KR20010047385A - A methode of issuing users' public key certificates in certification authority system - Google Patents
A methode of issuing users' public key certificates in certification authority system Download PDFInfo
- Publication number
- KR20010047385A KR20010047385A KR1019990051586A KR19990051586A KR20010047385A KR 20010047385 A KR20010047385 A KR 20010047385A KR 1019990051586 A KR1019990051586 A KR 1019990051586A KR 19990051586 A KR19990051586 A KR 19990051586A KR 20010047385 A KR20010047385 A KR 20010047385A
- Authority
- KR
- South Korea
- Prior art keywords
- public key
- key certificate
- user
- request
- certification authority
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
Description
본 발명은 사용자의 공개키 인증서 신청에 대하여 인증기관 시스템의 성능을 최적의 상태로 유지하면서 신속하게 사용자용 공개키 인증서를 생성할 수 있는 인증기관 시스템의 사용자용 공개키 인증서 생성 방법에 관한 것이다.The present invention relates to a method for generating a public key certificate for a user of a certification authority system capable of quickly generating a public key certificate for a user while maintaining optimal performance of the certification authority system with respect to a user's public key certificate application.
공개키 암호 기술은 사용자가 각각 키쌍(Key Pair)을 생성하여 하나는 자신의 시스템 또는 시스템 외부에 보관하는 개인키(Private Key)로 사용하고 다른 하나는 공개하는 공개키(Public Key)로 하여 제 3 자가 이 공개키를 이용하여 수신자에게 평문을 암호문으로 만들어 보내면 수신자 즉, 공개키 소유자는 자신의 공개키에 해당하는 개인키를 암호문에 수학적으로 대입함으로써 암호문을 평문으로 만들어 그 내용을 수신자가 볼 수 있도록 하는 것이 공개키 암호 기술의 핵심이다.Public key cryptography allows users to create key pairs, one for use as a private key stored in their own system or outside the system, and the other as a public key for public use. When a third party uses this public key to make a plaintext encrypted to the recipient, the recipient, that is, the owner of the public key, converts the ciphertext into plaintext by mathematically inserting the private key corresponding to his public key into the ciphertext, making the contents visible to the recipient. Making it possible is the key to public key cryptography.
공개키 암호 기술을 사용하기 위하여 즉, 공개키를 안전하게 공개하기 위하여 사용자는 신뢰할 만한 기관 즉, 인증기관에 자신의 공개키를 등록하는 것이 필요하다.In order to use public key cryptography, that is, to publicly disclose a public key securely, a user needs to register his public key with a trusted authority, that is, a certification authority.
이는 자신의 공개키에 대한 전자서명을 인증기관에 요구하여 인증기관의 전자서명이 첨부된 공개키 인증서를 발급받아, 이를 다른 인증기관 가입자들이 용이하게 획득할 수 있도록 하여 공개키 암호 기술을 사용할 수 있는 기반을 제공하는 것을 의미한다.It requires the digital signature on the public key of its public key to obtain a public key certificate attached with the digital signature of the certification body, so that other certification authority subscribers can easily obtain the public key cryptography technology. That means providing a foundation.
이러한 공개키 인증서를 인증기관 시스템이 발급하는 과정에서 사용자의 신청 건수와 시스템의 처리 용량의 균형있는 시스템 관리를 통하여 인증기관 시스템의 최적화와 사용자 서비스 관리를 보장할 수 있다. 이를 위하여 인증기관 시스템은 사용자의 공개키 인증서 신청 요구에 대하여 효과적으로 서비스를 제공할 수 있도록 인증기관 시스템 관리의 기술적 방법이 요구된다.In the process of issuing such a public key certificate by the certification authority system, it is possible to ensure the optimization of the certification authority system and the management of user services through a balanced system management of the number of user applications and the processing capacity of the system. To this end, the certification authority system requires a technical method of managing the certification authority system to effectively provide a service for the public key certificate application request.
그런데, 종래에는 이러한 공개키 인증서를 발급함에 있어 인증기관 시스템은 공개키 인증서 신청 요구 관리, 공개키 인증서 생성, 생성된 공개키 인증서 관리 및 인증기관 시스템에서 수행한 작업 기록 정보 관리를 모두 하나의 모듈 내에서 처리하였다. 때문에 인증기관 시스템이 운용이 효율적이지 못할 뿐아니라 사용자에게도 효과적인 서비스를 제공할 수 없었다.However, conventionally, in issuing such a public key certificate, the certification authority system manages a public key certificate application request management, public key certificate generation, generated public key certificate management, and operation record information management performed by the certification authority system all in one module. Treated in place. As a result, the certification authority system was not efficient and could not provide effective services to users.
