바이오인식시스템 시험인증 지침서
문서 식별
? 관리본 | 관리번호 : CCP - 관리처 : | ? 비관리본 | 배포처 : |
제.개정 현황
개정번호 | 개정일자 | 개정내용 |
00 | 2017.07.01 | ISO 9001 : 2015에 따른 최초 작성 |
01 | | |
02 | | |
03 | | |
04 | | |
문서 승인
구 분 | 작 성 | 검 토 | 승 인 |
서명일 | 2017.07.01 | 2017.07.01 | 2017.07.01 |
서 명 | | | |
직 책 | 기획관리팀장 | 관리이사 | 대표이사 |
제 1 장 총칙
제1조(목적) 이 지침은 바이오인식시스템 시험서비스 운영기술 개발 및 성능․표준적합성 시험․인증 업무를 수행하는데 요구되는 필요 사항을 규정하여 시험기관 및 인증기관이 객관적이고 공정한 업무를 수행하는데 그 목적이 있다.
제2조(시험․인증 원칙) 강하넷은 시험․인증결과의 신뢰성을 보장하기 위하여 시험․인증 수행과정에서 다음 각 호의 사항을 준수한다.
1. 시험․인증대상 바이오인식시스템, 시험신청인(이하 “신청인”이라 한다)에 대한 편견과 선입관을 배제하고 공정한 시험․인증 수행
2. 주관적인 견해를 배제하여 객관적인 시험․인증 수행
제3조(용어 정의) 이 지침에서 사용하는 용어는 다음 각 호와 같이 정의한다.
1. “시험기준” 이라 함은 바이오인식시스템을 시험하는데 활용하는 유효성이 확립된 시험절차를 말한다.
2. “시험대상” 이라 함은 “바이오인식시스템”을 말한다.
3. “바이오인식시스템” 이라 함은 지문․얼굴․홍채․정맥 등 개인을 식별할 수 있는 특징에 관한 정보를 이용하여 개인을 식별하는 정보시스템을 말한다.
4. “경영책임자” 라 함은 업무를 총괄하는 바이오인식정보시험센터의 센터장으로서 센터를 대표하는 자를 말한다.
5. “품질책임자” 라 함은 경영시스템의 운영과 유지에 대한 전반적인 관리 감독을 하는 자를 말한다.
6. “기술책임자” 라 함은 기술분야 운영에 대한 총괄적인 관리를 하는 자를 말한다.
7. “신청인” 이라 함은 시험제출물(이하 “제출물”이라 한다)을 시험기관에 시험신청한 자를 말한다.
8. “시험자” 라 함은 시험기관의 시험을 담당하여 수행하는 자를 말한다.
9. “인증담당자” 라 함은 인증기관의 인증심사를 담당하는 자를 말한다.
10. “시험기관” 이라 함은 시험업무를 수행하는 기관을 말한다.
11. “시험” 이라 함은 신청인이 제출한 바이오인식시스템의 특성을 시험기준에 따라 시험기관이 평가하는 것을 말한다.
12. “재시험” 이라 함은 인증서를 교부받은 인증제품의 기능 향상, 추가 등으로 버전이 변경된 경우 신청인의 요청에 따라 수행하는 시험을 말한다.
13. “인증기관” 이라 함은 인증업무를 담당하는 기관을 말한다.
14. “인증” 이라 함은 시험기관이 수행한 시험결과를 바탕으로 바이오인식시스템이 시험기준 및 규정된 요구조건에 적합한지 여부를 심사하여 인증기관이 승인하는 것을 말한다.
15. “제출물” 이라 함은 신청인이 바이오인식시스템의 시험을 위하여 시험기관에 제출하는 제품 및 모든 문서를 말한다.
16. “시험제품” 이라 함은 신청인이 시험신청한 후 인증서를 교부받기 전까지의 제품을 말한다.
17. “인증제품” 이라 함은 인증서를 교부받은 제품을 말한다.
18. “시험보고서” 라 함은 시험기관의 장이 바이오인식시스템 시험내용 및 결과에 관한 내부용 문서를 말한다.
19. “인증보고서” 라 함은 인증기관이 시험 및 인증결과를 요약한 내부용 문서를 말한다.
