index
電子署名法
1999年2月5日
(韓国)電子署名法
法律第5792号
新規制定 1999.02.05.
第1章 総 則
第1条(目的)
本法は、電子文書の安全性と信頼性を確保して、その利用を活性化するために電子署名に関する基本的な事項を定めることによって、国家社会の情報化を促進して国民生活の便益を増進することを目的とする。[施行99・7・1]
第2条(定義)
本法で使用する用語の定義は、次の通りとする。
1.「電子文書」とは、コンピュータなど情報処理能力を持った装置によって電子的な形態で作成、送・受信または保存された情報をいう。
2.「電子署名」とは、電子文書を作成した者の身元と電子文書が変更されたか否かを確認することができるように、非対照暗号化方式を利用して電子署名生成鍵で生成された情報として当該電子文書に固有なものをいう。
3.「電子署名生成鍵」とは、電子署名を生成するために利用する電子的情報をいう。
4.「電子署名検証鍵」とは、電子署名を検証するために利用する電子的情報をいう。
5.「電子署名鍵」とは、電子署名生成鍵とこれに合致する電子署名検証鍵をいう。
6.「認証」とは、電子署名検証鍵が自然人または法人が所有する電子署名生成鍵に合致するという事実を確認・証明する行為をいう。
7.「認証書」とは、電子署名検証鍵が自然人または法人が所有する電子署名生成鍵に合致するという事実などを確認・証明する電子的情報をいう。
8.「認証業務」とは、認証書の発給及び認証関連記録の管理など認証役務を提供する業務をいう。
9.「公認認証機関」とは、第4条の規定によって指定を受けて認証役務を提供する者をいう。
10.「認証管理システム」とは、認証書の発給及び認証関連記録の管理など認証役務を提供するためのシステムをいう。
11.「加入者」とは、公認認証機関から彼自身の電子署名検証鍵の認証を受けた者をいう。
12.「個人情報」とは、生存する個人に関する情報として当該情報に含まれている姓名・住民登録番号などの事項によって、当該個人を識別できる情報(当該情報だけでは特定個人を識別出来なくても他の情報と容易に結合して識別できるのを含む)をいう。
13.「非対照暗号化方式」とは、情報を暗号化するために使用する鍵と暗号化された情報を復元するために使用する鍵が、お互い異なる暗号化方式をいう。[施行99・7・1]
第3条(電子署名の効力)
@公認認証機関が第15条の規定によって発給した認証書に含まれた電子署名検証鍵に合致する電子署名生成鍵で生成した電子署名は、法令が定めた署名または記名捺印とみなす。
A第1項の規定による電子署名がある場合には、当該電子署名が当該電子文書の名義人の署名または記名捺印と、また当該電子文書が電子署名された後その内容が変更されていないものと推定する。[施行99・7・1]
第2章 公認認証機関
第4条(公認認証機関の指定)
@情報通信部長官は、認証業務を安全で信頼性をもって遂行する能力があると認定にされた者を公認認証機関に指定することができる。
A公認認証機関に指定される者は、国家機関・地方自治体または法人に限る。
B公認認証機関の指定を受けようとする者は、大統領令が定める技術能力・財政能力・施設及び装備その他必要な事項を揃えなければならない。
C公認認証機関の指定手順その他必要な事項は、大統領令に定める。[施行99・7・1]
第5条(欠格事由)
次の各号の1に該当する者は、公認認証機関に指定されることができない。
1.役員中、次の各目の1に該当する者がある法人
イ.禁治産者・限定治産者または破産者として復権していない者
ロ.禁固以上の実刑の宣告を受けてその執行が終了(執行が終了になったとみなされる場合を含む)し、あるいは執行が免除された日から2年が経過していない者
ハ.禁固以上の刑の執行猶予の宣告を受けて、その執行猶予期間中にある者
ニ.法院の判決または他の法律によって資格が喪失または停止した者
ホ.第12条の規定によって指定が取り消しになった法人の取消当時の役員だった者(取り消しになった日から2年が経過していない者に限る)
2.第12条の規定によって指定が取り消しになった後2年が経過していない法人[施行99・7・1]
第6条(認証業務の準則)
@公認認証機関は、認証業務を開始する前に次の各号の事項が含まれた認証業務準則を作成して、情報通信部長官に申告しなければならない。申告した事項を変更する場合もまた同様とする。
1.認証業務の種類
2.認証業務の遂行方法及び手順
3.認証役務の利用条件及び利用料金
4.その他認証業務の遂行に関して必要な事項