본 발명은 상기한 종래의 문제점을 해결하기 위하여 안출된 것으로서, 사용자의 신분 확인이 완료된 사용자 공개키 인증서 신청 접수에 의해 인증기관 시스템의 성능을 최적의 상태로 유지하면서 신속하게 사용자용 공개키 인증서를 생성할 수 있는 방법을 제공하는 데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and by quickly accepting a user public key certificate application for which the user's identity has been confirmed, a user's public key certificate can be quickly obtained while maintaining optimal performance of the certification authority system. The goal is to provide a method that can be created.
도 1은 본 발명에 의한 인증기관 시스템의 사용자용 공개키 인증서 생성 작업 정보 흐름도1 is a flow chart of a public key certificate generation operation information for a user of a certification authority system according to the present invention.
도 2는 본 발명에 의한 인증기관 시스템의 공개키 인증서 생성을 위한 초기화 과정을 보인 흐름도2 is a flowchart showing an initialization process for generating a public key certificate of a certification authority system according to the present invention.
도 3은 본 발명에 의한 인증기관 시스템 사용자의 공개키 인증서 신청 요구를 관리하는 과정을 보인 흐름도3 is a flowchart illustrating a process of managing a public key certificate application request of a certificate authority system user according to the present invention.
도 4는 본 발명에 의한 인증기관 시스템의 사용자용 공개키 인증서 생성 과정을 보인 흐름도4 is a flowchart illustrating a process of generating a public key certificate for a user of a certification authority system according to the present invention.
도 5는 본 발명에 의한 인증기관 시스템 내의 공개키 인증서 생성에서 공개키 인증서 생성 작업 기록 관리로 제어 전환하는 과정을 보인 흐름도5 is a flowchart showing a process of controlling switching from public key certificate generation to public key certificate generation job record management in a certificate authority system according to the present invention;
도 6은 인증기관의 사용자용 공개키 인증서 생성 작업 기록 관리 과정을 보인 흐름도6 is a flowchart illustrating a public key certificate generation job record management process of a certification authority user;
상술한 목적을 달성하기 위하여, 본 발명은 인증기관 시스템이 최초로 시동되는 시점에 공개키 인증서 발급 기능의 초기화 과정을 수행하는 방법, 사용자들이 신청한 공개키 인증서 신청 작업 건에 대한 요구를 관리하는 방법, 사용자의 공개키 인증서 신청에 대하여 인증기관의 서명용 개인키로 전자서명하여 그 결과값, 전자서명값을 사용자의 공개키 인증서 신청 정보에 첨부함으로써 공개키 인증서를 생성하는 전자서명 방법, 사용자의 공개키 인증서 신청에 대한 공개키 인증서 생성이 완료된 후 공개키 인증서 관리를 위한 제어전환 방법, 및 인증기관 시스템에서 수행한 작업 기록 정보(예 : 초기화 작업, 사용자 요구 접수, 사용자 공개키 인증서 생성, 제어 변경, 종료)를 보관하고 있는 로그 정보 관리 방법을 제공하며, 이들은 각각 별개의 모듈로 구성되는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method for performing the initialization process of the public key certificate issuing function at the time the certification authority system is first started, and a method for managing a request for a public key certificate application job applied by users. A digital signature method for generating a public key certificate by digitally signing a user's request for a public key certificate using a private key for signing by a certification authority and attaching the resultant value and the digital signature value to the user's public key certificate request information, and the user's public key. After the creation of the public key certificate for the certificate application is completed, the control switching method for managing the public key certificate, and the operation record information performed by the certification authority system (e.g., initialization work, user request, user public key certificate generation, control change, Method to manage log information, which is a separate module. Characterized in that the configuration.
본 발명의 설명에 앞서, 본 발명에서 사용하고 있는 용어에 대한 정의는 다음과 같다.Prior to the description of the present invention, definitions of terms used in the present invention are as follows.
개인키(Private Key)Private Key
공개키(비대칭키) 암호 기술을 사용하기 위하여 사용자 또는 인증기관에서 생성하는 키쌍으로 공개키(Public Key)와 개인키(Private Key)가 있다. 이 중 공개키는 인증기관에 등록하여 공개키를 다른 사람이 이용하여 메시지 송수신 암호 기술에 사용하도록 공개하며, 개인키는 개인이 안전한 곳(통상 스마트 카드)에 보관한다.Public Key (Asymmetric Key) A key pair generated by a user or a certification authority to use a cryptographic technique is a public key and a private key. Among them, the public key is registered with a certification authority, and the public key is used by others to use for message transmission / reception encryption technology. The private key is stored in a private place (usually a smart card).