20.“인증연장”이라 함은 인증서를 교부받은 인증제품의 변경없이, 인증서의 유효기간을 연장하는 것으로 인증기관의 승인을 통해 이뤄진다.
21. “부분인증”이라 함은 부분별로 이뤄지는 시험 인증에 전체가 아닌, 하나 이상의 부분에 대해 인증에 통과한 경우를 말한다.
제4조(적용 범위) 이 지침은 바이오인식시스템에 대한 시험기관 및 인증기관이 수행하는 다음의 업무에 적용된다.
1. 시험․인증업무 수행
2. 시험․인증관련 기관간의 역할 및 책임
3. 시험․인증제품의 사후관리
제 2 장 시험․인증체계
제5조(관련 기관) 관련 기관은 역할과 책임에 따라 인증기관, 시험기관, 신청인으로 구분되며, 인증기관과 시험기관의 조직 구성은 다음과 같다.
| | | | | | |
| 시 | | 험 기 | | 관 | |
| | | | | | |
| 최고경영책임자 | |
| | | | | | | |
| | | |
| 경영책임자 | |
| | | | | | | | | |
| | | | | | | | | |
| 기술책임자 | | | | 품질책임자 | |
| | | | | | | | | |
| 기술부책임자 | | | | 품질부책임자 | |
| | | | | | | |
| 시험자 | | | | | |
| | | | | | |
| | | | | | |
| 인 | | 증 기 | | 관 | |
| | | | | | |
| | | 인증 기관장 | | | |
| | | | | | | |
| | | | | | 인증 | |
| | | | | | 위원회 | |
| | | | | | | | | |
| | | | | | | | | |
| 인증 담당자 | | 인증 담당자 | | ••• | |
| | | | | | |
제6조(인증기관) ① 인증기관은 한국인터넷강하넷으로 하며, 다음 각 호의 업무를 수행한다.
1. 인증심사 신청접수
2. 인증위원회 운영
3. 시험기관의 시험업무 감독
4. 인증보고서 작성 및 인증서 발급
5. 신청인과 시험기관간의 분쟁조정
6. 인증제품대장 발간
7. 국제상호인정협정관련 정책결정
8. 인증제품에 대한 사후관리
9. 인증업무 수행에 관한 규정수립 및 시행
10. 인증제품 등록 및 관리
11. 기타 인증발급에 관련된 업무
② 인증기관의 책임은 다음 각 호와 같다.
1. 인증 원칙 및 절차 준수
2. 인증업무 수행규정 준수
3. 인증제품에 대한 신뢰성 보장
제7조(시험기관) ① 시험기관은 바이오인식정보시험센터(K-NBTC : Korea-National Biometric Test Center)로 하며, 다음 각 호의 업무를 수행한다.
1. 시험기준, 시험지침서, 시험기준해설서 개발 및 발간
2. 시험서비스 운영기술 개발 및 시험업무와 관련된 간행물 발간
3. 시험업무 수행 및 시험결과 보고
4. 국제상호인정협정관련 연구 및 활동
5. 시험업무 수행에 관한 규정수립 및 시행
6. 시험성적서 발급
② 시험기관의 책임은 다음 각 호와 같다.
1. 시험 원칙 및 절차 준수
2. 시험업무 수행규정 준수
제8조(신청인) 신청인의 의무는 다음 각 호와 같다.
1. 시험․인증에 필요한 제출물 작성 및 제출
2. 시험․인증에 필요한 시험환경 제공 및 추가자료 제출
3. 제출물에 대한 법적 권리확보 및 시험기관과 인증기관의 사용 보장
4. 시험․인증 결과에 대한 허위사실 관련 유포 및 홍보행위 등의 금지
5. 인증서를 교부받은 신청인은 인증제품의 신뢰성 유지
제 3 장 시험 절차
이 장에서는 신청인이 시험기관에 요청하는 바이오인시시스템의 시험 신청 절차에서부터, 시험기관이 시험을 수행하고 시험보고서를 인증기관에 제출하는 시험업무수행 과정의 주요절차 및 세부 활동사항을 명시한다.
