Let’s Encrypt, 미국 제재 대상 지역에서 인증서 사용 금지 [PDF]

• Let’s Encrypt 인증서는 ISRG가 발급하는 SSL/TLS 디지털 인증서이며, 가입자는 인증서 요청·수락·사용 시 이 계약의 권리와 의무를 따르게 됨
• 가입자는 인증서의 식별자 권한, 정보 정확성, 개인 키 보유·보호를 보증해야 하며, 미국 제재·수출통제 규정을 준수해야 함
• 포괄적 미국 제재 대상 국가·지역에 있거나 그 법에 따라 설립됐거나 통상 거주하는 사람·단체는 인증서와 ISRG 제공 서비스를 사용할 수 없게 됨
• 키 유출, 인증서 정보 오류, 오용, 만료·폐기, 불법 활동 사용 등 특정 조건에서는 가입자 또는 ISRG가 인증서 폐기를 진행해야 함
• 계약은 무료 공공 서비스로 제공되는 인증서에 대해 ISRG의 보증을 제한하고, 책임 제한·준거법·관할·계약 변경 절차를 정함

계약의 성격과 기본 정의

• Let’s Encrypt Subscriber Agreement는 가입자와 Internet Security Research Group(ISRG) 사이의 법적 구속력 있는 계약임
• 계약 대상은 ISRG가 발급하는 SSL/TLS 디지털 인증서의 취득과 사용에 관한 양측의 권리와 의무임
• 회사, 조직, 기타 단체를 대신해 행동하는 경우 해당 단체를 계약에 구속할 권한이 있음을 보증해야 함
• ACME Client Software는 ACME 프로토콜을 사용해 Let’s Encrypt 인증서를 요청, 수락, 사용, 관리하는 소프트웨어 애플리케이션임
• Certificate는 공개 키를 하나 이상의 식별자와 연결하고 발급 주체가 디지털 서명한 컴퓨터 기반 기록 또는 전자 메시지임

계약 효력, 기간, 잔존 조항

• 계약은 ISRG에 Let’s Encrypt 인증서 발급을 요청하는 시점부터 효력이 발생함
• 각 인증서는 인증서에 표시된 유효기간 동안 유효하며, 더 이른 시점에 폐기될 수 있음
• 계약은 유효한 인증서를 보유하는 전체 기간 동안 계속 적용되며, 자동 갱신을 포함한 갱신 기간도 적용 대상임
• 더 이상 유효한 Let’s Encrypt 인증서를 보유하지 않으면 계약이 종료됨
• 개인정보, 면책, 보증 부인, 책임 제한, 준거법, 관할 선택, ISRG 상대 청구 제한, 부정 취득 인증서와 만료 인증서 사용 금지 조항은 계약 종료나 만료 이후에도 존속함

가입자의 보증과 책임

• 가입자는 각 인증서의 대상이 되는 식별자의 정당한 등록자·양수인 또는 그 권한 있는 대리인임을 보증해야 함
• 가입자는 식별자 지배권을 압류 결과로 얻지 않았거나, 압류 당시 해당 식별자에 계속되는 합법적 사용이 없었음을 보증해야 함
• 가입자는 인증서 안의 가입자·식별자 정보와 ISRG에 제공하는 모든 정보가 정확하고 최신이며 신뢰 가능하고 완전하며 오해를 일으키지 않음을 보증해야 함
• 가입자는 인증서의 공개 키에 대응하는 개인 키를 정당하게 보유하고, 해당 개인 키와 관련 활성화 데이터 또는 장치를 통제·보안·보호·비밀 유지해야 함
• 가입자는 포괄적 미국 제재 대상 국가·지역에 있거나 그 법에 따라 설립됐거나 통상 거주하는 사람·단체가 아니어야 함
• 가입자는 미국 또는 기타 적용 가능한 제재·수출통제 법규상 금지·제한 대상자가 아니어야 함
• 가입자는 제재 대상 또는 금지·제한 대상자가 소유·통제하거나 그를 대신해 행동하는 사람·단체가 아니어야 함
• 가입자는 Let’s Encrypt 인증서와 ISRG 또는 ISRG를 대신해 제공되는 서비스를 적용 가능한 미국 수출통제·제재 법규에 맞게 사용해야 함

