상기 목적을 달성하기 위한 본 발명의 진본성과 무결성을 제공하는 전자문서관리시스템은,
진본성과 무결성을 제공하는 전자문서 관리시스템에 있어서,
종이서류를 이미지로 변환한 후, 변환된 이미지의 진본성, 무결성 및 신뢰성을 유지하기 위해 제출 정보 패키지(SIP : Submission Information Package)로 변환하는 스캔스테이션과;
상기 스캔스테이션으로부터 변환된 제출 정보 패키지에 보안프로토콜을 적용시켜 전자문서관리서버로 전송하는 전송수단과;
상기 전송된 제출 정보 패키지를 검증하고, 검증된 제출 정보 패키지를 보관 정보 패키지(AIP : Archival Information Package)로 변환하여 저장하며, 사용자가 검색 및 열람을 원할 경우에 해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하는 전자문서관리서버;를 포함하여 구성하는 것을 특징으로 한다.
상기 스캔스테이션은,
종이문서 스캐닝을 통하여 전자 정보를 획득하는 전자정보획득수단과,
상기 전자정보획득수단을 통해 획득된 전자 정보의 메타데이터를 추출하는 메타데이터추출수단과,
전자서명을 통한 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사를 수행하는 전자정보검증/검사수단과,
전자정보를 메타데이터 및 인증정보로 패키지화하고, 이 패키지에 진본성과 무결성을 확보하여 전자정보 캡슐로 만드는 전자정보캡슐수단과,
상기 전자정보캡슐수단을 통해 생성된 전자정보캡슐을 진본성과 무결성이 확보된 전자문서로 생성하는 전자문서생성수단을 포함하여 이루어지는 것을 특징으로 한다.
상기 메타데이터는,
등록 정보, 기준 정보, 구조 정보, 맥락 정보, 내용 정보, 환경 정보, 이용 및 관리 정보, 진본인증정보 등의 데이터를 포함하는 것을 특징으로 한다.
상기 전자정보검증/검사수단은,
ISO15489에서 제시하고 있는 이미지 문서의 품질 요건에 따라 검증을 하며, 문서 재조합에 필요한 구성 요소들의 존재 및 손상 여부를 검사하는 것을 특징으로 한다.
상기 전자정보캡슐수단은,
패키지에 진본성과 무결성을 확보하기 위해 타임스탬프 혹은 워터마크 등을 적용하는 것을 특징으로 한다.
상기 전자문서관리서버는,
상기 스캔스테이션을 통해 변환된 제출 정보 패키지(SIP : Submission Information Package)와 수신 일치 검증을 통해 무결성 및 진본성을 검증하는 품질검증수단과,
상기 품질검증수단을 통해 검증된 제출 정보 패키지를 보관 정보 패키지(AIP : Archival Information Package)로 변환하는 보관정보패키지변환수단과,
상기 보관 정보 패키지(AIP : Archival Information Package)를 저장하고 있는 저장수단과,
상기 저장수단에 저장된 보관 정보 패키지(AIP : Archival Information Package)의 무결성을 주기적으로 검증하는 무결성검증수단과,
사용자가 검색 및 열람을 원할 경우에 사용자 인증을 통해 접근 권한을 체크하는 사용자인증수단과,
상기 사용자인증수단을 통해 올바른 사용자임이 확인되면 해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하는 배부정보패키지생성수단과,
상기 배부정보패키지생성수단을 통해 생성된 배부 정보 패키지(DIP : Delivery Information Package)를 사용자에게 전송하는 전송수단을 포함하여 이루어지는 것을 특징으로 한다.