세션키(Session Key, Secret Key)Session key (secret key)
전자문서 원문을 암호화하는데 사용하는 키로 비밀키(대칭키) 암호 기술이 적용된다. 세션키는 비밀키로 부를 수 있으며 세션키는 사용자 측에서 난수를 생성하여 일회용으로 사용한다.A secret key (symmetric key) encryption technology is used to encrypt the original text of an electronic document. The session key can be called a secret key, and the session key generates a random number on the user side and uses it for one-time use.
CA(Certification Authority)Certification Authority (CA)
인증기관으로서 사용자 및 시스템 관리자를 위한 공개키 인증서를 생성하여 관리하는 시스템이다. 초기화 시 사용자용 공개키 인증서 확장정보에 인증기관 가입자 관련 고유 정보(특정 기업명, 서비스명 등)를 기재하기 위한 인증기관 정보의 정의를 수행한다.As a certification authority, this system creates and manages public key certificates for users and system administrators. When initializing, the certification authority information is defined to describe unique information (certificate name, service name, etc.) related to certification authority subscriber in public key certificate extension information for user.
이하, 본 발명의 바람직한 실시예를 첨부도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 인증기관 시스템의 사용자용 공개키 인증서 생성을 위한 정보 흐름도이다.1 is an information flow diagram for generating a public key certificate for a user of a certification authority system according to the present invention.
도면에서, 사용자의 공개키 인증서 신청 요구가 인증기관 시스템에 수신된 이후부터 사용자의 공개키 인증서 생성이 완료되어 인증기관 시스템 내부의 공개키 인증서 관리 모듈로 제어가 변경되는 시점까지의 정보 흐름을 총체적으로 나타낸 것이다.In the figure, the overall information flow from the time when the user's request for requesting a public key certificate to the certification authority system is completed and when the user's generation of the public key certificate is completed and the control is changed to the public key certificate management module inside the certification authority system is summed up. It is shown as.
이를 설명하면, 인증기관 시스템이 후술하는 공개키 인증서 생성을 위한 초기화 과정을 마친 상태에서 사용자의 공개키 인증서 신청(1)이 인증기관 시스템에 수신되면, 인증기관 시스템은 이를 선입선출 방식의 공개키 인증서 신청 대기열(2)에 저장한다.In other words, when the user's public key certificate application (1) is received by the certification authority system while the certification authority system has completed the initialization process for generating a public key certificate, which will be described later, the certification authority system uses the first-in-first-out public key method. Store in the certificate application queue (2).
다음에, 상기 신청 대기열(2)에 저장된 공개키 인증서 신청에 대한 요구들은 그 신청된 순서대로 공개키 인증서 생성 모듈(3)에서 전자서명되어 공개키 인증서가 생성된다.Next, the requests for the public key certificate application stored in the application queue 2 are digitally signed in the public key certificate generation module 3 in the order in which they were applied to generate the public key certificate.
그리고, 인증기관 시스템은 신청 대기열(2)의 하나의 공개키 인증서 신청에 대해 공개키 인증서 생성이 완료되면, 공개키 인증서 관리모듈(4)로 제어를 전환하여 공개키 인증서 생성에 관련된 작업 기록을 관리한다.When the public key certificate generation is completed for one public key certificate application in the application queue 2, the certification authority system switches control to the public key certificate management module 4 to record the operation record related to the public key certificate generation. Manage.
또한 공개키 인증서 생성 작업 로그 관리모듈(5)에 의해 공개키 인증서 신청 요구 관리와 전자서명 작업 수행 후 그 내역이 관리된다In addition, the public key certificate generation operation log management module 5 manages the details of the public key certificate application request management and the digital signature.
이하, 사용자용 공개키 인증서 생성을 위한 과정을 도 2 내지 도 6을 참조하여 설명한다.Hereinafter, a process for generating a public key certificate for a user will be described with reference to FIGS. 2 to 6.
도 2는 본 발명에 의한 인증기관 시스템의 공개키 인증서 생성을 위한 초기화 과정을 보인 흐름도이다.2 is a flowchart illustrating an initialization process for generating a public key certificate of a certification authority system according to the present invention.
먼저, 인증기관 시스템이 인증기관 관리자의 구동명령 입력(관리자 암호, 구동 명령어 입력)에 의해 인증기관 관련 프로그램을 구동시킨다(S201, S202).First, the certification authority system drives the certification authority related program by the driving command input (administrator password, driving command input) of the certification authority manager (S201 and S202).
다음에, 인증기관의 서명용 및 암호용 키쌍을 보유하고 있는지를 확인하여(S203), 보유하고 있으면 키쌍을 임시 저장소에 보관한 다음(S204), 단계 S206을 수행한다.Next, it is checked whether or not the signature and encryption key pairs of the certification authority are held (S203). If so, the key pairs are stored in the temporary storage (S204), and then step S206 is performed.
