law - eBiz114
Download
Report
Transcript law - eBiz114
2002 e-Biz law
전자거래기본법 전자 서명법
목차
1.
2.
3.
4.
5.
법 기초이론
e-Biz 관련법 제정배경
전자거래기본법(기본법)
전자 서명
전자 서명 법
1 법 기초이론
법의 특성
이상성
규범성
강제성
단체 규범성(사회가 있는 곳에 법이 있다)
법의 계통별 분류
영미법계
대륙법계
사회주의법계
대륙법계와 영미법계의 비교
대륙법계
국가
형성
법원
공법과 사법
특징
대부분의 국가
로마법요소가 강함
(로마의 시민법)
성문법(written code)
구분이 명확
사법중심으로 발전
개념, 체계성,논리성 중시
(배심제도 미약)
영미법계
영국, 아일랜드, 미국, 호주,
캐나다, 뉴질랜드.
게르만 법적 요소가 강함
불문법(unwritten code)
구분이 불명확
공법의 성격인 보통법에서 발전
현실성 중시,
환경변화에 대한 적응성 강함
법의 분류 (국내법)
노동법
경제법
사회 보장 법
헌법, 행정법, 형법,
형사소송법 민사 소송법
민법
상법
공법
사법
사회법
법 분류의 여러 형태
기준
성립자료
법의 형태
고유법(자국 법이 모태)
계수법(타국 법을 모태로 성립)
효력 범위
보통법
(법적용 범위가 보편적 )
특별법
(특수한 영역에 적용 또는 한시적)
규율대상
실체법
절차법(운용 절차에 관한 법)
공법과 사법
구분이 명확
사법중심으로 발전
구분이 불명확
공법의 성격인 보통법에서 발전
적용방식
강행법
(당사자의지와 무관하게
강제적용)
임의법
(당사자의 의지에 따라 법을 적용)
법의 효력
실질적 효력
타당성
실효성
형식적
효력
시간적효력
인적효력
시행일 -폐지일
속인주의
위치불문
장소적 효력
속지주의
영토내에서만
영토, 영공에 관한문제
법 해석
유권해석 입법해석
(有權 解釋) 사법해석
행정해석
학리 해석 문리해석
(學理 解釋) 논리해석
법규의 의미가 국가기관
에 의해 확립
법조문에 충실한 해석
입법취지 등 포괄적 고려
2. e-Biz 관련법
제정 배경
국제적 동향
OECD 전자상거래 논의 시작
전자상거래 확산을 위한 10대 원칙(1997)
세계무역기구(WTO)
전자상거래 논의 개시(1998)
UNCITRAL(유엔 국제 상 거래법 위원회)
전자상거래 통일규칙 제정
전자상거래 모델법 제안(1996)
model law – 10 principles – 통일규칙
10대 규칙 : 민간주도, 국제적 상호협력강조, 비강제성,
자유시장원리, 소비자 권익보호, 자율규제
우리나라 e-Biz 법 동향
이전의 여러 관련법들이 이미 존재
무역자동화촉진에 관한 법률(1991)
전자망 보급확장과 이용촉진에 관한 법률(95.12.6)
상법개정(95.12.29)
방문판매에 관한 법률제정
전자거래기본법, 전자 서명법 제정(1999)
1999년 제정 전자거래기본법, 전자 서명법
e-Biz 를 전반적으로 규제하는 법률
전자거래기본법(산업자원부) 전자 서명법(정보통신부)
산자부의 안은 분산된 전자 관련 법령을 통합한 성격을 띰
3. 전자거래기본법
(기본법)
전자거래 기본법의 주요내용
조
전자거래 기본법 조문 의 내용
제1조
-제5조
“재화나 용역의 거래에서 그 전부 또는 일부가 전자문서에 의
해 처리되는 거래(제1-2조)”, “ 다른 법률에 특별한 규정이
있는 경우를 제외하고 전자형태로 되어있다는 이유로 문서로
서의 효력을 부인하지 아니한다.(제2-5조)”
제7조
전자문서의 법적 효력을 인정하고 재판절차에서
전자문서의 증거능력을 부여함
제13 제14조
전자거래 당사자의 개인정보보호,
컴퓨터의 안정성 확보
제15조
소비자 보호
제19제20조
민간주도, 최소한의 정부규제를 천명,
정부는 전자거래 촉진 정책 수립 시행
전자거래 개념상의 문제점
‘전자거래’ 개념
“재화나 용역의 거래에서 그 전부 또는 일부가 전자문서에 의해 처
리 되는 거래(제1-2조)” 에서 현재 급증하고 있는 비구조적이고
비정형화 된 거래에 대한 처리문제가 발생 – 유추해석이 불가피함.
