(1) 법률목적
개정 전자서명법은 법명을 「전자서명대강조건에관한법률(Gesetz über Rahmenbedingungen für elektronische Signaturen)」(이하에서는
“개정 전자서명법”이라 한다)로 하였다. 법률의 명칭을 이렇게 한 것은 이 전의 명칭인 「전자서명법」보다 사안에 적합하다는 데에 있다. 왜냐하면 이 법률은 전자서명 자체와 그 적용 및 법률효과에 관하여 규정한 것이 아니 라, 전자서명의 실행과 검사를 위한 요건으로서 서명절차에 관한 복잡한 안전인프라에 관하여 규정하고 있기 때문이다. 이 법률 제1조제1항의 규 정에 의하면 전자서명에 관한 대강적인 요건을 규정하는 제한된 목적만을 규정하고 있다. 전자서명을 안전한 것으로 보고 전자서명의 위조나 서명일 자의 변조는 신뢰될 수 없는 것으로 확정할 수 있는 관계를 설정하는 것 이 1997년 전자서명법의 목적이었다. 1997년 전자서명법의 목적규정은 개정 전자서명법에서는 삭제되었다. 그리고 이러한 목적과 결합된 전자서 명법에 의하여 규정된 모든 서명에 대한 안전성추정을 개정 전자서명법에 서는 삭제하였다. 이러한 추정은 사전심사 없이는 질적인 수준이 담보되는 전자서명으로 더 이상 유지될 수 없게 되었다.
(2) 서명절차의 자유
전자서명절차에는 수많은 종류가 있고, 그 안전성에는 많은 차이점이 있 다. 예를 들면 기업내부전산망이나 행정전산망과 같은 폐쇄적 네트워크분 Fälschungsrisiken elektronisch signierter Dokumente, CR 1995, 562 ff.
참조.
106) 이러한 단계이론에 관하여는 A.Roßnagel, DuD 1997, S.75 ff.; 1996년 연방 교육부의 용역을 받아 작성되고 電子署名法에 대한 연방정부의 기본적 입장에 관하여는 Entwurf für ein Signaturgesetz des Bundesministeriums für Bildung und Forschung. 참조.
제 5 장 전자정부구현을 위한 개별법
70
야에서 전자서명절차는 이미 성공적으로 실행되고 있다. 각각에 필요한 조 건과 기능에 합치하여 여러 가지의 전자서명절차의 최적의 도입도 달성될 수 있다. 그러므로 전자서명절차의 제공도 이에 일치하여 다양하게 형성된다.
電子署名法은 이러한 전자서명절차의 시행과 제공의 다양성을 제한하지 않는다. 그러므로 電子署名法 제1조제2항은 이 법률의 핵심적 규정으로서 전자서명절차의 자유를 규정하고 있다. 여기에는 두 가지의 관점이 존재 한다. 첫째, 특정된 전자서명절차의 결정은 자유이다. 이것이 의미하는 바 는 이미 행하여진 서명절차는 대체될 필요가 없고 새로운 서명절차의 발 달이 법률상의 안전요구를 강제하여서는 아니 된다는 것이다. 둘째, 전자 서명절차의 사용목적의 결정도 역시 자유이다. 이것이 의미하는 바는 법 규에 의하여 법률적 전자서명의 사용이 규정되지 않는 한, 모든 전자서명 절차는 제한 없이 사용될 수 있다는 것이다.107) 특정된 형식에 대한 요구 가 규정되어 있지 않는 한, 이러한 자유는 법률적 電子署名의 유연하고 합 목적적인 시행을 가능하게 한다.
