KR100439176B1 - 엑스엠엘 디지털 서명 생성 및 검증 장치 - Google Patents

엑스엠엘 디지털 서명 생성 및 검증 장치 Download PDF

Info

Publication number
KR100439176B1
KR100439176B1 KR10-2001-0086979A KR20010086979A KR100439176B1 KR 100439176 B1 KR100439176 B1 KR 100439176B1 KR 20010086979 A KR20010086979 A KR 20010086979A KR 100439176 B1 KR100439176 B1 KR 100439176B1
Authority
KR
South Korea
Prior art keywords
digital signature
xml
signature
document
business document
Prior art date
Application number
KR10-2001-0086979A
Other languages
English (en)
Other versions
KR20030056696A (ko
Inventor
한우용
변영철
박천수
손덕주
강지훈
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2001-0086979A priority Critical patent/KR100439176B1/ko
Publication of KR20030056696A publication Critical patent/KR20030056696A/ko
Application granted granted Critical
Publication of KR100439176B1 publication Critical patent/KR100439176B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/68Special signature format, e.g. XML format

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 서명 장치에 관한 것으로, 특히 통신망을 통해 송수신되는 비즈니스 문서에 첨부할 엑스엠엘(XML : eXtensible Markup Language) 디지털 서명을 생성 및 검증하는 장치에 있어서, 사용자가 선택한 문서 유형에 따라 비즈니스 문서에 대응되는 엑스엠엘 디지털 서명을 생성하고, 엑스엠엘 디지털 서명과 비즈니스 문서에 결합시켜 통신망으로 송출하는 서명 생성부와, 통신망에서 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명의 유효성을 검증하는 디지털 서명 검증부를 포함하는 엑스엠엘 디지털 서명 생성 및 검증 장치를 비즈니스 시스템에 제공함으로써, 각각의 시스템들에서 사용하는 서로 다른 디지털 서명에 관련된 데이터 구조체에 대한 사전 상호 정의해야 하는 불편함을 해결할 수 있는 효과가 있다.
또한, 모든 비즈니스 시스템들이 디지털 서명에 관련하여 별도의 데이터 구조체를 정의할 필요가 없음으로써, 모든 비즈니스 시스템을 구축 및 관리하는데 비용을 절감시킬 수 있는 효과가 있다.

