Archive

교육ID인증연합(SICHIMI) 정책

제1조(목적) 본 문서는 한국교육정보화재단(KREN) 정관에 따라 교육기관 간 서비스 공유 협력을 목적으로 교육ID연합(Education Identity Federation) 운영에 필요한 정책을 규정한다.

제2조(명칭) 교육ID연합에 대한 명칭은 「SICHIMI」로 한다. (이하 “SICHIMI”라고 한다.)

제3조(용어정의) 이 규정에서는 다음의 각 호에 정의된 용어를 사용한다.

① ID제공자(Identity Provider) : 사용자 정보를 관리하고 인증 결과 및 속성정보를 다른 기관에 제공하는 주체(이하 “IdP”라고 한다 )

② 서비스 제공자(Service Provider) : IdP의 인증 결과 및 속성 정보를 이용하여 서비스를 제공하는 주체(이하 “SP”라고 한다)

③ 교육ID연합(SICHIMI) : 정책문서의 내용을 준수하는 ID제공자 및 서비스 제공자의 연합

④ 정책문서 : 정책, 기술프로파일을 기술한 문서

⑤ 기술프로파일 : 특정 기술(예, SAML, eduroam 등)을 사용하여 정책 및 보증(assurance) 정보의 구체적 실현을 기술한 문서

⑥ 정보보호프로파일 : 개인정보보호 및 정보시스템 보안에 대한 구체적 실현을 기술한 문서

⑦ 메타데이터(Metadata) : ID Federation을 위해 필요한 IdP와 SP정보 등이 기록된 데이터

⑧ 속성(Attribute) : IdP에서 관리되고 SP에게 제공될 수 있는 사용자에 대한 정보

⑨ 참여기관 : 교육ID연합 정책에 동의하고 참여(가입)한 기관

⑩ 운영센터 : 참여기관에게 정책적‧기술적 기반구조를 제공하는 기관

제4조(정책위원회) SICHIMI는 정책위원회(이하 ‘위원회’라 한다)에 의해 관리된다. 위원회는 KREN회원기관 중에서 위원장을 포함한 5인 이상 10인 이하 위원으로 구성하며, 당연직은 운영센터장, KREN이사회 추천 4명, 총5명으로 하며, 운영센터장이 위원장이 된다. 위원은 정보화부서장 중에서 이사회와 센터장이 추천하고, 이사회에서 승인하여 임명한다. 임명직 위원의 임기는 정보화부서장 재임기간으로 한다. 위원회는 SICHIMI 정책 문서들의 내용을 포함해 다음과 같은 책임을 진다.

① 정책 개정의 승인

② 참여기관 가입 자격에 대한 심의 및 가부 결정

③ 참여기관의 제명 승인

④ 타 ID연합과의 연계에 대한 심의 및 승인

⑤ 추진업무 및 발전방향에 대한 자문

⑥ 기타 사항의 심의 및 승인

제4조의 1 (정책위원회회의) 회의는 위원장이 소집하고 재적 위원 과반수 이상 출석과 출석위원 과반수로 결정하며, 가부 동수일 경우 위원장의 결정에 따른다.

제4조의 2 (기술분과위원회) 구체적인 사안의 조사‧검토 및 작업 등을 실시하기 위해 관련분야 전문가로 구성된 기술분과위원회를 둘 수 있다.(예시 : 혁신공유대학, 지역혁신플랫폼, 도서관, 홍보, 동향 등 조사)

① 기술분과위원회는 정책위원회 위원장의 요구에 응하여 작업 등을 실시하고, 그 결과에 대해 정책위원회에 보고 또는 심의사항 제안을 해야 한다.

② 기술분과위원회 의장은 기술분과위원회 내에서 호선으로 결정한다.

③ 기술분과위원회에 필요한 지원 사항은 운영위원회가 따로 정한다.

제5조(운영센터) SICHIMI 운영센터는 SICHIMI의 전반적 실무적 운영을 담당하며, KREN은 소속 기관 중에서 운영센터를 지정할 수 있으며, 운영센터의 운영 경비를 지원할 수 있다.

제5조의 1 (운영센터의 역할)

① 안전하고 신뢰성 있는 운영관리

② 정책 에 명시된 내용을 준수하는 서비스 제공

③ 참여기관의 운영 담당자에 대한 기술지원

④ 소프트웨어의 시험, 솔루션의 추천 및 문서화, 매뉴얼 제공 등

⑤ 국내외 유관기관 및 타 ID연합간 협력

⑥ 잠재적 참여기관에 대한 홍보

⑦ 정책 개정의 발의

⑧ 참여기관의 회원 승인을 위한 발의

⑨ 안전하고 신뢰성 있는 운영을 방해하는 참여기관에 대해 제명 발의

⑩ 참여기관의 목록 및 적용된 기술 프로파일에 대한 정보 공개

⑪ 특정 기술 프로파일을 이용하는 참여기관에 대한 정보 공개

제5조의 2 (운영센터의 구성) 운영센터는 센터장 및 약간의 연구원으로 구성하며, 실무분과위원회를 운영할 수 있다.

