제품개요
생체인증∙전자서명이란?
생체정보(지문, 음성 등)의 특징정보를 전자서명 생성정보로 활용해 전자문서에 첨부하거나 논리적으로 결합해 전자 서명을 생성/검증하는 방식
서비스 특장점
- TTP(제3자 신뢰기관) 기반 서비스 제공 : 생체정보의 암호화 키관리 등 안전한 관리와 신뢰할 수 있는 객관적인 제3자 검증이 가능
- 생체정보의 데이터베이스화 불필요 : 생체정보를 사전 추가 등록하지 않음으로써, 개인정보보호법에 따라 "계약의 체결이나 이행을 위하여 불가피하게 필요한 경우"의 수집 목적 범위 내에 이용 가능
주요 평가 및 인증
금융보안원, 핀테크기술 보안수준진단 (16.7월)
- 10개 진단항목(바이오정보 처리 안전성, 통신, 암호화)에 대하여 전체 '양호'로 판단, 결과는 양호(적절한 경우), 기타(적절 여부를 판단할 수 없는 경우)로 판단됨
금융결제원, 표준/성능적합성 등 (17.2월)
- 바이오정보 분산관리 적합성 시험 : 합격
- 바이오인증 성능 시험 : 적합
TTA GS 인증 (13-0128)
- 바이오 전자서명(DocuTrust)
KISA 인증 (BSC17-005)
- 지문인식알고리즘 V2.0 성능평가 인증
전자서명 구성 및 프로세스
주요적용분야
| 구분 | 용도 | 장점 |
|---|---|---|
| 보험업권 |
보험계약 체결시 피보험자 동의 |
|
| 금융권 |
계좌 출금을 동의하는 전자서명 |
|
| 부동산 |
부동산 잠재계약 매도인/매수인 전자서명 |
|
| 의료부문 |
수술/수혈/마취시 동의 |
|
| 공공부문 |
민원/세금 등 민원신청 서명수단 |
|
| 각종 계약 |
개인정보 계약 등 전자서명 |
관련규정
"생체인증∙전자서명"은 개인정보보호 관련규정을 준수하며, 관계법령의 요건을 충족하는 서비스임
| 관련규정 | 주요내용 |
|---|---|
| 개인정보보호 |
[개인정보 보호법] 제15조 (개인정보의 수집·이용) ① 개인정보보호자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 제16조 (개인정보의 수집 제한) ① 개인정보보호자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다 [조치의무] 개인정보의 암호화 조치 (근거: 행정안전부 고시 제조조①) |
| 개인정보보호 |
[정보통신망법] 제22조 (개인정보의 수집·이용 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 경우에도 또한 같다. 제23조 (개인정보의 수집 제한 등) ② 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집하여야 한다. [조치의무] 생체정보의 암호화 저장 (근거: 방송통신위원회 고시 제6조①,②) |
| 전자서명 |
[전자서명법] 제2조 (정의) ② 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 제3조 (전자서명의 효력 등) ③ 공인전자서명법의 전자서명은 당사자간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다. |
| 출금동의 전자서명 |
[전자금융거래법] 제15조 (수신이체의 출금 동의) ① 금융회사 또는 전자금융업자는 수신이체를 실행하기 위하여 대통령령이 정하는 바에 따라 미리 지급인으로부터 출금에 대한 동의를 얻어야 한다. [전자금융거래법 시행령] 제10조 (출금 동의의 방법) • 법 제15조제1항에에 따라 지급인으로부터 출금에 대한 동의를 얻는 방법은 다음 각 호와 같다. 〈개정 2008.7.9., 2012.5.7., 2013.11.22.〉 1. 금융회사 또는 전자금융업자가 지급인으로부터 서면(금융위원회가 정하여 고시하는 전자문서를 포함한다. 이하 이 조에서 같다) 또는 녹취 등 금융위원회가 정하는 방법으로 출금 동의를 받는 방법 [전자금융감독규정] 제6조 (수신이체 출금 동의의 방법 등) ① 시행령 제10조제1호에에 따라 '금융위원회가 정하여 고시하는 전자문서'라 함은 다음 각 전자문서를 말한다. 2. "전자서명법, 제2조제2호에 따른 전자서명으로 다음 각 목의 요건을 구비한 전자서명을 한 전자문서 가. 서명 전 실명확인을 통해 본인임을 확인할 수 있는 장비 나. 전자문서가 생성된 이후 서명자가 지급인 본인임을 확인 가능 다. 전자서명 및 전자문서에 대한 위변조 여부 확인이 가능 라. 전자문서를 고객에게 전송한 이후 고객이 취소할 수 있는 충분한 기간 부여 |
| 피보험자 동의 (18.11.1시행) |
