KR100694792B1 - System for circulation notary in online and method for managing notary electric p.o. box for customer unification - Google Patents

System for circulation notary in online and method for managing notary electric p.o. box for customer unification Download PDF

Info

Publication number
KR100694792B1
KR100694792B1 KR1020060078193A KR20060078193A KR100694792B1 KR 100694792 B1 KR100694792 B1 KR 100694792B1 KR 1020060078193 A KR1020060078193 A KR 1020060078193A KR 20060078193 A KR20060078193 A KR 20060078193A KR 100694792 B1 KR100694792 B1 KR 100694792B1
Authority
KR
South Korea
Prior art keywords
document
certificate
user
revocation
information
Prior art date
Application number
KR1020060078193A
Other languages
Korean (ko)
Inventor
김송호
Original Assignee
주식회사 스타뱅크
공인전자문서보관소(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스타뱅크, 공인전자문서보관소(주) filed Critical 주식회사 스타뱅크
Priority to KR1020060078193A priority Critical patent/KR100694792B1/en
Application granted granted Critical
Publication of KR100694792B1 publication Critical patent/KR100694792B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

A system for notarizing circulation of an electronic information file and a method for operating integrated electronic notary POB(Post Office Box) of a customer are provided to transmit a security certified e-document and a certificate in an email, and guarantee the same legal effect as an original copy by issuing the certificate to the received e-document and registering/storing the certificate and the e-document to a repository. A web application(209) manages the e-document and a document inputted from a user, and operates electronic signature, validity guarantee certificate issuance, and non-repudiation reception confirmation. A mail server(211) transmits a receiver/document receiving right verifying key through an SMS(Short Message Service), transmits the certificate/electronic information file to a receiver, and allows the receiver to inquire the received document file by receiving key transmitted through the SMS or generated from an OTP(One-Time Password) terminal. A database server(213) manages the document circulated online, manages the document received from the user and manages/operates the certificate for each document.

Description

전자정보파일의 유통 공증 시스템 및 고객통합 공인 전자사서함 운영방법{SYSTEM FOR CIRCULATION NOTARY IN ONLINE AND METHOD FOR MANAGING NOTARY ELECTRIC P.O. BOX FOR CUSTOMER UNIFICATION}DISTRIBUTION NOTIFICATION SYSTEM FOR ELECTRONIC INFORMATION FILES AND CUSTOMER INTEGRATION BOX FOR CUSTOMER UNIFICATION}

도 1은 종래 공인인증 방법을 설명하기 위한 도면이다.1 is a view for explaining a conventional public authentication method.

도 2는 본 발명에 따른 유통 공증 시스템의 개념을 설명하기 위한 구성도이다.2 is a block diagram illustrating the concept of a distribution notarization system according to the present invention.

도 3은 본 발명에 따른 유통 공증 시스템을 나타낸 도면이다.3 is a view showing a distribution notarization system according to the present invention.

도 4는 도 3의 다른 실시 예를 설명하기 위한 도면이다.4 is a view for explaining another embodiment of FIG. 3.

도 5는 본 발명에 따른 등록 보관 서비스를 설명하기 위한 플로우챠트이다.5 is a flowchart illustrating a registration storage service according to the present invention.

도 6은 본 발명에 따른 검색 및 열람 서비스를 설명하기 위한 플로우챠트이다.6 is a flowchart illustrating a search and browsing service according to the present invention.

도 7은 본 발명에 따른 이관 서비스를 설명하기 위한 플로우챠트이다.7 is a flowchart for explaining a migration service according to the present invention.

도 8은 본 발명에 따른 폐기 서비스를 설명하기 위한 플로우챠트이다.8 is a flowchart for explaining a disposal service according to the present invention.

도 9는 본 발명에 따른 이관 및 폐기 서비스를 설명하기 위한 플로우챠트이다.9 is a flowchart illustrating a transfer and discard service according to the present invention.

도 10은 본 발명에 따른 증명서 발급 서비스를 설명하기 위한 플로우챠트이 다.10 is a flowchart for explaining a certificate issuance service according to the present invention.

도 11은 본 발명에 따른 증명서 폐기 서비스를 설명하기 위한 플로우챠트이다.11 is a flowchart for explaining a certificate revocation service according to the present invention.

<주요 도면에 대한 부호의 설명><Explanation of symbols for main drawings>

209 : 웹 어플리케이션 211 : 메일 서버부209: Web application 211: Mail server unit

213 : 데이터베이스 301 : 방화벽 시스템213: Database 301: Firewall System

303 : 데이터 시스템 305 : 백업 서버303: Data System 305: Backup Server

307 : 백업 라이브러리 309 : 스캔 스테이션307: Backup Library 309: Scan Station

311 : 백업 시스템 313 : 디엠지(DMZ)311 backup system 313 DMZ

본 발명은 전자문서 인증 서비스에 관한 것으로, 보다 상세하게는 인터넷 사이버 상에서 유통 송수신되는 전자문서의 원본 불변경성을 보장하고, 전자정보파일을 보관 증명하며, 문서의 법적 공증을 수행하며 법적 효력을 보장할 수 있는 전자정보파일의 유통 공증 시스템 및 고객통합 공인 전자사서함 운영방법에 관한 것이다.The present invention relates to an electronic document authentication service, and more particularly, to guarantee the original immutability of electronic documents distributed and transmitted on the Internet cyber, to archive and prove electronic information files, to perform legal notarization of documents and to ensure legal validity The present invention relates to a distribution notarization system for electronic information files and a method of operating an integrated electronic mailbox for customers.

근래에 들어, 전자정보파일(이하, '전자문서'라 함)의 대한 공증, 부인방지 등을 위한 전자문서 관리 방법들이 개시되고 있다. 이는 인터넷상에서 전송되는 전 자문서에 대한 공증방법들로 디지털 파일을 인터넷 등을 통해 전송할 때, 별도의 공증서버에 의해 암호화되고 전송이 완료되면 확정일자를 부여하는 알고리즘을 보유한다.Recently, electronic document management methods for notarization, non-repudiation, etc. of an electronic information file (hereinafter referred to as "electronic document") have been disclosed. This is a notary method for all advisory documents sent over the Internet. When a digital file is transmitted through the Internet, it is encrypted by a separate notary server and has an algorithm that gives a confirmation date when the transmission is completed.

도 1은 종래 전자문서에 대한 공증방법을 설명하기 위한 플로우챠트이다. 도시된 바와 같이, 전송자와 수신자가 공증인 웹서버에 접속하여 소정의 회원정보를 입력하면, 공증인 웹서버가 이를 저장하고 플러그인 프로그램을 전송하여 전송자 및 수신자의 단말기에 설치되는 제1단계; 전송자가 수신자에게 파일을 전송하고자 하는 경우, 공증인 웹서버로부터 암호키를 전송받아 이를 상기 파일에 결합하여 수신자에게 전송하고, 수신자 단말기로부터 수신완료신호가 전송되면 확정일자를 부여하고 이를 공증인 웹서버의 데이터베이스에 저장하는 제2단계; 전송자 또는 수신자가 확정일자를 확인하고자 하는 경우, 플러그인 프로그램을 이용하여 해당 파일을 공증인 웹서버측에 전송하면 공증인 웹서버는 암호키를 대조 확인하여 암호키가 일치하는 경우, 인증서를 발급하는 제3단계; 로 구성된다.1 is a flowchart illustrating a notary method for a conventional electronic document. As shown, a first step in which the sender and the receiver accesses the notary web server and inputs predetermined member information, the notary web server stores it and transmits the plug-in program to be installed in the terminal of the sender and the receiver; When the sender wants to transmit a file to the receiver, the encryption key is received from the notary web server, combined with the file, and transmitted to the receiver. When the reception completion signal is transmitted from the receiver terminal, the sender receives a confirmation date. A second step of storing in a database; When the sender or the receiver wants to check the confirmation date, the file is sent to the notary web server by using a plug-in program. The notary web server checks the encryption key and issues a certificate if the encryption key matches. step; It consists of.

이와 같이 구성된 절차에 따른 전자문서에 대한 공증은 파일을 전송하고자 하는 전송자의 단말기와 이를 수신하고자 하는 수신자의 단말기가 인터넷을 통해 공증인 웹서버에 접속되어, 인터넷을 통해 전송되는 파일에 대해 확정일자를 부여하게 된다.The notarization of the electronic document according to the above-described procedure requires that the sender's terminal to transmit the file and the receiver's terminal to be connected to the notary web server through the Internet receive a confirmation date for the file. Will be given.

그러나 전술한 바와 같이 전송되는 전자문서에 대한 확정일자를 토대로 전송자에 대한 부인방지가 명료하지 못할 뿐만 아니라, 전자문서에 대한 공인인증이 미비하여 신뢰성이 저하되는 문제점이 있다. 예컨대, 전자문서에 대한 공인 인증을 위해 보안 네트워크, 시스템 관리 및 보안 기능을 강화해야 하며, 이에 대응하여 사용자의 편의를 위한 인터페이스를 구축해야 할 필요성이 있다.However, as described above, the non-repudiation of the sender is not clear based on the confirmation date of the transmitted electronic document, and there is a problem in that the reliability is lowered due to the lack of authorized certification for the electronic document. For example, there is a need to strengthen a security network, system management, and security functions for authorized authentication of electronic documents, and to establish an interface for user convenience in response thereto.

본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 인터넷 웹이나 오프라인 경로를 통해 보관 접수되는 전자문서에 전자서명 및 색인정보, 타임 스탬프 탑재를 통한 증적 관리, 문서의 유효성 검증보증 증명서를 발급해 저장소에 등록 보관하고 의뢰인이 지정한 수신인/열람인 정보에 따라 보안 인증된 전자문서를 이메일로 증명서와 함께 유통 전송하며, 부인방지 수신 확인 기능을 갖고, 원본과 동일한 법적효력이 보장되는 고객 통합공인 전자 사서함 관리 시스템을 제공할 수 있는 전자문서 유통 공증 시스템 및 고객통합 공인 전자사서함 운영방법을 제공함에 있다.The present invention was created to solve the above problems, and an object of the present invention is to manage digital signatures and index information, and to manage the evidence through time stamps, and to validate documents in electronic documents that are stored and received through the Internet or the Internet. It issues a certificate of guarantee, registers and stores it in the store, and distributes a securely authenticated electronic document along with the certificate by e-mail according to the recipient / viewer information specified by the client, has a non-repudiation acknowledgment function, and guarantees the same legal effect as the original. The present invention provides an electronic document distribution notarization system that can provide an integrated electronic mailbox management system, and a method for operating an integrated electronic mailbox.

이러한 본 발명의 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다.These features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, the terms or words used in the present specification and claims are defined in the technical spirit of the present invention on the basis of the principle that the inventor can appropriately define the concept of the term in order to explain his invention in the best way. It should be interpreted to mean meanings and concepts.