단계 S203에서 확인결과 인증기관의 서명용 및 암호용 키쌍을 보유하고 있지 않는 경우(최초 구동)와 단계 S204를 수행한 후에, 인증기관 시스템의 암호용 및 서명용 키 쌍을 생성한 다음, 생성된 암호용 및 서명용 키 쌍 중 공개키 2개를 상위의 인증기관에 오프라인 방식으로 등록하기 위하여 인증기관 담당자는 상위 인증기관 담당자를 방문하여 2개의 공개키에 대하여 공개키 인증서를 발급 받는다(S205).If the verification result in step S203 does not have a key pair for signing and encrypting the certificate authority (first operation) and after performing step S204, a key pair for ciphering and signing of the certificate authority system is generated, and then the And in order to register the two public keys of the signing key pair in the upper certification authority in an offline manner, the person in charge of the certification authority visits the person in charge of the upper authority and receives the public key certificate for the two public keys (S205).
인증기관 시스템의 사용자 공개키 인증서 생성 모듈이 정상 구동 여부의 확인은 관리자가 인증기관 관리자 메뉴를 초기화하면서 관리자 계정 및 암호 그리고 상위 인증기관에서 발급 받은 공개키 인증서에 해당하는 암호용 개인키를 제시한 다음, 관리자 메뉴를 선택하여 메뉴상의 공개키 인증서 생성 현황을 선택할 경우, 메뉴 제목과 현황 정보를 알려주는 빈 내용의 테이블이 화면에 나타나면 정상적으로 공개키 인증서 생성 모듈이 동작한다고 판단할 수 있다.To check whether the user public key certificate generation module of the certification authority system is operating normally, the administrator initializes the certification authority manager menu and presents the administrator account and password and the private key corresponding to the public key certificate issued by the higher certification authority. Next, when the administrator menu is selected and the public key certificate generation status on the menu is selected, when a blank table indicating the menu title and status information is displayed on the screen, it may be determined that the public key certificate generation module operates normally.
도 3은 본 발명의 공개키 인증서 신청 요구 관리 모듈에 의한 인증기관 시스템의 공개키 인증서 신청 요구를 관리하는 과정을 보인 흐름도이다.3 is a flowchart illustrating a process of managing a public key certificate application request of a certification authority system by the public key certificate application request management module of the present invention.
사용자는 인증기관으로부터 온라인으로 공개키 인증서를 발급받기 위한 사전작업으로 인증기관에서 사용자용 소프트웨어를 인터넷을 통하여 다운로드받아 사용자 시스템에 설치한다.The user downloads the software for the user from the certification authority through the Internet and installs it on the user's system in advance to obtain a public key certificate online from the certification authority.
이 상태에서 사용자는 사용자 시스템에 설치된 인증기관 사용자용 소프트웨어를 구동하여 메뉴상의 사용자 공개키 인증서 신청(또는 사용자 공개키 인증서 갱신)을 선택하여 해당 정보를 입력하여 신규/갱신 신청 양식을 작성한다(S301).In this state, the user runs the certification authority user software installed in the user system, selects the user public key certificate application (or renews the user public key certificate) on the menu, inputs the corresponding information, and creates a new / renew application form (S301). ).
공개키 인증서 신청 정보에는 신청자 성명, 전자우편 주소, 우편주소, 직장명, 소속부서, 전화번호, 공개키 인증서 취소리스트 배포(실시간, 기본), 용도등이 있다.The public key certificate application information includes the applicant's name, e-mail address, postal address, work name, affiliation department, telephone number, distribution of public key certificate revocation list (real time, basic), and use.
신규/갱신 공개키 인증서 신청양식의 사용자 입력 내용을 점검하여 오류 및 예외 정보가 없을 때까지 단계 S301 내지 단계 S303을 반복 수행한다.The user input contents of the new / update public key certificate application form are checked to repeat steps S301 to S303 until there is no error and exception information.
작성된 신규/갱신 공개키 인증서 신청양식의 입력 내용에 오류 및 예외 정보가 없으면 사용자 소프트웨어 내부에서는 사용자를 위한 2종류의 사용자 키 쌍 즉, 암호용 및 서명용 키 쌍을 생성하고, 이 중 공개키 2개를 사용자의 공개키 인증서 신청(또는 갱신) 메시지에 첨부하여 인증기관에 송신한다(S304).If there is no error and exception information in the completed new / update public key certificate application form, the user software generates two types of user key pairs for the user, one for encryption and one for signing, of which two public keys Is attached to the user's public key certificate request (or renewal) message and is sent to the certificate authority (S304).
