KR100642979B1 - Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded - Google Patents
Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded Download PDFInfo
- Publication number
- KR100642979B1 KR100642979B1 KR1020040056719A KR20040056719A KR100642979B1 KR 100642979 B1 KR100642979 B1 KR 100642979B1 KR 1020040056719 A KR1020040056719 A KR 1020040056719A KR 20040056719 A KR20040056719 A KR 20040056719A KR 100642979 B1 KR100642979 B1 KR 100642979B1
- Authority
- KR
- South Korea
- Prior art keywords
- digital signature
- page
- signature
- module
- electronic
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
본 발명은 전자서명 속성을 이용한 전자서명 방법으로서, (a)문서정보를 취득하여, 인증서 및 개인키를 준비하는 단계;(b)서명데이터의 서명정보를 설정하는 단계;(c)페이지의 해쉬값을 설정하는 단계;(d)첫번째페이지인지 여부를 판단하는 단계;(e) (d)단계의 판단결과, 첫번째페이지인 경우, 전체페이지수를 설정하는 단계;(f)현재페이지의 순차정보를 설정하는 단계;(g)서명속성을 인코딩하여 해쉬값을 구하는 단계;(h)페이지마다 서명여부에 대하여 판단하는 단계;(i) (h)단계의 판단결과, 페이지마다 서명을 하지않아도 되는 경우, 서명문서를 인코딩하는 단계;(j)현재 서명된 페이지가 마지막페이지인지 여부를 판단하는 단계;(k) (j)단계의 판단결과, 마지막페이지가 아닌경우 (b)단계로 리턴하고, 마지막페이지인 경우 서명을 종료하는 단계;(l) (h)단계의 판단결과, 페이지마다 서명을 해야되는 경우, 서명값을 생성하여 서명값 항목에 설정하는 단계; 및 (m) (d)단계의 판단결과, 첫번째페이지가 아닌경우, 직전페이지의 서명문서 생성시 구한 서명원문에 대한 해쉬값 또는 서명속성에 대한 해쉬값을 현재 페이지의 전자서명 속성의 일부로 하여 직전페이지의 해쉬값을 설정한후, (f)단계로 이행하는 단계;를 포함한다.The present invention provides an electronic signature method using an electronic signature attribute, comprising: (a) acquiring document information to prepare a certificate and a private key; (b) setting signature information of the signature data; (c) a hash of the page. Setting a value; (d) determining whether the page is the first page; (e) if the first page is the determination result of step (d), setting the total number of pages; (f) sequential information of the current page (G) determining a hash value by encoding the signature attribute; (h) determining whether or not to sign each page; (i) as a result of determining in step (h), a signature is not required for each page. In the case of encoding the signature document; (j) determining whether or not the current signed page is the last page; (k) if the determination result of step (j), if not the last page to return to step (b), Terminating the signature if it is the last page; (l) the edition of step (h) As a result, when signatures are required for each page, generating a signature value and setting the signature value item; And (m) if the result of step (d) is not the first page, the hash value for the signature text obtained when the signature document of the previous page is generated or the hash value for the signature attribute is used as part of the digital signature attribute of the current page. And setting the hash value of the page, and then proceeding to step (f).
전자서명, 서명속성, 해쉬, 인코딩Digital signature, signature attribute, hash, encoding
Description
도 1 은 본 발명의 일실시예에 따른 공개키 기반 구조에 의한 전자서명 시스템의 일예시도.1 is an exemplary diagram of an electronic signature system using a public key infrastructure according to an embodiment of the present invention.
도 2 는 본 발명의 일실시예에 따른 서명속성을 이용한 전자서명에 관한 전체 흐름도.2 is a flowchart illustrating an electronic signature using a signature attribute according to an embodiment of the present invention.
도 3 은 본 발명의 일실시예에 따른 전자서명 속성을 이용한 전자서명에 관한 개념도.3 is a conceptual diagram of an electronic signature using an electronic signature attribute according to an embodiment of the present invention.
도 4 는 본 발명의 일실시예에 따른 전자서명 속성을 이용한 전자서명된 전자문서의 검증에 관한 전체적인 흐름도. 4 is a general flow diagram for verification of an electronically signed electronic document using the electronic signature attribute in accordance with an embodiment of the present invention.
본 발명은 전자서명 속성을 이용한 전자서명 및 그 검증방법과 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to an electronic signature using an electronic signature attribute, a verification method thereof, and a computer-readable recording medium having recorded thereon a program for executing the same.
더욱 상세하게는 본 발명은 디지털화된 문서(이하, "전자문서"라고 한다.)를 구성하는 각각의 페이지에 있어서, 직전 페이지의 전자서명 속성(signed attributes)에 포함된 당해 페이지의 해쉬 값(다이제스트 값)을 그 다음 페이지의 전자서명 속성의 일부로 편입시켜 소정 페이지의 전자서명시 직전 페이지의 전자서명 속성과 상호 연관되도록 함으로써, 전자문서의 순서 및 일체성을 확보하고 특정 페이지에 대한 서명 검증도 가능한, 전자서명 속성을 이용한 전자서명 및 그 검증방법과 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.More specifically, in the present invention, in each page constituting a digitized document (hereinafter referred to as "electronic document"), the hash value (digest) of the page included in the signed attributes of the previous page. Value) as part of the digital signature attribute of the next page so that it can be correlated with the digital signature attribute of the immediately preceding page at the time of the digital signature of a given page, ensuring the order and integrity of the electronic document and enabling signature verification for a particular page. The present invention relates to a computer-readable recording medium recording a digital signature using the digital signature attribute, a verification method thereof, and a program for executing the same.
종래 디지털화된 문서를 전자서명하는 방법과 관련해서는 대한민국 특허공개 제2001-0098202호 '인터넷에서 전자 문서 교환을 위한 보안 방법'이외에 다수 출원 및 등록된 상태이다. As for the method of digitally signing a digitized document, a number of applications have been filed and registered in addition to Korean Patent Publication No. 2001-0098202, "Security Method for Electronic Documents Exchange on the Internet."
상기 '인터넷에서 전자 문서 교환을 위한 보안 방법'은 DSA 키 쌍을 만들기 위한 시드로 사용되는 새로운 의사 랜덤 생성기 객체를 만들고, 100바이트 짜리 의사 랜덤 숫자를 생성해서 KeyPairGenerator 객체를 구한 다음 KeyPairGenerator 객체를 512 비트의 키 크기와 시드 랜덤 숫자로 초기화하고, KeyPairGenerator 객체에서 KeyPair 객체를 만든 후 KeyPair 객체의 비밀키와 공개키를 구하고, 이들을 각각 파일에 저장하는 키생성단계; DSA 키 생성자로 생성한 키 중에서 공개키를 웹서버에게 전송하고, 클라이언트는 비밀키를 가지고 메지지를 서명한 다음 서명한 메시지를 웹서버에 전송하는 서명 생성 단계; 및 웹서버는 전송 받은 클라이언트 서명을 이전에 받은 공개키로 복호화 하고, 복호화 값이 등록된 사용자와 같으면 인증하는 서명인증 단계를 포함한다. The security method for exchanging electronic documents on the Internet creates a new pseudo random generator object used as a seed for generating a DSA key pair, generates a 100-byte pseudo random number, obtains a KeyPairGenerator object, and then uses a 512 bit KeyPairGenerator object. Generating a keyPair object from a KeyPairGenerator object, obtaining a secret key and a public key of the KeyPair object, and storing them in a file; A signature generation step of transmitting a public key among the keys generated by the DSA key generator to the web server, the client signing the message with the secret key, and then sending the signed message to the web server; And the web server decrypts the received client signature with the previously received public key and authenticates if the decryption value is the same as the registered user.
그러나, 상기 발명을 이용하면, 복수의 페이지로 구성된 전자문서의 각각의 페이지에 대하여는 전자서명이 개별적으로 이루어지게 된다. 이러한 이유로, 종래의 전자서명 방법은 각각의 페이지에 대한 위변조 여부의 확인은 가능하나, 예를 들어 1페이지 다음에 2페이지가 존재해야 한다는 것과 같은 전자문서 전체에서 특정 페이지의 누락 여부를 용이하게 확인할 수 없는 문제점이 있었다. However, using the above invention, the electronic signature is made individually for each page of the electronic document composed of a plurality of pages. For this reason, the conventional digital signature method makes it possible to check whether a forgery exists for each page, but it is easy to check whether a specific page is missing in the entire electronic document, for example, two pages should exist after one page. There was a problem that could not be.
그리고, 종래의 전자서명 방법은 각각의 페이지마다 독립적으로 전자서명이 이루어지는 바, 예를 들어 총 10페이지로 구성되어 있는 전자문서에 있어서 최종 페이지의 서명 및 검증만으로 나머지 페이지의 서명 및 검증을 보장할 수 없다는 문제점도 있었다. In the conventional digital signature method, the electronic signature is independently performed for each page. For example, in the electronic document including 10 pages, the signature and verification of the remaining pages can be guaranteed only by the signature and verification of the final page. There was also a problem that can not be.