상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 전자문서 유통 공증 시스템은 전자문서 또는 오프라인 상에서 유통되는 문서에 대한 관리를 수행하고, 각 문서에 대한 전자서명, 유효성 검증보증 증명서 발급 및 부인방지 수신 확인을 웹상에서 운용하기 위한 웹 어플리케이션, 의뢰인 요청에 기인하여 수신인 또는 열람인 정보에 따라 보안 인증된 전자문서를 이메일로 전송하기 위한 메일 서버부, 온라인상에서 유통되는 문서관리, 오프라인 상으로 제공되는 문서관리 및 각 문서에 대한 증명서를 보관 운용하기 위한 데이터베이스 서버로 구성되는 것을 특징으로 한다.Electronic document distribution notarization system according to the first aspect of the present invention for achieving the above object performs management of electronic documents or documents distributed in offline, and issuance and non-repudiation of electronic signature, validation guarantee certificate for each document Web application for operating the acknowledgment on the web, a mail server unit for sending a secure authentication electronic document by e-mail according to the recipient or the reader information due to the request of the client, document management distributed online, provided offline It is characterized by consisting of a database server for document management and storage of the certificate for each document.

한편 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 전자문서 고객통합 공인 전자사서함 운영방법은, 전자문서 유통 공증 시스템을 이용한 고객통합 공인 전자사서함 운영방법에 있어서, a) 전자문서 보관 요청에 대한 요청 문서 보관 및 증명서 발급을 실행하는 등록 보관 절차; b) 보관문서의 검색 및 조회 요청에 대한 요청 문서 제공을 수행하는 검색 및 열람 절차; c) 보관 문서의 타 보관소 이관 요청에 대한 이관 처리 및 이관 보관소 문서의 폐기를 위한 이관 절차; d) 사용자 폐기 요청에 따라 보관 문서 및 증명서의 폐기 및 관련 로그를 저장하는 폐기 절차; e) 보존기한 경과 문서를 폐기처리하고, 오프라인 저장장치에 저장하며, 증명서의 폐기 여부에 따른 작업을 수행하는 이관 및 폐기 절차; f) 사용자의 증명서 발급 요청에 따라 권한 및 전자서명을 확인, 증명서를 생성/발급하는 증명서 발급 절차; 및 g) 사용자의 증명서 폐기 요청에 따라 폐기 권한 및 전자서명 확인 후, 해당 증명서를 폐기 처리하는 증명서 폐기 절차 중 어느 하나 이상의 절차를 포함하는 서비스를 실행하는 것을 특징으로 한다.On the other hand, the electronic document customer integrated authorized electronic mailbox operating method according to the second aspect of the present invention for achieving the above object, in the method of operating a customer integrated certified electronic mailbox using an electronic document distribution notarization system, a) in the request for electronic document storage Registration custody procedure to execute request document archiving and certificate issuance; b) retrieval and retrieval procedures for performing retrieval of archived documents and provision of request documents for retrieval requests; c) Escalation procedures for handling escalation requests for other archives of archived documents and for disposal of escalation archive documents; d) revocation procedures for retiring archived documents and certificates and storing associated logs upon user revocation request; e) transfer and retirement procedures for disposing of expired documents, storing them in off-line storage, and performing work based on the revocation of certificates; f) a certificate issuance procedure for verifying authority and digital signatures and generating / issuing certificates in accordance with a user's request for certificate issuance; And g) executing a service including any one or more of a certificate revocation procedure for retiring the certificate after checking the revocation authority and the digital signature according to the user's request for revocation of the certificate.

이하, 본 발명을 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명에 따른 전자문서 유통 공증 시스템은 보관 서비스, 송수신 서비스, 증명 서비스, 일반관리 서비스를 제공한다. 보관 서비스는 등록, 검색, 열람, 이관/폐기 등의 서비스이며, 송수신 서비스는 송수신 및 확인, 상태관리, 일정관리, 이력관리, 시스템 연계 서비스 등을 포함한다. 그리고 상기 증명 서비스는 증명서 생성, 증명서 발급/재발급, 증명서 검증, 증명서 갱신, 증명서 폐기, 증명서 관리 서비스 등을 포함한다. 상기 일반관리 서비스는 시스템 관리, 보안 관리 및 백업/복구를 수행한다. 이외에, 열람, 조회, 단문 메시지(SMS) 등의 부가 서비스를 포함할 수 있다.First, the electronic document distribution notarization system according to the present invention provides a storage service, a transmission / reception service, an authentication service, and a general management service. The storage service is a service such as registration, search, reading, transfer / disposal, and the like. The transmission / reception service includes transmission / reception and confirmation, status management, schedule management, history management, system linkage service, and the like. The attestation service includes a certificate generation, a certificate issuance / reissue, a certificate verification, a certificate renewal, a certificate revocation, a certificate management service, and the like. The general management service performs system management, security management, and backup / recovery. In addition, it may include additional services such as reading, inquiry, and short message (SMS).

전술된 전자문서 유통 공증 시스템은 온라인과 오프라인 상에서 유통되는 각종 문서에 대한 발송, 부인방지, 증명 등을 수행하는 것으로, 신용카드사의 서비스 운용, 일반 기업 청구서의 발송 등의 서비스를 제공한다. 예컨대, 전자문서 유통 공증 시스템은 청구 정보 보관등록을 위한 수신고객 메일 계정, 청구정보 등록 등을 수행하고, 고객수신 메일로 1차 발송, 수신확인 및 열람요청, 청구서 열람 및 발송 상황을 SMS로 전송하는 기능을 수행한다.The above-mentioned electronic document distribution notarization system performs a delivery, non-repudiation, and certification of various documents distributed online and offline, and provides services such as operating a credit card company and sending general corporate bills. For example, the electronic document distribution notarization system performs a receiving customer's mail account and billing information registration for billing information storage registration, and transmits the first sending, receiving and checking request, bill reading and sending status by SMS. It performs the function.

도 2는 본 발명에 따른 전자문서 유통 공증 시스템의 개념을 설명하기 위한 구성도이다.2 is a block diagram illustrating the concept of an electronic document distribution notarization system according to the present invention.

도시된 바와 같이 전자문서 유통 공증 시스템(201)은 전자문서 또는 오프라인 상에서 유통되는 문서에 대한 관리를 수행하고, 각 문서에 대한 전자서명, 유효 성 검증보증 증명서 발급 및 부인방지 수신 확인을 웹상에서 운용하기 위한 웹 어플리케이션(209)과, 의뢰인 요청에 기인하여 수신인 또는 열람인 정보에 따라 보안 인증된 전자문서를 이메일로 전송하기 위한 메일 서버부(211)와, 온라인상에서 유통되는 문서관리, 오프라인 상으로 제공되는 문서관리 및 각 문서에 대한 증명서를 보관 운용하기 위한 데이터베이스 서버(213)로 구성된다.As shown, the electronic document distribution notarization system 201 manages electronic documents or documents distributed offline, and manages the digital signature, validity assurance certificate issuance, and non-repudiation receipt confirmation for each document on the web. A web application 209 for transmitting a message, a mail server unit 211 for transmitting an electronic document securely authenticated according to recipient or reader information due to a request of a client, and a document management distributed online and offline. It is composed of a database server 213 for storing and operating the provided document management and the certificate for each document.

이와 같이 구성되는 전자문서 유통 공증 시스템(201)은 인터넷으로 접속되어 B2C 개인(203), B2B 기업자원 관리(ERP)로부터 서비스 의뢰를 접수하고, 해당 보안 문서를 수신자 단말(207)로 전송 제어 및 공증을 수행한다.The electronic document distribution notarization system 201 configured as described above is connected to the Internet to receive service requests from the B2C individuals 203 and B2B enterprise resource management (ERP), and transmits the security document to the receiver terminal 207. Perform notarization

상기한 전자문서 유통 공증 시스템(201)은 공인전자문서 보관소 형태로 구현되는 인증센터가 될 수 있으며, 인증센터는 증명서의 인증고유 번호를 통해 증명서 원본여부를 검증하는 절차를 포함하여, 원타임 패스워드(OTP; One Time Password)나 단문 메시지(SMS)를 통한 문서접근 및 수신열람 권한 여부를 검증할 수 있다.
본 실시예에 있어서 원타임 패스워드(OTP) 또는 단문 메시지(SMS)를 통한 문서접근 및 수신열람 권한 여부를 검증하는 것으로 설정하였지만, 본 발명이 이에 한정되지 않고, 지문인식(Finger Scan), 홍채인식(Iris Scan), 정맥인식(Vein Recognition) 또는 음성인식 등을 포함하는 개인의 독특한 생체정보를 추출하여 정보화시키는 인증방식인 생체인식(Biometrics) 인증방법을 통해서 검증할 수도 있다.
또한, 스마트카드(Smart Card)를 통해서 검증이 가능할 수도 있다.
이때, 증명서는 이차원 바코드를 포함할 수도 있다.The electronic document distribution notarization system 201 may be an authentication center implemented in the form of a certified electronic document storage, and the authentication center includes a one-time password (including a procedure of verifying whether the certificate is original through a certificate's unique number). You can verify the right to access and receive documents through OTP (One Time Password) or Short Message (SMS).
In the present embodiment, although it is set to verify whether or not to access and receive documents through one-time password (OTP) or short message (SMS), the present invention is not limited to this, but the fingerprint scan (Finger Scan), iris recognition ( It can also be verified through the Biometrics authentication method, which is an authentication method that extracts and informatizes unique biometric information of an individual including Iris Scan, Vein Recognition, or Voice Recognition.
In addition, verification may be possible through a smart card.
In this case, the certificate may include a two-dimensional barcode.

즉, 상기 메일 서버부(211)는 단문 메시지(SMS)로 수신자 확인 및 문서 수신권한 검증 키(패스워드)를 전송하고, 증명서와 전자정보 파일 예컨대, 문서, 음성, 동영상, 이미지, 사진, 필름 등을 수신자 정보처리 시스템에 발송한다. 증명서와 전자정보 파일 열람시 상기 메일 서버부(211)는 단문 메시지(SMS)를 통해 전송 또는 원타임 패스워드(OTP) 단말기의 생성보안 키를 입력받아 수신 문서파일을 열람토록 한다.
한편, 증명서가 이차원 바코드를 포함하는 경우에 별도로 구비된 바코드 리더기를 통해서 수신 문서파일을 확인할 수도 있다.That is, the mail server unit 211 transmits a verification message (password) to verify the recipient and the document receiving authority in a short message SMS, and a certificate and an electronic information file such as a document, voice, video, image, photo, film, etc. Is sent to the recipient information processing system. When reading the certificate and the electronic information file, the mail server 211 receives the generated security key of the transmission or one-time password (OTP) terminal through a short message (SMS) to view the received document file.
On the other hand, when the certificate includes a two-dimensional bar code can also check the received document file through a barcode reader provided separately.

도 3은 본 발명에 따른 전자문서 유통 공증 시스템을 나타낸 네트워크 구성도이다. 본실시예에 따른 전자문서 유통 공증 시스템은 아이디씨(IDC; Internet Data Center) 임대 구조를 나타낸다.3 is a network diagram illustrating an electronic document distribution notarization system according to the present invention. The electronic document distribution notarization system according to the present embodiment represents an IDC (Internet Data Center) rental structure.

도시된 바와 같이, 전자문서 유통 공증 시스템(201)은 네트워크 간 송수신 대상이 되는 트래픽 주 경로 역할을 수행하여, 사설 네트워크의 보안성을 보장하기 위한 방화벽 시스템(301), 상기 방화벽 시스템(301)과 연동하여 유통 전송되는 파일 및 검증보증 증명서를 저장 관리하기 위한 데이터 시스템(303), 상기 데이터 시스템(303)으로 저장 관리되는 온라인 데이터를 백업하기 위해, 별도의 랜이나 네트워크를 구성하여 해당 데이터를 관리 저장하기 위한 백업 시스템(311), 상기 데이터 시스템(303)으로 저장 관리되는 오프라인 데이터를 백업하기 위한 백업 서버(305), 상기 백업 서버(305)의 운용에 따라 데이터를 저장하고, 저장된 데이터를 오프라인 상에서 제공하기 위한 백업 라이브러리(307), 상기 방화벽 시스템(301)과 연동하여 문서, 음성, 동영상, 이미지, 사진, 필름 등의 데이터를 온라인상에서 제공하기 위한 디엠지(DMZ; 313)로 구성된다. 이때 디엠지는 네트워크상에서 보안정책을 사용하지 않는 구역을 의미하며, 내부 네트워크와 외부 네트워크 사이에 존재하는 중립적 네트워크 또는 완충지역을 나타낸다.As shown, the electronic document distribution notarization system 201 serves as a main route of traffic to be transmitted and received between networks, so as to ensure the security of the private network, the firewall system 301, the firewall system 301 and Data system 303 for storing and managing the file and the verification guarantee certificate distributed in association with each other, in order to back up the online data stored and managed by the data system 303, a separate LAN or network is configured to manage the data. A backup system 311 for storing, a backup server 305 for backing up offline data stored and managed by the data system 303, and storing data according to the operation of the backup server 305, and storing the stored data offline. Backup library 307 for providing on, in conjunction with the firewall system 301, documents, voice, video, images, Consists of; (313 DMZ) Jin, DM support for providing the data such as a film on-line. In this case, DMG refers to an area that does not use a security policy on the network, and represents a neutral network or a buffer area existing between an internal network and an external network.

상기 전자문서 유통 공증 시스템(201)은 인터넷을 통해 의뢰인에 대한 문서 전송의 검증보증을 수행하나, 전자문서 유통 공증 시스템(201) 내에서 임의의 문서를 스캔하여 이메일 또는 팩스 등으로 전송할 경우에도 문서에 대한 보안 인증 및 부인방지 수신확인을 수행할 수 있도록 한다. 이를 위해, 전자문서 유통 공증 시스템(201)은 스캔 스테이션(309)을 포함하고, 상기 스캔 스테이션(309)은 상기 방화벽 시스템(301)과 연동되기 위해 L2 스위치(Switch)를 포함한다.The electronic document distribution notarization system 201 performs a verification guarantee for document transmission to a client through the Internet, but the document is also transmitted when an arbitrary document is scanned and transmitted by e-mail or fax in the electronic document distribution notarization system 201. Security authentication and non-repudiation acknowledgment for To this end, the electronic document distribution notarization system 201 includes a scan station 309, and the scan station 309 includes an L2 switch for interworking with the firewall system 301.

한편, 데이터 시스템(303)은 상기 백업 시스템(311) 및 백업서버(305)와 연동하기 위해 기가비트 스위치(Gigabit Switch)를 포함하며, 상기 디엠지(DMZ:313)는 방화벽 시스템(301)과 연동하기 위해 L4 스위치(Switch)와 접속된다.Meanwhile, the data system 303 includes a gigabit switch for interworking with the backup system 311 and the backup server 305, and the DMZ 313 interworks with the firewall system 301. It is connected to the L4 switch to make it.

상기 방화벽 시스템(301)은 백본 스위치(Back Bone Switch)를 포함하여, L4 스위치, 기가비트 스위치(Gigabit Switch), 방화벽(F/W)으로 구성된다. 상기 데이터 시스템(303)은 디비(DB) 및 엠엠지(MMG; Main Management)로 구성된 데이터베이스와, 제1 스토리지 및 제2 스토리지로 구성된 스토리지 군으로 이루어진다. 이때 엠엠지(MMG)는 주운영 관리 서버를 의미한다.The firewall system 301 includes a backbone switch, a L4 switch, a gigabit switch, and a firewall (F / W). The data system 303 includes a database composed of a DB and a main management (MMG), and a storage group composed of first storage and second storage. In this case, MMG (MMG) refers to the main operation management server.

또한 본 발명의 실시 예에서는 IDC 임대 구조를 제시하고 있으나, 필요에 따라 전자문서 유통 공증 시스템을 자체 구현할 수 있음은 물론이다. 도 4는 본 발명의 다른 실시 예로 구현한 네트워크 구성도이다. 도시된 바와 같이, 방화벽 시스템(301)은 침입 방지 시스템 즉, 아이피에스(IPS; Intrusion Prevention System)와, 침입 탐지 시스템 즉, 아이디에스(IDS; Intrusion Detection System)을 더 포함하며, 상기 디엠지(DMZ)는 방화벽 시스템과 직접 접속된다.In addition, although the embodiment of the present invention proposes an IDC rental structure, the electronic document distribution notarization system may be implemented as needed. 4 is a diagram illustrating a network implemented according to another embodiment of the present invention. As shown, the firewall system 301 further includes an intrusion prevention system, i.e., an Intrusion Prevention System (IPS), and an intrusion detection system, i.e., an Intrusion Detection System (IDS), and the DMZ. Is directly connected to the firewall system.

이와 같이 구성되는 시스템은 보안, 네트워크, 플랫폼, 시스템 연계, 사용자 인터페이스, 시스템 관리를 위한 운영체계를 구축하고, 보관 서비스, 송수신 서비스, 증명 서비스, 일반관리 서비스 등을 실행한다.The system configured as described above establishes an operating system for security, network, platform, system linkage, user interface, and system management, and executes storage service, transmission / reception service, attestation service, and general management service.

먼저 상기 보안 시스템은 운영체제 보안성, 감사기능, 이기종 플랫폼간의 접근제어를 통한 모든 서버자원의 보호를 위한 서버; 외부인이 내부의 공개되지 않은 자원에 접근을 제어하고, 내부직원이 접속해야 할 외부자원을 통제하며, 타 네트워크의 사용자로부터 사설 네트워크의 자원을 보호하기 위한 방화벽 네트워크, 시스템에 침투하려는 비인가 접근을 탐지 및 방지하기 위한 아이디에스(IDS)/아이피에스(IPS) 네트워크, 종단간 통신하는 패킷을 압축, 암호화 처리하고 터널링 전송을 통해 데이터를 보호하기 위한 VPN 네트워크로 구성된 네트워크; 를 포함한다.First, the security system includes an operating system security, an audit function, a server for protecting all server resources through access control between heterogeneous platforms; Detects unauthorized access to infiltrate systems, firewall networks to control access to internal undisclosed resources, control external resources for internal employees to access, and to protect resources of private networks from users of other networks. And a network configured as a VPN network for compressing and encrypting packets for end-to-end communication, and for protecting data through tunneling transmission for preventing IDS / IPS networks. It includes.

또한 메일의 내용 및 첨부파일 암호화를 통한 외부로의 정보 유출 차단을 수행하는 메일 보안 어플리케이션, 바이러스에 대한 예방, 감염 진단 및 치료 프로그램을 수행하는 개인 백신 어플리케이션, 관리자가 사용자에 대해 시스템 접근권한 상태 및 통제를 관리하는 소프트웨어를 실행하는 권한관리 어플리케이션, 웹을 통한 배포의 안정성, 불법 배포 방지를 관리하는 데이터 콘텐츠 관리 어플리케이션을 포함한다.In addition, mail security applications that block information leakage to the outside through encryption of contents and attachment files, personal antivirus applications that perform virus prevention, infection diagnosis and treatment programs, administrator access status to users, Rights management applications running software that manages control, data content management applications that manage the stability of distribution over the Web, and prevention of illegal distribution.

그리고 비밀키/공개키 암호화 알고리즘, 난수 발생기, 암호검증을 수행하는 암호화 데이터, 전자서명 알고리즘, 전자서명 해쉬 알고리즘을 갖고, 무선 내용에 대해 전송과정에서 변조 또는 발신인의 고의 위조 여부를 온라인상 서명을 통해 확인 인증하는 전자서명 데이터 및 웹 서비스/XML 데이터를 포함한다. 또한 상기 보안 시스템은 한 번의 로그인 인증으로 각 업무 시스템 및 인터넷 서비스에 접속 가능한 보안 응용 솔루션을 기동하는 사용자 보안 기능을 갖는다.It has secret key / public key encryption algorithm, random number generator, encryption data to perform encryption verification, digital signature algorithm, digital signature hash algorithm, and online signature for tampering or intentional forgery of sender during transmission of wireless contents. It includes digital signature data and web service / XML data that are verified and authenticated through the service. The security system also has a user security function that launches a security application solution that is accessible to each business system and Internet service with one login authentication.

그리고 상기 보안 시스템은 지문, 홍채인식, 열쇠, 카드키, 비밀번호 등 생체기반, 소지기반 형식의 혼합방식 등을 통해 출입통제, 경보, 잠금장치를 수행하고, 수해예방, 전원공급, 항온항습 제어, 침입감지, 물리적 보안 장치 등의 보안설비를 보유한다.In addition, the security system performs access control, alarm, locking device through the mixing method of bio-based, possession-based format such as fingerprint, iris recognition, key, card key, password, flood prevention, power supply, constant temperature and humidity control, We have security facilities such as intrusion detection and physical security devices.

또한 네트워크 시스템은 Ethernets, Fast Ethernets, Gigabit Ethernets 등으로 구성되는 Ethernet 근거리 통신망, 전송매체를 광섬유 케이블 형태의 링구조 통신망으로 토큰 전달방식을 사용하여 네트워크 접근을 제어하는 FDDI 근거리 통신망, 한 네트워크상에서 토큰을 가진 한 개의 PC만이 데이터를 전송토록 하는 토큰 링 통신을 포함하여 무선 LAN으로 구성되는 근거리 네트워크, 패킷 문서용의 통신 프로토콜과, DCE(회선종단), DTE(단말) 간의 인터페이스를 규정하는 X.25 광역 통신, 정보를 일정크기의 패킷으로 나누어 헤더부분에 목적지 정보를 부가하여 고정크기의 셀 형태로 전달하고 도착지에서 원 데이터로 환원하는 ATM 광역 통신을 갖는다.In addition, the network system includes an Ethernet local area network consisting of Ethernets, Fast Ethernets, and Gigabit Ethernets, an FDDI local area network that controls network access using a token transfer method as a ring-structured communication network in the form of a fiber optic cable, and a token on a network. X.25, which specifies the interface between a local area network consisting of a wireless LAN, a communication protocol for packet documents, and a DCE (line termination) and a DTE (terminal), including a token ring communication that allows only one PC to transmit data. Wide area communication has ATM wide area communication which divides the information into packets of a certain size, adds destination information to the header portion, delivers them in a fixed size cell form, and returns them to original data at the destination.

상기한 네트워크 시스템은 동일한 전송 프로토콜을 사용하는 분리된 네트워크를 연결하는 장치로 네트워크 계층간을 연결하는 라우터, 단위 네트워크를 다음 목적지까지 전송하기 위한 경로 또는 회선을 선택하는 스위치, 허브, 다른 네트워크로 들어가는 입구역할을 하는 게이트웨이, Network Interface Card 등으로 구성되는 네트워크 설비를 포함한다.The network system is a device that connects separate networks using the same transport protocol. A router that connects network layers, a switch that selects a path or a circuit for transmitting a unit network to a next destination, a hub, and another network that enters another network. This includes network facilities consisting of gateways, network interface cards, etc., for entry and exit.

상기 플랫폼 시스템은 RISC, Clustering, Workload, Management 등의 서버를 포함하고, Solaris, AIX, HP-UX 등의 UNIX 서버와, 윈도우 2003 서버를 포함하는 윈도우 서버로 구성된다. 그리고 윈도우 XP 클라이언트 운영체계를 갖는 클라이언트 운영체계 플랫폼으로 구성되고, 스토리지 플랫폼을 갖는다. 상기 스토리지 플랫폼은 디스크(DISK), 에스에엔(SAN; Storage Area Network), 엔에이에스(NAS; Network Attached Storage), 디엠에스(DAS; Direct Attached Storage), 백업(Backup) 장치로 구성된다. 상기 DISK 스토리지는 서버 구성요소 중 한 부분으로 파이버 채널(Fibre Channel), SCSI-2, SCSI-3으로 구성된다.The platform system includes servers such as RISC, Clustering, Workload, Management, etc., and comprises a UNIX server such as Solaris, AIX, HP-UX, and a Windows server including a Windows 2003 server. It consists of a client operating system platform with a Windows XP client operating system, and has a storage platform. The storage platform includes a disk (DISK), a storage area network (SAN), a network attached storage (NAS), a direct attached storage (DAS), and a backup device. The DISK storage is composed of Fiber Channel, SCSI-2, and SCSI-3 as one of server components.

상기 에스에엔(SAN) 스토리지는 다른 종류의 데이터 저장장치를 관련 데이터 서버와 연결하고, 총괄 관리하는 광저장 장치영역의 네트워크이며, 상기 NAS 스토리지는 에스에엔(SAN) 이외에 별도로 랜이나 네트워크를 구성해 저장 데이터를 관리하는 저장방법으로 일종의 파일 서버 개념이다. 엔에이에스(NAS)는 Ethernets나 TCP/IP와 같은 랜(LAN) 프로토콜을 사용한다. 상기 디에이에스(DAS) 스토리지는 서버에 SCSI 또는 파이버 채널(Fibre Channel)로 직접 연결되는 저장장치이고, 상기 백업 장치는 디엘티(DLT; Digital Linear Tape Drive), 에스디엘티(SDLT; Super DLT), 엘티오(LTO; Linear Tape Open), 디에이티(DAT; Digital Data Storage) 등으로 구현될 수 있다. 플랫폼 시스템의 기타 설비로서, GUI 일반형태의 사용자 인터페이스 및 개인별 생산성 툴, 데이터의 저장, 접근, 조작 등의 방법을 제공할 수 있는 PC가 사용된다.The SAN storage is a network of an optical storage area that connects and manages different types of data storage devices with related data servers, and the NAS storage is a LAN or a network separately from the SAN. It is a kind of file server concept which is a storage method to organize and store data. NAS uses LAN protocols such as Ethernets and TCP / IP. The DAS storage is a storage device directly connected to a server through a SCSI or Fiber Channel, and the backup device is a digital linear tape drive (DLT), a SDD (Super DLT), Linear Tape Open (LTO), Digital Data Storage (DAT), or the like. As other facilities of the platform system, a personal computer (GUI) -type user interface, a personal productivity tool, and a PC capable of providing data storage, access, and manipulation methods are used.

또한 시스템 연계를 위한 시스템은 웹 서비스 기반 시스템이 구현되며, 이는 표준 Spec에 정의되어 있는 표준 기술만을 준용하며, SOAP, WSDL, UDDI 등이 사용된다. 타 기술로서 웹 서비스 불가시 개방형 표준기술을 준용하는 TCP/IP, FTP, Net BIOS/NetBEUI 등이 사용된다.Also, the system for system linkage is implemented with the web service based system, and this applies only the standard technology defined in the standard specification, and SOAP, WSDL, UDDI, etc. are used. Other technologies include TCP / IP, FTP, and Net BIOS / NetBEUI that apply open standard technologies when web services are not available.

사용자 인터페이스 시스템은 웹문서 조작 API, 웹 페이지, 쿠키, 링크, 이미지, 이미지맵 등의 Win32가 적용되는 GUI가 사용된다. 또한 MS Internet Exploler, Netscape Navigator 등의 웹 브라우저와, 모바일 웹 페이지 형식을 갖는 모바일 브라우저 등의 브라우저 인터페이스가 사용된다. MS Work, 아래한글, 훈민정음 등의 문서편집과, MS Power Point가 사용되는 프레젠테이션, MS Excel이 사용되는 스프레드쉬트 등의 사무자동화 도구가 적용된다.The user interface system uses Win32-based GUIs such as web document manipulation APIs, web pages, cookies, links, images, and image maps. In addition, browser interfaces such as web browsers such as MS Internet Explorer and Netscape Navigator, and mobile browsers having a mobile web page format are used. Office automation tools such as MS Work, Hangul Hangul, Hunminjeongeum, document editing, presentations using MS Power Point, and spreadsheets using MS Excel are applied.

상기 시스템 관리 시스템은 비즈니스 연속성 보장을 위해 사전 장애해결 및 방지 기능을 갖는 네트워크 관리 도구, 성능관리 프로세스에서 수집된 자료를 데이터베이스화하여 CPU, 메모리, 용량 추세를 예측, 대응방안을 계획·실행으로 진행하는 스토리지 관리 도구, 어플리케이션에 할당된 IT 자원 관리와, 시스템 성능에 대한 사전 모니터링을 통한 성능저하 요소를 제거하는 성능 관리 도구, 효과적인 작업수행을 목적으로 작업의 자동화, 분류, 수행순서 관리, 오류, 장애 대응 등의 업무 수행을 갖는 운영 관리도구 및 서버접속 도구를 포함하는 운영 도구, 백업/복구를 자동 관하는 위험 관리 도구 등을 포함한다.The system management system is a network management tool with proactive troubleshooting and prevention functions to ensure business continuity, and data collected from the performance management process are databased to predict CPU, memory and capacity trends, and to proceed with planning and execution. Storage management tools, management of IT resources assigned to applications, and performance management tools to eliminate performance degradation through proactive monitoring of system performance; task automation, classification, order management, errors, Operations management tools that perform tasks such as failure response, operation tools including server connection tools, and risk management tools that automatically manage backup / recovery.

전술된 바와 같이 상기의 시스템 구성을 통해 본 발명에서는 보관 서비스, 송수신 서비스, 증명 서비스, 일반관리 서비스를 구현한다. 이를 첨부된 예시도면을 토대로 설명하면 다음과 같다.As described above, the present invention implements a storage service, a transmission / reception service, an authentication service, and a general management service through the above system configuration. This will be described based on the attached exemplary drawings.

도 5는 본 발명에 따른 등록보관 서비스를 설명하기 위한 플로우챠트이다. 등록보관 서비스는 전자문서 보관 요청에 대한 요청 문서보관 및 이에 대한 증명서를 발급한다.5 is a flowchart illustrating a registration storage service according to the present invention. Registration Archiving Service issues request document archiving and certificate for electronic document archiving request.

먼저 S501 단계로 진입하여 사용자는 인터넷을 통해 시스템 인증을 수행한다. 시스템 인증은 기 등록된 사용자 정보를 토대로 이루어진다. S503 단계로 진입하여 전자문서에 대한 등록을 수행하기 위해, 전자문서 등록정보 입력 및 문서첨부를 실행한다. 즉, 사용자는 공인전자문서 보관소로 문서등록을 요청하는 것으로, 문서등록 요청에 따른 등록정보 및 문서를 전송한다.First, enter the step S501, the user performs system authentication via the Internet. System authentication is performed based on registered user information. In step S503, in order to perform registration for the electronic document, the electronic document registration information input and document attachment is executed. That is, the user requests the document registration to the authorized electronic document repository, and transmits the registration information and the document according to the document registration request.

S505 단계에서, 공인전자문서 보관소는 첨부된 문서 및 등록정보를 확인한다. 이때, 문서의 오류가 발생하거나 등록정보가 확인되지 않을 경우, 사용자 단말로 오류확인 및 재전송을 요청한다. 그러나 S505 단계에서 첨부된 문서에 오류가 없고, 등록정보가 기 등록된 정보로 확인될 경우 S507 단계로 진입한다. S507 단계에서 사용자로부터 입력된 전자문서 등록정보 및 전자문서 권한정보를 저장하며, 첨부된 문서의 원본 데이터를 저장 관리한다.In step S505, the official electronic document storage confirms the attached documents and registration information. At this time, if an error occurs in the document or the registration information is not confirmed, the user terminal requests error checking and retransmission. However, if there is no error in the attached document in step S505, and if the registration information is confirmed as the registered information, and enters step S507. In operation S507, the electronic document registration information and electronic document authority information input from the user are stored, and the original data of the attached document is stored and managed.

S509 단계에서 공인전자문서 보관소는 스토리지로 저장된 전자문서의 저장을 확인하며, 문서 저장의 오류가 발생될 경우 사용자에게 오류 확인 및 문서의 재전송을 요구한다. 반면, 전자문서의 저장확인이 정상적으로 이루어질 경우, S511 단계로 진입하여 로그 정보를 저장한다. 로그 정보는 문서의 저장 시간, 사용자 정보, 문서의 용량 등을 포함한다. S513 단계에서, 공인전자문서 보관소는 증명서 생성 및 증명서 발급을 수행한다. 증명서는 문서 저장 관리에 대한 인증서로서 이력사항을 포함하여 저장한다. 그리고 이러한 증명서는 사용자 단말로 전송된다.In step S509, the authorized electronic document storage confirms the storage of the electronic document stored in the storage, and if an error occurs in the document storage, the user is required to check the error and resend the document. On the contrary, if the storage confirmation of the electronic document is normally performed, the process proceeds to step S511 and stores log information. The log information includes a document storage time, user information, document capacity, and the like. In step S513, the official electronic document storage performs a certificate generation and certificate issuance. The certificate is stored as a certificate for document storage management including the history. This certificate is then sent to the user terminal.

도 6은 검색 및 열람 서비스를 설명하기 위한 플로우챠트이다.6 is a flowchart for explaining a search and browsing service.

도시된 바와 같이, S601 단계에서 사용자는 시스템 인증을 수행한다. S603 단계로 진입하여 사용자는 검색조건을 지정하고, 이에 대한 실행을 요청한다. 공인전자문서 보관소는 S605 단계에서 검색조건에 대한 검증확인을 수행한다. 검색조건에 대한 검증확인은 검색 항목에 대한 사용자의 권한여부를 판단하고, 검색이 가능한 항목인지를 판단한다. 판단결과, 검색조건이 검증되지 않았을 경우, S603 단계로 피드백하여 검색조건에 대한 재지정을 요청한다.As shown, in step S601 the user performs system authentication. In step S603, the user specifies a search condition and requests execution thereof. The certified electronic document storage performs verification check on the search condition in step S605. The verification check for the search condition determines whether the user has authority to the search item, and determines whether the search item is possible. If it is determined that the search condition is not verified, the process returns to step S603 to request re-specification of the search condition.

반면, 기 입력된 검색조건이 검증되었을 경우, S607 단계로 진입하여 권한에 따른 문서정보를 검색한다. 그리고 S609 단계로 진입하여 검색 결과를 제시하고, 사용자로부터 해당 검색 결과에 따른 조회를 선택하도록 안내한다. 사용자는 본 단계에서 검색조건을 재지정하거나, 해당 검색결과에 대한 전자문서를 조회 요청할 수 있다. 사용자가 전자문서를 조회 요청할 경우, S611 단계로 진입하여 공인전자문서 보관소는 전자문서 조회에 따른 접근권한이 있는지를 판단한다. 판단결과, 해 당 문서에 대한 접근권한이 없을 경우 오류 메시지를 사용자에게 전송한다.On the other hand, if the entered search condition is verified, the process proceeds to step S607 to search for document information according to the authority. In step S609, the user presents a search result and guides the user to select an inquiry based on the search result. In this step, the user may re-specify the search condition or request to search the electronic document for the search result. If the user requests the inquiry of the electronic document, the process proceeds to step S611 and the authorized electronic document repository determines whether there is access authority according to the inquiry of the electronic document. If it is determined that there is no access right to the document, an error message is sent to the user.

그러나 사용자가 요청한 전자문서에 대한 접근 권한이 검증 확인될 경우, S613 단계에서 로그정보를 저장한다. 로그정보는 사용자에 대한 접근 현황 즉, 접근 시간, 사용자 정보 등을 저장한다. 그리고 S615 단계에서 공인전자문서 보관소는 전자문서에 대한 불변경, 복제방지 처리를 수행한 후, 사용자 단말로 해당 전자문서를 전송한다.However, if the access authority for the electronic document requested by the user is verified and verified, the log information is stored in step S613. The log information stores the access status of the user, that is, access time and user information. In step S615, the authorized electronic document repository transmits the electronic document to the user terminal after performing an immutation and copy protection process for the electronic document.

도 7은 본 발명에 따른 이관 서비스 절차를 도시한다. 이관 서비스는 보관문서의 타 보관소 이관 요청에 대한 이관 처리 및 이관 보관소 문서의 폐기 절차를 나타낸다.7 illustrates an escalation service procedure according to the present invention. The Escalation Service represents the process of escalating a request for the transfer of another archive of archived documents and the disposal of the archive document.

도시된 바와 같이, S701 단계로 진입하여 사용자는 시스템 인증을 위한 로그인을 수행하고 S703 단계에서 문서 이관을 위한 문서이관 신청을 수행한다. 이때, 이관하는 전자문서 보관소는 S705 단계에서 사용자에 대한 접근 권한을 검증 확인한다. 문서이관 요청한 사용자가 접근 권한이 없을 경우 사용자에게 오류 메시지를 통지한다. 그러나 현재 사용자에 대한 접근 권한이 검증될 경우, S707 단계로 진입하여 수관하고자 하는 전자문서 보관소로 이관이행을 수행한다.As shown in step S701, the user performs a login for system authentication and performs a document transfer request for document transfer in step S703. At this time, the electronic document storage is transferred to verify the access authority for the user in step S705. Document Migration If the requested user does not have access rights, the user will be notified of an error message. However, if the access authority for the current user is verified, the process proceeds to step S707 and transfers to the electronic document storage to be carried out.

수관하는 전자문서 보관소는 S709 단계로 진입하여 해당 문서 및 등록정보를 확인한다. 여기서, 문서 또는 등록정보 중 어느 하나에 오류가 발생할 경우, 수관 전자문서 보관소는 이관 전자문서 보관소로 이관오류를 통지한다. 이와 같이 이관오류가 발생될 경우, S721 단계로 진입하여 수관 전자문서 보관소는 이관 결과를 수신한다. 이관 전자문서 보관소는 이관 결과에 따른 오류상태를 판단하고, 그 결 과를 사용자 단말로 통지한다.The electronic document storage office enters into step S709 to check the document and registration information. Here, when an error occurs in any one of the documents or the registered information, the official electronic document archive notifies the transfer error to the electronic document archive. When the transfer error occurs as described above, the process proceeds to step S721 and the electronic document archive receives the transfer result. The electronic document archive determines the error status according to the result of the transfer and notifies the user terminal of the result.

그러나 S709 단계에서 판단한 결과, 이관 오류가 없을 경우 S711 단계로 진입한다. 수관 전자문서 보관소는 전자문서의 등록정보, 전자문서의 권한정보 및 문서에 대한 원본 데이터를 저장한다. S713 단계에서 수관 전자문서 보관소는 저장된 전자문서를 확인한단. 여기서, 저장 관리에 오류가 발생할 경우 전술된 S721 단계로 피드백한다. 반면, 전자문서에 대한 저장이 정상적으로 이루어질 경우, S715 단계로 진입하여 전자문서 이관에 따른 로그정보를 저장한다. 로그정보는 이관 시점의 시간정보, 이관 전자문서보관소 정보, 사용자 정보 등을 포함한다.However, as a result of the determination in step S709, if there is no transfer error, step S711 is entered. The official electronic document storage stores the registration information of the electronic document, the authority information of the electronic document, and the original data of the document. In step S713 the water pipe electronic document storage checks the stored electronic document. If an error occurs in the storage management, the process returns to step S721 described above. On the other hand, if the storage for the electronic document is normally made, go to step S715 to store the log information according to the electronic document transfer. The log information includes time information at the time of transfer, electronic document archive information, user information, and the like.

로그정보가 생성되면, S717 단계에서 수관 전자문서 보관소는 등록 증명서 생성 및 발급을 수행한다. 그리고 S719 단계에서 증명서 저장 및 이력 사항을 저장 관리하고, 문서 이관 결과를 상기 이관 전자문서 보관소를 통지한다. 이관 전자문서 보관소는 S721 단계에서 이관 이행 결과를 확인한다. 이관 이행에 오류가 발생되면 이에 대한 오류통지를 수행하나, 이관 이행이 정상적으로 수행되었을 경우 S723 단계로 진입하여 이관 전자문서 보관소에 관리되는 해당 문서를 폐기 처리한다.When the log information is generated, the water pipe electronic document storage in step S717 performs the generation and issuance of a registration certificate. In operation S719, the certificate storage and the history are stored and managed, and the document transfer result is notified to the electronic document archive. The electronic document archive confirms the result of the migration in step S721. If an error occurs in the implementation of the transfer, an error notification is performed. If the migration is performed normally, the process proceeds to step S723 and discards the document managed in the transfer electronic document repository.

문서의 폐기 처리는 폐기 처리에 대한 로그정보를 별도를 저장 관리한다. 이관 전자문서 보관소에서 상기 로그정보가 생성 및 저장되면, S725 단계로 진입하여 등록 증명서를 폐기하고, 증명서 폐기에 따른 로그정보를 저장한다. 그리고 이관 증명서 생성 발급과 이력 사항을 저장하며, 발급된 이관 증명서는 사용자에게 통보된다.Revocation processing of documents stores and manages log information for disposal processing separately. When the log information is generated and stored in the electronic document archive, the process proceeds to step S725 to discard the registration certificate, and stores the log information according to the certificate revocation. The transfer certificate generation issue and history are stored, and the issued transfer certificate is notified to the user.

도 8은 본 발명에 따른 폐기 서비스를 설명한다. 폐기 서비스는 사용자의 폐기 요청에 따라 보관 문서 및 증명서의 폐기와, 관련 로그를 저장하는 절차이다.8 illustrates a disposal service in accordance with the present invention. The revocation service is a procedure for retiring archived documents and certificates and storing related logs in response to a user's revocation request.

도시된 바와 같이, S801 단계에서 사용자는 시스템 인증을 수행하고 S803 단계로 진입하여 문서 폐기를 요청한다. 공인전자문서 보관소는 S805 단계에서 문서 폐기 요청한 사용자에 대한 접근 권한을 검토한다. 해당 사용자에 대한 접근 권한이 없을 경우 상기 공인전자문서 보관소는 사용자에게 접근권한 오류 메시지를 제공한다.As shown, in step S801 the user performs system authentication and enters step S803 to request the document discard. The authorized electronic document store reviews the access authority for the user requesting the disposal of the document in step S805. If there is no access right for the user, the authorized electronic document archive provides an error message to the user.

그러나 사용자의 접근 권한이 검증 확인될 경우 S807 단계로 진입하여 사용자가 요청한 문서를 폐기 처리한다. 공인전자문서 보관소는 S809 단계에서 폐기된 문서에 대한 재확인을 수행하고, 문서 폐기시 오류가 발생할 경우 이를 사용자에게 통지한다. 반면 문서 폐기가 정상적으로 이루어졌을 경우 S811 단계로 진입하여 증명서 폐기를 요청하며, 증명서 폐기에 대한 로그정보를 저장한다. 로그정보는 증명서 폐기 시간정보, 문서정보 및 사용자 정보를 포함한다.However, if the access authority of the user is verified and verified, the process proceeds to step S807 and discards the document requested by the user. The certified electronic document repository performs reconfirmation of the discarded document in step S809, and notifies the user when an error occurs when discarding the document. On the other hand, if the document is discarded normally enters step S811 and requests the certificate to be discarded, and stores log information on the certificate discard. The log information includes certificate revocation time information, document information and user information.

이와 같이 로그정보가 저장되면, 공인전자문서 보관소는 S813 단계에서 증명서 폐기 처리를 완료하고, 폐기 증명서를 발급한다. S815 단계에서 폐기 증명서를 저장하고, 이에 대한 이력정보를 저장한다. 그리고 사용자에게 폐기 통보 및 폐기 증명서를 송부한다.When the log information is stored as described above, the authorized electronic document archive completes the certificate revocation process in step S813 and issues a certificate of revocation. In step S815, the revocation certificate is stored and history information thereof is stored. The notice of revocation and the certificate of revocation are sent to the user.

도 9는 본 발명에 따른 이관 및 폐기 서비스를 설명하기 위한 플로우챠트이다. 이는 보존기한 경과 문서를 폐기처리하고, 오프라인 저장장치에 저장하며 증명서의 폐기 여부에 따른 작업 절차를 설명한다.9 is a flowchart illustrating a transfer and discard service according to the present invention. It describes the procedures for discarding expired documents, storing them in off-line storage, and depending on whether the certificate is revoked.

먼저 S901 단계에서 공인전자문서 보관소는 보존기간이 경과된 폐기 대상문서를 검색한다. 대상문서의 검색은 해당 문서의 사용자 정보 추출과 더불어 이루어진다. S903 단계에서 공인전자문서 보관소는 폐기 또는 연장 여부를 사용자에게 질의한다.First, in step S901, the official electronic document archives search for discarded documents whose retention period has passed. The search for the target document is performed along with the extraction of user information of the document. In step S903, the certified electronic document storage asks the user whether to discard or extend the document.

만약, 사용자가 해당 문서를 폐기하기를 요청할 경우, S907 단계로 진입하여 상기 공인전자문서 보관소는 2차 저장장치 즉, Tape, Dat, Disk 등으로 이관 처리한다. 그리고 S909 단계에서 문서 상태를 저장하고, S911 단계에서 로그정보를 저장 관리한다. 로그정보는 해당 문서의 2차 저장에 따른 시간 정보, 사용자 정보 등을 포함한다. 그리고 S913 단계로 진입하여, 공인전자문서 보관소는 최초 저장 기간 만료에 따른 증명서 폐기 처리를 수행하고, 폐기 증명서를 발급한다. 발급된 증명서는 S915 단계에서 증명서 및 이력정보를 저장하고, 해당 폐기 증명서를 사용자에게 통보한다.If the user requests that the document be discarded, the process proceeds to step S907 and the official electronic document storage is transferred to a secondary storage device, that is, a tape, a dat, a disk, or the like. The document state is stored in step S909, and the log information is stored and managed in step S911. The log information includes time information and user information according to secondary storage of the document. In step S913, the certified electronic document archive performs a certificate revocation process upon the expiration of the initial storage period, and issues a certificate of revocation. The issued certificate stores the certificate and the history information in step S915, and informs the user of the discard certificate.

한편, 상기 S905 단계에서 판단한 결과 사용자가 보존기간이 만료된 문서를 폐기하지 않고 보존기한을 연장하기를 원할 경우, S917 단계에서 보존기한 연장을 이행한다. 이는 해당 문서를 저장하고 있는 스토리지로 보존기간 정보를 수정하는 것으로, S919 단계와 같이 연장에 따른 로그 정보를 저장한다. 그리고 문서 보존 기간 연장에 따른 결과는 사용자에게 통보된다.On the other hand, if it is determined in step S905 that the user wants to extend the retention period without discarding the document expired, the retention period is extended in step S917. This is to modify the retention period information to the storage that stores the document, and stores the log information according to the extension as in step S919. The result of the extension of the document retention period is notified to the user.

도 10은 본 발명에 따른 증명서 발급 절차를 설명하기 위한 플로우챠트이다. 증명서 발급은 사용자의 증명서 발급 요청에 따라 권한 및 전자서명을 확인하기 위해 증명서를 생성 및 발급하는 절차이다.10 is a flowchart for explaining a certificate issuance procedure according to the present invention. Issuance of a certificate is a procedure of generating and issuing a certificate to verify authority and digital signature according to a user's request for certificate issuance.

본 서비스 또한 S1001 단계에서 사용자는 시스템 인증을 수행하며, 이를 위한 사용자 로그인 절차를 갖는다. 사용자 로그인이 이행된 후, 사용자는 S1003 단계에서 증명서 발급 신청을 수행한다. 이에 따라 공인전자문서 보관소는 증명서 발급요청을 접수하며, S1005 단계에서 사용자에 대한 접근권한 및 전자서명을 검증한다.The service also performs a system authentication in step S1001, and has a user login procedure for this. After the user login is performed, the user performs a certificate issuance application in step S1003. Accordingly, the authorized electronic document archive receives a request for issuing a certificate and verifies the access authority and the digital signature for the user in step S1005.

S1005 단계에서 판단한 결과, 사용자의 접근권한이 없을 경우 또는 전자서명에 오류가 발생되었을 경우 공인전자문서 보관소는 사용자에게 해당 사항에 대한 오류를 통보한다. 그러나 접근권한 및 전자서명에 오류가 없을 경우 S1007 단계로 진입하여 발급 증명서에 대한 종류를 확인한다. 공인전자문서 보관소는 발급 증명서에 대한 종류를 확인한 후, 별도의 인증기관으로 타임 스탬프(Time Stamp)를 요청한다.As a result of the determination in step S1005, if there is no user's access authority or if an error occurs in the electronic signature, the official electronic document archives notify the user of the error. However, if there is no error in access authority and digital signature, go to step S1007 and check the type of certificate issued. After verifying the type of certificate issued, the certified electronic archives requests a time stamp from a separate certification body.

상기 인증기관은 해당 증명서로 타임 스탬프를 생성하고 생성된 타임 스탬프 키 정보를 공인전자문서 보관소를 전송한다. 상기 공인전자문서 보관소는 S1009 단계로 진입하여 증명서 생성(DVCS) 및 증명서 발급을 이행한다. 그리고 S1011 단계에서 해당 증명서 및 이력사항을 저장하고, 사용자에게 해당 증명서를 발송한다.The certification authority generates a time stamp with the corresponding certificate and transmits the generated time stamp key information to the official electronic document archive. The official electronic document storage proceeds to step S1009 to perform certificate generation (DVCS) and certificate issuance. In step S1011, the certificate and the history are stored, and the certificate is sent to the user.

그러면 이러한 증명서에 대한 폐기 절차를 살펴보면 다음과 같다. 여기서 증명서 폐기는 사용자의 증명서 폐기 요청에 따라 폐기 권한 및 전자서명 확인 후, 해당 증명서를 폐기 처리하는 절차이다.The revocation procedures for these certificates are then as follows. In this case, the certificate revocation is a procedure of revocation of the certificate after confirming the revocation authority and the digital signature according to the user's request for revocation of the certificate.

먼저 S1101 단계에서 사용자는 시스템 인증을 위한 로그인 절차를 갖는다. 사용자는 S1103 단계에서 증명서 폐기 절차 안내에 따라 증명서 폐기 신청을 이행 한다. 공인전자문서 보관소는 사용자로부터 신청된 증명서 폐기 요청을 접수하고, S1105 단계와 같이 사용자에 대한 폐기 권한 및 전자서명을 검증한다. 여기서, 사용자가 폐기 권한이 없거나, 전자서명에 오류가 발생될 경우, 이를 사용자에게 통보한다.First, in step S1101, the user has a login procedure for system authentication. In step S1103, the user implements a certificate revocation application according to the certificate revocation procedure. The authorized electronic document archive receives the request for revocation of the certificate from the user, and verifies the revocation authority and the digital signature for the user as in step S1105. Here, if the user does not have the authority to discard or an error occurs in the electronic signature, it is notified to the user.

반면, 폐기 권한 및 전자서명 검증에 대한 정상적인 절차가 이루어지면 S1107 단계로 진입하여 요청된 증명서를 검색 및 확인한다. 본 과정에서도 마찬가지로 요청된 증명서가 검색되지 않거나 별도의 오류가 발생되면 사용자에게 이를 통지한다. 그러나 요청된 증명서 검색에 오류가 없을 경우 S1109 단계로 진입하여 증명서 폐기 절차를 수행한다. 증명서가 폐기되면 S1111 단계와 같이 폐기된 증명서 목록을 보유하기 위해, 폐기목록 관리를 수행하고, 사용자에게 폐기완료에 따른 통보를 이행한다.On the other hand, if the normal procedure for revocation authority and digital signature verification is made, go to step S1107 to search and verify the requested certificate. In this process as well, if the requested certificate is not retrieved or a separate error occurs, the user is notified of this. However, if there is no error in retrieving the requested certificate, the process proceeds to step S1109 and performs the certificate revocation procedure. When the certificate is revoked, in order to retain the revocation certificate list as in step S1111, the revocation list management is performed, and the user is notified of the revocation completion.

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be understood by those skilled in the art that many modifications and variations can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes and modifications and equivalents should be considered to be within the scope of the present invention.

이상 설명된 바와 같이 본 발명에 따른 전자문서 유통 공증 시스템 및 고객 통합 공인 전자사서함 운영방법은 인터넷 또는 오프라인 경로를 통해 접수되는 전자문서에 대한 유효성 검증 및 보안 시스템을 구축함으로써, 전자문서의 원본 불변경성을 보장하고, 문서의 법적 공증을 수행하며, 법적 효력을 보장할 수 있는 효과가 있다.As described above, the electronic document distribution notarization system and customer integrated electronic mailbox operating method according to the present invention establish a validity and security system for electronic documents received through the Internet or an offline path, thereby making the original document immutable. It has the effect of guaranteeing the quality of the documents, performing legal notarization of documents, and ensuring the legal validity.

Claims (15)

문서에 대한 유통 공증을 수행하기 위한 시스템에 있어서,A system for performing distribution notarization of documents, 전자문서 또는 사용자로부터 입력받은 문서에 대한 관리를 수행하고, 각 문서에 대한 전자서명, 유효성 검증보증 증명서 발급 및 부인방지 수신 확인을 웹상에서 운용하기 위한 웹 어플리케이션;A web application for managing an electronic document or a document received from a user, and operating an electronic signature for each document, issuance of a validation guarantee certificate, and non-repudiation receipt confirmation on a web; 단문 메시지(SMS)로 수신자 확인 및 문서 수신권한 검증 키(패스워드)를 전송하며, 증명서와 전자정보 파일을 수신자 정보처리 시스템에 발송하고, 증명서와 전자정보 파일 열람시 단문 메시지(SMS)를 통해 전송 또는 원타임 패스워드(OTP; One Time Password) 단말기의 생성보안 키를 입력받아 수신 문서파일을 열람하기 위한 메일 서버부;Send recipient verification and document receiving authority verification key (password) in short message (SMS), send certificate and electronic information file to recipient information processing system, and send through short message (SMS) when reading certificate and electronic information file Or a mail server unit for reading a received document file by receiving a generated security key of an One Time Password (OTP) terminal; 온라인상에서 유통되는 문서관리, 사용자로부터 입력받은 문서의 관리 및 각 문서에 대한 증명서를 보관 운용하기 위한 데이터베이스 서버; 및A database server for managing documents distributed online, managing documents received from a user, and storing and managing certificates for each document; And 임의의 문서를 스캔하여 이메일 또는 팩스 등으로 전송할 경우에도 문서에 대한 보안 인증 및 부인방지 수신확인을 수행하는 스캔 스테이션;A scanning station that performs security authentication and non-repudiation acknowledgment for the document even when scanning any document by e-mail or fax; 네트워크 간 송수신 대상이 되는 트래픽 주 경로 역할을 수행하여, 사설 네트워크의 보안성을 보장하기 위한 방화벽 시스템; 및 A firewall system for acting as a main route of traffic targeted for transmission and reception between networks, to ensure security of a private network; And 상기 스캔 스테이션과 상기 방화벽 시스템을 연동시키는 L2 스위치(Switch); 를 포함하는 것을 특징으로 하는 전자정보파일의 유통 공증 시스템.An L2 switch for interworking the scan station with the firewall system; Distribution notarization system of the electronic information file comprising a. 삭제delete 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 전자정보 파일은,The electronic information file, 문서, 음성, 동영상, 이미지, 사진, 필름 중 어느 하나인 것을 특징으로 하는 전자정보파일의 유통 공증 시스템.Distribution notarization system for electronic information files, characterized in that any one of the document, voice, video, image, photo, film. 제 1 항에 있어서,The method of claim 1, 디비(DB) 및 엠엠지(MMG;Main Management)로 구성된 데이터베이스와, 제1 스토리지 및 제2 스토리지로 구성된 스토리지 군을 포함하여 상기 방화벽 시스템과 연동하여 유통 전송되는 파일 및 검증보증 증명서를 저장 관리하기 위한 데이터 시스템;Store and manage files and verification guarantee certificates distributed and distributed in conjunction with the firewall system, including a database composed of DB and MMG (Main Management), and a storage group composed of first storage and second storage. Data system for; 상기 데이터 시스템으로 저장 관리되는 온라인 데이터를 백업하기 위해, 별도의 랜이나 네트워크를 구성하여 해당 데이터를 관리 저장하기 위한 백업 시스템;A backup system for managing and storing corresponding data by configuring a separate LAN or network to back up online data stored and managed by the data system; 상기 데이터 시스템으로 저장 관리될 수 있도록 사용자로부터 입력받은 데이터를 백업하기 위한 백업 서버;A backup server for backing up data received from a user to be stored and managed by the data system; 상기 백업 서버의 운용에 따라 데이터를 저장하고, 저장된 데이터를 오프라인상에서 제공하기 위한 백업 라이브러리; 및A backup library for storing data according to the operation of the backup server and providing the stored data offline; And 상기 방화벽 시스템과 연동하여 상기 전자정보 파일의 데이터를 온라인상에서 제공하기 위한 디엠지(DMZ); 를 더 포함하는 것을 특징으로 하는 전자정보파일의 유통 공증 시스템.DMZ for interworking with the firewall system and providing the data of the electronic information file online; Distribution notarization system of the electronic information file further comprising a. 제 1 항에 있어서,The method of claim 1, 상기 방화벽 시스템은,The firewall system, 백본 스위치(Back Bone Switch), L4 스위치, 기가비트 스위치(Gigabit Switch) 및 방화벽(F/W)으로 구성되는 것을 특징으로 하는 전자정보파일의 유통 공증 시스템.A distribution notarization system for an electronic information file, comprising a backbone switch, a L4 switch, a gigabit switch, and a firewall (F / W). 제 1 항에 있어서,The method of claim 1, 상기 방화벽 시스템은,The firewall system, 침입 방지 시스템인 아이피에스(IPS; Intrusion Prevention System); 및Intrusion Prevention System (IPS), an intrusion prevention system; And 침입 탐지 시스템인 아이디에스(IDS; Intrusion Detection System); 를 더 포함하는 것을 특징으로 하는 전자정보파일의 유통 공증 시스템.Intrusion Detection System (IDS) which is an intrusion detection system; Distribution notarization system of the electronic information file further comprising a. 제 1 항에 따른 전자정보파일의 유통 공증 시스템을 이용한 고객통합 공인 전자사서함 운영방법에 있어서,In the method of operating a customer integrated authorized electronic mailbox using the distribution notarization system of the electronic information file according to claim 1, a) 전자문서 보관 요청에 대한 요청 문서 보관하고 증명서 생성 및 발급을 실행하는 등록 보관 절차;a) a registration custody procedure for archiving the request document for the electronic document custody request and executing the generation and issue of a certificate; b) 전자문서에 대한 불변경 및 복제방지 처리를 수행한 후, 검색조건에 대한 검증확인을 수행하여 권한에 따른 문서정보를 검색하고, 전자문서 조회에 따른 접근권한 여부를 판단하여 조회 요청에 대한 요청 문서를 사용자 단말로 제공하는 검색 및 열람 절차;b) After immutation and copy protection processing for the electronic document is performed, the verification information on the search condition is performed to search the document information according to the authority, and the access authority according to the electronic document inquiry is judged to determine the inquiry request. A search and viewing procedure for providing a request document to a user terminal; c) 보관 문서의 타 보관소 이관 요청에 대한 이관 처리 및 이관 보관소 문서의 폐기를 위한 이관 절차;c) Escalation procedures for handling escalation requests for other archives of archived documents and for disposal of escalation archive documents; d) 사용자 폐기 요청에 따라 보관 문서 및 폐기 증명서를 폐기한 후, 증명서 폐기에 대한 로그를 저장하는 폐기 절차;d) revocation procedures, upon revocation of archive documents and revocation certificates upon user revocation request, and storing logs of revocation of certificates; e) 증명서의 폐기 여부에 따른 작업을 수행하는 이관 및 폐기 절차;e) transfer and revocation procedures to carry out work subject to the revocation of certificates; f) 접근권한 및 전자서명이 검증된 후, 발급 증명서에 대한 종류를 확인하여 별도의 인증기관으로부터 타임 스탬프(Time Stamp)를 요청한 후, 상기 인증기관에서 해당 증명서로 타임 스탬프를 생성하여, 생성된 타임 스탬프 키 정보를 수신하면, 증명서 생성(DVCS) 및 증명서 발급을 이행하고, 상기 해당 증명서 및 이력사항을 저장한 후, 의뢰인 요청에 기인하여 설정된 수신인 또는 열람인 정보를 이용하여 상기 해당 증명서를 부인방지 수신확인 기능을 포함시켜 사용자에게 이메일로 전송하는 증명서 발급 절차; 및f) After the access authority and the digital signature are verified, the time stamp is requested from a separate certification authority by checking the type of the issuing certificate, and then the time is generated by the certification authority. Upon receipt of time stamp key information, it performs certificate generation (DVCS) and certificate issuance, stores the certificate and the history, and denies the certificate by using the recipient or reader information set due to the request of the client. A certificate issuance procedure that includes an anti-acknowledgement function and is emailed to the user; And g) 사용자의 증명서 폐기 요청에 따라 폐기 권한 및 전자서명 확인 후, 해당 증명서에 대한 폐기 절차를 수행하고, 폐기목록 관리를 수행하며, 사용자에게 폐기완료에 따른 통보를 수행하는 증명서 폐기 절차; 를 수행하는 것을 특징으로 하는 고객통합 공인 전자사서함 운영방법.g) a certificate revocation procedure for performing revocation of the certificate, performing revocation list management, and notifying the user of revocation completion after confirmation of revocation authority and digital signature upon the revocation of the certificate of the user; Customer integrated certified electronic mailbox operating method characterized in that to carry out. 삭제delete 삭제delete 제 8 항에 있어서,The method of claim 8, 상기 이관 절차는,The transfer process, c-1) 문서 이관을 위한 문서이관 신청을 수행하고, 이에 대한 사용자 접근 권한을 검증 확인하는 단계;c-1) performing a document transfer request for document transfer and verifying and verifying user access authority thereto; c-2) 사용자 접근 권한이 검증된 경우, 수관하고자 하는 전자문서 보관소로 문서의 이관이행을 수행하는 단계;c-2) when the user's access authority is verified, performing the migration of the document to the electronic document storage to be managed; c-3) 수관하는 전자문서 보관소에서 해당 문서 및 등록정보를 확인하고, 확인 결과를 이관 전자문서 보관소로 제공하는 단계;c-3) checking the document and the registration information in the electronic document repository in charge and providing the verification result to the electronic document repository; c-4) 상기 수관하는 전자문서 보관소에서 상기 전자문서의 등록정보, 전자문서의 권한정보 및 문서에 대한 원본 데이터를 저장하는 단계;c-4) storing registration information of the electronic document, authority information of the electronic document, and original data of the document in the electronic document repository in charge; c-5) 상기 수관하는 전자문서 보관소에서 이관 시점의 시간정보, 이관 전자문서보관소 정보 및 사용자 정보가 포함된 전자문서 이관에 따른 로그정보를 저장하는 단계;c-5) storing log information according to the electronic document transfer including time information at the time of migration, electronic document archive information, and user information in the electronic document repository in charge; c-6) 상기 수관하는 전자문서 보관소에서 상기 로그정보의 저장과 더불어 등록 증명서 생성 및 발급을 수행하는 단계;c-6) generating and issuing a registration certificate as well as storing the log information in the electronic document repository in charge; c-7) 상기 이관 전자문서 보관소에서 이관 이행 결과를 확인하고, 확인 결과에 따라 해당 문서를 폐기 처리하는 단계; 및c-7) confirming the result of the migration in the electronic document repository, and discarding the document according to the verification result; And c-8) 폐기된 문서에 대한 로그정보를 별도를 저장 관리하고, 이관 증명서 생성 발급과 이력 사항을 저장하며, 발급된 이관 증명서를 사용자에게 통보하는 단계; 로 이루어진 것을 특징으로 하는 고객통합 공인 전자사서함 운영방법.c-8) separately storing and managing log information on the discarded document, generating issuance and history of transfer certificate, and notifying the user of the issued transfer certificate; Customer integrated certified electronic mailbox operating method characterized in that consisting of. 제 8 항에 있어서,The method of claim 8, 상기 폐기 절차는,The disposal procedure, d-1) 공인전자문서 보관소가 문서 폐기 요청을 접수하고, 문서 폐기 요청한 사용자에 대한 접근 권한을 검증하는 단계;d-1) receiving, by the authorized electronic document repository, a request for discarding the document, and verifying an access right for the user requesting the discarding of the document; d-2) 사용자의 접근 권한이 검증된 후, 사용자가 요청한 문서를 폐기 처리하는 단계;d-2) after the user's access authority is verified, discarding the document requested by the user; d-3) 문서 폐기가 완료되면 증명서 폐기를 요청ㆍ처리한 후, 증명서 폐기 시간정보, 문서정보 및 사용자 정보가 포함된 증명서 폐기에 대한 로그정보를 저장하고, 폐기 증명서를 발급하는 단계; 및d-3) requesting and processing the certificate revocation when the document revocation is completed, storing log information on the certificate revocation including the certificate revocation time information, document information and user information, and issuing a revocation certificate; And d-4) 폐기 증명서 및 이에 대한 이력정보를 저장하며, 사용자에게 폐기 통보 및 폐기 증명서를 송부하는 단계; 로 이루어진 것을 특징으로 하는 고객통합 공인 전자사서함 운영방법.d-4) storing the revocation certificate and history information thereof, and sending the revocation notice and revocation certificate to the user; Customer integrated certified electronic mailbox operating method characterized in that consisting of. 제 8 항에 있어서,The method of claim 8, 상기 이관 및 폐기 절차는,The transfer and disposal procedures, e-1) 보존기간이 경과된 폐기 대상문서를 검색을 통해 해당 문서의 사용자 정보를 추출하는 단계;e-1) extracting the user information of the document by searching for the discarded document whose storage period has elapsed; e-2) 해당 문서에 대한 폐기 또는 연장 여부를 사용자에게 요청하는 단계;e-2) requesting the user whether to discard or extend the document; e-3) 상기 e-2) 단계에서 사용자가 해당 문서를 폐기하기를 요청할 경우, 별도로 구비된 Tape, Dat 및 Disk가 포함된 2차 저장장치로 이관 처리하고, 문서 상태를 저장하는 단계;e-3) when the user requests that the document be discarded in step e-2), transferring to a secondary storage device including Tape, Dat, and Disk, and storing the document state; e-4) 해당 문서의 2차 저장에 따른 시간 정보, 사용자 정보를 포함하는 상기 폐기 문서에 대한 로그정보를 저장 관리하고, 최초 저장 기간 만료에 따른 증명서 폐기 처리를 수행하며, 폐기 증명서를 발급하는 단계;e-4) storing and managing log information of the discarded document including time information and user information according to the secondary storage of the document, performing certificate disposal upon expiration of the initial storage period, and issuing a discard certificate. step; e-5) 상기 폐기 증명서 및 이력정보를 저장하고, 해당 폐기 증명서를 사용자에게 통보하는 단계;e-5) storing the revocation certificate and history information and notifying the user of the revocation certificate; e-6) 상기 e-2) 단계에서 사용자가 보존기간이 만료된 문서를 폐기하지 않고 보존기한을 연장하기를 원할 경우, 해당 문서를 저장하고 있는 스토리지로 보존기간 정보를 수정하는 단계; 및e-6) if the user wants to extend the retention period without discarding the document whose retention period has expired in step e-2), modifying the retention period information with the storage storing the document; And e-7) 문서 연장에 따른 로그 정보를 저장하고, 문서 보존 기간 연장에 따른 결과는 사용자에게 통보하는 단계; 로 이루어진 것을 특징으로 하는 고객통합 공인 전자사서함 운영방법.e-7) storing log information according to the extension of the document, and notifying the user of the result of the extension of the document retention period; Customer integrated certified electronic mailbox operating method characterized in that consisting of. 삭제delete 제 8 항에 있어서 The method of claim 8 상기 증명서 폐기 절차는,The certificate revocation process, g-1) 증명서 폐기 절차 안내에 따른 증명서 폐기 신청을 접수하는 단계;g-1) accepting a certificate revocation application in accordance with the Certificate Revocation Procedure Guide; g-2) 사용자에 대한 폐기 권한 및 전자서명을 검증하고, 검증 결과에 따라 요청된 증명서를 검색 및 확인하는 단계; 및g-2) verifying the revocation authority and the digital signature on the user, and retrieving and confirming the requested certificate according to the verification result; And g-3) 해당 증명서에 대한 폐기 절차를 수행하고, 폐기목록 관리를 수행하며, 사용자에게 폐기완료에 따른 통보를 이행하는 단계; 로 이루어진 것을 특징으로 하는 고객통합 공인 전자사서함 운영방법.g-3) performing a revocation procedure for the certificate, performing revocation list management, and performing notice of completion of revocation to the user; Customer integrated certified electronic mailbox operating method characterized in that consisting of.
KR1020060078193A 2006-08-18 2006-08-18 System for circulation notary in online and method for managing notary electric p.o. box for customer unification KR100694792B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060078193A KR100694792B1 (en) 2006-08-18 2006-08-18 System for circulation notary in online and method for managing notary electric p.o. box for customer unification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060078193A KR100694792B1 (en) 2006-08-18 2006-08-18 System for circulation notary in online and method for managing notary electric p.o. box for customer unification

Publications (1)

Publication Number Publication Date
KR100694792B1 true KR100694792B1 (en) 2007-03-14

Family

ID=38103550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060078193A KR100694792B1 (en) 2006-08-18 2006-08-18 System for circulation notary in online and method for managing notary electric p.o. box for customer unification

Country Status (1)

Country Link
KR (1) KR100694792B1 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100932266B1 (en) * 2007-10-12 2009-12-16 주식회사 하나은행 How to provide electronic document relay service
KR100953812B1 (en) 2008-02-22 2010-04-21 이윤규 Method and system for authentication fax
KR100978906B1 (en) * 2007-09-12 2010-08-31 정보통신산업진흥원 System for managing electric filing document, and application method therefor, and the recording media storing the program performing the said method
KR101018580B1 (en) * 2007-05-29 2011-03-03 주식회사 신한은행 Method for Financial Facsimile Application
WO2012070912A2 (en) * 2010-11-26 2012-05-31 한국과학기술정보연구원 Method for dynamically traversing multiple firewalls by means of the simultaneous authentication of a user and network behavior, and apparatus therefor
KR101288585B1 (en) 2013-06-07 2013-07-22 토피도 주식회사 Firewall setting method using #-mail white list
JP2019212144A (en) * 2018-06-07 2019-12-12 株式会社Pfu File management device, method for managing file, and program
KR102111348B1 (en) * 2019-12-06 2020-05-15 주식회사 신영이에스디 System for sharing upis information based on time-series tracking and data matching
KR102307668B1 (en) 2020-09-21 2021-09-30 윤성민 Certification system and certification method
KR102587387B1 (en) * 2023-02-16 2023-10-12 이넵스 주식회사 Certification Document Provision Device For Bio Plant

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001022848A (en) 1999-07-08 2001-01-26 Hitachi Ltd System and method for providing historical validity of electronic document
KR20020045292A (en) * 2000-12-08 2002-06-19 김중찬 An electronic certificate management system for electronic transaction and a method thereof
KR20020093680A (en) * 2002-10-17 2002-12-16 주식회사 로마켓아시아 A Notarizing Device for Electronic Documents And The Method Using The Same
KR20060084032A (en) * 2005-01-17 2006-07-21 오에스에스 주식회사 Electronic document management system and it's operating method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001022848A (en) 1999-07-08 2001-01-26 Hitachi Ltd System and method for providing historical validity of electronic document
KR20020045292A (en) * 2000-12-08 2002-06-19 김중찬 An electronic certificate management system for electronic transaction and a method thereof
KR20020093680A (en) * 2002-10-17 2002-12-16 주식회사 로마켓아시아 A Notarizing Device for Electronic Documents And The Method Using The Same
KR20060084032A (en) * 2005-01-17 2006-07-21 오에스에스 주식회사 Electronic document management system and it's operating method

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101018580B1 (en) * 2007-05-29 2011-03-03 주식회사 신한은행 Method for Financial Facsimile Application
KR100978906B1 (en) * 2007-09-12 2010-08-31 정보통신산업진흥원 System for managing electric filing document, and application method therefor, and the recording media storing the program performing the said method
KR100932266B1 (en) * 2007-10-12 2009-12-16 주식회사 하나은행 How to provide electronic document relay service
KR100953812B1 (en) 2008-02-22 2010-04-21 이윤규 Method and system for authentication fax
WO2012070912A2 (en) * 2010-11-26 2012-05-31 한국과학기술정보연구원 Method for dynamically traversing multiple firewalls by means of the simultaneous authentication of a user and network behavior, and apparatus therefor
WO2012070912A3 (en) * 2010-11-26 2012-09-27 한국과학기술정보연구원 Method for dynamically traversing multiple firewalls by means of the simultaneous authentication of a user and network behavior, and apparatus therefor
KR101288585B1 (en) 2013-06-07 2013-07-22 토피도 주식회사 Firewall setting method using #-mail white list
JP2019212144A (en) * 2018-06-07 2019-12-12 株式会社Pfu File management device, method for managing file, and program
KR102111348B1 (en) * 2019-12-06 2020-05-15 주식회사 신영이에스디 System for sharing upis information based on time-series tracking and data matching
KR102307668B1 (en) 2020-09-21 2021-09-30 윤성민 Certification system and certification method
KR20220039606A (en) 2020-09-21 2022-03-29 윤성민 Certification system and certification method
KR102587387B1 (en) * 2023-02-16 2023-10-12 이넵스 주식회사 Certification Document Provision Device For Bio Plant

Similar Documents

Publication Publication Date Title
KR100694792B1 (en) System for circulation notary in online and method for managing notary electric p.o. box for customer unification
JP6606156B2 (en) Data security service
EP2404258B1 (en) Access control using identifiers in links
US8327450B2 (en) Digital safety deposit box
US7293098B2 (en) System and apparatus for storage and transfer of secure data on web
EP2865129B1 (en) Event-triggered release through third party of pre-encrypted digital data from data owner to data assignee
TWI432000B (en) Provisioning of digital identity representations
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
CN108432180A (en) Method and system for the certification based on PKI
US20090092252A1 (en) Method and System for Identifying and Managing Keys
US20110293098A1 (en) Key recovery mechanism
US8166565B1 (en) Encryption and access method and system for peer-to-peer distributed file storage
Lei et al. Research on key management infrastructure in cloud computing environment
CN109981287A (en) A kind of code signature method and its storage medium
CN106936898A (en) A kind of transregional document transmission method and system
JP2005209181A (en) File management system and management method
CN109214206A (en) cloud backup storage system and method
KR100739324B1 (en) System for secure transmission of electronic prescriptions and its Method
CN110263008A (en) Terminal offline logs management system, method, equipment and storage medium
CN111177736A (en) System, method and device for data storage and access
CN111769956B (en) Service processing method, device, equipment and medium
JP2007226545A (en) Information management device, information management method and information management program
CN111709047A (en) Information management system and method thereof
Gagged et al. Improved secure dynamic bit standard technique for a private cloud platform to address security challenges
AU2021105507A4 (en) Platform independent backup and restore for mobile devices using blockchain technology

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130207

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140528

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150213

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180226

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 14