인증서 발급, 사용, 폐기 의무

• 인증서 내용은 가입자 또는 ACME Client Software가 ISRG에 보내는 정보를 기반으로 함
• ISRG가 인증서 요청을 수락하면 인증서를 생성하고 ACME 프로토콜을 통해 가입자에게 제공함
• ISRG가 요청의 유효성을 확인할 수 없으면 요청이 거절될 수 있음
• ISRG는 계약에 명시됐거나 명시되지 않은 합법적 이유를 포함해 단독 재량으로 인증서 요청을 거절할 수 있음
• 키 쌍은 가입자 또는 ACME Client Software가 가입자 시스템에서 생성하며, ISRG는 개인 키에 접근하지 못함
• ISRG는 기술적 방법과 프로토콜로 대상 식별자에 대한 통제권을 확인하며, 이 확인은 인증서 발급 여부 판단을 돕기 위한 절차임
• 가입자는 인증서 내용을 즉시 검사해야 하며, 부정확성·오류·결함·기타 문제를 알게 되면 즉시 폐기를 요청해야 함
• 인증서를 처음 사용하거나 대응 개인 키를 처음 사용하면 인증서를 수락한 것으로 간주됨
• 초기 검사 직후 즉시 폐기를 요청하지 않아도 인증서를 수락한 것으로 간주됨
• ISRG는 인증서 전체를 복제·배포하고 계약을 준수하는 조건으로 비독점·무상 라이선스를 부여함
• 인증서의 목적은 인터넷 통신을 인증하고 암호화하는 것임
• 가입자는 인증서를 인증서의 subjectAltName에 기재된 서버에만 설치해야 하며, 모든 적용 법률과 계약에 맞게 사용해야 함
• 가입자는 암호화 통신 방해 기능을 제공하는 소프트웨어 또는 하드웨어 아키텍처에서 인증서를 사용하지 않아야 함
  • 금지 예시는 능동적 도청, 중간자 공격, 소유하거나 통제하지 않는 도메인명 또는 IP 주소의 트래픽 관리임
• 개인 키 오용 또는 키 유출이 실제로 발생했거나 의심되면 해당 인증서 폐기를 즉시 요청해야 함
• 인증서 정보가 오해를 일으키거나 부정확해졌거나 틀렸으면 해당 인증서 폐기를 즉시 요청해야 함
• 폐기 사유 코드를 제공하기 전 Let’s Encrypt 문서의 “Revoking Certificates” 지침을 검토해야 함
• ISRG는 다른 폐기 사유 코드가 더 적절하거나 업계 표준상 필요하다고 판단하면 가입자가 제공한 폐기 사유 코드를 수정할 수 있음
• 인증서 정보가 오해를 일으키거나 부정확하거나 틀린 경우, 또는 인증서가 폐기·만료된 경우 해당 인증서 사용을 즉시 중단해야 함
• 키 유출이 알려졌거나 의심된다는 이유로 인증서가 폐기된 경우, 해당 공개 키에 대응하는 모든 개인 키 사용을 즉시 중단해야 함

ISRG의 권리, 책임 제한, 추가 조건

• 가입자가 ISRG에 보내는 정보와 인증서는 공개 기록이 될 수 있음
• ISRG의 정보 수집·저장·사용·공개는 Let’s Encrypt 개인정보 처리방침의 적용을 받음
• ISRG는 인증서가 유효하지 않거나 손상됐다는 통지를 받으면 해당 인증서를 즉시 폐기할 수 있음
• ISRG는 인증서 폐기 여부를 단독 재량으로 결정함
• 가입자 또는 대리인이 인증서 폐기를 요청하면 ISRG는 실행 가능한 한 빨리 해당 인증서를 폐기함
• 개인 키로 서명된 폐기 요청은 자동으로 유효한 요청으로 간주됨
• ISRG는 인증서가 부적절하게 발급됐거나 허위 진술·은폐·사기로 취득된 경우 사전 통지 없이 즉시 폐기할 수 있음
• ISRG는 인증서가 신뢰할 수 없게 됐거나 그렇게 보이는 경우 사전 통지 없이 즉시 폐기할 수 있음
• ISRG는 개인 키 보안이 도난·분실·손상됐거나 무단 사용 대상이 됐을 수 있는 경우 사전 통지 없이 즉시 폐기할 수 있음
• ISRG는 인증서가 피싱, 사기, 악성코드 배포 같은 범죄 활동을 가능하게 하는 데 사용됐거나 사용된 경우 사전 통지 없이 즉시 폐기할 수 있음
• ISRG는 인증서가 타인의 트래픽을 가로채는 데 사용됐거나 사용된 경우 사전 통지 없이 즉시 폐기할 수 있음
• Let’s Encrypt 인증서와 ISRG 제공 서비스는 명시된 경우를 제외하고 “있는 그대로” 제공되며, ISRG는 소유권·비침해·상품성·특정 목적 적합성에 대한 묵시적 보증을 부인함
• Let’s Encrypt 인증서는 무료 공공 서비스로 발급되므로, ISRG는 인증서와 관련된 손실, 피해, 청구, 변호사 비용에 대한 책임을 부담하지 않음
• 계약의 준거법은 캘리포니아주 법이며, 계약 관련 청구·소송·절차는 캘리포니아 San Jose의 주 또는 연방 법원에서 제기해야 함
• ISRG를 상대로 하는 계약 관련 청구·소송·절차는 주장된 피해, 손실, 위법 행위가 발생한 날부터 1년 안에 시작해야 함
• ISRG는 계약을 수시로 수정할 수 있으며, 수정된 계약은 효력 발생 최소 14일 전에 letsencrypt.org에 게시됨
• 중대한 변경은 ACME 프로토콜에서 새 Subscriber Agreement 버전 번호로 표시되며, ACME Client Software가 해당 변경을 알리도록 설정될 수 있음
• 인증서 요청 시 ISRG는 인증서 요청·사용, 인증서 폐기, 서비스 종료와 관련된 이메일을 보낼 수 있음
• ACME API를 통해 이메일 주소를 제공하면 ISRG가 추가 커뮤니케이션 구독 옵션을 제안하는 이메일 1건을 보낼 수 있음