새로운 전자금융환경에서 공인인증체계의 개선방향에 관한 연구

전응준 한국정보법학회 2017 정보법학 Vol.21 No.3

Certification is an important means to identify a person in the online, non-face-to-face world. Derivative transactions may be possible when a trusted certification authority can verify a person’s identification correctly. Regarding the design of the certification authority, there are two options: whether to grant the certification body for the qualified status as the power of the government, or to leave it to the autonomy and competition in the market. In Korea, the former method has been adopted. However, the direction of the current accredited certification system becomes a problem in the trend of the regulation industry moving into the field of market competition, self-regulation and co-regulation. This issue should be carefully considered in many respects, including the credibility of the certification system, the consumer’s choice of certificate, and the scope of the financial institution’s immunity based on certificates. Accredited Certificate is basically a means of digital signatures, and authentication function is an additional effect. However, in Korea, the practice that accredited certificate module is recognized as an element of client security system has been formed in response to the security effect of the authentication function of the certificate. This is the factor that ascribe the ActiveX issue to the issue of accredited certificate. Therefore, we need to understand accredited certificate in terms of digital signature and authentication. In the past, accredited digital signature or accredited certificate has often been required even in areas where an accredited certificate is not mandatory. Since various types of certificates exist and those can be allowed, it is necessary to improve the system so that unaccredited digital signatures can be used as legally valid signatures according to the purpose of Article 3 of the Digital Electronic Signature Act. It is desirable to set up a type of advanced electronic signature between simple certificates and qualified certificate, such as the EU eIDAS regulations and the German electronic signature law because in our law, the gap between the simple digital signature and the qualified certificate is large. In the field of Electronic Financial Transactions Act, the realistic function of an accredited certificate is related to the range of liability of the financial institution and the gross negligence of the user. Only the effort of the improving the Digital Signature Act can not change the actual usage pattern of accredited certificate or the scope of the liability. If the financial institutions are responsible for the any kind of the unauthorized transfer without their fault irrespective of the use of access media similar to the legislation of the United States and the United Kingdom or the Electronic Financial Transactions Act which stipulates the scope of the user’s gross negligence is revised, the situation regarding the use and liability of the accredited certificate is greatly changed since it is unnecessary to judge the user’s gross negligence by concentrating on the access media called authentication certificate. 인증은 온라인, 비대면 세계에서 본인임을 증명하는 중요한 제도이다. 신뢰할 수 있는 인증기관이 본인임을 확인(인증)하여 주어야 이를 신뢰한 파생적 거래가 나타날수 있다. 인증기관의 설계에 대해서는, 인증기관으로서 공신력을 국가의 힘으로 인정할 것인가 아니면 시장자율에 맡겨 경쟁에 의해 공신력을 발생시킬 것인가라는 두 가지 방식의 선택지가 있다. 우리나라는 전자의 방식을 채택하였는데, 규제산업이 시장경쟁, 자율규제, 공동규제의 영역으로 이전하는 추세에서 현행 공인인증제도의 방향성이 문제되고 있다. 이 문제는 인증제도의 신뢰성, 인증서에 대한 소비자의 선택권, 인증서에 기초한 금융기관의 면책범위 등의 여러 관점에서 신중히 검토해야 할 주제이다. 공인인증서는 기본적으로 전자서명의 수단이고 본인인증기능은 부가적인 효력이다. 그러나 우리나라에서는 본인인증기능이 가지는 보안(security)적인 효과에 기대어 공인인증서 모듈을 클라이언트 보안의 한 요소로 이해하는 관행이 형성되었다. 이는 ActiveX의 문제를 공인인증서의 문제로 오해하게 하는 요인이므로 공인인증서를전자서명과 그에 따른 신원확인의 관점에서 이해하려는 자세가 필요하다. 종래 우리사회는 반드시 공인인증서가 필요하지 않은 영역에서도 공인전자서명 내지 공인인증서를 요구하는 경우가 많았다. 인증서에는 다양한 형태가 존재하고 공인인증서만이허용되어야 하는 것은 아니므로, 전자서명법 제3조의 취지에 따라 비공인전자서명도법적 효력있는 서명으로 활용될 수 있도록 제도적인 개선이 필요하다고 생각된다. 우리 법률에서는 일반전자서명과 공인인증서의 간극이 큰 편이므로 EU eIDAS 규정, 독일 전자서명법과 같이 공인인증서와 사설인증서의 사이에 고급전자서명(advanced electronic signature)의 유형을 설정하는 것도 바람직하다고 생각한다. 전자금융거래법영역에서 공인인증서의 현실적인 기능은 금융기관의 책임 범위, 이용자의 중과실 범위와 관련이 있다. 전자서명법만의 개선노력만으로는 공인인증서의 현실적인 사용형태나 그에 따른 책임범위를 변화시킬 수 없다. 이와 관련하여 이용자의 중과실을 법정화한 전자금융거래법 시행령 규정을 개정한다면 인증서라는 접근매체에 집중하여이용자의 중과실 여부를 판단할 필요가 없게 되므로 공인인증서의 이용과 책임에 관한 상황이 크게 변화될 것으로 생각된다.

ISBP745에서의 서류심사기준에 관한 연구

박세운(Sae-woon Park) 한국국제상학회 2014 國際商學 Vol.29 No.1

ISBP745 has new provisions about beneficiary's certificate and inspection certificate which ISBP681 did not have provisions about. The main revision of ISBP745 are as follows: First, a certificate of origin need not to be dated. Second, when a credit requires the presentation of a certificate of origin issued by the beneficiary, this condition will also be satisfied by the presentation of a certificate of origin issued by a Chamber of Commerce. Customs Authority and Department of Trade or the like are added as the issuing entities. Third, an inspection certificate may indicate that only a sample of the required goods has been inspected. And a quantity is greater than that stated in the credit or any other stipulated documents. Forth, When a credit is silent as to the specific content to appear on an inspection certificate, an inspection certificate may include statements such as "not fit for human", "chemical composition may not meet required needs".

신유형 상품권 표준약관에 관한 연구

고형석 국회입법조사처 2015 입법과 정책 Vol.7 No.1

A gift certificate is a restricted monetary equivalent or scrip that is issued by retailers or banks to be used as an alternative to goods or service. Previously, there was only a paper type gift certificate. Recently, an electronic gift certificate(new gift certificate) are being issued in accordance with the development of information and communication technologies. But there are many consumer problems related to new gift certificates. Therefore, the Fair Trade Commission has published the new gift certificate standardized clause to protect consumers in sphere of new gift certificates in 2015. But the new gift certificate standardized clause has a lot of problems(definition, scope, refunds, etc.). Therefore, the new gift certificate standardized clause shall be corrected as soon as possible. Also, It will be enacted the gift certificate act to protect consumers in the gift certificate field. 신유형 상품권의 활성화와 이로 인한 소비자피해가 증가함에 따라 상품권 시장에서의 공정한 거래질서의 확립 및 소비자보호를 위해 공정거래위원회는 신유형 표준약관을 공시하였다. 그러나 신유형 표준약관은 다음과 같은 문제점을 가지고 있다. 첫째, 신유형 표준약관상 상품권의 정의는 상품권에 대한 일반적 정의와 상이하다. 둘째, 적용배제에 있어서 화체된 권리의 내용 및 성질을 분석하여 그 적용배제 여부를 다시 결정하여야 할 것이다. 셋째, 발행자의 책임 및 환불에 있어서 전소법 및 전자금융거래법의 내용과 불일치하며, 이는 불공정한 요소를 가지고 있다. 넷째, 유효기간과 소멸시효를 분리할 필요가 없으며, 이를 달리 취급하는 것은 상품권의 본질에 맞지 않다. 다섯째, 분쟁해결에 있어서 각종 조정위원회의 조정을 통하여 분쟁을 해결할 수 있음을 규정하고, 재판관할 역시 전소법의 전속관할의 내용을 반영할 필요가 있다. 마지막으로 약관 해석상 다툼이 있는 경우 당사자간의 합의로 결정하는 것이 아닌 고객에게 유리한 방향으로 해석하는 약관규제법의 내용을 반영할 필요가 있다. 이와 같이 신유형 표준약관의 내용 전반에 있어서 다양한 문제점을 가지고 있기 때문에 그 수정이 시급하다. 다만, 상품권 시장의 공정한 거래질서의 확립 및 소비자보호는 표준약관만으로 해결할 수 없다는 한계가 있다는 점을 인식하고, 이를 전반적으로 규율할 수 있는 가칭 ‘상품권법’을 조속히 제정하여야 할 것이다.