상기 진본성과 무결성을 제공하는 전자문서 관리방법은,
전자문서를 관리하는 방법에 있어서,
스캔스테이션을 통해 제출 정보 패키지(SIP : Submission Information Package)로 생성하는 제출정보패키지생성단계와;
스캔스테이션으로부터 생성된 제출 정보 패키지에 보안프로토콜을 적용시켜 전자문서관리서버로 전송하는 전송단계와;
상기 전송단계를 거쳐 전송된 제출 정보 패키지를 검증하는 품질검증단계와;
상기 품질검증단계를 통해 검증된 제출 정보 패키지를 보관 정보 패키지 (AIP : Archival Information Package)로 변환하여 저장하는 보관정보패키지변환단계;를 포함하여 이루어지는 것을 특징으로 한다.
또한, 사용자가 검색 및 열람을 원할 경우에
해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하는 배부정보패키지생성단계와;
상기 배부정보패키지생성단계를 통해 생성된 배부 정보 패키지(DIP : Delivery Information Package)를 사용자에게 제공하는 배부정보패키지제공단계;를 더 포함하여 이루어지는 것을 특징으로 한다.
상기 제출정보패키지생성단계는,
종이문서 스캐닝을 통하여 전자 정보를 획득하는 전자정보획득단계와,
상기 전자정보획득단계를 통해 획득된 전자 정보의 메타데이터를 추출하는 메타데이터추출단계와,
전자서명을 통한 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사를 수행하는 전자정보검증/검사단계와,
전자정보를 메타데이터 및 인증정보로 패키지화하고, 이 패키지에 진본성과 무결성을 확보하여 전자정보 캡슐로 만드는 전자정보캡슐단계와,
상기 전자정보캡슐단계를 통해 생성된 전자정보캡슐을 진본성과 무결성이 확보된 전자문서로 생성하는 전자문서생성단계를 포함하여 이루어지는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명인 진본성과 무결성을 제공하는 전자 문서관리시스템 및 관리방법의 바람직한 실시예를 상세하게 설명한다.
도 1 은 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 스캔스테이션 및 공인전자문서보관소의 전자문서관리시스템을 나타낸 전체 구성도이다.
도 1에 도시한 바와 같이, 진본성과 무결성을 제공하는 전자문서관리시스템은,
진본성과 무결성을 제공하는 전자문서 관리시스템에 있어서,
종이서류를 이미지로 변환한 후, 변환된 이미지의 진본성, 무결성 및 신뢰성을 유지하기 위해 제출 정보 패키지(SIP : Submission Information Package)로 변환하는 스캔스테이션(100)과;
상기 스캔스테이션으로부터 변환된 제출 정보 패키지에 보안프로토콜을 적용시켜 전자문서관리서버로 전송하는 전송수단(200)과;
상기 전송된 제출 정보 패키지를 검증하고, 검증된 제출 정보 패키지를 보관 정보 패키지(AIP : Archival Information Package)로 변환하여 저장하며, 사용자가 검색 및 열람을 원할 경우에 해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하는 전자문서관리서버(300);를 포함하여 구성한다.
고객이 종이 청약서 등을 작성하면 소정의 장소에 비치된 스캐닝 기기를 통해 이 종이서류를 이미지로 변환하게 된다. 이때, 변환된 이미지의 무결성 및 신뢰성, 가용성을 유지하기 위해 제출 정보 패키지(SIP : Submission Information Package)로 상기 스캔스테이션(100)을 통해 변환하게 되며, 변환된 제출 정보 패키 지에 보안프로토콜을 적용시켜 전송수단(200)을 통해 전자문서관리서버로 전송하게 된다. 이때, 전자문서관리서버(300);에서 전송된 제출 정보 패키지를 검증하고, 검증된 제출 정보 패키지를 보관 정보 패키지(AIP : Archival Information Package)로 변환하여 저장하며, 사용자가 검색 및 열람을 원할 경우에 해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하게 된다.
본 발명에서 언급되는 SIP, AIP, DIP의 개념은 OAIS 참조 모델에서 정의한 개념 이외에 일반적인 제출, 보관, 배부정보패키지로 다양하게 적용될 수 있다.
