데이터베이스연구회

제3회 데이터베이스연구회 세미나에서는 공인전자문서보관소와 OCR에 대한 주제를 가지고 2시간에 걸쳐 진행되었습니다. 관련 내용은 다음과 같습니다. ⊙ 산업자원부고시 제2006-47 호 「전자거래기본법 시행령」제15조의3제2항의 규정에 의거하여 「공인전자문서보관소 시설 및 장비 등에 관한 규정」을 다음과 같이 고시합니다. 2006년 5월 2일 산업자원부장관 공인전자문서보관소 시설 및 장비 등에 관한 규정 제1장 총 칙 제1조(목적) 이 규정은 「전자거래기본법 시행령」 제15조의3제2항의 규정에 의하여 공인전자문서보관소(이하 “보관소”라 한다)의 시설 및 장비에 대한 구체적 사항을 정함을 목적으로 한다. 제2조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. “보관소시스템”이라 함은 전자문서보관등 서비스를 제공하기 위하여 조직화되고 규칙적으로 상호작용하는 정보처리능력을 가진 보관소 내의 전자적 장치 또는 체계를 말한다. 2. “보관”이라 함은 등록된 전자문서를 소정의 절차와 기간에 따라 진본성을 유지하며 보유하는 일련의 활동을 말한다. 3. “등록증명”이라 함은 이용자의 요청에 의하여 이용자가 작성한 전자문서를 보관소에 등록·저장되었다는 증명을 말한다. 4. “불변경증명”이라 함은 보관소에 보관된 전자문서가 전자문서의 변환이나 이관 등이 적용된 이후에도 그 내용이 변경되지 아니하였다는 증명을 말한다. 5. “원본증명”이라 함은 「전자거래기본법 시행령」(이하 “시행령”이라 한다) 제15조의8 규정에 의하여 증명서를 발급하는 경우 이용자에게 발급된 전자문서가 보관소에 보관되어 있는 전자문서와 서로 동일하다는 증명을 말한다. 6. “이관증명”이라 함은 보관소에 보관된 전자문서가 타 보관소로 이동되었다는 증명을 말한다. 7. “폐기증명”이라 함은 보관소에 보관된 전자문서가 보관소의 저장매체에서 완전히 삭제되었다는 증명을 말한다. 8. “폐기”라 함은 이용자의 요청 또는 보관기간의 만료, 기타 약정에 의하여 보관소에 보관된 전자문서가 어떠한 방식으로도 재구성되거나 재생성될 수 없도록 완전히 삭제하는 것을 말한다. 9. “변환”이라 함은 열람 혹은 보관(장기보관을 포함한다) 등을 위하여 보관된 전자문서의 파일 형식을 다른 파일 형식으로 변경하는 것을 말한다. 10. “자체이관”이라 함은 보관기간이 경과하거나 전자문서의 내용훼손·변경의 방지 등을 위하여 전자문서를 보관소내의 타 저장매체 또는 플랫폼으로 이동하여 보관하는 것을 말한다. 11. “보관소이관”이라 함은 지정취소 등 당해 보관소에 전자문서를 보관할 수 없게 된 경우와 이용자의 요청에 의하여 보관되어 있는 전자문서를 타 보관소로 이동하여 보관하는 것을 말한다. 12. “전자문서정보패키지”라 함은 전자문서의 등록, 저장, 발급 등을 위하여 전자문서와 속성정보, 인증정보 등을 조합한 개체를 말한다. 13. “무결성”이라 함은 전자문서의 송·수신이나 보관과정에서 전자문서의 내용이 변경되지 않았음을 말한다. 14. “처분”이라 함은 이용자의 요청 또는 보관기간의 만료, 기타 약정에 의하여 전자문서의 보관기간을 연장하거나 폐기 또는 이관 등을 실행하는 것을 말한다. 15. “이용자”라 함은 보관소의 전자문서보관등 서비스를 이용하는 자를 말한다. 16. “전자문서보관등 서비스”라 함은 보관소가 이용자에게 제공하는 전자문서의 보관·증명 및 그 밖의 서비스를 말한다. 