개정 전자서명법은 사실 형식적으로 모든 전자서명절차에 적용된다. 그 러나 실질적으로는 유럽연합전자서명지침 제5조의 요구사항을 충족하는 절차에 관한 요구사항만을 규정하고 있다. 모든 다른 절차는 전자서명법의 요구사항을 충족하지 아니하여도 개정 전자서명법 제1조제2항에 의하여 허용된다. 개정 전자서명법상의 “기타” 또는 “발전적인”라고 규정한 전자서 명절차는 전혀 제한을 받지 아니하고 제안되고 사용될 수 있다. 이러한 전 자서명절차는 물론 개정 전자서명법 제14조제2항의 개인정보보호에 관한 규정을 준수하여야 한다. 이러한 규정으로 개정 전자서명법은 안전한 전자 거래를 위한 서명법의 제도적 틀을 경제에 제공하게 되었다. 이것은 다른 절차를 이용할 수 있으나 민법 제126조제3항의 규정에 의한 서명형식에 의한 서명과 전자서명의 대등성에 관한 법률효과와 민사소송법 제292조의 107) 서명법률에 따른 電子署名의 사용을 규정하고 있는 법규는 독일에서 아직 없다. 우 선 공법적인 분야에서 행정간소화절차의 보장과 관련하여 개방적 네트워크통신에서 이 러한 규정이 고려될 수 있다. 여기서 다양한 투입형식이 고려될 수 있다. 예를 들면 법 률상 電子署名은 온라인-소득세신고의 보장을 목적으로 사용될 수 있다. 사법적 분야 에서 법률적 전자서명은 사법적 형식으로서 합치될 수 있다. 예를 들면 이것은 은행이 나 보험회사와 같은 기업간의 온라인-통신에서 제공된다.
a의 규정에 의한 표현증거의 법률효과 또는 1997년 전자서명법 제15조 제1항의 규정에 의한 안전추정의 법률효과를 요구할 수 없다.
개정 전자서명법 제3조는 이 법률의 집행으로 전기통신과 우편을 관장 하는 규제관청에 위탁하였다. 전기통신과 우편을 관장하는 규제관청의 업 무에 관한 지금까지의 개별사항이 모든 사실상의 업무를 관장하지 아니하 였기 때문에 일반조항을 두어서 이에 관한 업무를 포괄적으로 관장하게 하였다.
(3) 개념규정
개정 전자서명법 제2조에서는 유럽연합의 전자서명지침 제2조에서 규 정하고 있는 새로운 법률용어정의를 수용하여 1997년 전자서명법에서 4 개의 용어정의를 15개의 용어정의로 확대하여 규정하였다. 그러나 이것이 투명성과 명확성을 높이는 것이라고는 할 수 없다. 개정 전자서명법에서 규정한 개념정의는 기술의 개방성을 포괄하는 것처럼 보인다. 그러나 모 든 실질적인 규율은 공개-키-인프라와 비대칭 암호기술과의 명확하고 밀 접한 관련을 가진다. 다른 기술이 도입되어야 한다면, 이 법률의 규정은 충분하지 못하다. 새로운 기술에 법률효과를 연결할 수 있도록 하기 위하 여 안전요구가 새롭게 규정되어야 한다.
개정 전자서명법 제2조제1호의 규정에 의하면 전자서명은 “다른 전자정 보를 첨부하거나 논리적으로 이와 결합하여 진정성에 기여하는 모든 데이 터이다.” 전자서명은 위조로부터 안전하지 아니하고 다른 데이터와 확실하 게 결부되어야 하는 것도 아니다. 그러므로 전자서명은 안전성의 가치를 가지는 것은 아니다. 전자서명에 관한 이와 같은 정의는 항상 위조가능하 고 변조할 수 있는 서명 자체를 반영하고 있다.
그러나 발전된 전자서명은 전자서명법 제2조제2호의 규정에 의하여 최 소한 4개의 기능을 충족하고 있는 전자서명이다. 즉, 우선 전자서명은 전 자서명-소유자에만 귀속되어야 하고, 정체성을 확인할 수 있어야 하고, 서 명키-소유자가 자기의 통제하에서 행위할 수 있는 수단으로 서명될 수 있 어야 하고, 데이터의 지속적인 변경을 인식할 수 있도록 관련된 모든 데이
제 5 장 전자정부구현을 위한 개별법
72
터와 결부되어야 한다.108) 서명키관리의 조직적 과정의 안전과 기술요소 에 관한 특별한 요구사항은 이와 결합되지는 아니한다. 그러므로 발전된 전자서명은 전자서명법의 요구에 합치하지 아니하기 때문에 이로써 파악 될 수 없다. 이것은 단순한 서명과 같이 전자서명법 제1조제2항의 규정에 의한 법률효과 없는 기타 절차에 속한다.
