제1조 (목적 및 적용 범위)
본 약관은 전자서명법, 동법 시행령 및 시행규칙(이하 “전자서명관련법” 이라 한다)과 공인인증기관인 한국전자인증주식회사(이하 “한국전자인증”이라 한다)가 제공하는 공인인증서비스(이하 “인증서비스”라 한다)의 이용조건 및 절차에 관한 사항과 기타 필요한 기본사항을 규정함을 목적으로 한다.

제2조 (정의)
이 약관에서 사용하는 용어의 정의는 다음과 같다.
1. "전자서명생성정보"라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
2. "전자서명검증정보"라 함은 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말한다.
3. "인증"이라 함은 전자서명 생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.
4. "인증서"라 함은 전자서명법 제15조의 규정에 따라 한국전자인증이 발급하는 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보를 말한다.
5. "등록기관"이라 함은 한국전자인증으로부터 인증서비스 가입신청서의 접수/처리 및 신원확인 등 가입자 등록업무를 위탁 받은 자를 말한다.
6. "가입자"라 함은 한국전자인증으로부터 전자서명생성정보를 인증 받은 자를 말한다.
7. "이용자"라 함은 한국전자인증이 발급한 인증서를 이용하여 가입자의 전자서명정보와 전자서명검증정보의 합치성을 확인하려는 자를 말한다.
8. "가입자 정보"라 함은 가입자에 대한 정보로서 성명/주민등록번호 등에 의하여 당해 가입자를 알아볼 수 있는 부호/문자/음성/음향/영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 가입자를 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
9. "단말기 지정"이라 함은 단말기(PC, 스마트폰 등)의 기기정보(IP, MAC, HDD Serial 등)를 등록대행기관에 등록하고, 인증서 발급 시 가입신청자가 등록한 단말기인지 여부를 확인하여 가입신청자의 신원을 확인하는 방법을 말한다.
10. "추가인증"이라 함은 휴대폰 SMS인증, 다채널 인증 등과 같이 단말기 지정 이외의 수단으로 가입신청자의 신원을 확인하는 방법을 말한다.
11. "다채널 인증"이라 함은 서로 다른 두 가지 이상의 통신경로를 이용하여 가입신청자의 신원을 확인하는 방법을 말한다.

제3조 (약관 명시 및 개정)
1. 본 약관은 인증서비스 가입 신청자에게 공지함으로써 효력이 발생한다.
2. 한국전자인증은 필요하다고 인정되는 경우에 본 약관을 변경할 수 있으며, 약관이 변경된 경우에는 적용 일자 2주전에 이를 고지한다.
3. 가입자가 변경된 약관이 고지된 후 2주 이내에 서면 또는 전화, 전자메일의 수단을 통하여 이의를 제기하지 아니한 때에는 변경된 약관에 동의하는 것으로 간주한다.
4. 본 약관의 공지는 한국전자인증 웹사이트(http://gca.crosscert.com)홈페이지상에 게시하는 방법으로 하며, 약관 변경의 고지는 전단과 동일한 방법 또는 전자메일의 수단을 통하여 할 수 있다.

제4조 (약관 외의 규정)
본 약관에 명시되지 않은 사항에 대하여는 전자서명법령 및 한국전자인증의 인증업무 준칙의 규정에 따른다.

제 2 장 인증서의 신청 및 발급

제 2 장 인증서의 신청 및 발급
제5조 (인증서비스의 종류 및 인증수수료)
1. 한국전자인증에서 제공하는 인증서의 종류 및 용도는 아래[표1]과, 각 인증서 별 수수료는 아래 [표2]와 같다. 인증서 재발급 및 갱신발급, 효력회복 등의 인증서버스에 대해서는 별도의 수수료를 부과할 수 있으며, 한국전자인증의 홈페이지(http://gca.crosscert.com)을 통해 공지한다.

