KCI등재
새로운 전자금융환경에서 공인인증체계의 개선방향에 관한 연구 = A study on the Improvement of Accredited certification system in new electronic financial environment
저자
발행기관
학술지명
권호사항
발행연도
2017
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
285-310(26쪽)
KCI 피인용횟수
1
제공처
Certification is an important means to identify a person in the online, non-face-to-face world. Derivative transactions may be possible when a trusted certification authority can verify a person’s identification correctly. Regarding the design of the certification authority, there are two options: whether to grant the certification body for the qualified status as the power of the government, or to leave it to the autonomy and competition in the market. In Korea, the former method has been adopted. However, the direction of the current accredited certification system becomes a problem in the trend of the regulation industry moving into the field of market competition, self-regulation and co-regulation. This issue should be carefully considered in many respects, including the credibility of the certification system, the consumer’s choice of certificate, and the scope of the financial institution’s immunity based on certificates. Accredited Certificate is basically a means of digital signatures, and authentication function is an additional effect. However, in Korea, the practice that accredited certificate module is recognized as an element of client security system has been formed in response to the security effect of the authentication function of the certificate.
This is the factor that ascribe the ActiveX issue to the issue of accredited certificate.
Therefore, we need to understand accredited certificate in terms of digital signature and authentication. In the past, accredited digital signature or accredited certificate has often been required even in areas where an accredited certificate is not mandatory. Since various types of certificates exist and those can be allowed, it is necessary to improve the system so that unaccredited digital signatures can be used as legally valid signatures according to the purpose of Article 3 of the Digital Electronic Signature Act. It is desirable to set up a type of advanced electronic signature between simple certificates and qualified certificate, such as the EU eIDAS regulations and the German electronic signature law because in our law, the gap between the simple digital signature and the qualified certificate is large. In the field of Electronic Financial Transactions Act, the realistic function of an accredited certificate is related to the range of liability of the financial institution and the gross negligence of the user. Only the effort of the improving the Digital Signature Act can not change the actual usage pattern of accredited certificate or the scope of the liability. If the financial institutions are responsible for the any kind of the unauthorized transfer without their fault irrespective of the use of access media similar to the legislation of the United States and the United Kingdom or the Electronic Financial Transactions Act which stipulates the scope of the user’s gross negligence is revised, the situation regarding the use and liability of the accredited certificate is greatly changed since it is unnecessary to judge the user’s gross negligence by concentrating on the access media called authentication certificate.
인증은 온라인, 비대면 세계에서 본인임을 증명하는 중요한 제도이다. 신뢰할 수 있는 인증기관이 본인임을 확인(인증)하여 주어야 이를 신뢰한 파생적 거래가 나타날수 있다. 인증기관의 설계에 대해서는, 인증기관으로서 공신력을 국가의 힘으로 인정할 것인가 아니면 시장자율에 맡겨 경쟁에 의해 공신력을 발생시킬 것인가라는 두 가지 방식의 선택지가 있다. 우리나라는 전자의 방식을 채택하였는데, 규제산업이 시장경쟁, 자율규제, 공동규제의 영역으로 이전하는 추세에서 현행 공인인증제도의 방향성이 문제되고 있다. 이 문제는 인증제도의 신뢰성, 인증서에 대한 소비자의 선택권, 인증서에 기초한 금융기관의 면책범위 등의 여러 관점에서 신중히 검토해야 할 주제이다. 공인인증서는 기본적으로 전자서명의 수단이고 본인인증기능은 부가적인 효력이다. 그러나 우리나라에서는 본인인증기능이 가지는 보안(security)적인 효과에 기대어 공인인증서 모듈을 클라이언트 보안의 한 요소로 이해하는 관행이 형성되었다. 이는 ActiveX의 문제를 공인인증서의 문제로 오해하게 하는 요인이므로 공인인증서를전자서명과 그에 따른 신원확인의 관점에서 이해하려는 자세가 필요하다. 종래 우리사회는 반드시 공인인증서가 필요하지 않은 영역에서도 공인전자서명 내지 공인인증서를 요구하는 경우가 많았다. 인증서에는 다양한 형태가 존재하고 공인인증서만이허용되어야 하는 것은 아니므로, 전자서명법 제3조의 취지에 따라 비공인전자서명도법적 효력있는 서명으로 활용될 수 있도록 제도적인 개선이 필요하다고 생각된다. 우리 법률에서는 일반전자서명과 공인인증서의 간극이 큰 편이므로 EU eIDAS 규정, 독일 전자서명법과 같이 공인인증서와 사설인증서의 사이에 고급전자서명(advanced electronic signature)의 유형을 설정하는 것도 바람직하다고 생각한다. 전자금융거래법영역에서 공인인증서의 현실적인 기능은 금융기관의 책임 범위, 이용자의 중과실 범위와 관련이 있다. 전자서명법만의 개선노력만으로는 공인인증서의 현실적인 사용형태나 그에 따른 책임범위를 변화시킬 수 없다. 이와 관련하여 이용자의 중과실을 법정화한 전자금융거래법 시행령 규정을 개정한다면 인증서라는 접근매체에 집중하여이용자의 중과실 여부를 판단할 필요가 없게 되므로 공인인증서의 이용과 책임에 관한 상황이 크게 변화될 것으로 생각된다.
더보기분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.95 | 0.95 | 0.78 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.72 | 0.79 | 0.871 | 0.38 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)