본 발명의 목적은, 상기 문제점을 해결하기 위한 것으로, 제 n-1 페이지의 전자서명 속성이 포함된 제 n-1 해쉬 값을 제 n 페이지의 전자서명 속성 중 다이제스트 값에 포함시켜 전자문서를 구성함으로써 페이지 각각의 순서와 일체성을 확보하고, 그리고 특정한 페이지에 대한 서명 및 검증을 할 수 있도록 함에 있다. SUMMARY OF THE INVENTION An object of the present invention is to solve the above problems, and includes an n-1 hash value including the digital signature attribute of page n-1 in a digest value of the electronic signature attributes of page n to construct an electronic document. This ensures the order and integrity of each page, and enables you to sign and verify specific pages.
본 발명의 또 다른 목적은, 전자문서를 구성하는 페이지 각각의 전자서명에 직전 페이지의 전자서명 속성을 이용함으로써 마지막 페이지에 대한 서명 및 검증 만으로 전자문서 전체의 일체성 및 위변조 여부를 확인할 수 있도록 함에 있다.
Another object of the present invention is to use the digital signature attribute of the previous page in each electronic signature of the pages constituting the electronic document, so that the integrity and integrity of the entire electronic document can be checked only by signing and verifying the last page. have.
상기 목적을 달성하기 위한 본 발명은, 전자서명 속성을 이용한 전자서명 방법에 관한 것으로서, (a) 전자서명 모듈이 전자서명을 수행하려고 하는 문서에 관한 페이지 수, 위치, 사이즈와 관련된 정보를 포함하는 문서 정보를 취득하여, 취득한 문서의 전자서명에 사용할 인증서 및 개인키를 준비하는 단계; (b) 상기 전자서명 모듈이 전자서명 문서 버전, 전자서명 대상 원문 정보, 전자서명자 정보 버전, 전자서명자 식별 정보, 해쉬 알고리즘, 서명 알고리즘을 설정함으로써 전자서명 데이터의 전자서명 정보를 설정하는 단계; (c) 상기 전자서명 모듈이 전자서명 속성에 포함된 전자서명 대상 페이지 각각의 해쉬 값을 설정하는 단계; (d) 상기 전자서명 모듈이 전자서명 대상 페이지가 전자문서 중 첫번째 페이지인지 여부를 판단하는 단계; (e) 상기 (d) 단계의 판단결과, 첫번째 페이지인 경우, 상기 전자서명 모듈이 전자서명 속성을 이용하여 전체 페이지 수를 설정하는 단계; (f) 상기 전자서명 모듈이 상기 전자서명 속성을 이용하여 현재 페이지의 순차정보를 설정하는 단계; (g) 상기 전자서명 모듈이 전자서명 속성을 인코딩 하여 상기 전자서명 속성에 대한 해쉬 값을 구하는 단계; (h) 상기 전자서명 모듈이 각각의 페이지마다 전자서명을 하여야 하는지 여부에 대하여 판단하는 단계; (i) 상기 (h) 단계의 판단결과, 각각의 페이지마다 전자서명을 하지 않아도 되는 경우, 상기 전자서명 모듈이 전자서명 문서를 인코딩 하는 단계; (j) 상기 전자서명 모듈이 현재 서명된 페이지가 마지막 페이지인지 여부를 판단하는 단계; (k) 상기 (j) 단계의 판단결과, 마지막 페이지가 아닌 경우 상기 전자서명 모듈이 상기 (b) 단계로 리턴하고, 마지막 페이지인 경우 상기 전자서명 모듈이 전자서명을 종료하는 단계; (l) 상기 (h) 단계의 판단결과, 각각의 페이지마다 전자서명을 해야 되는 경우, 상기 전자서명 모듈이 전자서명자 인증서의 개인키를 이용하여 전자서명 값을 생성하여 전자서명 값 항목에 설정하는 단계; 및 (m) 상기 제 (d) 단계의 판단결과, 첫번째 페이지가 아닌 경우, 상기 전자서명 모듈이 직전 페이지의 전자서명 문서 생성시 구한 전자서명 원문에 대한 해쉬 값 또는 전자서명 속성에 대한 해쉬 값을 현재 페이지의 전자서명 속성의 일부로 하여 직전 페이지의 해쉬 값을 설정한 후, 상기 (f) 단계로 절차를 이행하는 단계; 를 포함한다. The present invention for achieving the above object, relates to a digital signature method using the electronic signature attribute, (a) the digital signature module includes information related to the number, location, size of the document to attempt to perform the electronic signature Acquiring document information to prepare a certificate and a private key for use in digital signature of the acquired document; (b) the digital signature module setting the digital signature information of the digital signature data by setting the digital signature document version, the digital signature target text information, the digital signature information version, the digital signature identification information, the hash algorithm, and the signature algorithm; (c) setting, by the digital signature module, a hash value of each digital signature target page included in the digital signature attribute; (d) the electronic signature module determining whether the electronic signature target page is the first page of the electronic document; (e) if the first page is determined as the result of step (d), setting, by the digital signature module, the total number of pages using an electronic signature attribute; (f) setting, by the digital signature module, sequential information of a current page using the digital signature attribute; (g) the digital signature module encoding a digital signature attribute to obtain a hash value for the digital signature attribute; (h) determining whether the digital signature module should perform an electronic signature for each page; (i) if the digital signature module does not need to be digitally signed for each page, as a result of the determination of step (h); (j) the electronic signature module determining whether the currently signed page is the last page; (k) if it is determined that the step (j) is not the last page, the digital signature module returns to step (b), and if the last page, the digital signature module terminates the digital signature; (l) When the digital signature is required for each page as a result of the determination in the step (h), the digital signature module generates the digital signature value using the private key of the digital signature certificate and sets it in the digital signature value item. step; And (m) if it is not the first page, as a result of the determination of step (d), a hash value for the original electronic signature or a hash value for the electronic signature attribute obtained by the digital signature module when the digital signature document is generated on the previous page. Setting a hash value of the previous page as part of the digital signature attribute of the current page, and then executing the procedure to step (f); It includes.
바람직하게 상기 (b) 단계는, 전자서명자의 인증서 및 인증서 폐기 목록을 설정하는 단계; 를 더 포함하는 것을 특징으로 한다. Preferably step (b) comprises the steps of: setting a digital signature of the digital signature and certificate revocation list; It characterized in that it further comprises.
또한 바람직하게 상기 (f) 단계 이후에, 상기 전자서명 모듈이 상기 전자서명 속성 중 SigningTime을 이용하여 서명 시간을 설정하는 단계; 를 더 포함하는 것을 특징으로 한다. Also preferably, after the step (f), the digital signature module may set a signature time using SigningTime among the digital signature attributes; It characterized in that it further comprises.
그리고 바람직하게 상기 전자서명 모듈이 전자서명된 전자문서를 DB 모듈로 하여금 저장하도록 하거나 또는 전자문서 출력 모듈로 하여금 2D 바코드로 출력하도록 하는 단계; 를 더 포함하는 것을 특징으로 한다. And preferably, the digital signature module causes the DB module to store the digitally signed electronic document or outputs the electronic document output module as a 2D barcode; It characterized in that it further comprises.