이를 상세하게 설명하면, 사용자 시스템과 인증기관 시스템간에는 공개키 암호 기술을 이용한 송수신 메시지의 암호 처리를 수행한다.In detail, the encryption processing of the transmission / reception message using the public key encryption technology is performed between the user system and the certification authority system.
메시지 암호 처리를 수행하는 방법은 송신할 메시지를 세션키로 대칭키 암호화를 수행하여 메시지 암호문을 생성한다(A). 그리고 송신하는 메시지 원문에 대하여 해쉬 함수 처리하여 사용자의 서명용 개인키로 서명한 서명값(B)을 송신하는 정보에 추가한다. 사용자 시스템의 인증기관 사용자용 소프트웨어내에 내장된 인증기관의 암호용 공개키를 사용하여 세션키에 대하여 공개키 암호화를 수행하여 전자봉투를 생성한다(C).In the method of performing message encryption processing, a message cipher text is generated by performing symmetric key encryption on a message to be transmitted using a session key (A). Then, the original message to be transmitted is hashed and added to the information to transmit the signature value B signed by the user's signature private key. The electronic envelope is generated by performing public key encryption on the session key using the cryptographic public key of the certification authority embedded in the software for the user of the certification authority of the user system (C).
사용자는 송신 메시지 원문에 대하여 대칭키 암호화한 암호문, 전자봉투 및 서명값을 인증기관에 송신한다.The user sends the symmetric key encrypted cipher text, electronic envelope and signature value to the certification authority for the original message.
이와 같이 사용자가 공개키 인증서 신청 양식을 작성하여 인증기관 시스템에 전송하면, 인증기관 시스템은 사용자가 송신한 공개키 인증서 신청 정보에 대하여 인증기관의 암호용 개인키로 전자봉투를 열어 세션키를 획득하고(S305), 이 세션키를 암호문에 대입하여 메시지 원문을 획득한다(S306).When the user fills out the public key certificate application form and sends it to the certification authority system, the certification authority system opens the electronic envelope with the private key for the certification authority's cryptographic private key and obtains the session key. (S305) Substitute this session key into the cipher text to obtain the original message (S306).
다음, 전자서명한 서명값을 이용하여 메시지 원문의 무결성을 확인한다. 이 작업은 사용자 시스템과 인증기관 시스템간의 메시지 송수신의 모든 경우에 해당된다.Next, the integrity of the original message is checked using the signature value of the digital signature. This is true in all cases of sending and receiving messages between user systems and certificate authority systems.
메시지 원문의 무결성 확인은 해독한 메시지 원문에 대해 해쉬 함수를 수행하여 해쉬값(D)을 획득하고(S307), 이를 사용자 시스템에서 수신한 전자서명값(B)에 대해 역해쉬 함수를 수행하여 얻은 해쉬값(B')과 비교함으로써 이루어진다(S308, S309).The integrity check of the message text is performed by performing a hash function on the decrypted message text (S307) to obtain a hash value (D), and performing the inverse hash function on the digital signature value (B) received from the user system. The comparison is made with the hash value B '(S308, S309).
메시지 원문에 결함이 있으면(B'≠D) 사용자 시스템에 오류 메시지를 전송(S311)하고, 메시지 원문의 무결성이 확인되면(B'=D) 인증기관은 사용자가 송신한 공개키 인증서 신청 요구를 인증기관 시스템 내부에 설정한 공개키 인증서 신청 요구 대기열에 위치시킨 뒤 대기열 번호를 내림차순으로 부여한다(S310).If the original text of the message is defective (B '≠ D), an error message is sent to the user's system (S311), and if the integrity of the original text of the message is verified (B' = D), the certification authority issues a request for the public key certificate application sent by the user. After placing the public key certificate request request queue set in the certification authority system, the queue numbers are assigned in descending order (S310).
이후, 인증기관 시스템은 부여한 대기열 번호의 내림차순으로 공개키 인증서 신청 요구 대기열의 사용자의 공개키 인증서 신청 요구 사항을 수행한다.Thereafter, the certification authority system performs the public key certificate request requirement of the user of the public key certificate request request queue in descending order of the assigned queue number.
도 4는 본 발명의 공개키 인증서 생성 모듈에 의한 인증기관 시스템의 사용자용 공개키 인증서 생성 과정을 보인 흐름도로서, 인증기관의 공개키 인증서 신청 요구 대기열에 저장되어 있는 사용자의 공개키 인증서 신청 요구를 내림차순으로 처리하여 사용자용 공개키 인증서를 생성한다.4 is a flowchart illustrating a process of generating a public key certificate for a user of a certification authority system using the public key certificate generation module of the present invention, and illustrates a request for a user's public key certificate request stored in a public key certificate application request queue of a certification authority. Process in descending order to generate a public key certificate for the user.