분산 OCSP에서 인증서 상태 검증을 위한 효율적인 CRI 운영에 관한 연구

김경자(Young-Ja Kim),장태무(Tae-Mu Chang) 한국컴퓨터정보학회 2008 韓國컴퓨터情報學會論文誌 Vol.13 No.3

기존 CA(Certificate Authority)에서 인증서의 유효기간 및 클라이언트에서 폐지한 CRI (Certificate Revocation Information)를 관리하는데 있어서 많은 문제점이 있었다. 이를 해결하기 위한 여러 연구들이 행하여졌으나, 클라이언트 측면에서 인증서의 상태 정보를 실시간으로 검증할 수 있기에는 미흡하였다. 본 논문은 이러한 한계를 극복하기 위하여 분산 OCSP(On-line Certificate Status Protocol) 환경에서 새로운 CRI 운영 모델을 제안한다. CRL(Certificate Revocation Lists)을 분할하여 여러 OCSP 서버에게 최신의 CRL을 중복시키고, 그 외 CRL은 각 서버들에게 중복하여 분산시킨다. 이로써 기존의 CA의 병목현상을 줄이고, 전송되는 CRL의 크기도 효과적으로 줄임으로써 클라이언트가 인증서 상태를 실시간으로 검증할 수 있다. The conventional CA(Certificate Authority) has problems in dealing with certificates whose valid time is expired and in managing CRI (Certificate Revocation Information) produced by clients. Many researches are conducted to solve them, but they have limitations in providing real-time verifications of certificates' status for clients. In this paper, we propose a new CRI management model to address these limitations in distributed OCSP(On-line Certificate Status Protocol) environments. CRL(Certificate Revocation List) is divided into two parts: one part that is recent is replicated over several OCSP servers, the other part is replicated and distributed over servers. Our methods can help to break the bottleneck of CA, and effectively reduce the size of CRL transferred. Therefore, with our methods, clients can verify the state of certificates in real time.

