BIO SIGNATURE SERVICE

DocuTrust-Ⅲ

제품개요
바이오 전자서명이란

바이오정보(지문, 음성 등)의 특징정보를 전자서명생성정보로 활용하여 전자문서에 첨부하거나 논리적으로 결합하여 전자서명을 생성/검증하는 방식

유저 인터페이스(예시)
기능 및 특징
서비스 특장점/특징
  • TTP(제3자 신뢰기관) 기반 서비스 제공 : 바이오정보의 암호화 키관리 등 안전한 관리와 신뢰할 수 있는 객관적인 제3자 검증이 가능
  • 바이오정보의 데이터베이스화 불필요: 바이오정보를 사전 추가 등록하지 않음으로써, 개인정보보호 준거법에 따라 “계약의 체결이나 이행을 위하여 불가피하게 필요한 경우”의 수집 목적 범위 내에 이용 가능
  • 손쉬운 유저 인터페이스: 화면의 지시에 따라 손가락 터치만으로 전자서명이 가능
  • 기술소외계층의 이용편의성 : 장애인, 노약자 등 서명행위가 불가능하거나 불편한 계층이 손쉽게 사용 가능한 접근편의성 제공
보안성/성능 관련 주요평가/인증
  • 금융보안원, 핀테크기술 보안수준진단(16.7월)

    10개 진단항목(바이오정보 처리 안전성, 통신, 암호화)에 대하여 전체 ‘양호’로 판단

    결과는 양호(적절한 경우), 기타(적절 여부를 판단할 수 없는 경우)로 판단됨

  • 금융결제원, 표준/성능적합성 등(17.2월)

    바이오정보 분산관리 적합성 시험 : 합격

    바이오인증 성능 시험 : 적합

  • TTA GS 인증(13-0128) : 바이오 전자서명(DocuTrust)
  • KISA 인증(BSC17-005) : 지문인식알고리즘 V2.0 성능평가 인증
구성
전자서명 구성/프로세스
적용분야
주요 적용분야
구분 용도 장점
보험업권 보험계약 체결시 피보험자 동의

- 서명자 본인확인

- 서명자 부인방지

- 손쉬운 사용 접근성

금융권 계좌 출금을 동의하는 전자서명
부동산 부동산 전자계약 매도인/매수인 전자서명

(현재 부동산전자계약시스템 적용 중)