Description

엑스엠엘 디지털 서명 생성 및 검증 장치{APPARATUS FOR CREATING AND VALIDATING XML DIGITAL SIGNATURE}
본 발명은 디지털 서명 장치에 관한 것으로, 특히 XML 디지털 서명을 이용하여 비즈니스 문서를 전송하고, 수신된 비즈니스 문서에 포함된 XML 디지털 서명을 검증하는 엑스엠엘 디지털 서명 생성 및 검증 장치에 관한 것이다.
기존의 웹 브라우저와 웹 응용 서버간, 혹은 메일 시스템에서 사용하는 디지털 서명은 대상 문서에 대해 송신자의 개인키로 암호화한 서명 값과 송신자의 공개 키에 관한 정보들을 그들 프로그램이 사전에 정한 데이터 구조체로 표현한 데이터 형태로 송/수신하여 왔다. 즉 이러한 디지털 서명은 웹 브라우저와 메일 프로그램 이외에도 수많은 인터넷 비즈니스 시스템들에서 개발될 때마다 비즈니스 시스템들은 디지털 서명을 위한 데이터 구조체를 정하여 사용한다.
그러나 상기와 같은 방법은 인터넷상에서의 비즈니스 시스템들간 데이터 송수신 방법으로 적합하지 않은 해결 방법이며, 새롭게 개발되는 수많은 다양한 모든 비즈니스 시스템들은 디지털 서명과 관련하여 별도의 데이터 구조체를 사전에 상호 정의하여 사용하는 문제점이 있다.
또한, 디지털 서명 생성 및 검증을 위해 별도의 데이터 구조체를 정의하는데 따른 비용이 많이 드는 문제점이 있다.
본 발명의 목적은 이와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 비즈니스 문서에 대응되는 XML 디지털 서명을 생성하여 비즈니스 문서에 결합하고, 통신망을 통해 수신한 비즈니스 문서에 포함된 XML 디지털 서명을 검증하는 엑스엠엘 디지털 서명 생성 및 검증 장치를 제공하고자 한다.
상기와 같은 목적을 달성하기 위하여 본 발명은, 통신망을 통해 송수신되는 비즈니스 문서에 첨부할 엑스엠엘 디지털 서명을 생성 및 검증하는 장치에 있어서, 상기 비즈니스 문서에 대응되는 엑스엠엘 디지털 서명을 생성하고, 사용자의 선택한 유형에 따라 상기 엑스엠엘 디지털 서명과 상기 비즈니스 문서에 결합시켜 통신망으로 송출하는 서명 생성부와, 상기 통신망에서 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명의 유효성을 검증하는 디지털 서명 검증부를 포함한다.
도 1은 본 발명에 따른 XML 디지털 서명 생성 및 검증하는 장치를 나타내는 블록 도이고,
도 2는 본 발명에 따른 XML 디지털 서명 생성 장치를 이용하여 생성된 디지털 서명의 구조를 나타내는 구조 도이고,
도 3은 본 발명에 따라 XML 디지털 서명 생성 장치에 의해서 생성된 XML 디지털 서명이 포함된 비즈니스 문서를 나타낸 예시도 이고,
도 4는 본 발명의 XML 디지털 서명 생성 및 검증 장치를 시스템에 적용한 예를 나타낸 예시 도이고,
도 5는 본 발명에 따른 XML 디지털 서명을 생성하는 과정을 나타내는 흐름 도이고,
도 6a 내지 6b는 본 발명에 따른 XML 디지털 서명 검증하는 과정을 나타내는 흐름 도이다.
<도면의 주요부분에 대한 부호의 설명>
100 : XML 디지털 서명 생성 및 검증 장치
110 : 서명 생성부 111 : 참조 인자 생성기
112 : 서명 생성기 120 : 서명 검증부
121 : 참조 인자 검증기 122 : 서명 검증기
130 : 변환기 131 : 일련화부
132 : 다이제스터 133 : 서명기
134 : 검증기
본 발명의 실시 예는 다수개가 존재할 수 있으며, 이하에서 첨부한 도면을 참조하여 바람직한 실시 예에 대하여 상세히 설명하기로 한다. 이 기술 분야의 숙련자라면 이 실시 예를 통해 본 발명의 목적, 특징 및 이점들을 잘 이해할 수 있을 것이다.
도 1은 본 발명에 따른 XML 디지털 서명 생성 및 검증하는 장치를 나타내는 블록 도이고, 도 2는 본 발명에 따른 XML 디지털 서명 생성 장치를 이용하여 생성된 디지털 서명의 구조를 나타내는 구조 도이고, 도 3은 본 발명에 따라 XML 디지털 서명 생성 장치에 의해서 생성된 XML 디지털 서명이 포함된 비즈니스 문서를 나타낸 예시도 이고, 도 4는 본 발명의 XML 디지털 서명 생성 및 검증 장치를 시스템에 적용한 예를 나타낸 예시 도이다.