전자문서지갑과 전자증명서를 이용한 비대면 주택담보대출 도입에 관한 연구

최동준,김상봉 사단법인 한국신용카드학회 2019 신용카드리뷰 Vol.13 No.4

This study reviews the changes in the filing method of the financial services market brought by the electronic certificate introduced in the Korean government's 'Digital Government Innovation Promotion Plan' recently announced (October 29, 2019). The Korean government is carrying out the 'Issuance of Electronic Certificate Issuance and Distribution System' project to create an electronic document wallet that can be installed on a smartphone. By using the electronic document wallet, citizens can obtain and distribute various electronic certificates online in real-time without visiting government offices or banks. The Ministry of the Interior and Safety expected the quantitative effect of approximately KRW 5 trillion over the next five years due to the introduction of the electronic certificate method. A civil administration based on electronic certificates can handle all tasks with smartphones without paper document generation and distribution compared to current 'Issuance of Internet-based Certificates' and 'Public Information Sharing.'. In addition, the electronic certificate method is very efficient because it can manage the certificate information as meta information (XML) and use it for work. According to the statistics, 92.8% of the citizens use civil services to view and issue Civil Certificates, and 37.1% of the Civil Certificates are submitted to financial institutes. In this context, this study focuses on the 'non-face-to-face mortgage loan' business, which is most likely to benefit by the introduction of 'Electronic Certificate' among financial services, and presented the functional development scope of 'Smart Banking Mobile Application' and 'Electronic Certificate Receiving Server' using the Electronic Certificate APIs. In addition, this study explains electronic processing of paper-based certificates, alternatives to structural problems in which applications and certificates are submitted separately, format conversion for internal use by financial institutions, verification of the integrity of Electronic Certificates in Internet-blocked networks, the collection structure to solve the N:1 structure between citizen and government agencies (or citizens and government agency) and the necessity of releasing the roadmap for the creation of the Electronic Certificate eco-system. Lastly, the study suggests the introduction of a 'Certificate Group Application' function for the convenience of users and proposes renaming the ‘Electronic Certificate’ to the 'Electronic Civil Certificate' in consideration of the overlap with the name of the Electronic Certificate specified in other laws. 이 연구는 최근(2019.10.29) 정부가 발표한 ‘디지털 정부혁신 추진계획’에 소개된 전자증명서가가져올 금융서비스 시장의 서류제출 방식의 변화에 대하여 다루었다. 정부는 스마트폰에 설치할수 있는 ‘전자문서지갑’에서 관공서 방문 없이 각종 전자증명서를 실시간으로 발급받고 필요로 하는 기관에 온라인으로 유통할 수 있는 ‘전자증명서 발급·유통시스템 구축사업’을 추진하고 있다. 행정안전부는 전자증명서 방식의 도입으로 향후 5년간 약 5조 원의 정량적 효과가 발생할 것으로기대했다. 전자증명서 기반 민원행정은 현행 ‘인터넷민원발급’, ‘행정정보공동이용’ 대비 스마트폰으로 모든 업무를 처리할 수 있어 종이문서 발생과 유통이 없다. 또한, 전자증명서 방식은 메타정보(XML)로 제공하여 디지털 데이터를 업무에 활용할 수 있어 매우 효율적이다. 조사결과에 따르면국민의 92.8%가 민원서류 열람·교부를 목적으로 행정서비스를 이용하고, 해당 민원서류의 37.1% 가 금융회사에 제출되고 있다. 이에, 금융회사 업무 중 ‘전자증명서’ 도입이 필요하다고 판단되는‘비대면 주택담보대출’ 업무를 중심으로 ‘전자증명서’ 적용절차에 대하여 연구하고 전자증명서 관련 API를 이용한 ‘스마트뱅킹 App’, ‘전자증명서 수취 서버’의 기능개발 범위를 제시하였다. 이와 함께 전자적으로 발급되지 않은 증명서의 전자적 처리방법, 신청서와 증명서가 분리되어제출되는 구조적 문제, 금융회사 내부 이용을 위한 포맷 변환, 인터넷 차단된 네트워크에서의 전자증명서 무결성 검증, 민원인과 수취 기관 N:1 구조 해소를 위한 취합구조, 전자증명서 생태계조성을 위한 로드맵 공개 필요성 등에 대하여 설명했다. 마지막으로 이 사업의 성공적 추진을 위해 전자증명서 발급신청의 편의를 위한 ‘증명서 그룹’ 신청 도입 그리고 타법에 명시된 전자증명서 명칭과 혼란을 고려하여 ‘전자민원증명서’, ‘전자발급증명서’ 등 명칭변경에 대하여 제언했다.

