정부전자서명(GPKI) 발급 방법｜대상, 준비, 절차, 갱신·재발급, 관리까지

정부전자서명(GPKI) 발급 방법｜대상, 준비, 절차, 갱신·재발급, 관리까지

정부전자서명(GPKI) 인증서는 행정·공공기관에서 전자 문서에 서명하거나 시스템 접속, 전자결재, 보안 메일 송수신 등 다양한 목적으로 사용하는 공인 전자서명 인증서입니다. 국민 개인에게 발급되는 공동인증서(구 공인인증서)와는 달리, 발급 대상이 공무원·공공기관 종사자·기관 자체·서버 등으로 제한됩니다.

 

 

 

---

1. 발급 대상

• 개인 사용자용: 행정기관에 소속된 공무원이나 직원이 전자결재, 내부 행정업무, 보안메일 등에 사용합니다.
• 기관용(전자관인): 기관이나 부서 단위로 공식 문서를 서명할 때 발급받습니다.
• 서버용(G-SSL): 기관에서 운영하는 웹서비스 도메인 인증 목적으로 발급됩니다.

 

 

 

 

---

2. 사전 준비

• 신청서 작성: 소속 기관에서 정해진 양식에 맞춰 신청서를 작성해야 합니다.
• 공문 발송: 신청서는 반드시 기관 명의 공문으로 등록기관(RA)에 제출합니다.
• 보안 프로그램 설치: 인증서 발급과 사용을 위해 암호키 저장 모듈, 발급 모듈 등 보안 프로그램 설치가 필요합니다.
• 저장 매체 준비: 인증서는 하드디스크, USB, 보안토큰 등 지정된 매체에 저장해야 합니다.

 

 

 

---

3. 발급 절차

1. 신청
   소속 기관에서 신청서를 작성하고, 공문과 함께 등록기관(RA)에 접수합니다.
2. 신원 확인 및 등록
   등록기관에서 신청자의 소속·실명 여부를 확인한 후 발급 등록을 진행합니다.
3. 발급 안내 수신
   신청자는 보안메일 또는 문자메시지로 발급에 필요한 참조번호, 인가코드(또는 인증번호)를 받습니다.
4. 사용자 직접 발급
   GPKI 인증관리센터에 접속하여 참조번호와 인가코드를 입력한 뒤 저장매체를 선택하고 인증서를 발급받습니다.

 

 

 

---

4. 유효기간과 갱신

• 유효기간: 일반 사용자용 및 기관용 인증서는 약 2년 3개월, 서버용(G-SSL)은 1년 1개월입니다.
• 갱신 시기: 만료일 약 90~100일 전부터 갱신할 수 있으며, 기존 인증서가 유효해야 갱신이 가능합니다.
• 만료 후: 유효기간이 지나면 반드시 신규 발급(재발급)을 받아야 합니다.

 

 

 

---

5. 재발급과 폐지

• 재발급: 인증서가 분실되거나 손상되었을 경우, 또는 만료 후에는 재발급 절차를 거쳐야 합니다. 이때도 신청서 작성, 공문 제출, 등록기관 신원 확인 과정이 필요합니다.
• 폐지: 소속 변경, 서버 도메인 변경, 분실·유출이 의심될 경우 기존 인증서를 즉시 폐지하고 새로운 인증서를 발급받아야 합니다.

 

 

 

---

6. 발급 후 관리

• 백업: 인증서를 안전하게 보관하기 위해 발급 직후 백업을 권장합니다.
• 이동: 업무망과 인터넷망을 분리 사용하는 기관의 경우, 전용 이동 프로그램을 이용해 인증서를 옮겨야 합니다.
• 보안토큰 사용: 일부 기관에서는 USB 보안토큰을 기본 저장 매체로 사용하도록 지침을 두기도 합니다.

 

 

 

---

7. 오류 발생 시 대처

• ‘인증서가 유효하지 않습니다’ 메시지: 이미 만료되었거나 폐지된 경우, 재발급을 받아야 합니다.
• ‘일련번호 불일치’ 오류: 잘못된 참조번호 입력 또는 손상된 인증서 파일 문제일 수 있으므로 등록기관에 확인 후 재발급합니다.
• 발급 화면 미표시: 발급 모듈 설치 누락이 흔한 원인이므로 보안 프로그램을 다시 설치한 뒤 시도해야 합니다.

 

 

 

---

8. 기관별 특이 사항

• 개인 사용자용: 본인 명의 휴대전화 또는 내부 메일로 안내를 받아 직접 발급합니다.
• 기관용(전자관인): 부서장 결재 공문이 반드시 필요하며, 용도(OID)와 서명 범위를 기관 내부 규정에 맞게 설정해야 합니다.
• 서버용(G-SSL): 발급 전 서버에서 CSR(Certificate Signing Request) 파일을 생성해야 하며, 도메인 소유 여부 증빙이 필요합니다.

 

 

 

---

9. 전체 절차 요약

1. 신청서 작성 → 공문 발송
2. 등록기관 신원 확인 및 등록
3. 안내 문자·메일 수신 (참조번호/인가코드 확인)
4. GPKI 관리센터 접속 → 직접 발급
5. 인증서 저장 및 백업
6. 만료 90~100일 전 갱신 또는 신규 재발급

---

정리하면, GPKI 인증서는 개인·기관·서버 용도로 구분되어 있으며, 신청은 반드시 기관 공문을 통한 등록 절차가 전제됩니다. 발급 과정은 신청 → 신원확인 → 발급 안내 수신 → 사용자 발급의 네 단계를 거치며, 발급 후에는 주기적인 갱신과 안전한 보관 관리가 필수입니다.