상기의 종이 청약서란 산업의 구분 없이 B2B를 비롯한 다양한 거래 형태상에서 존재할 수 있는 수없이 많은 종이기반의 거래 문서를 의미하며, 고객이 서명한 원본의 종이문서를 PKI기반의 전자서명, 워터마크, 2D바코드 등의 보안 및 위변조를 방지할 수 있는 기술이 적용된 이미지화 기기를 통해 전자문서로 생성하여 생성된 전자문서를 보안프로토콜을 적용하여 송수신 보안이 확보된 네트워크를 통해 각 고객 및 관련 기관으로 송수신하여 진본성이 확보된 전자문서를 각 고객 및 관련 기관에서 위변조나 진본성 훼손을 방지된 뷰어 및 출력기기를 통해 활용하게 되는 것이다.
도 2 는 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 스캔스테이
션의 블록도이다.
도 2에 도시한 바와 같이, 상기 스캔스테이션(100)은,
종이문서 스캐닝을 통하여 전자 정보를 획득하는 전자정보획득수단(110)과,
상기 전자정보획득수단을 통해 획득된 전자 정보의 메타데이터를 추출하는 메타데이터추출수단(120)과,
전자서명을 통한 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사를 수행하는 전자정보검증/검사수단(130)과,
전자정보를 메타데이터 및 인증정보로 패키지화하고, 이 패키지에 진본성과 무결성을 확보하여 전자정보 캡슐로 만드는 전자정보캡슐수단(140)과,
상기 전자정보캡슐수단을 통해 생성된 전자정보캡슐을 진본성과 무결성이 확보된 전자문서로 생성하는 전자문서생성수단(150)을 포함하여 이루어지는 것을 특징으로 한다.
상기 전자정보획득수단(110)은 이미지화 기기를 통해 종이문서 정보를 이미지 형태로 스캔한다. 이때, 생성된 종이문서의 이미지가 OAIS 참조 모델인 ISO14721에서 언급되고 있는 이미지 표준 요건을 준용했는지 확인하고, 청약 및 계약의 거래자 혹은 고객에게 전자적 이미지로 변환된 정보를 보여주고 무결성을 확인한다.
상기 메타데이터추출수단(120)은 획득된 전자 정보의 메타데이터를 추출하게 되는데 메타데이터는 데이터에 대한 구조화된 데이터로서 데이터의 데이터라고 불린다. 이 메타데이터는 도 6에 도시한 바와 같이, 등록 정보, 기준 정보, 구조 정보, 맥락 정보, 내용 정보, 환경 정보, 이용 및 관리 정보, 진본인증정보 등의 데이터를 포함하며 데이터의 최소 단위이다.
상기 전자정보획득수단(110)을 통해 얻어진 전자적 정보는 전자서명을 통한 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사를 수행하는 전자정보검증/검사수단(130)을 통해 종이문서에서 얻어진 전자적 정보가 종이문서의 것과 동일하며 위변조되지 않았음을 증명하는 것으로서, 전자서명을 통한 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사로 구성되어 있다.
품질검사란 ISO15489 및 전자거래기본법의 관련법과 국제표준에서 제시하고 있는 이미지 문서의 품질 요건을 충족하고 문서 재조합에 필요한 구성요소들의 존재 및 손상 여부를 검사하는 것이다.
상기 전자정보캡슐수단(140)은 전자정보를 메타데이터 및 인증정보로 패키지화하고 이 패키지에 진본성과 무결성을 확보할 수 있는 타임 스탬프, 워터마크 등의 보안 기술을 적용함으로써 전자정보 캡슐로 만드는 것이다.
상기 전자문서생성수단(150)은 생성된 전자정보캡슐을 진본성과 무결성이 확보된 전자문서로 생성하는 것이다.
상기 수단을 거쳐 생성된 전자문서는 편집이 불가능한 뷰어 및 출력기를 통해 활용된다.
도 3 은 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 전자문서
관리시스템의 전자문서관리서버 블록도이다.