형사절차에서 상해진단서의 공정성 확보 방안

송도근(Doh-Geun Song),김성룡(Sung-Ryong Kim) 전남대학교 법학연구소 2020 법학논총 Vol.40 No.4

The occurrence of bodily injury or not and the degree of it in crime which is against the benefit and protection of the law regarding human body incur the difference in many ways including the degree of severity in statutory punishment. Yet the Court determines the occurrence of bodily injury or not and the degree of it based on the content of medical certificate by granting high credibility of probative power to medical certificate issued by doctors. However, granting high credibility of probative power to medical certificate is not appropriate, given that medical certificate does not reflect the interests in the suspect and the defendant but be made unilaterally leaning to the victim. Especially regarding the range of probative power, granting probative power about the fact of bodily injury to medical certificate causes the issue that the assumption of innocence can deteriorate to the assumption of guilt substantially by medical certificate in the case of bodily injury. Since judges not as medical experts don t seem to be easy to make different decision from the content of medical certificate issued by doctors, it is unavoidable to some degree that decision of the occurrence of bodily injury or not and the degree of it are based on medical certificate. Acknowledging the function of medical certificate like this, realistic alternative to decide the occurrence of bodily injury or not and the degree of it accurately is to ensure the impartiality of medical certificate. Because medical certificate tends to be issued easily till now even in the case of actually mild bodily injury which requires one or two weeks of medical treatment, the issue incurred by the Court by granting high credibility of probative power to medical certificate can be more or less solved if the impartiality of medical certificate is ensured along with the improvement of this current custom. Therefore, the author has studied on ways to ensure the impartiality of medical certificate in its own way. Although it would leave much to be desired, the author hopes that this thesis could be the threshold of a forum for discussion which leads to pointing out issues as to probative power of medical certificate under criminal procedure and ensure the impartiality of medical certificate. 인간의 신체를 보호법익으로 하는 범죄에서 상해의 발생 여부 및 그 정도는, 법정형의 경중을 비롯하여 여러 가지 점에서 차이를 야기한다. 그런데 법원은 의사가 발급한 진단서에 높은 정도의 증명력을 부여함으로써, 진단서의 내용을 토대로 상해의 발생 여부와 그 정도를 판단하고 있다. 하지만 진단서가 피의자･피고인의 이해관계는 반영되지 않고 피해자 위주로 일방적으로 작성된다는 점에 비추어 보면, 진단서에 높은 정도의 증명력을 부여하는 것은 타당하지 않다고 하겠다. 특히 증명력의 범위에 있어서, 법원이 진단서에 피고인의 상해사실에 대한 증명력까지 부여하는 것은, 상해 사건에 있어서 진단서를 매개로 하여 무죄추정의 원칙이 실질적으로는 유죄추정의 원칙으로 변질되는 문제를 초래한다. 하지만 의학 전문가가 아닌 법관이, 의사가 발부한 진단서의 내용과 다른 판단을 내리는 것이 쉽지는 않을 것이므로, 진단서가 상해의 발생 여부 및 그 정도를 판단하는 근거가 되는 것은 다소 불가피한 측면이 있다. 이와 같은 진단서의 기능을 인정한다면, 상해의 발생 여부 및 그 정도를 정확히 판단하기 위한 현실적 대안은, 진단서의 공정성을 확보하는 것이라고 하겠다. 즉 여태껏 실무적으로는 치료기간이 1주 내지 2주에 그치는 경미한 상해의 경우에도, 쉽게 진단서가 발급되는 관행이 없지 않았으므로, 이러한 관행을 개선하여 진단서의 공정성을 확보한다면, 법원이 진단서에 높은 증명력을 부여함으로써 나타나는 문제를 어느 정도는 해결할 수 있을 것이다. 이에 필자는 나름대로 진단서의 공정성을 확보할 수 있는 방안을 강구하여 보았다. 다만 필자가 진단서의 공정성 확보 방안으로 제안한 내용에는 부족한 부분이 많으나, 필자는 본고가 형사절차에서 진단서의 증명력에 대한 문제점을 지적하고 진단서의 공정성을 확보하기 위한, 논의의 장을 넓히는 하나의 단초가 되기를 희망한다.

전자서명법 제32조 제3호의 위헌여부 검토

김현철 한국공법학회 2012 公法硏究 Vol.41 No.2

Electronic Signature Act has the system to let national government designate and supervise the licensed certificate authority to increase the reliability and safety of electronic signature. This authority is referred to as the licensed certificate authority, and certificate that licensed certificate authority issues is referred to as accredited certificate. This Act allows the licensed certificate authority to issue accredited certificate which may limit the scope or purpose for use of accredited certificate upon someone’s request. However, this Act also imposes the punishment on those who want to use accredited certificate beyond scope or purpose of use and illegally. This Electronic Signature Act Article 32 (3) is highly likely to be unconstitutional. First, it violates the Void - for Vagueness Doctrine. If a law that limits the basic rights of the people uses too broad or vague notion and its meaning cannot be estimated, it would be vague. Therefore, it will be invalid. In particular, in case of punishment law, behaviors to be punished should be specific enough to be estimated. Unless it meets this requirement, it is more likely to be unconstitutional. We cannot estimate the contents of meaning in Electronic Signature Act Article 32 (3) “Scope or purpose of use of accredited certificate”. Since licensed certificate authority can issue accredited certificate to limit scope or purpose of use of accredited certificate when those who want to get it request, scope or purpose of use of accredited certificate solely depends on licensed certificate authority. In addition, we cannot know which behavior is the “fraudulent use” through this law. In this case, arbitrary enforcement can be made by the law enforcement. Second, it violates the Less Restrictive Alternative. Constitutional Court requires that a law that limits the basic rights of people should have the legitimacy of the legislative purpose, the appropriateness of methods, minimum of damage and the balance of legal interests. Electronic Signature Act, Article 32 (3) gives a criminal penalty to those who use it beyond the scope or purpose of use of accredited certificate. If the criminal penalty is imposed only because a person uses it beyond scope or purpose of use of accredited certificate, it would violate the minimum of damage. Even if the illegal activity is recognized, it is questionable that this activity is subject to criminal penalties. Thus, Electronic Signature Act, Article 32 (3) should be eliminated in legislation, because it’s more likely to be unconstitutional. 전자서명법은 전자서명의 신뢰성과 안전성을 높이기 위해 국가가 공인인증기관을 지정하고 공인인증기관은 공인인증서를 발행한다. 그런데 누구든지 공인인증서를 이용범위 또는 용도에서 벗어나 부정하게 사용하는 경우에는 형벌을 부과하고 있다. 이러한 전자서명법 제32조 제3호의 규정은 위헌의 가능성이 높다. 첫째, 명확성 원칙에 위반한다. 국민의 기본권을 제한하는 법규정이 너무 광범위하거나 애매한 개념을 사용하여 그 의미를 추정할 수 없는 경우에는 막연하기 때문에 무효가 된다. 특히 형벌법규의 경우에는 처벌대상인 행위가 어떠한 것일지 예측할 수 있을 정도로 구체적이어야만 하며, 이것을 충족하지 못할 경우에는 위헌일 가능성이 높다. 전자서명법 제32조 제3호에서 “공인인증서의 이용범위 또는 용도”가 무엇인지 그 의미내용을 예측할 수 없다. 둘째, 과잉금지원칙에 위반한다. 국민의 기본권을 제한하려는 입법은 목적의 정당성, 수단의 적합성, 피해의 최소성, 법익의 균형성을 모두 갖출 것이 요구된다. 전자서명법 제32조 제3호는 피해의 최소성에 반한다. 공인인증서의 안전성과 신뢰성 확보는 가입자의 일반적 행동자유권을 포함한 행복추구권을 침해하지 않는 다른 수단에 의해서도 충분히 달성할 수 있다. 이용범위 또는 용도가 제한되어 있는 공인인증서는 기술적으로 다른 이용범위 또는 용도에 사용할 수 없게끔 설정이 가능하고 실제로 그렇게 되어 있다. 공인인증서의 이용범위 또는 용도를 벗어나 사용하는 행위는 그 자체로 불법성을 띤다고 볼 수 없는 비범죄화의 영역이다. 전자서명법 제32조 제3호는 법익의 균형성에도 반한다. 공인인증서를 그 이용범위 또는 용도를 벗어나 사용하였다고 하여도 공인인증서 이용자가 심각한 피해를 받지 않는다. 공인인증서의 이용자는 권한 없는 자의 접근을 막기 위하여 가입자의 정보를 제대로 확인하고 서비스를 제공하면 피해가 없으나, 가입자가 입는 형벌이라는 불이익은 공인인증서의 안전성과 신뢰성 확보라는 공익보다 결코 더 작다고 할 수 없다. 전자서명법 제32조 제3호는 위헌의 가능성이 높아서 입법론적으로 삭제되어야 할 것이다.

Observer를 이용한 인증서 검증의 적시성 증대에 관한 연구

권오인(OhIn Kwon),김진철(JinChul Kim),오영환(YongHwan Oh) 한국정보보호학회 2004 정보보호학회논문지 Vol.14 No.4

인증서는 유효 기간 동안 사용할 수 있지만, 사용자의 허위 사실 기재, 사용자요청, 개인키 손상 등의 이유로 인증서를 사용할 수 없는 경우 인증기관은 인증서를 취소해야 한다. 인증기관(Certificate Authority)은 인증서 취소목록(CRL:Certificate Revocation List)을 주기적으로 서명하여 디렉토리 서버에 갱신 하지만 인증기관이 디렉토리 서버에 CRL 을 갱신하는 시간 내에 취소된 인증서를 사용할 수 있다는 문제점을 가지고 있다. 본 논문에서는 인증서 상태 확인 및 검증을 위하여 사용되는 인증서 취소 목록 기법 및 OCSP등의 다양한 기법에 대한 구조 및 특징을 분석하고, 서버와 사용자간 핸드셰이크 과정 시 옵져버 정보를 추가하는 새로운 인증서 상태 확인 및 검증 기법을 제안한다. 제안한 방식은 인증서가 유효기간 내에 취소되었으나 디렉토리서버에 인증서 취소 정보가 갱신되지 않은 경우 옵져버를 이용하여 실시간으로 인증서의 상태 확인 및 검증을 할 수 있으므로 적시성을 증대 하였을 뿐만 아니라 OCSP의 문제점을 보완할 수 있다. A certificate is expected to use for its entire validity period. However, a false information record of user and compromise of private key may cause a certificate to become invalid prior to the expiration of the validity period. The CA needs to revoke the certificate. The CA periodically updates a signed data structure called a certificate revocation list(CRL) at directory server. but as CA updates a new CRL at directory server. the user can use a revoked certificate. Not only does this paper analyzes a structure of CRL and a characteristic of certificate status conviction, OCSP method but also it proposes a new certificate status verification method adding an observer information in handshake process between user and server. The Proposed method with observer makes it more efficient for relying parties to verify both the current status of X.509 certificate and the short-lived server certificate. Even when a revoked certificate information is not updated at directory server yet, the status of the certificate can be verified using the observer, and the proposed method can improve timeliness and compensate a weakness of OCSP.

허위진단서작성 죄의 구성요건 등에 대한 고찰 - 대법원 2006.3.23. 선고 2004도3360호 판결을 중심으로-

김영태 대한의료법학회 2009 의료법학 Vol.10 No.2

The Article 17 (1) of the Medical Service Act states that no one but medical doctor, dentist or herb doctor shall prepare medical certificate, post-mortem examination, certificate or prescription. Though medical certificate, post-mortem examination or certificate is a private document issued by doctor personally, it is accepted as reliable as public document. Therefore, for medical certificate, post-mortem examination or certificate, unlike other private document to guarantee authenticipy of the content, the Article 233 of the Criminal Act states the Crime of Issuance of Falsified Medical Certificates. In other words, the Criminal Act Article 233 states that If a medical or herb doctor, dentist or midwife prepares false medical certificate, post-mortem examination or certificate life or death, one shall be punished by imprisonment or imprisonment without prison labor for not more than three years, suspension of qualifications for not more than seven years, or a fine not exceeding thirtht million won. The subject of the Crime of Issuance of Falsified Medical Certificates is only a medical or herb doctor, dentist or midwife and the eligibility requirements are specified in the Medical Service Act. Medical certificate is the medical document to be issued by medical doctor to certify the health status and show the Jugdement about the result of the diagnosis, Post-mortem examination is the document to be listed by medical doctor to confirm medically about human body or dead body, and Certificate life or death is a kind of medical certificate to verify the fact of birth or death, the cause of death, such as Birth Certificate, Certificate of Stillbirth or Certificate of Dead Fetus. To constitute the crime of Issuance of Falsified Medical Certificates, it is necessary for the contents of the certificate to be substantially contrary to the truth, as well as it is needed the subjective perception that the contents of the certificate are false. The Supreme Court Decision 2004DO3360 Delivered on March 23, 2006 declared that although the Defendant did not MRI scan, etc. for precise observation about the disability status of Mr Park, it was difficult to believe that the contents of the Disability Certificate of this case were contrary to the objective truth or the defendant had perception that the contents of the certificate were false. I don't agree with the Supreme Court Decision, because the Supreme Court confirmed the decision by the court below despite the Supreme Court should have made the court below retry the reason why the Defendant did not MRI scan, etc. for precise observation about the disability status of Mr Park.