실제로 법관의 자유로운 판단에 의해 인정여부를
결정
전자문서 증거능력 논쟁 – 찬반론
전통적 문서 성립요건 - ① 물리적 물체표시, ② 물리적 형태의 문
자나 부호로 표시, ③ 문서작성 의도 표시, ④ 증거용 서명첨부
→ ① 물리적 유체물, ② 가시성(可視性), ③ 판독성, ④ 영속성
전통적 문서의 기능 - ① 정보전달기능, ② 증거기능, ③ 상징적 기능
찬반론
찬성론 – 전자문서는 출력하면 바로 가시성, 판독성, 영속성을 가짐
반대론 – 전자적 기록 자체는 가시적, 가독적(可讀的)일 수가 없음
전자문서 증거 능력 검증
영미법 체계하에서의 증거능력 검정
전문증거(불가)원칙(傳聞證據原則)
최상증빙의 원칙
제시의 원칙 – 모든 관계서류 제시를 요구가능
대륙법 체계하에서의 증거능력 검정
서증설(書證說) – 문서로 판정
검증설(檢證說) – 증거는 검정. 전자문서 검증불가
신서증설(新書證說) – 전자문서도 가시화 가능
전자상거래 계약 의 법적 문제점 (1)
‘전자상거래’ 상의 계약의 개념
“일정한 법률효과의 발생을 목적으로 하는 2인 이상의 당사자가 전
자적 방식으로 의사표시를 하고 그 의사의 합치에 의해 성립하는 법
률 행위”
전자적 의사표시를 하는 주체가 행위능력이 있는
가를 판단할 수 있는가 하는 문제
미국통일상법전(UCC) – 계약성립요건
- ① 일방의 청약, ② 청약에 대한 다른 당사자의 승낙
③ 대가관계(consideration)이 있을 것,
④ 당사자의 항변권(defense)이 없을 것
-계약 전개과정 ① 자격요건 - ② 청약(대가내용 포함)
- ③ 승낙 - ④ 효력발생
청약의 효력발생 - ① 도달주의 vs 발신주의, ② 완전일치의 원칙
청약내용 = 승낙내용
대부분 도달주의(청약효력)
-도달주의(의사표시가 상대방에 도달 시에 발생)
대륙법계(한국)는 청약효력발생시 청약취소 불가 – 청약의 구속력 인정
승낙의사표시에 대한 효력발생시기
통신수단
한국법
영미법
독일법 비엔나협약
도달주의
도달주의
도달주의
대면
도달주의
도달주의
도달주의
도달주의
전화 텔렉스
도달주의
도달주의
도달주의
도달주의
우편 전보
발신주의
준거법
의사표시에 관한 일반원칙
승낙의
의사표
시
대화자
間
원격지間
발신주의
발신주의
도달주의
도달주의
우리나라 상법(격지지간의 효력)
“격지(원격지) 간 계약에서 승낙기간이 없으면 상대방이 상당한 기간
내에 승낙의 통지를 발송하지 아니한 때 그 효력을 상실(52-1)”
- 그러나 중간의 사고 등이 있을 수도 있으므로 계약은 수신자가 승낙을
발송한 시점에서 성립가능
전자상거래 계약 의 법적 문제점 (2)
청약 –수락의 동시성, 기술적 요인, 보안성 전제
→ 청약 내용의 가시성 약화, 신뢰성 부족 . 일반 소비자들은 사이트
에 접속 순식간에 계약내용을 판단해야 함.