A情報通信部長官は、第1項の規定によって申告された認証業務準則の内容が、認証業務の安全や信頼性の確保に支障を招いたり、加入者の利益を阻害する恐れがあると判断する場合には、相当な期間を定めて当該公認認証機関に認証業務準則の変更を命じることができる。[施行99・7・1]
第8条(公認認証機関の業務遂行)
@公認認証機関は、認証業務を開始する前に情報化促進基本法第14条の2の規定による韓国情報保護センター(以下「保護センター」という)から電子署名検証鍵のを認証を受けなければならない。
A公認認証機関は、第1項の規定によって認証を受けた電子署名検証鍵に合致する電子署名生成鍵を利用して認証業務を遂行しなければならない。[施行99・7・1]
第9条(認証業務の譲受等)
@公認認証機関は、他の公認認証機関の認証業務を譲り受けたり、他の公認認証機関である法人を合併しようとする場合には、情報通信部令が定めるところによって情報通信部長官に申告しなければならない。
A第1項の規定によって認証業務を譲り受けた公認認証機関または合併した場合の合併後存続する法人や合併で設立された法人は、従来の公認認証機関の地位を継承する。[施行99・7・1]
第10条(認証業務の休止・廃止等)
@公認認証機関が認証業務の全部または一部を休止しようとする時には、休止の期間を定めて休止しようとする日の30日前までこれを加入者に通報して、情報通信部長官に申告しなければならない。この場合、休止の期間は6月を超過することができない。
A公認認証機関が認証業務を廃止しようとする時には、廃止しようとする日の60日前までこれを加入者に通報して、情報通信部長官に申告しなければならない。
B第2項の規定によって申告した公認認証機関は、加入者の認証書と認証書の効力停止及び廃止に関する記録(以下「加入者認証書等」という)を他の公認認証機関に引継ぎしなければならない。ただし、やむをえない事由によって、加入者認証書などを引継ぎ出来ない場合には、その事実を情報通信部長官に滞りなく申告しなければならない。
C情報通信部長官は、第3項但し書きの規定によって申告を受けた時には、保護センターに対して当該公認認証機関の加入者認証書などを引き受けるように命じることができる。
D第1項ないし第4項の規定による認証業務の休止または廃止の申告及び加入者認証書等の引継ぎ・引受などに関して必要な事項は、情報通信部令に定める。[施行99・7・1]
第11条(是正命令)
情報通信部長官は、公認認証機関が次の各号の1に該当する場合には、期間を定めて是正措置を命じることができる。
1.公認認証機関の業務遂行方法が不適当であり、電子署名の安全と信頼性確保に支障を与えるおそれがある場合
2.公認認証機関に指定を受けた後第4条第3項の規定によって公認認証機関が揃えるべき事項を揃えない場合
3.役員が第5条第1号各目に該当するようになった場合
4.第6条の規定による申告または変更申告を怠ったり、申告した認証業務準則を遵守しない場合
5.第7条の規定に違反して認証業務の提供を拒否したり加入者または認証役務利用者を不当に差別した場合
6.第9条第1項の規定に違反して認証業務の譲り受けや公認認証機関合併の申告を怠った場合
7.第10条の規定に違反して認証業務の休止または廃止の通報や申告を怠ったり、認証業務廃止時、加入者認証書などを引継ぎしない場合
8.第12条第2項の規定に違反して指定が取り消しになった公認認証機関が加入者認証書などを引継ぎしなかったり申告しない場合
9.第14条第1項の規定による資料を提出しない場合
10.第17条の規定に違反して認証書の効力を停止または回復しなかったり、その事実を確認することができる措置を行なわない場合
11.第18条の規定に違反して認証書を廃止しなかったり、その事実を確認することができる措置を行なわない場合
12.第24条第3項の規定に違反して、加入者の個人情報閲覧または誤謬訂正に必要な措置を行なわない場合[施行99・7・1]
第12条(認証業務の停止及び指定取消等)
@情報通信部長官は、公認認証機関が次の各号の1に該当する場合には、6月以内の期間を定めて認証業務の全部または一部の停止を命じたり指定を取消すことができる。ただし、第1号及び第2号の場合には指定を取消さなければならない。
1.詐欺その他不当な方法で第4条の規定による指定を受けた場合 2.認証業務の停止命令を受けた者がその命令に違反して認証業務を停止しない場合
3.第4条の規定による指定を受けた日から6月以内に認証業務を開始しなかったり、6月以上続けて認証業務を休止した場合
4.第6条第2項の規定による認証業務準則変更命令に違反した場合
5.第11条の規定による是正命令を正当な事由なしに履行しない場合
A第1項の規定によって指定が取り消しになった公認認証機関は、加入者認証書などを他の公認認証機関に引継ぎしなければならない。ただし、やむをえない事由によって加入者認証書などを引継ぎ出来ない時には、その事実を情報通信部長官に滞りなく申告しなければならない。
B第10条第4項の規定は、指定が取り消しされた公認認証機関に関してこれを準用する。
C第1項の規定による処分の基準及び手順と第2項及び第3項の規定による引継ぎ・引受などに関して必要な事項は、情報通信部令に定める。[施行99・7・1]
第13条(課徴金の賦課)
@情報通信部長官は、第12条第1項各号の1に該当する場合として、その業務停止が加入者などに著しい不便を与え、あるいはその他公益を害する恐れがある時には、その業務停止処分に代えて2千万ウォン以下の課徴金を賦課できる。
A第1項の規定による課徴金を賦課する違反行為の種別とその程度にともなう課徴金の金額その他必要な事項は、情報通信部令に定める。
B情報通信部長官は、第1項の規定による課徴金を納付するべき者が納付期限までこれを納付しない時には、国税滞納処分の例によってこれを徴収する。[施行99・7・1]
第14条(検査等)
@情報通信部長官は、認証業務の安全と信頼性確保及び加入者の保護などのために必要な場合には、公認認証機関に対して資料を提出するようにすることができ、関係公務員に公認認証機関の事務室・事業場その他必要な場所に出入して認証管理システム・帳簿・書類その他の物を検査するようにすることができる。
A第1項の規定によって出入・検査を行う公務員は、その権限を表す証票を関係人に示さなければならない。[施行99・7・1]
第3章 認証書
第15条(認証書の発給等)
@公認認証機関は、認証書を発給を受けようとする者に認証書を発給する。この場合、公認認証機関は、認証書の利用範囲及び用途などを考慮してその身元を確認しなければならない。
A公認認証機関が発給する認証書には、次の各号の事項が含まれなければならない。
1.加入者の名前
2.加入者の電子署名検証鍵
3.加入者と公認認証機関が利用する電子署名方式
4.認証書の一連番号
5.認証書の有効期間
6.公認認証機関の名称
7.認証書の利用範囲または用途を制限する場合これに関する事項
8.加入者が第三者のための代理権などを持つ場合これに関する事項
B公認認証機関が認証書を発給する時には、第8条第1項の規定によって認証受けた電子署名検証鍵に合致する電子署名生成鍵を利用して当該認証書に電子署名をおこなわなければならない。
C公認認証機関は、認証書の発給を受けようとする者の申請がある場合には、認証書の利用範囲または用途を制限する認証書を発給できる。
D公認認証機関は、認証書の利用範囲及び用途、利用された技術の安全と信頼性などを考慮して、認証書の有効期間を適正に定めなければならない。[施行99・7・1]
第16条(認証書の効力)
@公認認証機関が発給した認証書は、次の各号の1に該当する事由が発生した場合には、その理由が発生した時にその効力が消滅する。
1.認証書の有効期間が経過した場合
2.第12条第1項の規定によって公認認証機関の指定が取り消しになった場合
3.第17条の規定によって認証書の効力が停止した場合
4.第18条の規定によって認証書が廃止された場合
5.第21条第4項の規定によって、保護センターが公認認証機関に発給した認証書が廃止された場合
A情報通信部長官は、認証業務の安全と信頼性確保のために必要な場合には、第10条の規定によって認証業務を休止または廃止したり、第12条の規定によって認証業務が停止した公認認証機関が発給した認証書の効力を停止することができる。
B情報通信部長官は、第2項の規定によって認証書の効力を停止した時には、保護センターで認証管理システムによって誰でもその事実を常に確認することができるように、滞りなく必要な措置を行ななければならない。第1項第2項の規定によって認証書の効力が消滅した場合にもまた同様である。[施行99・7・1]
第17条(認証書の効力停止等)
@公認認証機関は、加入者またはその代理人の申請がある場合には、認証書の効力を停止したり停止した認証書の効力を回復しなければならない。この場合、認証書効力回復の申請は、認証書の効力が停止した日から6月以内におこなわなければならない。
A公認認証機関が第1項の規定によって認証書の効力を停止したり回復した場合には、認証管理システムによって誰でもその事実を常に確認することができるように滞りなく必要な措置を行なわなければならない。[施行99・7・1]
第18条(認証書の廃止)
@公認認証機関は、認証書に関して次の各号の1に該当する事由が発生した場合には、当該認証書を廃止しなければならない。
1.加入者またはその代理人が認証書の廃止を申請した場合
2.加入者が詐欺その他不当な方法で認証書の発給を受けた事実を認知した場合
3.加入者の死亡・失踪宣告または解散事実を認知した場合
4.加入者の電子署名生成鍵が紛失・毀損または盗難・流出になった事実を認知した場合
A公認認証機関は、第1項の規定によって認証書を廃止した場合には、認証管理システムによって誰でもその事実を常に確認することができるように滞りなく必要な措置を行なわなければならない。[施行99・7・1]
第4章 認証業務の安全及び信頼性確保
第19条(認証管理システムの運営)
公認認証機関は、自身が発給した認証書が有効か否かを誰でも情報通信網を通して常に確認することができるように、認証管理システムを安全に運営するべきだ。[施行99・7・1]
第20条(電子文書の時点確認)
公認認証機関は、加入者または認証書を利用する者の申請がある場合には、電子文書が当該公認認証機関に提示された時点を電子署名して確認することができる。[施行99・7・1]
第21条(電子署名生成鍵の管理)
@加入者は自身の電子署名生成鍵を安全に保管・管理しなければならず、これを紛失または毀損した時には公認認証機関に通報しなければならない。
A公認認証機関は、加入者の申請がある場合の外は、加入者の電子署名生成鍵を保管してはならず、加入者の申請によってその電子署名生成鍵を保管する場合にも、当該加入者の承諾なしこれを利用したり流出してはならない。
B公認認証機関は、自身が利用する電子署名生成鍵を安全に保管・管理しなければならず、当該電子署名生成鍵が紛失・毀損または盗難・流出になった時には、保護センターに滞りなく通報して認証業務の安全と信頼性を確保することができる対策を講じなければならない。
C保護センターは、第3項の規定による通報を受けた場合には、当該公認認証機関に発給した認証書を廃止し、認証管理システムによって誰でもその事実を常に確認することができるように滞りなく必要な措置を行なわなければならない。この場合、廃止された認証書は、廃止された時からその効力が消滅する。
D保護センターは、第3項の規定によって公認認証機関が認証業務の安全と信頼性を確保することができる対策を講じた時には、当該公認認証機関の申請によって新しい認証書を発給しなければならない。[施行99・7・1]
第22条(認証業務に関する記録の管理)
@公認認証機関は、加入者の認証書と認証業務に関する記録を安全に保管・管理しなければならない。
A公認認証機関は、加入者認証書などを当該認証書の効力が消滅した日から10年間保管しなければならない。[施行99・7・1]
第23条(電子署名生成鍵の保護等)
@何人も他人の電子署名生成鍵を盗用または漏洩してはならない。
A何人も他人の名義で認証書の発給を受けたり、発給を受けることができるようにしてはならない。[施行99・7・1]
第24条(個人情報の保護)
@公認認証機関は、認証業務遂行に必要な最小限の個人情報だけを収集するべきであり、本人の同意なしに個人情報を収集してはならない。
A公認認証機関は、収集された個人情報を認証業務以外の目的で利用したり流出してはならない。ただし、他の法律に特別な規定がある場合や、本人の同意がある場合にはその限りではない。
B公認認証機関は、加入者が自身の個人情報に対する閲覧を申請したり、当該個人情報の誤謬に対して訂正を要求する時には、滞りなく必要な措置を行なわなければならない。
C認証業務に従事したり、従事した者は、職務上知り得た他人の個人情報を漏洩したり、他人に提供してはならない。[施行99・7・1]
第25条(電子署名認証管理業務)
@保護センターは、電子署名を安全で信頼性あるように利用できる環境を造成して、公認認証機関を效率的に管理するために、公認認証機関の電子署名検証鍵に対する認証、電子署名認証技術の開発及び普及その他電子署名認証と関連した業務を遂行する。
A第3条、第6条、第7条、第15条ないし第19条、第22条及び第28条の規定は、第1項の規定による公認認証機関の電子署名検証鍵に対する認証に関してこれを準用する。この場合、「公認認証機関」は、「保護センター」に「加入者」は「公認認証機関」とみなす。[施行99・7・1]
第26条(賠償責任)
公認認証機関は、認証業務遂行と関連して、加入者または認証書を信頼した利用者に損害を負わせた時には、その損害を賠償しなければならない。ただし、その損害が不可抗力や利用者の故意または過失によって発生した場合には、その賠償責任が軽減または免除される。[施行99・7・1]