조선전기 도첩제도의 내용과 성격 -『경제육전』 체제와 『경국대전』 체제를 중심으로-

민순의 ( Min,Sun Euy ) 한국사상사학회 2016 韓國思想史學 Vol.0 No.53

조선전기에 국가가 운용한 도첩제도(度牒制度)는 국가공인 불교교권의 통제와 교단 핵심부의 인적자원 재창출을 의도하여 기획되었다. 태조 6년(1497)에 제정된 『경제육전』은 단종 대(내지 세조 초)까지 지속되었으며, 이 체제 하에서 도첩제도는 태종과 세종 대를 중심으로 꾸준히 내용상의 정비가 이루어졌다. 이 시기 도첩발급의 대상은 양반층으로 국한되었으며, 정전(丁錢)의 납부를 위주로 하는 발급조건이 마련되었다. 도첩발급의 절차는 출가지원자의 보호자가 국가행정력의 말 단단위에 보고하면, 지방관청의 하급단위→지방관청의 상급단위→예조→왕의 재가를 통하여 국가기관의 승인을 마치고, 마지막으로 예조에서 정전을 징수한 후 도첩을 발급하는 것이 근간이 된다. 세조 대에 초안이 만들어져 성종 대에 최종 반포된 『경국대전』 체제하에서 도첩제도는 이전 시기와는 상당히 달라진 양상을 보인다. 도첩의 발급대상은 공사노비와 같은 사회의 최하위층에게까지 확대되었고, 발급조건에서 정전의 가격이 대폭 낮추어진 대신 시취(試取)의 기능이 강화되었다. 결정적으로 도첩발급의 순서가 ``도첩발급 후 출가``에서 ``출가 후 도첩발급``으로 변경되어, 이에 따라 승단 입문자에게는 도첩을 발급받기까지 최장 1년까지의(최종 단계에서 3개월로 고정) 유예기간이 제공되었다. 『경제육전』과 『경국대전』 체제를 통틀어 도첩제도의 변천에서 가장 역동적인 변화를 보이는 부분은 위반자 추쇄 및 처벌과 관련된 부분이다. 조선개국 당시 형법은 『대명률』을 따르게 되어 있었지만, 도첩제도에 관한 한 시대와 상황에 따라 변칙 적용되며 조선 특유의 형벌체계가 마련되었다. 특히 세종 24년(1442)에 처벌대상, 처벌내용, 추쇄방식 모두에서 그 수위가 크게 강화되었으며, 이 내용이 『경국대전』의 「형전」``공노비`` 조와 「호전」``잡령`` 조에 반영되었다. 다만 세조 대에 사찰 수색 및 승려 검문검거 시 왕에게 계문하는 과정이 추가됨으로써 현실적으로 무도첩자에 대한 수색이 어려워지게 된 것이 사실이다. The national approval system for the buddhist monk`s certificate (do-cheop, 도첩, 度牒) was projected for the control of the Buddhist Order and the recreation of the core monks in the early Joseon period. Since Gyeong-je-yuk-jeon(『경제육전(經濟六典)』), the first code of laws of Joseon, was published in the 6th year(1397) of the reign of the king Tae-jo(the 1st king of Joseon), the contents of the buddhist monk`s certificate system would have been altered especially in the reign of king Tae-jong(the 3rd king of Joseon) and king Se-jong(the 4th king of Joseon). Under the Gyeong-je-yuk-jeon system, the buddhist monk`s certificate was issued only to yang-ban(양반, 兩班, the upper classes of Joseon) paying some cloth for their ransom(jeong-jeon, 정전, 丁錢, the cost for the monk`s certificate). The steps for issuing the buddhist monk`s certificate were as follows : report to the lower local government office (like county or prefectures) → report to the upper local government office (like province) → report to the Ministry of Culture and Education(ye-jo, 예조, 禮曹) in the central government → sanction of the king → paying for the ransom → issuing the certificate. Since the start of Gyeong-guk-dae-jeon(『경국대전(經國大典)』) system, the second code of laws of Joseon which was drafted in the reign of king Se-jo(the 7th king of Joseon) and then confirmed and promulgated in the reign of king Seong-jong(the 9th king of Joseon), the contents of the buddhist monk`s certificate system would have been changed quite a bit. The certificate could get issued to all the people including the slaves. The test of several basic buddhist canons(shi-chui, 시취, 試取) was emphasized instead of the ransom or the cost for the monk`s certificate. Most important of all was the reverse of the issuing procedure. It was changed from ‘monk`s entering the priesthood after nation issuing the certificate’ to ‘nation issuing the certificate after monk`s entering the priesthood’. The newcomer to the priesthood could have the time of a year(finally 3 months) for obtaining the monk`s certificate that was the guarantee of the official monk approved by the national power(gong-do-seung, 공도승, 公度僧). The punishment for disobedience exhibited the most dynamic variance in the buddhist monk`s certificate system over Gyeong-je-yuk-jeon system and Gyeong-guk-dae-jeon system. The Criminal Law of Joseon was to follow Grand Ming Code (Dae-myeong-liul, 『대명률(大明律)』), but other detailed criminal laws were applied exceptionally to the buddhist monk`s certificate system. King Se-jong intensified the punishments for all kinds of disobediences around the buddhist monk`s certificate system. His decision about the punishments would influence the variety of provisions of Gyeong-guk-dae-jeon. However, king Se-jo decided anew that the arrest of monks needed the assent of the king, and his decision made it more difficult to search for the unofficial monks without the certificate (sa-do-seung, 사도승, 私度僧) or even pseudo monks(wi-ram-seung, 위람승, 僞濫僧).