도 3에 도시한 바와 같이, 전자문서관리서버는
상기 스캔스테이션을 통해 변환된 제출 정보 패키지(SIP : Submission Information Package)와 수신 일치 검증을 통해 무결성 및 진본성을 검증하는 품질검증수단(310)과,
상기 품질검증수단을 통해 검증된 제출 정보 패키지를 보관 정보 패키지(AIP : Archival Information Package)로 변환하는 보관정보패키지변환수단(320)과,
상기 보관 정보 패키지(AIP : Archival Information Package)를 저장하고 있는 저장수단(330)과,
상기 저장수단에 저장된 보관 정보 패키지(AIP : Archival Information Package)의 무결성을 주기적으로 검증하는 무결성검증수단(340)과,
사용자가 검색 및 열람을 원할 경우에 사용자 인증을 통해 접근 권한을 체크하는 사용자인증수단(350)과,
상기 사용자인증수단을 통해 올바른 사용자임이 확인되면 해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하는 배부정보패키지생성수단(360)과,
상기 배부정보패키지생성수단을 통해 생성된 배부 정보 패키지(DIP : Delivery Information Package)를 사용자에게 전송하는 전송수단(370)으로 구성된다.
도 4 는 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 전자문서관리시스템에서 전자문서가 생성되어 공인전자문서보관소에 저장되어 사용자가 확인하는 과정을 나타낸 흐름도이다.
도 4에 도시한 바와 같이, 진본성과 무결성을 제공하는 스캔스테이션에서의 전자문서를 생성하는 과정은, 영업점이나 대리점을 비롯한 고객 최접점에 위치한 이미지화 기기를 통해 종이문서를 스캐닝을 하게 되며, 스캐닝을 통한 전자 정보를 획득하게 된다. 이때, 획득한 전자정보의 메타데이터를 추출하게 된다. 상기한 메타데이터는 도 6에 도시한 대로 등록정보, 기준정보, 구조정보, 맥락정보, 내용정보, 환경정보, 이용 및 관리정보등을 포함하고 있다.
상기 과정을 통해 얻어진 전자적 정보는 전자서명을 통해 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질검사를 거치게 된다. 이때, 품질검사는 문서재조합에 필요한 구성요소들의 존재유무 및 손상 여부등을 검사하게 된다.
상기 과정을 거친 전자정보를 메타데이터 및 인증정보로 패키지화하고 이 패키지에 진본성과 무결성을 확보할 수 있는 전자서명, 타임스태프, 워터마크등의 보안 기술을 적용함으로써 하나의 전자정보 캡슐로 캡슐화하게 되는 것이다.
상기 과정을 통해 생성된 전자정보 캡슐은 진본성과 무결성이 확보된 하나의 전자문서로 생성된다.
상기한 보안 기술 적용은 이미 당업자에게 널리 알려진 기술로서 상세한 설명은 생략하기로 한다.
도 5 는 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 공인전자문서보관소의 전자문서관리시스템에서 전자문서의 진본성을 확보하기 위한 절차도이다.
도 5에 도시한 바와 같이, 제출 정보 패키지(SIP : Submission Information Package)를 생성하여 송수신 프로토콜이 탑재된 네트워크망을 통해 공인전자문서보관소에 전송된 제출 정보 패키지는 스캔스테이션과 공인전자문서보관소 수신 일치 검증을 통해 그 무결성 및 진본성이 검증되고, 검증된 제출 정보 패키지는 공인전자문서보관소의 문서보관 절차에 따라 보관 정보 패키지(AIP : Archival Information Package)로 변환되어 공인전자문서보관소에 저장된다.
상기와 같이 저장된 보관 정보 패키지는 주기적인 무결성 평가를 통해 진본성을 검증받게 된다.
공인전자문서보관소에 저장된 보관 정보 패키지를 사용자가 검색 및 열람하는 경우 공인전자문서보관소는 사용자 인증을 통해 접근 권한을 체크하여 합당한 사용자의 경우 필요한 전자정보를 새로운 유통 메타데이터와 보안 패키지 적용을 통해 배부 정보 패키지(DIP : Delivery Information Package)로 만들어 사용자에게 송신하게 된다. 이때, 공인전자문서보관소에서 발급한 배부 정보 패키지의 진본성 및 무결성에 대한 증명이 필요하다면 사용자는 공인전자문서보관소에 증명서 발급을 요청할 수 있다.