[표1] 공인인증서의 종류, 용도, 유효기간

발급대상	공인인증서 종류	용도(이용범위)	유효기간
법인/ 단체/ 개인사업자	범용	-일반 전자상거래 -금융기관 업무 -정부 전자 조달/민원업무 -국세청 전자 세금계산서/민원업무	1년 이내
법인/ 단체/ 개인사업자	용도제한용	-전자세금계산서 업무 -은행, 보험 및 신용카드 업무 -기타 별도 계약에 따름	1년 이내
개인	범용	-일반 전자상거래 -금융기관 업무 -정부 민원업무	1년 이내
개인	용도제한용	-은행, 보험 및 신용카드 업무 -정부 민원업무 -기타 별도 계약에 따름	1년 이내
서버	범용	-온라인상 서버를 통해 공인인증서비스를 이용하는 업무	1년 이내

[표2] 공인인증서 수수료

발급대상	공인인증서 종류	수수료(원, VAT포함)
발급대상	공인인증서 종류	신규발급/갱신발급	재발급
법인/ 단체/ 개인 사업자	범용	110,000	5,500
법인/ 단체/ 개인 사업자	용도제한용	별도 계약에 의함	없음
개인	범용	4,400	없음
개인	용도제한용	별도 계약에 의함	없음
서버	범용	1,100,000	110,000

[표1] 인증서 등급별 수수료

2. 제5조 1항의 인증수수료는 인증서비스 가입신청 시 납부하여야 한다. 다만, 한국전자인증이 무료발급임을 명시한 경우 수수료 납부 의무를 면제한다..

제6조 (인증서비스 가입신청)
1. 인증서비스의 이용을 신청하려는 자(이하 "가입신청자"라 한다)는 가까운 등록기관을 방문하여 인증서비스 신청서(이하 "신청서"라 한다)와 신원확인을 위한 서류를 제출하여야 한다.
2. 6조 1항의 신청을 받은 등록기관은 다음 각 호의 사유가 발견될 경우, 가입신청을 거부할 수 있다.
  a. 타인 명의로 신청한 경우
  b. 가입신청서의 내용을 허위로 기재하였거나 허위서류를 첨부하여 신청한 경우
  c. 제출된 서류만으로 가입신청자의 신원 확인이 불가능한 경우
  d. 기타 가입신청자에게 인증서를 발급하기에 곤란한 사유가 있는 경우
  e. 단말기 지정 또는 추가인증 등에 실패한 경우

제7조 (인증서의 발급절차)
1. 가입신청과 신원확인이 끝난 가입신청자는 인증업무준칙에 정하는 절차에 따라 한국전자인증의 웹사이트에서 인증서 발급을 신청한다.
2. 전항의 신청을 받은 한국전자인증은 인증업무준칙에 따라 인증서를 발급한다. 다만, 가입신청 후 전조 제2항 각 호의 사유를 발견하거나, 가입신청자가 인증수수료를 납부하지 않은 경우에는 그 발급을 거부할 수 있다.
3. 가입신청자가 가입신청 후 인증서 발급가능기간 내에 인증서발급을 요청하지 않은 경우에는 인증서 발급가능기간의 초과와 동시에 인증서 서비스 가입신청이 취소된다.
4. 7조 3항의 경우 한국전자인증과 등록기관은 가입신청자가 제출한 일체의 서류를 지체 없이 파기한다..

제8조 (인증수수료의 환불)
1. 가입신청자가 인증서를 발급가능기간 내에 발급받지 않았을 경우에는 발급가능기간만료일로부터 20일 이내, 인증서를 발급 받았을 경우에는 발급일로부터 7일 이내에 원래 발급신청을 하였던 등록기관에 인증수수료의 환불을 요청할 수 있다.
2. 전항의 요청이 있을 경우, 등록기관은 인증서 발급신청에 따른 필요경비를 공제한 나머지 금액을 지체 없이 반환하여야 한다..

제 3 장 인증서의 효력 등

제9조 (인증서의 유효기간)
한국전자인증이 발급한 인증서의 유효기간은 [표1]의 유효 기간과 같다.

