「정보기술법 2000」 (제1조-제13조)
국 가 ‧ 지 역: 인도 법률번 호: 2000년 법률 제21호 제 정 일: 2000년 6월 9일 개 정 일: 2017년 3월 31일
An Act to provide legal recognition for transactions carried out by means of electronic data interchange and other means of electronic communication, commonly referred to as “electronic commerce”, which involve the use of alternatives to paperbased methods of communication and storage of information, to facilitate electronic filing of documents with the Government agencies and further to amend the Indian Penal Code, the Indian Evidence Act, 1872, the Banker’s Books Evidence Act, 1891 and the Reserve Bank of India Act, 1934 and for matters connected therewith or incidental thereto. WHEREAS the General Assembly of the United Nations by resolution A/RES/51/162, dated the 30th January, 1997 has adopted the Model Law on Electronic Commerce adopted by the United Nations Commission on International Trade Law; AND WHEREAS the said resolution recommends inter alia, that all States give favourable consideration to the said Model Law when they enact or revise their laws, in view of the need for uniformity of the law applicable to alternatives to paper-based methods of communication and storage of information; AND WHEREAS it is considered necessary to give effect to the said resolution and to promote efficient delivery of Government services by means of reliable electronic records. BE it enacted by Parliament in the Fifty-first Year of the Republic of India as follows:— 정보의 교환 및 저장에 종이 문서 를 대체하는 방식을 이용하는 전 자상거래로 통칭하는 전자 자료 교환을 비롯한 기타 전자 통신의 방법으로 진행하는 거래의 법적 인정, 정부 기관으로의 전자 문서 제출 촉진 및 「형법」, 「증거법 1872」, 「은행장부증거법 1891」, 「인도중앙은행법 1934」 개정 및 관련 사항에 관한 법률 유엔 총회는 1997년 1월 30일 A/RES/51/162 결의를 통해 유엔 국제무역법위원회가 채택한 「전 자상거래모델법」을 채택하였으며, 해당 결의안이 특히 각국이 법률 제정 또는 개정 시 종이를 대체하 는 의사소통 및 정보의 저장 방법 상 통일성이 필요함을 고려하여 「전자상거래모델법」을 권고하고, 전술한 결의안의 효과적 이행과 신뢰도 높은 전자기록을 활용한 효과적인 정부 업무의 수행이 필 요하다고 보는 바, 인도 공화국 51 년에 의회는 다음과 같이 법률을 제정한다.
(a) “access” with its grammatical variations and cognate expressions means gaining entry into, instructing or communicating with the logical, arithmetical, or memory function resources of a computer, computer system or computer network; (b) “addressee” means a person who is intended by the originator to receive the electronic record but does not include any intermediary; (c) “adjudicating officer” means an adjudicating officer appointed under sub-section (1) of section 46; (d) “affixing electronic signature” with its grammatical variations and cognate expressions means adoption of any methodology or procedure by a person for the purpose of authenticating an electronic record by means of digital signature; (da) “Appellate Tribunal” means the Appellate Tribunal referred to in subsection (1) of section 48; (e) “appropriate Government” means as respects any matter,– (i) enumerated in List II of the Seventh Schedule to the Constitution; (ii) relating to any State law enacted under List III of the Seventh Schedule to the Constitution, the State Government and in any other case, the Central Government; (f) “asymmetric crypto system” means a system of a secure key pair consisting of a private key for creating a digital signature and a public key to verify the digital signature; (g) “Certifying Authority” means a person who has been granted a licence to issue a electronic signature Certificate under section 24; (h) “certification practice statement” means a statement issued by a Certifying Authority to specify the practices that the Certifying Authority employs in issuing electronic signature Certificates; (ha) “communication device” means cell phones, personal digital assistance or combination of both or any other device used to communicate, send or transmit any text, video, audio or image; (i) “computer” means any electronic, magnetic, optical or other high-speed data processing device or system which performs logical, arithmetic, and memory functions by manipulations of electronic, magnetic or optical impulses, and includes all input, output, processing, storage, computer software or communication facilities which are connected or related to the computer in a computer system or computer network; (j) “computer network” means the inter-connection of one or more computers or computer systems or communication device through– (i) the use of satellite, microwave, terrestrial line, wire, wireless or other communication media; and (ii) terminals or a complex consisting of two or more interconnected computers or communication device whether or not the interconnection is continuously maintained; (k) “computer resource” means computer, computer system, computer network, data, computer data base or software; (l) “computer system” means a device or collection of devices, including input and output support devices and excluding calculators which are not programmable and capable of being used in conjunction with external files, which contain computer programmes, electronic instructions, input data and output data, that performs logic, arithmetic, data storage and retrieval, communication control and other functions; (m) “Controller” means the Controller of