발신주의니 도달주의니 하는 말이 무의미
재판관할권 문제
→ 승낙의 효력이 발생하는 장소에서 성립(즉 계약 상의 의무를 이행
해야 하는 나라에서 국제적 재판 관할권 인정)
무효취소문제
→ 계약 당사자들의 상호확인이 불가능 – 미성년자, 무권한자, 금치산
자, 한정치산자 , 비진의 의사표시(joke)등을 규제하는 것이 불가능
전자거래기본법의 문제점
불분명한 내용
피상적이고 추상적인 조항이 많다
중소기업(전자거래 관련 벤처)에 불리할 수 있음
전자거래와 관련 상법-경제법의 경계 모호
e-Biz 세계성으로 국제법-국내법의 경계 모호
e-Biz 초기단계로 특별법으로 두기도 곤란
e-Biz 의 기술적 특성으로 절차법- 실체법을 구
성하기 어려움
e-Biz 보안체계의 불안정성으로 강행법 또는 임
의법을 일률적으로 적용하기 어려움
법해석상의 논란도 예상이 됨
2001 개정 전자거래 기본법(기본법)의 주요내용
주요항목
전자서명
1999 기본법
전자적 형태의 서명
2001 기본법
전자 문서의 변경여부를 확인할
수 있는 전자적 형태의 서명
전자문서효력 전자적 형태로 되어있다
전자문서는 법률이 정하는 문서
는 이유만으로 효력이 부 로 본다(전자문서의 법률적 효력
인되지 아니한다
의 강화)
사업자
준수사항
신설 조항들
포괄적으로 규정
구체적인 단계별로 규정
전자문서 이용촉진
전자거래 인력 양성
전자거래 통계조사
공공부문의 전자조달 강화
4. 전자 서명
1. 전자서명 개요
어떻게 이 문서에 서명할 것인가?
• 방법1 : 문서를 출력하여 수기서명을 한다.
1472
• 방법2 : 전자 펜을 이용하는 e-서명(Electric signature)
을 수행한다.
• 방법3 : 문서를 파일형태로 저장한 후 전자서명 생성키
를 이용 하는 전자서명(Digital signature)을 수행한다.
(1) 수기 서명의 문제점
1) 수기서명의 위조 용이성
2) 전자결재 불가능
3) 전자상거래 및 EDI 시스템 구축 불가능
해결방안
전자서명
Electronic Signature Digital Signature
(2) e-서명의 문제점
1) e - 서명의 재사용 가능
2) 재사용 가능은 결국 전자문서의
위 변조 가능케 함
해결방안
Digital Signature
(3) 전자서명 요구조건
전자서명(Digital Signature)
위조불가
생성 키를 소유하지 않은 자는 전자서명 생성불가
변경불가
생성 키를 소유하지 않은 자는 전자문서 변경불가
서명자인증
생성 키를 소유한 자가 전자서명의 행위자임
재사용불가
A문서의 전자서명을 B문서의 전자서명으로 대치불가
부인불가
생성키의 소유자가 전자서명 후에 행위에 대한 부인불가
(4) 전자서명의 정의
전자서명의 정의
전자서명 이라 함은 전자문서를 작성한 자의 신원과 전자문서의 변
경여부를 확인할 수 있도록 전자서명 생성키로 생성한 전자문서(일
반적으로 파일 형태)에 대한 작성자의 고유한 정보를 말한다.
Electronic signature가 아닌 Digital signature를 의미
2. 전자서명
(1) 전자서명의 구성
전자서명
연산
전자서명 생성
전자서명 검증
구성요소
전자서명 전자문서
생성키
전자문서
전자서명
전자서명
전자서명
검증키
(2) 전자서명 키 생성
전자서명 키 생성
전자서명 생성키
전자서명 검증키
•생성키는 안전한 장치(스마트 카드 등)에 보관
•검증키는 공개되는 정보
•생성키/검증키는 유일한 하나의 쌍
•생성키/검증키는 안전한 키 생성 알고리즘을 통해 생성
전자 서명 생성 키의 정의
전자 서명을 생성하기 위하여 사용되는
전자적 정보
계약서
갑과 을은
1998.6.18
전자문서
전자서명 생성키
전자서명 생성
전자서명 검증키
공개되는 정보
전자 서명 생성 작업수행도
계약서
갑과 을은
1998.6.18
전자문서
전자서명 생성 프로그램
전자서명
전자서명 생성키
입력 값
출력 값
전자 서명 생성 작업 세부수행도
전자서명 생성 프로그램
전자문서
전자서명
생성키
해쉬 함수
축약문서
전자서명 알고리즘
전자서명
(3) 전자서명 검증
전자서명 검증 키의 정의
전자서명 검증 키라 함은 생성된 전자서명을 검증하기 위하여 사용
되는 전자적 정보를 말한다.
