과학기술정보통신부(이하 과기정통부, 장관 임혜숙)는 전자서명인증사업자의 규제완화를 위해 「국제통용평가 선정 고시」를 10월 14일 제정・시행한다.
과기정통부는 공인인증제도 폐지 이후(’20.12.10.), 이용자에게 신뢰성・안정성 있는 전자서명 수단에 대한 정보제공을 위해 평가·인정제도*를 도입・운영하고 있다.
* ‘전자서명인증업무 운영기준(고시)’에 따라 ①전자서명의 안전성·신뢰성 확보를 위한 적정기술의 사용, ②전자서명업무의 독립성, ③시설 및 자료보호 조치, ④가입자 및 이용자 보호 조치 등을 제대로 준수하는지 여부를 확인
전자서명법 개정 시, 전자서명인증사업자가 국제적으로 통용되는 평가(이하 ‘국제통용평가’)를 받는 경우, 국내 평가기관을 거치지 않고 바로 인정기관에 인정을 신청할 수 있도록 하였으며,
※ (평가기관) 금융보안원, 딜로이트안진회계법인, 한국정보통신기술협회
(인정기관) 한국인터넷진흥원
과기정통부가 「전자서명인증업무 운영기준」에 부합하는 국제통용평가를 선정하여 고시하도록 했다.
※ 근거법령 : 전자서명법 제11조(국제통용평가)제1항 및 같은 법 시행령 제7조(국제통용평가의 선정기준)
과기정통부는 웹트러스트(Webtrust)*, e-IDAS, tScheme 등 해외 전자서명 평가제도들을 검토한 결과, 웹트러스트가 국내 제도와 정합성이 높고 국제적으로 통용되는 평가로 판단되어 국제통용평가로 선정하였다.
* Webtrust : 전자서명 등에 대한 평가・인증체계로 캐나다 공인회계사협회가 인증
다만, 웹트러스트 평가가 국내기준을 일부 반영하지 못하여 웹트러스트 평가 시 국내기준을 추가 적용하여 평가를 받거나 국내 평가기관에서 별도로 평가를 받을 수 있도록 하였다.
※ 「국제통용평가 선정 고시」 제3조(운영기준 준수사실의 추가 확인)제1항
고시전문은 과학기술정보통신부 누리집(http://www.msit.go.kr) 「법령-훈령・예규・고시」 란을 통해 확인할 수 있다.