국가가 반포한 최신 전자 상거래 법률 규정

전자 상거래 법률 및 규정의 전체 텍스트 편집

(전자 상거래 인증 기관 관리 조치)

(정보 산업부 의견 초안 요청)

제 1 장 총칙 제 1 조는 우리나라 전자상거래 인증기관을 총괄적으로 계획하고, 전자상거래 인증기관의 건설과 운영을 규범하며, 국가의 비밀번호 관리, 컴퓨터 정보망 관리 및 정보 보안에 관한 법률 규정에 따라 이 방법을 제정한다.

제 2 조 전자상거래 인증기관은 전자상거래 활동 각 당사자에게 디지털 신분증 서비스를 제공하는 독립 법인을 가리킨다.

제 3 조는 이미 건설되고, 건설되고, 제안된 전자 상거래 인증 기관에 대해 이 방법에 따라 관리한다.

제 4 조 국가 정보산업 주관부는 전자상거래 인증기구의 심사 및 관리를 담당한다.

제 2 장 인증 기관 승인

제 5 조 전자 상거래 인증 기관의 설립은 국가 정보산업 주관부에 서면 신청서를 제출하고 다음과 같은 자료를 제공해야 한다.

(a) 조직 및 직원 배치;

(2) 인증 기관의 자산 상황;

(4) 위험을 감당할 수있는 능력;

(5) 필요성과 타당성 논증.

제 6 조 국가 정보산업 주관부는 전자상거래 인증기관 설립 신청 및 관련 자료를 접수한 날로부터 30 일 이내에 회답을 해야 한다.

제 7 조 설립을 신청한 전자상거래 인증기관은 반드시 국가정보산업 주관부의 서면 답변을 받은 후 현지 공상행정관리부에 등록을 등록하고 국가비밀번호관리기관에 비밀번호를 신청해야 한다.

제 3 장 인증 기관 암호 발급 및 권한 부여

제 8 조 전자 상거래 인증 기관이 사용하는 비밀번호 및 관련 제품의 관리는 다음 규정을 준수해야 한다.

(1) 국가암호관리기관은 국가정보산업 주관부의 전자상거래 인증기관 설립에 대한 회답에 따라 비밀번호 및 관련 제품 배포 신청을 승인한다.

(b) 전자 상거래 인증 기관은 별도의 키 관리 센터를 설립하고, 전자 상거래 인증 기관 소유자가 통일적으로 계획하고 건설하며, 국가 암호 관리 기관 및 위탁 기관이 지도 및 관리를 담당하고 있습니다.

(3) 비밀번호 및 관련 제품의 사용 허가를 받은 전자상거래 인증기관은 반드시 국가의 비밀번호 관리 규정을 준수해야 한다.

(4) 전자 상거래 인증 기관의 암호 시스템 보안은 국가 암호 관리 기관이 인증한다.

제 4 장 인증 기관 안전 기술 및 표준 평가 및 인증

제 9 조 전자 상거래 인증 기관이 사용하는 암호 및 관련 제품은 국가 암호 관리 기관이 제정한 암호 기술 사양 및 표준을 준수해야 하며 인프라는 국가 관련 보안 요구 사항을 준수해야 합니다.

제 10 조 전자 상거래 인증 기관이 사용하는 기술 및 장비는 반드시 국가 공인 부서에서 테스트 인증을 받아야 하며 국가 관련 정보 보안 표준을 준수해야 합니다.

제 11 조 인증 시스템의 안전은 반드시 국가' 컴퓨터 정보 시스템 안전 전용 제품 관리 규정' 을 준수해야 하며, 국가 승인 부서의 안전 테스트에 합격한 후에야 운영에 들어갈 수 있다.

제 12 조 국가표준화 주관부는 전자상거래 인증증서의 형식 표준을 제정하고 관련 로고를 발급해야 한다. 전자 상거래 인증 기관 등록에서 발급한 인증서는 위의 형식을 사용해야 합니다.

제 5 장 인증 기관 등록 및 운영 관리

제 13 조 전자 상거래 인증 기관은 국가 정보산업 주관부의 승인 의견에 따라 현지 공상행정관리부에 등록하여 등록해야 한다.

제 14 조 전자 상거래 인증 기관의 등록, 변경, 취소 및 업무 범위의 승인은 기업 등록의 관련 규정에 따라 집행된다.

제 15 조 전자상거래 인증기관은 인증 서비스를 제공할 때 국가물가부문의 관련 규정에 따라 일정한 비용을 청구할 수 있다.

제 16 조 전자상거래 인증 시스템이 완공된 후 반드시 국가 정보산업, 비밀번호관리, 공안, 공상행정관리, 표준화 등 주관 부서의 심사, 평가 및 검수를 통과해야 대외적으로 디지털인증서 서비스를 제공할 수 있다.

제 17 조 상술한 국가 관련 주관부는 본 관리 방법에 따라 전자상거래 인증 기관을 감독하고 관리하며 전자상거래 인증 기관의 운영 및 안전 상황에 대한 연간 심사를 실시한다.

제 6 장 인증 기관의 권리, 의무 및 책임

제 18 조 전자상거래 인증 기관은 반드시 자격증을 신청한 단위와 개인이 제공한 관련 자료를 심사해야 한다.

제 19 조 증명서를 소지한 단위와 개인이 국가법규를 위반한 행위에 대해 전자상거래 인증기관은 인증서를 회수하거나 무효를 선언할 권리가 있다.

제 20 조 전자상거래 인증 기관은 인증서 신청자와 개인의 비공개 정보를 보호할 의무가 있다.

제 21 조 전자 상거래 인증 기관은 인증 시스템의 백업 메커니즘 및 비상 처리 절차를 수립해야 하며, 인위적인 파괴나 자연재해가 발생할 경우 인증 시스템 및 사용자 인증서의 안전을 보장해야 합니다.

제 22 조 전자 상거래 인증 기관은 인증 기관의 원인으로 인한 인증서 분실로 인한 경제적 손실에 대한 배상 책임을 져야 한다.

제 7 장 인증 기관에 대한 처벌

제 23 조 제멋대로 전자상거래 인증기관을 설립하고 대외적으로 서비스를 제공하는 것은 국가정보산업 주관부서가 국가공안 공상행정관리부와 함께 영업을 중단하고 위법소득을 몰수하며 3 만원 이하의 벌금을 부과한다.

제 24 조 인증 기관은 기업 또는 개인의 비공개 정보를 공개하거나 국가 안보를 위태롭게하거나 기업 또는 개인의 이익을 해치는 활동에 종사하기 위해 이 정보를 사용합니다. 상황이 심각하거나 범죄를 구성하는 경우 인증 기관의 영업 허가증을 취소하고 법에 따라 관련 인원의 형사 책임을 추궁합니다.

본 조에 열거된 행위는 범죄를 구성하지 않으며, 국가정보산업 주관부서가 공안 공상행정관리 등 부서와 함께 인증기관 영업허가증을 잠시 공제하고 위법소득을 몰수하며 3 만원 이하의 벌금을 부과한다.

제 25 조 다음 행위 중 하나가 있는 것은 국가 정보산업 주관부서가 국가 공안 공상행정관리부와 함께 경고해 시정을 명령한다.

(a) 인증 시스템 운영 또는 외부 인증 서비스 제공 과정에서 보안 및 기밀 유지 규정을 위반합니다.

(2) 인증 기관이 인증 기술 또는 관련 제품을 무단으로 양도하는 경우

제 26 조 해외 조직 또는 개인이 경영관리 전자상거래 인증기관에 참여하는 것은 국가정보산업 주관부서가 국가공안기관과 함께 경고해 시정을 명령한다.

제 8 장 부칙

제 27 조 이미 건설되었거나 건설 중인 전자 상거래 인증 기관은 본 방법의 관련 규정에 따라 재등록, 심사 및 접수해야 한다.

제 28 조 본 방법은 정보산업부 주관부에서 해석한다.

제 29 조 이 방법은 발행일로부터 시행된다.