第5章 補 則
第27条(相互認定)
@政府は、電子署名の相互認定のために外国政府と協定を締結できる。
A第1項の規定によって協定を締結する場合には、外国の認証機関または外国の認証機関が発給した認証書に対して、本法による公認認証機関または公認認証機関が発給した認証書と同じ法的地位または法的効力を附与するのをその協定の内容とすることができる。
B情報通信部長官は、第1項の規定によって外国政府と電子署名の相互認定に関する協定を締結した場合には、その内容を告示しなければならない。[施行99・7・1]
第28条(料金賦課)
公認認証機関は、認証書の発給を申請する者または認証役務の提供を受ける者に手数料など必要な料金を賦課できる。[施行99・7・1]
第29条(聴聞)
情報通信部長官は、第12条第1項の規定によって指定取消をしようとする場合には、聴聞を実施しなければならない。[施行99・7・1]
第30条(権限の委任)
本法による情報通信部長官の権限は、大統領令が定めるところによってその一部を所属機関の長に委任することができる。[施行99・7・1]
第6章 罰 則
第31条(罰則)
次の各号の1に該当する者は、3年以下の懲役または3千万ウォン以下の罰金に処する。
1.第21条第2項の規定に違反して、加入者の申請なしに加入者の電子署名生成鍵を保管したり、電子署名生成鍵の保管を申請した加入者の承諾なし、これを利用したり流出した者
2.第23条第1項の規定に違反して、他人の電子署名生成鍵を盗用または漏洩した者
3.第23条第2項の規定に違反して、他人の名義で認証書の発給を受けたり、発給を受けることが出来るようにした者[施行99・7・1]
第32条(罰則)
次の各号の1に該当する者は、1年以下の懲役または1千万ウォン以下の罰金に処する。
1.第22条第2項(第25条第2項によって準用される場合を含む)の規定に違反して、加入者認証書などを保管しない者
2.第24条第2項の規定に違反して、収集された個人情報を認証業務外の目的で利用したり流出した者
3.第24条第4項の規定に違反して、職務上知り得た他人の個人情報を漏洩したり他人に提供した者[施行99・7・1]
第33条(両罰規定)
法人の代表者や法人または個人の代理人・使用人その他従業員が、その法人または個人の業務に関して第31条または第32条の違反行為をした時には、行為者を罰する他にその法人または個人に対しても各該当条の罰金刑を科す。[施行99・7・1]
第34条(過怠金)
@次の各号の1に該当する者は、500万ウォン以下の過怠金に処する。
1.第6条(第25条第2項によって準用される場合を含む)の規定に違反して、認証業務準則を申告しなかったり認証業務準則の変更に関する命令を履行しない者
2.第7条(第25条第2項によって準用される場合を含む)の規定に違反して、正当な事由なしに認証役務の提供を拒否したり、加入者または認証役務利用者を不当に差別した者
3.第9条第1項の規定による申告をすべきであったにもかかわらず、これを行わなかった者
4.第10条第1項の規定による認証業務の休止または同条第2項の規定による認証業務の廃止の事実を加入者に通報しないか、情報通信部長官に申告しない者
5.第10条第3港または第12条第2項の規定に違反して、正当な事由なしに他の公認認証機関に加入者認証書などを引継ぎしなかったり、申告しなかった者
6.第14条第1項の規定による資料を提出しなかったり、虚偽の資料を提出した者または関係公務員の出入・検査を拒否・妨害または忌避した者
7.第21条第3項の規定による通報をすべきであったにもかかわらず、これをしなかった者
8.第24条第1項の規定に違反して、本人の同意なしに個人情報を収集した者
9.第24条第3項の議規定に違反して、加入者の個人情報閲覧を拒否したり、個人情報の誤謬訂正のために必要な措置を行なわない者
A第1項の規定による過怠金は、大統領令が定めるところによって情報通信部長官が賦課・徴収する。
B第2項の規定による過怠金処分に不服がある者は、その処分の告知を受けた日から30日以内に、情報通信部長官に異議を提起できる。
C第2項の規定による過怠金処分を受けた者が、第3項の規定によって異議を提起した時には、情報通信部長官は滞りなく管轄法院にその事実を通報しなければならず、その通報を受けた管轄法院は、非訟事件訴訟法による過怠金の裁判を行う。
D第3項の規定による期間内に異議を提起せずに過怠金を納付しない時には、国税滞納処分の例によってこれを徴収する。[施行99・7・1]
附則
本法は、1999年7月1日から施行する。
index