① 실무분과위원회는 SICHIMI에 IdP로 참여하는 기관들의 운영 요원으로 구성하며, SICHIMI 운영에 관한 기술적, 운영적 문제들을 협의하고 해결한다.

제6조(참여 자격) 참여를 원하는 기관은 다음 각 호의 하나 이상에 해당하여야 한다.

① 한국교육정보화재단 회원기관

② 국내 교육기관

③ 교육‧연구지원 목적의 비영리 법인, 교육부 산하 출연연

④ 참여기관에 교육‧연구‧복지 분야 응용서비스를 제공하고자 하는 기관 및 조직(사업 목적이 유지되는 동안 허용)

제7조(참여 신청) SICHIMI에 가입하고자 하는 기관은 소정의 가입 절차에 따라 운영센터에 가입 승인을 요청하여야 한다.

제8조(참여 승인) 제5조 ①, ②, ③에 해당하는 기관은 기술프로파일 등 정책 준수 여부를 확인하고 운영센터에서 승인하며, ④항의 기관은 정책위원회에서 승인 여부를 결정한다.

제9조(참여기관 준수사항) 참여기관은 다음 각 호에 대해 준수해야 한다.

① 참여기관 정보화 담당 부서에서 직접 운영관리 해야 하며, IdP, SP별로 각각 운영 책임자와 담당자를 지정해야 한다.

② 보안, 신뢰성 또는 명성에 악영향을 끼칠 수 있는 사건․사고의 경우 운영센터에게 알려야 하고, 사건․사고의 해결을 위해 운영센터 및 참여기관들과 협조해야 한다.

③ 참여기관 운영책임자는 정책에 명시된 내용들을 준수해야 한다.

④ 참여기관은 기술프로파일이 적용된 IT시스템들에 대해 보안상 안전하게 유지.관리 하여야 한다.

⑤ 참여기관이 개인정보를 처리할 경우, 개인정보보호 관련 법령을 준수하고 정보보호 프로파일을 따라야 한다.

제10조(탈퇴 절차) 운영센터에 탈퇴를 요청함으로써 SICHIMI에서 탈퇴할 수 있다. 참여기관의 탈퇴는 참여기관이 SICHIMI 참여를 위해 사용한 기술프로파일과 지적재산권을 이용할 수 없음을 의미한다. 제4조 4항의 사업 목적이 종료된 경우 위원회에서 해지를 의결할 수 있다.

제11조(제명) 정책위원회는 다음 각 호에 해당하는 참여기관에 대하여 SICHIMI 참여를 일시 중지하거나 SICHIMI에서 제명할 수 있다. 참여기관에 대한 제명은 참여기관이 SICHIMI 참여를 위해 사용한 기술프로파일과 지적재산권을 이용할 수 없음을 의미한다.

① 가입신청 내용에 허위가 있다고 인정되는 경우

② 운영을 방해하고 신뢰를 해치는 행위를 실시했다고 인정되는 경우

③ 더 이상 가입자격이 유효하지 않다고 판단되는 경우

④ 정책에 기술된 내용들을 준수하지 않은 경우

제12조(서비스 중지) 다음의 각호에 해당하는 경우 SICHIMI 서비스를 일시 중지시킬 수 있다. 일시 중지시켰을 때는, 즉시 참여기관에 통보한다.

① 전기 등 기반 시설 보수 또는 공사

② 재해 등으로 인한 불가항력의 경우

제13조(면책조항) 운영센터와 정책위원회는 다음 각 호에 해당하는 경우 책임을 지지 않는다.

① SICHIMI 이용으로 참여기관 운영책임자, 운영담당자, 이용자에게 발생하는 분쟁‧손해 등

② 10조, 11조, 12조와 관련된 손해 등

제14조(신의성실) 이 규정에서 정의되지 않은 사항에 대한 대응 필요성이 발생할 경우, 참여기관, 운영센터, 정책위원회는 상호 신의 성실의 원칙하에 협의하여 이를 해결한다.

제15조(세부운영지침) 기술 프로파일 등 SICHIMI운영에 필요한 세부운영지침은 정책위원회가 별도로 정하며, 참여기관은 이를 준수해야 한다.

부칙 (2022. 12. .)

이 지침은 공포한 날부터 시행한다.