계약서
전자서명
갑과 을은
1998.6.18
전자문서
전자서명
전자서명 검증
전자서명 검증키
전자 서명 검정 작업 수행도
전자서명
계약서
갑과 을은
1998.6.18
전자문서
전자서명
전자서명 검증키
전자서명 검증 프로그램
전자문서의 진위여부 확인
전자 서명 검정 작업 세부수행도
전자서명 검증 프로그램
전자문서
해쉬 함수
축약문서1
맞으면
전자서명
전자서명
전자서명
검증키
유효
비
교
틀리면
알고리즘
축약문서2
무효
(4) 전자서명 전체 흐름도
전자서명 생성부
생성키
전자서명 검증부
전자문서
전자서명 유효
해쉬함수
해쉬함수
축약문서
전자문서
전자서명 알고리즘
전자서명
전자문서
전자서명 무효
축약문서
축약문서
전자서명 알고리즘
검증키
전자서명
컴퓨터 네트워크
비교
검증키
해쉬함수
전자문서
3. 인증서 개요
전자문서+전자서명+전자서명 검증키
갑돌이
갑순이
갑돌이가 갑순이에게 전자 서명 된 전자문서를 보내는 경우 (1)
문제점(1)
공격자
갑돌이의 메시지
전자문서
전자서명
전자서명 검증키
갑돌이
갑순이는 공격자
의 전자서명을 갑
돌이의 것으로 오
인하게 됨
공격자의 메시지
전자문서
전자서명
전자서명 검증키
메시지 가로채기 공격
갑순이
인증서
문제점(2)
문제점 : 제3자가
갑돌이로 위장하
원인 : 전자서명
검증키 자체에는
해결책 : 전자서명 검
증키와 소유자 정보를
하나의 문서로 만들어,
면 갑순이는 전자
소유자 정보도 없
문서의 전자서명
고 무결성 도 보
을 수행한다. 이것을
을 갑돌이가 한 것
장 못 함.
통해 제3자는 검증 키
으로 오인가능
인증기관이 전자서명
의 소유자 정보 및 무
결성을 확인하게 된다.
인증서의 정의
전자서명 검증 키와 이를 소유하는 자연인 또는 법인과의 귀속관계
를 인증기관이 전자 서명하여 확인,증명한 전자적 정보.
소유주 : 갑돌이
주민등록번호 :7004051xxxxxx
전자서명 검증키 :
인증문서
전자서명
소유주 :
갑돌이
인증기관의
전자서명생
전자서명
성키
전자서명 검증
인증서
소유주 : 갑돌이
주민등록번호 :700405-1xxxxxx
전자서명 검증키 : 45:AC:01:01:08
유효기간 : 1998/05/10-1999/05/10
고유번호 : 1001
인증기관이 날인한 전자서명
인증서의 구성
인증서
소유주 : 갑돌이
주민등록번호 :700405-1xxxxxx
전자서명 검증키 : 45:AC:01:01:08
유효기간 : 1998/05/10-1999/05/10
고유번호 : 1001
전자서명 검증키
는 인증서 내에 포
함되어 있으며, 전
자서명 검증 시 이
것이 추출되어 이
용된다.
인증서의 사용
갑순이의 검증 절차
1. 갑돌이의 인증서를 검증
2. 갑돌이의 인증서가 맞다면 갑돌이
의 전자서명 검증
전자문서+전자서명+ 갑돌이 인증서
갑돌이
갑순이
갑돌이가 갑순이에게 전자 서명 된 전자문서를 보내는 경우 (2)
결국 인증서를 이용하여 (1)의 문제점을 해결할 수 있음
4. 인증기관 개요
인증기관이 수행하는 업무
1. 인증서 발급
2. 인증서 효력 정지
3. 인증서 취소
4. 인증서 관리
5. 기타
인증기관의 정의
전자 서명키 인증 관리체계를 갖추고 정보통신망을 통하여 가입자
의 전자서명 검증 키를 인증하는 업무를 취급하는 기관.
공인인증기관의 정의
제6조의 규정에 의하여 허가를 받은
인증기관
인증서의 발급 (수행절차)
1. 인증서 발급 요청
2. 신분 확인
3. 인증서 발급
• 인증서 발급
가입자가 자신의 전자서명 검증 키에 대한 인증서 발급을 요청하는
경우 인증 기관은 인증서 발급 업무를 수행한다.
인증서의 효력정지
1. 인증서 효력 정지 요청
2. 신분 확인
3. 인증서 효력 정지
• 인증서 효력 정지
가입자 , 그 대리인 또는 인증서의 내용에 포함되어 있는 이해 관계인
의 요구가 있는 경우나 기타 인증업무의 안전•신뢰성확보를 위하여 인
증서의 효력을 정지할 필요가 있다고 판단할 때 인증기관은 인증서 효
력을 정지시킬 수 있다.
인증서의 취소(취소수행절차)
5.4 인증서 취소
1. 인증서 취소 여부 판단
2. 인증서 취소
3. 인증서 취소목록 배포
• 인증서 취소
가입자가 부정한 방법으로 인증서를 발급 받은 사실을 인지한 때나 가
입자의사망이나 실종선고 또는 가입자인 법인이 소멸한 것을 인지한
때 인증기관은 인증서를 취소하고 인증서 취소목록을 생성한다.
5. 인증서의 관리
인증서 공고
인증서 취소 목록 공고
• 인증서 관리
인증기관의 가입자의 인증서 및 인증서 취소리스트를 공고할 의무가
있으며, 더불어 향후 발생할 수 있는 여러 가지 문제에 대처할 수 있도
록 일정기간 인증서를 보관할 의무를 갖는다.
전자서명 및 인증서 전체 흐름도
인증기관
2. 인증서 발급
1. 인증서 발급 신청
- 생성키/검증키 생성
- 발급신청서 및 검증키 전송
5. 인증서 및 인
증서 취소 리스
트 전송
4. 인증기관 인증서 및
인증서 취소 리스트 요
구
6. 취소 리스트 검증
3. 전자서명 생성 및 전송
7. 사용자 1 인증서 검증
(전자문서+전자서명+인증서)
8. 전자서명 검증
사용자 1
사용자 2
5. 전자 서명 법
전자 서명 법
개요 :
전자적 방식으로 자필서명과 동일한 효력을
갖게 하려는 전자적 증명수단 (비대칭형 암호)
미국의 전자 서명 법
포괄입법(유타주) - 전체적용
최소입법의 방식(California) – 최소 적용
전자서명법의 주요내용
조
전자 서명 법 조문 의 내용
제1조
기존의 인감을 대신할 전자서명을 국가가 정하고 이를 통해
정보화를 촉진해야 함을 규정
제3조
“공인 인정기관이 인증한 전자문서는 그 내용이 변경되지 않
았다고 추정”
☆ 공인인증기관의 요건
기술능력(80인 이상의 전문인력) + 시설능력
자본금 80억 이상
제19 제22조
인증 관리체계를 안전하게 운영해야 하며
인증업무 관련 기록을 10년간 보관할 것
제24조
최소한의 개인정보만을 수집
제26조
가입자에게 피해를 준 경우 배상책임을 진다.
제27조
외국의 인증기관과 협정 체결 가능
전자서명의 요건
서명인의 인증(Signer Authentication)
문서의 인증(Document Authentication)
부인봉쇄(non-reputation)
진정성(authenticity) – 송신자를 정확히 밝혀냄
일반문서 서명요건 충족
전자서명의 방식
대칭형, 비대칭형, 서명이미지,
바이오 메트릭스 방식 등이 있음
이 가운데서도 비대칭형에 한하여 인정
전자서명의 효과귀속
개요 – 전자서명의 책임을 누가 지는가 하는 점
자신의 비밀키로 타인이 서명했을 경우에도 자
신의 책임 – 현 상법의 표현대리의 원칙에 어긋
남. 즉 자신이 모르고 한 계약은 무효라는 원칙
에 어긋남
미국에서는 유효, 우리나라는 아직도 없음
전자서명의 법적효력 부인론
의미
전자서명 자체가 법적 효력이 없다는 입장
미국
UCC
2-201
“500달러 이상의 물품을 살 경우 서면 계약을 하지 않으면 항
변을 제기할 수 없다”(미국표준상법전 : UCC)
한국
낙성계약의 원칙(당사자들의 뜻이 맞아야 계약이 이루어짐)
문제점
전자서명이 강행규정이 되기 어렵다.
기술면
해킹의 문제가 항시 나타날 수 있음
변조나 위조가 가능하다는 점
해결책
전자서명을 하면서 그 근거를 출력하여 보관하는 방식
Thank you
for listening
즐거운 하루 되십시오