XML 디지털 서명은, 도 2에 도시된 바와 같이, 인베로핑 서명(Enveloping Signature, 200), 인벨로프드 서명(Enveloped Signature, 210) 및 디태치드 서명(Detached Signature, 220)과 같이 3가지 유형으로 나눌 수 있으며, 인벨로핑 서명(200)은 XML 디지털 서명(Signature) 내에 서명 대상 문서를 포함하고 있는 형태이고, 인벨로프드 서명(210)은 서명 대상 문서 내에 XML 디지털 서명을 구성하는 모든 태그들을 포함하고 있는 형태이고, 디태치드 서명(220)은 문서와 XML 디지털 서명이 따로 분리된 형태이다.
도 1에 도시된 바와 같이, XML 디지털 서명 생성 및 검증 장치는 참조 인자 생성기(111) 및 서명 생성기(112)를 포함하는 서명 작성부(110), 참조 인자 검증기(121) 및 서명 검증기(122)를 포함하는 검증부(120), 변환기(130), 일련화부(131), 다이제스터(132), 서명기(133), 검증기(134)로 구성된다.
사용자는 비즈니스 문서를 인터넷과 같은 통신망을 통해 송신하기 전에 XML 디지털 서명을 작성하는데, 이때 디지털 서명 생성 및 검증 장치(100)는 임의의 입력 수단을 통해 사용자로부터 서명 대상 문서인 비즈니스 문서, 변환 규칙 명, 일련화 규칙 명, 다이제스트 규칙 명에 관한 정보를 전송 받는다.
서명 작성부(110)는 서명 태그 사이에 있는 모든 XML 디지털 서명을 구문에 따라 작성하는데, 디지털 서명 대상 문서(사용자가 송신하고자 하는 비즈니스 문서), 변환 규칙(알고리즘), 송신자의 공개키/개인키 및 송신자가 선택한 디지털 서명 유형 중에 송신자가 선택한 한 가지 유형의 값을 입력받아 XML 디지털 서명을 생성하고, 생성된 디지털 서명을 사용자가 전송하고자 하는 비즈니스 문서에 포함시킨 후에 수신자에게 송신한다. 여기서 서명 작성부(110)의 구성 요소는 참조 인자 생성기(111) 및 서명 생성기(112)를 포함한다.
각각의 디지털 서명 생성 및 검증 장치(100)의 구성 요소에 대한 설명에 앞서 사용자가 인베로프드 서명(210)을 선택한 경우를 예를 들어 설명하기로 한다. 이때 디지털 서명 생성 및 검증 장치(100)는 사용자가 입력한 비즈니스 문서를 기반으로 작성된 XML 디지털 서명이 포함된 비즈니스 문서, 즉 XML 비즈니스 문서를 작성하여 반환한다.
변환기(130)는 사용자가 지정한 변환 규칙으로 사용자가 입력한 비즈니스 문서에서 디지털 서명 부분을 제외한 데이터 부분만을 추출하여 변환하는데, 데이터 부분은 XML 파서에 의해서 DOM(Document Object Model) 트리 구조와 같은 논리적인 구조로 파싱되며, 파싱된 데이터는 일련화 규칙에 의해서 물리적인 구조로 복원되어 다이제스터(132)에 전송된다.
이때, 변환기(130)에서 사용 가능한 변환 규칙으로는 서명 대상 비즈니스 문서 내에 XML 디지털 서명을 삭제하는 인베로프드 서명 변환 규칙, 서명 대상 문서 중에서 특정한 노드를 걸러내라는 표현이 XPath 언어로 입력되었을 때 XPath 언어를 해석하여 특정 노드를 걸러내는 XPath 필터링(filtering) 변환 규칙, 서명 대상 비즈니스 문서 내에 베이스64(Base 64)로 부호화(Encoded)된 데이터들을 디코딩하는 일을 수행하는 베이스64 변환 규칙, 비즈니스 문서를 다른 형태의 XML 문서로 변환하는 XSLT 변환 규칙이 있다. 여기서, XPath 언어는 W3C에서 제정된 표준언어로서 XML 문서를 구성하고 있는 노드들을 검색할 때 검색된 노드들을 표현하는데 이용되는 언어이다.
다이제스터(132)는 사용자가 지정한 다이제스트 규칙을 적용하여 변환기(130)에서 전송된 물리적인 구조의 비즈니스 문서 데이터에 대한 다이제스트 값을 계산하며, 이때 생성된 다이제스트 값은 비즈니스 문서 전송 중에 변조 여부를 판단하는데 사용되는 값이다.
다이제스트 값을 산출하기 위한 다이제스트 규칙의 특징은 동일한 데이터에 대해 동일한 다이제스트 값을 계산하는 반면에 다이제스트 값을 가지고 본래의 문서를 유추할 수 없다. 다시 말해서, 송신측 비즈니스 시스템이 소정의 비즈니스 문서에 대해 계산한 다이제스트 값이 수신측 비즈니스 시스템에서 계산한 다이제스트 값과 동일하면 비즈니스 문서가 전송 과정에서 변조되지 않은 것을 의미하며, 동일하지 않으면 전송되는 과정에서 비즈니스 문서는 변조되었음을 의미한다.
참조 인자 생성기(111)는 다이제스터(132)에 의해서 생성된 다이제스트 값, 다이제스터(132)에서 적용한 다이제스트 규칙 명 및 변환기(130)에서 사용한 변환 규칙 명에 관한 데이타를 기반으로 XML 디지털 서명 문서안에 있는 레퍼런스 태그 사이의 주소에 대응되는 논리적인 구조의 XML 문서를 생성한다.
서명 생성기(112)는 다이제스트 규칙 명에 따라 다이제스터(132)에 의해서계산된 다이제스트 값과 참조 인자 생성기(111)에서 생성된 XML 문서를 이용하여 “SignInfo” 태그 사이에 있는 논리적인 구조를 갖는 XML 문서를 만든다.
일련화부(Canonicalizer, 131)는 서명 생성기(112)에서 생성된 "SignInfo” 태그 사이에 있는 XML 문서의 데이터를 사용자가 지정한 일련화 규칙에 따라 일련화 시켜 물리적인 구조를 갖는 데이터로 만든다.
이러한 일련화 과정은 XML 문서의 다이제스트 값과 서명 값을 만들기 전에 XML 문서의 무결성을 유지하는데 반드시 필요한 전처리 과정이다.
XML 문서에 대한 다이제스트 값이나 서명 값은 XML 문서의 물리적인 데이터에 대해 계산한 값이다. 즉 응용 프로그램들은 XML 문서를 다루기 위해 파싱을 한 후 논리적인 구조의 DOM 트리를 만든다. 이들 XML문서에 대한 다이제트 값을 만들기 위해서는 그 논리적인 구조의 XML 문서를 다시 물리적인 형태, 즉 우리가 읽어 볼 수 있는 XML 문서로 변환 후 그 값을 계산하여야 한다.
일련화 과정에 대해서 상세하게 설명하면, XML 문서는 여러 비즈니스 시스템에서 처리되기 위해 XML 파서로 DOM(Document Object Model) 트리와 같은 논리적인 구조로 변환되며, 변환된 XML 문서는 XML 파서로 원래 XML 문서의 물리적인 모습으로 복원된다. 다시 말해서 일련화부(131)는 XML 문서의 무결성을 유지하는 역할을 하며 XML 문서의 디지털 서명의 유효성을 유지하기 위해서 반드시 필요하다.
서명기(133)는 일련화부(131)에서 일련화된 XML 문서의 결과 값에 대해 사용자가 지정한 서명 규칙과 사용자의 개인키를 이용하여 RSA 혹은 DSA 규칙을 적용하여 서명 값을 계산하며, 계산된 서명 값을 서명 작성부(110)에 전송한다.
서명 작성부(110)는 사용자의 공개키의 인증서 정보를 가지고 “KeyInfo”태그 사이의 XML 데이터 형태를 구성하는데, 참조 인자 생성기(111)에서 생성된 레퍼런스 태그 사이에 지정된 XML 문서와 서명 작성기(112)에서 생성한 XML 문서를 가지고 XML 디지털 서명을 작성한 후에 작성된 디지털 서명을 비즈니스 문서에 포함시킴으로써, 도 2에 도시된 바와 같이, XML 디지털 서명이 포함된 비즈니스 문서를 생성한다.
상기와 같은 과정을 거쳐 생성된 XML 디지털 서명이 포함된 비즈니스 문서는 통신망을 통해 사용자가 원하는 수신자에게 전송한다.
서명 검증부(120)는 도 3에 도시된 바와 같은 구조를 갖는 XML 디지털 서명을 포함한 비즈니스 문서를 입력받아 비즈니스 문서 내 XML 디지털 서명의 유효성을 검증하는데, 그 구성은 XML 디지털 서명들의 전송 도중 변조 여부를 판단할 수 있는 참조 인자 검증기(121)와, XML 디지털 서명 내에 있는 “SignInfo”태그 사이의 XML 데이터들에 대해 계산된 “Signaturevalue”태그 사이에 있는 서명 값을 비교하는 서명 검증기(122)로 이루어진다.
변환기(130)는“Transform”태그 사이에 있는 변환 규칙 명에 따라 비즈니스 문서를 변환한다. 예를들어 변환 명칭이 인벨로프드인 경우는 XML문서 내에 있는 XML 디지털 서명을 제외한 데이터 부분만을 추출한 후 남은 데이터를 일련화 변환 규칙에 따라 변환시킨다. 이 과정은 논리적인 구조를 갖는 데이터를 일련화 규칙을 적용하여 일련화 시킴으로써 물리적인 구조를 갖는 데이터로 변환하는 것이다.
다이제스터(132)는 XML 디지털 서명을 포함한 비즈니스 문서의 “DigestMethod”태그 사이에 있는 다이제스트 규칙 명에 따라 변환기(130)에서 변환된 데이터 값을 다이제스트 하여 다이제스트 값을 산출하고, 산출된 다이제스트 값을 참조 인자 검증기(122)에 제공한다.
참조 인자 검증기(121)는 XML 디지털 서명을 포함한 비즈니스 문서의 “DigestValue”태그 사이에 있는 다이제스트 값을 추출하고, 추출된 다이제스트 값과 다이제스터(132)에서 산출된 다이제스트 값을 비교하여 비즈니스 문서가 전송 도중 변조되었는지의 여부를 판단한다. 비즈니스 문서의 변조 여부를 판단하는 방법은 두 개의 다이제스트 값이 다른 경우에는 비즈니스 문서가 변조되었음을 의미하며 두 개의 다이제스트 값이 동일한 경우에는 비즈니스 문서가 변조되지 않았음을 의미한다.
서명 검증부(120)는 XML 디지털 서명 문서의 “KeyInfo”태그 사이에 있는 송신자의 공개키 정보와 “SignatureValue”태그 사이에 있는 서명 값을 추출하고, 일련화부(131)는 “CanonicalizationMethod”태그의 속성 값인 일련화 규칙 명에 따라 “SignInfo”태그 사이의 XML 문서를 일련화 시키며 일련화된 XML 문서를 서명 검증부(120)에 전송한다.
검증기(134)는 XML 디지털 서명 안에 서명 값, 일련화부(131)에 의해서 일련화된 데이터, XML 디지털 서명에 포함된 송신자의 공개키에 대한 인증서 정보를 이용하여 유효성을 검증한다.
유효한 경우는 디지털 서명 문서의 “SignatureMethod”태그 사이의 속성 값인 서명 규칙 명이 전송 도중에 보안 강도가 약한 서명 규칙에 의해서 변조되지 않았음을 의미하고, 두 개의 서명 값이 다른 경우에는 “SignatureMethod”태그 사이의 속성 값인 서명 규칙 명이 전송 도중에 보안 강도가 약한 서명 규칙으로 변조되었음을 의미한다.
상기와 같은 구성을 갖는 XML 디지털 서명 생성 및 검증 장치는 도 4에 도시된 바와 같은 판매, 지불, 구매 및 운송 시스템(300, 310, 320, 330)에 장착되어 임의의 시스템에서 전송된 XML 디지털 서명이 포함된 비즈니스 문서를 검증하고, 이에 응답하여 XML 디지털 서명이 포함된 비즈니스 문서를 통신망(340)을 통해 전송한다.
상기와 같은 본 발명은 사용자가 인베로프드 서명을 선택한 경우를 예를 들어 설명하였지만, 사용자가 인베로핑 서명 또는 디태치드 서명을 선택한 경우도 같은 과정을 거쳐서 XML 디지털 서명을 포함한 비즈니스 문서를 생성하며, XML 디지털 서명을 비즈니스 문서를 검증한다.
사용자가 생성하고자 하는 XML 디지털 서명이 인베로핑 서명일 때는XML 디지털 생성부에서 생성된 XML 디지털 서명 안에 비즈니스 문서를 포함시켜 통신망을 통해 전송하며, 디태치드 서명일 때는 생성된 XML 디지털 서명 문서 내에 비즈니스 문서가 위치한 URL 정보만을 첨부시켜 전송한다.
이상 설명한 바와 같이, 본 발명은 비즈니스 문서에 대응되는 엑스엠엘 디지털 서명을 생성하고, 사용자의 선택한 서명 유형에 따라 엑스엠엘 디지털 서명과 상기 비즈니스 문서에 결합시켜 통신망으로 송출하는 서명 생성부와, 통신망에서 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명의 유효성을 검증하는 디지털 서명 검증부를 이용하여 비즈니스 시스템들 간에 송수신되는 비즈니스 문서에 국제 표준에 준하는 XML 디지털 서명을 첨부함으로써, 각각의 시스템들에서 사용하는 서로 다른 디지털 서명에 관련된 데이터 구조체에 대한 사전 상호 정의해야 하는 불편함을 해결할 수 있는 효과가 있다.
또한, 모든 비즈니스 시스템들이 디지털 서명에 관련하여 별도의 데이터 구조체를 정의할 필요가 없음으로써, 모든 비즈니스 시스템을 구축 및 관리하는데 비용을 절감시킬 수 있는 효과가 있다.