제10조 (인증서의 효력의 소멸 등)
한국전자인증이 발급한 인증서는 다음 각 호의 사유가 발생한 경우 즉시 효력이 소멸된다.
1. 인증서의 유효기간이 경과한 경우
2. 전자서명법 제12조 제1항의 규정에 의하여 한국전자인증에 대한 공인인증기관의 지정이 취소된 경우
3. 본 약관 제11조의 규정에 의하여 인증서의 효력이 정지된 경우
4. 본 약관 제12조의 규정에 의하여 인증서가 폐지된 경우

제11조 (인증서의 효력정지 등)
1. 한국전자인증은 가입자 또는 그 대리인의 신청이 있는 경우, 인증서의 효력을 정지한다.
2. 효력이 정지된 인증서는 효력이 정지된 날로부터 6월 이내에 가입자 또는 그 대리인의 인증서 효력회복 신청이 있으면 그 효력을 회복한다.
3.한국전자인증은 제1항, 제2항의 규정에 의하여 인증서의 효력을 정지하거나 효력을 회복한 경우에는 그 사실을 항상 확인할 수 있도록ldap://dir.crosscert.com 에 이를 공지한다

제12조 (인증서의 폐지 등)
인증서에 관하여 다음 각호의 사유가 발생한 경우 당해 인증서를 폐지한다.
1. 가입자 또는 그 대리인이 인증서의 폐지를 신청한 경우
2. 가입자가 사기 기타 부정한 방법으로 인증서를 발급받은 사실을 인지한 경우
3. 가입자의 사망/실종선고 또는 해산사실을 인지한 경우
4. 가입자의 전자서명생성정보가 분실/훼손 또는 도난/유출된 사실을 인지한 경우
5. 제11조의 규정에 따라 효력이 정지된 인증서에 대한 효력회복신청이 인증서의 효력이 정지된 날로부터 6월 이내에 없는 경우
6. 한국전자인증의 전자서명생성정보가 유출된 경우
한국전자인증은 제1항의 규정에 의하여 인증서를 폐지한 경우에는 그 사실을 항상 확인할 수 있도록 ldap://dir.crosscert.com에 이를 공지한다.

제13조 (인증서비스의 정지 등)
한국전자인증이 제공하는 인증서비스는 연중 무휴 1일 24시간을 원칙으로 한다. 다만, 다음 각 호의 사유가 발생한 경우 인증서비스의 일부 혹은 전부를 제한하거나 중지할 수 있다.
1. 서비스용 설비 점검, 보수 또는 공사 등의 필요가 있어 부득이한 경우
2. 국가비상사태, 서비스 설비의 장애 또는 서비스 이용의 폭주 등으로 서비스 이용에 지장이 있는 경우
3. 인증서비스와 관련한 보안상의 이유로 인증서의 이용을 제한할 필요가 있는 경우
4. 전자서명법령에 의한 인증서비스의 중지 사유가 발생한 경우
5. 기타 중대한 사유로 인하여 서비스 제공을 지속하는 것이 부적당하다고 판단되는 경우
13조 1항에 따라 인증서비스의 일부 혹은 전부를 제한하거나 중지할 경우 한국전자인증은 지체 없이 가입자에게 이를 고지한다..

제14조 (한국전자인증의 의무)
1. 한국전자인증은 가입자의 신청이 있는 경우 외에는 가입자의 전자서명생성정보를 보관하여서는 아니 되며, 가입자의 신청에 의하여 그의 전자서명생성정보를 보관하는 경우에도 당해 가입자의 동의 없이 이를 이용하거나 유출하여서는 아니 된다.
2. 한국전자인증은 가입자의 인증서와 인증업무에 관한 기록을 당해 인증서의 효력이 소멸된 날로부터 10년 동안 안전하게 보관?관리한다.
3. 한국전자인증은 인증서의 유효기간 이내에 당해 인증서의 기재사항 또는 인증서와 결부된 정보가 정확하고 안전하게 유지되도록 상당한 주의를 기울여야 한다.
4. 한국전자인증은 인증업무준칙의 제?개정 내용 및 기타 인증업무 수행 관련 정보 등을 지체 없이 공지해야 한다..

