용자”가 제시한 지침 및 관계 법령에서 금지하는 행위 또는 사회상규, 미풍양속에 반하는 행위
          ⑤ “가입자”는 본 조항 위반이 있을 경우, “회사”는 “가입자”의 계정을 중지하거나 “서비스” 이용을 제한할 수 있으며, 현재 또는 장래의, 모든 또는 일부의 “서비스” 이용을 거절할 수 있습니다. 또한 본 조항의 위반으로 인해 발생된 “가입자”에 대한 “이용자” 또는 관계기관에 의한 법적 조치 등에 관해서는 “회사”가 책임을 지지 않으며, “회사”는 위와 같은 사실을 발견한 경우 필요한 별도의 법적 조치를 취할 수 있습니다.
  
          
제15조 (가입자에 대한 통지)
①"가입자”에 대한 통지를 하는 경우 “회사”는 SMS/MMS, “PASS” 내 앱 Push등을 통하여 할 수 있습니다.
          ② “회사”는 불특정 다수 “가입자”에 대한 통지의 경우 7일 이상 “서비스” 내 공지화면 등에 게시함으로써 개별 통지에 갈음할 수 있습니다. 다만, 가입자의 “서비스” 이용과 관련하여 중대한 영향을 미치는 사항에 대하여는 제1항의 통지를 합니다.
          ③“회사”는 “가입자”의 연락처 미기재, 변경 후 정보 미수정 등으로 인하여 개별 통지가 어려운 경우에 한하여 전 항의 공지를 함으로써 개별 통지를 한 것으로 간주합니다.
          
제 4장 손해배상 및 기타
          
제16조 (권리의 귀속)
① “서비스”에 대한 저작권 등 지식재산권은 “회사”에 귀속됩니다.
          ② “회사”는 “서비스”와 관련하여 “가입자”에게 이용조건에 따라 인증서를 이용할 수 있는 권한만을 부여하며, “이용자”, “가입자”는 이를 양도, 판매, 담보제공 등의 처분행위를 할 수 없습니다.
          ③ “이용자”, ”가입자”는 “서비스”를 이용하여 얻은 정보를 가공, 판매하는 행위 등 “서비스”에 게재된 자료를 영리목적으로 이용하거나 제3자에게 이용하게 할 수 없습니다.
  
          
제17조 (대리행위의 부인)
“회사”는 제3자가 제공하는 서비스 및 그 이용에 관여하지 않습니다. 제3자가 제공하는 서비스에 대한 모든 권리와 책임은 해당 제3자의 이용약관 및 관련법령에 따라 제3자와 “가입자”가 직접 처리해야 합니다.
  
          
제18조 (손해배상)
①"회사”는 “서비스”를 제공함에 있어 “가입자”에게 손해가 발생하지 않도록 주의를 기울일 의무가 있습니다. 부득이 “회사”의 고의나 과실에 의하여 “가입자”에게 손해가 발생한 경우 전자서명법 제20조에 의거하여 그 손해를 배상합니다.
          ②“가입자”가 본 약관의 규정을 위반함으로 인하여 “회사”에 손해가 발생하게 되는 경우 본 약관을 위반한 “가입자”는 “회사”에 그 손해를 배상할 책임이 있습니다.
          ③“가입자”가 “서비스”를 이용함에 있어 행한 불법행위나 본 약관 위반행위로 인하여 “회사”가 당해 “가입자” 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의제기를 받는 경우 “가입자”가 직접 책임 부담함을 원칙으로 합니다. 다만, “회사”가 당해 문제를 제기한 제3자에게 우선 대응할 수 있으며, 이 과정에서 “회사”에게 비용 및 손해가 발생한 경우에는 그에 대하여 해당 “가입자”에게 구상권을 행사합니다.
  
          
제19조 (보증 및 면책사항)
“회사”는 "서비스”에 대하여 다음 각호와 같은 사항을 보증하거나 보장하지 않습니다.
          1.“회사”가 본 약관에서 정한 인증서별 발급대상, 용도를 “가입자” 또는 “이용자”가 임의로 변경, 사용하여 발생한 손해
          2.인증서 발급(신규, 재발급) 및 인증서 폐지 목록의 공고 등과 같은 인증서비스 제공과정에서 통신경로 장애 또는 “가입자”의 시스템 장애 등 “회사”의 귀책사유가 아닌 원인으로 인하여 발생한 손해
          3.“이용자”의 고의 또는 과실로 인하여 발생한 손해
          4.“가입자”의 고의 또는 과실로 인하여 발생한 손해
          5.“가입자” 또는 “이용자”가 변경된 정보를 제공하지 아니하여 발생한 손해
          6.본 약관에서 정하지 아니한 방법으로 인증서가 사용 또는 임의로 변경되어 발생한 손해
          7.“가입자” 시스템 장애, 통신경로 장애 및 예상치 못한 기술적 장애 등으로 발생한 손해
          8.인증서 업무와 관련하여 직접적으로 발생하지 아니한 손해
  
          
제20조 (가입자 상호간 또는 가입자와 제3자 사이의 법률관계 등)
① 본 약관은 “가입자”와 다른 제3자와의 법률 관계에 영향을 주지 않으며, 이에 대해서는 제3자가 정하는 별도 약관이 적용될 수 있습니다.
          ② “서비스” 사용에 대한 책임은 “가입자” 본인에게 있습니다. “회사”는 “가입자”가 “서비스”와 관련하여 게재하거나 주고 받은 정보, 자료, 기타 데이터의 정확성, 적법성을 보증하지 아니하고, “가입자” 상호간 또는 “가입자”와 제3자 상호간에 “서비스” 이용 과정에서 발생하는 명예훼손, 기타 불법행위로 인한 민, 형사상 문제에 대하여 개입하거나 이에 대한 책임을 지지 아니합니다.
  
          
제21조 (가입자의 개인정보 보호)
① “회사”는 서비스 제공에 필요한 경우 개인정보보호법 기타 관련법령에 따라 “가입자”의 개인정보를 수집, 이용할 수 있고, 제3자로부터 제공 받거나, 제3자에게 제공할 수 있으며 개인정보 처리를 위탁할 수 있습니다.
          ② “가입자”의 개인정보 처리 및 보호는 관련법령 및 “회사”의 개인정보처리방침에 따릅니다. “회사”는 개인정보처리방침을 “회사”의 웹사이트(.privacy.sktelecom.com)또는 어플리케이션에 게시하고, “가입자”는 이용동의 시 개인정보처리방침을 확인하여야 합니다.
  
          
제22조 (재판관할)
① “회사”와 “가입자” 간 제기된 소송은 대한민국 법을 준거법으로 합니다.
          ② “회사”와 “가입자” 간 발생한 분쟁에 관한 민사소송법상의 관할법원에 제소합니다.
  
          
부칙
(시행일) 본 약관은 2024년 12월 16일부터 적용됩니다.
        

          
1.소개
          
1.1개요
          
1.1.1 배경 및 목적
본 전자서명인증업무준칙(이하 ‘인증업무준칙’ 또는 ‘준칙’이라 함)은, 전자서명법(이하 ‘법’이라 함), 전자서명법 시행령(이하 ‘시행령’이라 함) 및 전자서명법 시행규칙(이하 ‘시행규칙’이라 함)과 전자서명인증업무 운영기준(이하 ‘운영기준’이라 함)에 의하여 SK텔레콤 주식회사(이하 ‘SK텔레콤’이라 함)가 SK텔레콤 PASS인증서(이하 ‘인증서’라 함)의 발급, 관리, 신원확인 및 전자서명인증시스템을 운영함에 있어서 필요한 사항을 정하며, 이용자 및 가입자 등 인증 관련 당사자의 책임과 의무사항의 규정을 목적으로 합니다.
      
          
1.1.2 전자서명인증체계 소개
SK텔레콤은 본 준칙에 따라 인증서의 발급 및 인증관련 기록의 관리, 인증서를 이용한 인증업무 등을 제공하기 위한 전자서명인증체계를 구성하여 관리 감독합니다.
          [SK텔레콤의 전자서명인증체계]
          - 가입자의 신원확인
          - 인증서의 발급, 폐지 및 재발급
          - 전자서명 인증관리 시스템의 구축 및 운영
      
          
1.2. 문서의 명칭
본 준칙의 명칭은 ‘SK텔레콤 전자서명인증업무준칙’으로 합니다.
      
          
1.3 전자서명인증체계 관련자
          
1.3.1 과학기술정보통신부
과학기술정보통신부는 전자문서의 안정성, 신뢰성 및 전자서명수단의 다양성을 확보하고 그 이용을 활성화하는 등 전자서명의 발전을 위하여 다음과 같은 업무를 수행합니다.
          - 전자서명의 신뢰성 제고, 전자서명수단의 다양성 확보 및 전자서명의 이용 활성화
          - 전자서명 제도의 개선 및 관계 법령의 정비
          - 가입자와 이용자의 권익 보호
          - 전자서명의 상호연동 촉진
          - 전자서명법 제9조에 따른 인정기관 지정 및 제10조에 따른 평가기관의 선정 및 고시
          - 그 밖에 전자서명의 발전을 위하여 필요한 사항
      
          
1.3.2 인정기관(한국인터넷진흥원)
전자서명법 제9조에 의해 인정기관은 다음의 역할을 합니다.
          - 평가 결과와 운영기준 준수사실의 인정을 받으려는 전자서명인증사업자가 제8조에 따른 자격을 갖추었는지 여부를 확인하여 운영기준 준수사실의 인정 여부를 결정
          - 운영기준 준수사실을 인정하는 경우 그 인정내용 및 유효기간이 기재된 증명서를 해당 전자서명인증사업자에게 발급하며, 증명서 발급사실을 공고
      
          
1.3.3 평가기관
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출하는 업무를 수행합니다.
      