Claims (6)

  1. 통신망을 통해 송수신되는 비즈니스 문서에 첨부할 엑스엠엘 디지털 서명을 생성 및 검증하는 장치에 있어서,
    사용자가 선택한 유형에 따라 상기 비즈니스 문서에 대응되는 엑스엠엘 디지털 서명을 생성하고, 사용자의 선택한 유형에 따라 상기 엑스엠엘 디지털 서명과 상기 비즈니스 문서에 결합시켜 통신망으로 송출하는 서명 생성부와,
    상기 통신망에서 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명의 유효성을 검증하는 디지털 서명 검증부를 포함하는 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치.
  2. 제 1항에 있어서,
    상기 엑스엠엘 디지털 서명 생성부는,
    상기 비즈니스 문서에서 인출된 엑스엠엘 데이터에 대한 적용할 변환 규칙과 다이제스트 규칙에 의해서 계산된 다이제스트 값을 이용하여 엑스엠엘 문서를 생성하는 참조 인자 생성기와,
    서명 규칙에 의해서 생성된 서명 값과 상기 엑스엠엘 문서에 일련화 규칙을 적용하여 “SignInfo”태그 사이에 첨부할 엑스엠엘 문서를 생성하는 서명 작성기를 포함하는 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치.
  3. 제 2항에 있어서,
    상기 변환 규칙은,
    인베로프드 서명 변환 규칙, Xpath 필터링(filtering) 규칙, 베이스64 변환 규칙 또는 XSLT 변환 규칙 중에서 어느 하나인 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치.
  4. 제 1항에 있어서,
    상기 서명 검증부는,
    상기 통신망을 통해 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명을 추출하고, 상기 엑스엠엘 디지털 서명이 제외된 비즈니스 문서 데이터에서 산출된 다이제스트 값과 상기 엑스엠엘 디지털 서명에 포함된 다이제스트 값을 비교하는 참조 인자 검증기와,
    상기 엑스엠엘 디지털 서명에 포함된 서명 값과 공개키를 인출하여 복호화하여 산출된 다이제스트 값과 상기 엑스엠엘 디지털 서명의 “SignInfo”태그 사이에 있는 엑스엠엘 데이터에 대한 다이제스트 값을 비교하는 엑스엠엘 디지털 서명 생성 및 검증 장치.
  5. 제 2항 또는 4항에 있어서,
    상기 비즈니스 문서에서 엑스엠엘 디지털 서명을 제외한 데이터를 상기 변환 규칙을 적용하여 변환하는 변환기와,
    상기 변환된 데이터에 대한 다이제스트 값을 산출하는 다이제스터와,
    상기 데이터에 상기 일련화 규칙을 적용하여 일련화시키는 일련화부와,
    상기 일련화된 데이터에 상기 서명 규칙과 개인키를 적용하여 서명 값을 생성하는 서명기와,
    상기 엑스엠엘 디지털 서명에서 인출된 서명 값을 상기 엑스엠엘 디지털 서명 데이터에 공개키를 적용하여 산출된 서명 값과 비교하여 상기 인출된 서명 값의 유효성 여부를 체크하는 검증기를 더 포함하는 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치.
  6. 제 1항에 있어서,
    상기 사용자가 선택할 수 있는 엑스엠엘 디지털 서명의 유형은,
    상기 엑스엠엘 디지털 서명 내에 비즈니스 문서가 포함되는 형태인 인베로핑 서명, 비즈니스 문서 안에 상기 엑스엠엘 디지털 서명이 포함되는 형태인 인베로프드 서명 또는 엑스엠엘 디지털 서명 내에 비즈니스 문서의 주조 정보가 포함된 형태인 디태치드 서명 중에서 어느 하나인 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치.
KR10-2001-0086979A 2001-12-28 2001-12-28 엑스엠엘 디지털 서명 생성 및 검증 장치 KR100439176B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0086979A KR100439176B1 (ko) 2001-12-28 2001-12-28 엑스엠엘 디지털 서명 생성 및 검증 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0086979A KR100439176B1 (ko) 2001-12-28 2001-12-28 엑스엠엘 디지털 서명 생성 및 검증 장치

