전자은행업무관리지침
제1장,총칙
제1조 전자서명행위를 규범화하고, 전자서명의 법률적 효력을 확립하며, 각 방의 합법적 권익을 보호하기 위하여 본 법률을 제정한다.
제2조 본 법률에서의 전자서명은 데이터 전자문서 중 전자형식으로 포함되어, 서명자의 신분을 식별하고 서명자가 그 중의 내용을 인증하는 데이터이다.
본 법률에서의 데이터 전자문서는 전자, 광학, 자기 또는 유사한 수단으로 생성, 발송, 접수 또는 저장하는 정보이다.
제3조 민사행위중의 계약서 또는 기타 문서, 증서 등의 서류는 당사자는 전자서명, 데이터전자문서를 사용하거나 사용하지 않을 약정을 할 수 있다.
당사자가 전자서명, 데이터전자문서를 사용할 것을 약정한 문서는 전자서명, 데이터전자문서를 사용하였다는 원인만으로 법률적인 효력을 부정하여서는 안된다.
앞의 조항은 아래와 같은 문서에는 사용할 수 없다:
(一)혼인, 입양, 상속 등 인신관계와 관련되는것;
(二)토지, 주택 등 부동산 권리양도와 관련되는것;
(三)涉及停止供水、供热、供气、供电等公用事业服务的;
(四)법률, 행정법규에서 규정한 전자문서를 사용할 수 없는 기타 상황。
제2장 데이터전자문서
제4조 내용을 유형화하게 표현할 수 있고, 수시로 조회 가능한 데이터전자문서는, 법률법규의 요구에 부합되는 서면형식으로 간주한다.
제5조 아래의 조건에 부합되는 데이터전자문서는 법률법규 규정의 원본형식요구에 부합되는 것으로 간주한다:
(一)내용을 유형화하게 표현할 수 있고 수시로 조회할 수 있다.;
(二)최종형성시각부터 내용이 완전하고 변경이 없음을 보장할 수 있다. 다만, 데이터전자문서에 배서추가 및 데이터교환, 저장과 보여주는 과정에서의 형식변화는 데이터전자문서의 완전성에 영향주지 않는다.
제6조 아래의 조건에 부합되는 데이터전자문서는 법률법규의 문서보존요구에 부합되는 데이터전자문서로 간주한다:
(一)내용을 유형화하게 표현할 수 있고, 수시로 조회 가능하다;
(二)데이터전자문서의 양식은 생성, 발송 또는 접수시의 양식과 같거나, 양식은 다르지만 원래의 생성, 발송 또는 접수시의 내용을 정확히 표현할 수 있어야 한다;
(三)데이터전자문서의 발송인, 접수인 및 발송과 접수시간을 식별할 수 있어야 한다.
제7조 데이터전자문서는 단지 전자, 광학, 자기 또는 유사한 수단으로 생성, 발송, 접수 또는 저장한다는 이유만으로 데이터로 사용하는 것을 거절할 수 없다.
제8조 데이터전자문서를 증거로 사용하는 진실성을 심사할 시, 아래의 요소를 고려하여야 한다:
(一)데이터전자문서의 생성, 저장 또는 전달방식의 안정성;
(二)내용의 완정성을 보존하는 방식의 안정성;
(三)발송인을 감별하는 방법의 안정성;
(四)기타 관련 요소들.
제9조 데이터전자문서가 아래와 같은 상황일 경우, 발송인이 발송한 것으로 간주한다:
(一)발송인이 권한부여 후 발송한 경우;
(二)발송인의 정보시스템에서 자동 발송한 경우;
(三)접수인이 발송인이 인증하는 방식으로 데이터전자문서에 대해 검증한 후 결과와 부합되는것.
당사자가 위에서 규정한 사항 이외에 별도 규정이 있는 경우, 그것을 준수한다.
제10조 법률,행정법규에서 규정한 또는 당사자가 약속한 데이터전자문서에 대해 접수확인이 필요한 건은 반드시 확인하여야 한다. 발송인이 접수인의 접수확인을 받았을 때, 데이터전자문서는 접수된 것으로 간주한다.
제11조 데이터전자문서가 발송인의 통제 밖의 모 정보시스템으로 들어간 시간을, 본 데이터전자문서의 발송시간으로 간주한다.
접수인이 특정된 시스템으로 데이터전자문서를 받는 것을 지정할 때, 데이터전자문서가 이 특정된 시스템으로 들어오는 시간을 데이터전자문서의 접수시간으로 간주한다; 특정시스템을 지정하지 않은 것은 데이터전자문서가 접수인의 임의의 시스템에 들어오는 최초 시간을 데이터전자문서의 접수시간으로 간주한다.
당사자가 데이터전자문서의 발송시간과 접수시간에 대하여 별도로 규정한 경우, 그것을 준수한다.
제12조 발송인의 주요영업지점을 데이터전자문서의 발송지점으로 하고, 접수인의 주요영업지점을 데이터전자문서의 접수지점으로 한다. 주요 영업지점이 없는 경우, 일상적인 거주지를 발송 또는 접수지점으로 한다.