도 7 은 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 공인전자문서보관소의 전자문서관리시스템에서의 전자문서관리 방법에 대한 개괄적인 순서도이다.
도 7에 도시한 바와 같이, 본 발명인 전자문서를 관리하는 방법에 있어서,
스캔스테이션을 통해 제출 정보 패키지(SIP : Submission Information Package)로 생성하는 제출정보패키지생성단계(S100)와;
스캔스테이션으로부터 생성된 제출 정보 패키지에 보안프로토콜을 적용시켜 전자문서관리서버로 전송하는 전송단계(S110)와;
상기 전송단계를 거쳐 전송된 제출 정보 패키지를 검증하는 품질검증단계(S120)와;
상기 품질검증단계를 통해 검증된 제출 정보 패키지를 보관 정보 패키지(AIP : Archival Information Package)로 변환하여 저장하는 보관정보패키지변환단계(S130)와;
사용자가 검색 및 열람을 원할 경우에 해당 전자정보를 유통 메타데이터와 보안패키지를 적용한 배부 정보 패키지(DIP : Delivery Information Package)로 생성하는 배부정보패키지생성단계(S140)와;
상기 배부정보패키지생성단계를 통해 생성된 배부 정보 패키지(DIP : Delivery Information Package)를 사용자에게 제공하는 배부정보패키지제공단계(S150);를 포함하여 이루어지는 것을 특징으로 한다.
도 8 은 본 발명의 일실시예에 따른 진본성과 무결성을 제공하는 전자문서관리 방법의 제출정보 패키지 생성단계를 나타낸 순서도이다.
상기 제출정보패키지생성단계는,
종이문서 스캐닝을 통하여 전자 정보를 획득하는 전자정보획득단계(S101)와,
상기 전자정보획득단계를 통해 획득된 전자 정보의 메타데이터를 추출하는 메타데이터추출단계(S102)와,
전자서명을 통한 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사를 수행하는 전자정보검증/검사단계(S103)와,
전자정보를 메타데이터 및 인증정보로 패키지화하고, 이 패키지에 진본성과 무결성을 확보하여 전자정보 캡슐로 만드는 전자정보캡슐단계(S104)와,
상기 전자정보캡슐단계를 통해 생성된 전자정보캡슐을 진본성과 무결성이 확보된 전자문서로 생성하는 전자문서생성단계(S105)로 이루어지는 것을 특징으로 한다.
도 8에 도시한 바와 같이, 진본성과 무결성을 제공하는 스캔스테이션을 통해 전자문서가 생성되는 단계는,
전자정보획득수단(110)을 통해 종이문서를 스캐닝하여 전자 정보를 획득(S101)하게 되며, 획득된 전자정보는 메타데이터추출수단(120)을 통해 메타데이터를 추출(S102)하게 된다.
상기 추출된 메타데이터를 전자정보검증/검사수단(130)을 통해 전송자 및 생성자에 대한 권한 검증과 전자정보의 품질 검사를 수행하게 된다.
상기 품질 검사를 통해 문서재조합에 필요한 구성요소들의 존재 및 손상 여부를 검사(S103)하여 전자정보캡슐수단(140)을 통해 전자정보를 메타데이터 및 인증정보로 패키지화하고, 이 패키지에 진본성과 무결성을 확보하여 전자정보 캡슐(S104)로 만들게 된다.
상기 전자정보캡슐수단을 통해 생성된 전자정보캡슐을 전자문서생성수단(150)을 통해 진본성과 무결성이 확보된 전자문서로 생성(S105)하게 되는 것이다.
이상에서와 같은 내용의 본 발명이 속하는 기술분야의 당업자는 본 발명의 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시된 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구 범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.