상세하게 설명하면, 먼저 인증기관은 시스템 내부에 접수된 사용자의 공개키 인증서 신청 요구 대기열의 번호 순번(내림차순)에 따라 대기열에서 사용자 신청 요구 정보를 시스템 메모리로 읽은 후, 인증기관 시스템내에서 독립된 형태의 프로그램으로 전자서명 작업을 별도로 수행하도록 전자서명 부프로그램을 시스템 내부에서 구동한다(S410, S420).In detail, the certification authority first reads the user application request information from the queue into the system memory according to the sequence number (descending order) of the user's public key certificate application request queue received in the system, and then forms an independent form in the certification authority system. The digital signature subprogram is driven inside the system to separately perform the digital signature work with the program (S410, S420).
전자서명 부프로그램(S430)은 인증기관 시스템 내부로 읽은 사용자 신청 요구 정보에 대하여 다음과 같이 전자서명을 수행하여 공개키 인증서를 생성한다.The digital signature sub-program S430 generates a public key certificate by performing the digital signature on the user application request information read into the certification authority system as follows.
먼저, 전자서명 부프로그램은 사용자 공개키 인증서 신청 메시지를 저장한 다음(S431), 사용자 신청 요구 정보를 공개키 인증서 양식에 대한 정보 구조로 변경한다(S432). 그런 다음, 변경된 정보 구조에 대하여 인증기관의 서명용 개인키로 서명한 서명값을 공개키 인증서 정보 구조 말단에 첨부함으로써 사용자의 공개키 인증서를 생성한다(S433).First, the digital signature sub-program stores the user public key certificate application message (S431), and then changes the user application request information to the information structure for the public key certificate form (S432). Then, the user's public key certificate is generated by attaching a signed value signed with the signing private key of the certification authority to the end of the public key certificate information structure for the changed information structure (S433).
도 5는 본 발명에 의한 인증기관 시스템 내의 공개키 인증서 생성에서 공개키 인증서 관리로 제어 전환하는 과정을 보인 흐름도이다.5 is a flowchart illustrating a process of controlling switching from public key certificate generation to public key certificate management in the certification authority system according to the present invention.
도 4에서와 같이 생성된 사용자의 공개키 인증서는 공개키 인증서 생성 모듈과 병렬로 동작되는 인증기관 시스템 내부의 공개키 인증서 관리 모듈로 전송되어 사용자에게 전송하는 등의 후속 작업을 수행하도록 한다.The public key certificate of the user generated as shown in FIG. 4 is transmitted to the public key certificate management module inside the certification authority system operated in parallel with the public key certificate generation module to perform subsequent operations such as transmitting to the user.
상세하게는, 하나의 공개키 인증서 신청 요구에 대해 공개키 인증서 생성을 완료하면 인증기관 시스템은 전자서명 부프로그램 종료 명령으로 공개키 인증서 생성 모듈의 작업을 종료하면서, 사용자 공개키 인증서 신청 접수시점부터 공개키 인증서 생성 모듈 작업 종료 시점까지 수행한 작업 로그와 생성한 공개키 인증서를 출력한다(S501)Specifically, when the public key certificate generation is completed for one public key certificate application request, the certification authority system terminates the operation of the public key certificate generation module by the digital signature subprogram termination command, and at the time of accepting the user public key certificate application, Outputs the operation log and public key certificate generated until the end of the public key certificate generation module operation (S501).
다음에, 상기 공개키 인증서 생성 모듈 작업 종료의 출력물인 작업 로그와 공개키 인증서를 공개키 인증서 관리 모듈로 전송함으로써 공개키 인증서 생성 모듈에서 공개키 인증서 관리 모듈로 제어를 변경되고(S502), 사용자 공개키 인증서 신청 작업 결과물은 공개키 인증서 관리 모듈에서 처리된다Next, the control is changed from the public key certificate generation module to the public key certificate management module by transmitting the job log and the public key certificate output of the end of the public key certificate generation module job to the public key certificate management module (S502). The public key certificate application work output is processed in the public key certificate management module
그리고, 공개키 인증서 관리 모듈로부터 수신 결과의 정상 처리를 통보 받으면 공개키 인증서 생성 모듈의 대기열을 점검하여 대기열에 남은 사용자 요구를 순차 처리한다(S503).If the public key certificate management module is notified of the normal processing of the reception result, the queue of the public key certificate generation module is checked to sequentially process the user request remaining in the queue (S503).
