2016. 6. 21
나라장터 생체인식(바이오)보안기기 제품 지정 및 관리 규정
제정 2009. 12. 30. 조달청고시 제2009-16호
개정 2012. 08. 23. 조달청고시 제2012-33호
개정 2014. 06. 18. 조달청고시 제2014-16호
개정 2016. 06. 00. 조달청고시 제2016-21호
제1장 총 칙
제1조(목적) 이 규정은 「전자조달의 이용 및 촉진에 관한 법률」제12조 제3항에 따라 전자조달시스템의 신뢰성을 확보하고, 온라인 전자입찰에 있어 입찰자의 신원확인을 강화하기 위하여 도입되는 생체인식(바이오)보안기기 제품을 대상으로 지정기준을 충족하는 것을 “나라장터 생체인식(바이오)보안기기 제품(이하 ”생체인식보안기기“라 한다)“으로 지정·관리함에 있어 필요한 사항을 정함을 목적으로 한다.
제2조(정의) 이 규정에서 사용하는 용어의 정의는 각 호와 같으며, 각 호 이외의 용어는 관련 법령의 정의에 따른다.
1.?보안토큰(HSM)?이란 전자서명생성키 등 비밀정보를 안전하게 저장·보관하기 위하여 키 생성·전자서명 생성 등이 기기내부에서 처리되도록 구현된 하드웨어 기기를 말한다.
2.?생체인식보안기기?이란 보안토큰기능을 만족하면서 생체정보를 이용하여 인증을 수행할 수 있도록 구현된 기기를 말한다.
3.?적용기술?이란 제3조제1항에 해당하는 인증 또는 기술을 말한다.
4.?생체인식보안기기 지정업체(이하?지정업체?라 한다)?란 나라장터 생체인식보안기기 제품으로 지정된 당해제품을 생산하여 판매하는 기업을 말한다.
5.?생체정보?란 지문·얼굴·홍채·정맥 등 개인을 식별 할 수 있는 신체적 특징에 관한 정보를 말하며, 가공되지 않은 원본정보와 그로부터 추출되어 생성된 특징정보를 포함한다.
제3조(지정대상) ① 생체인식보안기기 제품의 지정은 ‘국가종합전자조달시스템(www.g2b.go.kr)’ 전자입찰에 적용되는 생체인식보안기기를 생산하는 제품 및 소프트웨어로서 다음 각 호에 모두 해당하는 제품을 그 대상으로 한다.
1. 한국인터넷진흥원이「보안토큰 기반의 공인인증서 이용기술 규격」에 따라 보안토큰 구현적합성 인증을 득한 제품
2. 한국인터넷진흥원의 바이오인식정보시험센터에서 “알고리즘 성능 시험”을 수행한 제품 또는 국외의 생체인식알고리즘 성능시험기관에서 성능평가를 수행한 제품
3. 위조 및 모사 생체정보에 대한 방어가 가능하여 인공물을 이용한 사칭 시도 등에 보호되는 생체인식 방식을 적용한 제품으로, 조달청에서 지정한 연구기관에서 실시하는 "위조 생체인조물에 대한 저항성 시험" 평가결과 일정 기준을 통과한 제품
4. 전자입찰 운영에 필요한 PKCS#11, 생체인식보안기기 API등이 RSA-2048, SHA-256 이상의 공인인증서, 암호화 및 전자서명을 지원하는 제품
5. 웹 접근성을 지원하기 위하여 조달청이 지정하는 운영체제, 브라우저를 지원하여야 하며, 조달청에 구축된 웹 접근성 제품과의 연동이 가능한 제품
6. 조달청에 등록된 생체인식보안기기로 식별이 가능하도록 장치인증 기술을 적용한 제품
7. 조달청 「나라장터 생체인식보안기기 이용기술규격」에 따라 적합성이 인정된 제품
②제1항에 해당하더라도 제품의 특성 등을 고려하여 필요한 경우 나라장터 생체인식보안기기 제품 지정 심사위원회(이하 "심사위원회"이라 한다)의 심의를 거쳐 지정 여부를 결정할 수 있다.