제9조(시험신청 준비) 시험기관은 신청인의 요청이 있는 경우, 시험결과에 영향을 미치지 않는 범위 내에서 시험신청 준비에 필요한 도움을 줄 수 있다.
제10조(시험신청 및 시험계약 체결) ① 바이오인식시스템을 시험받고자 하는 신청인은 별지 제1호 서식의 시험신청서와 제출물을 구비하여 시험기관의 장에게 시험신청을 하여야 한다.
② 동일한 바이오인식시스템을 2인 이상의 신청인이 시험을 받고자하는 경우에는 그 중 1인을 대표신청인으로 선정하고, 다른 신청인은 별지 제2호 서식의 공동 신청인명부에 연서하여 공동으로 시험을 신청할 수 있다.
③ 신청인이 시험제품과 함께 제출하여야 하는 문서는 한글 또는 영어로 작성되어야 한다.
④ 시험자는 시험신청서 및 제출물 접수 시 관련 사항을 별지 제3호 서식의 시험신청 접수대장에 기록하고 신청인에게 별지 제4호 서식의 시험신청 접수증을 발급한다.
⑤ 신청인은 바이오인식시스템에 포함된 알고리즘 성능, 표준적합성 기반의 시험을 위해 시험대상 실행프로그램을, 위조지문 시험을 위해 시험대상 제품을 제출하여야 한다.
⑥ 시험기관의 장은 시험신청서의 기재사항이 미비하거나 제출물이 누락되었을 경우 신청인에게 이에 대한 보완을 요청할 수 있으며, 신청인이 이를 이행하지 않을 경우 시험신청서 접수를 거부할 수 있다.
⑦ 기술책임자는 시험신청서 및 제출물의 검토 후 이상이 없으면 품질책임자에게 보고하고, 시험계약 담당부서에 시험계약체결을 의뢰한다.
⑧ 시험계약 담당부서는 신청인과 협의한 후 시험계약을 체결한다.
제11조(시험제출물 관리) ① 신청인으로부터 제출물을 접수할 경우, 시험자는 별지 제5호 서식의 시험제출물 인수/인계증을 작성하여 신청인에게 복사본을 발급한다.
② 시험자는 접수한 제출물을 별지 제6호 서식의 시험제출물 목록대장에 등록한다.
③ 시험기관 및 인증기관의 장은 제출물을 시험․인증업무 이외의 목적으로 외부에 유출하거나 공개하여서는 안 된다.
④ 시험기관의 장은 시험계약이 체결된 후 시험계약내용 및 제출물 1부를 인증기관의 장에게 제출한다.
제12조(시험팀 구성) ① 시험기관의 장은 시험계약에 따라 시험을 실시한다.
② 시험기관의 장은 시험수행을 위한 시험팀을 구성한 후 시험수행계획서를 인증기관의 장에게 제출한다.
제13조(제출물 설명회) 시험기관의 장은 제출물에 대한 시험팀의 이해를 도모하기 위하여 신청인에게 제출물에 대한 설명을 요청할 수 있다.
제14조(개발환경 시험) ① 시험기관의 장은 시험제품 개발환경의 시험을 위해 필요할 경우 개발 업체를 방문하여 실사를 수행할 수 있다.
② 신청인은 제1항의 개발환경 시험에서 지적된 미비점을 보완하여야 한다.
제15조(시험업무 수행) ① 시험기관의 장은 시험기준에 따라 시험제품의 특성을 시험한다.
② 시험기관의 장은 시험과정에서 제출물이 미비하여 시험수행이 불가능한 경우에는 시험의뢰 업체와 제출물보완 사항에 대해 유선 또는 이메일로 협의를 실시하고, 협의한 내용을 별지 제23호 서식의 신청인협의록에 기록하여 추적성을 확보할 수 있도록 한다.
③ 시험기관의 장은 원활한 시험 진행을 위하여 신청인에게 시험환경의 지원을 요청할 수 있다.
④ 시험기관의 장은 시험을 원활히 수행하기 위해 필요할 경우 외부 전문가를 활용할 수 있다.
제16조(시험 중단) ① 시험기관의 장은 다음 각 호의 사유가 발생한 경우에는 시험을 중단할 수 있다.