도 6은 본 발명의 공개키 인증서 생성 작업 로그 관리 모듈에 의한 인증기관의 사용자용 공개키 인증서 생성 작업 기록 관리 과정을 보인 흐름도로서, 공개키 인증서 신청 요구 관리, 공개키 인증서 생성 및 공개키 인증서 관리와는 병렬로 처리된다.6 is a flowchart illustrating a public key certificate generation job record management process of a certification authority user by the public key certificate generation job log management module of the present invention, wherein public key certificate application request management, public key certificate generation, and public key certificate management are performed. And are processed in parallel.
공개키 인증서 생성 작업 기록 정보는 다음의 세부 정보 사항을 정의하여 기록, 유지 및 조회할 수 있도록 한다.The public key certificate generation task record information defines the following details so that it can be recorded, maintained, and retrieved.
1. 인증기관 시스템의 초기화 관련 정보로서, 초기화 시 공개키 인증서 생성 모듈의 초기 구동 일시 및 구동된 프로그램 이름(공개키 인증서 생성 모듈, 공개키 인증서 신청 대기열 관리 모듈, 공개키 인증서 대기열 이름/대기열 처리 용량(통상 50개의 대기열로 정의되며 시스템의 환경에 따라 조정 가능함), 전자서명 부프로그램 관리 모듈(공개키 인증서 생성 마스터 프로그램) 및 전자서명 부프로그램 모듈(공개키 인증서 생성 슬레이브 프로그램))1.Initialization-related information of the certification authority system, the initial start date and time of the public key certificate generation module and the program name (public key certificate generation module, public key certificate application queue management module, public key certificate queue name / queue processing) Capacity (usually defined as 50 queues and can be adjusted according to the environment of the system), digital signature subprogram management module (public key certificate generation master program) and digital signature subprogram module (public key certificate generation slave program))
2. 사용자 요구 관리 정보로서, 인증기관의 사용자 공개키 인증서 신청/갱신 요구 수신 일시, 송신처 정보(송신 시스템의 호스트 주소, 송신자 성명), 인증기관의 대기열 대기번호 발급 건수, 대기열에서 대기한 요구 건수, 대기열에서 처리된 요구 건수2. As the user request management information, the date and time of receiving / requesting a user public key certificate request / renewal certificate of the certification authority, the sender information (host address of the sending system, sender name), the number of issuing queue waiting numbers of the certification authority, and the number of requests waiting in the queue. , The number of requests processed in the queue
3. 전자서명 작업 정보로서, 전자서명 부프로그램 별 수행 일시, 수행 소요 시간(초) 및 수행 결과(성공, 인증기관 프로그램 장애로 인한 실패, 시스템 장애로 인한 실패) 및 일자별 전자서명 부프로그램 총 수행건수3. As the digital signature work information, the date and time of execution for each digital signature subprogram, the time required to perform it (seconds), and the result (success, failure due to a certification authority program failure, failure due to a system failure), and total execution of the digital signature subprogram by date Number
4. 종료 관련 정보로서, 인증기관 시스템 종료 시 공개키 인증서 생성 모듈 종료 일시 및 프로그램 종료 결과(정상 종료, 비정상 종료)4. Termination-related information, when the certificate authority system shuts down, when the public key certificate generation module ends and the program termination results (normal termination, abnormal termination).
인증기관 관리 정책에 따라 공개키 인증서 생성 작업 기록의 안전한 관리를 위하여 일정 주기마다 상기한 공개키 인증서 생성 작업 기록 정보 전체에 대하여 전자서명 시점의 기록정보 사본(A)를 생성하고, 이를 인증기관의 서명용 개인키로 서명하여 전자서명값(B)를 획득한다(S601∼S603).According to the certification authority management policy, a copy (A) of the record information at the time of the digital signature is generated for the entire public key certificate generation job record information at regular intervals for the secure management of the public key certificate generation job record. The digital signature value B is obtained by signing with the signature private key (S601 to S603).
서명값은 인증기관 관리자가 인증기관 시스템 내부 및 외부에 저장한다.The signature value is stored by the certification authority administrator inside and outside the certification authority system.
서명값을 시스템 내부에 저장할 경우, 기록정보를 인증기관 관리자 암호로 암호 처리하여 암호된 기록정보 사본과 전자서명값을 획득하고(S604), 또 이에 전자서명 수행 시각 정보(D)를 포함시켜 공개키 인증서 생성 작업 정보 테이블로서 관리한다(S605).When the signature value is stored in the system, the record information is encrypted with a certification authority administrator password to obtain a copy of the encrypted record information and the digital signature value (S604), and the digital signature execution time information (D) is included therein and disclosed. It manages as a key certificate generation job information table (S605).
한편, 서명값을 시스템 외부에 저장할 경우에도 시스템 내부에 저장하는 경우와 동일하게 관리자가 작업하되 외부의 저장 매체 저장한다.Meanwhile, even when the signature value is stored outside the system, the administrator works in the same manner as when storing the signature value inside the system, but stores the external storage medium.
상술한 바와 같이 본 발명은 사용자의 공개키 인증서 신청에 대하여 인증기관 시스템이 성능을 최적의 상태로 유지하면서 공개키 인증서를 생성할 수 있는 효과가 있으며, 이로 인해 사용자는 공개키 인증서 신청 결과에 대한 신속한 응답을 얻을 수 있다.As described above, the present invention has an effect that the certification authority system can generate a public key certificate while maintaining the optimal performance for the user's public key certificate application. You can get a quick response.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only and not intended to limit the present invention. In addition, it is obvious that any person skilled in the art can make various modifications and imitations without departing from the scope of the technical idea of the present invention.
Claims (3)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019990051586A KR20010047385A (en) | 1999-11-19 | 1999-11-19 | A methode of issuing users' public key certificates in certification authority system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019990051586A KR20010047385A (en) | 1999-11-19 | 1999-11-19 | A methode of issuing users' public key certificates in certification authority system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010047385A true KR20010047385A (en) | 2001-06-15 |
Family
ID=19620892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019990051586A KR20010047385A (en) | 1999-11-19 | 1999-11-19 | A methode of issuing users' public key certificates in certification authority system |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20010047385A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030005986A (en) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) |
| KR20040009766A (en) * | 2002-07-25 | 2004-01-31 | 학교법인 성균관대학 | Apparatus and method for transmitting and receiving in encryption system |
| KR100670010B1 (en) * | 2005-02-03 | 2007-01-19 | 삼성전자주식회사 | The hybrid broadcast encryption method |
| CN111143807A (en) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | Method and system for generating electronic seal |
| KR20230071415A (en) | 2021-11-16 | 2023-05-23 | 기초과학연구원 | Method for generating user's public key certificate in hierarchical structure, method for selecting electronic signature algorithm for authentication, and appatarus capable of performing the method |
-
1999
- 1999-11-19 KR KR1019990051586A patent/KR20010047385A/en not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030005986A (en) * | 2001-07-11 | 2003-01-23 | 주식회사 비즈모델라인 | Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) |
| KR20040009766A (en) * | 2002-07-25 | 2004-01-31 | 학교법인 성균관대학 | Apparatus and method for transmitting and receiving in encryption system |
| KR100670010B1 (en) * | 2005-02-03 | 2007-01-19 | 삼성전자주식회사 | The hybrid broadcast encryption method |
| CN111143807A (en) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | Method and system for generating electronic seal |
| KR20230071415A (en) | 2021-11-16 | 2023-05-23 | 기초과학연구원 | Method for generating user's public key certificate in hierarchical structure, method for selecting electronic signature algorithm for authentication, and appatarus capable of performing the method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4964213B2 (en) | Identity-based encryption system | |
| Adams et al. | Understanding PKI: concepts, standards, and deployment considerations | |
| CA2527718C (en) | System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient | |
| JP4800624B2 (en) | System, apparatus and method for exchanging encryption key | |
| JP3154674B2 (en) | Public key encryption / decryption system | |
| US6938154B1 (en) | System, method and article of manufacture for a cryptographic key infrastructure for networked devices | |
| JP2008506317A (en) | Secure messaging system using derived key | |
| US7412059B1 (en) | Public-key encryption system | |
| JP4235824B2 (en) | Encryption device | |
| CN113992346A (en) | Implementation method of security cloud desktop based on state password reinforcement | |
| JP5012574B2 (en) | Common key automatic sharing system and common key automatic sharing method | |
| KR20010047385A (en) | A methode of issuing users' public key certificates in certification authority system | |
| JP4781896B2 (en) | Encrypted message transmission / reception method, sender apparatus, receiver apparatus, key server, and encrypted message transmission / reception system | |
| JP2009212747A (en) | Electronic signature system | |
| US20050138367A1 (en) | System and method for storing user credentials on a server copyright notice | |
| JP2001125481A (en) | Cryptographic communication terminal, cryptographic communication center device, cryptographic communication system, and recording medium | |
| WO2020017643A1 (en) | Electronic signature system, certificate issuance system, key management system, certificate issuance method, and program | |
| JP2002072872A (en) | Device and method for securing data, and recording medium thereof | |
| Özcan | Design and development of practical and secure e-mail system | |
| JP2006324724A (en) | Network system | |
| Narayandas et al. | Building a Universal Secure E-Mail System | |
| Tiensivu | Securing Windows Server 2008: Prevent Attacks from Outside and Inside Your Organization | |
| van der Meer et al. | Practical Security and Key Management | |
| Achuthanandam | Secure Email System for Microsoft Outlook and Eudora | |
| Lieskovský | Possible approaches to certification authority implementation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |