센터 정책

  • 관련법령
  • 센터운영지침
icon

센터운영지침

Home센터정책센터운영지침

총칙

▶ 1.1 목적

전자정부법시행령 제6조(전자화문서의 진본성 확인) 제2항 행정안전부장관은 전자화문서의 진본성 확인 및 위조.변조의 방지를 위한 기술적 대책을 마련하여야 한다. 제32조(전자문서의 시점 확인) 인증기관은 가입 기관등이나 인증서를 이용하는 자가 신청하는 경우 전자문서가 그 인증기관에 제시된 시점을 확인하여 통보할 수 있다. 행정안전부와 그 소속기관 직제 제16조 행정기관 전자문서의 진본성 확보 및 검증체계의 수립·추진 에 대한 행정전자문서 진본성 확보 및 검증업무를 수행하기 위하여 전자문서진본확인(Government Time Stamp Authority, 이하 ‘GTSA센터’라 한다.)센터를 구축한다. 이에 본 지침은 GTSA센터 업무 수행 및 이용에 있어서 기준이 되는 사항을 정하는 것을 목적으로 한다.

▶ 1.2 적용범위

본 지침은 GTSA센터 서비스 제공, 사용 및 관리에 대한 기준을 포함하며, 지침 적용대상은 서비스를 제공하는 GTSA센터, 서비스를 이용하는 조직 및 사용자를 포함한다. GTSA센터 업무에 관한 전자정부법 등 관계법령에서 정한 것을 제외하고는 본 지침이 정하는 바에 따른다.

GTSA센터

▶ 2.1 소개

GTSA센터는 전자문서에 대한 생성시점과 위.변조 여부를 확인할 수 있는 TSA(Time Stamp Authority) 인증을 통해 각종 전자문서의 시점확인 및 진본성을 검증할 수 있는 기반서비스를 제공한다. 2008년 하반기에 GTSA센터를 구축하여 2개 중앙부처 행정업무시스템에 전자문서 진본성 확보 및 검증에 대한 서비스를 시범개시하고 있으며, 2009년에 확산사업을 실시하여 정부24, 국세청 연말정산간소화서비스에 적용하고 있으며, 2010년에는 행정정보시스템에서 타임스탬프를 서비스할 수 있도록 인프라를 확충하였으며, 지속적으로 시스템 인프라 증설등을 통해 안정성을 확보하고, 중앙부처, 지방자치단체, 교육기관까지 확대적용할 계획이다.


▶ 2.2 기능

GTSA센터는 안전하고 편리한 시점확인서비스를 제공 및 이용하기 위하여 다음의 업무를 수행한다.


  • 전자문서의 시점 확인 및 변경 여부 검증 관련 사용자 S/W 개발 및 보급
  • 타임스탬프에 의한 시점 확인 또는 시점 확인 이후의 변경 여부 검증 서비스 제공
  • 시점 확인에 사용되는 표준시각의 관리
  • 전자문서진본확인시스템의 보호

▶ 2.3 책임 및 의무

2.3.1 책임

본 지침에서 정한 의무를 위반하여 허위 또는 잘못된 정보의 제공으로 이용기관 또는 이용자가 손해를 입힌 때에는 그 손해에 대한 책임을 진다.

2.3.2 의무
  • GTSA센터 업무 수행 시 전자정부법, 전자서명법, 개인정보보호관련 법률, 공공기록물 관리에 관한 법률 등 관련 법규 및 법령을 모두 준수한다
  • 시점확인 및 검증서비스의 신뢰성과 안정성을 확보한다.
  • 시각속성인증서 및 타임스탬프 발급에 사용하는 전자서명 키 쌍을 안전하게 생성.관리한다.
  • GPKI로부터 발급 받은 TA 및 TSA의 서버인증서 유효기간이 만료되기 전에 갱신하여 서비스 연속성을 보장한다. 만약 전자서명 키의 안전성이 의심되는 경우 즉시 인증서를 재발급받는다.
  • 행정정보시스템의 연계와 관련하여 서버 공개키인증서의 정보관리를 안전하게 관리하여 효율적인 이용이 되도록 한다.

이용기관 및 사용자

▶ 3.1 책임

본 서비스를 정해진 용도로 사용하지 않거나 보안사항을 준수하지 않아서 발생한 손해에 대해 책임을 진다.


▶ 3.2 의무

  • 시점확인서비스를 사용하기 위해 이용기관은 사전에 GTSA센터와 협의해야 한다.
  • GTSA센터에서 제공하는 서비스, S/W 이외 필요한 제반사항은 이용기관에서 부담한다.
  • 서비스 사용에 있어 필요한 정보(사용용도, IP정보, 사용자 수 등 신청서에 기재하여야 하는 정보)는 정확하고 성의있게 제공한다.
  • 더 이상 서비스를 사용하지 않는 경우 GTSA센터에 즉시 통보한다.

센터운영 업무

▶ 4.1 시각 송신.감사에 대한 규정

신뢰된 시각을 생성하고 전달, 관리하기 위한 시각감사규정치 등 운영기준을 정의한다.


4.1.1 시각송신
  • TA는 매일 1회 오전 1:30에 표준시각원으로부터 시각 데이터를 취득한다.
    3일 동안 시각 데이터가 유효하다.
  • 취득한 시각 데이터와 TA시각을 비교한다.
  • 시각비교 결과가 오차범위인 1 마이크로세컨드보다 작은지 확인한다.
  • 결과가 허용 오차 이상인 경우, 조정을 실시하고 기록한다.
  • 시각 비교 결과를 보관한다.
  • GTSA센터 담당자는 시각비교 정보를 주기적으로 점검하여 정상적인 서비스가 이루어지도록 한다.

4.1.2 시각감사
  • 감사 시각 주기를 3시간으로 한다.
  • 감사 주기마다 TA로부터 시각감사증명서(TAC)를 다운로드한다.
  • 시각감사증명서의 유효시간은 25시간으로 한다.
  • 시각감사증명서 내의 시각 감사 정보와 TSA 시각 감사 결과가 오차범위인 40밀리세컨드를 넘지 않는지 확인한다.
  • 오차범위를 넘겼을 경우 시각감사결과를 기록하고, GTSA센터 관리자에게 알림 메시지를 발송한다.
  • 시각 감사 결과를 보관한다.