KR100929488B1 - 서버 기반의 전자서명 위임 시스템 및 방법 - Google Patents

서버 기반의 전자서명 위임 시스템 및 방법 Download PDF

Info

Publication number
KR100929488B1
KR100929488B1 KR1020090014274A KR20090014274A KR100929488B1 KR 100929488 B1 KR100929488 B1 KR 100929488B1 KR 1020090014274 A KR1020090014274 A KR 1020090014274A KR 20090014274 A KR20090014274 A KR 20090014274A KR 100929488 B1 KR100929488 B1 KR 100929488B1
Authority
KR
South Korea
Prior art keywords
certificate
signature
server
user
digital signature
Prior art date
Application number
KR1020090014274A
Other languages
English (en)
Inventor
국상진
정광섭
이성철
이종석
장호범
Original Assignee
주식회사 한국무역정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국무역정보통신 filed Critical 주식회사 한국무역정보통신
Priority to KR1020090014274A priority Critical patent/KR100929488B1/ko
Application granted granted Critical
Publication of KR100929488B1 publication Critical patent/KR100929488B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 서버 기반의 전자서명 위임 시스템 및 방법에 관한 것으로서, 인증서를 발급하여 서명 서버에 등록을 요청하는 인증서 발급 서버, 상기 서명 서버에 등록된 인증서 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증정보에 기반한 인증서 사용 요청 메시지를 상기 서명 서버로 전송하고, 상기 서명 서버로부터 전자 서명 결과를 수신하여 서비스 제공 서버로 전송하는 사용자 단말, 상기 인증서 발급 서버의 요청에 따라 인증서를 등록하고, 상기 사용자 단말로부터 인증서 사용 요청 메시지가 수신되면, 해당 인증서에 의한 전자서명 가능 여부를 판단하여 해당 인증서로 전자 서명을 수행하고, 그 전자 서명 결과를 상기 사용자 단말에 전송하는 서명 서버를 포함하는 것을 특징으로 한다.
따라서, 본 발명에 따르면, 서명 서버에 저장된 인증서를 사용하기 위하여 사용자 인증 정보를 입력 받아 인증서 사용 가능 여부를 판단하고, 사용이 가능한 경우 해당 권한에 대해서만 전자서명을 수행함으로써 인증서의 오용 및 남용을 사전에 막을 수 있는 효과가 있다.
인증서, 전자서명

Description

서버 기반의 전자서명 위임 시스템 및 방법{System and Method for authorizing of Electronic signature based on server}
본 발명은 서버 기반의 전자서명 위임 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 서명 서버에 저장된 인증서 사용을 위한 사용자 인증정보가 입력되면, 사용자 단말이 상기 사용자 인증 정보에 기반한 인증서 사용 요청 메시지를 서명 서버로 전송하고, 상기 서명 서버가 해당 인증서를 이용한 전자서명 가능 여부를 판단하여 해당 인증서로 전자 서명을 수행하고, 그 전자서명 결과를 사용자 단말에 전송하는 서버 기반의 전자서명 위임 시스템 및 방법에 관한 것이다.
일반적으로 공인 인증 기관이 발행하고 있는 공인 인증서는 개인용 인증서와 법인/기업/단체/사업자를 위한 법인용 인증서로 크게 두 종류의 인증서를 발급한다. 개인에게 발급하고 있는 인증서는 개인의 인터넷 뱅킹, 주식 거래 등 개인적인 용도로 사용되고 있고, 법인용 인증서는 주로 기업에 발급하여 해당 기업의 인감으로 사용되고 있다.
기업에 발급된 인증서는 주로 전자 입찰, 전자 계약 등 기업의 업무 활동에 해당하는 서비스를 수행하는데 사용되고 있다.
그러나, 기업에서는 일반적으로 한 개의 법인 인증서를 여러 사람이 공유하고 있으므로, 그 인증서를 사용할 권한이 없는 사용자라도 회사의 법인 인증서를 이용한 전자서명을 수행하게 되는 문제점이 있다.
또한, 한개의 법인 인증서를 발급 받아서 여러 직원이 인증서를 복사하여 사용하는 경우 누가 전사서명을 수행하였는지 추적하기가 어려우며, 인증서가 갱신, 폐지 또는 재발급 되었을 경우에 기존에 나누어 쓰고 있던 인증서가 사용 불가능한 상황에 빠지기 때문에 사용하기가 어려워지는 단점이 있다.
또한, 여러 사람이 한장의 인증서를 사용하기 때문에 관리적인 문제 및 보안에 취약점이 발생할 확률이 높아지게 된다.
이러한 문제점을 해소하기 위하여 법인 인증서를 복사하지 않고 한대의 컴퓨터 또는 한개의 이동식 디스크 등에 설치하여 돌아가면서 사용하는 경우도 있기는 하지만, 규모가 큰 기업의 경우 효율적이지 못하고 현실적으로 불가능한 상황이다.
본 발명의 목적은 기업에 발급된 법인 인증서를 사용함에 있어서, 법인 인증서 사용을 위한 인증을 받은 사용자만이 그 인증서를 사용할 수 있도록 하는 서버 기반의 전자서명 위임 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 사용자 인증 정보를 기반으로 각 사용자의 권한을 확인하고, 해당 권한에 대해서만 전자서명을 수행하도록 하여 법인 인증서의 오용 및 남용을 사전에 막을 수 있는 서버 기반의 전자서명 위임 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 개인 인증서 기반의 사용자들이 서비스에서 요구하는 적절한 인증서를 이용할 수 있도록 위임하는 서버 기반의 전자서명 위임 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 사용자들이 어디에 전자서명을 하는지 통제 및 관리가 가능하며, 전자 서명을 수행한 사용자의 추적이 가능한 서버 기반의 전자서명 위임 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 공인 인증서를 사용하는 사용자가 서비스 기관에서 요구하는 적절한 인증서를 이용할 수 있도록 전자서명을 위임하여 효과적으로 공인 인증서를 사용할 수 있도록 하는 서버 기반의 전자서명 위임 시스템 및 방법을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 인증서를 발급하여 서명 서버에 등록을 요청하는 인증서 발급 서버, 상기 서명 서버에 등록된 인증서 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증정보에 기반한 인증서 사용 요청 메시지를 상기 서명 서버로 전송하고, 상기 서명 서버로부터 전자 서명 결과를 수신하여 서비스 제공 서버로 전송하는 사용자 단말, 상기 인증서 발급 서버의 요청에 따라 인증서를 등록하고, 상기 사용자 단말로부터 인증서 사용 요청 메시지가 수신되면, 해당 인증서에 의한 전자서명 가능 여부를 판단하여 해당 인증서로 전자 서명을 수행하고, 그 전자 서명 결과를 상기 사용자 단말에 전송하는 서명 서버를 포함하는 서버 기반의 전자서명 위임 시스템이 제공된다.
상기 서버 기반의 전자서명 위임 시스템은 상기 사용자 단말로부터의 전자 서명 결과를 검증하여 상기 사용자 단말에 의해 요청된 서비스를 제공하는 서비스 제공 서버를 더 포함할 수 있다.
상기 인증서는 법인 인증서일 수 있다.
상기 인증서 발급 서버는, 법인 인증서 발급이 요청되면, 그 사용자가 전자 서명 권한 위임 서비스 사용자인지의 여부를 판단하고, 그 서비스 사용자인 경우 법인 인증서 및 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버에 등록 요청하고, 상기 관리자 인증서는 해당 사용자 단말에 발급한다.
상기 사용자 인증 정보는 개인 인증서, HSM에 의한 개인 인증서, 사용자 ID 및 비밀번호, 바이오(bio) 정보, OTP 중 적어도 하나일 수 있다.
상기 사용자 단말은 개인 인증서에 의한 사용자 인증 정보가 입력된 경우, 해당 서비스에 대한 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성한 후, 상기 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보 및 상기 개인 인증서를 포함하는 인증서 사용 요청 메시지를 상기 서명 서버에 전송한다.
또한, 상기 사용자 단말은 사용자 ID/비밀번호, 바이오 정보, OTP 중 적어도 하나에 의한 사용자 인증 정보가 입력된 경우, 해당 서비스에 대한 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보, 상기 사용자 인증정보 중 적어도 하나를 포함하는 인증서 사용 요청 메시지를 상기 서명 서버에 전송한다.
또한, 상기 사용자 단말은 상기 사용자 인증 정보를 기반으로 MAC(Message Authentication Code)을 생성하여 상기 인증서 사용 요청 메시지와 함께 상기 서명 서버에 전송하고, 상기 서명 서버는 상기 MAC에 의해 상기 인증서 사용 요청 메시지의 무결성을 검증한다.
상기 서명 서버는 상기 인증서 사용 요청 메시지내 사용자 인증 정보를 이용하여 사용자 검증, 서비스 정보를 이용하여 사용자 권한 검증, 정책 정보를 이용하여 정책 검증, 속성 정보의 검증을 통해 해당 인증서에 의한 전자서명 가능 여부를 판단한다.
또한, 상기 서명 서버는 해당 인증서에 의한 전자서명이 가능한 경우, 해당 인증서로 전자 서명을 수행하여 제2 전자서명 값을 생성하고, 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말로 전송한다.
본 발명의 다른 측면에 따르면, 서명 서버 또는 서비스 제공 서버와의 통신을 위한 통신부, 상기 서비스 제공 서버에서 제공하는 서비스를 이용하고자 할 경우, 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성하는 전자문서 해쉬값 생성부, 상기 서명 서버에 저장된 인증서 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증정보에 기반한 인증서 사용 요청 메시지를 상기 서명 서버로 전송하는 인증서 사용 요청부, 상기 인증서 사용 요청 메시지에 대한 응답으로 전자서명 결과를 수신하면, 상기 전자서명 결과를 상기 서비스 제공 서버에 전달하여 해당 서비스를 제공받는 서비스 수행부를 포함하는 서버 기반의 전자서명 위임을 위한 사용자 단말이 제공된다.
상기 사용자 인증 정보는 개인 인증서, 사용자 ID/비밀번호, 바이오 정보, OTP 중 적어도 하나일 수 있다.
상기 인증서 사용 요청 메시지는 상기 전자문서 해쉬값 생성부에서 생성한 전자문서 해쉬값, 서비스 정보, 정책정보, 속성정보 및 상기 사용자 인증정보를 포함한다.
상기 사용자 단말은 상기 사용자 인증정보가 개인 인증서에 의한 경우, 상기 전자문서 해쉬값 생성부에서 생성한 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성하는 제1 전자서명 생성부를 더 포함하고, 이 경우의 인증서 사용 요청 메시지는 상기 제1 전자서명 생성부에서 생성된 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책정보, 속성정보 및 개인 인증서를 포함한다.
본 발명의 또 다른 측면에 따르면, 사용자 단말 또는 서비스 제공 서버와의 통신을 위한 통신부, 인증서, 각 인증서에 대해 사용자별 권한 및 정책을 포함하는 정보가 저장된 인증정보 데이터베이스, 사용자 단말로부터 인증서 사용 요청 메시지가 수신되면, 상기 인증정보 데이터베이스를 근거로 해당 인증서에 의한 전자서명 가능 여부를 판단하는 인증서 사용 가능 여부 판단 모듈, 상기 인증서 사용 가능 여부 판단 모듈의 판단결과 해당 인증서에 의한 전자서명이 가능한 경우, 해당 인증서로 전자서명을 수행하여 제2 전자서명 값을 생성하는 제2 전자서명 생성부, 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말에 전송하는 전자서명 결과 제공부를 포함하는 서버 기반의 전자서명 위임을 위한 서명 서버가 제공된다.
상기 서명 서버는 관리용 인증서를 가진 사용자로부터 각 인증서별 사용자 인증정보, 사용자 권한 정보, 서비스 정보, 정책 정보 중 적어도 하나를 입력받아 상기 인증정보 데이터베이스에 등록하는 인증 정보 등록부를 더 포함할 수 있다.
또한, 상기 서명 서버는 인증서 사용 내역 요청 시, 해당 인증서를 사용한 사용자 로그 정보를 상기 인증정보 데이터베이스에서 추출하여 제공하는 인증서 사용 내역 관리부를 더 포함할 수 있다.
상기 인증정보 데이터베이스에는 각 인증서를 사용한 사용자 로그 정보가 저장되어 있다.
상기 인증서 사용 가능 여부 판단 모듈은, 상기 인증서 사용 요청 메시지내 사용자 인증 정보가 상기 인증정보 데이터베이스에 등록되어 있는지의 여부를 이용 하여 사용자 검증을 수행하는 사용자 검증부, 상기 인증정보 데이터베이스를 근거로 상기 사용자가 상기 인증서 사용 요청 메시지내 서비스 정보에 대한 권한이 설정되어 있는지의 여부를 검증하는 서비스 정보 검증부, 상기 인증서 사용 요청 메시지내 정책 정보가 상기 인증정보 데이터베이스에 저장된 정책을 만족하는지의 여부를 검증하는 정책 검증부, 상기 인증서 사용 요청 메시지내 속성 정보를 검증하는 속성 정보 검증부, 상기 사용자 검증부, 서비스 정보 검증부, 정책 검증부, 속성 정보 검증부의 검증결과를 모두 만족하는 경우 해당 인증서에 의한 전자서명이 가능하다고 판단하는 검증결과 분석부를 포함할 수 있다.
또한, 상기 인증서 사용 가능 여부 판단 모듈은 상기 상기 인증서 사용 요청 메시지에 제1 전자서명 값 및 개인 인증서가 포함된 경우, 상기 제1 전자서명 값의 무결성 여부를 검증하는 제1 전자서명 검증부를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, (a)사용자 단말은 서명 서버에 등록된 인증서 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증정보에 기반한 인증서 사용 요청 메시지를 서명 서버로 전송하는 단계, (b)상기 서명 서버는 해당 인증서에 의한 전자 서명 가능 여부를 판단하는 단계, (c)상기 서명 서버는, 상기 (b)단계의 판단결과 전자서명이 가능한 경우, 해당 인증서에 의한 전자서명을 수행하여 그 결과를 상기 사용자 단말로 전송하는 단계, (d)상기 사용자 단말은 상기 서명 서버로부터의 전자서명 결과를 서비스 제공 서버로 전송하는 단계를 포함하는 서버 기반의 전자서명 위임 방법이 제공된다.
상기 (a)단계 이전에, 인증서 발급 서버는 인증서 발급이 요청되면, 법인 인 증서 및 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버에 등록 요청하고, 상기 관리자 인증서는 관리자 단말에 발급하는 단계를 더 포함할 수 있다.
상기 (d)단계 이후, 상기 서비스 제공 서버는 상기 전자서명 결과를 검증하여 상기 사용자 단말에 의해 요청된 서비스를 제공하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, (a)서비스 제공 서버에서 제공하는 서비스 이용 시, 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성하는 단계, (b)개인 인증서에 의한 사용자 인증정보가 입력되면, 상기 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성하는 단계, (c)상기 생성한 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보 및 상기 개인 인증서를 포함하는 인증서 사용 요청 메시지를 서명 서버로 전송하는 단계, (d)상기 서명 서버로부터 전자서명 결과가 수신되면, 상기 전자서명 결과를 상기 서비스 제공 서버로 전송하는 단계를 포함하는 사용자 단말의 서버 기반 전자서명 위임을 위한 방법이 제공된다.
상기 사용자 단말의 서버 기반 전자서명 위임을 위한 방법은 상기 서비스 제공 서버의 상기 전자서명 결과의 검증 결과에 따라 상기 서비스 제공 서버로부터 해당 서비스를 제공받는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, (a)사용자 단말로부터 인증서 사용 요청 메시지가 수신되면, 해당 인증서에 의한 전자서명 가능 여부를 판단하는 단계, (b)상기 (a)단계의 판단결과 전자서명이 가능한 경우, 해당 인증서에 의한 전자서명을 수행하여 제2 전자서명 값을 생성하는 단계, (c)상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말에 전송하는 단계를 포함하는 서명 서버의 전자서명 위임을 위한 방법이 제공된다.
상기 (a)단계는, 기 저장된 인증정보 데이터베이스를 근거로 사용자 검증, 서비스 정보를 이용한 권한 설정 여부 검증, 정책 정보 검증, 속성 정보 검증을 수행하여 해당 인증서에 의한 전자서명 가능 여부를 판단한다.
본 발명에 따르면, 서명 서버에 저장된 인증서를 사용하기 위하여 사용자 인증 정보를 입력받아 인증서 사용 가능 여부를 판단하고, 사용이 가능한 경우 해당 권한에 대해서만 전자서명을 수행함으로써 인증서의 오용 및 남용을 사전에 막을 수 있는 효과가 있다.
또한, 법인 인증서를 저장하는 서명 서버는 모든 전자서명의 내용을 관리 및 보관하기 때문에 전자서명의 남용을 막을 수 있는 효과가 있다.
또한, 기업에 발급된 법인 인증서를 사용함에 있어서, 법인 인증서 사용을 위한 인증을 받은 사용자만이 그 인증서를 사용할 수 있도록 할 수 있다.
또한, 사용자에 의해 입력된 사용자 인증 정보를 기반으로 각 사용자의 권한을 확인하고, 해당 권한에 대해서만 전자서명을 수행하도록 하여 법인 인증서의 오용 및 남용을 사전에 막을 수 있다.
또한, 사용자들이 어디에 전자서명을 하는지 통제 및 관리가 가능하며, 전자 서명을 수행한 사용자를 추적할 수 있다.
또한, 공인 인증서를 사용하는 사용자가 서비스 기관에서 요구하는 적절한 인증서를 이용할 수 있도록 전자서명을 위임하여 효과적으로 공인 인증서를 사용할 수 있도록 한다.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명에 따른 서버 기반의 전자서명 위임 시스템을 나타낸 도면이다.
도 1을 참조하면, 서버 기반의 전자서명 위임 시스템은 사용자 단말(100), 인증서를 발급하여 서명 서버(300)에 등록을 요청하는 인증서 발급 서버(200), 상기 인증서 발급 서버(200)의 요청에 따라 인증서를 등록하는 서명 서버(300), 사용자 단말(100)에 의해 요청된 서비스를 제공하는 서비스 제공 서버(400)를 포함한다.
상기 사용자 단말(100)은 서명 서버(300)에 등록된 인증서의 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증 정보에 기반한 인증서 사용 요청 메시지를 서명 서버(300)로 전송한다. 여기서, 상기 사용자 인증정보는 사용자 단말(100)에 저장된 개인 인증서, 보안토큰(HSM, Hardware Security Module)에 의한 인증서, 사용자 ID 및 비밀번호, 지문 정보와 같은 바이오 정보, OTP(One Time Password, 원타임 패스워드) 등을 이용하여 입력된다.
따라서, 상기 사용자 단말(100)은 내장된 또는 HSM에 의한 개인 인증서 기반의 사용자 인증 정보가 입력되면, 요청한 서비스에 대한 전자문서 해쉬값에 전자서명 알고리즘을 적용하여 제1 전자서명 값을 생성한 후, 상기 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보 및 개인 인증서를 포함하는 인증서 사용 요청 메시지를 상기 서명 서버(300)로 전송한다.
또한, 상기 사용자 단말(100)은 사용자 ID 및 비밀번호, 바이오 정보(예를 들면, 지문 정보 등임), OTP 중 적어도 하나에 의한 사용자 인증 정보가 입력되면, 요청한 서비스에 대한 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보, 사용자 인증 정보(여기서는 사용자 ID 및 비밀번호, 지문정보, OTP 중 적어도 하나임)를 포함하는 인증서 사용 요청 메시지를 상기 서명 서버(300)에 전송한다.
여기서, 상기 서비스 정보는 은행결제 서비스, 증권 거래 서비스 등과 같이 서명 요청을 하는 대상 서비스에 대한 정보로서, 해당 사용자가 해당 인증서를 사용할 권한이 있는지의 여부를 검증하는데 이용된다. 상기 정책 정보는 인터넷 뱅킹용 정책, 범용 인증서용 정책 등과 같이 서명 요청을 하는 대상 서비스에서 요구하는 정책 정보를 말하는 것으로, 해당 서비스에서 요구하는 정책이 적절한 정책인지의 검증을 통해 해당 인증서의 사용 여부를 결정하는데 이용된다. 상기 속성 정보는 전자서명의 안정성 등을 목적으로 사용하는 부가 정보로서, 난수, 현재 시간 등을 이용할 수 있다.
또한, 상기 사용자 단말(100)은 상기 인증서 사용 요청 메시지에 대한 응답으로 전자서명 결과가 수신되면, 상기 전자서명 결과를 상기 서비스 제공 서버(400)에 전달하여 요청한 서비스를 제공받는다.
상기와 같은 역할을 수행하는 사용자 단말(100)은 컴퓨터 등과 같은 유선 통신 단말기, 핸드폰 등과 같은 이동통신 단말기 등을 말하는 것으로서, 사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.
상기 인증서 발급 서버(200)는 법인 인증서 발급이 요청되면, 그 사용자가 전자 서명 권한 위임 서비스 사용자인지의 여부를 판단하고, 그 서비스 사용자인 경우 법인 인증서 및 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버(300)에 등록 요청하고, 상기 관리자 인증서는 상기 사용자 단말(100)에 발급한다. 만약, 상기 서비스 사용자가 아니면, 상기 인증서 발급 서버(200)는 법인 인증서만을 발급하여 그 사용자 단말에 제공한다.
또한, 상기 인증서 발급 서버(200)는 법인 인증서 발급을 요청한 사용자가 전자 서명 권한 위임 서비스 사용자인지 판단하지 않고 바로 법인 인증서와 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버(300)에 등록 요청하고, 상기 관리자 인증서는 상기 사용자 단말(100)에 발급할 수도 있다.
본 발명에서는 서명 서버에 등록된 인증서를 법인 인증서로 명칭하여 설명하였지만, 법인 인증서 외에 인증기관에서 발급되는 모든 인증서에 대해서는 적용될 수 있다.
상기 서명 서버(300)는 상기 사용자 단말(100)로부터 인증서 사용 요청 메시 지가 수신되면, 해당 인증서를 이용한 전자서명 가능 여부를 판단하여 해당 인증서로 전자 서명을 수행하고, 그 결과를 사용자 단말(100)로 전송한다.
즉, 상기 서명 서버(300)는 상기 인증서 사용 요청 메시지내 사용자 인증 정보를 이용하여 사용자 검증, 서비스 정보를 이용하여 상기 사용자의 권한 설정 여부 검증, 정책 정보를 이용하여 해당 서비스에서 요구하는 정책이 적절한 정책인지를 검증, 속성 정보의 검증, 전자문서 해쉬값 및 제1 전자서명 값을 이용하여 제1 전자서명 검증 등을 수행하여 해당 인증서에 의한 전자서명 가능 여부를 판단한다.
또한, 상기 서명 서버(300)는 해당 인증서를 이용한 전자서명이 가능한 경우, 해당 인증서로 전자 서명을 수행하여 제2 전자서명 값을 생성하고, 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 사용자 단말(100)로 전송한다.
상기와 같은 역할을 수행하는 서명 서버(300)에 대한 상세한 설명은 도 3을 참조하기로 한다.
상기 서비스 제공 서버(400)는 상기 사용자 단말(100)로부터의 전자 서명 결과를 검증하여 상기 사용자 단말(100)에 의해 요청된 서비스를 제공한다.
즉, 상기 서비스 제공 서버(400)는 상기 제2 전자서명에 대한 서명 검증을 수행하여 서명 검증이 성공할 때, 상기 서명 서버(300)가 해당 전자문서에 대한 전자서명을 생성한 것으로 판단하여 상기 사용자 단말(100)에 의해 요청된 서비스를 제공한다.
만약 서명 검증이 실패한 경우, 상기 서비스 제공 서버(400)는 해당 전자문 서를 위·변조된 전자문서로 인식하여 상기 사용자 단말(100)이 요청한 서비스를 제공하지 않는다.
상기와 같은 역할을 수행하는 서비스 제공 서버(400)는 공인 인증서를 이용하여 서비스를 제공하는 기관의 서버를 말하는 것으로, 그 기관으로는 은행, 증권, 전자문서 보관소 등일 수 있다.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 사용자 단말(100)은 서명 서버 또는 서비스 제공 서버와의 통신을 위한 통신부(102), 사용자 명령을 입력 받는 사용자 인터페이스부(104), 출력부(106), 저장부(108), 전자문서 해쉬값 생성부(110), 인증서 사용 요청부(112), 서비스 수행부(116)를 포함한다.
상기 전자문서 해쉬값 생성부(110)는 서비스 제공 서버에서 제공하는 서비스를 이용하고자 할 경우, 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성한다. 여기서, 상기 전자문서는 사용자가 인터넷 등 온라인 상에서 주고 받는 정보를 말한다. 예를 들어, 온라인 쇼핑몰에서 물건을 사기 위해 '구매'버튼을 클릭하면, 물건의 종류, 수량, 금액, 구매자 정보 등이 쇼핑몰에 전달되는데, 이러한 전달되는 것들이 바로 전자문서에 해당한다.
상기 인증서 사용 요청부(112)는 상기 서명 서버에 저장된 인증서의 사용을 위한 사용자 인증정보가 입력되면, 상기 전자문서 해쉬값 생성부(110)에서 생성된 전자문서 해쉬값, 서비스 정보, 정책정보, 속성정보, 상기 사용자 인증정보 등을 포함하는 인증서 사용 요청 메시지를 상기 서명 서버에 전송한다. 즉, 상기 인증서 사용 요청부(112)는 상기 인증서 사용 요청 메시지를 상기 서명 서버에 전송하여 해당 인증서의 사용을 요청하게 된다. 그러면, 상기 서명 서버는 해당 인증서에 의한 전자서명 가능 여부를 판단하여 해당 인증서로 전자서명을 수행하고, 그 전자서명 결과를 상기 서비스 수행부(116)로 전송한다.
상기 서비스 수행부(116)는 상기 인증서 사용 요청 메시지에 대한 응답으로 전자서명 결과가 수신되면, 상기 전자서명 결과를 서비스 제공 서버에 전달하여 해당 서비스를 제공받는다.
상기 사용자 단말(100)은 상기 사용자 인증정보가 개인 인증서에 의해 입력된 경우, 상기 전자문서 해쉬값 생성부(110)에서 생성한 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성하는 제1 전자서명 생성부(114)를 더 포함할 수 있다. 이때의 인증서 사용 요청 메시지는 상기 제1 전자서명 생성부(350)에서 생성된 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보, 개인 인증서 등을 포함한다.
도 3은 본 발명에 따른 서명 서버의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 서명 서버(300)는 사용자 단말 또는 서비스 제공 서버와의 통신을 위한 통신부(310), 인증정보 데이터베이스(320), 인증서 사용 가능 여부 판단모듈(340), 제2 전자서명 생성부(350), 전자서명 결과 제공부(360)를 포함한다.
상기 인증정보 데이터베이스(320)에는 각 인증서에 대해 사용자별 권한, 정책 정보 등이 저장되어 있다.
또한, 상기 인증정보 데이터베이스(320)에는 각 인증서를 사용한 사용자 로그 정보가 저장되어 있다. 상기 사용자 로그 정보는 사용자 정보, 서비스 요청 시간, 서비스 종류, 작업 사유 등의 정보를 의미한다.
상기 인증서 사용 가능 여부 판단모듈(340)은 사용자 단말로부터 인증서 사용 요청 메시지를 수신하면, 상기 인증정보 데이터베이스(320)를 근거로 해당 인증서의 사용 가능 여부를 판단한다. 이때, 상기 인증서 사용 가능 여부 판단모듈(340)은 사용자 검증, 서비스 정보 검증, 정책 검증, 속성 검증 등을 수행하여 해당 인증서의 사용 가능 여부를 판단한다.
상기와 같은 인증서 사용 가능 여부 판단모듈(340)은 사용자 검증부(341), 서비스 정보 검증부(342), 정책 검증부(343), 속성정보 검증부(344), 검증결과 분석부(346)로 구성된다.
상기 사용자 검증부(341)는 상기 인증서 사용 요청 메시지내 사용자 인증 정보가 상기 인증정보 데이터베이스(320)에 등록되어 있는지의 여부를 이용하여 사용자 검증을 수행한다. 예를 들어, 사용자 인증 정보가 개인 인증서에 의한 경우, 상기 사용자 검증부(341)는 그 개인 인증서에 표시된 사용자 이름이 상기 인증정보 데이터베이스(320)에 등록되어 있는지의 여부를 이용하여 사용자 검증을 수행한다.
또한, 사용자 인증 정보가 ID/패스워드, OTP, 바이오 정보(지문정보 등 포함) 등에 의한 경우, 상기 사용자 검증부(341)는 해당 사용자 인증 정보(ID/패스워 드, OTP, 바이오 정보 등임)가 상기 인증정보 데이터베이스(320)에 등록되어 있는지의 여부를 이용하여 사용자 검증을 수행한다.
상기 서비스 정보 검증부(342)는 상기 인증정보 데이터베이스(320)를 근거로 상기 인증서 사용 요청 메시지내 서비스 정보에 대해, 상기 사용자의 해당 서비스 사용에 대한 권한 설정 여부를 검증한다. 예를 들어, 은행결제만을 사용하도록 권한이 설정된 사용자가 증권 거래 서비스를 이용하고자 하는 경우, 서비스 정보 검증부(342)는 증권 거래를 위해 인증서를 사용하지 못하도록 한다.
상기 정책 검증부(343)는 상기 인증서 사용 요청 메시지내 정책 정보가 상기 인증정보 데이터베이스(320)에 저장된 정책을 만족하는지의 여부를 검증한다. 예를 들어, 상기 인증정보 데이터베이스(320)에 저장된 정책이 인터넷 뱅킹용 정책인데, 상기 인증서 사용 요청 메시지에 포함된 정책 정보가 증권 거래용 정책인 경우 상기 정책 검증부(343)는 해당 사용자가 해당 인증서를 사용하지 못하도록 한다.
상기 속성 정보 검증부(344)는 상기 인증서 사용 요청 메시지에 포함된 각각의 속성에 대하여 검증을 수행한다. 즉, 상기 속성 정보 검증부(344)는 재사용 방지, 보안 등을 위해 각 속성을 검증한다.
상기 검증결과 분석부(346)는 상기 사용자 검증부(341), 서비스 정보 검증부(342), 정책 검증부(343), 속성 정보 검증부(344)의 검증결과를 모두 만족하는 경우에 해당 인증서에 의한 전자서명이 가능하다고 판단한다.
또한, 상기 인증서 사용 가능 여부 판단모듈(340)은 상기 인증서 사용 요청 메시지에 제1 전자서명 값 및 개인 인증서가 포함된 경우, 상기 제1 전자서명 값의 무결성 여부를 검증하는 제1 전자서명 검증부(345)를 더 포함할 수 있다. 이 경우, 상기 검증 결과 분석부(346)는 사용자 검증부(341), 서비스 정보 검증부(342), 정책 검증부(343), 속성 정보 검증부(344), 제1 전자서명 검증부(345)에서의 검증결과가 모두 만족하는 경우에 해당 인증서에 의한 전자서명이 가능하다고 판단한다.
상기 제2 전자서명 생성부(350)는 상기 인증서 사용 가능 여부 판단모듈(340)의 판단결과 해당 인증서의 사용이 가능한 경우, 해당 인증서로 전자서명을 수행하여 제2 전자서명 값을 생성한다. 즉, 상기 제2 전자서명 생성부(350)는 상기 전자문서 해쉬값에 전자서명 알고리즘을 적용하여 제2 전자서명 값을 생성한다.
상기 전자서명 결과 제공부(360)는 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말에 전송한다. 그러면, 상기 사용자 단말은 상기 전자서명 결과를 서비스 제공 서버로 전송한다.
상기 서명 서버(300)는 관리용 인증서를 가진 사용자로부터 상기 인증정보 데이터베이스(320)에 저장된 각 인증서별 사용자 인증정보 등록 및 취소, 인증서별 사용자 권한 설정 및 취소 등을 수행하는 인증 정보 등록부(330)를 더 포함할 수 있다.
즉, 상기 인증 정보 등록부(330)는 각 인증서를 사용할 수 있는 사용자 인증 정보, 그 사용자의 권한 설정 정보, 서비스 정보, 정책 정보 등을 관리용 인증서를 가진 관리자로부터 입력받아 상기 인증정보 데이터베이스(320)에 등록한다.
또한, 상기 서명 서버(300)는 인증서 사용 내역이 요청되면, 해당 인증서를 사용한 사용자 로그 정보를 상기 인증정보 데이터베이스(320)에서 추출하여 제공하 는 인증서 사용 내역 관리부(370)를 더 포함할 수 있다.
상기 인증서 사용 내역 관리부(370)에 의해 제공되는 사용자 로그 정보를 통해 사용자들이 어디에 전자서명을 하는지 통제 및 관리가 가능하며, 전자 서명을 수행한 사용자를 추적할 수 있다.
도 4는 본 발명에 따른 법인 인증서를 발급하는 방법을 나타낸 도면이다.
도 4를 참조하면, 인증서 발급 서버는 사용자 단말로부터 법인 인증서 발급이 요청되면(S400), 법인 인증서 및 관리자 인증서를 발급한다(S402).
그런 다음 상기 인증서 발급 서버는 상기 법인 인증서가 상기 서명 서버에 등록되도록 하고(S404a), 상기 관리자 인증서는 사용자 단말에 발급한다(S404b).
이때, 상기 인증서 발급 서버는 사용자가 전자 서명 권한 위임 서비스 사용자인지의 여부를 판단하고, 그 사용자인 경우 법인 인증서 및 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버에 등록되도록 하고, 상기 관리자 인증서는 상기 사용자 단말에 발급한다.
도 5는 본 발명에 따른 서버 기반의 전자서명 위임 방법을 나타낸 도면이다.
도 5를 참조하면, 서비스 제공 서버는 사용자 단말로부터 서비스 제공 요청 메시지가 수신되면(S500), 서명 서버에 저장된 인증서 사용을 위한 사용자 인증 정보 입력 화면을 상기 사용자 단말로 전송한다(S502).
상기 사용자 인증 정보 입력 화면에는 개인 인증서, ID/패스워드, 원타임 패 스워드, 바이오 정보 등의 사용자 인증 정보 종류 선택 영역이 존재하여, 사용자는 원하는 종류를 선택할 수 있다.
상기 사용자가 상기 인증 정보 입력 화면을 통해 사용자 인증 정보를 입력하면(S504), 상기 사용자 단말은 상기 입력된 사용자 인증정보에 기반한 인증서 사용 요청 메시지를 서명 서버로 전송한다(S506). 상기 사용자 단말이 사용자 인증 정보에 기반한 인증서 사용 요청메시지를 서명 서버로 전송하는 방법에 대한 상세한 설명은 도 6 및 도 7을 참조하기로 한다.
상기 S506이 수행되면, 상기 서명 서버는 기 저장된 인증정보 데이터베이스를 근거로 상기 인증서 사용 요청 메시지에 포함된 각 항목을 검증하여(S508), 해당 인증서에 의한 전자 서명 가능 여부를 판단한다(S510).
즉, 상기 서명 서버는 상기 인증정보 데이터베이스를 근거로, 사용자 검증, 서비스 정보를 이용한 권한 설정 여부 검증, 정책 검증, 속성 정보 검증, 제1 전자서명의 무결성 여부 검증 등을 수행하여 그 검증 결과를 다 만족하는 경우에 해당 인증서에 의한 전자 서명이 가능하다고 판단한다.
상기 S510의 판단결과 해당 인증서에 의한 전자서명이 가능한 경우, 상기 서명 서버는 해당 인증서에 의한 전자서명을 수행하여(S512) 그 결과를 상기 사용자 단말로 전송한다(S514).
그러면, 상기 사용자 단말은 상기 서명 서버로부터의 전자서명 결과를 서비스 제공서버로 전송하고(S516), 상기 서비스 제공 서버는 상기 전자서명 결과를 검증하여(S516) 상기 사용자 단말에 의해 요청된 서비스를 제공한다(S518).
즉, 상기 서비스 제공 서버는 상기 전자 서명 결과내 전자문서 해쉬값 및 제2 전자서명 값을 이용하여 제2 전자 서명 검증을 수행하고, 검증된 경우 상기 상기 사용자에 의해 요청된 서비스를 제공한다.
만약, 상기 S510의 판단결과 해당 인증서에 의한 전자서명이 불가능한 경우, 상기 서명 서버는 상기 사용자 단말에 오류 메시지를 전송하게 된다(S520). 상기 오류 메시지를 수신한 사용자 단말은 해당 인증서를 사용할 수 없다.
본 발명에 따른 사용자 단말과 서명 서버간의 메시지 전송, 사용자 단말과 서비스 제공 서버간의 정보 전송은 보안 채널을 통해 전송되는 것인데, 이는 자명한 사실이므로 그 상세한 설명은 생략하기로 한다.
도 6은 본 발명에 따른 사용자 단말이 개인 인증서를 이용하여 서명 서버에 저장된 인증서 사용을 요청하는 방법을 나타낸 흐름도이다.
도 6을 참조하면, 사용자가 서비스 제공 서버에서 제공하는 서비스를 이용하고자 하는 경우, 사용자 단말은 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성한다(S600). 즉, 사용자 단말은 서비스 제공 서버에서 제공하는 서비스를 이용하기 위하여 서명 서버에 저장된 인증서를 사용해야 한다. 그러기 위해서 사용자 단말은 해당 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성한다.
상기 S600의 수행 후, 인증서에 의한 사용자 인증정보(인증서 비밀번호)가 입력되면(S602), 상기 사용자 단말은 상기 생성한 전자문서 해쉬값에 전자 서명 알 고리즘을 적용하여 제1 전자서명 값을 생성한다(S604).
그런 후, 상기 사용자 단말은 상기 생성된 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보, 개인 인증서 등을 포함하는 인증서 사용 요청 메시지를 서명 서버에 전송한다(S606).
도 7은 본 발명에 따른 사용자 단말이 사용자 ID/패스워드를 이용하여 서명 서버에 저장된 인증서 사용을 요청하는 방법을 나타낸 흐름도이다.
도 7을 참조하면, 사용자가 서비스 제공 서버에서 제공하는 서비스를 이용하고자 하는 경우, 사용자 단말은 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성한다(S700).
그런 다음 사용자 ID/패스워드에 의한 사용자 인증정보가 입력되면(S702), 상기 사용자 단말은 상기 입력된 사용자ID/패스워드를 기반으로 MAC(Message Authentication Code)을 생성한다(S704). 상기 MAC은 메시지의 무결성을 확인하기 위하여 사용된다.
상기 S704의 수행 후, 상기 사용자 단말은 상기 생성된 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보, 사용자 ID/패스워드 등을 포함하는 인증서 사용 요청 메시지를 상기 생성한 MAC과 함께 서명 서버에 전송한다(S706). 상기 서명 서버는 MAC에 의해 상기 인증서 사용 요청 메시지의 무결성을 보증 할 수 있다.
상기 방법은 원타임 패스워드, 바이오 정보 등을 이용하여 사용자 인증 정보가 입력된 경우에도 적용된다.
도 8은 본 발명에 따른 서명 서버가 전자서명을 수행하는 방법을 나타낸 흐름도이다.
도 8을 참조하면, 서명 서버는 사용자 단말로부터 인증서 사용 요청 메시지가 수신되면(S800), 상기 메시지에 포함된 각 항목을 검증하여(S802) 해당 인증서에 의한 전자서명 가능 여부를 판단한다(S804).
즉, 상기 인증서 사용 요청 메시지에 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성정보, 제1 전자서명 값, 개인 인증서가 포함된 경우, 상기 서명 서버는 기 저장된 인증정보 데이터베이스를 근거로 상기 개인 인증서를 이용한 사용자 검증, 상기 서비스 정보를 이용한 사용자의 권한 검증, 상기 정책 정보의 타당 여부 검증, 속성 정보 검증, 상기 제1 전사서명 값의 무결성 여부 검증을 수행한다.
또한, 상기 인증서 사용 요청 메시지에 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성정보, 사용자 ID/패스워드(또는 지문정보, 원 타임 패스워드 등)가 포함된 경우, 상기 서명 서버는 기 저장된 인증정보 데이터베이스를 근거로 상기 사용자 ID/패스워드를 이용한 사용자 검증, 상기 서비스 정보를 이용한 사용자의 권한 검증, 상기 정책 정보의 타당 여부 검증, 속성 정보 검증을 수행한다.
상기 서명 서버는 상기 수행된 검증이 모두 만족하는 경우에 해당 인증서에 의한 전자서명이 가능하다고 판단한다.
상기 S804의 판단결과 해당 인증서에 의한 전자서명이 가능한 경우, 상기 서명 서버는 해당 인증서에 의한 전자서명을 수행하여 제2 전자서명 값을 생성한 다(S806).
그런 다음 상기 서명 서버는 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 서비스 제공 서버에 전송한다(S808).
상기 서비스 제공 서버는 상기 제2 전자서명 결과를 검증하여 검증된 경우, 사용자 단말에 의해 요청된 서비스를 제공한다.
만약, 상기 S804의 판단결과 해당 인증서에 의한 전자서명이 불가능한 경우, 상기 서명 서버는 상기 사용자 단말에 오류 메시지를 전송한다(S810).
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명에 따른 서버 기반의 전자서명 위임 시스템을 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 서명 서버의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 법인 인증서를 발급하는 방법을 나타낸 도면.
도 5는 본 발명에 따른 서버 기반의 전자서명 위임 방법을 나타낸 도면.
도 6은 본 발명에 따른 사용자 단말이 개인 인증서를 이용하여 서명 서버에 저장된 인증서의 사용을 요청하는 방법을 나타낸 흐름도.
도 7은 본 발명에 따른 사용자 단말이 사용자 ID/패스워드를 이용하여 서명 서버에 저장된 인증서의 사용을 요청하는 방법을 나타낸 흐름도.
도 8은 본 발명에 따른 서명 서버가 전자서명을 수행하는 방법을 나타낸 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 사용자 단말 102, 310 : 통신부
104 : 사용자 인터페이스부 106 : 출력부
108 : 저장부 110 : 전자문서 해쉬값 생성부
112 : 인증서 사용 요청부 114 : 제1 전자서명 생성부
116 : 서비스 수행부 200 : 인증서 발급 서버
300 : 서명 서버 320 : 인증 정보 데이터베이스
330 : 인증정보 등록부 340 : 인증서 사용 가능 여부 판단모듈
350 : 제2 전자서명 생성부 360 : 전자서명 결과 제공부
370 : 인증서 사용 내역 관리부

Claims (28)

  1. 인증서 발급 서버에서 발급한 인증서를 저장하고, 사용자 단말로부터 사용자 인증정보를 포함하는 인증서 사용 요청 메시지를 전송받아 상기 사용자 인증정보가 등록되어 있는 다수 사용자의 사용자 인증정보 중 하나에 해당하는지 검증하는 사용자 검증을 포함한 검증과정을 거쳐 해당 인증서에 의한 전자서명 가능 여부를 판단하고, 판단 결과 전자서명이 가능하면 해당 인증서로 사용자 단말을 대신하여 전자서명을 수행하고, 전자서명 결과를 상기 사용자 단말로 전송하는 서명 서버;
    서비스 제공 서버에 서비스 제공을 요청하고, 요청한 서비스 제공에 필요한 전자서명을 얻기 위해 사용자 인증정보를 포함한 인증서 사용 요청 메시지를 상기 서명 서버에 전송하고, 상기 서명 서버로부터 전자서명 결과를 전송받아 상기 전자서명 결과를 서비스 제공 서버로 전송하는 사용자 단말;
    을 포함하는 서버 기반의 전자서명 위임 시스템.
  2. 제1항에 있어서,
    상기 서비스 제공 서버는 상기 사용자 단말로부터의 전자 서명 결과를 검증하여 상기 사용자 단말에 의해 요청된 서비스를 제공하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  3. 제1항에 있어서,
    상기 인증서는 법인 인증서인 것을 특징으로 하는 서버 기반의 전자서명 위 임 시스템.
  4. 제1항에 있어서,
    상기 인증서 발급 서버는,
    법인 인증서 발급이 요청되면, 그 사용자가 전자 서명 권한 위임 서비스 사용자인지의 여부를 판단하고, 그 서비스 사용자인 경우 법인 인증서 및 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버에 등록 요청하고, 상기 관리자 인증서는 해당 사용자 단말에 발급하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  5. 제1항에 있어서,
    상기 사용자 인증 정보는 개인 인증서, HSM에 의한 개인 인증서, 사용자 ID 및 비밀번호, 바이오(bio) 정보, OTP 중 적어도 하나인 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  6. 제1항에 있어서,
    상기 사용자 단말은 개인 인증서에 의한 사용자 인증 정보가 입력된 경우, 해당 서비스에 대한 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성한 후, 상기 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보 및 상기 개인 인증서를 포함하는 인증서 사용 요청 메시지를 상기 서명 서버에 전송하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  7. 제1항에 있어서,
    상기 사용자 단말은 사용자 ID/비밀번호, 바이오 정보, OTP 중 적어도 하나에 의한 사용자 인증 정보가 입력된 경우, 해당 서비스에 대한 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보, 상기 사용자 인증정보 중 적어도 하나를 포함하는 인증서 사용 요청 메시지를 상기 서명 서버에 전송하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  8. 제7항에 있어서,
    상기 사용자 단말은 상기 사용자 인증 정보를 기반으로 MAC(Message Authentication Code)을 생성하여 상기 인증서 사용 요청 메시지와 함께 상기 서명 서버에 전송하고,
    상기 서명 서버는 상기 MAC에 의해 상기 인증서 사용 요청 메시지의 무결성을 검증하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  9. 제1항에 있어서,
    상기 서명 서버는 상기 인증서 사용 요청 메시지내 사용자 인증 정보를 이용하여 사용자 검증, 서비스 정보를 이용하여 사용자 권한 검증, 정책 정보를 이용하 여 정책 검증, 속성 정보의 검증을 통해 해당 인증서에 의한 전자서명 가능 여부를 판단하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  10. 제1항에 있어서,
    상기 서명 서버는 해당 인증서에 의한 전자서명이 가능한 경우, 해당 인증서로 전자 서명을 수행하여 제2 전자서명 값을 생성하고, 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말로 전송하는 것을 특징으로 하는 서버 기반의 전자서명 위임 시스템.
  11. 인증서를 저장하고 해당 인증서에 의해 사용자 단말을 대신하여 전자서명을 수행하는 서명 서버 또는 특정 서비스를 제공하는 서비스 제공 서버와의 통신을 위한 통신부;
    상기 서비스 제공 서버에서 제공하는 서비스를 이용하고자 할 경우, 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성하는 전자문서 해쉬값 생성부;
    상기 서명 서버에 저장된 인증서 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증정보에 기반하여 상기 서명 서버가 상기 사용자 단말을 대신하여 전자서명할 것을 요청하는 인증서 사용 요청 메시지를 상기 서명 서버로 전송하는 인증서 사용 요청부;및
    상기 인증서 사용 요청 메시지에 대한 응답으로 상기 서명 서버로부터 전자서명 결과를 수신하면, 상기 전자서명 결과를 상기 서비스 제공 서버에 전달하여 해당 서비스를 제공받는 서비스 수행부;
    를 포함하는 서버 기반의 전자서명 위임을 위한 사용자 단말
  12. 제11항에 있어서,
    상기 사용자 인증 정보는 개인 인증서, 사용자 ID/비밀번호, 바이오 정보, OTP 중 적어도 하나인 것을 특징으로 하는 서버 기반의 전자서명 위임을 위한 사용자 단말.
  13. 제11항에 있어서,
    상기 인증서 사용 요청 메시지는 상기 전자문서 해쉬값 생성부에서 생성한 전자문서 해쉬값, 서비스 정보, 정책정보, 속성정보 및 상기 사용자 인증정보를 포함하는 것을 특징으로 하는 서버 기반의 전자서명 위임을 위한 사용자 단말.
  14. 제11항에 있어서,
    상기 사용자 인증정보가 개인 인증서에 의한 경우, 상기 전자문서 해쉬값 생성부에서 생성한 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성하는 제1 전자서명 생성부;를 더 포함하고,
    상기 인증서 사용 요청 메시지는 상기 제1 전자서명 생성부에서 생성된 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책정보, 속성정보 및 개인 인증서를 포함하는 것을 특징으로 하는 서버 기반의 전자서명 위임을 위한 사용자 단말.
  15. 사용자 단말 또는 서비스 제공 서버와의 통신을 위한 통신부;
    인증서 및 상기 인증서에 대해 다수 사용자의 각각의 사용자별 권한 및 정책을 포함하는 정보가 저장된 인증정보 데이터베이스;
    상기 사용자 단말로부터 각 사용자 인증정보를 포함하며 서명 서버가 상기 사용자 단말을 대신하여 전자서명할 것을 요청하는 인증서 사용 요청 메시지가 수신되면, 상기 인증정보 데이터베이스를 근거로 상기 사용자 인증정보가 데이터베이스에 등록된 사용자 인증정보 중 하나에 해당하는지를 검증하는 사용자 검증을 포함한 검증과정을 거쳐 해당 인증서에 의한 전자서명 가능 여부를 판단하는 인증서 사용 가능 여부 판단 모듈;
    상기 인증서 사용 가능 여부 판단 모듈의 판단결과 해당 인증서에 의한 전자서명이 가능한 경우, 해당 인증서로 전자서명을 수행하여 제2 전자서명 값을 생성하는 제2 전자서명 생성부;및
    상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말에 전송하는 전자서명 결과 제공부;
    를 포함하는 서버 기반의 전자서명 위임을 위한 서명 서버.
  16. 제15항에 있어서,
    관리용 인증서를 가진 사용자로부터 각 인증서별 사용자 인증정보, 사용자 권한 정보, 서비스 정보, 정책 정보 중 적어도 하나를 입력받아 상기 인증정보 데이터베이스에 등록하는 인증 정보 등록부;를 더 포함하는 서버 기반의 전자서명 위임을 위한 서명 서버.
  17. 제15항에 있어서,
    인증서 사용 내역 요청 시, 해당 인증서를 사용한 사용자 로그 정보를 상기 인증정보 데이터베이스에서 추출하여 제공하는 인증서 사용 내역 관리부;를 더 포함하는 서버 기반의 전자서명 위임을 위한 서명 서버.
  18. 제15항에 있어서,
    상기 인증정보 데이터베이스에는 각 인증서를 사용한 사용자 로그 정보가 저장되어 있는 것을 특징으로 하는 서버 기반의 전자서명 위임을 위한 서명 서버.
  19. 제15항에 있어서,
    상기 인증서 사용 가능 여부 판단 모듈은,
    상기 인증서 사용 요청 메시지내 사용자 인증 정보가 상기 인증정보 데이터베이스에 등록되어 있는지의 여부를 이용하여 사용자 검증을 수행하는 사용자 검증부;
    상기 인증정보 데이터베이스를 근거로 상기 사용자가 상기 인증서 사용 요청 메시지내 서비스 정보에 대한 권한이 설정되어 있는지의 여부를 검증하는 서비스 정보 검증부;
    상기 인증서 사용 요청 메시지내 정책 정보가 상기 인증정보 데이터베이스에 저장된 정책을 만족하는지의 여부를 검증하는 정책 검증부;
    상기 인증서 사용 요청 메시지내 속성 정보를 검증하는 속성 정보 검증부;및
    상기 사용자 검증부, 서비스 정보 검증부, 정책 검증부, 속성 정보 검증부의 검증결과를 모두 만족하는 경우 해당 인증서에 의한 전자서명이 가능하다고 판단하는 검증결과 분석부;를 포함하는 것을 특징으로 하는서버 기반의 전자서명 위임을 위한 서명 서버.
  20. 제19항에 있어서,
    상기 인증서 사용 요청 메시지에 제1 전자서명 값 및 개인 인증서가 포함된 경우, 상기 제1 전자서명 값의 무결성 여부를 검증하는 제1 전자서명 검증부;를 더 포함하는 서버 기반의 전자서명 위임을 위한 서명 서버.
  21. (a)사용자 단말은 서명 서버에 저장된 인증서 사용을 위한 사용자 인증정보가 입력되면, 상기 사용자 인증정보에 기반하며, 상기 서명서버가 상기 사용자 단말을 대신하여 전자서명할 것을 요청하는 인증서 사용 요청 메시지를 서명 서버로 전송하는 단계;
    (b)상기 서명 서버는 상기 사용자 인증정보가 서명 서버에 등록된 다수 사용자의 인증정보 중 하나에 해당하는지를 검증하는 사용자 검증을 포함하는 검증과정을 거쳐 해당 인증서에 의한 전자 서명 가능 여부를 판단하는 단계;
    (c)상기 서명 서버는, 상기 (b)단계의 판단결과 전자서명이 가능한 경우, 사용자 단말을 대신하여 해당 인증서에 의한 전자서명을 수행하여 그 결과를 상기 사용자 단말로 전송하는 단계;및
    (d)상기 사용자 단말은 상기 서명 서버로부터의 전자서명 결과를 서비스 제공 서버로 전송하는 단계;
    를 포함하는 서버 기반의 전자서명 위임 방법.
  22. 제21항에 있어서,
    상기 (a)단계 이전에,
    인증서 발급 서버는 인증서 발급이 요청되면, 법인 인증서 및 관리자 인증서를 발급하여 상기 법인 인증서는 상기 서명 서버에 등록 요청하고, 상기 관리자 인증서는 관리자 단말에 발급하는 단계를 더 포함하는 서버 기반의 전자서명 위임 방법.
  23. 제21항에 있어서,
    상기 (d)단계 이후,
    상기 서비스 제공 서버는 상기 전자서명 결과를 검증하여 상기 사용자 단말에 의해 요청된 서비스를 제공하는 단계를 더 포함하는 서버 기반의 전자서명 위임 방법.
  24. (a)사용자 단말에서, 서비스 제공 서버에서 제공하는 서비스 이용 시, 그 서비스에 대한 전자문서에 해쉬함수를 적용하여 전자문서 해쉬값을 생성하는 단계;
    (b)사용자 단말에서, 개인 인증서에 의한 사용자 인증정보가 입력되면, 상기 전자문서 해쉬값에 전자 서명 알고리즘을 적용하여 제1 전자서명 값을 생성하는 단계;
    (c)사용자 단말에서, 상기 생성한 제1 전자서명 값, 상기 전자문서 해쉬값, 서비스 정보, 정책 정보, 속성 정보 및 상기 개인 인증서를 포함하며, 서명 서버가 상기 사용자 단말을 대신하여 전자서명하고 제2전자서명값을 얻기 위한 인증서 사용 요청 메시지를 상기 서명 서버로 전송하는 단계;
    (d)인증서를 저장하고 있는 상기 서명 서버에서, 상기 인증서 사용 요청 메시지를 바탕으로 해당 인증서에 의한 전자서명 가능 여부를 판단하기 위한 검증 과정을 수행하고, 전자서명이 가능한 경우 전자서명을 수행하여 제2전자서명값을 포함하는 전자서명 결과를 사용자 단말로 전송하는 단계; 및
    (e)사용자 단말에서, 상기 서명 서버로부터 전자서명 결과가 수신되면, 상기 전자서명 결과를 상기 서비스 제공 서버로 전송하는 단계;
    를 포함하는 사용자 단말의 서버 기반 전자서명 위임을 위한 방법.
  25. 제24항에 있어서,
    상기 서비스 제공 서버의 상기 전자서명 결과의 검증 결과에 따라 상기 서비스 제공 서버로부터 해당 서비스를 제공받는 단계;를 더 포함하는 사용자 단말의 서버 기반 전자서명 위임을 위한 방법.
  26. (a)인증서를 저장하고 있는 서명 서버에서, 사용자 단말로부터 상기 서명 서버가 사용자 단말을 대신하여 전자서명할 것을 요청하는 인증서 사용 요청 메시지가 수신되면, 인증서 사용 요청 메시지를 바탕으로 인증서에 의한 전자서명 가능 여부를 판단하기 위한 검증과정을 수행하여 해당 인증서에 의한 전자서명 가능 여부를 판단하는 단계;
    (b)상기 서명 서버에서, 상기 (a)단계의 판단결과 전자서명이 가능한 경우, 해당 인증서에 의한 전자서명을 수행하여 제2 전자서명 값을 생성하는 단계;및
    (c)상기 서명 서버에서, 상기 제2 전자서명 값 및 전자문서 해쉬값을 포함하는 전자서명 결과를 상기 사용자 단말에 전송하는 단계;
    를 포함하는 서명 서버의 전자서명 위임을 위한 방법.
  27. 제26항에 있어서,
    상기 (a)단계 이전에,
    인증서 발급 서버의 요청에 따라 해당 인증서를 등록하는 단계를 더 포함하는 서명 서버의 전자서명 위임을 위한 방법.
  28. 제26항에 있어서,
    상기 (a)단계는,
    기 저장된 인증정보 데이터베이스를 근거로 사용자 검증, 서비스 정보를 이용한 권한 설정 여부 검증, 정책 정보 검증, 속성 정보 검증을 수행하여 해당 인증서에 의한 전자서명 가능 여부를 판단하는 것을 특징으로 하는 서명 서버의 전자서명 위임을 위한 방법.
KR1020090014274A 2009-02-20 2009-02-20 서버 기반의 전자서명 위임 시스템 및 방법 KR100929488B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090014274A KR100929488B1 (ko) 2009-02-20 2009-02-20 서버 기반의 전자서명 위임 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090014274A KR100929488B1 (ko) 2009-02-20 2009-02-20 서버 기반의 전자서명 위임 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR100929488B1 true KR100929488B1 (ko) 2009-12-03

Family

ID=41683757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090014274A KR100929488B1 (ko) 2009-02-20 2009-02-20 서버 기반의 전자서명 위임 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100929488B1 (ko)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110115256A (ko) * 2010-04-15 2011-10-21 주식회사 한국무역정보통신 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법
WO2013010172A3 (en) * 2011-07-14 2013-03-28 Docusign, Inc. Online signature identity and verification in community
US8949706B2 (en) 2007-07-18 2015-02-03 Docusign, Inc. Systems and methods for distributed electronic signature documents
US8949708B2 (en) 2010-06-11 2015-02-03 Docusign, Inc. Web-based electronically signed documents
US9230130B2 (en) 2012-03-22 2016-01-05 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
US9251131B2 (en) 2010-05-04 2016-02-02 Docusign, Inc. Systems and methods for distributed electronic signature documents including version control
US9268758B2 (en) 2011-07-14 2016-02-23 Docusign, Inc. Method for associating third party content with online document signing
KR101611872B1 (ko) 2015-11-05 2016-04-12 에스지에이솔루션즈 주식회사 Fido와 인증서를 이용한 인증 방법
US9514117B2 (en) 2007-02-28 2016-12-06 Docusign, Inc. System and method for document tagging templates
KR101690989B1 (ko) * 2016-07-29 2017-01-02 한국스마트아이디 주식회사 Fido 인증모듈을 이용한 전자서명 방법
KR20170004594A (ko) * 2015-07-03 2017-01-11 삼성에스디에스 주식회사 디바이스의 제어 시스템 및 방법
US9634975B2 (en) 2007-07-18 2017-04-25 Docusign, Inc. Systems and methods for distributed electronic signature documents
US9824198B2 (en) 2011-07-14 2017-11-21 Docusign, Inc. System and method for identity and reputation score based on transaction history
US10033533B2 (en) 2011-08-25 2018-07-24 Docusign, Inc. Mobile solution for signing and retaining third-party documents
KR101897715B1 (ko) 2016-12-15 2018-10-29 한국인터넷진흥원 바이오정보를 이용한 패스워드 없는 전자서명 시스템
US10511732B2 (en) 2011-08-25 2019-12-17 Docusign, Inc. Mobile solution for importing and signing third-party electronic signature documents
KR20200108269A (ko) * 2020-09-09 2020-09-17 주식회사 비즈모델라인 클라우드 방식 인증서 운영 방법
KR20210032332A (ko) * 2014-10-30 2021-03-24 에스케이텔레콤 주식회사 서비스 서버 및 그 동작 방법
KR20210045632A (ko) * 2019-10-17 2021-04-27 한국전자인증 주식회사 클라우드 기반 데이터 전자인증 및 암호화 방법 및 시스템
KR102335674B1 (ko) * 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기
KR20230020241A (ko) * 2021-08-03 2023-02-10 시큐리티플랫폼 주식회사 플래시 메모리를 이용한 펌웨어 업데이트 공유키 관리 방법 및 이를 실행하기 위한 기록매체에 저장된 컴퓨터 프로그램
WO2023096057A1 (ko) * 2021-11-29 2023-06-01 주식회사 디지캡 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법
KR20230112215A (ko) * 2022-01-20 2023-07-27 김교순 법인 인증을 위한 전자 문서 관리 및 제공 서비스 제공서버 및 방법
KR102647226B1 (ko) * 2023-02-14 2024-03-13 한화시스템 주식회사 비화통신장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007303A (ko) * 1999-02-12 2002-01-26 맥 힉스 인증 관련 및 기타 서비스를 제공하기 위한 시스템 및 방법
KR20030028618A (ko) * 2001-09-20 2003-04-10 (주) 엘지텔레콤 네트워크를 이용한 인증서 발급 서비스 방법
KR20040028071A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법
KR20050051221A (ko) * 2003-11-27 2005-06-01 한국전자통신연구원 생체정보를 이용한 인증서 발급 및 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007303A (ko) * 1999-02-12 2002-01-26 맥 힉스 인증 관련 및 기타 서비스를 제공하기 위한 시스템 및 방법
KR20030028618A (ko) * 2001-09-20 2003-04-10 (주) 엘지텔레콤 네트워크를 이용한 인증서 발급 서비스 방법
KR20040028071A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법
KR20050051221A (ko) * 2003-11-27 2005-06-01 한국전자통신연구원 생체정보를 이용한 인증서 발급 및 인증 방법

Cited By (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9514117B2 (en) 2007-02-28 2016-12-06 Docusign, Inc. System and method for document tagging templates
US10198418B2 (en) 2007-07-18 2019-02-05 Docusign, Inc. Systems and methods for distributed electronic signature documents
US8949706B2 (en) 2007-07-18 2015-02-03 Docusign, Inc. Systems and methods for distributed electronic signature documents
US9634975B2 (en) 2007-07-18 2017-04-25 Docusign, Inc. Systems and methods for distributed electronic signature documents
KR101640440B1 (ko) * 2010-04-15 2016-07-25 주식회사 한국무역정보통신 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법
KR20110115256A (ko) * 2010-04-15 2011-10-21 주식회사 한국무역정보통신 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법
US9798710B2 (en) 2010-05-04 2017-10-24 Docusign, Inc. Systems and methods for distributed electronic signature documents including version control
US9251131B2 (en) 2010-05-04 2016-02-02 Docusign, Inc. Systems and methods for distributed electronic signature documents including version control
US8949708B2 (en) 2010-06-11 2015-02-03 Docusign, Inc. Web-based electronically signed documents
US9971754B2 (en) 2011-07-14 2018-05-15 Docusign, Inc. Method for associating third party content with online document signing
CN103917999B (zh) * 2011-07-14 2017-10-24 多塞股份公司 社区中的在线签名身份和验证方法及其系统
US11790061B2 (en) 2011-07-14 2023-10-17 Docusign, Inc. System and method for identity and reputation score based on transaction history
US10430570B2 (en) 2011-07-14 2019-10-01 Docusign, Inc. System and method for identity and reputation score based on transaction history
US11263299B2 (en) 2011-07-14 2022-03-01 Docusign, Inc. System and method for identity and reputation score based on transaction history
US9628462B2 (en) 2011-07-14 2017-04-18 Docusign, Inc. Online signature identity and verification in community
US9268758B2 (en) 2011-07-14 2016-02-23 Docusign, Inc. Method for associating third party content with online document signing
WO2013010172A3 (en) * 2011-07-14 2013-03-28 Docusign, Inc. Online signature identity and verification in community
US11055387B2 (en) 2011-07-14 2021-07-06 Docusign, Inc. System and method for identity and reputation score based on transaction history
US9824198B2 (en) 2011-07-14 2017-11-21 Docusign, Inc. System and method for identity and reputation score based on transaction history
CN103917999A (zh) * 2011-07-14 2014-07-09 多塞股份公司 社区中的在线签名身份和验证
US10033533B2 (en) 2011-08-25 2018-07-24 Docusign, Inc. Mobile solution for signing and retaining third-party documents
US10511732B2 (en) 2011-08-25 2019-12-17 Docusign, Inc. Mobile solution for importing and signing third-party electronic signature documents
US9893895B2 (en) 2012-03-22 2018-02-13 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
US9230130B2 (en) 2012-03-22 2016-01-05 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
USRE49119E1 (en) 2012-03-22 2022-06-28 Docusign, Inc. System and method for rules-based control of custody of electronic signature transactions
KR102370797B1 (ko) * 2014-10-30 2022-03-04 에스케이텔레콤 주식회사 서비스 서버 및 그 동작 방법
KR20210032332A (ko) * 2014-10-30 2021-03-24 에스케이텔레콤 주식회사 서비스 서버 및 그 동작 방법
KR101719063B1 (ko) * 2015-07-03 2017-03-22 삼성에스디에스 주식회사 디바이스의 제어 시스템 및 방법
KR20170004594A (ko) * 2015-07-03 2017-01-11 삼성에스디에스 주식회사 디바이스의 제어 시스템 및 방법
KR101611872B1 (ko) 2015-11-05 2016-04-12 에스지에이솔루션즈 주식회사 Fido와 인증서를 이용한 인증 방법
KR101690989B1 (ko) * 2016-07-29 2017-01-02 한국스마트아이디 주식회사 Fido 인증모듈을 이용한 전자서명 방법
KR101897715B1 (ko) 2016-12-15 2018-10-29 한국인터넷진흥원 바이오정보를 이용한 패스워드 없는 전자서명 시스템
KR102310811B1 (ko) * 2019-10-17 2021-10-08 한국전자인증 주식회사 클라우드 기반 데이터 전자인증 및 암호화 방법 및 시스템
KR20210045632A (ko) * 2019-10-17 2021-04-27 한국전자인증 주식회사 클라우드 기반 데이터 전자인증 및 암호화 방법 및 시스템
KR20200108269A (ko) * 2020-09-09 2020-09-17 주식회사 비즈모델라인 클라우드 방식 인증서 운영 방법
KR102196337B1 (ko) 2020-09-09 2020-12-31 주식회사 비즈모델라인 클라우드 방식 인증서 운영 방법
KR102335674B1 (ko) * 2020-12-23 2021-12-07 주식회사 틸코블렛 윈도우용 전자인증을 지원하는 웹사이트를 사용할 수 있는 개방형 os 기반의 통신 단말기
KR20230020241A (ko) * 2021-08-03 2023-02-10 시큐리티플랫폼 주식회사 플래시 메모리를 이용한 펌웨어 업데이트 공유키 관리 방법 및 이를 실행하기 위한 기록매체에 저장된 컴퓨터 프로그램
KR102573894B1 (ko) * 2021-08-03 2023-09-01 시큐리티플랫폼 주식회사 플래시 메모리를 이용한 펌웨어 업데이트 공유키 관리 방법 및 이를 실행하기 위한 기록매체에 저장된 컴퓨터 프로그램
WO2023096057A1 (ko) * 2021-11-29 2023-06-01 주식회사 디지캡 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법
KR20230112215A (ko) * 2022-01-20 2023-07-27 김교순 법인 인증을 위한 전자 문서 관리 및 제공 서비스 제공서버 및 방법
KR102626329B1 (ko) * 2022-01-20 2024-01-17 김교순 법인 인증을 위한 전자 문서 관리 및 제공 서비스 제공서버 및 방법
KR102647226B1 (ko) * 2023-02-14 2024-03-13 한화시스템 주식회사 비화통신장치

Similar Documents

Publication Publication Date Title
KR100929488B1 (ko) 서버 기반의 전자서명 위임 시스템 및 방법
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US11818265B2 (en) Methods and systems for creating and recovering accounts using dynamic passwords
US10382427B2 (en) Single sign on with multiple authentication factors
CN100485699C (zh) 获取凭证的方法和验证凭证的方法
JP5695120B2 (ja) システム間シングルサインオン
US6775782B1 (en) System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
US20090271321A1 (en) Method and system for verification of personal information
US20020004900A1 (en) Method for secure anonymous communication
EP1535127A2 (en) Biometric private key infrastructure
KR101825320B1 (ko) 인증서 관리 방법
JP2017225054A (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
US20200366480A1 (en) Systems and methods for blockchain transactions with offer and acceptance
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
WO2023017580A1 (ja) アバター認証システム、アバター認証方法
US11863689B1 (en) Security settlement using group signatures
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
EP3883204B1 (en) System and method for secure generation, exchange and management of a user identity data using a blockchain
JP7000207B2 (ja) 署名システム
JP2010079682A (ja) 電子化契約書認証システムおよび電子化契約書認証方法
Palfrey et al. Digital identity interoperability and einnovation
US20170132684A1 (en) System and method for managing classifications in digital stores
Jaafar et al. A proposed Security Model for E-government Based on Primary Key Infrastructure and Fingerprints.
KR101330245B1 (ko) 권한 분산형 가명 인증서 처리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121207

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131126

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141010

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150109

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171106

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191105

Year of fee payment: 11