1. 제출물 및 개발환경의 보완을 요청받은 신청인이 특별한 사유 없이 이에 응하지 아니하는 경우
2. 기타 신청인의 귀책사유로 인하여 시험을 계속 진행하기가 곤란하다고 인정되는 경우
② 시험기관의 장은 시험을 중단하고자 하는 경우 그 사유를 신청인과 인증기관의 장에게 서면으로 통보하고 일정 기한을 정하여 시험을 계속 진행시키기 위한 조치를 요청할 수 있다.
③ 시험기관의 장은 신청인이 제1항에 의한 조치를 취하지 아니하는 경우 시험을 중단하고 시험계약을 해지할 수 있다.
제17조(시험 종료 처리) ① 시험기관의 장은 시험이 종료된 경우 시험보고서 및 최종제출물을 인증기관의 장에게 제출한다. 단, 위조지문 기반의 시험의 경우, 시험보고서를 작성 후 시험을 종료하며, 제 4장의 인증절차는 수행하지 아니한다.
② 시험기관의 장은 신청인이 시험보고서의 열람 및 제공을 요구할 경우 이를 허용하여야한다.
③ 시험보고서에 포함되어야 하는 내용은 다음 각 호와 같다.
1. 시험보고서 개요
2. 시험제품의 기본 구조 및 시험환경
3. 시험제품의 시험내용 및 결과
④ 시험자는 시험이 완료되면 시험결과의 적합성과 신뢰성을 보장하기 위해 필요한 기록물을 정리하여 보관한다.
⑤ 시험결과는 시험성적서 서식에 "붙임(시험결과) 참조"라고 기입하고 뒷장에 별지 제9호 서식의 시험결과를 첨부할 수 있다.
⑦ 시험성적서 발급 시 별지 제10호 서식의 시험성적서 발급대장에 기록한 후 발급한다.
⑧ 시험성적서의 오타 또는 시험결과의 이상 등 부적합 사항의 발생으로 인하여 시험성적서를 수정하여 재발급해야 할 경우, 시험자는 해당 신청인과 협의한 후 별지 제11호 서식의 성적서 재발급 요구서를 작성한다.
제 4 장 인증절차
제19조(인증담당자 선정) ① 인증기관의 장은 사안별 인증업무를 수행하기 위하여 인증담당자를 선정한다.
② 인증담당자는 시험보고서 및 최종제출물 검토, 인증위원회 보고자료 작성, 사후관리 등 인증업무에 필요한 제반사항을 수행한다.
③ 인증담당자는 인증심사 과정에서 알게 된 사항을 누설하거나 공개되지 않도록 기밀을 유지하여야 한다.
④ 이 지침에서 정한 것 이외에 인증담당자 관리 등에 관하여 필요한 사항은 인증기관의 장이 별도로 정하여 운영한다.
제20조(인증업무 수행) ① 인증담당자는 제17조제1항에 의하여 시험기관의 장이 제출한 최종제출물 및 시험보고서를 검토하여 보완사항이 있을 경우, 시험기관에게 보완을 요청하고 시험기관은 이에 대한 적절한 조치를 취하여야 한다.
② 인증담당자는 시험기관이 수행한 시험과정이 공정하고 객관적인지 여부를 확인한다.
③ 인증담당자는 시험수행의 적절성과 시험결과가 각 요구사항에 적합한지 여부를 확인한다. 다만 시험내용 및 과정이 부적합하다고 판단되는 경우에는 시험기관에게 보완을 요청할 수 있다.
④ 인증담당자는 필요시 시험기관에게 시험내용 및 시험결과에 대하여 구체적인 설명을 요청할 수 있다.
⑤ 인증담당자는 최종제출물 및 시험보고서의 시험결과가 홈페이지에 공지된 인증종류 및 기준에 부합되는지를 확인한다.
⑥ 인증기관의 장은 시험결과가 인증종류 및 기준에 부합될 경우, 인증서를 발급하며, 인증서에 기재될 내용은 다음과 같다.
1. 인증제품에 대한 명칭, 인증종류
2. 인증서 인증번호, 발급일, 유효기간
3. 개발업체명, 대표자, 소재지
⑦ 인증기관의 장이 발급하는 인증서의 유효기간은 3년으로 하며 1회에 한해 인증을 2년간 연장할 수 있다.