          
1.3.4 SK텔레콤 (전자서명인증사업자)
      
          
1.3.4.1 역할
SK텔레콤은 전자서명인증사업자로서 가입자에게 다음과 같은 전자서명인증서비스를 제공합니다.
          - 전자서명인증서비스 제공과 관련한 가입자 신원확인 업무
          - 인증서 발급(신규, 재발급 등)
          - 인증서 관련 정보 공고
          - 실시간 인증서 유효성 확인 서비스(OCSP)
          - 인증서 폐지 목록(CRL) 관리
          - 기타 전자서명인증서비스와 관련된 업무
      
          
1.3.4.2 책임 및 의무사항
① 정확한 정보 제공
          SK텔레콤은 가입자와 이용자에게 인증서의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음의 정보를 PASS 서비스 홈페이지에 공고하고 있습니다.
          - 인증업무 휴지·정지 또는 폐지
          - SK텔레콤 전자서명인증업무준칙(CPS)
          - 기타 인증업무 수행 관련 정보 등
          ② 전자서명생성정보의 보호 
          SK텔레콤은 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다.
          ③ 전자서명생성정보 안전조치 
          SK텔레콤은 전자서명생성정보의 분실·훼손, 도난·유출 등 인증서의 신뢰성이나 유효성에 영향을 미치는 사유가 발생한 사실을 인지하는 경우 가입자에게 이를 즉시 통보하며 필요 시 당해 전자서명생성정보로 발급한 가입자의 인증서를 폐지합니다.
          ④ 가입자 신원확인 및 인증서 발급정책
          SK텔레콤은 인증서를 발급받고자 하는 자에 대하여 휴대폰 본인인증과 본인명의로 개설된 계좌를 통한 인증 및 이동통신사에 등록된 명의자에 대한 정보를 확인합니다. 또한 본인명의의 1인 1디바이스에 설치된 SK텔레콤 PASS 어플리케이션을 기준으로 인증서를 발급하며 다른 기기로 이동 및 복사는 불가능합니다.
          ⑤ 부정발급 방지 정책 마련
          SK텔레콤은 전자서명인증서비스를 수행할 때 부정행위 및 이상거래를 탐지할 수 있는 정책 및 모니터링 체계를 마련하여 운영합니다.
          ⑥ 가입자 개인정보보호
          SK텔레콤은 전자서명인증서비스 중 취득한 개인정보를 보호하여야 하며, 수집한 개인정보를 적법한 범위내에서 업무 목적으로만 사용하여야 합니다.
          ⑦ 관련 법령 및 규정 준수
          SK텔레콤은 전자서명인증서비스를 수행할 때 전자서명법령, 개인정보 보호법령 등 관련 규정을 준수합니다.
          ⑧ 민원대응
          SK텔레콤은 가입자와 이용자(이용기관)의 인증서 서비스 이용에 따른 민원에 대응하여야 합니다.
      
          
1.3.5 가입자
      
          
1.3.5.1 정의
가입자란 전자서명생성정보에 대하여 SK텔레콤으로부터 전자서명인증을 받은 자(인증서를 발급받으려는 가입신청자를 포함)를 말합니다.
      
          
1.3.5.2 책임 및 의무사항
① 신뢰할 수 있는 디바이스를 이용하여 안전한 방법으로 본인의 전자서명생성정보를 생성하여야 합니다.
          ② SK텔레콤이 전자서명인증업무를 위하여 신원확인 정보를 요청하는 경우 가입자는 정확한 정보를 제공하여야 하며 제공한 정보가 완전하게 유지되도록 하여야 합니다.
          ③ 정당한 용도 및 제한에 맞게 인증서를 사용하여야 하며 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다.
          ④ 생성된 인증서 정보가 분실·훼손 또는 유출되지 않도록 잘 관리하여야 합니다.
          ⑤ 디바이스를 분실하였거나, 디바이스 내 인증서가 안전하지 않다고 인지하는 경우 즉시 관련사실을 통보하고, 해당 인증서를 폐지할 수 있도록 협조 하거나 SK텔레콤 PASS 어플리케이션에서 인증서 삭제 메뉴를 통해 인증서를 삭제하여야 합니다.
          ⑥ 본 사항은 인증서를 발급할 때부터 시작됩니다.
      
          
1.3.6 이용자(이용기관)
          
1.3.6.1 정의
SK텔레콤이 제공하는 전자서명인증서비스를 이용하는 자(개인, 법인, 단체, 개인사업자 등)를 말합니다.
      
          
1.3.6.2 책임 및 의무사항
① 이용자는 SK텔레콤이 제공하는 전자서명인증서비스의 이용 목적 및 이용가능범위를 이해하여야 하고, 가입자가 제공한 인증서가 이용자의 목적과 적합한지(또는 목적에 부합하는지) 판단하여야 합니다.
          ② 이용자는 인증서 폐지 목록을 통해 인증서가 유효한 인증서인지 확인해야 합니다.
          ③ 이용자는 SK텔레콤이 제공한 인증데이터의 진위여부를 확인하여야 합니다.
      
          
1.3.7 등록대행기관
          
1.3.7.1 역할
SK텔레콤을 대신하여 전자서명인증서비스에 가입하려는 자의 신원을 확인하고 가입신청을 접수, 등록하는 등의 업무를 수행하는 자를 말합니다. 등록대행기관의 업무는 다음과 같습니다.
      
          
1.3.7.2 책임 및 의무사항
① 가입자의 신원확인
          등록대행기관은 인증서를 발급받고자 하는 자에 대하여 전자서명관련법에서 정하는 신원확인의 기준 및 방법에 따라 신원을 확인하여야 합니다.
          ② 인증업무준칙의 준수
          등록대행기관은 인증서 서비스 제공과 관련하여 본 인증업무준칙에서 정한 등록대행기관의 업무를 성실히 수행할 의무를 가집니다.
          ③ 가입자의 개인정보보호
          등록대행기관은 등록대행업무 수행 중 취득한 가입자의 개인정보를 보호하고 자료에 대한 보안을 유지할 의무가 있습니다.
      
          
1.3.8 인증서서비스 중계기관
      
          
1.3.8.1 역할
SK텔레콤은 SK텔레콤과 이용자(이용기관) 간 인증서 서비스를 연동하고 이에 따라 전자서명요청 및 전자서명정보를 중계하는 외부기관을 지정하여 운영할 수 있습니다. 인증서서비스 중계기관의 업무는 다음과 같습니다.
      
          
1.3.8.2 책임 및 의무사항
① 서비스 연동
          인증서서비스 중계기관은 이용자(이용기관)가 효율적으로 SK텔레콤의 인증서 서비스를 이용할 수 있도록 양 시스템을 연동하고 지원하여야 합니다.
          ② 중계업무의 수행
          인증서서비스 중계기관은 SK텔레콤이 검증 및 생성한 전자서명정보를 안전한 방법을 통해 이용자(이용기관)에 전송하는 중계업무를 수행합니다.
          ③ 민원대응
          인증서서비스 중계기관은 가입자와 이용자(이용기관)의 인증서 서비스 이용에 따른 민원에 대응하여야 합니다.
          ④ 인증업무준칙의 준수
          인증서서비스 중계기관은 SK텔레콤 인증서 서비스 연동을 위한 중계역할과 관련하여 본 인증업무준칙에서 정한 업무를 성실히 수행할 의무를 가집니다.
          ⑤ 가입자의 개인정보보호
          인증서서비스 중계기관은 중계역할 수행 중 취득한 가입자의 개인정보를 보호하고 자료에 대한 보안을 유지할 의무가 있습니다.
      
          
1.4 인증서 종류
          
1.4.1 인증서의 발급 대상
SK텔레콤은 개인에게 인증서를 발급합니다.
      
          
1.4.2 인증서의 용도와 유효기간
인증서의 유효기간은 원칙적으로 3년으로 하며 유효기간은 SK텔레콤의 정책에 따라 변경될 수 있습니다. 또한 해당 유효기간 내 다음과 같은 인증서를 발급할 수 있습니다.
          

            
              
              
              
            
            

              

                
구분
                
용도
                
유효기간
              
            
            

              

                
개인용
                
전자서명인증 및 전자서명이 필요한 전자적 업무
                  - 금융기관업무
                  - 정부 및 공공기관업무
                  - 전자계약 또는 합의된 업무
                
발급일로부터 3년
              
            
          
      
          
1.4.3 인증서의 이용 제한
SK텔레콤이 발급하는 모든 인증서는 발급 시의 용도 및 전자계약 또는 합의된 업무 내에서만 이용되어야 합니다. 발급 받은 목적과 용도에 벗어나 부정하게 사용하는 것을 금지합니다. 또한 유효기간이 만료 또는 폐지된 인증서를 사용하여서는 안 됩니다.
      
          
1.5 인증업무준칙의 관리
          
1.5.1 인증업무준칙 제정 및 개정 기관
SK텔레콤은 인증업무준칙을 제정하고 인증 정책의 일관성을 유지하기 위한 개정을 관리합니다.
      