제15조 (가입자의 의무)
1. 가입자는 신뢰할 수 있는 소프트웨어나 하드웨어 등을 이용하여 안전한 방법으로 자신의 전자서명정보를 생성하여야 한다.
2. 가입자는 인증업무수행에 필요한 정보수집에 실명을 포함한 정확한 정보만을 제공하여야 하며, 인증서의 유효기간 이내에 당해 인증서의 기재사항 또는 인증서와 결부된 정보가 정확하고 완전하게 유지되도록 상당한 주의를 기울여야 한다.
3. 가입자는 자신의 전자서명생성정보를 안전하게 보관?관리하고, 이를 분실?훼손 또는 도난?유출되거나 훼손될 수 있는 위험을 인지한 때에는 그 사실을 한국전자인증에 통보하여야 한다. 이 경우 가입자는 지체 없이 이용자에게 한국전자인증에 통보한 내용을 고지하여야 한다.

제 4 장 가입자 정보 보호

제16조 (가입자 정보 보호)
1. 한국전자인증은 인증서비스를 제공하기 위하여 필요한 최소한의 범위 내에서 적법하고 정당한 수단에 의하여 "개인정보처리방침"에 따라 가입자의 개인정보를 수집합니다.
2. 한국전자인증은 가입자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 한국전자인증은 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전자서명법 등 관계법령에 따라 행정기관이나 수사기관 등이 가입자의 개인정보의 열람이나 제출을 요청하는 경우에 이를 제공할 수 있습니다.
3. 한국전자인증은 가입자의 귀책 사유로 인해 노출된 개인정보에 대해서 일체의 책임을 부담하지 않습니다.
a. 법령에 특별한 규정이 있는 경우
b. 인증서비스 제공에 따른 요금정산을 위하여 필요한 경우
c. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
4. 한국전자인증은 개인정보의 취급 및 관리, 서비스 운영 등의 업무를 스스로 수행함을 원칙으로 하나, 필요한 경우 이러한 업무의 일부 또는 전부를 한국전자인증이 선정한 회사에 위탁할 수 있으며, 개인정보의 처리 및 관리, 서비스 운영 등에 관한 업무를 위탁하는 경우에는 "개인정보처리방침"에 공지합니다.
5. 가입자가 개인정보의 이용 또는 제공에 대한 동의를 철회하고자 하는 경우에는 "개인정보처리방침"에서 정한 바에 따르며, 가입자가 이러한 동의를 철회하는 경우 인증서비스는 정지됩니다.
6. 가입자가 개인정보의 이용 또는 제공에 대한 동의를 철회하고자 하는 경우에는 "개인정보취급(처리)방침"에서 정한 바에 따르며, 가입자가 이러한 동의를 철회하는 경우 인증서비스는 정지됩니다.

제 5 장 손해 배상

제17조 (손해배상)
한국전자인증이 인증업무수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때에는 그 손해를 배상한다. 다만, 한국전자인증이 경과실에 의하여 전항의 손해배상책임을 질 경우, 한국전자인증이 가입한 보험의 배상한도 내에서만 배상할 수 있다..

제18조 (면책)
한국전자인증과 등록기관은 다음 각호의 경우에는 책임을 지지 않습니다.
1. 전쟁, 기타 천재지변 등 불가항력적인 사유로 인증서비스를 제공하지 못하는 경우
2. 한국전자인증 및 등록기관 외부의 통신기기 및 통신회선의 장애에 의한 업무처리의 지연이나 불능일 경우
3. 가입자 또는 이용자의 귀책사유로 인하여 손해가 발생한 경우
4. 기타 한국전자인증 및 등록기관의 과오로 인한 사고가 아닌 경우

제19조 (재판권 및 준거법)
1. 한국전자인증 인증서비스 이용시 발생한 분쟁에 관한 소송은 민사소송법상의 관할법원에 제기한다.
2. 한국전자인증과 가입자 또는 이용자간에 제기된 소송에는 국내법을 적용한다.