당사자가 데이터전자문서의 발송지점과 접수지점에 대하여 별도로 규정한 경우, 그것을 준수한다.
제3장 전자서명과 인증
제13조 전자서명이 아래의 조건에 동시에 부합되는 경우, 신뢰성 있는 전자서명으로 간주한다:
(一)전자서명에서 작성된 데이터가 전자서명에 사용될 때, 전자서명자의 전유에 속한다;
(二)서명 시 전자서명에서 작성된 데이터는 오직 전자서명자만이 통제한다;
(三)서명 후 전자서명의 어떠한 변화도 발견해낼 수 있다;
(四)서명 후 데이터전자문서의 내용과 형식의 어떠한 변화도 발견해낼 수 있다.
당사자는 계약된 신뢰성 있는 조건에 부합되는 전자서명을 선택 사용할 수 있다.
제14조 신뢰성 있는 전자서명과 손으로 쓴 서명 또는 직인은 동등한 법률적 효력을 가진다.
제15조 전자서명자는 전자서명작성데이터를 잘 보관하여야 한다. 전자서명자가 알고 있는 전자서명데이터가 누설되었거나 누설가능성이 있는 경우, 반드시 관련자에게 즉시 알려야 하며, 전자서명데이터의 사용을 금지하여야 한다.
제16조 제3자 인증이 필요한 전자서명은, 법에 의해 설립된 전자인증서비스제공자가 인증서비스를 제공한다.
제17조 전자인증서비스의 제공은, 반드시 아래의 조건을 구비하여야 한다:
(一)전자인증서비스를 제공하는데 적합한 전문기술인원과 관리인원을 구비;
(二)전자인증서비스를 제공하는데 적합한 자금과 경영장소를 구비;
(三)국가안전표준에 부합되는 기술과 설비를 구비;
(四)국가비밀번호관리기구의 비밀번호사용을 허가하는 증명문서를 구비;
(五)법률,행정법규에서 규정한 기타 조건.
제18조 전자인증서비스에 종사하려면 국무원정보산업주관부문에 신청하고, 본 법률 제17조에서 규정한 조건에 부합되는 관련 자료들을 보고하여야 한다. 국무원정보산업주관부문에서는 신청을 받은 후 법에 근거하여 심사를 진행하고, 국무원상무주관부문 등 관련부문의 의견을 받은 후, 신청을 받은 날로부터 45일 이내에 허가 또는 불허 결정을 내려야 한다. 허가의 경우 전자인증허가증서를 반포하고 불허의 경우 서면으로 신청인에게 통지하고 사유를 설명해야 한다.
신청인은 전자인증허가증서를 구비하고 법에 근거하여 공상행정관리부문에 기업등기절차를 밟아야 한다.
인증자격을 받은 전자인증서비스제공자는 국무원전자산업주관부문의 규정에 따라 인터넷에 명칭, 허가증번호 등 정보를 공표하여야 한다.
재19조 전자인증서비스제공자는 국가 관련규정에 부합되는 전자인증업무규칙을 제정, 공표하여야 하며 국무원정보전산산업주관부문에게 보고하여야 한다.
전자인증업무규칙은 책임범위, 작업조작규범, 정보안전보장조치 등의 사항을 포함하여야 한다.
제20조 전자서명자가 전자인증서비스제공자에게 전자서명인증증서를 신청할 때 진실하고 완전하며 정확한 정보를 제공하여야 한다.
전자인증서비스제공자가 전자서명인증증서 신청을 받은 후 신청인의 신분에 대한 검증을 진행하고 관련자료들에 대하여 심사하여야 한다.
제21조 전자인증서비스제공자가 전자서명인증증서를 발급할 시 반드시 정확해야 하며 아래와 같은 내용을 명확히 하여야 한다:
(一)전자인증서비스제공자명칭;
(二)증서소유자명칭;
(三)증서번호;
(四)증서유효기간;
(五)증서소유자의 전자서명검증데이터;
(六)전자인증서비스제공자의 전자서명;
(七)국무원정보산업주관부문이 규정한 기타 내용.
제22조 전자인증서비스제공자는 반드시 전자서명인증증서내용이 유효기간 내에 완전무결, 정확할 것을 보장하며 전자서명 의뢰자가 전자서명인증증서의 내용 및 기타 관련사항에 대하여 충분히 인증 또는 이해함을 보장하여야 한다.
제23조 전자인증서비스제공자가 전자인증서비스를 정지하거나 중지할 경우, 정지 또는 중지하기 90일 전에 업무인계 및 기타 관련사항을 관련자에게 통지해야 한다.
전자인증서비스제공자가 전자인증서비스를 정지하거나 중지할 경우, 정지 또는 중지하기 60일 전 국무원정보산업주관부문에게 보고하여야 하며, 기타 전자인증서비스제공자와 업무인계에 관하여 협상하고, 적절하게 안배하여야 한다.
전자인증서비스제공자가 업무인계에 관하여 기타 전자인증서비스제공자와 협의를 달성하지 못하였을 경우, 국무원정보산업주관부문에 신청하여 기타 전자인증서비스제공자에게 본 업무를 인계하여야 한다.
전자인증서비스제공자의 전자인증허가증서가 법에 의하여 취소 되었을 경우, 업무인계에 관한 처리는 국무원정보산업주관부문의 규정에 의하여 진행한다.
제24조 전자인증서비스제공자는 반드시 인증에 관한 정보를 적절하게 보관해 두어야 하며 정보보관기한은 최소한 전자서명인증증서가 효력을 잃은 후 5년간이다.
제25조 국무원정보산업주관부문은 본 법률에 의하여 전자인증서비스업의 구체적 관리방법을 제정하여 전자인증서비스제공자를 법에 의거해 감독관리를 진행하여야 한다.
제26조 국무원정보산업주관부문이 관련협의 또는 대등원칙에 의해 허락한 후 중화인민공화국 경외의 전자인증서비스제공자가 발급한 전자서명자증증서는 본 법률에 의해 설립한 전자인증서비스제공자가 발급한 전자서명인증증서와 동등한 법률적 효력을 가진다.
제4장 법률책임
제27조 전자서명자가 알고 있는 전자서명제작데이터가 비밀보호능력을 잃었거나 잃을 가능성이 있는 경우에 관련자에게 즉시 알리지 않고, 전자서명제작데이터사용을 금지하지 않으며, 전자인증서비스제공자에게 진실하고 완전하며 정확한 정보를 제공하지 않았거나 또는 기타 오류를 범하여 전자서명의뢰자, 전자인증서비스제공자에게 손실을 주었을 경우 배상 책임을 져야 한다.
제28조 전자서명인 또는 전자서명의뢰자가 전자인증서비스제공자가 제공한 전자서명인증서비스를 민사활동에 사용한 후 손실을 입었을 경우 전자서비스제공자가 자신의 잘못이 아님을 증명할 수 없다면 그 배상책임을 져야 한다.
제29조 허가 없이 전자인증서비스를 제공한 경우 국무원산업주관부문은 위법행위에 대한 중지명령을 내린다;위법소득이 있다면 그것을 몰수한다. 위법소득이 30만원 이상이라면 소득의 1배 이상 3배 이하의 벌금을 부과한다; 위법소득이 없거나 위법소득이 30만원 이하인 경우 10만원 이상 30만원 이하의 벌금을 부과한다.
제30조 전자인증서비스제공자가 전자인증서비스를 정지하거나 중지할 경우, 정지 또는 중지하기 60일전에 국무원정보산업주관부문에 보고하지 않았다면 국무원정보산업주관부문은 그 직접적인 책임이 있는 담당자에게 1만원이상 5만원이하의 벌금을 부과한다.
제31조 전자인증서비스제공자가 인증업무규칙을 준수하지 않거나 인증과 관련되는 정보를 적절하게 보관하지 못하거나 또는 기타 위법행위가 있을 시, 국무원정보산업주관부문에서 기한을 주어 개선하도록 명령한다; 기한이 지났어도 개선하지 않을 경우, 전자인증허가증서를 취소하고 직접적인 책임이 있는 주관인과 기타 직접 책임자에게 10년간 전자인증서비스에 종사할 수 없도록 한다. 전자인증허가증서를 취소한 사실은 반드시 공고하고 공상행정관리부문에 통지하여야 한다.
제32조 타인의 전자서명을 위조, 모조, 도용하여 범죄에 사용하였다면 법에 의해 형사책임을 져야 한다;타인에게 손실을 주었다면 법에 의해 민사책임을 져야 한다.
제33조 본 법률에 의해 전자인증서비스업관리사업을 담당하는 부문인원이 법에 의한 행정허가, 감독관리직책을 이행하지 않은 경우 법에 의해 행정처벌을 내린다;범죄행위를 조성한 경우 법에 의거하여 형사책임을 지운다.
제5장 부가 지침
제34조 본 법률 중 아래 용어의 함의:
(一)전자서명자 : 전자서명제작데이터를 소지하고 본인의 신분 또는 대표인의 명의로 전자서명을 실시하는 사람;
(二)전자서명의뢰자 : 전자서명인증증서 또는 전자서명에 대한 신뢰를 가지고 사용하는 사람을 말한다;
(三)전자서명인증증서 : 전자서명자와 전자서명제작데이터가 관계가 있다는 것을 증명할 수 있는 데이터전자문서 또는 기타 전자기록을 말한다;
(四)전자서명제작데이터 : 전자서명과정에 사용하는 전자서명과 전자서명자를 연결시키는 코드 등 데이터이다;
(五)전자서명검증데이터 : 전자서명을 검증하는 데이터이다. 소스,비밀번호,계산법 또는 public key 등을 포함한다.
제35조 국무원 또는 국무원에서 규정한 부문에서는 본 법률에 의거하여 정무활동과 기타 사회활동에서 사용하는 전자서명,데이터전자문서의 구체적인 방법을 제정할 수 있다.
제36조 본 법률은 2005년 4월1일부터 실행한다.