KR100455327B1

KR100455327B1 - 문서인증시스템및방법

Info

Publication number: KR100455327B1
Application number: KR10-1998-0701949A
Authority: KR
Inventors: 스테판 에프. 비스비; 잭 제이. 모스코비츠; 에드워드 알. 쉬한; 더글라스 에이치. 트러터; 마이클 더블유. 화이트
Original assignee: 다큐먼트 오쎈티케이션 시스템즈 인크.
Priority date: 1995-09-15
Filing date: 1996-08-23
Publication date: 2004-12-31
Also published as: WO1997012460A1; KR100455326B1; PL182163B1; NZ318941A; CZ78798A3; CN1202288A; IL123663A; BR9610720A; MX9801991A; HK1017540A1; KR19990044692A; EP0850523A1; EP0850523B8; KR20040063988A; PL326075A1; NO981170D0; NO332206B1; HUP9802232A3; NO981170L; CA2232170A1

Abstract

전자 전송, 저장 및 인증된 문서의 검색을 위한 디지탈 서명(2 및 3) 및/또는 암호화를 구현하고 전자 문서의 작성자의 아이덴티티 및 이러한 문서(1) 내에 포함되어 있는 정보의 보전성을 확립할 수 있는 방법 및 장치가 제공된다. 이 방법 및 장치들은 문서의 인증성의 결정적인 증거를 제공한다. 상기 방법 및 장치는 부동산 거래 및 부동산에 의해 보호된 금융 거래와 같은 "페이퍼리스(paper-less)" 상업 처리를 제공하는 것을 가능케 한다. 증명 당국은 전자 문서를 서명하고 봉인하는 데 요구되는 암호화 문서를 개시하고 관리하기 위한 도구를 제공한다. 인증 센터는 문서가 작성자에 의해 작성되고 전송된 것이라는 것을 인증하는 "제 3자" 검증을 제공한다. 상기 방법 및 장치는 하드카피 저장 뿐만 아니라 원래의 문서의 "하드카피"의 필요성을 없앤다. 인증 센터로부터 인증된 문서의 검색은 온 라인 능력에 의해 어느 때나 임의의 수의 허가된 사람들에 의해 행해질 수 있다.

Description

문서 인증 시스템 및 방법

본 발명은 디지탈 양식의 문서를 전송 및 검색하는데 있어서의 입증 가능한 증거 및 보안의 체인을 제공하는 시스템 및 방법에 관한 것이다.

종이 문서는 상업 및 그 밖의 거래를 행하는 당사자들 간의 통신과 동의를 확인해 주는 전통적인 증거물이다. 금융과 부동산 거래는 서류 관리에 의해 보호된다. 서명과 신뢰성 있는 서류(예: 미리 인쇄된 수표)는 상업 거래 정보의 승인되지 않은 변경을 용이하게 검출하게 해준다. 중요한 문서는, 서명의 증인 및 공증인의 봉인과 확인에 의해 "제 3자"의 관리하에 둘 수도 있다.

그러나, 교역 방법은 급속히 변화되어 발전을 거듭하고 있다. 이러한 점은 서류 통신을 전자 통신으로 대체하는 데에서 명백히 나타나고 있다. 서류 통신에 사용되는 "듀 케어(due care)" 관리는 일상적인 전자 거래에 존재하지 않는다. 개방 시스템들상의 표준 전자 통신은 통신 정보의 인증(authentication), 비밀 (privacy) 및 보전성(integrity)을 제공하는 데 있어서 동일한 능력을 갖지 않는다. "인증"은 문서 서명자의 아이덴티티(identity)를 입증하는 것이고, "비밀"은 문서내 정보를 비승인 대상으로부터 보호하는 것이며, "보전성"은 문서 내용의 변경을 검출하는 능력이다.

전자 우편, 팩시밀리, 화상, 전자 데이터 교환 또는 전자 자금 전송과 같은전자적으로 재생된 메시지에 의해 통신이 이루어지는 경우에는, 전송자의 아이덴티티를 인증하기 위한 서명이나 봉인이 존재하지 않는다. 실제의 대면, 잉크 서명, 증인 또는 공증인 확인과 같은 문서 작성자의 아이덴티티를 입증하는 전통적인 합법적 방법은 불가능하다.

컴퓨터와 전자 통신 기술의 지속적인 발전으로, 애석하게도, 통신 링크를 통한 컴퓨터 시스템의 원격 침입 현상이 만연하는 등, 전자적으로 전송된 정보를 가로채고 변경시키는 대단히 정교한 방법의 발명들이 개발되고 있다.

암호문을 적용하여 안전한 전자 거래 기술을 제공하는 일부 방법들에 의하면, 사용자에 의해 제어되며 부인 방지(non-repudiation) 요소를 포함하지 않는 전송의 확실성 또는 비밀성에 대한 검증 메카니즘을 사용자에게 제공할 수 있다. 어떤 방법에서는, 비밀용 암호를 사용함으로써 문서 변경의 검출을 용이하게 하고 보전성을 향상시킨다. 그러나, 일반적으로 그러하지는 않으며, 보전성을 확보하기 위해서는 추가의 메카니즘이 필요하다. 현재, 기록 또는 인쇄 도구를 사용하는 경우와 같이, 부인할 수 없는 방식으로 인증을 제공할 수 있는 전자 문서 인증 시스템은 제공되고 있지 않다. 몇몇의 시도들이 행해졌음에도 불구하고, 부인할 수 없는 디지탈 서명에 기초한 전자 문서 입증 체계를 갖춘 거래 시스템은 이루어지지 못했다. 예를 들어, D. Chaum의 "Achieving Electronic Privacy", Scientific American, vol. 247, no. 8, pp. 96-101(1992. 8. ); C, R. Merrill, "Cryptography for Commerce Beyond Clipper", The Data Law Report, vol. 2, no. 2, pp. 1, 4-11(1994. 9.) 참조. DES 때문에, 어떠한 정부 기관이나 그 밖의 규격설정 단체들도 일반적인 상업용으로 허용 가능한 (암호문 강도, 처리 등의) 규격을 설정할 수 없었다. 본 출원에 개시된 기술은 통상적인 사업 거래를 지원하는 데 필요한 보안성을 충분히 갖추고 있다.

본 출원인의 문서 인증 시스템(DAS)은 전자 전송에 필요한 보안성과 보호성을 제공한다. 상업 및 금융 기관에게 있어서 가장 중요한 점으로서, 본 출원인의 DAS는 문서 확실성(document's authenticity)의 위험도 및 신뢰도를 고려한다. 본 출원인의 DAS는 공중 키(public key) 시스템으로서 알려진 비대칭 암호법을 이용하여, 문서를 작성한 당사자를 원작성자로서 전자적으로 식별가능하게 해준다.