⑧ 인증서 발급 시 수령인의 신분을 확인하고 인증서를 교부한 후 별지 제9호 서식의 인증서 수령증을 접수하여야 한다.
제21조(인증위원회 구성) ① 인증기관의 장은 인증종류, 인증기준의 수정 등 인증기관 운영에 관한 의견수렴을 위해 인증위원회(이하 “위원회” 라 한다.)를 구성하여 운영한다.
② 위원회는 인증기관, 관계기관, 학계 및 연구기관 등의 전문가 20인 이내로 구성하며, 위원은 각 기관의 추천을 받아 인증기관의 장이 위촉한다.
③ 제2항에 따라 위원 위촉 시 인증기관의 장은 별지 제18호 서식의 위촉장을 수여한다.
④ 위원회는 위원장 1인, 부위원장 3인, 간사 1인을 둔다.
⑤ 위원의 임기는 3년으로 하고 연임할 수 있으며 특별한 사유가 없는 한 임기 중 해임하지 않는다.
⑥ 위원 중 임기 만료 이 외의 사유로 결원이 생긴 때에는 보궐 위원을 임명하며, 그 임기는 전임 위원의 잔여 임기로 한다.
⑦ 위원 선발 시 객관성 및 투명성 확보를 위해 이해관계에 있거나 영향력을 받을 수 있는 인사 및 전문성이 부족한 인사는 제외한다.
제22조(인증위원회 위원장 등) ① 제21조제4항에 의한 위원장 및 부위원장은 위원회 위원 중에서 상호간의 호선으로 정하며, 위원장 유고 시에는 부위원장이 위원장의 직무를 대행한다.
② 위원장과 부위원장의 임기는 3년으로 하며 연임할 수 있다.
③ 위원장은 위원회를 대표하고 위원회 소집 및 위원회 업무를 총괄한다.
④ 위원회 간사는 인증기관의 직원으로 하며, 위원장을 보좌한다.
제23조(인증위원회 회의 개최) ① 인증기관의 장은 인증종류, 인증기준의 수정 등 인증기관 운영에 관한 의견수렴을 위해 위원회 회의를 개최한다.
② 위원장은 위원회회의를 소집하고자 할 경우 일시, 장소, 안건 및 기타 관련사항을 회의 소집 5일 전까지 간사로 하여금 각 위원에게 통보하도록 한다. 다만, 긴급한 사유 등으로 인해 위원회를 개최할 수 없거나 의결안건이 경미하다고 위원장이 판단할 경우 서면으로 의결할 수 있다.
제24조(심의) ① 위원회는 재적위원 과반수이상의 출석으로 회의가 성립되며, 출석위원 과반수이상의 찬성으로 시험결과 수용여부가 결정된다.
② 서면의결 시에는 재적 위원 과반수이상의 찬성으로 시험결과 수용여부가 결정된다.
③ 위원회 심의결과 가부 동수인 경우에는 위원장이 결정한다.
제25조(기타사항) ① 위원은 위원회 활동 과정에서 알게 된 사항을 누설하거나 공개되지 않도록 기밀을 유지하여야 한다.
② 이 지침에서 정한 것 이외에 위원회의 구성 및 운영 등에 관하여 필요한 사항은 인증기관의 장이 별도로 정하여 운영한다.
제 5 장 시험․인증 사후관리
제30조(제출물 처리) ① 시험기관의 장은 시험계약이 해지 될 경우 신청인에게 제출물을 반환하여야 하고, 반환이 불가능한 경우 이를 폐기하여야 한다.
② 인증기관의 장은 인증이 완료된 제품의 제출물을 인증서 발급 시점으로부터 4년간 보관하여야 하며, 기간이 만료된 시험제출물은 신청인과 협의 후 반환 또는 폐기하도록 한다.
③ 인증기관의 장은 인증이 완료되어 보관하는 제품에 한하여 신청인이 기밀사항을 사유로 제출물의 반환을 요구하는 경우 실행프로그램 등 제출물의 일부를 신청인에게 반환한다.