제2장 지정
제4조(신청자격) 제3조제1항 각 호에 해당하는 제품을 생산 및 판매하는 기업이어야 한다.
제5조(지정신청) ①지정제품 지정을 받고자 하는 자(이하 ?신청자?라 한다)는 나라장터 인터넷 홈페이지에 게재하는 지정계획의 일정에 따라 조달청 생체인식보안기기 지정 담당부서에 신청하여야 한다.
②생체인식보안기기 지정 신청서류는 [별표 1]과 같으며, 신청 양식에 관련 내용을 작성하여 신청하여야 한다.
③신청서류를 검토한 결과 구비서류가 미비하거나 보완하여야 할 사항이 있는 경우 보완을 요구할 수 있으며, 제출기한까지 보완을 하지 아니하는 경우에는 신청서류를 반려할 수 있다.
④신청서류는 신청자가 신청을 철회하는 경우 반환할 수 있다.
제6조(심사 제외) 다음 각 호의 어느 하나에 해당하는 경우에는 생체인식보안기기 심사(이하 “심사”라 한다)에서 제외할 수 있다.
1. 2회 이상 생체인식보안기기 지정에서 제외된 제품으로서 심사에 영향을 미칠 수 있는 서류가 추가로 제출되지 아니한 경우
2. 신청서류가 위조, 변조 등 허위서류로 확인된 경우
3. 신청자가 부도, 파산되었거나 기타 생체인식보안기기 지정이 곤란하다고 인정되는 경우
제7조(신청제품에 대한 의견수렴) ①심사에 참고하기 위하여 심사 전에 생체인식보안기기 지정 신청내용을 나라장터 인터넷 홈페이지에 공개하고 공개일로부터 10일 이상의 기한을 정하여 이해관계인의 의견을 수렴할 수 있다.
②제1항에 따라 수렴된 의견은 해당 신청자에게 통보할 수 있으며 신청자는 그 의견에 대한 의견을 제출할 수 있다.
③제1항 및 제2항에 따라 제출된 의견은 심사과정에서 참고할 수 있으며, 제출된 의견에 대한 설명 또는 자료 등이 필요한 경우 이해관계인에게 요구할 수 있다.
제8조(심사방법) ①심사과정에서 필요한 경우에는 신청자에게 제품에 대한 설명 또는 자료 제출을 요구할 수 있다.
②심사와 관련하여 기술, 품질 등에 대한 정밀조사나 추가 확인 등이 필요하여 당해 심사에서 판정이 곤란한 경우에는 외부 전문기관 등에 의뢰하여 자문을 거쳐 심사할 수 있다. 이 경우 심사에 필요한 자료를 신청자에게 요구할 수 있다.
제9조(지정심사) ①지정심사는 생체인식보안기기 지정 담당부서에서 실시하며, 필요한 경우 별도의 심사위원회를 구성하여 심사한다.
②심사위원회는 조달청장이 생체인식보안기기 지정 심사위원으로 위촉한 관련 공무원, 대학교수, 외부 전문가 등의 위원 중에서 매회 심사 시에 심사분야별로 5인 이상 7인 이내로 구성한다.
③지정심사는 [별지 제3호]의 심사기준에 따라 제품평가를 실시한다.
④평가는 평가항목별로 "적합여부"로 판정하며, 9개 평가항목 모두 "적합"판정을 받아야 "합격"으로 판정한다.
단, 7번 항목이 ‘부적합’한 경우 지원방안과 일정계획을 제출하여 적절성이 인정되는 경우 일시 유예하여 "합격"으로 판정한다.
⑤이해관계인의 의견이 있는 신청제품에 대하여는 신청인 및 의견 제출인에게 공인시험기관 발행 시험성적서 등 객관적인 증빙자료의 제출을 요구할 수 있다.
⑥지정심사 결과는 지정심사 종료일부터 10일 이내에 신청인에게 통보하여야 한다.
제10조(생체인식보안기기 제품 지정결과 통보) ①생체인식보안기기 제품의 지정결과는 심사 후에 신청자에게 통보하여야 하며 지정 제외, 재심사로 결정한 제품에 대하여도 그 내용을 통보하여야 한다.
②생체인식보안기기 제품으로 지정된 제품은 지정내용을 나라장터 인터넷 홈페이지에 게재한다.