우선 전자서명법 제2조제3호에서 정의하고 있는 바와 같이 “적합한 전자 서명(qualifizierten elektronischen Signaturen)”은 전자서명법에 합 치한다. 적합한 전자서명은 3개의 요건을 충족하여야 한다. 적합한 전자서 명은 “발전된 전자서명(fortgeschrittene elektronische Signaturen)”
이다. 이 전자서명은 우선 서명의 시점에 효력을 가지는 “적합한 인증 (qualifizierten Zertifikat)”과 관련되고 “안전한 전자서명작성단위 (sicheren Signaturerstelllungseinheit)”로 작성되어야 한다. 적합한 인증은 전자서명법 제2조제7호의 규정에 의하면 전자서명법 제7조의 요건 을 충족하고, 이 법률의 모든 요건과 동법시행령의 모든 요건을 충족하는 인증서비스제공자에 의하여 발행되는 인증이다. 안전한 전자서명작성단위 는 전자서명법 제2조제10호의 규정에 의하면 각각의 전자서명키의 저장과 적용에 관한 소프트웨어단위 또는 하드웨어단위이다. 이러한 소프트웨어단 위와 하드웨어단위는 적합한 전자서명을 위하여 특정되고 법률상 요구사항 을 충족하는 것이다. 특수한 법률효과는 적합한 전자서명에만 연결된다.
(4) 적합한 전자서명절차
전자서명법의 실제적인 규율은 유럽연합 전자서명지침 제5조, 제6조 및 제7조에서 법률효과를 부여하고 있는 절차로 제한하고 있다. 이 절차는 전 자서명법 제2조제3호에서 규정된 적합한 전자서명을 가능하게 한다.
1) 적합한 전자서명절차의 제공
인증서비스제공자(Zertifizierungsdiensteangebieter)가 적합한 전 자서명절차를 제공하여도 유럽연합 전자서명지침 제3조는 인증서비스제공 자에 대하여 1997년 전자서명법 제4조에서 규정한 바와 같은 강제적인 사 108) 서명절차인 “Pretty Good Privacy”는 이러한 법률정의와 일치한다.
전검사를 금지하고 있다. 이 규정에 합치하여 개정 전자서명법 제4조제1 항에 의하면 인증서비스의 운영은 허가를 필요로 하지 아니하는 행위에 해당한다. 왜냐하면 유럽연합 전자서명지침 제3조제3항은 이러한 절차의 제공자에게 적절한 감독시스템을 하도록 규정하고 있기 때문에 전자서명법 제4조제3항은 이에 대하여 표시절차를 규정하고 있다.
전자서명법 제3조제8호는 인증서비스제공자는 적합한 인증서 또는 적합 한 時間印(Zeitstempel)을 자연인이나 법인으로 하도록 규정하고 있다.
이와 같은 개념정의는 유럽연합 전자서명법 제2조제11호에서 규정한 개념 정의보다 좁고 전자서명인프라의 4개의 기능 중 2개의 기능으로 제한하는 결과를 초래한다.109) 신청자로 등록하거나 키가 있는 칩카드(Chipkarten) 와 인증서를 사용하는 사람은 인증서비스제공자가 아니다.110) 그러나 제4 조제5항은 인증서비스제공자와 결합된 다른 기능의 안전문제와 서비스제 공에 관한 문제에 관하여 규정하고 있다. 이에 의하면 인증서비스제공자는 제3자에게 업무를 위임할 수 있다.
사전에 심사되지 아니한 적합한 전자서명절차에 대하여는 전기통신 및 우편업무의 관할행정청은 기간-인증기관(Wurzel-Zertifizierungsstelle) 의 기능을 위임할 수 없다. 사실 인증서비스제공자는 자기의 고유한 인증 구조를 형성하는 것은 자유이다. 그러나 다른 인증서비스제공자와 공동의 인증구조를 가지지 아니하고, 다른 모든 인증서비스제공자와 상호-인증 (Cross-Zertifizierung)으로 문제없는 상호수행가능성에 중요한 요건을 우선 만들어야 한다. 이에 의하여 전자서명수령자에 대한 인증구조는 개관 하기 쉽지 않다.
2) 운영의무
개정 전자서명법 제4조제2항은 허가를 받을 필요성이 없는 인증서비스 업무의 운영에 대하여 전자서명법 제4조제2항에서 지금까지 허가요건으 로 규정한 것과 동일한 요구사항을 규정하고 있다. 서비스제공자는 전문성 109) 이러한 법률의 규정에 대하여 비판적인 견해는 A.Roßnagel, DuD 1997, 78;
BR, BR-Drs. 966/96, S.20; Blum, Entwurf eines neuen Signaturgesetzes, DuD 2001, 72 ff.; 찬성하는 견해는 BReg., BT-Drs. 14/1191, S.18 참조.
110) A.Roßnagel, NJW 1999, 1595 ff.