          
1.5.2 인증업무준칙 개정 관리
본 인증업무준칙의 변경이 필요하다고 판단한 경우에 이를 개정합니다. 또한, 본 인증업무준칙이 개정된 경우 다음의 내용을 포함한 인증업무준칙의 개정 관련 기록을 유지/관리하여야 합니다.
          - 준칙의 버전
          - 적용 업무 및 범위의 개요
          - 준칙의 개정 기록
      
          
1.5.3 인증업무준칙 수립 및 개정 담당자
본 준칙의 제·개정 필요하다고 판단되면 전자서명인증업무 담당자가 전자서명인증사업 협의체와 사정에 협의하여 정합니다. 이때 최종 승인은 인증업무 관리책임자에게 있으며, 기술적 또는 절차적인 변경 등의 사유가 발생할 경우 인증업무 관리책임자의 승인을 받아 개정합니다.
          - 관리부서 : SK텔레콤 전자서명인증사업단
          - 전자우편 : pass@sk.com
          - 주소 : 서울특별시 중구 을지로65 SK T-타워
      
          
1.5.4 인증업무준칙의 공지
SK텔레콤은 개정된 준칙을 SK텔레콤 PASS 서비스 홈페이지 및 SK텔레콤 PASS 어플리케이션에 즉시 공고합니다.
          - 준칙 공지 위치 : SK텔레콤 PASS 서비스 홈페이지 및 SK텔레콤 PASS 어플리케이션 내 공지
      
          
1.5.5 인증업무준칙에 대한 가입자 동의
가입자가 개정된 준칙이 공고된 후 30일(공고일 포함) 내에 서면 또는 이메일 등으로 이의를 제기하지 아니한 경우 SK텔레콤은 가입자가 개정된 준칙에 동의한 것으로 간주합니다.
      
          
1.6 정의 및 약어
본 준칙에서 사용하는 용어 및 약어는 전자서명법 및 그 하위 법령에 의거하여 해석 및 적용됩니다.
      
          
2. 전자서명인증업무 관련 정보의 공고
          
2.1 공고설비
① SK텔레콤은 인증서, 인증서 폐지 목록 등 전자서명인증업무와 관련된 정보를 전자서명인증관리체계에 의하여 이중화 구성(Active-standby)으로 안정적으로 운영하고 있으며, 누구든지 그 사실을 항상 확인할 수 있도록 공고합니다.
          ② SK텔레콤은 전자서명인증업무 관련 정보를 적시에 정확한 제공을 위해 공고설비를 안전하게 운영 관리합니다.
      
          
2.2 공고방법
① SK텔레콤은 인증업무준칙을 포함하여 전자서명인증서비스의 관련규칙을 PASS 서비스 홈페이지를 통해 관리합니다.
          - 공고 위치 : https://sktpass.com/pass_terms_02.html
          ② SK텔레콤은 인증서 효력 정지 및 폐지 목록에 대해서는 변경 사유가 없더라도 매일 1회 이상 정기적으로 갱신한 후 공고합니다. 
      
          
2.3 공고주기
① SK텔레콤은 인증업무준칙 및 이용약관의 개정 승인 날로부터 15일 이내에 전자서명인증업무 관련 정보를 SK텔레콤 PASS 서비스 홈페이지 및 SK텔레콤 PASS 어플리케이션에 게시합니다.
          ② SK텔레콤은 인증서 폐지 목록을 12시간 주기로 갱신합니다.
      
          
2.4 공고된 정보에 대한 책임
SK텔레콤은 위에서 명시한 공고 위치, 공고방법, 공고 시점 및 공고주기를 준수하며, 해당 사항이 지켜지지 아니하여 발생하는 문제에 대한 책임이 있습니다.
      
          
3. 신원확인
          
3.1 가입자 이름 표시 방법
가입자 이름(DN) 표현 및 유일성 보장은 인증서 발급 시 가입자 이름을 CN(Common Name) 값에 기술하며, DN은 이름과 가입자의 전화번호 등을 통해 생성된 고유값을 통해 유일성을 보장합니다.
      
          
3.2 인증서 신규 발급 시 신원확인
SK텔레콤 인증서는 개인만을 대상으로 하여 발급하며 다음의 방법으로 신원을 확인합니다.
          ① 인증서 발급을 위한 SK텔레콤 PASS 어플리케이션 접속 시 가입자의 사용자인증(PIN, 생체인증정보)을 통해 PASS 서비스 가입자 정보를 확인합니다. 
          ② 가입 신청자는 본인명의 휴대폰을 이용하여 신청자의 SK텔레콤 PASS 어플리케이션에 등록된 정보(이름, 생년월일, 휴대전화번호 등)를 통해 이동통신사의 휴대폰 본인인증을 수행합니다.
          ③ 가입 신청자는 본인명의로 개설된 계좌 정보를 입력합니다. 해당 정보의 계좌정보가 유효하며 송금 가능한지 확인한 후 입력된 계좌에 소액의 금액을 이체하며 송금에 따른 고객계좌의 적요에 생성된 인증코드(숫자)를 입력하여 계좌점유인증을 수행합니다.
          ④ SK텔레콤 인증서 발급 시 가입자의 사용자인증 정보(PIN 또는 생체인증정보)를 등록합니다.
      
          
3.3 인증서 재발급 시 신원확인
인증서 재발급 시 [3.2 인증서 신규 발급 시 신원확인]과 동일한 절차로 신원을 확인합니다.
      
          
3.3.1 가입자 신원확인
인증서의 재발급 시 신원확인 방법은 다음과 같습니다.
          ① 휴대폰 본인인증
          - 신규 가입과 동일하게 휴대폰 본인인증을 통하여 신원확인을 진행합니다.
          ② 계좌점유인증
          신규 가입과 동일하게 본인 명의의 계좌를 통하여 계좌점유인증을 진행합니다.
          ③ PIN 또는 생체인증정보 입력
          - 휴대폰 본인인증에 성공한 경우, 가입자가 최초 인증서를 생성하면서 가입자의 사용자인증 정보(PIN 또는 생체인증정보)를 등록하고, 인증서 이용 시 사용자인증 목적으로 활용합니다.
      
          
3.4 인증서 폐지 시 신원확인
          
3.4.1 가입자 신원확인
①휴대폰 본인인증
          - 휴대폰 본인인증을 통하여 신원확인을 진행합니다.
          ② PIN 또는 생체인증정보 입력
          - 휴대폰 본인인증에 성공한 경우, 가입자가 단말 내 SK텔레콤 PASS 인증서 발급 시 설정한 PIN 또는 생체인증정보를 입력하여 본인 여부를 한 차례 더 검증합니다.
      
          
3.4.2 가입자 법정대리인을 통한 신원확인
가입자 법정대리인을 통한 인증서 폐지 신청시에는 SK텔레콤 고객센터를 통해 폐지신청서와 가입자와 대리인 및 그 관계를 증명할 수 있는 서류를 제출하여 신원확인을 진행합니다.
      
          
4. 인증서 관리
          
4.1 인증서 발급 신청
가입자는 전자서명인증사업자 소프트웨어(SK텔레콤 PASS 어플리케이션)를 이용하여 인증서 발급 요청 기능을 실행함으로써 발급 신청 처리가 시작됩니다.
          
4.2 인증서 발급 신청 처리
          
4.2.1 가입 신청자 식별 및 신원확인
개인이 인증서를 신규 발급받는 경우 신원확인 방법은 다음과 같습니다.
          ① 가입자는 이용약관 및 개인정보 수집∙이용에 동의합니다.
          ② SK텔레콤이 정하는 방식으로 가입자의 신원을 확인하며, 휴대폰 본인인증 단계를 거쳐 신원확인이 진행됩니다. 
          ③ 가입자 본인명의의 계좌를 통해 계좌점유인증을 진행합니다. 만약 이상거래자로 판단될 경우 SK텔레콤은 추가 인증을 요구할 수 있습니다.
      
          
4.2.2 인증서 발급 제한
다음에 해당하는 경우, 인증서 발급 신청이 제한됩니다.
          ① 만14세 미만의 가입자
          ② 타인의 명의를 도용하여 신청하였거나 그렇다고 의심되는 경우
          ③ 인증서 발급절차 상 허위 사실을 입력하였거나 그렇다고 의심되는 경우
          ④ 사고정보를 이용하여 신청 또는 발급하였거나 그렇다고 의심되는 경우
          ⑤ PASS 어플리케이션 실행 불가상태 또는 추가인증 등에 실패한 경우
      
          
4.3 인증서 발급 절차 및 보호조치
          
4.3.1 인증서 발급 절차
가입자의 단말 내에서 키 쌍이 생성되고, 이 중 전자서명검증정보를 SK텔레콤 서버로 전송하면 SK텔레콤 서버는 이를 검증하고 인증서를 발급하여 가입자 단말 내 안전하게 저장합니다. 이 과정은 모두 가입자의 개입 없이 시스템 간의 통신으로 이루어집니다.
      
          
4.3.2 정보통신망을 통해 전송되는 가입자 정보의 전송 방법
SK텔레콤은 정보통신망을 통해 가입자정보를 전송하는 경우 기밀성, 무결성 보장을 위해 암호통신망 또는 전용선을 통해 전송합니다.
      
          
4.4 인증서 수령
가입자는 SK텔레콤이 제공하는 SK텔레콤 PASS 어플리케이션을 이용하여 SK텔레콤이 생성한 인증서를 암호통신망을 통해 수령한 후 안전하게 저장합니다.
      
          
4.5 인증서 이용
SK텔레콤이 발급하는 인증서는 전자서명인증 및 전자서명이 필요한 전자적 업무에 사용 가능합니다. 인증서의 유효기간은 3년입니다. 가입자는 정당한 이용범위 및 용도에 맞게 인증서를 사용하여야 하며, 인증서를 사용하여 전자서명을 제공할 때에는 당해 인증서에 포함된 전자서명검증정보에 합치하는 전자서명생성정보를 사용하여야 합니다. 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어를 이용하여 전자서명정보를 생성하며, 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 보관·관리하여야 합니다.
          또한 가입자는 전자서명생성정보가 분실·훼손 또는 도난·유출되었거나 안전하지 않다고 인지하는 경우, 지체없이 SK텔레콤에 관련사실을 통보하여 SK텔레콤이 해당 인증서를 폐지할 수 있도록 협조하여야 합니다.
      
          
4.6 인증서 갱신발급
SK텔레콤은 만료되지 않은 인증서의 유효기간을 연장하는 갱신발급 기능을 제공하지 않습니다. 
      
          
4.7 인증서 재발급
SK텔레콤의 인증서 재발급은 인증서를 발급 받은 가입자가 다음과 같은 경우로 인증서가 폐지되어 인증서를 다시 발급하는 것을 의미하며 재발급 절차는 신규 발급과 동일한 절차로 합니다. 재발급된 인증서의 유효기간은 인증서 재발급일로부터 3년이며 기존 발급된 인증서는 폐지됩니다.
          ① 인증서의 유효기간이 경과한 경우
          ② 가입자가 자신의 인증서를 삭제(폐지)하였거나 디바이스를 분실한 경우
          ③ 가입자가 디바이스를 변경하거나 가입자 등록정보가 변경된 경우
          ④ SK텔레콤 PASS 어플리케이션을 삭제하거나 SK텔레콤 PASS 어플리케이션 내 데이터를 삭제하는 경우
          ⑤ PASS 어플리케이션 내 PIN번호 및 생체인증정보 입력을 5회 이상 실패하여 오류로 초기화되는 경우
          ⑥ 전자서명생성정보의 노출, 손상 등이 우려되는 경우
      
          
4.8 인증서 변경
SK텔레콤은 인증서 내 가입자의 등록정보 변경 기능을 제공하지 않습니다. 해당 가입자는 현재 인증서를 폐지하고 재발급 받아야 합니다.
      
          
4.9 인증서 효력정지/효력회복/폐지
          
4.9.1 인증서 효력정지/효력회복
SK텔레콤은 인증서 효력정지 및 효력회복 기능을 제공하지 않습니다.
      
          
4.9.2 인증서 폐지
          
4.9.2.1 인증서 폐지 사유
SK텔레콤은 다음 사유 발생 시 당해 인증서를 폐지할 수 있습니다.
          ① 가입자 또는 그 대리인이 인증서 폐지를 신청한 경우
          ② 가입자가 탈취한 타인 명의 및 계좌정보의 입력을 통해 인증을 완료하는 등 부정한 방법으로 인증서를 발급 받은 사실 또는 이용한 사실을 인지하였거나, 그 가능성을 객관적으로 인지한 경우
          ③ 가입자의 명의변경 혹은 기기변경 따라 디바이스가 변경된 경우
          ④ 가입자의 전자서명생성정보가 분실·훼손 또는 도난·유출된 사실을 인지한 경우
          ⑤ 휴대폰 본인인증, PIN 또는 생체인증, 대리인과의 관계 확인 등 인증서 폐지 시 신원확인 과정에서 가입자의 신원확인이 적법하게 이루어지지 않았음을 SK텔레콤이 인지한 경우
          
          
4.9.2.2 인증서 폐지신청 방법
① SK텔레콤 PASS 어플리케이션을 삭제하거나 모바일 기기/디바이스/단말을 변경했을 경우 자동으로 발급된 인증서가 삭제(폐지)됩니다.
          ② 가입자는 SK텔레콤 PASS 어플리케이션 내 인증서 > 설정 메뉴에서 인증서 삭제를 눌러 직접 삭제(폐지)를 신청할 수 있으며, 휴대폰 본인인증과 인증서 발급시 설정한 PIN 또는 생체인증정보를 입력 후 인증서를 삭제(폐지)합니다.
          ③ 가입자 또는 대리인은 SK텔레콤 고객센터를 통하여 첨부서류와 함께 인증서 폐지를 신청할 수 있습니다.    
          

            
              
              
              
            
            

              

                
신청자
                
신청사유
                
신청시 필요서류
              
            
            

              

                
가입자 본인
                
전자서명생성정보의 분실,훼손 또는 도난,유출 등 기타사유로 인증서를 폐지하고자 하는 경우
                
마스킹 처리된 본인 신분증 사본
              
              

                
법정대리인
                
가입자의 사망, 실종, 파산, 피한정후견인, 피성년후견인 등
                
사망, 실종, 파산, 피한정후견인, 피성년후견인을 입증할 수 있는 서류, 법정대리인 증명서류
              
            
          
      
          
4.9.2.3 인증서 폐지 절차
가. SK텔레콤 PASS 어플리케이션 내 인증서 삭제 메뉴를 통한 신청
          ①인증서 폐지 신청
          SK텔레콤 PASS 어플리케이션 내 인증서 > 설정 메뉴에서 인증서 삭제를 눌러 직접 폐지를 요청합니다.
          ②가입자 신원확인
          휴대폰 본인인증을 거친 후 가입자가 등록한 PIN을 입력 또는 생체인증정보를 확인하여 본인 여부를 검증합니다.
          ③인증서 폐지 사실의 확인 방법 제공
          인증서는 폐지 요청과 가입자 신원확인을 통해 검증 즉시 폐지 처리한 후, 인증서 폐지 목록을 갱신합니다.
          
          나. SK텔레콤 고객센터 문의하기를 통한 신청
          ①인증서 폐지 신청서 제출
          가입자는 인증서 폐지 신청서와 SK텔레콤 요구하는 첨부서류를 첨부하여 고객센터를 통해 폐지를 요청합니다.
          ②가입자 신원확인
          SK텔레콤은 신청자가 제출한 첨부서류를 검토하여 신청자의 신원을 확인 후 인증서를 폐지합니다.
          
          다. SK텔레콤의 전자서명인증업무준칙 사유에 따른 폐지
          SK텔레콤은 [4.9.2.1 인증서 폐지 사유]의 항목에 명시한 사유가 발생한 경우 SK텔레콤 직권으로 인증서를 폐지할 수 있습니다. 인증서를 폐지 처리한 후, 인증서 폐지목록을 갱신하고 누구든지 그 사실을 항상 확인 할 수 있도록 지체 없이 공고합니다. 공고방법은 [2.2 공고방법]에 기술한 바에 따릅니다.
          
          
4.9.2.4 인증서 폐지 목록의 발행 주기
SK텔레콤은 인증서 효력정지 및 폐지 목록을 12시간마다 갱신합니다. 또한 SK텔레콤은 인증서 유효성 확인 서비스를 통해 조회할 수 있도록 제공하고 있으며, 인증서 폐지 시 해당 정보는 실시간으로 갱신됩니다.
          
          
4.9.2.5 인증서 폐지 신청의 처리 소요시간
SK텔레콤 PASS 어플리케이션 내 인증서 삭제 메뉴에서 신청한 경우 휴대폰 본인인증 및 사용자인증(PIN 입력 또는 생체인증)을 통해 본인 여부를 검증한 후 즉시 폐지 처리합니다. SK텔레콤 고객센터에서 신청한 경우 신청자의 신청서와 첨부서류를 통해 신원을 확인한 후 3영업일 이내에 인증서의 폐지 처리를 완료합니다.
          
          
4.10 인증서 유효성 확인 서비스
SK텔레콤은 인증서 유효성 확인 서비스(OCSP)를 제공받고자 하는 서비스 제공기관과의 계약에 의해 서비스를 제공할 수 있습니다. 이때 서비스 이용 수수료, 이용계약의 해지, 기타 제공 조건 등은 상호 협의된 계약의 내용에 따릅니다
          
          
4.11 서비스 가입 철회
가입자는 SK텔레콤 PASS 어플리케이션 계정 및 인증서 서비스를 철회할 수 있습니다. 서비스를 철회하는 방법은 [4.9.2.3 인증서 폐지절차]에 정하는 바에 따르며 PASS 어플리케이션 계정 해지는 SK텔레콤 PASS 어플리케이션 통합약관이 정하는 바에 따릅니다. 가입 철회 시 인증서 및 관련 정보는 유관 법령에서 따로 정함이 없는 한 지체없이 파기됩니다.
          
          
4.12 기타 부가 서비스
기타 부가 서비스는 제공되지 않습니다.
          
          
5. 시설 및 운영 관리
          
          
5.1 물리적 보호조치
          
          
5.1.1 시설 위치와 구조
SK텔레콤의 전자서명인증업무를 위한 인증서 발급 및 전자서명인증시스템은 총 2곳의 데이터센터에 이중화 구성되어 있으며, 다른 시스템과 물리적으로 분리되어 있습니다.
          
          
5.1.2 물리적 보호조치
SK텔레콤의 전자서명인증시스템 데이터센터는 철저한 통제에 따라 승인된 외부인과 관련자의 출입 및 접근만을 허용하며 다음과 같이 안전하게 보호합니다.
          ① SK텔레콤은 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 전자서명인증시스템 등이 설치된 장소를 보호합니다.
          ② SK텔레콤의 전자서명인증시스템은 데이터센터 내의 별도의 통제구역 내에 설치, 운영하고, 랙별 시건장치를 통해 인가된 사용자/관련자/담당자 등에게만 물리적인 접근을 허용합니다.
          ③ SK텔레콤은 CCTV 및 모니터링 시스템과 침입감지 시스템 등 철저한 감시통제시스템을 설치하고 운영합니다.
          ④ SK텔레콤의 출입통제 시스템은 신원확인카드, 안면인식 장치 등을 다중으로 결합하여 통제구역에 대한 접근을 통제합니다.
          ⑤ SK텔레콤은 24시간 관제실을 통해 전자서명인증시스템을 모니터링하며 보안요원의 상시 점검을 시행하고 통제구역 내 출입내역을 관리합니다.
          
          
5.1.3 화재, 수재, 정전방지 및 방호
          
          
5.1.3.1 화재예방
SK텔레콤은 전자서명인증시스템 데이터센터 등에 화재 탐지기, 휴대용 소화기 및 자동소화설비를 설치합니다.
          
          
5.1.3.2 수재방지
SK텔레콤은 침수로부터 전자서명인증시스템을 안전하게 보호하기 위하여 바닥으로부터 이격하여 설치합니다.
          
          
5.1.3.3 정전방지
SK텔레콤은 갑작스러운 정전으로 인한 피해를 방지하기 위하여 다음과 같은 조건을 준수합니다.
          - 전원 공급의 이중화
          - 비상발전기 운용 및 비상발전기 전환까지 유지되는 UPS 보유
          
          
5.1.4 항온/항습, 통풍 및 기타 보호설비
SK텔레콤은 전자서명인증시스템의 항온을 위한 냉방기기를 이중화하여 설치 및 운영하고 항습은 공조기를 통해 자동조절되며, 통풍창은 사람이 통과할 수 있는 경우 차폐막을 설치하고 있습니다.
          
          
5.1.5 시설 및 장비의 폐지처리
SK텔레콤은 문서 및 장비 등을 폐지하는 경우 물리적으로 완전히 파기 처리하며 폐지처리에 대한 사항은 내부지침에 따라 안전하게 폐지합니다. 
          
          
5.1.6 원격지 백업설비 안전운영
백업된 전자서명생성정보는 전자서명인증업무 수행시설과는 떨어진 별도의 원격지의 저장설비를 마련하여 별도로 보관하며 안전한 운영을 위해 비인가자의 접근을 철저히 차단하고 이를 CCTV를 설치하여 모니터링 합니다.
          
          
5.2 절차적 보호조치
          
          
5.2.1 업무의 종류와 그 업무 분장
SK텔레콤은 전자서명인증업무의 안전성과 신뢰성을 확보하기 위하여 인증업무 수행인력을 역할별로 분리하여 운영합니다.
          ① 인증업무관리책임자(CA Head, CAH)는 인증업무 정책, 사업연속성계획, 재해복구계획 등을 승인합니다.
          ② 인증정책관리자(Policy Administrator, PA)는 인증업무 정책 수립, 등록, 유지 및 개정합니다.
          ③ 보안관리자(Security Manager, SM)는 전자서명인증시스템과 전자서명인증서비스에 대한 보안을 관리합니다.
          ④ 내부감사자(Internal Auditor, IA)는 인증서 발급 및 관리에 대한 정기적인 내부감사를 수행합니다.
          ⑤ 키 관리자(CA KEY Manager, CKM)는 하드웨어보안모듈장치(HSM)를 입고하고 적절한 장소에 보관합니다. 하드웨어보안모듈장치(HSM) 관련된 키 생성 데이터를 내화금고에 안전하게 보관하며, 해당 데이터 사용이 적절하게 수행되었는지 확인합니다. 암호화 모듈 활성화에 필요한 접근권한(m of n) 담당자에게 필요한 물품 및 정보를 제공하고 관리합니다.
          ⑥ 보안 금고 관리자는 인증 시스템실 내 금고 및 금고 내 물품을 관리∙보관합니다.
          ⑦ 키 소유자는 전자서명인증시스템 주요 키를 관리 및 보관하며, M of N 인증 시 보유한 키를 통해 인증을 수행합니다.
          ⑧ 인증서 신규 발급 관리자(CA System Administrator, SA)는 전자서명인증시스템의 인증서 신규 발급/재발급/폐지를 수행하고 관리합니다.
          ⑨ 전자서명인증사업자 웹사이트 관리자는 웹사이트에 게시하고 관리합니다. 개인정보보호지침 등 공개가 필요한 규정 및 규칙을 공개하고 관리합니다. 이 외 필요하다고 판단되는 정보에 대해 내부 승인을 득한 후 공개하고 관리합니다.
          ⑩ 개발자(Developer, DEV)는 인증업무에 필요한 개발을 수행하고 관리합니다. 국내외 국제 기술표준 및 필요에 의한 기술요건을 분석하고, 시스템 및 어플리케이션에 적용합니다. 테스트용 인증서를 발급하고 관리합니다. 
          ⑪ 운영자(Operator, OP)는 인증센터의 시설 및 장비를 운영하고 관리하며 전자서명인증시스템에 사용되는 네트워크를 관리합니다. 시설 및 장비에 필요한 유지보수 업무를 관리합니다.
          ⑫ 위탁운영자는 인증서서비스 중계서버를 운영하고 관리하며 필요한 유지보수 업무를 관리합니다.
          ⑬ 위탁개발자는 CA 솔루션의 개발/설치 및 유지보수 업무를 수행하고 긴급 대응업무를 수행합니다.
          
          
5.2.2 전자서명 인증업무 주요 업무별 수행인력
SK텔레콤은 인증업무 운영 시의 신뢰성 및 보안성 확보를 위하여 다음과 같이 업무분리 원칙을 준수합니다.
          ①3인 이상의 권한이 있는 직원에 의해 SK텔레콤의 전자서명생성정보를 생성합니다.
          ②동일 시스템에 대한 운영관리자 및 보안관리자에 대한 역할을 구분하고, 접근통제를 시행합니다.
          
          
5.2.3 인증업무 담당자 인증방법
SK텔레콤 전자서명인증시스템 업무 담당자는 소유기반 및 생체기반 등의 인증방법을 통하여 출입을 통제하고, 전자서명인증시스템의 접근은 업무 권한에 따라 접근을 통제합니다.
          
          
5.3 인적 보안
          
          
5.3.1 자격 요건
SK텔레콤 전자서명인증시스템의 운영인력은 국가가 인정한 정보통신 관련 자격을 취득하거나 이에 준하는 업무 경력을 보유 하여야 합니다.
          
          
5.3.2 교육 및 업무 순환
① 전자서명인증시스템을 관리하는 직원은 연1회 이상 정보보호 관련 내부 또는 외부교육을 이수하도록 합니다.
          ② 전자서명인증시스템을 관리하는 직원에 대하여 업무상 취득한 기밀사항의 준수에 관한 서약서를 작성하여 날인하도록 합니다.
          ③ 업무순환 및 업무환경의 변화 등으로 인하여 보호조치의 수정·보완이 필요한 경우, 이를 지체없이 보완합니다.
          ④ 전자서명인증시스템을 관리하는 직원이 인사이동 또는 퇴직하는 경우에는 내부규정에 따라 계정삭제 및 저장매체 반납 등의 적절한 조치를 취합니다.
          
          
5.3.3 비인가된 행위에 대한 처벌
비인가된 행위에 대하여 SK텔레콤은 내부 규정에 정하는 바에 따라 해당 직원을 징계합니다.
          
          
5.4 감사 기록
          
5.4.1 감사 기록의 유형 및 보존기간
SK텔레콤은 인증업무 운영과 관련해 다음과 같은 내용을 기록하며 이를 5년간 보관합니다.
          ①인증서 관리에 관한 기록(인증서 발급/재발급/삭제 등)
          ②인증서 사용에 관한 기록(전자서명 생성/이용/전달 등)
          ③인증서 발급에 사용되는 개인정보 등
          
          
5.4.2 감사기록의 보호조치
각 시스템의 감사기록은 보안감사자에 의해 총괄 관리되며 시스템의 각 업무관리자는 해당하는 업무에 대한 감사기록만 열람할 수 있습니다.
          
          
5.4.3 감사기록의 백업주기 및 백업절차
SK텔레콤은 각 전자서명인증시스템의 감사기록을 1일 1회 백업하여 원격지 시설 내 저장장치에 보존합니다.
          
          
5.5 기록 보존
          
5.5.1 보존기록의 유형 및 보존기간
SK텔레콤이 보존하는 기록의 유형은 다음과 같으며 보존기록의 보관기간을 저장 공간의 가용성과 관리의 효율성을 고려하여 인증서가 폐지된 날로부터 5년간 보관합니다
          ①[5.4.1 감사기록의 유형 및 보존기간]에 정의된 유형
          ②기타 인증 시스템 운영 및 관리의 중요 활동 등
          
          
5.5.2 보존기록의 보호조치
SK텔레콤은 보존기록에 대해 엄격한 물리적 접근통제 및 절차적 통제를 적용하여 보안을 유지합니다. 보존기록의 조회는 업무범위에 한해 조회가 가능합니다. 보존장소는 항온항습기를 설치하고 화재의 발생에 대비하여 화재경보기 등의 보호설비를 설치하여 운영합니다.
          
          
5.5.3 보존기록의 백업주기 및 백업절차
SK텔레콤은 보존기록을 천재지변 및 기타 재난 발생시 보존기록의 손실 및 파괴에 대비하여 원격지 저장 설비에 1일 1회 백업하여 보존합니다.
          
          
5.6 전자서명인증사업자의 전자서명생성정보 갱신
해당사항 없습니다.
          
          
5.7 장애 및 재해 복구
          
5.7.1 장애 및 재해 유형별 처리 및 복구 절차
전자서명인증업무 장애 및 재해 시, 내부 규정인 “재해복구 관리지침”에 따라 전파 및 복구를 진행합니다.
          
          
5.7.2 업무 장애방지 등 연속성 보장 대책
① 핵심 전자서명인증시스템 및 서비스 운영과 관련된 시스템은 이중화로 구성하여 주 시스템에 문제가 발생하여도 전자서명인증서비스가 가능하도록 구성합니다.
          ② 주기적인 재해복구 모의훈련 절차서에 따라 재해복구 모의훈련을 진행하고 재해복구 모의훈련 평가서를 통해 효과성을 확인합니다.
          ③ 인증서 가입자의 주요 데이터가 훼손되었을 경우 백업된 자료를 이용하여 신속히 복구하여 서비스의 연속성을 보장합니다.
          
          
5.8 업무 휴지, 폐지, 종료
① SK텔레콤이 부득이한 사유로 전자서명인증사업을 휴지하는 경우 휴지하고자 하는 날의 30일전까지 SK텔레콤 홈페이지와 PASS 서비스 홈페이지 내 공지 및 이를 이용자에게 전자우편, SK텔레콤 PASS 어플리케이션 및 기타 방법으로 통보합니다.
          ② SK텔레콤이 부득이한 사유로 전자서명인증사업을 폐지 또는 종료하는 경우 종료 및 폐지하고자 하는 날의 60일 전까지 SK텔레콤 홈페이지와 PASS 서비스 홈페이지 및 이를 가입자 및 이용자에게 전자우편 및 SK텔레콤 PASS 어플리케이션 및 기타 방법으로 통보합니다.
          
          
6. 기술적 보호조치
          
6.1 전자서명생성정보 보호
          
6.1.1 전자서명생성정보 생성
① 내부 규정에 따라 인가된 자만이 전자서명생성정보를 생성할 수 있습니다.
          ② SK텔레콤 전자서명인증시스템은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되며 FIPS 140-2 level 3를 충족하는 안전한 하드웨어보안모듈장치(HSM)를 사용하여 전자서명생성정보를 생성합니다.
          ③ 전자서명생성정보 생성 작업은 다자인증 통제(최소 3명 이상) 하에서 전자서명생성정보를 생성합니다.
          
          
6.1.2 전자서명생성정보의 크기 및 해시값
SK텔레콤은 안전하고 신뢰할 수 있는 전자서명인증 서비스를 제공하기 위하여 다음과 같은 크기의 키 및 해시값을 이용합니다.
          ① RSA : 2,048bit 이상
          ② SHA-256 : 256bit 
          
          
6.2 전자서명생성정보 보호조치
          
6.2.1 전자서명생성정보의 저장 시 보호조치
SK텔레콤은 전자서명생성정보를 안전하게 저장하기 위하여 전자서명생성정보가 분실, 훼손 또는 도난, 유출되지 않도록 하드웨어보안모듈장치(HSM)에 안전하게 관리합니다.
          
          
6.2.2 전자서명생성정보의 이용 시 보호조치
SK텔레콤은 전자서명생성정보를 이용할 경우 안전하게 이용하기 위하여 하드웨어보안모듈장치(HSM) 내에서 전자서명 업무를 수행합니다.
          
          
6.2.3 전자서명생성정보의 백업 보관 시 보호조치
① SK텔레콤은 백업된 전자서명생성정보 중 1부를 전자서명인증업무 수행 시설과는 별도의 원격지 저장설비에 안전하게 보관합니다.
          ② SK텔레콤은 전자서명생성정보를 백업 보관하는 경우, 2인 이상의 권한 있는 직원이 공동으로 이를 수행합니다.
          
          
6.2.4 전자서명생성정보의 삭제 및 파기 시 보호조치
① SK텔레콤은 인증서 유효기간이 만료되거나 전자서명생성정보가 훼손, 유출되었을 때 해당 전자서명생성정보 저장매체를 물리적으로 완전히 파기하거나, 전자서명생성정보를 삭제합니다.
          ② SK텔레콤은 인증업무 관리책임자와 보안관리자의 승인 하에 백업된 전자서명생성정보와 그 원본을 안전하게 파기합니다.
          
          
6.3 전자서명생성정보 및 전자서명검증정보의 관리
SK텔레콤은 신뢰할 수 있는 소프트웨어나 하드웨어보안모듈장치(HSM) 등을 이용하여 안전한 방법으로 전자서명생성정보를 생성하며 생성된 전자서명생성정보가 분실·훼손 또는 도난·유출되지 않도록 안전하게 관리합니다
          
          
6.4 데이터 보호조치
SK텔레콤은 권한이 있는 관리자만 데이터에 접근할 수 있습니다.
          ① 접근 권한 최소화 및 사전승인으로 접근 권한을 통제합니다.
          ② 데이터 접근 권한의 적정성을 연 1회 주기적으로 점검합니다.
          ③ 부적절한 접근 권한일 경우 회수 및 철회합니다.
          
          
6.5 시스템 보안 통제
① SK텔레콤은 전자서명시스템을 이중화하여 구성하고 있습니다.
          ② SK텔레콤은 전자서명인증업무와 관련된 프로그램, 프로세스의 동작 여부를 점검할 수 있는 시스템을 설치하여 운영하고 있습니다.
          ③ SK텔레콤은 전자서명인증시스템의 운영에 필요한 프로그램만 설치하여 관리하고 있습니다.
          ④ SK텔레콤은 전자서명인증시스템의 접근을 최소화하고 제한된 인원에 한해 접근 권한을 부여합니다. 
          ⑤ SK텔레콤은 전자서명생성정보를 생성하기 위한 디바이스에 대한 보안통제를 수행합니다.
          
          
6.6 시스템 운영 관리
① SK텔레콤은 전자서명시스템의 소프트웨어 개발/도입/폐지 절차에 따라 안전하게 운영합니다.
          ② SK텔레콤은 전자서명시스템의 생성 및 변경사항에 따른 취약성 점검을 실시합니다.
          ③ SK텔레콤은 전자서명시스템의 소프트웨어에 대한 형상관리를 진행하고 있습니다.
          
          
6.7 네트워크 보호조치
① SK텔레콤은 전자서명 네트워크를 이중화 구성하여 장애에 대비하고, 침입차단 및 침입탐지시스템을 사용하여 네트워크를 보호합니다.
          ② SK텔레콤은 전자서명서비스에 대한 침입시도, 네트워크 부하 등을 파악하고 이에 적절한 대응을 하고 있습니다.
          ③ SK텔레콤은 침입탐지시스템의 데이터베이스를 월 1회 주기적으로 갱신하고, 네트워크관리시스템을 이용하여 전자서명인증시스템을 지속적으로 모니터링합니다.
          ④ SK텔레콤은 침입차단 및 침입탐지시스템에 대한 논리적인 접근통제를 설정합니다.
          
          
6.8 시점확인서비스 보호조치
해당사항 없습니다.  
      
          
7. 인증서 형식
          
7.1 인증서 형식
          
7.1.1 최상위 인증기관 인증서 프로파일

            
              
              
              
              
              
            
            

              

                
기본 필드 명
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
버전(Version)
                
m
                
m
                
V3
              
              

                
일련 번호(Serial Number)
                
m
                
m
                
고유일련번호(up to 20Byte)
              
              

                
서명 알고리즘(Signature)
                
m
                
m
                
sha256RSA
              
              

                
발급자
(Issuer)
                
m
                
m
                
CN = sktrootca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
유효기간(Validity)
                
m
                
m
                
인증서 유효기간
              
              

                
주체(Subject)
                
m
                
m
                
CN = sktrootca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
공개 키(Subject Public Key Info)
                
m
                
m
                
사용자 공개키에 대한 정보
              
              

                
확장필드(Extensions)
                
m
                
m
                
아래참조
              
            
            

              

                
확장필드(Extensions) 명
                
Critical
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
주체 키 식별자
(Subject Key Identifier)
                
n
                
m
                
m
                
사용자의 공개키 hash값
              
              

                
키 사용
(Key Usage)
                
c
                
m
                
m
                
Certificate Signing
                  Off-line CRL Signing
                  CRL Signing (06)
              
              

                
기본 제한
(Basic Constraints)
                
c
                
m
                
m
                
Subject Type=CA
                  Path Length Constraint=None
              
              

                
정책 제약 조건
(Policy Constraints)
                
c
                
o
                
m
                
Required Explicit Policy Skip Certs=0
              
            
          
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음
      
          
7.1.2 인증기관 인증서 프로파일

            
              
              
              
              
              
            
            

              

                
기본 필드 명
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
버전(Version)
                
m
                
m
                
V3
              
              

                
일련 번호(Serial Number)
                
m
                
m
                
고유일련번호(up to 20Byte)
              
              

                
서명 알고리즘(Signature)
                
m
                
m
                
sha256RSA
              
              

                
발급자
(Issuer)
                
m
                
m
                
CN = sktrootca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
유효기간(Validity)
                
m
                
m
                
인증서 유효기간
              
              

                
주체
(Subject)
                
m
                
m
                
CN = sktca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
공개 키(Subject Public Key Info)
                
m
                
m
                
사용자 공개키에 대한 정보
              
              

                
확장필드(Extensions)
                
m
                
m
                
아래참조
              
            
            

              

                
확장필드(Extensions)
                
Critical
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
기관 키 식별자
(Authority Key Identifier)
                
n
                
m
                
m
                
발급기관의 공개키 hash값
                  인증기관 인증서의 발급자 DN
                  인증기관 인증서의 일련번호
              
              

                
주체 키 식별자
(Subject Key Identifier)
                
n
                
m
                
m
                
사용자의 공개키 hash값
              
              

                
키 사용
(Key Usage)
                
c
                
m
                
m
                
Certificate Signing
                  Off-line CRL Signing
                  CRL Signing (06)
              
              

                
인증서 정책
(Certificate Policies)
                
c
                
m
                
m
                
[1]Certificate Policy: 
                      Policy Identifier=모든 발급 정책
                       [1,1]Policy Qualifier Info:
                            Policy Qualifier Id=CPS
                            Qualifier: https://www.sktelecom.com/customer/notice_detail.do?page.index=358&page.page=1&page.type=all&page.키word=
                       [1,2]Policy Qualifier Info:
                            Policy Qualifier Id=사용자 알림
                            Qualifier:
                                 Notice Text:=This certificate is issued from SK Telecom.(sktrootca)
              
              

                
기본 제한
(Basic Constraints)
                
c
                
m
                
m
                
Subject Type=CA
                  Path Length Constraint=0
              
              

                
정책 제약 조건
(Policy Constraints)
                
c
                
m
                
m
                
Required Explicit Policy Skip Certs=0
              
              

                
CRL 배포 지점
(CRL Distribution Points)
                
n
                
m
                
m
                
[1]CRL Distribution Point
                       Distribution Point Name:
                            Full Name:
                                URL=ldap://sktca.sktpass.com:389/cn=sktrootca,ou=sktpassca,o=SK TELECOM,c=KR?authorityRevocationList
              
              

                
기관 정보 액세스
(Authority Information Access)
                
n
                
o
                
m
                
[1]Authority Info Access
                       Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1)
                       Alternative Name:
                            URL=http://ocsp.sktpass.com:9020/OCSPServer
              
            
          
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음
      
          
7.1.3 가입자 인증서 프로파일

            
              
              
              
              
              
            
            

              

                
기본 필드 명
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
버전(Version)
                
m
                
m
                
V3
              
              

                
일련 번호(Serial Number)
                
m
                
m
                
고유일련번호(up to 20Byte)
              
              

                
서명 알고리즘(Signature)
                
m
                
m
                
sha256RSA
              
              

                
발급자
(Issuer)
                
m
                
m
                
CN = sktca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
유효기간(Validity)
                
m
                
m
                
인증서 유효기간
              
              

                
주체
(Subject)
                
m
                
m
                
CN = 사용자명-UniqueValue
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
공개 키(Subject Public Key Info)
                
m
                
m
                
사용자 공개키에 대한 정보
              
              

                
확장필드(Extensions)
                
m
                
m
                
아래참조
              
            
            

              

                
확장필드(Extensions)
                
Critical
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
기관 키 식별자
(Authority Key Identifier)
                
n
                
m
                
m
                
발급기관의 공개키 hash값
                  인증기관 인증서의 발급자 DN
                  인증기관 인증서의 일련번호
              
              

                
주체 키 식별자
(Subject Key Identifier)
                
n
                
m
                
m
                
사용자의 공개키 hash값
              
              

                
키 사용
(Key Usage)
                
c
                
m
                
m
                
Digital Signature
                  Non-Repudiation
              
              

                
인증서 정책
(Certificate Policies)
                
c
                
m
                
m
                
[1]Certificate Policy: 
                      Policy Identifier=1.2.410.200106.4
              
              

                
기본 제한
(Basic Constraints)
                
n
                
x
                
x
                
Subject Type=End Entity
                  Path Length Constraint=None
              
              

                
CRL 배포 지점
(CRL Distribution Points)
                
n
                
m
                
m
                
[1]CRL Distribution Point
                       Distribution Point Name:
                            Full Name:
                                 URL=ldap://sktca.sktpass.com:389/ou=해당dp,ou=crl,ou=sktpassca,o=SK TELECOM,c=KR
              
              

                
기관 정보 액세스
(Authority Information Access)
                
n
                
m
                
m
                
[1]Authority Info Access
                       Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1)
                       Alternative Name:
                            URL=http://ocsp.sktpass.com:9020/OCSPServer
              
            
          
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음
      
          
7.2 인증서 폐지목록 형식
          
7.2.1 인증기관 인증서 폐지목록(ARL) 프로파일

            
              
              
              
              
            
            

              

                
기본 필드 명
                
생성
                
처리
                
입력 값
              
            
            

              

                
버전
                
m
                
m
                
V2
              
              

                
서명 알고리즘
                
m
                
m
                
sha256RSA
              
              

                
서명 해시 알고리즘
                
m
                
m
                
sha256
              
              

                
발급자
                
m
                
m
                
CN = sktrootca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
개시 날짜
                
m
                
m
                
게시 날짜
              
              

                
다음 업데이트
                
m
                
m
                
만료 날짜 (유효기간: 100일)
              
              

                
해지된 인증서
                  -일련번호
                  -해지 날짜
                  -CRL 엔트리 확장필드
                
-
                  m
                  m
                  m
                
                
-
                  m
                  m
                  m
                
                
제공됨 (목록이 없는 경우 값이 없음)
                  폐지된 인증서의 일련번호 입력
                  폐지날짜 입력
                  아래 참고
              
              

                
CRL 확장필드
                
m
                
m
                
아래 참고
              
            
          
          

            
              
              
              
              
              
            
            

              

                
인증서 폐지 목록 확장필드명
                
critical
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
기관 키 식별자
                
n
                
m
                
m
                
발급기관의 공개키 hash값
                  인증기관 인증서의 발급자 DN
                  인증기관 인증서의 일련번호
              
              

                
CRL 숫자
                
n
                
m
                
m
                
CRL 일련번호
              
            
          
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음
      
          
7.2.2 가입자 인증서 폐지목록(CRL) 프로파일

            
              
              
              
              
            
            

              

                
기본 필드 명
                
생성
                
처리
                
입력 값
              
            
            

              

                
버전(Version)
                
m
                
m
                
V2
              
              

                
서명 알고리즘(Signature)
                
m
                
m
                
sha256RSA
              
              

                
발급자
(Issuer Name)
                
m
                
m
                
CN = sktca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
개시 날자(This Update)
                
m
                
m
                
게시 날짜
              
              

                
다음 업데이트(Next Update)
                
m
                
m
                
만료 날짜 (유효기간: 24시간)
              
              

                
해지된 인증서
                  -일련번호
                  -해지 날짜
                  -CRL 엔트리 확장필드
                
-
                  m
                  m
                  m
                
                
-
                  m
                  m
                  m
                
                
제공됨 (목록이 없는 경우 값이 없음)
                  폐지된 인증서의 일련번호 입력
                  폐지날짜 입력
                  아래 참고
              
              

                
CRL 확장필드(CRL Extensions)
                
m
                
m
                
아래 참고
              
            
          
          

            
              
              
              
              
              
            
            

              

                
인증서 폐지 목록 확장필드명
                
critical
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
기관 키 식별자(Authority Key Identifier)
                
n
                
m
                
m
                
발급기관의 공개키 hash값
                  인증기관 인증서의 발급자 DN
                  인증기관 인증서의 일련번호
              
              

                
CRL 숫자(CRL Number)
                
n
                
m
                
m
                
CRL 일련번호
              
              

                
배포 지점 발급 중
(Issuing Distribution Point)
                
c
                
o
                
m
                
Distribution Point Name:
                       Full Name:
                         URL=ldap://sktca.sktpass.com:389/ou=해당dp,ou=crl,ou=sktpassca,o=SK TELECOM,c=KR
                  Only Contains User Certs=예
                  Only Contains CA Certs=아니요
                  Indirect CRL=아니요
              
            
          
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음
      
          
7.3 OCSP 인증서 형식

            
              
              
              
              
              
            
            

              

                
기본 필드 명
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
버전(Version)
                
m
                
m
                
V3
              
              

                
일련 번호(Serial Number)
                
m
                
m
                
고유일련번호(up to 20Byte)
              
              

                
서명 알고리즘(Signature)
                
m
                
m
                
sha256RSA
              
              

                
발급자
(Issuer)
                
m
                
m
                
CN = sktrootca
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
유효기간(Validity)
                
m
                
m
                
인증서 유효기간
              
              

                
주체
(Subject)
                
m
                
m
                
CN = sktocsp
                  OU = sktpassca
                  O = SK TELECOM
                  C = KR
              
              

                
공개 키(Subject Public Key Info)
                
m
                
m
                
공개키에 대한 정보
              
              

                
확장필드(Extensions)
                
m
                
m
                
아래참조
              
            
            

              

                
확장필드(Extensions)
                
Critical
                
선택여부
                
입력 값
              
              

                
생성
                
처리
              
            
            

              

                
기관 키 식별자
(Authority Key Identifier)
                
n
                
m
                
m
                
발급기관의 공개키 hash값
                  인증기관 인증서의 발급자 DN
                  인증기관 인증서의 일련번호
              
              

                
주체 키 식별자
(Subject Key Identifier)
                
n
                
m
                
m
                
사용자의 공개키 hash값
              
              

                
키 사용
(Key Usage)
                
c
                
m
                
m
                
Certificate Signing
                  Off-line CRL Signing
                  CRL Signing (06)
              
              

                
인증서 정책
(Certificate Policies)
                
c
                
m
                
m
                
[1]Certificate Policy: 
                      Policy Identifier=1.2.410.200106.3
                       [1,1]Policy Qualifier Info:
                            Policy Qualifier Id=CPS
                            Qualifier: https://www.sktelecom.com/customer/notice_deta il.do?page.index=358&page.page=1&page.type= all&page.키word=
                  [1,2]Policy Qualifier Info:
                            Policy Qualifier Id=사용자 알림
                            Qualifier:
                                 Notice Text=This certificate is issued from SK Telecom.(sktrootca)
              
              

                
기본 제한
(Basic Constraints)
                
c
                
m
                
m
                
Subject Type=CA
                  Path Length Constraint=0
              
              

                
정책 제약 조건
(Policy Constraints)
                
c
                
m
                
m
                
Required Explicit Policy Skip Certs=0
              
              

                
확장된 키 사용
(Extended Key Usage)
                
c
                
o
                
m
                
OCSP 서명 (1.3.6.1.5.5.7.3.9)
              
              

                
CRL 배포 지점
(CRL Distribution Points)
                
n
                
m
                
m
                
[1]CRL Distribution Point
                       Distribution Point Name:
                            Full Name:
                  URL=ldap://sktca.sktpass.com:389/cn=sktrootca,ou=sktpassca,o= SK TELECOM,c=kr?authorityRevocationList
              
              

                
기관 정보 액세스
(Authority Information Access)
                
n
                
o
                
m
                
[1]Authority Info Access
                       Access Method=온라인 인증서 상태 프로토콜 (1.3.6.1.5.5.7.48.1)
                      Alternative Name: URL=http://ocsp.sktpass.com:9020/OCSPServer
              
            
          
c : critical, n : non-critical, m : 생성, o : 선택 , x : 생성하지 않음
      
          
8. 감사 및 평가
          
8.1 감사 및 평가 현황
① SK텔레콤은 운영기준 준수 사실의 인증을 받기 위해서 매년 평가기관에 평가를 받습니다.
          ② 평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고, 그 결과를 인정기관에 제출합니다.
          ③ 과학기술정보통신부 장관은 운영기준에 부합한다고 인정하는 국제적으로 통용되는 평가를 정하여 고시할 수 있으며, 전자서명인증사업자가 국제통용 평가를 받으면 평가기관의 평가를 받은 것으로 봅니다.
          ④ 운영기준 준수 사실의 인정의 유효기간은 인정받은 날로부터 1년으로 합니다.
          
