를 발급하여 관련 당사자의 이익에 손해를 끼친 경우
둘째, 법 규정에 의거하여 인증서비스 가입을 취소하지 않아 어떠한 신뢰자에게 이익손해를 초래한 경우
6. 각 국의 공인인증기관의 현황 및 요금체계
1) 개요
대만 NII 건설을 추진하기 위하여 정부에서는 전자정부 계획을 추진하여 네트워크 구축, 네트웍 기초서비스, 각종 응용서비스 및 법령규정의 협조수정 등에서 어려움을 극복하기 위하여 노력하였고 대부분 효과를 보았다. 현재 특별히 디지털서명 인증기술 및 운영방식에 대해 전반적인 구상을 진행하여 대만의 인증관리시스템의 발전기반으로 진행되었다.
예를 들면, 전자정부 구축에서의 인증제도 계획연구보고서를 완성하였고, 대만 전자정부 공개 골든키 기반구조(Public Key Infrastructure, PKI)의 전반적인 구조에 대한 규범을 제공하였다. 행정원 연구발전심사위원회는 (주)중화텔레콤에 위탁하여 정부서비스네트워크(GSN)의 계획, 구축 및 정부인증관리센터(GCA)의 운영에서 전자인증기능을 제공하여 전자정부의 각종 응용에 유리하게 하였다. 동시에 행정원 연구발전심사위원회에서는 회의를 개최하여 온라인 세금납부 추진계획 및 관련 상황과 진척에 대해 토론되었다. 중화텔레콤에서 GCA(Government Certification Authority)를 운영하여 전자서명을 발급하고 있다.
2) 중화텔레콤
(1) 서비스 개요 : 전자정부 공개 골든키라는 이름으로 www.gca.gov.tw에서 서비스를 하고 있다.
(2) 서비스 소개(서비스명 : 전자정부 공개 골든키)
대만 전자정부의 공개 골든키의 기초건설 구조는 계층형방식과 네트워크 방식이 병합된 혼합방식의 구조를 채용하고 있다
계층형방식의 인증경로는 최상위인증관리센터(Root CA)에서 하위 인증관리센터에 인증서를 발급하고, 이어 동 인증관리센터에서 그 하위의 인증관리센터에 인증서를 발급하는데, 이렇게 점차적으로 최종 실체가 포함된 인증관리센터까지 연결된다. 그러므로 최종 실체는 모두 최상위인증관리센터에서 시작되는 하나의 계층형방식의 인증경로가 이루어진다.
인증관리센터(CA1, CA2, CA3, CA11, CA21, 등등)는 다만 하나의 부모노드가 있으며 부모노드는 발급되는 인증데이타를 그 목록속성증명의 속성치 내에 저장하며, 그리고 기타 인증관리센터에서 발급한 인증데이타는 목록속성 호환인증페어(Cross Certificate Pair)의 속성치 내에 위치하고 있다. 호환인증페어에 위치한 증명은 고객단말에서 그 발급된 인증서에 예속된 인증관리센터를 기점으로 인증경로를 따라 기타 인증관리센터에서 발급한 인증서를 검증할 수 있다. 업무의 성격에 의하여 인증관리센터도 서로 인증서를 발급하여 인증경로의 검증에 있어서 경로길이를 줄일 수 있다. CA22와 CA31이 바로 그 하나의 예이다.
o 정책심의부문(Policy Approval Authority，PAA)
안전정책의 심사와 결정을 책임지는 위원회 조직으로 인증관리센터를 구축하려는 단체나 조직은 모두 자체의 인증정책이나 인증실사준칙을 반드시 제출하여 심사를 받아야 한다.
o 최상위인증관리센터(Root Certification Authority ，RCA)
전반적인 공개 골든키의 기초건설을 책임지는 기관으로 그 하위의 인증관리센터 또는 최종 이용자가 반드시 준수해야 하는 보호조치의 원칙을 제정하며, 동시에 그 하위의 인증관리센터에 대한 인증서 발급을 책임진다.
o 정책인증관리센터（Policy Certification Authority，PCA）
공동의 안전목표를 책임지는 단체나 조직의 개별업무에 대한 정보보호정책을 제정하고, 하위 인증관리센터에 인증서를 발급한다.
o 하위등급 인증관리센터（Subordinate Certification Authority，SCA）
부모 정책인증관리센터 하위의 각 단계 인증관리센터에 부속하며 최종 이용자의 인증서를 발급한다. 대만 최상위인증관리센터(RCA)는 대만 정부 공개 골든키 구조의 최상위 단계이다. 정책인증관리센터(PCA)의 권한과 책임의 주관기관은 대만 정부의 각 행정업무 주관기관 또는 그 지정부문이며, 그 주요기능은 인증정책(CP)의 제정과 관리를 위한 것이며, 동시에 행정조직에 의거하여 그 하위 단계 기관의 인증관리센터(SCA)의 실제업무의 집행을 위해 인증서를 발급한다.
Ⅸ. 결론
급속한 정보통신기술의 발달과 컴퓨터의 확산으로 정보화에 대한 패러다임을 새로이 구축해야 할 국면에 이르렀다. 통신네트워크를 이용한 정보의 활용은 민간부문의 거래행위 뿐만 아니라 공공부문의 행정행위에도 다양하게 활용되고 있는데, 이렇게 정보에의 접근이 용이해진 것을 소위 \'정보의 자유화\'라고 한다. 이는 종래 아날로그(analog) 형태의 정보배포기술이 디지털기술로 대체되면서 정보가 한정된 장소에 제한되어 있는 물리적인 법칙으로부터 해방되고 있음을 의미하는 것이다.
통신네트워크의 운영은 시간과 공간을 초월한 커뮤니케이션 수단으로서의 성격을 가지고 있어서 그 사회적 용도에 따라 활용된다면 시간, 장소의 제약을 받지 아니하고 각종의 서비스를 이용할 수 있게 되고 다양한 정보의 전달이 가능해 진다. 그러나 통신네트워크는 현실적으로 이러한 문명의 훌륭한 이기로만 작용하는 것은 아니어서 인터넷을 통한 명예훼손, 불법 음란물의 공개, 저작권 침해, 프라이버시 침해, 패스워드의 도용, 시스템에 불법 침입하여 이를 파괴하는 해킹 등과 같은 각종의 범죄행위나 불법행위도 이 네트워크상에서 이루어지고 있다. 따라서 주어진 현실 속에서 이러한 행위에 대처하면서 네트워크를 사회적으로 유용하게 사용할 방법을 모색하는 것이 필요하다.
참고문헌
강원진(2000), 전자결제시스템, 삼영사
김성홍·이화진·영진정보연구소(2001), 전자상거래 관리사 2급 필기 특별대비, 영진.com
박영하(2002), 전자서명 한개씩 갖자, (1) 전자서명이란 무엇인가
이만영·김지홍·류재철·송유진·염흥열·이임영, 전자상거래 보안기술, 생능 출판사
졸 하겔 3세, 가상사회와 전자상거래
정철현(2003), 전자서명과 인증제도, 다산출판사
HACKERS NEWS(2003), 전자서명법 개정 의원입법 추진