의료부문 수술/수혈/마취시 동의
공공부문 민원/세금 등 민원신청 서명수단
각종 계약 가맹점 계약 등 전자서명
관련규정

“바이오 전자서명”은 개인정보보호 관련규정을 준수하며, 관계법령의 요건을 충족하는 서비스임

관련규정 주요내용
개인정보보호
[개인정보 보호법]
제15조 (개인정보의 수집·이용)
  • 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
    • 정보주체의 동의를 받은 경우
    • 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
제16조(개인정보의 수집 제한)
  • 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.
[조치의무]
개인정보의 암호화 조치(기준 : 행정안전부 고시 제7조①)
[정보통신망법]
제22조(개인정보의 수집ㆍ이용 동의 등)
  • 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 경우에도 또한 같다.
제23조(개인정보의 수집 제한 등)
  • 정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보만 수집하여야 한다.
[조치의무]
바이오정보의 암호화 저장(기준 : 방송통신위원회 고시 제6조①,②)
전자서명
[전자서명법]
제2조(정의)
  • "전자서명"이라 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
제3조(전자서명의 효력 등)
  • 공인전자서명외의 전자서명은 당사자간의 약정에 따른 서명, 서명날인 또는 기명날인으로서의 효력을 가진다.
출금동의
전자서명
[전자금융거래법]
제15조(추심이체의 출금 동의)
  • 금융회사 또는 전자금융업자는 추심이체를 실행하기 위하여 대통령령이 정하는 바에 따라 미리 지급인으로부터 출금에 대한 동의를 얻어야 한다.
[전자금융거래법 시행령]
제10조(출금 동의의 방법)
  • 법 제15조제1항에 따라 지급인으로부터 출금에 대한 동의를 얻는 방법은 다음 각 호와 같다. <개정 2008.7.9., 2012.5.7., 2013.11.22.>
    • 금융회사 또는 전자금융업자가 지급인으로부터 서면(금융위원회가 정하여 고시하는 전자문서를 포함한다. 이하 이 조에서 같다) 또는 녹취 등 금융위원회가 정하는 방법으로 출금 동의를 받는 방법
[전자금융감독규정]
제6조(추심이체 출금 동의의 방법 등)
  • 시행령 제10조제1호에서 "금융위원회가 정하여 고시하는 전자문서"라 함은 다음 각 전자문서을 말한다.
    • 「전자서명법」 제2조제2호에 따른 전자서명으로 다음 각 목의 요건을 구비된 전자서명을 한 전자문서
      • 서명 전 실명증표를 통해 본인확인
      • 전자문서가 생성된 이후 서명자가 지급인 본인임을 확인 가능
      • 전자서명 및 전자문서에 대한 위변조 여부 확인이 가능
      • 전자문서를 고객에게 전송한 이후 고객이 취소할 수 있는 충분한 기간 부여
피보험자
동의
(18.11.1 시행)
[상법]
제731조(타인의 생명의 보험)
  • 타인의 사망을 보험사고로 하는 보험계약에는 보험계약 체결시에 그 타인의 서면(「전자서명법」 제2조제2호에 따른 전자서명 또는 제2조제3호에 따른 공인전자서명이 있는 경우로서 대통령령으로 정하는 바에 따라 본인 확인 및 위조·변조 방지에 대한 신뢰성을 갖춘 전자문서를 포함한다)에 의한 동의를 얻어야 한다.
전자의무기록
[의료법]
제23조(전자의무기록)
  • 의료인이나 의료기관 개설자는 제22조의 규정에도 불구하고 진료기록부등을 「전자서명법」에 따른 전자서명이 기재된 전자문서(이하 "전자의무기록"이라 한다)로 작성·보관할 수 있다.
[의료법 시행규칙]
제16조(전자의무기록의 관리ㆍ보존에 필요한 시설과 장비)
  • 의료인이나 의료기관의 개설자는 법 제23조제2항에 따라 전자의무기록(電子醫務記錄)을 안전하게 관리·보존하기 위하여 다음 각 호의 시설과 장비를 갖추어야 한다.
    • 전자의무기록의 생성·저장과 전자서명을 검증할 수 있는 장비
    • 전자서명이 있은 후 전자의무기록의 변경 여부 확인 등 전자의무기록의 이력관리를 위하여 필요한 장비
수술동의
[의료법]
제24조의2(의료행위에 관한 설명)
  • 의사·치과의사 또는 한의사는 사람의 생명 또는 신체에 중대한 위해를 발생하게 할 우려가 있는 수술, 수혈, 전신마취(이하 이 조에서 "수술등"이라 한다)를 하는 경우 제2항에 따른 사항을 환자(환자가 의사결정능력이 없는 경우 환자의 법정대리인을 말한다. 이하 이 조에서 같다)에게 설명하고 서면(전자문서를 포함한다. 이하 이 조에서 같다)으로 그 동의를 받아야 한다. 다만, 설명 및 동의 절차로 인하여 수술등이 지체되면 환자의 생명이 위험하여지거나 심신상의 중대한 장애를 가져오는 경우에는 그러하지 아니하다.
[의료법 시행령]
제10조의8(의료행위에 관한 설명)
  • 법 제24조의2제1항 본문에 따라 의사ㆍ치과의사 또는 한의사가 환자(환자가 의사결정능력이 없는 경우 환자의 법정대리인을 말한다. 이하 이 조에서 같다)로부터 받는 동의서에는 해당 환자의 서명 또는 기명날인이 있어야 한다.
기타
[전자금융거래법]
제2조(정의)
  • "접근매체"라 함은 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 다음 각 목의 어느 하나에 해당하는 수단 또는 정보를 말한다.
    • 이용자의 생체정보
제21조(안전성의 확보의무)
  • 금융회사등은 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치, 소요경비 등의 정보기술부문, 전자금융업무 및 「전자서명법」에 의한 인증서의 사용 등 인증방법에 관하여 금융위원회가 정하는 기준을 준수하여야 한다.
[장애인차별금지법]
제17조(금융상품 및 서비스 제공에 있어서의 차별금지)
  • 금융상품 및 서비스의 제공자는 금전대출, 신용카드 발급, 보험가입 등 각종 금융상품과 서비스의 제공에 있어서 정당한 사유 없이 장애인을 제한·배제·분리·거부하여서는 아니 된다.
지식재산권(바이오 전자서명)
No 제목 번호 주요내용 등록일자
1 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체 10-1301268 생체정보 템플릿과 전자문서를 결합하여 전자서명 생성·검증 13.08.22
2 10-1301268 생체정보 템플릿과 전자문서를 결합하여 전자서명 생성·검증 13.08.22
3 10-1303961 생체정보를 전자문서와 결합하여 인코딩·워터마크하여 전자서명 생성·검증 13.08.29
4 EP13847155.2 국제특허출원(유럽) 15.05.13
5 생체정보를 기반으로 전자서명한 전자 문서를 관리하는 방법 , 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 10-1645862 생체정보 템플릿과 전자문서를 결합 등 처리하는 과정에서 생체정보를 복수로 분할하여 전자서명 생성·검증함으로써 생체정보 안전성 확보 16.07.29
6 토탈 금융거래시스템 10-1309835 생체정보 및 금융공동망을 이용한 본인확인과 전자서명을 위한 제공기관 필수 구성요소 13.09.11
TOP