          
8.1.1 내부 감사 및 평가 현황
① SK텔레콤은 전자서명인증업무의 독립성 및 신뢰성 유지를 위해 전자서명인증업무 관리조직 내 감사업무를 수행할 내부감사자를 선임합니다.
          ② 내부감사자는 내규에 따라 전자서명인증업무 운영과 관련해 매년 1회 이상 감사를 수행하며 결과 보고 및 조치 사항 관리를 수행합니다.
          
          
8.2 평가자의 신원, 자격
① 평가자의 신원 및 자격은 전자서명법 시행령 제 5조(평가기관의 선정기준 및 절차 등)에 따라 선정됩니다.
          ② 평가기관의 전문인력 요건은 전자서명법 시행령 [별표1] 에 따릅니다.
          
          
8.3 평가 대상과 평가자의 관계
평가기관은 전자서명 법령상 과학기술정보통신부에 의해 ‘피 평가기관에 대한 공정성, 객관성, 신뢰성‘을 인정받은 기관으로 평가자와 평가 대상과는 독립성 등이 유지되고 있습니다.
      
          
8.4 평가목적 및 내용
① SK텔레콤은 인정기관으로부터 전자서명 전자서명인증서비스의 운영기준 준수 사실에 대해 인정받기 위해 평가기관으로부터 평가를 받습니다.
          ② 평가기관은 전자서명인증사업자의 운영기준 준수 여부에 대하여 평가를 하며, 자세한 사항은 평가기관이 정한 세부평가 기준에 따릅니다.
      
          
8.5 부적합 사항에 대한 조치
① 과학기술정보통신부 장관은 운영기준 준수 사실의 인정을 받은 전자서명인증사업자가 전자서명법 제17조(시정명령) 각호의 어느 하나에 해당하는 경우에는 기간을 정하여 시정을 명할 수 있습니다.
          ② SK텔레콤은 기간 내에 위 시정명령을 이행하여야 합니다.
          ③ SK텔레콤은 매년 정보보호 및 개인정보보호 등의 감사, 심사를 진행하며 결과에 따라 관리적, 물리적, 기술적 보완조치를 진행합니다.
          
          
8.6 결과 보고
평가기관은 평가를 신청한 전자서명인증사업자의 운영기준 준수 여부에 대해 평가를 하고 그 결과를 인정기관에 제출하여야 합니다.
      
          
9. 전자서명인증업무 보증 등 기타사항
          
9.1 전자서명인증서비스 수수료
① 가입자가 전자서명인증서비스를 이용하는 데 있어서, 가입자에게는 별도의 수수료가 부과되지 않습니다.
          ② 이용자가 전자서명인증서비스를 이용하는 데 있어서 이용자가 지불하는 수수료와 환불 정책은 이용자와의 별도 계약에 따릅니다.
          
          
9.2 배상
          
9.2.1 배상책임
SK텔레콤은 SK텔레콤의 고의·중과실로 인하여 전자서명인증업무의 수행과 관련하여 가입자 또는 인증서를 신뢰한 이용자(이용기관)에게 손해를 입힌 때에는 전자서명법 제20조에 따라 SK텔레콤이 손해를 배상합니다.  SK텔레콤은 신뢰할 수 있는 인증을 획득한 암호화 모듈 및 보안 기술규격을 이용하는 것을 원칙으로 하며, 만약 인증이 없는 암호화 모듈 또는 기술규격을 이용하는 경우, 안전성을 확보하기 위한 충분한 기술적 검증 또는 조치를 취해야 합니다. 이로 인하여 손해가 발생한 경우 SK텔레콤이 모든 책임을 부담합니다.
      
          
9.2.2 배상책임의 면책
SK텔레콤은 전자서명법 제20조(손해배상책임)에 따라 SK텔레콤의 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다.
          
          
9.3 영업비밀
SK텔레콤은 인증서 서비스를 제공함에 있어 가입자 및 이용자(이용기관)의 영업비밀을 취득하지 않습니다.
      
          
9.4 개인정보 보호
① SK텔레콤은 가입 신청자 및 가입자의 개인정보를 수집하는 경우 전자서명인증서비스 제공에 필요한 최소한의 정보를 수집하여야 하며 강해 가입자 및 가입자의 동의를 얻어야 합니다. 다만, 다음 각 호의 경우에는 그러하지 아니합니다.
          - 전자서명인증서비스 이용계약의 이행을 위하여 불가피하게 필요한 경우
          - 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우
          ② SK텔레콤은 본인의 동의가 있거나 아래에 해당하는 경우를 제외하고는 전자서명인증업무 수행과정에서 획득한 가입자 및 가입자에 관한 개인정보를 전자서명인증업무 이외의 타 목적으로 이용하거나 제3자에게 공개하지 않습니다. 다만, 인증서상의 기재 내용 및 이미 공개된 내용은 제외합니다.
          - 전자서명법 또는 다른 법률에 특별한 규정이 있는 경우
          ③ SK텔레콤은 개인정보보호법 등 관계규정을 준수하며 인증서 발급 시 개인정보 사용에 대한 이용동의를 받습니다.
          ④ SK텔레콤은 개인정보보호법 등 관계규정을 준수하여 홈페이지에 게시된 개인정보처리방침에 따라 개인정보를 수집,보유 처리합니다.
          
          
9.5 지식 재산권
다음 사항에 대한 지식재산권은 저작권법 등 관련 법률에 따라 SK텔레콤에 귀속됩니다.
          ① SK텔레콤 전자서명인증시스템을 위해 개발된 소프트웨어 및 하드웨어
          ② 본 인증업무준칙 및 SK텔레콤의 서비스 이용 약관과 운영정책
          ③ SK텔레콤이 생성한 전자서명정보
          ④ 기타 관련 법령에 따라 SK텔레콤에게 권리가 귀속되는 일체의 저작물
          
          
9.6 보증
① 인증서는 본 준칙에 따라 발급됨을 보증합니다.
          ② SK텔레콤은 가입자가 제출한 정보 중 전자서명인증서비스를 제공하기 위해 필요한 정보에 대해서만 사실여부를 확인하며, 해당 정보에 대한 사실성을 이용자에게 보증합니다.
          ③ 본 준칙에 한하여 보증하며 이 외의 보증 사항은 없습니다.
          
          
9.7 보증 예외 사항
SK텔레콤은 전자서명법, 전자서명법시행령, 전자서명법시행규칙 및 SK텔레콤 인증서의 약관 또는 운영정책과 본 인증업무준칙에서 정한 사항 이외에 대해서는 보증하지 않습니다.
          
          
9.8 보험의 보상 범위
SK텔레콤은 전자서명인증업무의 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우에는 그 손해를 배상합니다. 다만, SK텔레콤의 고의 또는 과실이 없는 경우에는 배상책임을 부담하지 않습니다.
      
          
9.9 배상 한계
SK텔레콤은 가입자 또는 인증서를 신뢰한 이용자에게 발생하는 손해를 담보하기 위하여 보험에 가입하고 있으며, 전자서명법 제20조(손해배상책임)에 따라 전자서명인증업무 수행과 관련하여 가입자 또는 이용자에게 손해를 입힌 경우 그 손해를 배상합니다. 다만, SK텔레콤의 고의 또는 과실이 없음을 입증하면 그 배상책임이 면제됩니다.
          
          
9.10 준칙의 효력
① 본 준칙은 2024년 12월 09일부터 시행하며 준칙이 개정되면 개정 전 내용은 개정 준칙의 효력 발생일에 그 효력이 종료됩니다.
          ② 본 준칙은 다음 각 호의 사유가 발생한 때에 효력이 소멸합니다.
          - SK텔레콤의 전자서명인증업무가 정지된 경우 해당 정지 기간
          - SK텔레콤이 전자서명인증업무의 전부를 휴지한 경우 해당 휴지 기간
          - 기타 인증업무준칙의 효력이 소멸하는 경우로 과학기술정보통신부 장관이 인정하는 경우        
          
          
9.11 통지 및 의사소통
SK텔레콤은 본 전자서명인증업무준칙을 개정하는 경우 개정된 준칙을 PASS 서비스 홈페이지 및 SK텔레콤 PASS 어플리케이션에 공지합니다.
          
          
9.12 이력관리
전자서명인증체계 관련자에게 전달되는 전자문서가 법적 효력을 갖기 위한 요건은 전자서명법 제3조 및 전자문서법 제4조 등 관련 법령에 따릅니다.
      
          
9.13 분쟁 해결
9.13.1 법적 효력 요건
전자서명인증체계 관련자에게 전달되는 전자문서가 법적 효력을 갖기 위한 요건은 전자서명법 제3조 및 전자문서법 제4조 등 관련 법령에 따릅니다.
      
          
9.13.2 분쟁 해결 절차
SK텔레콤은 이용자와 가입자 간 SK텔레콤 인증서와 관련한 분쟁 발생시, 전자서명법 제22조에 따라 전자문서,전자거래분쟁조정위원회에 조정을 신청하여 이를 원만히 해결하도록 성실히 협의합니다.
      
          
9.14 준거법
① 본 준칙은 대한민국의 관계법령에 따라 해석되고 적용됩니다.
          ② 인증서 서비스와 관련한 소송의 관할법원은 서울중앙지방법원으로 합니다.
      
          
9.15 관련 법률 준수
SK텔레콤은 전자서명법, 전자서명인증업무 운영기준 및 관계법령과 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하여야 합니다.
      
          
9.16 기타 규정
해당사항 없습니다.