제3조(적용범위) 이 규정은 보관소의 전자문서 보관·증명 및 그 밖의 서비스 업무에 적용한다. 제2장 시설 및 장비 제1절 전자문서 보관설비 및 송·수신 설비 제4조(전자문서 보관설비) ①보관소는 전자문서의 등록 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 이용자 권한 확인 및 통제 기능 2. 등록 확인 및 통보 기능 3. 바이러스·오류 등의 검사 및 통보 기능 4. 이용자가 기재한 전자문서의 속성정보 검증 기능 5. 전자문서 권한 설정 기능 6. “전자문서 정보 패키지”(이하 “정보패키지”라 한다) 기술규격에 따른 정보패키지의 생성 및 검증 기능 7. 전자문서를 분류하여 보관할 수 있는 기능 8. 등록된 전자문서의 속성정보 수정 방지 기능 9. 이용자 요청 시 등록 증명서를 발급하고 증명서 발급이력을 발급목록에 추가하는 기능 ②보관소는 전자문서의 검색 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 전자문서 속성정보를 이용한 검색 기능 2. 전자문서 분류체계를 이용한 검색 기능 ③보관소는 전자문서의 열람 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 이용자의 열람 권한 확인 및 통제 기능 2. 이용자가 보관소에 접속하여 보관한 전자문서의 내용을 이용자의 화면에 출력하는 기능(화면출력 실패의 경우에는 이를 통보하는 기능을 포함한다) 3. 이용자의 전자문서 열람 시 전자문서 내용의 수정, 복사, 저장, 화면캡쳐 등 방지 기능 ④보관소는 전자문서의 발급 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 이용자의 발급 권한 확인 및 통제 기능 2. “정보패키지” 기술규격에 따른 전자문서 발급 기능 3. 전자문서와 원본 증명서를 시행령 제15조의8제5항 각 호의 자에게 발급하는 기능 4. 종이문서의 위·변조 방지 및 검증이 이루어지도록 보관소시스템의 통제 하에 종이문서로 출력하는 기능 5. 증명서 발급목록에 이력을 추가하는 기능 6. 전자문서 발급의 경우 전자문서 내용의 위·변조 방지 기능 ⑤보관소는 보관소이관 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 이용자의 이관 권한 확인 및 통제 기능 2. 수관보관소에 이관 가능 여부를 질의하고 확인하는 기능 3. “공인전자문서보관소 연계 인터페이스”(이하 “연계 인터페이스”라 한다) 기술규격에 따라 보관소간 전자문서를 이관하거나 수관하는 기능 4. 보관소간 시스템 플랫폼 및 언어 독립성 유지 기능 5. 이관보관소에 있는 전자문서를 폐기하는 기능 6. 이용자 요청 시 이관증명서를 발급하고 증명서 발급목록에 이력을 추가하는 기능 7. 이용자 요청 시 수관보관소가 수관된 전자문서의 등록증명서를 발급하고 증명서 발급목록에 추가하는 기능 ⑥보관소는 전자문서의 처분 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 이용자의 처분 권한 확인 및 통제 기능 2. 전자문서의 보관기간을 정한 경우, 보관기간 만료 전 이용자에게 통보하는 기능 3. 타 저장매체나 플랫폼으로 전자문서를 자체이관하는 기능 4. 타 저장매체나 플랫폼에 이관되어 있는 전자문서의 복구 기능 5. 제3호 또는 제4호의 경우에 불변경증명서를 발급하고 증명서 발급 목록에 이력을 추가하는 기능 6. 전자문서를 폐기하고 이용자의 요청 시 폐기 증명서를 발급하고 증명서 발급목록에 이력을 추가하는 기능 ⑦보관소는 전자문서의 저장 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 보관중인 전자문서의 위·변조 방지 및 비정상적인 삭제를 방지하는 기능 2. 전자문서의 무결성을 주기적으로 확인 및 감독할 수 있는 기능 ⑧보관소는 전자문서의 변환 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 전자문서 내용의 변경 없이 전자문서의 열람 또는 장기보관이 가능하도록 보관소가 지원하는 파일형식으로 변환하는 기능 2. 이용자 요청 시 변환된 전자문서에 대한 이용자의 열람 기능 3. 이용자 요청 시 변환된 전자문서에 대한 불변경증명서를 발급하고 증명서 발급목록에 이력을 추가하는 기능 제5조(송·수신 설비) ①보관소는 전자문서를 포함한 메시지를 송신하거나 수신하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 규격화된 절차와 방법으로 메시지를 송·수신하는 기능 2. 송·수신되는 메시지에 대한 기밀성과 무결성 처리 기능 3. 네트워크 경로에 대한 전송보안 기능 ②보관소는 송·수신 확인을 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 송·수신되는 메시지에 대한 송신 및 수신 여부 확인 기능 2. 송·수?스템 연계) 보관소는 외부 시스템이나 타보관소와의 연계를 위하여 다음 각 호의 기능을 갖추어야 한다. 1. “정보 패키지”기술규격에 따라 전자문서 정보 패키지를 생성·유통하는 기능 2. “연계 인터페이스”기술규격에 따라 외부 시스템에서 보관소의 전자문서보관등 서비스를 이용할 수 있도록 지원하는 기능 3. 보관소 내에서의 처리 결과를 외부시스템에서 확인할 수 있도록 지원하는 기능 제2절 공인전자문서보관소에 보관된 전자문서의 일자·시각 및 증적을 기록·관리하는 설비 제7조(시점확인 설비) ①보관소는 시각수신을 위하여 다음 각 호의 기능을 수행하는 일자·시각을 기록·관리하는 설비(이하 “시점확인 설비”라 한다)를 갖추어야 한다. 1. 시각수신 장치가 시각원천으로부터 시각을 수신하는 기능 2. KS X ISO/IEC 18014 “타임스태핑” 규격에 따라 시각을 수신하는 기능 3. 천분의 일초까지 시간을 표현하는 기능 4. 시각수신 장치에 문제가 발생하였을 경우 이를 관리자에게 알리는 기능 5. 시각원천으로부터 시각수신이 중지되어도 24시간 이상 정확한 시간을 제공하는 기능 ②보관소는 시점확인 설비의 시간을 보정하는 기능을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 시각수신 장치에서 제공하는 시간을 이용하여 시점확인 설비의 시각을 보정하는 기능 2. 시점확인 설비의 시간에 대하여 정확한 시각보정이 이루어진 후 시점확인 서비스가 시작되는 기능 3. 지속적으로 시각보정 기능을 제공하는 기능 4. 시각보정 기능에 오류가 발생한 경우 이에 대한 오류 메시지를 출력하고, 즉시 시점확인 서비스가 자동으로 중지되는 기능 ③보관소는 전자문서의 시점을 확인하기 위하여 다음 각 호의 기능을 갖추어야 한다. 1. KS X ISO/IEC 18014 “타임스태핑” 규격에 따라 시점확인 서비스를 제공하는 기능 2. 이용자가 수신한 시점 확인 토큰에 기록된 시각이 발급 기록시간과 일치하는 지를 확인하는 기능 3. 전자서명을 이용하여 시점확인 서비스를 제공하는 기능 ④보관소는 시점확인 설비의 감사 및 보안을 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 감사기록을 생성·보존·백업하는 다음 각 목의 기능 가. 시각보정 내용에 대한 기록 나. 시점확인사실, 시각, 행위자 및 신청자 다. 시각 비동기 등 문제 발생 사실 및 시각 라. 시점확인 서비스 제공 지연사실, 시각 및 신청자 2. 다음 각 목의 위협에 대처하는 기능 가. 감사기록의 위·변조 및 삭제 위협 나. 시점확인 소프트웨어의 위·변조 및 삭제 위협 3. 시점확인 소프트웨어의 불법적인 사용을 방지하기 위한 다음 각 목의 기능 가. 운영관리자 및 감사관리자에 대한 역할 구분 및 접근통제 나. 기타 관리자가 있을 경우 이에 대한 역할 구분 및 접근통제 4. 시점확인 소프트웨어의 형상관리 기능 5. 동일한 기능을 수행하는 시점확인 설비의 이중화 및 이중화된 시점확인 설비를 이용한 비상시 실시간 복구 기능 제8조(증적관리 설비) ①보관소는 증적을 기록·관리하는 설비(이하 “증적관리 설비”라 한다)를 통하여 전자문서보관등 서비스에 관한 이력정보에 대한 감사기록을 생성 및 보존하여야 한다. 1. 제4조제1항의 규정에 의한 전자문서의 등록이력 2. 제4조제4항의 규정에 의한 전자문서의 발급이력 3. 제4조제5항의 규정에 의한 전자문서의 보관소이관이력 4. 제4조제6항의 규정에 의한 전자문서의 폐기, 자체이관 및 복구 이력 5. 제4조제8항의 규정에 의한 전자문서의 변환이력 6. 제5조제1항의 규정에 의한 전자문서의 송·수신이력 7. 제16조제1항의 규정에 의한 증명서의 발급이력 ②보관소는 생성된 감사기록의 위·변조 및 삭제를 방지하여야 한다. 제3절 공인전자문서보관소에 관한 시설·장비 및 정보를 안전하게 운영하기 위한 보호설비 제9조(네트워크·시스템 보안 설비) ①보관소는 네트워크 보안 기능을 구현하기 위하여 다음 각 호의 요건을 갖추어야 한다. 1. 다음 각 목의 기능을 포함하는 네트워크 회선 가. 물리적으로 분리된 둘 이상의 네트워크 회선 나. 서로 다른 두 개 이상의 ISP(또는 IX)로부터의 회선을 사용 다. 하나의 회선에 장애가 발생하더라도 전자문서보관등 서비스를 지속적으로 제공하는 기능 라. 전자문서보관등 서비스 용도로만 사용되는 네트워크 회선 2. 다음 각 목의 기능을 포함하는 둘 이상의 경로를 제공하는 내부망 구성 가. 하나의 경로에 이상이 발생하더라도 전자문서보관등 서비스를 지속적으로 제공하는 기능 나. 라우터의 이중화 3. 다음 각 목의 기능을 갖춘 침입차단시스템 가. 침입차단시스템의 이중화 나. 정보보호시스템 평가기준 K4 등급 이상이거나 정보보호시스템 공통평가기준 CC EAL 3+ 이상으로 인증된 침입차단 소프트웨어의 사용 다. 전자문서보관등 서비스에 필요한 접근통제 규칙의 설정 라. 침입차단시스템이 처리한 기록의 저장 및 백업 4. 다음 각 목의 기능을 갖춘 침입탐지시스템 가. 정보보호시스템 평가기준 K4 등급 이상이거나 정보보호시스템 공통평가기준 CC EAL 3+ 이상으로 인증된 침입탐지 소프트웨어의 사용 나. 모든 트래픽에 대한 점검 및 침입탐지 다. 새로운 침입패턴을 지속적으로 탐지·갱신하는 기능 라. 침입이 탐지되었을 경우 이를 관리자에게 알리는 기능 5. 그 밖에 네트워크 보안을 위한 다음 각 목의 기능 가. 스위치, 라우터 등의 네트워크 장비에 대한 접근제어 나. 네트워크 장비에서 생성되는 접근·설정·트랩 등에 관한 내역의 기록 및 보존 다. 실시간으로 네트워크의 상태를 점검할 수 있는 시스템 또는 장비 ②보관소는 시스템 보안기능을 구현하기 위하여 다음 각 호의 요건을 갖추어야 한다. 1. 다음 각 목의 기능을 갖춘 안전하고 신뢰성 있는 보관소시스템 가. 정보보호시스템 공통평가기준 CC EAL 3+ 이상으로 인증된 서버 보안 소프트웨어의 사용 나. 관리자에 대한 역할 기반의 접근 통제 구현 다. 운영체제 차원에서의 접근 통제 구현 라. 시스템 운영 목적에 적합한 소프트웨어만 설치 마. 시스템 운영 목적에 적합한 프로그램 또는 프로세스만 실행 바. 프로그램에 대한 최신 패치 수행 사. 운영체제에 대한 최신 패치 수행 아. 시스템 및 관련 소프트웨어에 대한 유지보수의 안정적인 제공 자. 특정 자료와 실행 파일에 대한 무결성 점검 방안 및 암호화 기능 2. 다음 각 목에 열거된 보관소시스템 운영에 관한 정보에 대한 감사기록의 생성 및 보존 가. 시스템 시동 및 정지 나. 보관소 업무에 필요한 프로그램의 시작 및 종료 다. 루트 및 사용자의 로그인 및 로그아웃 3. 생성된 감사기록의 위조·변조 및 삭제 위협에 대한 대처 4. 감사기록과 관련된 자료는 생성시점으로부터 5년간 보관 제10조(별도의 통제구역 설치) 보관소는 시스템을 안전하게 운영하기 위하여 다음 각 호의 요건을 갖춘 시스템 운영실을 별도의 통제구역으로 구획하여야 한다. 1. 전자문서 보관설비, 송·수신 설비, 시점확인 설비, 증적관리 설비, 전자문서의 증명서 발급 및 검증을 위한 설비는 시스템 운영실내에서 각각 구획하여 분리 2. 보관소의 백업설비는 제1호의 설비 및 그 밖의 다른 설비와 분리하여 별도 운영실에 설치 3. 시스템 운영실의 외벽(보관소시스템 운영실의 외부와 맞닿은 면)은 외부 침입으로부터 보관소시스템을 보호할 수 있도록 설계 4. 제3호의 외벽 재질은 벽돌 또는 철근콘크리트로 축조되어 있거나 철골구조물에 3T 이상의 철판으로 용접 5. 시스템 운영실의 출입문은 물리적인 출입통제가 가능하도록 유리문은 강화유리로, 일반문은 강화 방화 기능을 채택 6. 통풍창이 설치되어 있는 경우 통풍창으로 사람이 통과할 수 없도록 차폐막을 설치 제11조(출입통제장치) ①보관소는 시스템 운영실의 출입통제를 위하여 다음 각 호의 기능을 충족하는 출입통제장치를 갖추어야 한다. 1. 비인가자가 보관소시스템 운영실에 접근할 수 없도록 하는 물리적인 출입통제 기능 2. 일련번호, 사건의 유형, 성공·실패의 여부와 실패시 원인, 출입 일자 및 시각, 출입자 등의 정보에 대?체특성기반의 신원확인 기능과 열쇠, 카드 등의 소지기반의 신원확인 기능을 결합한 출입통제 기능 ②보관소는 정전 시에도 운영실내 인원의 안전한 출입을 보장하여야 한다. ③백업설비가 설치된 별도의 운영실은 제1항, 제2항의 조건을 충족하여야 한다. 제12조(감시·통제) 보관소의 시스템 운영실은 출입 감시·통제를 위하여 다음 각 호의 기능을 갖추어야 한다. 1. 다음 각 목의 요건을 갖춘 침입감지 및 경보 기능 가. 시스템 운영실내에 진동감지장치, 음향감지장치 등의 침입감지장치 설치 나. 침입감지장치에 이상이 발생했을 때 이를 감지하는 기능 다. 침입감지장치가 침입을 감지하였을 경우 관리자에게 즉각 알리는 기능 라. 침입감지·경보장치와 연결된 침입 발생 위치 확인 기능 2. 다음 각 목의 요건을 갖춘 침입감시 기능 가. CCTV 설치 나. 감시장치는 24시간 실시간으로 감시 다. CCTV 시스템은 모든 출입행위에 대하여 녹화하며, 1개월마다 백업 라. CCTV 시스템에 대한 접근통제 마. CCTV 시스템 관리용 패스워드에 대한 보호 3. 다음 각 목의 요건을 갖춘 출입통제장치로부터의 출입현황정보 확인 기능 가. 정당한 관리자만이 감사기록을 조회 나. 시간별, 행위자별, 사건의 종류 등의 다양한 조건에 따라 감사기록 검색 다. 출입통제시스템 감사기록 저장공간 소진에 대한 대책 마련 라. 출입통제시스템에 대한 접근통제 마. 출입통제시스템 관리용 패스워드는 시스템에 암호화하여 저장 바. 감사기록의 백업 제13조(물리적 잠금장치) 보관소의 시스템 운영실은 다음 각 호와 같은 물리적 잠금장치를 갖추어야 한다. 1. 보관소시스템과 관련된 시설 및 장비에 대한 접근을 물리적으로 통제하는 보안 캐비닛 2. 보관소시스템과 관련된 중요 자료에 대한 접근을 물리적으로 통제하는 금고 또는 잠금장치가 설치된 캐비닛 3. 전자문서가 보관되어 있는 저장장치는 캐비닛이외에 추가적인 물리적 시건장치 설치 4. 잠금장치 열쇠를 별도의 잠금장치가 있는 보관함 또는 캐비닛에 보관 및 관리 제14조(재해 예방설비) 보관소의 시스템 운영실은 재해 발생 시 이를 조기에 감지하고 대비하기 위하여 다음 각 호와 같은 설비를 갖추어야 한다. 1. 화재경보장치 : 연기감지장치, 온도감지장치 등 2. 소화장치 : 소규모 및 대규모 화재에 대비한 소화장치를 구비하고, 시스템에 악영향을 미치지 않는 소화약제 사용과 오작동에 대처 3. 수재 예방설비 : 보관소시스템 및 네트워크설비 등이 물에 노출되지 않도록 바닥으로부터 이격하여 설치하고 콘센트 등 전원접속장치는 바닥으로부터 이격하여 설치 4. 전원 공급설비 : 정전발생시 지속적인 보관소 업무의 수행이 가능하도록 일정기간 전원을 공급하는 다음 각 목의 설비 가. 추가적인 연료의 보충 없이도 2시간 이상 발전하여 전원을 공급해 줄 수 있는 자가발전설비 나. 정전발생시 지속적인 보관소 업무의 수행이 가능하도록 30분 이상 전원을 공급해 줄 수 있는 무정전 전원공급장치 5. 온도 및 습도를 일정하게 유지하기 위한 항온항습장치 6. 그 밖의 물리적 보안 설비 내의 각종 전원장비에 대한 접지시설 및 비상시를 대비한 유도등 및 유도표지 제15조(서비스 운영 설비) 보관소의 전자문서보관등 서비스 업무를 위해 직접·간접적으로 운영되는 웹 서버, 도메인 네임서버, 메일 서버 등은 제9조제2항 각 호의 규정(제9조제2항제1호가목은 제외한다)을 준수하여야 한다. 제4절 전자문서의 증명서 발급 및 검증을 위한 설비 제16조(증명서 생성·발급기능) ①보관소는 증명서 생성·발급을 위하여 다음 각 호의 기능을 충족하는 증명서 발급 및 검증을 위한 설비(이하 “증명서 설비”라 한다)를 갖추어야 한다. 1. 증명서의 고유 식별자 생성 기능 2. 전자문서의 무결성을 보장하는 보안 값의 생성 기능 3. 발급 기관을 증명하는 보관소의 전자서명 첨부 기능 4. 시점확인 설비로부터 수신한 신뢰성 있는 시각의 첨부 기능 5. 시행령 제15조의8제4항의 정보를 제공하는 기능 6. “전자? 증명서를 생성하는 기능 7. 증명서의 특정 정보에 대해 기밀성을 보장할 수 있는 암호화 기능 ②보관소의 증명서 설비는 다음 각 호와 같은 증명서 생성 정책 설정 기능을 갖추어야 한다. 1. 증명서의 유효 기간 2. 증명서의 이용 범위 또는 용도 3. 증명서의 확장 필드 ③보관소의 증명서 설비는 다음 각 호의 경우에 한하여 증명서를 발급하고 목록정보를 운영할 수 있는 기능을 갖추어야 한다. 1. 이용자의 전자문서 등록을 증명하는 등록 증명 2. 타 보관소로의 전자문서 이관을 증명하는 이관 증명 3. 전자문서의 폐기를 증명하는 폐기 증명 4. 등록 당시의 전자문서와 전자문서 형식의 변환이나 저장매체의 변경을 적용한 전자문서의 내용이 일치함을 증명하는 불변경 증명 5. 발급한 전자문서가 보관소에 보관되어 있는 전자문서와 동일함을 증명하는 원본 증명 6. 그 밖에 보관소가 전자문서보관등 서비스 업무를 수행하면서 필요한 추가적인 증명 ④보관소는 이용자가 증명서의 발급을 신청한 경우 다음 각호의 기능에 따라 처리하여야 한다. 1. 이용자가 시행령 제15조의8제5항 각호의 자임을 확인하는 기능 2. 증명서 발급 신청이 “전자문서 증명서 포맷 및 운용절차” 기술규격에 따라 이루어졌는지를 확인하는 기능 3. 오류가 있을 경우, 이용자에게 오류 메시지를 통보하는 기능 제17조(증명서 정보 조회기능) 보관소의 증명서 설비는 다음 각 호의 사항에 대한 조회를 제공할 수 있는 기능을 갖추어야 한다. 1. 신청자 정보 : 증명서는 발급신청자의 신원정보 및 지위를 포함 2. 증명서 정보 : 발급 신청 일시, 발급 일시, 발급 신청 대상 문서에 대한 정보, 증명서의 종류 및 용도, 유효 기간 등 증명서의 효력부여와 관련하여 검증 가능한 정보 3. 발급 보관소 정보 : 발급 보관소를 확인할 수 있는 정보 포함 4. 그 밖에 증명서의 법적 효력과 검증 등에 관한 정보 제18조(증명서의 검증기능) 보관소의 증명서 설비는 증명서의 검증을 위하여 다음 각 호의 기능을 갖추어야 한다. 1. “전자문서 증명서 포맷 및 운용절차” 기술규격에 따라 증명서를 검증하는 기능 2. 증명서에 기재된 검증 경로에 따라 검증하는 기능 3. 보관소의 증명서 발급 목록을 확인하여 검증하는 기능 4. 증명서에 기재된 전자서명, 보안 값 등의 확인을 통한 증명서의 무결성을 검증하는 기능 5. 증명서에 대한 검증이 실패하였을 경우, 이를 사용자에게 통보하는 기능 제19조(증명서 감사·보안기능) ①보관소의 증명서 설비는 증명서에 대한 감사를 위해 다음 각 호의 기능을 갖추어야 한다. 1. 생성·발급한 증명서와 관련된 기록을 증명서의 효력이 소멸된 날로부터 5년 동안 보관 2. 증명서의 발급 등에 관한 내역에 대한 감사기록을 생성·보존하는 기능 및 감사기록을 백업하는 기능 ②보관소의 증명서 설비는 다음 각 호의 위협에 대하여 대처할 수 있는 기능을 갖추어야 한다. 1. 감사기록의 위·변조 및 삭제 위협 2. 증명서 생성·발급 소프트웨어의 위·변조 및 삭제 위협 3. 증명서 생성·발급 소프트웨어의 불법적인 사용 ③보관소의 증명서 설비는 정책관리자, 운영관리자 및 감사관리자에 대한 역할 구분 및 접근통제 기능 및 기타 관리자가 있을 경우, 이에 대한 역할 구분 및 접근통제 기능을 갖추어야 한다. 제5절 공인전자문서보관소의 시스템 관리 및 복제·저장 설비 제20조(시스템 관리) 보관소의 시스템 관리 및 복제·저장 설비(이하 “관리 및 백업설비”라 한다)는 다음 각 호의 기능을 갖추어야 한다. 1. 감사기록에 대한 체계적인 관리 기능과 위·변조 및 삭제 위협에 대처하는 기능 2. 사용자 현황 및 문서에 대한 검색, 조회 및 갱신 등의 이용 현황에 대한 작업 통계 관리 기능 3. 네트워크 환경, 파일 저장 관리 등 작업 환경 관리 기능 4. 사용자 권한 및 그룹 권한 관리 기능 5. 전자문서 및 관련 자료에 대한 관리자의 권한 통제 기능 6. 등록, 이관 및 폐기 등 전자문서보관등 서비스 업무에 관련된 프로세스 관 기능 7. 작업 일정에 따른 데이터 백업 및 복구 등의 재해 복구 관리 기능 8. 전자서명의 유효기간이 만료된 이후에도 검증할 수 있는 장기검증 기능 9. 그 밖에 다음 각 목의 기능을 갖춘 보관소시스템 관리 설비 가. 실시간으로 시스템의 상태를 점검할 수 있는 시스템 또는 장비 나. 보관소시스템의 프로그램 또는 프로세스 동작 여부와 상태를 점검할 수 있는 시스템 또는 장비 다. 보관소시스템 서버의 장애가 발생한 경우, 보조 서버가 작동하여 운영될 수 있는 시스템 또는 장비 제21조(백업 설비) 보관소의 백업설비는 다음 각 호의 기능을 갖추어야 한다. 1. 보관소의 저장 데이터를 보관하고 장기보관 문서를 안정적으로 보관하기 위한 별도의 백업 장치 지원 기능 2. 시스템내의 자료를 완전히 백업을 할 수 있는 기능 3. 보관소에 적용될 데이터베이스를 무중단 상태에서 백업하는 기능 4. 문제 및 장애 발생시 백업된 데이터를 긴급 복구할 수 있는 기능 5. 리눅스, 유닉스, 윈도우 등 다양한 플랫폼에 대한 백업 기능 6. 전자문서 및 주요 자료에 대하여 업무준칙에서 제시한 백업주기에 따라 백업하는 기능 7. 백업된 데이터의 위·변조를 방지하는 기능 8. 백업 설비에 대한 물리적인 접근을 방지하기 위한 보안 캐비닛 등의 잠금장치 제22조(원격지 저장설비) 보관소의 원격지 저장설비는 다음 각 호의 기능을 갖추어야 한다. 1. 보관소의 전자문서와 증명서, 관련 정보를 보관하는 10km 이상의 원격지 저장설비 2. 원격지 저장설비에 대한 물리적인 출입통제장치와 보안 캐비닛 등의 잠금장치 3. 원격지 저장설비에 대한 접근내역을 감사기록하고 이를 보관하는 기능 4. 전자문서 및 주요 자료에 대하여 업무준칙에서 제시한 백업주기에 따라 백업하는 기능 5. 원격지 저장설비에 대한 침입감시장치 부 칙 이 고시는 2006년 9월 1일부터 시행한다.