공중 키 암호법(PKC) 시스템의 여러 특징들이, R. L. Rivest 등의 "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems", Communications of the ACM, vol. 21, pp. 120-126(1978. 2.); M. E. Hellman의 "The Mathematics of Public-Key Cryptography", Scientific American, vol. 76, pp. 560-577(1988. 5.)을 포함하는 문헌에 개시되어 있다. 대중적인 PKC 시스템은, 큰 소수(prime numbers)를 찾는 것은 계산상 쉽지만 두 개의 큰 소수의 곱을 인수 분해하는 것은 계산상 어렵다는 사실을 이용한다. PKC 시스템은 비대칭 암호 시스템으로서, 하나의 암호용 키와 하나의 해독용 키의 두 키를 사용함을 의미한다. 비대칭 시스템은, 하나의 키(공중 키)를 알아도 두 번째 키(비밀키)를 알아낼 수 없다는 원리에 근거한다. 이로써, PKC는 사용자의 비밀키를 손상시키지 않으면서 사용자의 공중 키를 공개적으로 게시(예를 들어, 디렉토리 또는 게시판에)할 수 있게 한다. 이 공중 키 개념은 키 분배 프로세스(key distribution process)를 간단화한다.

PKC 방법외에, 다른 암호 방법으로서 대칭 알고리즘이 있다. 이에 대한 예로 데이터 암호 규격(DES)을 들 수 있으며, 이는 미국 상무성으로부터 입수할 수 있는 Data Encryption Standard, Federal Information Processing Standards Publication 46(1997)["FIPS PUB 46", FIPS PUB 46-1(1988)로서 재판됨]과 DES Modes of Operation, FIPS PUB 81(1980)에 개시되어 있다. 또한, W. Diffie 등의 Privacy and Authentication: An Introduction to Cryptography, Proc. IEEE vol. 67, pp. 397-427(1979. 3.) 참조. 통상, 대칭 암호 시스템은, 사용자에게는 알려져 있으나 다른 사람들에게는 알려져 있지 않은 특정 키를 사용하여, 다양한 방법으로, 평문(plaintext)(암호화되지 않은 정보)을 암호문(ciphertext)으로, 또는 그 반대로 변환할 수 있는 하드웨어, 소프트웨어 또는 양자 모두에서 실행되는 명령 세트이다.

대칭 또는 PKC 시스템의 경우, C. E. Shannon의 "Communication Theory of Secrecy Systems", Bell Sys. Tech. J. Vol. 28, pp. 656-715(1949. 10.)에 개시된 바와 같이, 메시지의 보안성은 키의 길이에 굉장히 의존한다.

<발명의 요약>

본 발명의 여러 목적 및 이점들은, 전자 문서의 원작성자를 식별하는 수단, 전자 문서 전송의 보전성의 변경할 수 없는 증거를 제공하는 수단, 및 문서의 원작성자가 문서 원작성자임을 부인하는 것을 방지하는(즉, 부인 방지) 수단을 포함하는 DAS에 의해 제공된다.

본 발명의 일 특징에 따르면, 전자 문서 인증 방법은 전송 에이전트의 디지탈 서명을 전자 문서에 기록하는 단계; 전송 에이전트에 의해 전자 문서에 증명서를 첨부하는 단계; 및 전송 에이전트의 디지탈 서명과 증명서를 검증하는 단계를 포함한다. 상기 증명서는 전송 에이전트의 아이덴티티, 공중 암호 키 및 선정된 속성들을 나타내는 정보를 포함한다.

기록 단계는 전자 문서에 해시 함수를 적용하여 메시지 다이제스트를 판정하는 단계, 및 전송 에이전트의 비밀 암호 키로 메시지 다이제스트를 암호화하는 단계를 포함할 수 있다. 그리고, 디지탈 서명을 검증하는 단계는 전송 에이전트의 공중 암호 키로 메시지 다이제스트를 해독하는 단계, 전자 문서에 해시 함수를 적용하여 제2 메시지 다이제스트를 판정하는 단계; 및 해독된 메시지 다이제스트와 제2 메시지 다이제스트를 비교하는 단계를 포함한다.

상기 방법은 데이타 스탬프와 시간 스탬프를 전자 문서에 적용하는 단계를 더 포함한다. 데이타 및 시간 스탬프는 증명서를 사용한 디지탈 서명 및 전자 문서의 확인 이전이나 또는 이후에 적용될 수 있다. 또한, 상기 방법은 제2 디지탈 서명을 전자 문서에 날인하는 단계를 더 포함할 수 있다.

본 발명의 다른 특징에서, 전자 문서를 인증하기 위한 장치는 전송 에이전트의 디지탈 서명을 전자 문서에 날인하기 위한 수단; 전자 문서에 증명서를 첨부하기 위한 수단; 및 디지탈 서명과 증명서를 확인하기 위한 수단을 포함한다. 증명서는 전송 에이전트의 아이덴티티를 나타내는 정보, 공중 암호키, 및 선정된 속성을 포함할 수 있다.

서명 수단은 메시지 다이제스트를 결정하기 위해 해시(hash) 함수를 전자 문서에 적용하기 위한 수단과 메시지 다이제스트를 전송 에이전트의 비밀 암호키를 사용하여 암호화하기 위한 수단을 포함할 수 있다. 그 다음에 확인 수단은 메시지 다이제스트를 전송 에이전트의 공중 암호 해독키를 사용하여 암호 해독하기 위한 수단, 제2 메시지 다이제스트를 결정하기 위해 전자 문서에 해시 함수를 적용하기 위한 수단, 및 암호 해독된 메시지 다이제스트를 제2 메시지 다이제스트와 비교하기 위한 수단을 포함할 수 있다.

상기 장치는 데이타 스탬프와 시간 스탬프를 전자 문서에 적용하기 위한 수단을 더 포함할 수 있다. 데이타 및 시간 스탬프는 디지탈 서명과 전자 문서가 증명서를 사용한 디지탈 서명 및 전자 문서의 확인 이전이나 또는 이후에 적용될 수 있다. 또한, 상기 장치는 제2 디지탈 서명을 전자 문서에 날인하기 위한 수단을 더 포함할 수 있다.

본 발명의 다른 특징에서, 문서의 전자 전송을 위한 인증 시스템은 문서를 디지탈로 암호화하기 위한 장치; 문서 송신자의 아이덴티티를 증명하기 위한 장치; 공중키와 비밀키를 생성하기 위한 장치; 문서에 디지탈 서명을 날인하기 위한 장치; 전자 문서를 인증 가능하게 송신하기 위한 장치; 및 전자 문서의 송신을 인증하기 위한 장치를 포함함으로써, 상기 시스템은 송신된 문서의 보전성과 문서 송신자 의해 송신된 문서의 부인 방지를 보장한다.

본 발명의 또 다른 특징에서, 전자 문서 기억 장치와 검색 시스템은 디지탈로 암호화된 전자 문서들을 안전하게 저장하기 위한 장치; 저장 장치로부터 검색된전자 문서를 인증하기 위한 장치; 및 인증된 전자 문서를 요청한 상대방의 권한을 검증하기 위한 장치를 포함함으로써, 상기 시스템은 시스템 내에 저장된 전자 문서의 인증과 승인된 당사자로의 전자 문서의 전송을 보장한다.

본 발명의 또 다른 특징에서, 전자적으로 전송된 문서들을 인증하는 방법은 문서를 디지탈로 암호화하는 단계; 공중키와 비밀키를 생성하는 단계; 문서에 디지탈 서명을 날인하는 단계; 및 전자 문서의 전송을 인증하는 단계를 포함함으로써, 전송된 문서의 보전성과 문서 송신자에 의한 송신된 문서의 부인 방지가 보장된다.

본 발명의 다양한 특징 및 장점은 첨부된 도면과 함께 본 명세서를 숙독함으로써 명백해질 것이다.

도 1은 DAS에서의 인증을 위한 책임 할당의 블럭도.

도 2는 문서 전송 인증 및 보호에 관한 DAS의 기능을 요약한 도면.

도 3은 DAS 아키텍쳐의 개략도.

도 4는 전송 에이전트와 인증 센터 간의 기능적 상호관계의 블럭도.

도 5는 DAS 제어 기능의 블럭도.

도 6a, 6b는 전송 에이전트와 같이 대부를 위한 타이틀 회사/결산 에이전트를 갖는 저당 융자 산업에서의 응용을 도시한 도면.

도 7은 보다 일반적인 문서 증명 과정을 도시한 도면.

도 8은 디지탈 서명의 생성을 도시한 도면.

도 9는 문서에 디지탈적으로 날인과 디지탈 서명의 확인을 도시한 도면.

도 10은 사용자 또는 증명 당국에 의해 사용되는 증명서의 형식을 도시한 도면.

도 11은 증명서의 확인을 도시한 도면.

도 12는 증명서의 생성을 도시한 도면.

본 발명은 전자 문서의 인증을 위한 통합 폐쇄 시스템을 이루기 위해 상용 컴퓨터 시스템 및 기술을 사용하여 실현될 수 있다.

도 1을 참조하면, 본 발명의 DAS에서 인증을 위한 책임 할당의 블럭도가 도시되어 있으며, DAS는 증명 당국 프레임워크(framework)를 사용하여, 문서를 암호화/암호해독 및/또는 디지탈적으로 서명하는 데 사용되는 공중/비밀키들을 설정된 감사 수단에 의해 문서 송신자에 전송한다. 증명서 및 증명 프레임워크는, 본 명세서에 참조되고 있는 C.R. Merrill의 인용 공보와 ITU-T Recommendation X.509(1993)｜ISO/IEC 9594-8:1995 Information Technology Open Systems Interconnection The Directory : Authentication Framework(모든 보정 포함)에 개시되어 있다. 본 출원서에 사용된 기본 설비와 증명 규정은 이러한 간행물들을 기초로 한 것이다.

다음에 설명되는 바와 같이, 공중/비밀키는 작성자의 컴퓨터에 사용하기 위한 국제 개인용 컴퓨터 메모리 카드 협회의 표준과 일치하는 전자 회로 카드 (PCMCIA 카드 또는 PC 카드)와 같은 토큰 형태로 편리하게 전송된다. 일반적으로, 토큰은 운송 키 또는 키들의 일부에 사용되는 휴대용 전송 장치이다. PC 카드는 단지 운영자의 DAS에 대한 공중/비밀키들을 위한 전송 메카니즘의 한 형태라는 것이 이해될 것이다. 플로피 디스켓과 스마트 카드와 같은, 다른 종류의 토큰들이 또한 사용될 수 있다. 신뢰성 있는 전달을 보장하기 위해, 안전한 화물 수송에 공통적으로 이용되는 보증 탁송 서비스(bonded courier service)를 이용하여 매체를 문서 작성자에 전달할 수 있다.

다행히도, 온 보드 암호를 구현하는 상업적으로 이용 가능한 토큰들은 카드들 상에 공중/비밀키들을 생성하고, 개인 키들은 카드가 암호 해독되지 않게 한다. 공중키는, 의도된 수령인의 아이덴티티 및 적절한 사용자 속성과 함께 "증명서"에 포함되도록 증명 당국에 전해진다. DAS 시스템 보증의 주요 구성 요소는 증명 당국 프레임워크의 정정 작업, 사용자 아이덴티티 및 속성을 증명서 내의 공중키와 엄격하게 결합하는 것과, 인증된 수령인에게로의 PC 카드의 신뢰성 있게 전송하는 것이다.

본 발명의 부가적 특징에서, 공중/비밀키는 증명서와 수령인의 생물학적 정보(예를 들어, 망막, 지문, 및 음성) 또는 증명 당국에 의해 카드의 수령인에게 부여되고 작성자의 카드와 분리되어 전송될 수 있는 개인 식별 번호(PIN)와 같은 개인 식별 정보와 함께 사용될 때만이 효과적이다. 문서를 디지탈적으로 날인 또는 암호화하는 것이 요구되는 후속의 문서 송신자에게는 각각의 카드와 개인 식별 정보가 유사하게 제공될 것이다.

도 1에서, 문서의 작성자와 후속 전송자는 전송 에이전트로 불리며, 전송 에이전트는 유효한 증명서와 유효한 PIN을 소유하고 사용함으로써 식별된다. 전송 에이전트에 대한 키와 PIN 발급 시에, DAS는 키 및 PIN과 연관된 전송 에이전트의 하나 이상의 속성, 또는 특성을 기록하는 것이 바람직하다. 예를 들어, 전송 에이전트는 특정 형태의 거래 및/또는 소정의 값보다 작은 값을 갖는 거래만을 처리하도록 승인될 수 있다.

디지탈로 날인된 증명서의 증명 당국에 의한 발급은 디지탈로 날인 또는 암호화된 문서의 전송자 각각의 아이덴티티의 검증을 보장한다. 증명 당국은 또한 원격지에서 전자적으로 공중/비밀키를 취소시키거나 또는 공중/비밀키를 재발급하는 능력을 보유한다. 증명 당국은 또한 시스템에 대해 설정된 정책에 따라 특권 관리를 지원할 수 있다. 예를 들어, 증명 당국은 증명 속성으로서 승인 또는 제한을 전송함으로써 전송 에이전트에 허가된 권한의 재정적인 또는 다른 제한을 설정할 수 있다. 이러한 속성들은 증명서로부터 검색될 수 있고 시스템 내의 다른 요소에 의해 집행된다.

본 발명의 중요한 특징에서, DAS는 문서의 전자 전송을 위한 디지탈 서명 암호화 기술을 사용함으로써 문서를 인증하기 위한 시스템이다. 본 명세서에 사용된 "인증"은 원본 문서를 작성, 봉인, 송신한 당사자의 아이덴티티의 확증과 검증 및 수신된 암호화 문서가 그 당사자에 의해 송출된 문서인 것임을 검증하는 것이다. DAS는 인증 센터를 사용하여, 작성 또는 암호화 또는 봉인된 문서의 원본 작성시로부터 모든 후속 전송시에, 감사 또는 증거 추적을 필요로하는 어플리케이션에 이러한 능력을 제공한다.

증명 당국은 24시간 보안, 경보 시스템, 및 금고 형태의 구조를 가진 신뢰성있는 센터로서 물리적으로 안전한 설비를 사용할 것이다. 그것의 중요성에 비추어서, 설비는 한 사람만으로는 키 생성 또는 키 관리 시스템에 억세스할 수 없는 2인 제어를 포함하는 것이 바람직하다. 전자 문서의 암호 키 관리 및 전송 작업과 연관된 모든 사람은 가능한 가장 확실한 방식으로, 예를 들면, 개인 면담, 배경 체크, 거짓말 탐지기 등으로 평가된 신뢰성을 갖춘 사람이다. 또한, 증명 당국 관리는 한 사람의 실수를 방지하도록 공동 작업을 요구하는 절차로 구현된다. 이런 방식으로, 한 개인이 키 생성 및 키 관리에로 완전히 억세스하는 것이 방지될 것이다.

종래의 시스템과 대비되는 출원인의 DAS 인증의 다른 국면은 각각의 전송된 문서 상의 보전성 블럭 및 날짜 및 시간 "스탬프(stamp)"의 사용이다. 적절한 시간 및 날짜 스탬프는 Stuart A. Haber과 W.S. Strornetta, Jr.에게 허여된 미국 특허 제 5,136,646호 및 5,136,647호에 기술된 시스템에 의해 제공된 것들이고, 이들 특허 둘다는 본 명세서에 참고로 활용되고, Surety Technologies, Inc.로부터 구독할 수 있다. 인증 당국에 의해 적용된 보전성 블럭, 즉, 디지탈 서명, 및 날짜 및 시간 스탬프는 원본의 작성 또는 봉인에 후속하는 서명자에 의한 문서의 비승인된 변경 또는 고쳐 쓰기의 가능성을 없애 준다. 전송 에이전트로부터 받은 문서에 대한 인증 센터의 보전성 블럭은 여러가지 공지된 디지탈 해싱 알고리즘중 어느 것을 사용하여 생성된다. 보전성 블럭은 문서가 변경되면 반드시 검출된다는 것을 보장하여 준다. 또한, 인증 센터에 의한 디지탈 서명 알고리즘의 사용은 부인 방지 기능을 제공한다. 즉, 원작성자가 문서를 부인하는 것을 배제한다. 본 발명의 보전성 블럭, 날짜 및 시간 스탬프, 및 감사의 조합은, 원 작성 이후 변경이 시도될 때 문서의 원작성자에 의해 이루어지는 것조차 변경 또는 대체를 시도한다는 것의 표시 및 증명을 제공한다.

본 발명에 따르면, 각각의 거래 및 그것의 문서는 전송 에이전트의 터미널로부터 인증 센터로의 전송에 의해 인증된다. 아래에 설명하는 바와 같이, 전송 에이전트는 통상의 워드 프로세서의 출력과 같은, 디지탈 형태로 서류를 전송 에이전트의 PCMCIA 카드에 제공한다. 옵션으로서, 손으로 쓴 서명을 디지탈화하는 장치가 또한 제공될 수 있고, 디지탈화된 서명은 디지탈 문서에 부가될 수 있다. 디지탈 문서는 DAS PCMCIA 카드에 의해 디지탈 서명 및/또는 암호화되고, 디지탈 서명 및/또는 암호화된 버젼은 전자적으로(예를 들어, 모뎀 또는 컴퓨터 네트워크에 의해) 인증 센터와 통신된다. 디지탈 서명 및/또는 암호화된 문서를 통신하는 다른 방법(예를 들어, 문서를 포함하는 디스켓을 보내는 것)이 사용될 수 있으나, 전자 통신의 큰 장점은 속도이다.

인증 센터는 전송 에이전트의 아이덴티티 및 문서의 확실성을 검증하고, 문서에 디지탈 서명 및 날짜 및 시간 스탬프를 부가하여, 부인될 수 없는 방식으로 각각의 거래를 설정한다. 이러한 기능의 조합을 보호된 감사 추적과 연관하여 향후에 이용함으로써, 당사자가 거래를 개시하였다는 것을 결론적으로 증명할 수 있다. 특히, 본 발명은 문서가 그 원작성자에 의해 작성되었다는 것을 원작성자가 부인하는 것을 방지하고, 돌이킬 수 없는 확실한 증거를 제공한다.

인증된, 디지탈 서명되고 및/또는 암호화된 서류는 광학 및/또는 자기 디스크상에서와 같이 임의의 편리한 형태로 제3자 인증 센터에 의해 저장된다. 거래가 완료되고 디지탈 서명된 및/또는 암호화된 문서 또는 문서들이 인증 센터에 의해 전송 및 인증되면, 임의의 승인된 당사자가 인증된 문서를 얻거나 더 전송하기 위해 모뎀과 같은 전자 장치를 통해 인증 센터에 억세스할 수 있다. 원 작성자로부터의 전자 문서들은 모두 인증 센터로 전송된다. 인증 센터는 상술한 바와 같이 인증을 제공하고, 신분 및 정체가 인증 센터에서 인증된 승인된 자에게 전송하기 위해 인증된 문서를 저장한다. 액세스에 대한 승인은 단일의 문서나 그룹의 문서의 수준으로 제한될 수 있다.

출원인의 발명에 따르면, DAS는 전송되어 저장되고 검색된 문서가 사고에 의해서 혹은 고의로 변경되었는지를 검증하여 확정한다. DAS는 어떤 단계에서 혹은 어느 시간에서도 임의의 문서가 원작성자에 의해서 작성되어 전송된 문서와 최종의 디지탈 비트까지 정확히 일치하는지 및 그 문서가 어떤 방법에 의해서 변경 혹은 손상을 입었던 사실이 있었는지를 검증할 수 있다. 디지탈 서명 및 날짜 그리고 시간 스탬프와 결합된 보전성을 나타내는 이러한 엘리먼트는 DAS가 임의의 문서가 문서의 원 작성자에 의해서 최초로 작성하여 밀봉한 문서의 위조물, 대용물, 혹은 비승인 대체물인지를 가려내는데 기여한다.

대여 및 저당 문서, 상업적 문서 및 대외비, 소유권 증서 등과 같이 서명 및/또는 암호화될 문서들의 원 작성자들은 여러 장소에서 그들의 거래를 행할 수있으므로, DAS는 암호 처리의 핵심부를 각각의 승인된 전송 에이전트에 맡겨진 PCMCIA 암호 카드로 이동시킨다. 이로써 인증 센터와 회로망에 의해 접속되어 있는 어떤 장소의 어떤 DAS 가능한 컴퓨터라도 개별적으로 이용할 수 있게 된다. 상술한 바와 같이, 암호 카드 및 증명서는 증명 당국에 의해서 발행되고 감시된다. 증명서는 전송 에이전트 증명의 주기적인 교환을 가능하게 하는 "만료 기간" 필드를 포함시켜 더 제어될 수 있다. X.509에 따른 증명서는 상술한 필드를 다수 포함하고 있으나, 본 발명의 동작을 이해하는데 중요한 필드들만이 본 명세서에 설명되어 있다는 것을 이해해야 한다.

도 2는 문서 전송 인증 및 보호에 관련한 DAS의 기능을 요약한 것이다. 도면의 좌측 칼럼에는 전송 에이전트의 PC 카드의 기능들이 있고, 중앙의 칼럼에는 전송 에이전트의 전송 장치에 의해서 실행되는 다른 기능들이 있으며, 우측 칼럼에는 DAS의 기능들이 있다. 도 3은 DAS 아키택쳐의 인증 센터 내의 3 개의 전송 에이전트 단말 및 서브시스템 그리고 백업 서브시스템간의 상호 접속 관계를 나타내는 도면이다. 도 4는 전송 에이전트와 인증 센터간의 기능적 상호 관계를 나타내는 블럭도이다.

암호 카드는 DES와 같은 대칭 암호 알고리즘 뿐만아니라 PKC 알고리즘의 단계를 실행하기 위한, 마이크로프로세서 및 전자 메모리 장치 등의 부품을 포함한다. 또한, 이 카드는 어떤 의도된 침입 혹은 변경시에 중요한 키나 알고리즘을 삭제할 수 있게끔 설계됨으로써 안심할 수 있는 부정 조작 방지형(tamper-proof)이어야 한다. DAS에 의해서 사용될 수 있는 암호 카드 공급자들의 인증 실행을 보증하는 일은 국제 표준 기술 기구에서 한다.

본 발명에 따르면, 각 거래 및 그의 문서는 전송 에이전트의 증명서에 포함된 공중 키를 사용하여 인증된다. 비밀성, 서명, 및/또는 보전성 장치 및 소프트웨어는 RAS Data Security, Inc.; Public Key Partners; Surety Technologies, Inc.; Ascom Tech AG, Swizerland; National Semiconductor; Northern Telecom Ltd.; 및 Spyrus를 포함하여 다수의 공급처로부터 상업적으로 구입할 수 있다.

인증 센터는 그 자신의 비밀키를 이용하여 부인할 수 없는 방식으로 그 거래에 재차 서명한다. 전송 에이전트와 인증 센터의 서명의 조합은 (물리적으로 보호된 감사 추적과 연관되어) 향후에 에이전트, 고용인 혹은 회사(전송 에이전트)가 특정한 거래를 개시했다는 것을 증명하는데 사용될 수 있다. 또한, 후술하는 바와 같이 공증(Notary Public) 지원 기능도 사용가능하다.

전송 에이전트의 단말기에서 고용인 또는 에이전트의 서명 개시(sign-on)는 그 전송 에이전트에 의해 보유되는 암호 카드의 개인 식별(identification) 정보 및 암호 특성에 의해 보호된다. 이러한 제어의 조합은 에이전트 또는 고용인을 특유하게 식별하므로, DAS를 가능하게 한다. 또한, 에이전트 또는 고용인 인증 및 속성 정보는 상술한 것과 같이 보호 또는 봉인된 형태로 증명서 또는 PCMCIA 카드 메모리내에 저장될 수 있다. DAS는 이러한 정보를 PIN과 결합하여 특전, 억세스, 볼륨 및 자금 한도를 설정하기 위해 사용한다.

DAS는 부인할 수 없는 "서명"을 사용하여 분산된 검증 능력을 제공한다. 그 방법으로서 PKC를 사용하여 키 관리 오버헤드를 감소시키고 모든 문서 및 거래에대해 부인할 수 없는 디지탈 서명을 제공한다. 암호화는 상술한 바와 같이 PIN 및 다른 거래 내역의 비밀 보호를 제공하기 위해 사용된다. DAS의 이러한 제어 기능은 도 5에 요약된다.

또한, DAS는 현재 유통되는 모든 클라이언트/서버 처리 기준 어플리케이션에 호환되며, LAN, WAN, 및 다이얼-업 네트워크에서 유효하게 동작한다. DAS는 현대 데이타베이스 도구를 사용하는 것이 좋으며, 그러므로 서버는 SQL 인터페이스(예를 들면, SYBASE)를 이용하여 관련 기술을 유용하게 사용할 수 있다.

DAS는 아래에 약술하는 다양한 기술의 도구들을 사용할 수 있다. 보안 아키텍쳐는 승인된 산업 규격을 사용함으로써 부인될 수 없는 신뢰성을 제공한다. 특히, 본 명세서에서 참조되는 ANSI X9.9 및 X9.19가 인증용으로 사용될 수 있다. DES는 문서의 암호화를 위해 사용될 수 있으며, 3중 암호화는 키 암호화를 보호하도록 사용될 수 있다. 본 명세서에 참조되는 ANSI X9.24, Financial Institution Retail Key Management의 세션(session) 키 관리 옵션은 보안 아키텍쳐와 함께 사용될 수 있다.

본 발명의 한 특성에 의하면, 문서, 거래 및 그 밖의 정보는 ANSI 표준 암호화 기술을 사용하여 보호될 수 있다. PIN은 DES를 사용함에 의해 암호화될 수 있다. 선택된 메시지 단위가 본 명세서에 참조되는 ANSI X9.9, Financial Institution Message Authentication(Wholesale)에서 한정된 방법을 사용하여 인증될 수 있으며, 암호화 키 관리는 ANSI X9.17, Financial Institution Key Management(Wholesale)에 부합할 수 있다. 이러한 규격에서 특정하고 있는 기술은위조 및 조작에 대항하여 거래의 보전성을 보호한다.

도4에 도시된 것처럼, 전자 문서의 작성자 또는 다른 전송 에이전트는, DAS 암호화 서브시스템(PCMCIA 카드)이 설치되고, 선택적으로 문서의 수기 서명 "작성"을 위한 전자 디지탈 서명 패드를 갖는 일반적인 486 데스크탑 또는 랩탑 컴퓨터를 이용하여 DAS를 수행할 수 있다. 문서의 디지탈 서명만으로도 충분하므로 DAS가 수기 서명 도구를 갖는 것은 필요치 않다. 그러나, 대출 또는 다른 상업적 거래에 있어 어떤 당사자는 손으로 작성된 문서의 레이저 인쇄 사본을 수신하는 대비책을 요구한다. 일반적으로 전송 에이전트 단말기 내에 제공된 다른 구성 요소 및 소프트웨어로는 모뎀 전화선 또는 다른 적절한 통신 링크에 의해 암호화되거나 디지탈적으로 서명된 문서를 인증 센터로 전송 처리하기 위한 통신 서브시스템, PCMCIA 카드 인터페이스, 메시지 핸들러, 입력/출력 인터페이스, 및 다중메시지 입력 어플리케이션이 있다.

인증 센터는 서버 서브시스템, 비밀 백업 서브시스템, 및 저장 장치로 구성되는 것이 좋다. 서버 서브시스템의 부분으로서 UNIX-형 오퍼레이팅 시스템 하에서 실행되는 486 컴퓨터로 수행될 수 있는 단말기 통신 서브시스템은 전송 에이전트 단말기와의 통신을 처리하는 멀티포트 제어기(도3 참조)를 포함한다. 또한 서버 서브시스템에는 암호화 키 관리 서브시스템, 백업 시스템, 관련 데이타 베이스 관리 시스템, 입력/출력(I/O), 시스템 관리, 및 감사(audit) 서브시스템이 제공된다. PCMCIA 카드 및 백업 통신 서브시스템은 DOS-형 운영 시스템 하에 실행되는 486 컴퓨터로서 수행될 수 있는 상술한 백업 서브시스템과 인터페이스한다. 저장 장치 통신 서브시스템은 문서 저장 장치 또는 상술한 장치와 인터페이스한다.

DAS에서는 또한 "공증" 형태의 보조 지원 기능이 가능하다. 이는 문서 작성시에 참석한 제3자가 서명될 문서를 작성 또는 봉인하는 당사자가 실제로 적절한 당사자임을 검증하기 위해 처리를 "봉인"하는 암호화 카드를 또한 가지도록 한다. 이러한 추가 공증 기능은 필요치 않지만, 당사자의 아이덴티티의 인증에 조력할 수 있다.

도6a, 6b는 전송 에이전트로서 대부를 위한 타이틀 회사/결산 에이전트 (title company/closing agent)가 있는 담보 금융업에서의 DAS의 전형적인 응용을 도시하는 도면이다. 단계 1에서, 증명 당국은 코드 발생을 완료하고, 문서 전송 및 합법적 증거 추적 설치를 위해 허가된 당사자에게 PCMCIA 카드를 발급한다. 일반적으로 은행/담보 회사 및 타이틀 회사/결산 에이전트와 같은 개인이 아닌 상업적 금융 기구인 당사자에게는 문서를 전자적으로 전송 및 수신하는 기능이 부여된다. 단계 2에서, 은행/담보 회사는 대출을 하고 인증 센터로 대부 문서를 전자적으로 전송하면, 인증 센터는 보전성 블럭 및 날짜와 시간 스템프를 추가한 이후에 타이틀 회사/결산 에이전트로 이를 보내준다. 단계 3에서, 인증 센터는 인증된 대부 문서를 타이틀 회사/결산 에이전트로 전송한다.

단계 4에서, 타이틀 회사/결산 에이전트는 홈바이어 /홈오너 에 의해 디지탈 서명 작성된 문서를 갖는다. 단계 5에서, 타이틀 회사/결산 에이전트는 홈바이어/홈오너 에게 서명된 문서의 "하드 카피"를 제공한다. 단계 6에서, 타이틀 회사/결산 에이전트는 문서를 인증 센터로 전송하는데, 인증 센터는 그 문서에 보전성 블럭 및 날짜와 시간 스탬프를 추가하고, 그 문서를 은행/담보 회사로 보내고 문서를 저장한다. 은행/담보 회사는 인증된 문서의 복사본을 필요로 할 때마다, 인증 센터 저장소로부터 온라인으로 검색할 수 있다.

단계 7에서, 은행/담보 회사는 인증된 문서가 인증 당국에 의해 2차-시장 대출 은행/투자가로 전송되도록 한다. 단계 8에서, 투자가가 인증된 문서를 원할 때마다, 인증 센터로부터 온-라인으로 검색할 수 있다.

도 7은 본 발명의 문서 증명 프로세스의 예를 도시한다. 제1 단계에서, 도7의 공장에 의해 표시된 제조 작업과 같은 당사자의 계약을 반영한 전자 문서가 설계 또는 초안 작성된다. 전자 문서는 허가된 PC 카드 및 선택적으로 수기 서명을 캡쳐하기 위한 스타일러스 패드(stylus pad)를 갖는 휴대용 컴퓨터로 도시된 전송 에이전트의 단말기로 제공된다. 전송 에이전트의 단말기의 전형적인 구조는 고해상도 그래픽, PC 카드 판독기, 및 수기 서명을 캡쳐하기 위한 스타일러스 패드를 갖는 386 데스크탑 또는 랩탑 컴퓨터와 적어도 동급인 컴퓨터이다. 도7에 도시된 것처럼, 국부적으로 또는 원격으로 생성될 수 있는 전자 문서는 이 단말기 상에 디스플레이된다.

제2 단계에서, 계약 당사자는 자신의 수기 서명을 스타일러스 패드를 사용하여 문서 상에 작성한다. 이러한 서명은 캡쳐되고 전자 문서내에 적절한 위치내로 삽입된다. 모든 당사자들이 문서에 서명한 이후에, 전송 에이전트는 PC 카드를 사용하여 당사자의 디지탈 서명을 발효시키고 증명서를 첨부함에 의해 문서 작성의 종료를 증명한다.

원본 종이 문서를 얻으려면, 먼저 전자 문서를 인쇄해야 한다. 종이 문서는 스타일러스 패드 상에 배치되고 단말기의 커서가 전자 문서의 해당 위치에 위치한다. 이렇게 하여 종이 문서에 실제로 사인하는 동안 손으로 쓰여진 서명의 캡쳐 및 전송이 가능하도록 한다. 전자 버젼은 종이 문서의 정확한 사본이다.

국지적인 증명에 뒤이어, 전송 에이전트는 제3 처리 단계에서 전자 문서를 인증 센터로 전송한다. 이 인증 센터는 상당한 기억 용량과 백업 용량을 갖는 고 볼륨 유틸리티 서버 컴퓨터를 포함하며 비밀 보호와 높은 보장 기능을 가진다. 인증 센터는 별도의 디지탈 서명 능력, 하나 이상의 PC 카드 및 확실한 시간 기준을 포함한다.

전자 문서가 수신되면, 전송 에이전트의 권한과 권리는 인증 센터에 의해서 확인된다(단계 4). 확인이 된다면, 전자 문서는 인증 센터에 의해서 시간 및 날짜스탬프되고(단계 5), 디지탈 형식으로 사인되고(단계6), 기록되며(단계 7), 저장된다. 전자 문서의 증명 사본들은 문서에 의해 지정된 잇권 소유자들(소유권자)과 같은, 적격자로부터의 명령에 따라서 분배될 수 있다.

인증 센터는 전자 문서 및 이와 관련된 복사 요구와 같은, 모든 거래의 로그, 또는 히스토리를 유지한다. 이 로그는 시스템에 유용하게 분배할 수 있는 많은 관리 기능에 유용하다는 것을 알 수 있다. 예를 들면, 로그는 거래와 관련된 후속 전자 제공물을 식별하는 기능을 하고 인증 센터의 부담을 덜어준다. 또한, 이 로그는 보관용 문서 체인의 증거로서 사용된다.

또한, 인증 센터는 문서의 소유권자에 의해 제공된 승인 명령에 따라 문서에대한 억세스를 제어한다. 이러한 승인 명령은 문서의 소유권 변경(즉, 양도)과 동일하게 갱신되거나 개정된다.

도 8은 해시 함수의 적용 분야에 따라 "정보 객체"로 보다 일반적으로 설명되는 전자 문서를 디지탈 형식으로 사인하는 과정을 도시한다. 일반적으로, 해시 함수는 정보 객체의 길이를 보호하기 위해서 계산하는 단방향 암호 기능이다. 이 해시 함수는 2개의 서로 다른 정보 객체가 동일한 메시지 다이제스트를 생성하지 않는 방법으로 "메시지 다이제스트"를 만든다. 정보 객체 중 1비트가 변화되더라도 서로 다른 메시지 다이제스트가 생성하기 때문에, 해시 함수는 강력한 보전성 검사를 한다.

본 발명에 따라서, 메시지 다이제스트는 서명인의 비밀키를 사용하여 암호화하여 서명인의 디지탈 서명을 생성한다. 이러한 방식으로 해싱과 암호화를 조합하는 것은 시스템의 보전성(즉, 변형 검출 기능)과 속성 능력(서명인이나 책임있는 자를 식별하는 기능)을 보장한다. 디지탈 서명(암호화된 메시지 다이제스트)을 판독 가능한 정보 객체에 추가한다(도 7의 단계 2 및 단계 6에서 설명).

공지되어 있는 많은 다른 해시 함수중에서, 현재 앞서 확인된 밴더로부터 상업적으로 구입할 수 있는 회로에서 구현되는 MD4와 MD5와 미국 정보로부터 인증된 기밀 해시 알고리즘이 본 발명의 DAS에 이용하기에 적합하다. 물론, 시간 경과에 따라서 다른 해시 함수들이 이용된다는 것도 예상할 수 있다.

전자 문서를 디지탈 형식으로 서명하는 단계(도 7에서 설명된 단계 2와 단계 6)와 디지탈 서명을 확인하는 단계(도 7의 단계 4)는 도 9에서 더 설명된다. 전자문서에는 도 8과 관련해서 설명된 바와 같이 서명 알고리즘과 서명인(들)의 비밀키 (들)을 이용해서 생성된, 하나 이상의 서명과, 서명인(들)의 증명서(들)를 첨부할 수 있다. 상술된 바와 같이, 이러한 각각의 증명서는 서명인의 아이덴티티, 서명인의 공증 서명/검증 키, 서명인에 대한 소정의 부수 정보, 및 디지탈 형식으로 서명된 증명서의 메시지 다이제스트들을 전송한다. 사용자나 증명 당국이 사용하는 X.509 권고에 적합한 증명서의 적절한 부분들의 형식이 도 10에 도시된다.

통상적으로 인증 센터에 의해서 수행되지만 반드시 그러하지는 않은 서명 검증 단계는, 문서에 첨부된 메시지 다이제스트를 암호화하는 단계, 다른 메시지 다이제스트를 생성하기 위해서 문서를 다시 해싱하는 단계, 및 최종 메시지 다이제스트를 암호화된 메시지 다이제스트와 비교하는 단계를 포함한다. 증명 당국에 의해서 사인된 증명서에서 발견되고 문서에 첨부되는 공증 서명/검증 키는 첨부된 메시지 다이제스트를 암호화하는데 이용된다. 만일 2개의 메시지 다이제스트의 값이 동일하다면, 증명서에 기명된 개인의 아이덴티티가, 문서 또는 다른 정보 객체의 서명인로서 추정될 수 있고 문서의 보전성을 확고하게 보장할 수 있다. 인증 센터는 자체적으로 디지탈 형식으로 문서에 서명함으로써 그 결과를 인증할 수 있다.

도 11에 도시된 바와 같이, 사용자(전송 에이전트)나 증명 당국의 증명서는, 증명서를 생성하도록 특별히 권한이 부여된 자에 의해서 증명서가 사인되는 경우를 제외하고는, 전자 문서가 디지탈 형식으로 사인되는 것과 사실상 동일한 방식으로 디지탈 형식으로 사인되는 것이 바람직하다. 문서의 디지탈 서명의 검증은 서명인과 가장 상위의 증명 당국인 루트 당국(Root Authority) 사이의 경로의 모든 증명당국의 공증 서명 검증을 포함한다. 이들 증명 당국들의 서명은 서명인의 PC 카드로 로드되어 이 PC 카드에서 마련된 문서들에 첨부된다.

도 12에 도시된 바와 같이, 서명인으로부터 루트 당국까지의 경로는 인증 트리의 일부로 간주될 수 있다. 서명인(사용자)의 증명서는 자신의 증명서(CA 증명서)가 루트 증명 당국에 의해서 사인되는 증명 당국에 의해서 디지탈 형식으로 사인된다.

다수의 증명 당국이 인증 트리의 다른 브랜치에 위치될 수 있기 때문에, 인증 트리의 서로 다른 브랜치들의 엔티티에 대해서 디지탈 서명을 인증하고 공통 노드까지의 증명서의 신빙성을 검증하기 위해서, 공통 노드에 도달할 때까지 양 브랜치들을 따라 모든 증명 당국 증명서를 검색하는 것이 필요하다.

본 기술 분야의 통상의 기술을 가진 자들에 의하면, 설명된 본 발명의 설명 및 도면은 다음의 청구의 범위에 의해 한정되는 본 발명의 기술 정신이나 기술 사상으로부터 이탈되지 않는 범위에서 다양하게 변형될 수 있다는 것을 알 수 있다.

Claims

내부에 저장된 전자 문서의 신빙성 및 허가된 당사자(party)에 대한 전자 문서의 전송을 보장하는 전자 문서 저장 및 검색 시스템에 있어서,

디지탈 암호화된 전자 문서를 안전하게 저장하기 위한 수단;

저장부로부터 검색된 전자 문서를 인증하기 위한 수단; 및

인증된 전자 문서의 검색을 요구하는 당사자의 권한을 확인하기 위한 수단을 포함하는 것을 특징으로 하는 전자 문서 저장 및 검색 시스템.
전자 문서 인증 방법에 있어서,

상기 전자 문서에 전송 에이전트의 디지탈 서명을 기록하는 단계;

상기 전송 에이전트에 의해, 상기 전송 에이전트의 아이덴티티에 암호키를 연관시키는 증명서가 상기 전자 문서에 첨부되는 단계;

상기 전자 문서에 날짜 스탬프와 시간 스탬프를 부가하는 단계;

상기 전송 에이전트의 디지탈 서명 및 증명서를 확인하는 단계;

상기 디지탈 서명이 확인된 후, 상기 전자 문서에 제2 디지탈 서명을 기록하고, 상기 제2 디지탈 서명에 암호 키를 연관시키는 제2 증명서를 상기 제2 디지탈 서명이 기록된 상기 전자 문서에 첨부하는 단계; 및

상기 제2 디지탈 서명에 의해 식별된 설비 안에 상기 제2 디지탈 서명이 기록되고 상기 제2 증명서가 첨부된 상기 문서를 저장하여 상기 설비가 상기 문서의제어를 맡도록 하는 단계

를 포함하는 것을 특징으로 하는 전자 문서 인증 방법.
전자 문서 인증 장치에 있어서,

상기 전자 문서에 전송 에이전트의 디지탈 서명을 기록하기 위한 수단;

상기 전송 에이전트의 아이덴티티에 암호 키를 연관시키는 증명서를 상기 전자 문서에 첨부하기 위한 수단;

상기 전자 문서에 날짜 스탬프와 시간 스탬프를 부가하기 위한 수단;

상기 디지탈 서명 및 증명서를 확인하기 위한 수단;

상기 디지탈 서명이 상기 확인 수단에 의해 확인된 후, 상기 전자 문서에 제2 디지탈 서명을 기록하고, 상기 제2 디지탈 서명에 암호 키를 연관시키는 제2 증명서를 상기 제2 디지탈 서명이 기록된 상기 전자 문서에 첨부하기 위한 수단; 및

상기 제2 디지탈 서명에 의해 식별되며, 상기 제2 디지탈 서명이 기록되고 상기 제2 증명서가 첨부된 상기 문서를 저장하여 상기 문서의 제어를 맡기 위한 수단

을 포함하는 것을 특징으로 하는 전자 문서 인증 장치.
입증 가능한 증거물을 가진 인증된 정보물을 전송하여 거래를 실행하는 방법에 있어서,

제1 엔티티(entity)가 상기 정보물에 제1 디지탈 서명을 기록하는 단계;

상기 제1 엔티티가, 상기 제1 엔티티에 적어도 아이덴티티와 암호 키를 연관시키는 제1 증명서를 상기 정보물에 첨부하는 단계;

제2 엔티티가 상기 제1 디지탈 서명이 기록되고 상기 제1 증명서가 첨부된 상기 정보물을 인증하여 인증된 정보물을 형성하되,

상기 제1 디지탈 서명 및 제1 증명서를 확인하는 단계;

상기 제1 디지탈 서명이 기록되고 상기 제1 증명서가 첨부된 상기 정보물에 날짜 스탬프와 시간 스탬프를 부가하는 단계; 및

상기 확인 단계와 스탬프를 부가하는 단계 후, 상기 정보물에 상기 제2 엔티티의 제2 디지탈 서명을 기록하고, 상기 제2 엔티티에 적어도 아이덴티티와 암호 키를 연관시키는 제2 증명서를 상기 정보물에 첨부하며, 상기 제2 디지탈 서명이 기록되고 상기 제2 증명서가 첨부된 상기 확인되고 스탬프가 부가된 정보물을 상기 인증된 정보물로서 저장함으로써 상기 확인되고 스탬프가 부가된 정보물을 제어하는 단계

를 포함하는 단계; 및

명령에 응답하여 한 엔티티에게 상기 인증된 정보물을 전송하는 단계

를 포함하는 것을 특징으로 하는 거래 실행 방법.
제4항에 있어서, 상기 전송 단계는 상기 저장된 인증 정보물을 검색하여 상기 명령에 따라 상기 엔티티에 상기 검색된 인증 정보물을 제공하는 단계를 포함하는 것을 특징으로 하는 거래 실행 방법.
제5항에 있어서, 상기 검색된 인증 정보물은 상기 명령에 따라 복수의 엔티티 각각에게 제공되는 것을 특징으로 하는 거래 실행 방법.
제4항에 있어서, 상기 각각의 서명 단계는

상기 정보물에 해시 함수(hash function)를 적용하여 메시지 다이제스트를 판정하는 단계; 및

상기 제1 및 제2 엔티티 각각의 비밀 암호 키와 함께 상기 메시지 다이제스트를 사용하여 상기 각각의 디지탈 서명을 판정하는 단계

를 포함하는 것을 특징으로 하는 거래 실행 방법.
제7항에 있어서, 상기 확인 단계는 상기 제1 엔티티의 공중 암호 키, 및 상기 정보물에 해시 함수를 적용하여 판정된 또 하나의 메시지 다이제스트와 함께 상기 디지탈 서명을 사용하는 단계를 포함하는 것을 특징으로 하는 거래 실행 방법.
제4항에 있어서, 상기 거래와 연관된 적어도 하나의 후속 정보물을 확인하기 위해 상기 인증 정보물에 관한 기록(log)을 유지하는 단계를 더 포함하는 것을 특징으로 하는 거래 실행 방법.
제9항에 있어서, 후속 정보물에 제3 엔티티의 제3 디지탈 서명이 기록되는 것을 특징으로 하는 거래 실행 방법.
입증 가능한 증거물을 가진 인증된 정보물을 전송함으로써 거래를 실행하기 위한 장치에 있어서,

제1 엔티티가 상기 정보물에 제1 디지탈 서명을 기록하고, 상기 제1 엔티티에 적어도 아이덴티티와 암호 키를 연관시키는 제1 증명서를 상기 정보물에 첨부하도록 하기 위한 제1 수단; 및

제2 엔티티가 상기 제1 디지탈 서명이 기록되고 상기 제1 증명서가 첨부된 정보물을 인증하여 인증된 정보물을 형성하도록 하되,

상기 제1 디지탈 서명 및 제1 증명서를 확인하기 위한 수단;

상기 제1 디지탈 서명이 기록되고 상기 제1 증명서가 첨부된 정보물에 붙이기 위한 날짜 스탬프 및 시간 스탬프; 및

확인되고 스탬프가 부가된 정보물을 제어하되, 상기 정보물에 상기 제2 엔티티의 제2 디지탈 서명을 기록하고 상기 정보물에 제2 증명서를 첨부하기 위한 제2 수단, 및 메모리를 포함하는 제어 수단

을 포함하는 수단을 포함하되,

상기 메모리는 상기 제2 디지탈 서명이 기록되고 상기 제2 증명서가 첨부된 확인되고 스탬프가 부가된 정보물을 인증된 정보물로서 저장하기 위한 저장부를 포함하고, 상기 메모리에 저장된 인증 정보물은 명령에 응답하여 전송 가능하며, 상기 제2 증명서는 상기 제2 엔티티에 적어도 아이덴티티 및 암호 키를 연관시키는 것을 특징으로 하는 거래 실행 장치.
제11항에 있어서, 상기 각각의 서명 수단은 상기 정보물에 해시 함수를 적용하여 메시지 다이제스트를 판정하고 상기 제1 및 제2 엔티티 각각의 비밀 암호 키와 함께 상기 메시지 다이제스트를 사용하여 상기 각각의 디지탈 서명을 판정하기 위한 프로세서를 포함하는 것을 특징으로 하는 거래 실행 장치.
제12항에 있어서, 상기 서명 수단은 전자 회로 카드인 것을 특징으로 하는 거래 실행 장치.
제12항에 있어서, 상기 확인 수단은 제1 엔티티의 공중 암호 키 및 상기 정보물에 해시 함수를 적용하여 판정된 또 하나의 메시지 다이제스트와 함께 상기 디지탈 서명을 사용하기 위한 프로세서를 포함하는 것을 특징으로 하는 거래 실행 장치.
제11항에 있어서, 상기 메모리로부터 상기 인증된 정보물을 복수 번 검색하여 복수의 엔티티에게 상기 검색된 인증 정보물을 제공함으로써 상기 명령에 응답하여 인증 정보물이 전송되는 것을 특징으로 하는 거래 실행 장치.
제11항에 있어서, 상기 인증 수단은 상기 메모리에 저장된, 상기 거래에 관한 적어도 하나의 후속 정보물을 식별하기 위한, 인증 정보물에 관한 기록(log)을 더 포함하는 것을 특징으로 하는 거래 실행 장치.
제16항에 있어서, 후속 정보물에 제3 엔티티의 제3 디지탈 서명이 기록되는 것을 특징으로 하는 거래 실행 장치.