Publications (2)

Publication Number Publication Date
KR20030056696A KR20030056696A (ko) 2003-07-04
KR100439176B1 true KR100439176B1 (ko) 2004-07-05

Family

ID=32214870

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0086979A KR100439176B1 (ko) 2001-12-28 2001-12-28 엑스엠엘 디지털 서명 생성 및 검증 장치

Country Status (1)

Country Link
KR (1) KR100439176B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100825736B1 (ko) * 2005-12-07 2008-04-29 한국전자통신연구원 무선 xml 전자 서명 서비스 제공 장치 및 그 방법
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией

Also Published As

Publication number Publication date
KR20030056696A (ko) 2003-07-04

Similar Documents

Publication Publication Date Title
Eastlake 3rd et al. (Extensible Markup Language) XML-Signature Syntax and Processing
US9530012B2 (en) Processing extensible markup language security messages using delta parsing technology
US8291230B2 (en) Method and system for signing JavaScript object notation (JSON) messages
KR101477295B1 (ko) 인증서 발행을 위한 포맷-독립적 시스템 및 방법
US7340611B2 (en) Template-driven XML digital signature
Boritz et al. Assurance reporting for XBRL: XARL (extensible assurance reporting language)
Eastlake et al. Secure XML: The New Syntax for Signatures and Encryption
Bartel et al. XML signature syntax and processing version 1.1
JP3729248B2 (ja) データ配信装置及びデータスクランブラー
JP5108285B2 (ja) 署名方法、情報処理装置、および署名プログラム
Polivy et al. Authenticating distributed data using Web services and XML signatures
US20110078212A1 (en) Digests to Identify Elements in a Signature Process
Hwang et al. An operational model and language support for securing XML documents
KR100439176B1 (ko) 엑스엠엘 디지털 서명 생성 및 검증 장치
Alsaid et al. Dynamic content attacks on digital signatures
Sinha et al. A formal solution to rewriting attacks on SOAP messages
Selkirk XML and security
Sun et al. XML undeniable signatures
Alsaid et al. Digitally signed documents–ambiguities and solutions
KR101171212B1 (ko) 웹 인젝션 공격 탐지 방법
Eastlake 3rd et al. RFC3075: XML-Signature Syntax and Processing
Chang et al. Using the extension function of XSLT and DSL to secure XML documents
Eastlake 3rd et al. RFC3275:(Extensible Markup Language) XML-Signature Syntax and Processing
Shin et al. Authenticating Web content with prooflets
Chang et al. To secure XML documents with the extension function of XSLT

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130605

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140616

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150610

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160620

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee