공무원과 공공기관 종사자가 전자문서 처리와 행정업무 시스템 접속을 위해 반드시 필요한 행정전자서명 인증서를 발급하고 관리하는 곳이 바로 행정전자서명 인증관리센터입니다. 전자정부 구현의 핵심 인프라로서 안전한 전자문서 유통과 신원 확인을 담당하고 있습니다.
행정전자서명 인증관리센터란?
행정전자서명 인증관리센터는 행정안전부 소속 기관으로 전자정부법 시행령 제28조에 따라 설치되어 행정전자서명의 인증업무를 수행합니다. 공개키 암호기술을 이용하는 정부 전자서명 기반구조(GPKI: Government Public Key Infrastructure)를 구축하여 사이버상에서 전자문서의 안정적 유통과 사용을 보장하고 있습니다. 2021년 6월 기준으로 중앙행정기관, 지방자치단체, 시도교육청, 공공/금융기관 등 1,706개 기관에 683,561건의 인증서를 발급했습니다.
인증서 발급 대상 및 종류
행정전자서명 인증서는 일반 국민이 아닌 공무원과 공공기관 종사자만 발급받을 수 있습니다. 발급 대상은 행정기관, 행정기관의 보조기관 및 보좌기관, 행정기관과 전자문서를 유통하는 기관·법인·단체, 은행법에 따른 은행 및 대통령령으로 정하는 법인·단체가 포함됩니다. 발급 가능한 인증서 종류는 전자관인용, 서버용(컴퓨터용, G-SSL용), 특수목적용, 개인용으로 구분됩니다.
인증서 발급 절차
신청 단계
- 소속 기관의 인증담당자(등록기관)를 확인합니다
- 행정전자서명 신청서를 작성하여 공문으로 제출합니다
- 일부 기관에서는 부서장 결재가 필요하므로 시간을 넉넉히 확보해야 합니다
발급 단계
- 등록기관 담당자가 신원확인 절차를 거쳐 승인합니다
- 문자(SMS) 또는 보안메일로 참조번호와 인가코드를 수신합니다
- 인증관리센터 홈페이지(gpki.go.kr 또는 epki.go.kr)에 접속하여 인증서 발급 메뉴를 선택합니다
- 참조번호와 인가코드를 입력하고 저장매체를 선택한 후 비밀번호를 설정하면 발급이 완료됩니다
주요 업무 및 서비스
인증관리센터는 최상위 인증시스템(Root CA)을 통해 하위 인증기관을 관리하고 인증서 폐지목록(ARL, CRL)을 생성합니다. 인증시스템(CA)에서는 사용자 공개키에 대한 인증서를 생성·갱신·폐지하는 업무를 수행하며, 실시간 인증서 상태검증(OCSP) 서비스를 제공합니다. 등록시스템(RA)은 기관·컴퓨터·개인용 사용자에 대한 인증서 등록·폐지·갱신 업무를 인증기관에 요청하고, 시점확인 시스템(TSA)은 전자문서가 제시된 특정 시점을 확인하는 서비스를 제공합니다.
인증서 갱신 및 폐지
행정전자서명 인증서는 유효기간 동안 효력을 유지하며, 갱신 시에는 별도의 신청서 작성 없이 기존에 발급받은 유효한 인증서로 처리할 수 있습니다. 폐지가 필요한 경우에는 인증관리센터 홈페이지에서 직접 처리하거나 신청서를 작성하여 공문으로 발송해야 합니다. 폐지 사유로는 인증키 누설, 사용자 소속기관 변경 또는 퇴사, 인증서 저장매체 파손, 비밀번호 분실 등이 있습니다. 인증서 폐지목록은 1일 주기로 갱신되어 공고됩니다.
보안 및 관리
행정전자서명은 전자문서 송수신에 대한 행정기관 및 공무원의 신원을 확인하고 전자문서의 위·변조를 방지하여 안정적인 유통을 보장합니다. 인증관리센터는 개인정보보호법 등 관련 법령에 따라 개인정보를 보호하며, 인증서 발급 정보는 발급 처리 직후 공고됩니다. 접근권한관리서버는 Active-Active 방식으로 운영되어 인증서 검증 및 사용자 권한정보를 안전하게 처리합니다.