제11조(생체인식보안기기 제품 적용기술 등 유지) ①제10조에 따라 지정받은 생체인식보안기기는 지정심사 시의 적용기술 등 제반사항에 대해 생체인식보안기기 지정기간이 종료할 때까지 변동 없이 계속 유효하도록 관리하여야 한다. 다만, 법령개폐·제도변경 등으로 인해 지정업체의 책임이 없는 경우에는 그러하지 아니하다.
②지정심사 시 평가받은 기능요건 및 사후관리의 적정성 등 제반사항은 지정기간 동안 생체인식보안기기 생산 및 관리에 반영되어야 한다.
③지정업체는 「저작권법 시행령」제39조의2 및 「대ㆍ중소기업 상생협력 촉진에 관한 법률 시행령」제15조의2에 의한 기관(이하 “임치기관”이라 한다) 중에서 선택하여 관련 드라이버ㆍ소프트웨어 등 기술자료를 임치하여야 하며, 지정기간 만료 또는 지정 취소되는 경우 조달청에 기술자료를 제공하고 복제ㆍ수정에 따른 이용행위를 허락한 것으로 본다.
④ 제3항에 따라 임치하는 경우 임치기간은 지정일로부터 지정기간 만료 후 1년까지로 하며, 지정기간을 연장하는 경우에도 동일기간에 대하여 임치기간을 연장하여야 한다. 임치기간 동안 임치기관에 임치된 기술자료는 최신으로 유지하여야 한다.
제12조(생체인식보안기기 제품의 지정기간) 생체인식보안기기의 지정기간은 지정일로부터 2년으로 하며, 연장심사를 거쳐 생체인식보안기기 제품의 신뢰성 및 안전성이 보장되는 경우 2년 단위로 연장할 수 있다.
제13조(지정관리심사) ①최초 지정일로부터 6월 후 지정관리심사를 실시한다.
②생체인식보안기기 지정관리심사 신청서류는 [별표 1]과 같다.
③지정관리심사는 생체인식보안기기 제품 지정 효과 발생 여부와 판매 관련 실적을 평가하여 잔여 지정기간(1년 6월)에 대해 지정 유지 또는 지정 취소를 결정할 수 있다.
제14조(생체인식보안기기 제품 지정기간의 연장) ①생체인식보안기기의 지정기간을 연장 받고자 하는 지정업체는 지정기간 만료일 120일전부터 90일전까지 최초 지정기준에 따라 증빙서류를 첨부하여 생체인식보안기기 지정 담당부서에 지정기간 연장을 신청하여야 한다.
②생체인식보안기기 지정기간 연장심사는 지정관리심사에 준하여 제품평가를 실시한다. 다만, 생체인식보안기기의 적용기술에 변동사항이 있는 경우 최초 지정심사에 준하여 제품평가를 실시할 수 있다.
③제2항에 따른 생체인식보안기기 지정기간의 연장심사 시 다음 각 호의 어느 하나에 해당하는 경우에는 지정기간 연장에서 제외할 수 있다.
1. 조달업체에 판매한 실적이 없는 경우
2. 제16조에 따른 처분을 받았거나 처분 사유가 발생한 경우
제3장 사후관리
제15조(사후관리 및 사후 확인조사) ①조달청장은 지정된 생체인식보안기기에 대해 조달업체로부터 불만이 제기된 경우 또는 기타 필요하다고 판단되는 경우에는 해당 제품에 대한 시험검사를 실시하여 계약관리 등에 활용할 수 있다.
②제1항에 따라 해당제품에 대한 시험검사를 할 경우에는 관련 기술과 관련된 외부 전문기관 및 공인시험기관에 시험검사를 의뢰할 수 있으며 시험검사결과 문제가 있는 경우에는 시정을 요구할 수 있다.
③조달청장은 생체인식보안기기 적용기술의 변동사항 확인을 위해 사후 확인조사를 실시할 수 있으며 지정업체는 사후 확인조사에 협조하여야 한다.
④지정업체는 생체인식보안기기의 사후관리를 위해 각 호의 사항을 생체인식보안기기 담당부서에 즉시 통보하여야 한다.
1. 지정심사 시 적용한 기술·품질인증 등이 변동된 경우
2. 연락체제 유지에 필요한 주소, 전화번호 등이 변경된 경우
3. 기타 제도 운영상 필요한 생체인식보안기기 담당부서의 요구자료
⑤조달청장은 조달업체 등에 대해 지정 제품의 기능, 품질, A/S 상태에 대한 실태조사(또는 여론조사)를 실시할 수 있으며 그 결과를 생체인식보안기기 관리에 활용할 수 있다.
제16조(제재조치 등) ①생체인식보안기기와 관련하여 다음 각 호의 어느 하나에 해당하는 경우에는 경고, 제품적용중지, 공급해지 등의 처분을 할 수 있다.
1. 사회적인 물의를 일으킨 경우
2. 판매 후 제품의 기술 및 품질에 문제가 있거나 A/S를 실시하지 않아 조달업체로부터 불만이 제기된 경우
3. 제15조에 따른 사후관리 등에 문제가 발생한 경우
4. 제품에 적용된 기술 등에 변동이 발생한 경우
5. 기타 생체인식보안기기 지정 및 관리에 상당한 곤란을 초래한 경우
②제1항에 따라 경고를 받은 자 중 시정조치가 필요한 경우에는 경고조치를 받은 날부터 10일 이내에 시정결과 및 조치계획을 생체인식보안기기 담당부서에 통보하여야 한다.
제17조(지정 취소) ①조달청장은 다음 각 호의 어느 하나에 해당하는 경우에는 생체인식보안기기의 지정을 취소할 수 있다.
1. 허위 또는 부정한 방법으로 생체인식보안기기 지정을 받은 경우
2. 제11조에 따른 적용기술이 취소되거나 이에 준하는 사유가 발생한 경우.
3. 산업재산권 등 타인의 권리를 침해한 것으로 확인된 경우
4. 부도·파산 등으로 정상적인 영업이 불가능하거나 3개월 이상 연락이 두절된 경우
5. 제품의 생산 또는 판매에 있어 관련 법령에 따른 허가 등이 선행되어야 함에도 허가 등을 받지 아니한 경우
6. 제16조에 따른 경고조치를 2회 이상 받은 경우
7. 6개월 이상 생체인식보안기기 제품을 생산 또는 판매하지 아니하는 경우
②제1항에 따라 생체인식보안기기 지정을 취소한 경우에는 지체 없이 나라장터 인터넷 홈페이지를 통하여 공고하여야 한다.
③제1항에 따라 생체인식보안기기 지정취소를 하고자 하는 경우, 취소 대상자에게 의견 제출 기회를 부여하여야 한다.
④제1항에 따라 생체인식보안기기 지정이 취소된 기업은 지정 취소일로부터 1년간 생체인식보안기기 지정신청을 할 수 없다.
제18조(비밀유지) 생체인식보안기기 관련 업무를 수행하는 조달청 직원이나 심사위원은 직무상 알게 된 비밀 또는 관련업계에 손해를 끼칠 우려가 있는 내용을 누설하여서는 아니 된다.
제19조(재 검토기한) 이 훈령은 「훈령·예규 등의 발령 및 관리에 관한 규정」에 따라 이 훈령에 대하여 2016년 7월 1일 기준으로 매 3년이 되는 시점(매 3년째의 6월 30일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.
부 칙<2009. 12. 30>
제1조(시행일) 이 규정은 고시한 날로부터 시행한다.
부 칙<제2012-33호, 2012.8.23>
제1조(시행일) 이 규정은 2012년 8월 24일부터 시행한다.
제2조(폐 지) 이 규정 시행과 동시에 조달청 고시 2009-16호(2009.12.30)는 폐지한다.
부 칙<제2014 - 16호, 2014.6.18>
제1조(시행일) 이 규정은 2014년 6월 18일부터 시행한다.
제2조(폐 지) 이 규정 시행과 동시에 조달청 고시 2012-33호(2012.8.23)는 폐지한다.
부 칙<제2016 - 00호, 2016.00.00>
제1조(시행일) 이 규정은 2016년 00월 00일부터 시행한다.
제2조(폐 지) 이 규정 시행과 동시에 조달청 고시 제2014–16호(2014.6.18)는 폐지한다.
〔별표 1(제5조제2항, 제13조제2항)〕
생체인식보안기기 제품 지정신청 제출서류
| 번호 | 서 류 명 | 비 고 |
| 1 | 나라장터 생체인식보안기기 제품지정 신청서 | (별지 제1호 및 제2호 서식) |
| 2 | KISA 보안토큰 구현적합성 인증서 | KISA“보안토큰 기반 공인전자서명체계 기술규격”에 의한 보안토큰 구현적합성 인증 획득 서류 |
| 3 | 국내․외 바이오인식알고리즘 성능평가 자료 | 국내외 바이오인식정보시험센터의 알고리즘 성능시험평가 자료 제출 |
| 4 | 제품 설명서(상세 기능 설명서 등) | 생체인식보안기기 제품에 대한 상세 설명서, 구성도 등 |
※ 신청서 양식은 ‘나라장터 홈페이지(www.g2b.go.kr)’에서 내려받기가 가능
(e-고객센터 ⇒ 지문보안전자입찰 ⇒ 생체인식보안기기 제품 지정 신청서)
<주>
1. 제출 서류는 생체인식보안기기 제품 지정신청서 접수일 이전에 인정(발급)받은 건에 한하며, 접수 이후는 받지 않음.(단, 동 규정 제8조제1항에 따른 보완은 가능)
2. 위 [별표 1]에 명시된 제출서류 이외는 생체인식보안기기 제품 지정신청서와 함께 제출받지 않음.
〔별지 제1호 (제5조제2항)〕
| 나라장터 생체인식보안기기 제품 지정 신청서 | ||||||
| 접수번호 | ||||||
| 신청인 | 상호명 | 법인등록번호 | ||||
| 성명(대표자) | 사업자등록번호 | |||||
| 회사주소 | ||||||
| 대표전화번호 | FAX | |||||
| 업무담당자 | 성명 | 부서명 | ||||
| 전화 | 팩스 | |||||
| 휴대폰 | ||||||
| 신청내용 | 제품명 | |||||
| 생체인식 센서방식 |
||||||
| 신청내용 및 제출물 | ||||||
| 특이사항 | ||||||
| 상기와 같이 생체인식보안기기 제품의 조달청 국가종합전자조달시스템 전자입찰 적용적합성 검증을 신청합니다. 년 월 일 신청인(상호명) : 대표자 : (인) 조 달 청 장 귀하 |
||||||
〔별지 제2호(제5조제2항)〕
| 나라장터 생체인식보안기기 지정 및 안정적 공급확인 서약서 「나라장터 생체인식(바이오)보안기기 제품 지정 및 관리 규정」에 의하여 나라장터 생체인식보안기기 제품지정 신청자인 당사는 검증자료 제출 및 향후 제품판매에 있어서 다음사항을 준수할 것을 서약합니다. 1. 본 검증자료 작성 및 증빙자료를 제출함에 있어 정확하게 작성함은 물론 허위 서류를 제출하지 않았음을 확약합니다. 2.「나라장터 생체인식(바이오)보안기기 제품 지정 및 관리 규정」에 따른 귀 청의 조치사항에 대해 이의를 제기하지 않을 것임을 확약합니다. 3. 제품지정 후, 해당 제품의 판매․공급에 있어 구매예정자들에게 안정적으로 공급할 것을 확약합니다. 4. 판매제품에 대해 이용자의 불만, 품질 A/S 등 사후 조치에 문제가 없도록 최선을 다할 것을 확약합니다. 위 서약 내용을 이행하지 않을시, 귀 청의 조치와 관련하여 당사를 배제하는 지정에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다. 20 년 월 일 서약자(회사명) : 대 표 : (인) 조 달 청 장 귀하 |
〔별지 제3호(제9조제3항)〕
□ 지정심사의 평가체계
○ 제품 평가지표 체계(세부평가방법은 붙임1 참조)
| 평 가 항 목 | 평 가 지 표 | 판 정 |
| 1. 제출서류의 적정성 | 외부기관 적합성 인증과 평가․시험 결과의 적정성 | 적합 여부 |
| 2. 제품장치의 적정성 | 신청제품의 구성 및 기능의 적합성 여부 | 적합 여부 |
| 3. 응용프로그램의 호환성 | 해당 제품과 지원하는 S/W가 나라장터 전자입찰시스템과의 호환성 및 기능과의 적합성 여부 | 적합 여부 |
| 4. 제품의 보안 적정성 | 불법입찰을 방지할 수 있는 기능 적합성 여부 | 적합 여부 |
| 5. 생체인식보안기기 API의 적정성 | 장치인증 및 사용자 편리성에 대한 적합성 여부 | 적합 여부 |
| 6. 사용자정보 관리의 적정성 | 사용자정보 관리 기능의 적정성 여부 및 기능편의성 여부 | 적합 여부 |
| 7. 웹접근성 지원 적정성 | 다중 O/S, 다중 브라우저 지원 적정성 여부 | 적합 여부 |
| 8. 생체인식보안기기 관리API의 적정성 | 생체정보의 등록 및 관리, 사용사의 보안성 확보 및 관리안정성의 적합성 여부 | 적합 여부 |
| 9. 나라장터와의 호환 적정성 | 기존 나라장터 운영S/W와의 연동 적정성 여부 | 적합 여부 |
| 9개 평가항목 | 9개 평가지표 |
※ 1개 항목이라도 ‘부적합’ 판정 시, 불합격, 단 7번 항목이 ‘부적합’한 경우 지원방안과 일정계획을 제출하여 적절성이 인정되는 경우 일시 유예
<붙임 1>
| 분 류 | 검 증 항 목 | 검 증 내 용 | 판 정 | 비 고 |
| 제출서류 | 보안토큰 구현 적합성 | KISA의 보안토큰 구현 적합성인증서 | ||
| 생체 인식 알고리즘 성능시험 | 인식 알고리즘 성능시험 평가 자료 | |||
| 나라장터 생체인식보안기기 적용 승인 신청서 | 나라장터 생체인식보안기기 적용 승인 신청서 | |||
| RSA키길이 | 스마트카드, PKC#11, 생체인식보안기기 API의 RSA-2048, SHA-256 이상의 공인인증서 지원 여부 | |||
| 장치 모델 | 보안토큰 장치 모델 적합성 | - 생체인식 센서를 내장 - 스마트카드 내장 - 보안토큰내에서 생체정보 저장, 인식 및 인증 - RSA-2048, SHA-256 이상의 공인인증서 및 암호화, 전자서명 지원 |
||
| 보안토큰 형태 | 보안토큰 또는 스마트카드 등의 형태로 조달업체가 편리하게 사용 가능한 형태 | |||
| 응용프로그램 인터페이스 | PKCS#11 지원 | 한국인터넷진흥원의 보안토큰 구현적합성 평가를 받은 PKCS#11 여부 | ||
| 생체인식보안기기 API | - 생체인식보안기기의 등록 및 관리 API 제공 여부 - 생체인식보안기기 관리 API의 유출에 따른 안전성 확보여부 |
|||
| 생체인식보안기기 관리 API | 생체인식보안기기의 등록 및 관리 API 제공 여부 | |||
| 장치인증 기능 | - 조달청에 등록된 생체인식보안기기 여부를 식별할 수 있는 장치 인증 기능 지원 - 장치인증 함수의 제공 |
|||
| 기능 요구사항 |
모바일 전자입찰 | 모바일 전자입찰을 지원하는 경우 앱 배포사의 품질 검증 통과 | Option | |
| 생체 정보의 보안 | - 생체 정보의 템플릿 추출과 저장, 인증이 보안토큰 내부에서 수행여부 - 외부로 유출 가능성 여부 |
|||
| 사용자 식별정보 | 스마트카드에 사용자별로 보안토큰 내부에 사용자별 정보저장 영역 설정 여부(사업자등록 번호, 주민등록번호) | |||
| 생체 인증을 통한 인증서 사용 | 생체인식보안기기에 저장된 인증서를 사용시 생체 인증을 통하여 사용자의 신원을 확인 하고, 해당 인증서만을 사용할 수 있어야 함 | |||
| 위조 및 모사 생체 정보 저항성 | 실제 생체정보 영상과 유사한 인공물을 이용한 사칭 시도나 생체정보 영상 획득 센서에 잔류하는 이전 사용자의 생체정보 영상의 잔상을 이용한 재사용으로부터 보호. | |||
| 생체인식 보안기기 API |
생체인식보안기기 장치 인증 함수 | 투찰 시 생체인식보안기기 이외의 저장장치에서 인증서를 이용하여 입찰서를 제출하는 것을 방지하기 위한 생체인식보안기기 장치 인증 함수. | ||
| 사용자 정보 관리 | 사용자 정보 관리 | 생체 정보와 사용자 정보는 보안토큰 내부의 저장소에 저장하며, 권한관리에 의하여 조달청이 지정한 관리자에 의해서만 저장 및 삭제 가능하도록 통제 | ||
| 사용자 정보 표시 | 사용자 식별정보는 주민등록 번호 및 사업자 등록 번호를 적용하며 사용자 식별 번호는 ‘-’등과 같은 구분자를 제거한 숫자열로만 구성된다. | |||
| 다중 사용자 지원 | 사용자 식별 정보는 하나의 조달업체 정보와 1개 이상의 사용자에 대한 사용자 정보 저장이 가능하여야 한다. | Option | ||
| 생체인식 성능 및 안전성 | 사용자 별로 2개 이상의 생체정보가 저장이 가능 하여야 한다. | |||
| 웹접근성 | Windows 지원 | 브라우저 종류별 지원 | ||
| Linux지원 | 브라우저 종류별 지원 | |||
| Mac 지원 | 브라우저 종류별 지원 | Option | ||
| Android 지원 | 브라우저 종류별 지원 | Option | ||
| iOS 지원 | 브라우저 종류별 지원 | Option | ||
| 생체인식보안기기 관리 API | 실행통제 | 생체 정보의 등록 및 관리의 안전성 확보를 위하여 생체인식보안기기 관리 API의 실행을 통제 할 수 있는 방안 제공. | ||
| 사용자 정보 관리 | 사업자등록 번호, 개인 주민등록번호 정보의 등록, 검색, 삭제 기능 | |||
| 생체 정보 관리 | 생체 정보의 등록, 검색, 삭제, 인증 기능. | |||
| 장치 인증 | 장치 인증키의 저장 및 인증기능 | |||
| 정보조회 | 생체인식보안기기에 저장되어 있는 데이터(사용자 정보등)을 조회 하는 기능 | |||
| PIN 초기화 | PIN Lock이 걸린 스마트카드의 PIN을 초기화 시기키는 기능 | |||
| 생체인식보안기기 초기화 | 생체인식보안기기의 전체 정보를 삭제 하여 초기화 시키는 기능 | |||
| CSN 읽기 | 생체인식보안기기의 시리얼 넘버를 읽는 기능 | |||
| 제조사 코드 읽기 | 생체인식보안기기의 제조사를 읽는 기능. | |||
| 연동 | 나라장터 보안툴킷 연동 | 생체인식보안기기 API를 이용하여 조달청 나라장터 보안 Toolkit과 연동 되어야 한다. | ||
| 생체인식보안기기 관리 연동 | 나라장터 관리자 메뉴의 생체정보를 등록하는 “생체인식보안기기 관리” 메뉴와 연동되어야 한다. |
생체인식보안기기 제품 지정 세부 심사항목
2016. 6. 21
'자유게시판' 카테고리의 다른 글
| 단체상해보험 다수공급자계약 추가특수조건 (0) | 2021.11.15 |
|---|---|
| 기술평가 자문위원제도 운영 기준 (0) | 2021.11.15 |
| 다수공급자계약 특수조건(조달청공고 2016-52호, 2016. 5. 2.) (0) | 2021.11.15 |
| 조달청 일반용역 적격심사 세부기준(조달청 공고 제2016-51호, 2016. 4.26) (0) | 2021.11.15 |
| 보훈·복지단체와의 계약업무처리기준 (구매총괄과-945(2016.04.04) 개정) (0) | 2021.11.15 |