한편, 본 발명은 전자서명 속성을 이용한 전자서명 검증방법에 관한 것으로서, (a') 전자서명 검증 모듈이 전자서명 모듈로부터 전자서명된 전자문서를 수신 하는 단계; (b') 상기 전자서명 검증 모듈이 수신한 상기 전자서명된 전자문서를 구성하는 페이지 각각을 디코딩하는 단계; (c') 상기 전자서명 검증 모듈이 상기 디코딩된 각각의 페이지 내에 전자서명 시간에 관한 정보가 있는 경우 전자서명 시간을 추출하고, 전자서명된 전자문서의 해쉬 값을 계산하는 단계; (d') 상기 전자서명 검증 모듈이 상기 전자서명된 각각의 페이지에 대하여 계산된 상기 해쉬 값과 전자서명 속성에 포함된 현재 페이지에 대한 해쉬 값이 일치하는지 여부를 판단하는 단계; (e') 상기 (d') 단계의 판단결과, 일치하지 않는 경우 상기 전자서명 검증 모듈이 검증을 실패한 것으로 처리하는 단계; (f') 상기 (d') 단계의 판단결과, 일치하는 경우 상기 전자서명 검증 모듈이 상기 전자서명된 각각의 페이지에 대하여 전자서명 속성 중 해쉬 값 다음에 전체 페이지수가 있는지, 아니면 직전 페이지의 해쉬 값이 있는지 여부를 판단하는 단계; (g') 상기 (f') 단계의 판단결과, 직전 페이지의 해쉬 값이 있는 경우 상기 전자서명 검증 모듈이 그 다음의 페이지의 순차 값을 취득하는 단계; (h') 상기 (f') 단계의 판단결과, 전체 페이지수가 있는 경우 상기 전자서명 검증 모듈이 전체 페이지 수를 취득한 후, 상기 (g') 단계로 절차를 이행하는 단계; (i') 상기 전자서명 검증 모듈이 상기 전자서명된 각각의 페이지의 전자서명 속성을 인코딩한 후 해쉬화 하는 단계; (j') 상기 전자서명 검증 모듈이 전자서명자 정보에 전자서명 값이 있는지 여부를 판단하는 단계; (k') 상기 (j') 단계의 판단결과, 전자서명 값이 없는 경우 상기 전자서명 검증 모듈이 검증을 수행하여야 할 페이지가 잔존하는지 여부를 판단하는 단계; (l') 상기 (k') 단계의 판단결과, 검증을 수행하여야 할 페이지가 있는 경우 상기 전자서명 검증 모듈이 상기 (b') 단계로 리턴하고, 검증을 수행하여야 할 페이지가 없는 경우 상기 전자서명 검증 모듈이 취득된 상기 전체 페이지 수와 처리한 페이지수가 일치하는지 여부를 판단하는 단계; (m') 상기 (l') 단계의 판단결과, 일치하지 않는 경우 상기 전자서명 검증 모듈이 검증을 실패한 것으로 처리하고, 일치하는 경우 상기 전자서명 검증 모듈이 전자서명된 페이지에 순차 정보가 있는지 여부를 판단하는 단계; (n') 상기 (m') 단계의 판단결과, 순차 정보가 없는 경우, 상기 전자서명 검증 모듈이 전체 페이지수가 있는 페이지로부터 최종 페이지까지 직전 페이지의 해쉬 값으로 연결되어 있는지 여부를 판단하는 단계; (o') 상기 (n') 단계의 판단결과, 연결된 경우, 상기 전자서명 검증 모듈이 전자서명된 전자문서의 유효성을 검증으로 처리하는 단계; (p') 상기 (m') 단계의 판단결과, 순차 정보가 있는 경우, 상기 전자서명 검증 모듈이 순차 정보대로 페이지들을 배열한 후, 상기 (n') 단계로 절차를 이행하는 단계; (q') 상기 (j') 단계의 판단결과, 전자서명 값이 있는 경우, 상기 전자서명 검증 모듈이 상기 전자서명 값과 전자서명자 인증서로 복호화한 값이 일치하는지 여부를 판단하여, 일치하는 경우 상기 전자서명 검증 모듈이 상기 (k') 단계로 절차를 이행하고, 일치하지 않는 경우 상기 전자서명 검증 모듈이 검증을 실패한 것으로 처리하는 단계; 를 포함한다. On the other hand, the present invention relates to a digital signature verification method using an electronic signature attribute, the method comprising the steps of: (a ') the digital signature verification module receiving the electronic signature from the digital signature module; (b ') decoding each page constituting the digitally signed electronic document received by the digital signature verification module; (c ') the electronic signature verification module extracting an electronic signature time when there is information on the electronic signature time in each of the decoded pages, and calculating a hash value of the electronic signature electronic document; (d ') the digital signature verification module determining whether the hash value calculated for each digitally signed page and the hash value for the current page included in the electronic signature attribute match; (e ') treating the digital signature verification module as having failed verification if it does not match, as a result of the determination of step (d'); (f ') As a result of the determination in the step (d'), if there is a match, the digital signature verification module has the total number of pages after the hash value among the digital signature attributes for each page of the electronic signature, or the hash of the previous page. Determining whether there is a value; (g ') the electronic signature verification module acquiring a sequential value of a next page when there is a hash value of the previous page as a result of the determination in step (f'); (h ') when the electronic signature verification module acquires the total number of pages when there is a total number of pages as a result of the determination in the step (f'), performing the procedure to the step (g '); (i ') the digital signature verification module encoding and hashing the digital signature attribute of each of the electronically signed pages; (j ') determining whether the digital signature verification module has an electronic signature value in the digital signature information; (k ') determining whether a page to be verified remains by the digital signature verification module when there is no digital signature value as a result of the determination in step (j'); (l ') As a result of determining in step (k'), if there is a page to be verified, the digital signature verification module returns to step (b '), and if there is no page to be verified, the electronic Determining, by the signature verification module, whether the obtained total number of pages matches the number of pages processed; (m ') As a result of the determination in the step (l'), if the digital signature verification module does not verify the verification if it does not match, and if there is a match, whether the digital signature verification module has sequential information on the page where the digital signature is Determining; (n ') determining that the digital signature verification module is connected to the hash value of the previous page from the page having the total number of pages to the last page when there is no sequential information as a result of the determination in step (m'); (o ') if the connection result is determined in step (n'), the electronic signature verification module processing the validity of the electronically signed electronic document as verification; (p ') if there is sequential information as a result of the determination of step (m'), the digital signature verification module arranging pages according to the sequential information, and then performing the procedure to (n '); (q ') If the digital signature value is found as a result of the determination in step (j'), the digital signature verification module determines whether the digital signature value and the value decrypted by the digital signature certificate match and match. The digital signature verification module performing the procedure to step (k '), and if the digital signature verification module does not match, processing the digital signature verification module as having failed verification; It includes.
한편, 본 발명은 전자서명 속성을 이용한 전자서명을 수행하기 위하여, (A) 전자서명 모듈이 전자서명을 수행하려고 하는 문서에 관한 페이지 수, 위치, 사이즈와 관련된 정보를 포함하는 문서 정보를 취득하여, 취득한 문서의 전자서명에 사용할 인증서 및 개인키를 준비하는 기능; (B) 상기 전자서명 모듈이 전자서명 문서 버전, 전자서명 대상 원문 정보, 전자서명자 정보 버전, 전자서명자 식별 정보, 해쉬 알고리즘, 서명 알고리즘을 설정함으로써 전자서명 데이터의 전자서명 정보를 설정하는 기능; (C) 상기 전자서명 모듈이 전자서명 속성에 포함된 전자서명 대상 페이지 각각의 해쉬 값을 설정하는 기능; (D) 상기 전자서명 모듈이 전자서명 대상 페이지가 전자문서 중 첫번째 페이지인지 여부를 판단하는 기능; (E) 상기 (D) 기능의 판단결과, 첫번째 페이지인 경우, 상기 전자서명 모듈이 전자서명 속성을 이용하여 전체 페이지 수를 설정하는 기능; (F) 상기 전자서명 모듈이 상기 전자서명 속성을 이용하여 현재 페이지의 순차정보를 설정하는 기능; (G) 상기 전자서명 모듈이 전자서명 속성을 인코딩 하여 상기 전자서명 속성에 대한 해쉬 값을 구하는 기능; (H) 상기 전자서명 모듈이 각각의 페이지마다 전자서명을 하여야 하는지 여부에 대하여 판단하는 기능; (I) 상기 (H) 기능의 판단결과, 각각의 페이지마다 전자서명을 하지 않아도 되는 경우, 상기 전자서명 모듈이 전자서명 문서를 인코딩 하는 기능; (J) 상기 전자서명 모듈이 현재 서명된 페이지가 마지막 페이지인지 여부를 판단하는 기능; (K) 상기 (J) 기능의 판단결과, 마지막 페이지가 아닌 경우 상기 전자서명 모듈이 상기 (B) 기능으로 리턴하고, 마지막 페이지인 경우 상기 전자서명 모듈이 전자서명을 종료하는 기능; (L) 상기 (H) 기능의 판단결과, 각각의 페이지마다 전자서명을 해야 되는 경우, 상기 전자서명 모듈이 전자서명자 인증서의 개인키를 이용하여 전자서명 값을 생성하여 전자서명 값 항목에 설정하는 기능; 및 (M) 상기 제 (D) 기능의 판단결과, 첫번째 페이지가 아닌 경우, 상기 전자서명 모듈이 직전 페이지의 전자서명 문서 생성시 구한 전자서명 원문에 대한 해쉬 값 또는 전자서명 속성에 대한 해쉬 값을 현재 페이지의 전자서명 속성의 일부로 하여 직전 페이지의 해쉬 값을 설정한 후, 상기 (F) 기능으로 절차를 이행하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다. In the present invention, in order to perform an electronic signature using an electronic signature attribute, (A) the digital signature module acquires document information including information related to the number, position, and size of a document to be attempted to perform the electronic signature. A function of preparing a certificate and a private key for use in digital signature of the acquired document; (B) the digital signature module setting the digital signature information of the digital signature data by setting the digital signature document version, the digital signature target text information, the digital signature information version, the digital signature identification information, the hash algorithm, and the signature algorithm; (C) the digital signature module setting a hash value of each digital signature target page included in an electronic signature attribute; (D) a function of the electronic signature module to determine whether the electronic signature target page is the first page of the electronic document; (E) a function of setting the total number of pages using the digital signature attribute by the digital signature module when the first page is determined as a result of the determination of the function (D); (F) the electronic signature module setting the sequential information of the current page using the digital signature attribute; (G) the digital signature module encoding a digital signature attribute to obtain a hash value for the digital signature attribute; (H) a function for determining whether the digital signature module should perform an electronic signature for each page; (I) a function for encoding the electronic signature document by the electronic signature module when it is not necessary to perform the electronic signature for each page as a result of the determination of the function (H); (J) a function of the electronic signature module to determine whether the currently signed page is the last page; (K) a function of the electronic signature module returning to the function (B) if it is not the last page as a result of the determination of the function (J), and terminating the electronic signature by the electronic signature module if the last page; (L) As a result of the determination of the function (H), when the digital signature is to be performed for each page, the digital signature module generates a digital signature value using the private key of the digital signature certificate and sets it in the electronic signature value item. function; And (M) if it is not the first page, as a result of the determination of the (D) function, a hash value for the original electronic signature or a hash value for the electronic signature attribute obtained by the digital signature module when the digital signature document is generated on the previous page. Setting a hash value of the previous page as part of the electronic signature attribute of the current page, and then executing the procedure to the above (F) function; And a computer readable recording medium having recorded thereon a program for executing the program.
바람직하게 상기 (B) 기능은, 전자서명자의 인증서 및 인증서 폐기 목록을 설정하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.Preferably, the function (B) comprises: setting a digital signature of the digital signature and a certificate revocation list; And a computer-readable recording medium having recorded thereon a program for executing the program.
또한 바람직하게 상기 (f) 기능 이후에, 상기 전자서명 모듈이 상기 전자서명 속성 중 SigningTime을 이용하여 서명 시간을 설정하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.Also preferably, after the function (f), the digital signature module sets a signature time using SigningTime among the digital signature attributes; And a computer-readable recording medium having recorded thereon a program for executing the program.
그리고 바람직하게 상기 전자서명 모듈이 전자서명된 전자문서를 DB 모듈로 하여금 저장하도록 하거나 또는 전자문서 출력 모듈로 하여금 2D 바코드로 출력하도록 하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.And preferably, the digital signature module causes the DB module to store the digitally signed electronic document or the electronic document output module to output a 2D barcode. And a computer-readable recording medium having recorded thereon a program for executing the program.
한편, 본 발명은 전자서명 속성을 이용한 전자서명 검증을 수행하기 위하여, (A') 전자서명 검증 모듈이 전자서명 모듈로부터 전자서명된 전자문서를 수신하는 기능; (B') 상기 전자서명 검증 모듈이 수신한 상기 전자서명된 전자문서를 구성하는 페이지 각각을 디코딩하는 기능; (C') 상기 전자서명 검증 모듈이 상기 디코딩된 각각의 페이지 내에 전자서명 시간에 관한 정보가 있는 경우 전자서명 시간을 추출하고, 전자서명된 전자문서의 해쉬 값을 계산하는 기능; (D') 상기 전자서명 검증 모듈이 상기 전자서명된 각각의 페이지에 대하여 계산된 상기 해쉬 값과 전자 서명 속성에 포함된 현재 페이지에 대한 해쉬 값이 일치하는지 여부를 판단하는 기능; (E') 상기 (D') 기능의 판단결과, 일치하지 않는 경우 상기 전자서명 검증 모듈이 검증을 실패한 것으로 처리하는 기능; (F') 상기 (D') 기능의 판단결과, 일치하는 경우 상기 전자서명 검증 모듈이 상기 전자서명된 각각의 페이지에 대하여 전자서명 속성 중 해쉬 값 다음에 전체 페이지수가 있는지, 아니면 직전 페이지의 해쉬 값이 있는지 여부를 판단하는 기능; (G') 상기 (F') 기능의 판단결과, 직전 페이지의 해쉬 값이 있는 경우 상기 전자서명 검증 모듈이 그 다음의 페이지의 순차 값을 취득하는 기능; (H') 상기 (F') 기능의 판단결과, 전체 페이지수가 있는 경우 상기 전자서명 검증 모듈이 전체 페이지 수를 취득한 후, 상기 (G') 기능으로 절차를 이행하는 기능; (I') 상기 전자서명 검증 모듈이 상기 전자서명된 각각의 페이지의 전자서명 속성을 인코딩한 후 해쉬화 하는 기능; (J') 상기 전자서명 검증 모듈이 전자서명자 정보에 전자서명 값이 있는지 여부를 판단하는 기능; (K') 상기 (J') 기능의 판단결과, 전자서명 값이 없는 경우 상기 전자서명 검증 모듈이 검증을 수행하여야 할 페이지가 잔존하는지 여부를 판단하는 기능; (L') 상기 (K') 기능의 판단결과, 검증을 수행하여야 할 페이지가 있는 경우 상기 전자서명 검증 모듈이 상기 (B') 기능으로 리턴하고, 검증을 수행하여야 할 페이지가 없는 경우 상기 전자서명 검증 모듈이 취득된 상기 전체 페이지 수와 처리한 페이지수가 일치하는지 여부를 판단하는 기능; (M') 상기 (L') 기능의 판단결과, 일치하지 않는 경우 상기 전자서명 검증 모듈이 검증을 실패한 것으로 처리하고, 일치하는 경우 상기 전자서명 검증 모듈이 전자서명된 페이지에 순차 정보가 있는지 여부를 판단하는 기능; (N') 상기 (M') 기능의 판단결과, 순차 정보가 없는 경우, 상기 전자서명 검증 모듈이 전체 페이지수가 있는 페이지로부터 최종 페이지까지 직전 페이지의 해쉬 값으로 연결되어 있는지 여부를 판단하는 기능; (O') 상기 (N') 기능의 판단결과, 연결된 경우, 상기 전자서명 검증 모듈이 전자서명된 전자문서의 유효성을 검증으로 처리하는 기능; (P') 상기 (M') 기능의 판단결과, 순차 정보가 있는 경우, 상기 전자서명 검증 모듈이 순차 정보대로 페이지들을 배열한 후, 상기 (N') 기능으로 절차를 이행하는 기능; (Q') 상기 (J') 기능의 판단결과, 전자서명 값이 있는 경우, 상기 전자서명 검증 모듈이 상기 전자서명 값과 전자서명자 인증서로 복호화한 값이 일치하는지 여부를 판단하여, 일치하는 경우 상기 전자서명 검증 모듈이 상기 (K') 기능으로 절차를 이행하고, 일치하지 않는 경우 상기 전자서명 검증 모듈이 검증을 실패한 것으로 처리하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.On the other hand, the present invention to perform the digital signature verification using the electronic signature attribute, (A ') the digital signature verification module to receive the electronic signature signed from the digital signature module; (B ') decoding each page constituting the electronically signed electronic document received by the digital signature verification module; (C ') the digital signature verification module extracting an electronic signature time when there is information on the electronic signature time in each of the decoded pages, and calculating a hash value of the electronically signed electronic document; (D ') the digital signature verification module determining whether the hash value calculated for each digitally signed page and the hash value for the current page included in the digital signature attribute match; (E ') a function of processing the digital signature verification module as having failed verification if it is not matched as a result of the determination of the function (D'); (F ') As a result of the determination of the function (D'), if there is a match, the digital signature verification module has the total number of pages after the hash value among the digital signature attributes for each page of the electronic signature, or a hash of the previous page. Determining whether there is a value; (G ') a function of the electronic signature verification module acquiring a sequential value of a next page when there is a hash value of the previous page as a result of the determination of the function (F'); (H ') a function of executing the procedure to the (G') function after the digital signature verification module acquires the total number of pages if the total number of pages exists as a result of the determination of the function (F '); (I ') the digital signature verification module hashing after encoding the digital signature attribute of each electronically signed page; (J ') a function of determining whether the digital signature verification module has an electronic signature value in the digital signature information; (K ') determining that, if there is no digital signature value, the page on which the digital signature verification module should perform verification remains as a result of the determination of the function (J'); (L ') As a result of the determination of the function (K'), if there is a page to be verified, the digital signature verification module returns to the function (B '), and if there is no page to be verified, the electronic A function of determining whether a signature verification module matches the total number of pages acquired and the number of pages processed; (M ') As a result of the determination of the (L') function, if it does not match, the digital signature verification module treats verification as failed, and if it matches, whether there is sequential information on the page where the digital signature verification module is digitally signed. A function of determining; (N ') determining that the digital signature verification module is connected to the hash value of the previous page from the page having the total number of pages to the last page when there is no sequential information as a result of the determination of the function (M'); (O ') a function of, when connected, the digital signature verification module processing the validity of the electronically signed electronic document as a result of the determination of the function (N'); (P ') a function of executing the procedure to the (N') function after the digital signature verification module arranges the pages according to the sequential information, as a result of the determination of the (M ') function; (Q ') As a result of the determination of the function (J'), when there is an electronic signature value, it is determined whether the digital signature verification module and the value decrypted by the digital signature certificate match and match. The digital signature verification module implements the procedure with the (K ') function, and if the digital signature verification module does not match, the digital signature verification module processes the verification as failed; And a computer readable recording medium having recorded thereon a program for executing the program.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.
본 발명의 일실시예에 따른 전자서명 및 그 검증을 위한 시스템 구성을 도 1 을 참조하여 설명하면 다음과 같다. Referring to FIG. 1, a digital signature and a system configuration for verifying the same according to an embodiment of the present invention will be described.
도 1 은 본 발명의 일실시예에 따른 공개키 기반 구조에 의한 전자서명 및 그 검증 시스템의 일예시도이다. 1 is a diagram illustrating an electronic signature based on a public key infrastructure and a verification system thereof according to an embodiment of the present invention.
도시된 바와 같이 본 발명의 일실시예에 따른 공개키 기반 구조에 의한 전자서명 시스템은 전자서명 모듈(100), 전자서명 검증 모듈(200), 전자문서 출력 모듈(300) 및 DB 모듈(400)을 포함한다. As shown, an electronic signature system using a public key infrastructure according to an embodiment of the present invention includes an electronic signature module 100, an electronic signature verification module 200, an electronic document output module 300, and a DB module 400. It includes.
상기 전자서명 모듈(100)은 전자 서명 대상 문서의 개수 및 페이지 수를 관리하는 전자서명 원문 관리부(110)와, 전자서명에 사용되는 공개키 기반 구조의 인증서를 관리하는 인증서 관리부(120)와, 상기 인증서 관리부로부터 인증서를 입력받아 전자서명을 수행하는 전자서명 수행부(130)와, 상기 전자서명 수행부로부터 수신한 전자서명된 전자문서를 상기 DB 모듈(400)에 저장하도록 하거나 또는 상기 전자문서 출력 모듈(300)로 하여금 상기 전자문서를 예를 들어 2D 바코드와 같이 부가적인 형태로 출력하도록 하게 하는 전자서명 문서 관리부(140)를 포함한다. The digital signature module 100 may include an electronic signature original text management unit 110 that manages the number of digital signature target documents and a page number, a certificate management unit 120 that manages a certificate of a public key infrastructure used for digital signatures, The digital signature execution unit 130 for receiving a certificate from the certificate management unit to perform an electronic signature and the electronic signature electronic document received from the digital signature execution unit to store in the DB module 400 or the electronic document And an electronic signature document manager 140 for causing the output module 300 to output the electronic document in an additional form, for example, a 2D barcode.
또한, 상기 전자서명 검증 모듈(200)은 상기 전자서명 모듈로부터 전자서명된 문서를 수신하는 전자서명 문서 관리부(210)와, 수신된 상기 전자서명된 문서에 대하여 서명 검증을 행하는 전자서명 검증 수행부(220)와, 상기 전자서명 검증 수행부로부터 서명 검증된 전자문서를 수신하여 문서의 일체성을 확인하고 전자문서의 순서를 정리하는 전자서명 원문 관리부(230)와, 서명 검증이 정상적으로 수행되거나, 또는 일체성 확인을 마친 전자문서를 OCSP(Online Certificate Status Protocol), RA 및 CRL(Certificate Revocation List) 프로파일 등에 의해 인증서의 유효성 여부를 확인하는 인증서 유효성 수행부(240)를 포함한다. In addition, the digital signature verification module 200 is an electronic signature document management unit 210 for receiving an electronically signed document from the electronic signature module and the digital signature verification execution unit for performing signature verification on the received digital signature document (220), the electronic signature original text management unit 230 for receiving the signature-verified electronic document from the digital signature verification performing unit to verify the integrity of the document and arranging the order of the electronic document, and the signature verification is normally performed, Or a certificate validity performing unit 240 for checking the validity of the certificate of the electronic document after the integrity check by Online Certificate Status Protocol (OCSP), RA, and Certificate Revocation List (CRL) profile.
또한, 전자문서 출력 모듈(300)은 상기 전자서명 수행부로부터 수신한 전자서명된 전자문서를 예를 들어 2D 바코드와 같이 부가적인 형태로 출력하는 기능을 수행한다. In addition, the electronic document output module 300 performs a function of outputting an electronically signed electronic document received from the electronic signature performing unit in an additional form, for example, a 2D barcode.
그리고, 상기 DB 모듈(400)은 상기 전자서명 수행부로부터 수신한 전자서명된 전자문서를 저장하고, 상기 전자서명 검증 모듈로부터 요청이 있는 경우 저장된 전자서명된 전자문서를 상기 전자서명 문서 관리부로 전송하는 기능을 수행한다. The DB module 400 stores the digitally signed electronic document received from the digital signature performing unit, and transmits the stored digitally signed electronic document to the digital signature document manager when a request is received from the digital signature verification module. It performs the function.
상기 시스템을 이용한 본 발명의 일실시예에 따른 전자서명 속성을 이용한 전자서명에 관한 흐름을 도 2 및 도 3 을 참조하여 설명하면 다음과 같다. Referring to Figures 2 and 3 the flow of the electronic signature using the electronic signature attribute according to an embodiment of the present invention using the system as follows.
도 2 는 본 발명의 일실시예에 따른 전자서명 속성을 이용한 전자서명에 관한 전체 흐름도이며, 도 3 은 본 발명의 일실시예에 따른 전자서명 속성을 이용한 전자서명에 관한 개념도이다.2 is a flowchart illustrating an electronic signature using an electronic signature attribute according to an embodiment of the present invention, and FIG. 3 is a conceptual diagram of an electronic signature using an electronic signature attribute according to an embodiment of the present invention.
전자서명 원문 관리부(110)는 전자서명을 수행하려고 하는 문서에 관한 페이지 수, 위치, 사이즈와 관련된 정보를 포함하는 문서 정보를 취득하고, 인증서 관리부(120)는 상기 전자서명 원문 관리부(110)에서 취득한 문서의 전자서명에 사용할 인증서 및 개인키를 준비한다(S2).The digital signature original text management unit 110 acquires document information including information related to the number, location, and size of a document about to be digitally signed, and the certificate manager 120 is configured to execute the digital signature original text management unit 110. A certificate and a private key to be used for the digital signature of the acquired document are prepared (S2).
전자서명 문서를 생성하기 위하여, 전자서명 수행부(130)는 다음의 코드 1 내지 코드 4 에서 보는 바와 같은 전자서명 문서 버전, 전자서명 대상 원문 정보, 전자서명자 정보 버전, 전자서명자 식별 정보, 해쉬 알고리즘, 서명 알고리즘을 RFC2630/3396 방법에 따라 설정하고 필요한 경우 전자서명자의 인증서 및 인증서 폐기 목록을 RFC2630/3396 방법에 따라 설정함으로써 전자서명 데이터의 전자서명 정보를 설정한다(S4). In order to generate the digital signature document, the digital signature performing unit 130 may include the digital signature document version, the digital signature target text information, the digital signature information version, the digital signature identification information, and the hash algorithm as shown in the following
[코드 1][Code 1]
SignedData ::= SEQUENCE {SignedData :: = SEQUENCE {
version CMSVersion, version CMSVersion,
digestAlgorithms DigestAlgorithmIdentifiers, digestAlgorithms DigestAlgorithmIdentifiers,
encapContentInfo EncapsulatedContentInfo, encapContentInfo EncapsulatedContentInfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL, certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT CertificateRevocationLists OPTIONAL, crls [1] IMPLICIT CertificateRevocationLists OPTIONAL,
signerInfos SignerInfos } signerInfos SignerInfos}
여기에서, SignedData는 전자서명 데이터를, version은 전자서명 문서 버전 정보를, digestAlgorithms은 전자서명 원문 및 전자서명 속성의 해쉬 값을 구하는 해쉬 알고리즘 목록을, encapContentInfo는 전자서명 대상의 종류 및 전자서명 대상 원문을, certificates는 전자서명자의 인증서 및 발급자의 인증서들을, crls는 인증서 폐기 목록들을, 그리고 signerInfos는 전자서명자들의 정보 목록을 의미한다. Here, SignedData is the digital signature data, version is the digital signature document version information, digestAlgorithms is a list of hash algorithms for obtaining the hash value of the original digital signature and the digital signature attribute, and encapContentInfo is the type of the digital signature target and the original target of the digital signature. Where certificates denote the digital signature of the digital signature and issuer's certificates, crls denote the certificate revocation lists, and signerInfos denote the digital signature's information list.
[코드 2][Code 2]
SignerInfo ::= SEQUENCE {SignerInfo :: = SEQUENCE {
version CMSVersion, version CMSVersion,
sid SignerIdentifier, sid SignerIdentifier,
digestAlgorithm DigestAlgorithmIdentifier, digestAlgorithm DigestAlgorithmIdentifier,
signedAttrs [0] IMPLICIT SignedAttributes OPTIONAL, signedAttrs [0] IMPLICIT SignedAttributes OPTIONAL,
signatureAlgorithm SignatureAlgorithmIdentifier, signatureAlgorithm SignatureAlgorithmIdentifier,
signature SignatureValue, signature SignatureValue,
unsignedAttrs [1] IMPLICIT UnsignedAttributes OPTIONAL } unsignedAttrs [1] IMPLICIT UnsignedAttributes OPTIONAL}
여기에서, SignerInfo는 전자서명자 정보를, version은 전자서명자 정보 버 전을, sid는 전자서명자 식별 정보를, digestAlgorithm은 원문 및 서명 속성의 해쉬값을 구하는 해쉬 알고리즘을, signedAttrs는 전자서명 값을 구하는데 사용되는 전자서명 속성들을, signatureAlgorithm는 전자서명 알고리즘을, signature는 해쉬 값 및 전자서명자 인증서의 개인키로 만든 디지털 서명 값을, unsignedAttr는 전자서명되지 않는 속성들을 의미한다. Here, SignerInfo is the digital signature information, version is the digital signature information version, sid is the digital signature information, digestAlgorithm is a hash algorithm for obtaining the hash value of the original and signature attributes, signedAttrs is a digital signature value. The digital signature attributes used are signatureAlgorithm, the digital signature algorithm, signature is the digital signature value created from the hash value and the private key of the digital signature certificate, and unsignedAttr is the non-digital signature attribute.
[코드 3][Code 3]
SignedAttributes ::= SET SIZE (1..MAX) OF AttributeSignedAttributes :: = SET SIZE (1..MAX) OF Attribute
여기에서, Attribute는 전자서명 속성들은 여러 개의 속성 값으로 이루어져 있음을 의미한다.Here, Attribute means that digital signature attributes consist of several attribute values.
[코드 4][Code 4]
Attribute ::= SEQUENCE {Attribute :: = SEQUENCE {
attrType OBJECT IDENTIFIER, attrType OBJECT IDENTIFIER,
attrValues SET OF AttributeValue } attrValues SET OF AttributeValue}
여기에서, attrType은 전자서명 속성의 종류를 식별하기 위한 식별 정보를, attrValues는 전자서명 속성 값들을 의미한다. Here, attrType refers to identification information for identifying the type of digital signature attribute, and attrValues refers to digital signature attribute values.
상기 전자서명 수행부(130)는 전자서명 속성에 포함된 전자서명 대상 페이지 각각의 해쉬 값을 설정한다(S6).The electronic signature performing unit 130 sets a hash value of each page of the electronic signature target included in the electronic signature attribute (S6).
상기 전자서명 수행부(130)는 전자서명 대상 페이지가 전자문서 중 첫번째 페이지인지 여부를 판단한다(S8).The electronic signature performing unit 130 determines whether the electronic signature target page is the first page of the electronic document (S8).
상기 제 S8 단계의 판단결과, 첫번째 페이지인 경우, 상기 전자서명 수행부 (130)는 전자서명 속성 중 sequenceNumber를 이용하여 다음의 코드 5 에 의해 전체 페이지 수를 설정한다(S10).As a result of the determination in step S8, in the case of the first page, the digital signature performing unit 130 sets the total number of pages by the following code 5 using sequenceNumber in the electronic signature attribute (S10).
[코드 5][Code 5]
sequenceNumber ATTRIBUTE ::= {sequenceNumber ATTRIBUTE :: = {
WITH SYNTAX SequenceNumber WITH SYNTAX SequenceNumber
EQUALITY MATCHING RULE integerMatch EQUALITY MATCHING RULE integer Match
SINGLE VALUE TRUE SINGLE VALUE TRUE
ID pkcs-9-at-sequenceNumber} ID pkcs-9-at-sequenceNumber}
상기 sequenceNumber가 포함된 본 발명의 일실시예에 따른 전자서명 속성은 다음과 같이 구성된다. An electronic signature attribute according to an embodiment of the present invention including the sequenceNumber is configured as follows.
ㆍContent-Type Oidㆍ Content-Type Oid
ㆍContent-Type ValueContent-Type Value
ㆍSigningTime Oidㆍ SigningTime Oid
ㆍSigningTime Valueㆍ SigningTime Value
ㆍmessage-digest OidMessage-digest Oid
ㆍthe message digest of the content.The message digest of the content.
ㆍmessage-digest OidMessage-digest Oid
ㆍthe message digest of the content.The message digest of the content.
ㆍsequenceNumber OidSequenceNumber Oid
ㆍTotal page Numberㆍ Total page Number
ㆍsequenceNumber OidSequenceNumber Oid
ㆍcurrent page sequence Numberㆍ current page sequence number
ㆍ기타 속성들(선택 항목)ㆍ Other Attributes (Optional)
상기 전자서명 속성 중 Content-Type Oid(Object Identifier)는 전자서명 대상 내용의 종류를 알리는 식별자로서 예를 들어 id-data(일반 데이터), signed-data(서명된 데이터), enveloped-data(인증서로 암호화된 데이터), digested-data(해쉬된 데이터), encrypted-data(암호화된 데이터), authenticated-data 등과 같이 서명 대상(EncapsulatedContentInfo)의 종류(eContentType Value)를 나타내는 상기 Content-Type Value를 포함한다. Among the digital signature attributes, Content-Type Oid (Object Identifier) is an identifier indicating the type of content to be digitally signed. For example, id-data (general data), signed-data (signed data), and enveloped-data (certificate). Encrypted data), digested-data (hashed data), encrypted-data (encrypted data), authenticated-data, etc. The Content-Type Value indicating the type (eContentType Value) of the signature object (EncapsulatedContentInfo).
또한, 상기 전자서명 속성 중 SigningTime Oid(Object Identifier)는 서명 시간임을 알리는 식별자이면서 선택항목으로서, 전자서명시 현재 시간 정보를 나타내는 상기 SigningTime Value를 포함한다. 상기 SigningTime Value는 일체성 확인에 도움을 주기 위해 최초 서명 시간을 마지막 페이지까지 동일하게 적용할 수 있다.Also, the SigningTime Oid (Object Identifier) of the digital signature attribute is an identifier indicating that it is a signature time and an optional item, and includes the SigningTime Value indicating current time information at the time of digital signature. The SigningTime Value may apply the same first signing time to the last page to help verify the integrity.
또한, 상기 전자서명 속성 중 message-digest Oid(Object Identifier)는 해쉬 값임을 알리는 식별자로서, 현재 페이지에 대한 해쉬 값인 상기 the message digest of the content를 포함한다. The message-digest object identifier (ID) of the digital signature attribute is an identifier indicating a hash value and includes the message digest of the content which is a hash value for a current page.
또한, 상기 전자서명 속성 중 message-digest Oid(Object Identifier)는 둘째 페이지 이후에만 존재하면서 해쉬 값임을 알리는 식별자로서, 이전의 전자서명 문서의 원문 또는 전자서명 속성에 대한 해쉬 값인 상기 the message digest of the content를 포함한다.In addition, the message-digest Oid (Object Identifier) of the digital signature attribute is an identifier indicating that the hash value exists only after the second page, and is a hash value of the original text or digital signature attribute of the previous digital signature document. Contains content
또한, 상기 전자서명 속성 중 sequenceNumber Oid(Object Identifier)는 첫째 페이지에만 존재하면서 일련번호임을 알리는 식별자로서, 전체 페이지 수를 의미하는 상기 Total page Number를 포함한다. In addition, the sequenceNumber Oid (Object Identifier) in the digital signature attribute is an identifier indicating that the serial number exists only on the first page and includes the Total page Number indicating the total number of pages.
그리고, 상기 전자서명 속성 중 sequenceNumber Oid(Object Identifier)는 일련번호임을 알리는 식별자이면서 선택항목으로서, 현재 페이지의 순차를 나타내는 current page sequence Number를 포함한다. 상기 current page sequence Number는 보다 빠른 정렬 및 일체성 확인에 도움을 주게 된다. The sequenceNumber Oid (Object Identifier) in the digital signature attribute is an identifier indicating a serial number and is an optional item and includes a current page sequence number indicating a sequence of the current page. The current page sequence number is helpful for faster sorting and integrity checking.
상기 전자서명 수행부(130)는 상기 sequenceNumber를 이용하여 현재 페이지의 순차정보를 설정한다(S12).The digital signature performing unit 130 sets the sequence information of the current page using the sequenceNumber (S12).
상기 전자서명 수행부(130)는 상기 전자서명 속성 중 SigningTime을 이용하여 다음의 코드 6 에 의해 서명 시간을 설정한다(S14).The digital signature performing unit 130 sets a signature time by the following code 6 using SigningTime in the digital signature attribute (S14).
[코드 6][Code 6]
signingTime ATTRIBUTE ::= {signingTime ATTRIBUTE :: = {
WITH SYNTAX SigningTime WITH SYNTAX SigningTime
EQUALITY MATCHING RULE signingTimeMatch EQUALITY MATCHING RULE signingTimeMatch
SINGLE VALUE TRUE SINGLE VALUE TRUE
ID pkcs-9-at-signingTime} ID pkcs-9-at-signingTime}
상기 전자서명 수행부(130)는 전자서명 속성을 DER인코딩 하여 상기 전자서명 속성에 대한 해쉬 값을 구한다(S16).The digital signature performing unit 130 obtains a hash value for the digital signature attribute by DER encoding the digital signature attribute (S16).
상기 전자서명 수행부(130)는 각각의 페이지마다 전자서명을 하여야 하는지 여부에 대하여 판단한다(S18).The electronic signature performing unit 130 determines whether the electronic signature should be performed for each page (S18).
상기 제 S18 단계의 판단결과, 각각의 페이지마다 전자서명을 하지 않아도 되는 경우, 상기 전자서명 수행부(130)는 전자서명 문서를 DER인코딩 한다(S20).As a result of the determination in step S18, when it is not necessary to perform the electronic signature for each page, the electronic signature performing unit 130 DER encodes the electronic signature document (S20).
본 실시예에서 전자서명 문서의 인코딩 방식을 DER인코딩 방식으로 설정하였으나 본 발명이 이에 한정되는 것은 아닌 바, 다른 인코딩 방식으로 상기 전자서명 문서를 인코딩하는 것도 가능하다.Although the encoding method of the digital signature document is set to the DER encoding method in the present embodiment, the present invention is not limited thereto, and the electronic signature document may be encoded by another encoding method.
상기 전자서명 수행부(130)는 현재 서명된 페이지가 마지막 페이지인지 여부를 판단한다(S22).The electronic signature performing unit 130 determines whether the currently signed page is the last page (S22).
상기 제 S22 단계의 판단결과, 마지막 페이지가 아닌 경우 상기 제 S4 단계로 리턴하고, 마지막 페이지인 경우 전자서명을 종료한다(S24).As a result of the determination in step S22, if it is not the last page, the process returns to the step S4, and if it is the last page, the electronic signature is terminated (S24).
상기 제 S18 단계의 판단결과, 각각의 페이지마다 전자서명을 해야 되는 경우, 상기 전자서명 수행부(130)는 전자서명자 인증서의 개인키를 이용하여 전자서명 값을 생성하여 전자서명 값 항목에 설정한다(S26).As a result of the determination in step S18, when the digital signature is to be performed for each page, the digital signature performing unit 130 generates the digital signature value using the private key of the digital signature certificate and sets it in the digital signature value item. (S26).
상기 제 S8 단계의 판단결과, 첫번째 페이지가 아닌 경우, 상기 전자서명 수행부(130)는 직전 페이지의 전자서명 문서 생성시 구한 전자서명 원문에 대한 해쉬 값 또는 전자서명 속성에 대한 해쉬 값을 messageDigest로 하여 다음의 코드 7 을 이용하여 직전 페이지의 해쉬 값을 설정(S28)한 후, 상기 제 S12 단계로 절차를 이행한다. As a result of the determination in step S8, if it is not the first page, the digital signature performing unit 130 uses the messageDigest as the hash value for the original electronic signature or the hash value for the electronic signature attribute obtained when generating the electronic signature document of the previous page. After setting the hash value of the previous page using the following code 7 (S28), the procedure proceeds to the step S12.
[코드 7][Code 7]
messageDigest ATTRIBUTE ::= {messageDigest ATTRIBUTE :: = {
WITH SYNTAX MessageDigest WITH SYNTAX MessageDigest
EQUALITY MATCHING RULE octetStringMatch EQUALITY MATCHING RULE octetStringMatch
SINGLE VALUE TRUE SINGLE VALUE TRUE
ID pkcs-9-at-messageDigest} ID pkcs-9-at-messageDigest}
전자서명 문서 관리부(140)는 상술한 과정에 의하여 전자서명된 전자문서를 상기 전자서명 수행부(130)로부터 수신하여, DB 모듈(400)에 상기 전자서명된 전자문서를 저장하도록 하거나 또는 상기 전자문서 출력 모듈(300)로 하여금 상기 전자서명된 전자문서를 예를 들어 2D 바코드와 같이 부가적인 형태로 출력하도록 하게 한다. The electronic signature document management unit 140 receives the electronically signed electronic document by the above-described process from the electronic signature performing unit 130 and stores the electronically signed electronic document in the DB module 400 or the electronic document. The document output module 300 causes the electronically signed electronic document to be output in an additional form, for example, a 2D barcode.
상술한 과정에 의하여 직전 페이지의 전자서명 속성을 이용하여 전자서명을 수행하는 개념을 정리하면 도 3 과 같다. The concept of performing an electronic signature using the electronic signature attribute of the previous page by the above-described process is summarized in FIG. 3.
즉, 전자문서 중 제 1 페이지의 전자서명은 sequenceNumber Oid를 기초로 하고, 제 2 페이지의 전자서명은 상기 sequenceNumber Oid가 포함된 제 1 페이지의 전자서명 속성으로 구성되는 제 1 해쉬 값을 제 2 페이지의 messageDigest로 한 후 이를 기초로 하고, 그 이후의 페이지의 전자서명은 직전 페이지의 전자서명 속성을 이용하여 상기 제 2 페이지의 전자서명 과정을 반복적으로 수행한 후 이를 기초로 한다. That is, the electronic signature of the first page of the electronic document is based on the sequenceNumber Oid, and the electronic signature of the second page uses the first hash value composed of the electronic signature attributes of the first page including the sequenceNumber Oid. It is based on the messageDigest of after and the digital signature of the subsequent page is based on it after repeatedly performing the electronic signature process of the second page using the electronic signature attribute of the previous page.
이러한 과정에 의해 전자서명을 수행함으로써 전자문서를 구성하는 각각의 페이지는 독립적으로 전자서명이 이루어지지 아니하고, 상호 연쇄적으로 전자서명 이 이루어지게 되어 일부 페이지의 누락을 용이하게 확인할 수 있을 뿐만 아니라, 마지막 페이지에 대한 서명 및 검증만으로도 전자문서 전체에 대한 서명 및 검증을 할 수 있게 된다. By performing the electronic signature by this process, each page constituting the electronic document is not electronic signature independently, and the electronic signature is made in a chain, so that it is easy to check the omission of some pages. By signing and verifying the last page, the entire electronic document can be signed and verified.
상술한 과정에 의하여 전자서명이 수행된 전자문서를 RFC2630/3396에 의해 검증하는 흐름을 도 4 를 참조하여 설명하면 다음과 같다.The flow of verifying the electronic document on which the electronic signature is performed by the above-described process by RFC2630 / 3396 will be described with reference to FIG. 4 as follows.
도 4 는 본 발명의 일실시예에 따른 전자서명 속성을 이용한 전자서명된 전자문서의 검증에 관한 전체적인 흐름도이다. 4 is a flowchart illustrating a verification of an electronically signed electronic document using an electronic signature attribute according to an embodiment of the present invention.
도시된 바와 같이, 전자서명 문서 관리부(210)는 상기 전자서명 모듈(100)로부터 전자서명된 전자문서를 수신하여 전자서명 검증을 준비한다(S32).As shown, the electronic signature document management unit 210 receives the electronically signed electronic document from the electronic signature module 100 to prepare for digital signature verification (S32).
전자서명 검증 수행부(220)는 상기 전자서명 문서 관리부(210)가 수신한 상기 전자서명된 전자문서를 구성하는 페이지 각각을 디코딩한다(S34).The digital signature verification execution unit 220 decodes each page constituting the electronically signed electronic document received by the digital signature document manager 210 (S34).
상기 전자서명 검증 수행부(220)는 상기 디코딩된 각각의 페이지 내에 전자서명 시간에 관한 정보가 있는 경우 전자서명 시간을 추출하고, 전자서명된 전자문서의 해쉬 값을 계산한다(S36).The electronic signature verification execution unit 220 extracts the electronic signature time when there is information on the electronic signature time in each of the decoded pages, and calculates a hash value of the electronic signature electronic document (S36).
상기 전자서명 검증 수행부(220)는 상기 전자서명된 각각의 페이지에 대하여 상기 제 S36 단계에서 계산된 해쉬 값과 전자서명 속성에 포함된 첫번째의 해쉬 값, 즉 전자서명 속성에 포함된 두개의 messageDigest 중 첫번째 messageDigest와 일치하는지 여부를 판단한다(S38).The digital signature verification performing unit 220 includes two messageDigests included in the hash value calculated in step S36 and the first hash value included in the digital signature attribute, that is, the digital signature attribute. It is determined whether or not the first messageDigest is matched (S38).
상기 제 S38 단계의 판단결과, 일치하지 않는 경우, 상기 전자서명 검증 수행부(220)는 검증을 실패한 것으로 처리한다(S39).As a result of the determination in step S38, if it does not match, the digital signature verification execution unit 220 processes the verification as having failed (S39).
상기 제 S38 단계의 판단결과, 일치하는 경우, 상기 전자서명 검증 수행부(220)는 상기 전자서명된 각각의 페이지에 대하여 전자서명 속성 중 해쉬 값 다음에 전체 페이지수가 있는지, 아니면 직전 페이지의 해쉬 값이 있는지 여부를 판단한다(S40).As a result of the determination in step S38, if it matches, the digital signature verification performing unit 220 determines whether the total number of pages after the hash value among the digital signature attributes or the hash value of the previous page for each page of the electronic signature. It is determined whether there is a (S40).
상기 제 S40 단계의 판단결과, 직전 페이지의 해쉬 값이 있는 경우, 상기 전자서명 검증 수행부(220)는 그 다음의 페이지의 순차 값을 취득한다(S42).As a result of the determination in step S40, when there is a hash value of the previous page, the digital signature verification performing unit 220 obtains a sequential value of the next page (S42).
상기 제 S40 단계의 판단결과, 전체 페이지수가 있는 경우, 상기 전자서명 검증 수행부(220)는 전체 페이지 수를 취득(S43)한 후, 상기 제 S42 단계로 절차를 이행한다. As a result of the determination in step S40, if there are the total number of pages, the digital signature verification execution unit 220 acquires the total number of pages (S43), and then proceeds to step S42.
상기 전자서명 검증 수행부(220)는 상기 전자서명된 각각의 페이지의 전자서명 속성을 DER인코딩한 후 해쉬화 한다(S44).The digital signature verification execution unit 220 DER-encodes the digital signature attribute of each page of the electronic signature and hashes it (S44).
상기 전자서명 검증 수행부(220)는 전자서명자 정보에 전자서명 값이 있는지 여부를 판단한다(S46).The digital signature verification performing unit 220 determines whether the digital signature value is present in the digital signature information (S46).
상기 제 S46 단계의 판단결과, 전자서명 값이 없는 경우, 상기 전자서명 검증 수행부(220)는 검증을 수행하여야 할 페이지가 잔존하는지 여부를 판단한다(S48).As a result of the determination in step S46, when there is no electronic signature value, the digital signature verification execution unit 220 determines whether a page to be verified remains (S48).
상기 제 S48 단계의 판단결과, 검증을 수행하여야 할 페이지가 있는 경우 상기 전자서명 검증 수행부(220)는 상기 제 S34 단계로 리턴하고, 검증을 수행하여야 할 페이지가 없는 경우 상기 전자서명 검증 수행부(220)는 취득된 상기 전체 페이지 수와 처리한 페이지수가 일치하는지 여부를 판단한다(S50).As a result of the determination in step S48, when there is a page to be verified, the digital signature verification performing unit 220 returns to step S34, and when there is no page to be verified, the digital signature verification performing unit. 220 determines whether or not the acquired total number of pages and the number of pages processed coincide (S50).
상기 제 S50 단계의 판단결과, 일치하지 않는 경우 상기 전자서명 검증 수행부(220)는 검증을 실패한 것으로 처리하고, 일치하는 경우 상기 전자서명 검증 수행부(220)는 전자서명된 페이지에 순차 정보가 있는지 여부를 판단한다(S52).As a result of the determination in step S50, if there is a mismatch, the digital signature verification performing unit 220 processes the verification as unsuccessful, and if there is a match, the electronic signature verification performing unit 220 sequentially displays the information on the page that has been digitally signed. It is determined whether there is (S52).
상기 제 S52 단계의 판단결과, 순차 정보가 없는 경우, 상기 전자서명 검증 수행부(220)는 전체 페이지수가 있는 페이지로부터 최종 페이지까지 직전 페이지의 해쉬 값으로 연결되어 있는지 여부를 판단한다(S54).As a result of the determination in step S52, when there is no sequential information, the electronic signature verification execution unit 220 determines whether or not the page from the page with the total number of pages to the last page of the hash value of the previous page (S54).
상기 제 S54 단계의 판단결과, 연결된 경우, 상기 전자서명 검증 수행부(220)는 전자서명된 전자문서의 유효성을 검증으로 처리한다(S56).As a result of the determination in step S54, when connected, the digital signature verification performing unit 220 processes the validity of the electronically signed electronic document as verification (S56).
상기 제 S52 단계의 판단결과, 순차 정보가 있는 경우, 상기 전자서명 검증 수행부(220)는 순차 정보대로 페이지들을 배열(S58)한 후, 상기 제 S54 단계로 절차를 이행한다. As a result of the determination in step S52, if there is sequential information, the digital signature verification execution unit 220 arranges pages according to the sequential information (S58), and then proceeds to step S54.
상기 제 S46 단계의 판단결과, 전자서명 값이 있는 경우, 상기 전자서명 검증 수행부(220)는 상기 전자서명 값과 전자서명자 인증서로 복호화한 값이 일치하는지 여부를 판단(S60)하여, 일치하는 경우 상기 전자서명 검증 수행부(220)는 상기 제 S48 단계로 절차를 이행하고, 일치하지 않는 경우 상기 전자서명 검증 수행부(220)는 검증을 실패한 것으로 처리한다.As a result of the determination in step S46, if there is an electronic signature value, the digital signature verification execution unit 220 determines whether the digital signature value and the value decrypted by the digital signature certificate match (S60), If the digital signature verification performing unit 220 performs the procedure to the step S48, if it does not match, the digital signature verification performing unit 220 processes the verification as failed.
상술한 전자서명 속성을 이용한 전자서명 및 그 검증방법은 2D 바코드용 서명 및 그 검증, 대용량 파일에 대한 분리 서명 및 그 검증, 그리고 복수개의 파일의 개별 서명 및 그 검증 등에 응용 가능하게 된다. The digital signature and its verification method using the above-mentioned digital signature attribute can be applied to signatures for 2D barcodes and their verification, separate signatures and verification for large files, and individual signatures and verification of a plurality of files.
본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로 서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 인터넷을 통한 전송과 같이 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and also include those implemented in the form of carrier waves such as transmission over the Internet. . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
상기와 같은 본 발명에 따르면 각각의 페이지 또는 전체 페이지에 대한 서명 및 그 검증을 할 수 있는 효과가 있다. According to the present invention as described above there is an effect that can be signed for each page or the entire page and the verification thereof.
또한, 본 발명에 따르면 페이지의 순서를 판별할 수 있는 효과도 있다. In addition, the present invention also has the effect of determining the order of the pages.
또한, 본 발명에 따르면 각각의 페이지로 구성된 전자문서 전체의 일체성을 확인할 수 있는 효과도 있다. In addition, according to the present invention there is an effect that can confirm the integrity of the entire electronic document consisting of each page.
또한, 본 발명에 따르면 페이지의 누락 여부 및 교체 여부를 판별할 수 있는 효과도 있다. In addition, the present invention also has the effect of determining whether the page is missing or replaced.
그리고, 본 발명에 따르면 전자문서 전체에 대한 서명 값을 생성치 않고 마지막 페이지에 대한 서명만으로 전자문서 전체에 대한 검증을 행할 수 있는 효과도 있다. In addition, according to the present invention, there is an effect that the entire electronic document can be verified by only signing the last page without generating a signature value of the entire electronic document.
Claims (10)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040056719A KR100642979B1 (en) | 2004-07-21 | 2004-07-21 | Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040056719A KR100642979B1 (en) | 2004-07-21 | 2004-07-21 | Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060009205A KR20060009205A (en) | 2006-01-31 |
| KR100642979B1 true KR100642979B1 (en) | 2006-11-10 |
Family
ID=37119989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040056719A KR100642979B1 (en) | 2004-07-21 | 2004-07-21 | Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100642979B1 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100723649B1 (en) * | 2004-07-27 | 2007-06-04 | (주) 비씨큐어 | method for issuing and verifying of on-line certificate with internet |
| KR100826250B1 (en) * | 2006-09-25 | 2008-04-29 | 주식회사 비티웍스 | Apparatus and Method for Management of Electronic Filing Document |
| KR101301268B1 (en) * | 2012-10-16 | 2013-08-28 | 주식회사 시큐에프엔 | Method for providing digital signature on the basis of biometrics and method for verifying the digitally signed electronic document, and terminal, server, and computer-readable recording medium using the same |
| KR101303961B1 (en) * | 2013-03-27 | 2013-09-05 | 주식회사 시큐에프엔 | Method for providing digital signature on the basis of biometrics and method for verifying the digitally signed electronic document, and terminal, server, and computer-readable recording medium using the same |
| KR101301733B1 (en) * | 2013-03-27 | 2013-09-10 | 주식회사 시큐에프엔 | Method for providing digital signature on the basis of biometrics and method for verifying the digitally signed electronic document, and terminal, server, and computer-readable recording medium using the same |
| KR102144289B1 (en) * | 2020-01-20 | 2020-08-13 | 주식회사 시큐브 | Method and apparatus for authenticating handwritten signature using multiple authentication algorithms |
| CN112003704A (en) * | 2020-07-31 | 2020-11-27 | 中科扶云(杭州)科技有限公司 | Electronic evidence processing method and device and computer equipment |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000036707A (en) * | 2000-03-27 | 2000-07-05 | 윤금 | Method for verifying homepage by electronic-authentication process |
| KR20030021778A (en) * | 2001-09-07 | 2003-03-15 | 한국전자통신연구원 | An efficient certificate validation system and method using validation authority in PKI |
-
2004
- 2004-07-21 KR KR1020040056719A patent/KR100642979B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000036707A (en) * | 2000-03-27 | 2000-07-05 | 윤금 | Method for verifying homepage by electronic-authentication process |
| KR20030021778A (en) * | 2001-09-07 | 2003-03-15 | 한국전자통신연구원 | An efficient certificate validation system and method using validation authority in PKI |
Non-Patent Citations (2)
| Title |
|---|
| 1020000036707 |
| 1020030021778 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060009205A (en) | 2006-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7698557B2 (en) | System and method for generating a digital certificate | |
| CN107342867B (en) | Signature verification method and device | |
| US7526644B2 (en) | Apparatus and method for demonstrating and confirming the status of digital certificates and other data | |
| US6442689B1 (en) | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data | |
| US8271791B2 (en) | Long-term secure digital signatures | |
| US6553494B1 (en) | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document | |
| EP3379440B1 (en) | A computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
| EP3629519B1 (en) | System and method for generating one-time data signatures | |
| KR20050089802A (en) | Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes | |
| JP2001142398A (en) | Folder type time certifying system and distributed time certifying system | |
| KR102295113B1 (en) | Electronic contract management system using zero knowledge proof based on blockchain, and method thereof | |
| US11316698B2 (en) | Delegated signatures for smart devices | |
| WO2023035477A1 (en) | Blockchain-based method for document validation | |
| KR100642979B1 (en) | Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded | |
| TWI773161B (en) | Digital signature private key verification method | |
| JP2000250408A (en) | File authentication system, system and method for signature, system and method for authentication, and recording medium | |
| CN115516817A (en) | DSA threshold signature with secret sharing | |
| CN116579026A (en) | Cloud data integrity auditing method, device, equipment and storage medium | |
| US20220020010A1 (en) | Decentralized electronic contract attestation platform | |
| CN113240418B (en) | Block chain-based intelligent access control method and equipment for private data | |
| CN112653557A (en) | Digital identity processing method and device, electronic equipment and readable storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120914 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20131002 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20151001 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20161007 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20171011 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20181004 Year of fee payment: 13 |
|
| FPAY | Annual fee payment |
Payment date: 20200121 Year of fee payment: 14 |