제31조(인증효력 유지) ① 인증기관의 장은 필요한 경우 인증제품을 표본 추출하여 인증제품대장에 등재된 내용과 동일한지 여부를 확인할 수 있다.
② 제1항에 따른 확인 결과 인증제품에 새로운 변경이 발견되는 등 적합성을 유지할 수 없는 경우, 인증기관의 장은 인증서를 교부받은 신청인에게 필요한 조치를 요청할 수 있으며 해당 신청인은 그 조치결과를 인증기관에 서면으로 15일 이내에 제출하여야 한다.
③ 인증제품에 다음 각 호의 경와 같은 사항의 발생 시 신청인은 별지 제17호서식의 인증효력유지신청서를 작성하여 인증기관의 장에게 제출할 수 있다.
1. 인증제품의 운영환경의 변경이 필요한 경우
2. 인증제품에 새로운 변경이 발견되어 수정․보완해야 되는 경우
3. 인증제품이 다른 계열의 운영체제에 적용될 경우
4. 기타 인증제품의 형상변경이 필요한 경우
④ 인증기관의 장은 제3항의 변경 내용을 검토하여 변경승인, 재시험을 결정하여 그 결과를 신청인에게 통보한다.
⑤ 제4항에서 변경 승인이 결정된 경우에는 인증의 효력이 그대로 유지된다.
⑥ 신청인은 인증기관의 장의 결정에 따라 재시험을 시험기관의 장에게 신청할 수 있다.
⑦ 인증기관의 장은 인증을 취득한 자로부터 변경내용을 통보 받았을 경우 인증을 취득한 자와 협의하여 재심사 여부를 결정한다.
⑧ 재심사는 인증심사와 동일한 절차에 따라 실시한다.
⑨ 시험기관의 장은 재시험시 이전에 제출한 대체 가능한 제출물에 대해서는 그 일부를 면제할 수 있다.
제32조(인증 취소) ① 인증기관의 장은 다음의 경우에 대하여 인증제품의 인증을 취소하고 그 사유를 해당 신청인에게 통보한다.
1. 거짓 또는 기타 부정한 방법으로 시험․인증을 받은 경우
2. 제31조제1항의 결과가 인증제품대장의 내용과 동일하지 않을 경우
3. 신청인이 정당한 사유 없이 제31조제2항의 규정에 의하여 요청받은 조치를 이행하지 않은 경우
② 인증기관의 장은 인증제품의 인증이 취소된 경우에는 해당 인증제품을 인증제품대장에서 삭제하고 이를 공고한다.
③ 신청인은 인증이 취소되는 경우 지체 없이 인증서를 인증기관의 장에게 반납하여야 한다.
제33조(인증 연장)
① 신청인은 인증 연장을 위해서는 인증서의 유효기간 만료전에 별지 제24호 서식의 인증연장 신청서를 제출해야 한다.
② 인증기관은 인증연장 신청서를 접수한 후, 인증연장 신청서 내용 및 제출물을 검토 후, 1회에 한해 인증서 유효기간을 2년간 연장하여 인증서를 발급한다. 단, 최소인증 설정기준 등 시험ㆍ인증 기준과 방법이 변경되었을 경우, 이를 적용한 시험 결과에 따라 인증 연장여부를 결정할 수 있다.
제 6 장 기 타
제34조(보안 조치 및 비밀 유지) ① 인증기관의 장은 시험․인증의 공정성, 신뢰성, 시험시설의 보호와 신청자 및 시험결과에 대한 비밀보장 등을 위하여 시설 및 문서 등에 대한 보안조치를 취할 수 있다.
② 시험담당자 및 인증담당자는 시험․인증업무와 관련하여 취득한 정보에 대하여 외부에 누설하거나 업무 수행을 위한 목적 이외의 용도로 이용할 수 없다.
제35조(시험결과 확인) ① 자사(自社)제품의 시험내용에 대한 결과를 확인하고자 하는 신청인은 공문을 통해 인증기관장에게 시험결과 확인을 요청하여야 한다. 타사(他社)제품의 시험내용에 대한 결과는 요청할 수 없다.
② 인증기관은 신청인으로부터 시험결과 확인 요청에 대한 공문을 수신할 경우 제17조의 성적서 발급 절차를 따른다.