Certifying Authorities appointed under sub-section (1) of section 17; (na) “cyber cafe” means any facility from where access to the internet is offered by any person in the ordinary course of business to the members of the public; (nb) “cyber security” means protecting information, equipment, devices, computer, computer resource, communication device and information stored therein from unauthorised access, use, disclosure, disruption, modification or destruction; (o) “data” means a representation of information, knowledge, facts, concepts or instructions which are being prepared or have been prepared in a formalised manner, and is intended to be processed, is being processed or has been processed in a computer system or computer network, and may be in any form (including computer printouts magnetic or optical storage media, punched cards, punched tapes) or stored internally in the memory of the computer; (p) “digital signature” means authentication of any electronic record by a subscriber by means of an electronic method or procedure in accordance with the provisions of section 3; (q) “Digital Signature Certificate” means a Digital Signature Certificate issued under sub-section (4) of section 35; (r) “electronic form” with reference to information, means any information generated, sent, received or stored in media, magnetic, optical, computer memory, micro film, computer generated micro fiche or similar device; (s) “Electronic Gazette” means the Official Gazette published in the electronic form; (t) “electronic record” means data, record or data generated, image or sound stored, received or sent in an electronic form or micro film or computer generated micro fiche; (ta) “electronic signature” means authentication of any electronic record by a subscriber by means of the electronic technique specified in the Second Schedule and includes digital signature; (tb) “Electronic Signature Certificate” means an Electronic Signature Certificate issued under section 35 and includes Digital Signature Certificate; (u) “function”, in relation to a computer, includes logic, control, arithmetical process, deletion, storage and retrieval and communication or telecommunication from or within a computer; (ua) Indian Computer Emergency Response Team” means an agency established under subsection (1) of Section 70B; (v) “information” includes data, message, text, images, sound, voice, codes, computer programmes, software and data bases or micro film or computer generated micro fiche; (w) “intermediary”, with respect to any particular electronic records, means any person who on behalf of another person receives, stores or transmits that record or provides any service with respect to that record and includes telecom service providers, network service providers, internet service providers, webhosting service providers, search engines, online payment sites, onlineauction sites, online-market places and cyber cafes; (x) “key pair”, in an asymmetric crypto system, means a private key and its mathematically related public key, which are so related that the public key can verify a digital signature created by the private key; (y) “law” includes any Act of Parliament or of a State Legislature, Ordinances promulgated by the President or a Governor, as the case may be, Regulations made by the President under article 240, Bills enacted as President's Act under sub-clause (a) of clause (1) of article 357 of the Constitution and includes rules, regulations, bye-laws and orders issued or made thereunder; (z) “licence” means a licence granted to a Certifying Authority under section 24; (za) “originator” means a person who sends, generates, stores or transmits any electronic message or causes any electronic message to be sent, generated, stored or transmitted to any other person but does not include an intermediary; (zb) “prescribed” means prescribed by rules made under this Act; (zc) “private key” means the key of a key pair used to create a digital signature; (zd) “public key” means the key of a key pair used to verify a digital signature and listed in the Digital Signature Certificate; (ze) “secure system” means computer hardware, software, and procedure that– (a) are reasonably secure from unauthorised access and misuse; (b) provide a reasonable level of reliability and correct operation; (c) are reasonably suited to performing the intended functions; and (d) adhere to generally accepted security procedures; (zf) “security procedure” means the security procedure prescribed under section 16 by the Central Government; (zg) “subscriber” means a person in whose name the 1 [electronic signature] Certificate is issued; (zh) “verify”, in relation to a digital signature, electronic record or public key, with its grammatical variations and cognate expressions, means to determine whether– (a) the initial electronic record was affixed with the digital signature by the use of private key corresponding to the public key of the subscriber; (b) the initial electronic record is retained intact or has been altered since such electronic record was so affixed with the digital signature.
Explanation.-For the purposes of this sub-section, “hash function” means an algorithm mapping or translation of one sequence of bits into another, generally smaller, set known as “hash result” such that an electronic record yields the same hash result every time the algorithm is executed with the same electronic record as its input making it computationally infeasible- (a) to derive or reconstruct the original electronic record from the hash result produced by the algorithm; (b) that two electronic records can produce the same hash result using the algorithm.
(a) is considered reliable; and (b) may be specified in the Second Schedule.
(a) the signature creation data or the authentication data are, within the context in which they are used, linked to the signatory or, as the case may be, the authenticator and to no other person; (b) the signature creation data or the authentication data were, at the time of signing, under the control of the signatory or, as the case may be, the authenticator and of no other person; (c) any alteration to the electronic signature made after affixing such signature is detectable; (d) any alteration to the information made after its authentication by electronic signature is detectable; and (e) it fulfils such other conditions which may be prescribed.
Provided that no electronic signature or authentication technique shall be specified in the Second Schedule unless such signature or technique is reliable.
Where any law provides that information or any other matter shall be in writing or in the typewritten or printed form, then, notwithstanding anything contained in such law, such requirement shall be deemed to have been satisfied if such information or matter is- (a) rendered or made available in an electronic form; and (b) accessible so as to be usable for a subsequent reference.
Where any law provides that information or any other matter shall be authenticated by affixing the signature or any document shall be signed or bear the signature of any person, then, notwithstanding anything contained in such law, such requirement shall be deemed to have been satisfied, if such information or matter is authenticated by means of electronic signature affixed in such manner as may be prescribed by the Central Government. Explanation.-For the purposes of this section, “signed”, with its grammatical variations and cognate expressions, shall, with reference to a person, mean affixing of his hand written signature or any mark on any document and the expression “signature” shall be construed accordingly.
(a) the filing of any form, application or any other document with any office, authority, body or agency owned or controlled by the appropriate Government in a particular manner; (b) the issue or grant of any licence, permit, sanction or approval by whatever name called in a particular manner; (c) the receipt or payment of money in a particular manner, then, notwithstanding anything contained in any other law for the time being in force, such requirement shall be deemed to have been satisfied if such filing, issue, grant, receipt or payment, as the case may be, is effected by means of such electronic form as may be prescribed by the appropriate Government.
(a) the manner and format in which such electronic records shall be filed, created or issued; (b) the manner or method of payment of any fee or charges for filing, creation or issue any electronic record under clause (a).
Explanation.—For the purposes of this section, service provider so authorised includes any individual, private agency, private company, partnership firm, sole proprietor firm or any such other body or agency which has been granted permission by the appropriate Government to offer services through electronic means in accordance with the policy governing such service sector.
Provided that the appropriate Government may specify different scale of service charges for different types of services.
(a) the information contained therein remains accessible so as to be usable for a subsequent reference; (b) the electronic record is retained in the format in which it was originally generated, sent or received or in a format which can be demonstrated to represent accurately the information originally generated, sent or received; (c) the details which will facilitate the identification of the origin, destination, date and time of despatch or receipt of such electronic record are available in the electronic record: Provided that this clause does not apply to any information which is automatically generated solely for the purpose of enabling an electronic record to be despatched or received.
Where in any law for the time being in force, there is a provision for audit of documents, records or information, that provision shall also be applicable for audit of documents, records or information processed and maintained in the electronic form.
Where any law provides that any rule, regulation, order, bye-law, notification or any other matter shall be published in the Official Gazette, then, such requirement shall be deemed to have been satisfied if such rule, regulation, order, bye-law, notification or any other matter is published in the Official Gazette or Electronic Gazette: Provided that where any rule, regulation, order, by-law, notification or any other matter is published in the Official Gazette or Electronic Gazette, the date of publication shall be deemed to be the date of the Gazette which was first published in any form.
Nothing contained in sections 6, 7 and 8 shall confer a right upon any person to insist that any Ministry or Department of the Central Government or the State Government or any authority or body established by or under any law or controlled or funded by the Central or State Government should accept, issue, create, retain and preserve any document in the form of electronic records or effect any monetary transaction in the electronic form.
The Central Government may, for the purposes of this Act, by rules, prescribe— (a) the type of electronic signature; (b) the manner and format in which the electronic signature shall be affixed; (c) the manner or procedure which facilitates identification of the person affixing the electronic signature; (d) control processes and procedures to ensure adequate integrity, security and confidentiality of electronic records or payments; and (e) any other matter which is necessary to give legal effect to electronic signatures.
Where in a contract formation, the communication of proposals, the acceptance of proposals, the revocation of proposals and acceptances, as the case may be, are expressed in electronic form or by means of an electronic records, such contract shall not be deemed to be unenforceable solely on the ground that such electronic form or means was used for that purpose.
An electronic record shall be attributed to the originator— (a) if it was sent by the originator himself; (b) by a person who had the authority to act on behalf of the originator in respect of that electronic record; or (c) by an information system programmed by or on behalf of the originator to operate automatically.
(a) any communication by the addressee, automated or otherwise; or (b) any conduct of the addressee, sufficient to indicate to the originator that the electronic record has been received.
(a) if the addressee has designated a computer resource for the purpose of receiving electronic records,— (i) receipt occurs at the time when the electronic record enters the designated computer resource; or (ii) if the electronic record is sent to a computer resource of the addressee that is not the designated computer resource, receipt occurs at the time when the electronic record is retrieved by the addressee; (b) if the addressee has not designated a computer resource along with specified timings, if any, receipt occurs when the electronic record enters the computer resource of the addressee.
(a) if the originator or the addressee has more than one place of business, the principal place of business, shall be the place of business; (b) if the originator or the addressee does not have a place of business, his usual place of residence shall be deemed to be the place of business; (c) “usual place of residence”, in relation to a body corporate, means the place where it is registered.
「정보기술법 2000」 (제1조-제13조)
국 가 ‧ 지 역: 인도 법률번 호: 2000년 법률 제21호 제 정 일: 2000년 6월 9일 개 정 일: 2017년 3월 31일
An Act to provide legal recognition for transactions carried out by means of electronic data interchange and other means of electronic communication, commonly referred to as “electronic commerce”, which involve the use of alternatives to paperbased methods of communication and storage of information, to facilitate electronic filing of documents with the Government agencies and further to amend the Indian Penal Code, the Indian Evidence Act, 1872, the Banker’s Books Evidence Act, 1891 and the Reserve Bank of India Act, 1934 and for matters connected therewith or incidental thereto. WHEREAS the General Assembly of the United Nations by resolution A/RES/51/162, dated the 30th January, 1997 has adopted the Model Law on Electronic Commerce adopted by the United Nations Commission on International Trade Law; AND WHEREAS the said resolution recommends inter alia, that all States give favourable consideration to the said Model Law when they enact or revise their laws, in view of the need for uniformity of the law applicable to alternatives to paper-based methods of communication and storage of information; AND WHEREAS it is considered necessary to give effect to the said resolution and to promote efficient delivery of Government services by means of reliable electronic records. BE it enacted by Parliament in the Fifty-first Year of the Republic of India as follows:— 정보의 교환 및 저장에 종이 문서 를 대체하는 방식을 이용하는 전 자상거래로 통칭하는 전자 자료 교환을 비롯한 기타 전자 통신의 방법으로 진행하는 거래의 법적 인정, 정부 기관으로의 전자 문서 제출 촉진 및 「형법」, 「증거법 1872」, 「은행장부증거법 1891」, 「인도중앙은행법 1934」 개정 및 관련 사항에 관한 법률 유엔 총회는 1997년 1월 30일 A/RES/51/162 결의를 통해 유엔 국제무역법위원회가 채택한 「전 자상거래모델법」을 채택하였으며, 해당 결의안이 특히 각국이 법률 제정 또는 개정 시 종이를 대체하 는 의사소통 및 정보의 저장 방법 상 통일성이 필요함을 고려하여 「전자상거래모델법」을 권고하고, 전술한 결의안의 효과적 이행과 신뢰도 높은 전자기록을 활용한 효과적인 정부 업무의 수행이 필 요하다고 보는 바, 인도 공화국 51 년에 의회는 다음과 같이 법률을 제정한다.
(a) “접근”이란 그 단어의 문법 적 변동과 어원적 의미를 포 함하여 컴퓨터, 컴퓨터의 시 스템, 또는 컴퓨터의 네트워 크의 논리, 산술, 또는 메모 리 기능 리소스에 진입 또는 지시를 하거나 해당 리소스와 교신하는 것을 말한다. (b) “수신자”란 작성자가 전자 기록을 송신하는 상대방을 말 하며 중개자를 포함하지 아니 한다. (c) “담당관”이란 제46조제(1) 항에 따라 임명된 담당관을 말한다. (d) “전자서명 첨부”란 그 단어 의 문법적 변동과 어원적 의 미를 포함하여 디지털 서명 방식으로 전자기록을 인증하 기 위한 목적으로 사람이 방 법 또는 절차를 선택하여 사 용하는 것을 말한다. (da) “항고심판부”란 제48조제 (1)항의 항고심판부를 말한 다. (e) “해당 정부”란 다음 각 목 에 대하여 말할 때에는 주정 부를 말하며 그 밖의 경우에 는 중앙정부를 말한다. (i) 「헌법」 별표 7의 목록 2에 열거된 사안 (ii) 「헌법」 별표 7의 목록 3에 따라 제정된 주(州)법 (f) “비대칭 암호화 방식”이란 디지털 서명을 생성하기 위한 개인키와 디지털 서명을 검증 하기 위한 공개키로 이루어진 암호키의 쌍으로 구성된 시스 템을 말한다. (g) “인증기관”이란 제24조에 따라 전자서명인증서를 발급 할 수 있는 허가를 받은 자를 말한다. (h) “인증업무준칙”이란 전자서 명인증서 발급 시 따르는 업 무 사항을 명시하기 위해 해 당 인증기관이 정하여 발표하 는 준칙을 말한다. (ha) “통신장치”란 휴대전화, 개인디지털단말기, 휴대전화 와 개인디지털단말기의 복합 기, 또는 문자⋅영상⋅음성⋅이 미지의 전송⋅전달⋅통신에 사 용하는 그 밖의 장치를 말한 다. (i) “컴퓨터”란 전자기 또는 광 학적 자극의 조작을 통해 논 리, 산술, 저장 기능을 수행 하며 컴퓨터 시스템 또는 컴 퓨터 네트워크 내에 컴퓨터와 관련된 입력, 산출, 처리, 저 장, 컴퓨터 소프트웨어 또는 통신 설비를 모두 포함하는 전자기, 광학 또는 그 밖의 고속 정보 처리 장치 또는 시 스템을 말한다. (j) “컴퓨터 네트워크”란 하나 이상의 컴퓨터, 컴퓨터 시스 템, 또는 통신 장치가 다음 각 목을 통해 상호 연결된 것 을 말한다. (i) 위성, 마이크로파, 지상회 선, 유⋅무선 또는 그 밖의 통신 매체의 사용 (ii) 지속적으로 상호 연결을 유지하거나 유지하지 아니 하는 둘 이상의 컴퓨터 또 는 통신 기기로 구성된 집 합 또는 단말기 (k) “컴퓨터 리소스”란 컴퓨터, 컴퓨터 시스템, 컴퓨터 네트 워크, 데이터, 컴퓨터 데이터 베이스 또는 소프트웨어를 말 한다. (l) “컴퓨터 시스템”이란 입출 력 지원 장치를 포함하며, 논 리, 산술, 데이터 저장 및 검 색, 통신 제어와 그 밖의 기 능을 수행하는 컴퓨터 프로그 램, 전자 명령어, 입출력 데 이터가 담긴 외부파일과 함께 사용 및 프로그램 작동이 불 가한 계산기는 포함하지 아니 하는 장치 또는 장치의 집합 을 말한다. (m) “관리자”란 제17조제(1)항 에 따라 지정된 인증기관의 관리자를 말한다. (na) “사이버 카페”란 통상적 사업을 영위하는 자가 대중에 게 인터넷 접근성을 제공하는 시설을 말한다. (nb) “사이버 보안”이란 정보, 장비, 장치, 컴퓨터, 컴퓨터 리소스, 통신장치 및 그 안에 저장된 정보를 허가되지 아니 한 접근, 사용, 공개, 손상, 변경 또는 파괴로부터 보호하 는 것을 말한다. (o) “데이터”란 공식을 통해 생 성된 또는 생성 중인 정보, 지식, 사실, 개념 또는 설명 을 표시한 것이며, 컴퓨터 시 스템 또는 네트워크에서 처리 되었거나 처리 중이거나 처리 예정이고 (컴퓨터 출력물, 자 기 또는 광학 저장매체, 천공 카드, 천공테이프를 포함한) 특정 형태로 컴퓨터 메모리 내부에 존재 또는 저장 가능 한 것을 말한다. (p) “디지털 서명”이란 제3조 규정에 따라 가입자가 전자적 방식 또는 절차를 통해 전자 기록을 확인하는 것을 말한 다. (q) “디지털 서명인증서” 제35 조제(4)항에 따라 발급된 디 지털 서명인증서를 말한다. (r) “전자적 형태”란 정보에 대 하여 말하는 때에는 매체, 자 기, 광학, 컴퓨터 메모리, 마 이크로필름, 컴퓨터로 생성된 마이크로피시 또는 이와 유사 한 장치에 생성, 전송, 수신 또는 저장된 정보를 말한다. (s) “전자관보”란 전자적 형태 로 제공되는 관보를 말한다. (t) “전자기록”이란 컴퓨터로 생성된 마이크로피시, 마이크 로필름 또는 전자적 형태로 저장⋅수신⋅전송⋅저장된 이미 지나 음성 또는 생성된 기록 이나 데이터를 말한다. (ta) “전자서명”이란 별표 2에 명시된 전자적 수단으로 가입 자가 전자기록을 확인하는 것 을 말하며 디지털 서명을 포 함한다. (tb) “전자서명인증서”란 제35 조에 따라 발급된 전자서명인 증서를 말하며 디지털 서명인 증서를 포함한다. (u) “기능”이란 컴퓨터에 대하 여 말하는 때에는 컴퓨터로부 터 또는 그 내부의 논리, 제 어, 산술적 처리, 삭제, 저장 및 검색, 통신 또는 원격통신 을 포함한다. (ua) “인도컴퓨터비상대응팀”이 란 제70B조제(1)항에 따라 설치된 기관을 말한다. (v) “정보”란 데이터, 메시지, 문자, 이미지, 음성, 코드, 컴 퓨터 프로그램, 소프트웨어 및 데이터베이스 또는 마이크 로필름이나 컴퓨터 생성 마이 크로피시를 포함한다. (w) “중개자”란 특정 전자기록 에 대하여 말하는 때에는 다 른 사람을 대신하여 해당 기 록을 수신, 저장, 또는 전달 하거나 해당 기록과 관련된 서비스를 제공하는 자를 말하 며, 통신 서비스제공자, 네트 워크 서비스제공자, 인터넷 서비스제공자, 웹호스팅 서비 스제공자, 검색엔진, 온라인 결제사이트, 온라인 경매사이 트, 온라인 마켓플레이스 및 사이버 카페를 포함한다. (x) “키 쌍”이란 비대칭 암호화 방식에서 개인키와 이에 산술 적으로 연관된 공개키를 말하 며, 공개키는 개인키로 생성 된 디지털 서명을 검증할 수 있다. (y) “법”이란 중앙 또는 주(州) 의회에서 제정한 법, 대통령 또는 주지사가 발하는 명령, 「헌법」 제240조에 따라 대 통령이 정하는 규정, 「헌 법」 제357조제(1)항제(a)호 에 따라 대통령이 제정하는 법안과 전술한 법, 명령, 규 정에 따라 제정되는 규칙, 규 정, 조례 및 명령을 포함한 다. (z) “허가”란 제24조에 따라 인증기관에서 부여하는 허가 를 말한다. (za) “작성자”란 다른 사람에게 전자 메시지를 전송, 작성, 저장, 전달 또는 전송, 작성, 저장, 전달하게 하는 자를 말 하며 중개자를 포함하지 아니 한다. (zb) “정하는"이란 이 법에 따 라 제정하는 규칙으로써 정하 는 것을 말한다. (zc) “개인키”란 키 쌍 중에서 디지털 서명을 생성하기 위해 사용되는 키를 말한다. (zd) “공개키”란 키 쌍 중에서 디지털 서명을 검증하기 위해 사용되는 키를 말하며 디지털 서명 인증서에 담겨있다. (ze) “보안시스템”이란 다음 각 목의 컴퓨터 하드웨어, 소프 트웨어 및 절차를 말한다. (a) 허가되지 아니한 접근 및 악용으로부터 적정하게 안 전함 (b) 적정 수준의 신뢰성 및 작동 정확성을 제공함 (c) 의도한 기능을 수행하기 에 적절함 (d) 통용되는 보안절차를 준 수함 (zf) “보안절차”란 제16조에서 중앙정부가 정하는 보안절차 를 말한다. (zg) “가입자”란 전자서명인증 서가 발급되는 명의자를 말한 다. (zh) “검증”이란, 디지털 서명, 전자기록 또는 공개키에 대하 여 말하는 때에는, 그 단어의 문법적 변동과 어원적 의미를 포함하여 다음의 어느 하나를 판단하는 것을 말한다. (a) 가입자의 공개키에 상응 하는 개인키를 사용하여 디 지털 서명이 첨부된 최초의 전자기록 (b) 최초의 전자기록에 디지 털 서명 첨부 이후로부터 해당 기록의 변경 발생 여 부
설명. 이 항의 목적상, "해시함수"란 하나의 비트열을 다른 비트열로, 일반적으로 "해 시값"으로 알려진 더 작은 단 위로 맵핑 또는 변환하여 알고 리즘 실행 시마다 하나의 동일 한 전자기록에 대하여 동일한 해시값을 생성하도록 함으로써 그의 입력을 다음 각 호의 어 느 하나와 같이 계산할 수 없 도록 만드는 것을 말한다. (a) 그러한 알고리즘에 의하여 생성된 해시값으로부터 원래의 전자기록을 도출 또는 복원 (b) 두 개의 전자기록이 그러한 알고리즘을 사용하여 동일한 해시값을 생성
(a) 신뢰할 수 있는 것으로 간주 (b) 별표 2 에서 지정
(a) 서명 생성 데이터 또는 인증 데이터가 사용되는 맥락에서 다른 사람이 아닌 서명자 또는 인증자와 연결됨 (b) 서명 생성 데이터 또는 인증 데이터가 서명 시점에 다른 사람이 아닌 서명자 또는 인증자의 통제 하에 있었음 (c) 해당 서명 첨부 이후 발생한 전자서명에 대한 변경을 탐지할 수 있음 (d) 전자서명을 통한 인증 후, 해당 정보에 대하여 발생한 변경을 탐지할 수 있음 (e) 그 밖에 규정된 조건을 충족함
다만, 신뢰 가능하지 아니한 전자서명⋅인증 기술은 별표 2 에 명시하지 아니한다.
정보 또는 기타 사항이 서면으 로 작성, 타자로 입력 또는 인 쇄된 형태가 되어야 한다고 법 에서 규정하는 경우, 그 법의 어떠한 내용에도 불구하고 해 당 정보 또는 사항이 다음 각 호와 같을 시, 그 요건을 충족 한 것으로 간주한다. (a) 전자적 형식으로 제공 또는 이용이 가능 (b) 추후 조회를 위하여 접근이 가능
정보 또는 기타 사항의 경우 서명을 첨부하여 인증하거나, 문서의 경우 누군가의 서명이 되어 있어야 한다고 법에서 규정 시, 그러한 법에 포함된 어떠한 내용에도 불구하고 해당 정보 또는 사항이 중앙정부가 규정한 방법으로 전자서명을 첨부하여 인증되었다면 그 요건을 충족한 것으로 간주한다. 설명. 이 항의 목적상, "서명이 되어"있다 함은 그 단 어의 문법적 변동과 어원적 의 미를 포함하여 사람에 관하여 말하는 경우, 수기로 작성한 서명 또는 문서에 표시를 첨부 하는 것을 말하며, "서명"은 그 에 따라 해석한다.
다른 현행 법의 내용에도 불구하고, 해당 제출, 발급, 부여, 수령 또는 지급이 관련 정부가 규정한 전 자적 형식을 통하여 실행되었 다면 그 요건을 충족한 것으로 간주한다. (a) 관련 정부가 특정 방식으로 소유하거나 통제하는 사무실, 당국, 조직 또는 기관의 모든 양식, 신청서 또는 그 밖의 문서의 제출 (b) 명칭을 막론한 특정 방식의 면허, 허가, 제재 또는 승인의 발급 또는 부여 (c) 특정 방식의 금전 수령 또는 지급
(a) 해당 전자기록이 제출, 생성 또는 발급되는 방법 및 형식 (b) 제(a)호에 따라 전자기록을 제출, 생성 또는 발급하기 위한 수수료 또는 요금의 지불 방식 또는 방법
설명. 이 조의 목적상, 그러한 허가를 받은 서비스 제공자는 해당 서비스 부문을 규정하는 정책에 따라 관련 정부로부터 전자적 수단을 통하여 서비스 를 제공하도록 허가를 받은 개 인, 민간기관, 민간회사, 합명 회사, 개인사업자 또는 그 밖 의 조직 또는 기관을 포함한 다.
다만, 그 관련 정부는 서비스 유형에 따라 요금 규모를 다르 게 규정할 수 있다.
(a) 그에 포함된 정보를 추후에 조회하기 위하여 접근 가능 (b) 전자기록이 원래 생성, 전송 또는 수신된 형식이나 원래 생성, 전송 또는 수신된 정보를 정확하게 보여주는 형식으로 보유 (c) 전자기록의 출처, 수신처 또는 송수신 일시의 식별을 용이하게 하는 세부 사항을 해당 전자기록에서 확인 가능 다만, 이 조항은 전자기록의 송수신 목적으로만 자동 생성되는 정보에는 적용하지 아니한다.
현행법에서 규정하는 문서, 기록 또는 정보의 감사에 관한 조항은 전자적 형태로 처리 및 유지하는 문서, 기록 또는 정보의 감사에도 적용한다.
관보에 게재되어야 한다고 법으로 정해진 규칙, 규정, 명령, 조례, 고시 또는 그 밖의 사항이 전자관보에 게재되었다면 그러한 요건을 충족한 것으로 본다. 다만 규칙, 규정, 명령, 조례, 고시 또는 그 밖의 사항이 관보 또는 전자관보에 게재된 경우, 어떠한 형태로든 최초로 관보에 게재된 날짜를 관보 게재일로 본다.
제 6 조, 제 7 조 및 제 8 조의 어떠한 내용도 모든 중앙정부, 주정부 또는 중앙정부·주정부의 감독하에 있거나 자금 지원을 받는 기관·단체에 문서를 전자적 형태로 수리, 발급, 생성, 보유 및 보존하거나 전자적 형태의 금전거래를 실행하도록 요구할 권리를 누구에게도 부여하지 아니한다.
중앙정부는 이 법의 목적상 다음 각 호를 규칙으로 정할 수 있다. (a) 전자서명의 유형 (b) 전자서명을 첨부하는 방법 및 형식 (c) 전자서명을 첨부한 사람의 식별을 용이하게 하는 방식 또는 절차 (d) 전자기록 또는 전자지급결제의 적절한 무결성, 보안, 비밀보호를 보장하기 위한 감독 과정 및 절차 (e) 전자서명에 법적 효력을 부여하는 데 필요한 그 밖의 사안
제안의 전달, 제안의 수락, 제안의 철회 및 수락의 철회가 계약 성립 시 전자적 형태 또는 전자기록 수단으로 표시된 경우, 단지 전자적 형태 또는 수단이 그러한 목적으로 사용되었다는 이유로 해당 계약을 강제력이 없는 것으로 보지 아니한다.
전자기록은 다음 각 호의 어느 하나의 경우 작성자에게 귀속 되어야 한다. (a) 작성자가 직접 전송 (b) 해당 전자기록에 대하여 작성자를 대행할 권한을 가진 사람이 전송 (c) 작성자가 설계하였거나 작성자를 대신하여 자동으로 작동하도록 설계된 정보 시스템이 전송
(a) 수신자에 의한 자동 또는 기타 통신 (b) 전자기록을 수신하였음을 작성자에게 충분히 보여주는 수신자의 모든 행위
(a) 수신자가 전자기록을 수신하기 위한 컴퓨터 자원을 지정한 경우, 다음 각 목의 어느 하나의 시점이 수신 시간이 된다. (i) 전자기록이 지정된 컴퓨터 자원에 입력되는 때 (ii) 전자기록이 지정된 컴퓨터 자원이 아닌 수신자의 컴퓨터 자원으로 송신된 경우, 수신자가 해당 전자기록을 검색한 때 (b) 수신자가 특정 시점과 컴퓨터 자원을 지정하지 아니한 경우, 전자기록이 수신자의 컴퓨터 자원에 입력되는 때가 수신 시간이 된다.
(a) 작성자 또는 수신자가 둘 이상의 영업소 소재지를 둔 경우에는, 주된 소재지를 영업소 소재지로 한다. (b) 작성자 또는 수신자에게 영업소가 없는 경우, 그의 평소 거주지를 영업소 소재지로 본다. (c) 법인에 관하여 "평소 거주지"는 해당 법인이 등록된 장소를 말한다.