[상법] 제731조 (타인의 생명의 보험) ① 타인의 사망을 보험사고로 하는 보험계약에는 보험계약 체결시에 그 타인의 서명("전자서명법, 제2조제2호의 전자서명 또는 제2조제3호에 따른 공인전자서명인 있는 경우)의 발더를 대통령령으로 정하는 바에 따라 확인 및 위조·변조 방법에 대한 신청성을 갖춘 전자서명을 포함한다)에 의한 동의를 얻어야 한다. |
| 전자의무기록 |
[의료법] 제23조 (전자의무기록) ① 의료인이나 의료기관 개설자는 제22조의 규정에 따른 진료기록부등을 "전자서명법,에 따른 전자서명이 기재된 전자문서(이하 "전자의무기록"이라 한다)로 작성·보관할 수 있다. [의료법 시행규칙] 제16조 (전자의무기록의 관리·보존에 필요한 시설과 장비) ① 의료인이나 의료기관의 개설자는 법 제23조제1항에에 따라 전자의무기록(電子醫務記錄)을 안전하게 관리·보존하기 위하여 다음 각 호의 시설과 장비를 갖추어야 한다. 1. 전자의무기록의 생성·저장 및 전자서명을 검증할 수 있는 장비 2. 전자서명이 있은 후 전자의무기록의 변경 여부 확인 등 전자의무기록의 이력관리를 위하여 필요한 장비 |
| 수술동의 |
[의료법] 제24조의2 (의료행위에 관한 설명) ① 의사·치과의사 또는 한의사는 사람의 생명 또는 신체에 중대한 위해를 발생하게 할 우려가 있는 수술, 수혈, 전신마취 (이하 이 조에서 "수술등"이라 한다)를 하는 경우 제2항에 따른 사항을 환자(환자가 의사결정능력이 없는 경우 환자의 법정대리인을 말한다. 이하 이 조에서 같다)에게 설명하고 서면(전자문서를 포함한다. 이하 이 조에서 같다)으로 그 동의를 받아야 한다. 다만, 설명 및 동의 절차로 인하여 수술등이 지체되면 환자의 생명이 위협하거나 심신상의 중대한 장애를 가져오게 되는 경우에는 그러하지 아니하다. [의료법 시행령] 제10조의8 (의료행위에 관한 설명) ① 법 제24조의2제1항 본문에 따라 의사·치과의사 또는 한의사가 환자(환자가 의사결정능력이 없는 경우 환자의 법정대리인을 말한다. 이하 이 조에서 같다)로부터 받는 동의서에는 해당 환자의 서명 또는 기명날인이 있어야 한다. |
| 기타 |
[전자금융거래법] 제2조 (정의) 10. "접근매체" 라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말한다. 라. 이용자의 생체정보 제21조 (안전성의 확보의무) ② 금융회사등은 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치, 소요경비 등의 정보기술부문 및 "전자서명법,에 의한 인증서의 사용 등 인증방법에 관하여 금융위원회가 정하는 기준을 준수하여야 한다. |
| 기타 |
[장애인차별금지법] 제17조 (금융상품 및 서비스 제공에 있어서의 차별금지) - 금융상품 및 서비스의 제공자는 금전대출, 신용카드 발급, 보험가입 등 각종 금융상품과 서비스의 제공에 있어서 정당한 사유 없이 장애인을 제한·배제·분리·거부하여서는 아니 된다. |
지식재산권(생체인증∙전자서명)
| 번호 | 제목 | 출원번호 | 세부내용 | 작성일 |
|---|---|---|---|---|
| 1 | 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체 | 10-1301268 | 생체정보 템플릿과 전자문서를 결합하여 전자서명 생성·검증 | 13.08.22 |
| 2 | 10-1301268 | 생체정보 템플릿과 전자문서를 결합하여 전자서명 생성·검증 | 13.08.22 | |
| 3 | 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체 | 10-1303961 | 생체정보를 전자문서와 결합하여 인코딩·워터마크하여 전자서명 생성·검증 | 13.08.29 |
| 4 | 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체 | EP1384715.2 | 국제특허출원(유럽) | 15.05.13 |
| 5 | 생체정보를 기반으로 전자서명한 전자 문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 | 10-1645862 | 생체정보 템플릿과 전자문서를 결합 등 처리하는 과정에서 생체정보를 복수로 분할하여 전자서명 생성·검증함으로써 생체정보 안전성 확보 | 16.07.29 |
| 6 | 토탈 금융거래시스템 | 10-1309835 | 생체정보 템플릿과 전자문서를 결합 등 처리하는 과정에서 생체정보를 복수로 분할하여 전자서명 생성·검증함으로써 생체정보 안전성 확보 | 16.07.29 |