KR100951587B1 - 코드 이미지를 통한 문서 서명 방법 - Google Patents
코드 이미지를 통한 문서 서명 방법 Download PDFInfo
- Publication number
- KR100951587B1 KR100951587B1 KR1020030011363A KR20030011363A KR100951587B1 KR 100951587 B1 KR100951587 B1 KR 100951587B1 KR 1020030011363 A KR1020030011363 A KR 1020030011363A KR 20030011363 A KR20030011363 A KR 20030011363A KR 100951587 B1 KR100951587 B1 KR 100951587B1
- Authority
- KR
- South Korea
- Prior art keywords
- document
- server
- code image
- client
- code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
- G06V40/33—Writer recognition; Reading and verifying signatures based only on signature image, e.g. static signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Editing Of Facsimile Originals (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법에 대한 것으로서, 클라이언트 및/또는 서버에서 문서를 작성하고 적어도 하나 이상의 문서 서명 명령을 입력하면, 상기 클라이언트 및/또는 서버가 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출한 후, 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하고, 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하면, 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 작성된 문서에 서명으로 처리하는 방법을 제공하는 것이다.
코드 이미지. 디지털 서명, 인증서
Description
도1은 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.
도2는 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.
도3은 디지털 서명 정보를 통해 문서작성, 공인인증 및 프린트하는 간단한 도면이다.
도4는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.
도5는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.
도6은 디지털 서명 정보를 통해 작성된 문서를 상신하는 간단한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 클라이언트 105 : 코드 생성 서버
110 : 인증 서버 115 : 프린터
본 발명은 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법에 대한 것으로서, 클라이언트 및/또는 서버에서 문서를 작성하고 적어도 하나 이상의 문서 서명 명령을 입력하면, 상기 클라이언트 및/또는 서버가 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출한 후, 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하고, 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하면, 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 작성된 문서에 서명으로 처리하는 방법을 제공하는 것이다.
학교, 기업, 관공서, 및 연구소를 포함하여 사무관련 업무를 처리하는 대부분의 기관은 각 업무의 절차 상에서 적어도 하나 이상의 문서를 작성한다. 일반적으로 사무 관련 업무 과정에서 작성되는 문서는 종이에 인쇄된 형태의 문서와 디지털 매체에 저장되는 전자 문서 등으로 구분하며, 사무 자동화(Office Automation)와 네트워크 인프라의 발전으로 대부분의 문서는 전자 문서화되고 있다.
그러나, 대부분의 기관은 업무 절차 상의 관습 및/또는 디지털 매체의 보안 문제 등으로 인해, 전자 문서와 종이 문서를 병행하거나, 또는 전자 문서를 사용하는 업무와 종이 문서를 사용하는 업무를 구분하여 처리하고 있다. 예를 들어, 빠른 결제 처리와 대외비에 해당하는 기안 기안이나 보고서 등과 같은 기관 내부 문서는 전자 문서를 사용하고, 발주 및 견적 등과 같이 회계와 관련된 대외 문서는 종이 문서를 사용하여 처리하고 있다.
특히, 많은 기관들이 품질 인증(Quality Certification) 및 품질 관리(Quality Management)의 수단으로 국제표준화기구(International Standardization Organization; ISO)에서 제정한 ISO-9000 시리즈와 같은 품질 규격을 도입하는 데, 상기와 같은 품질 규격은 각 업무 흐름 및 절차를 문서화하여 인증 및 관리하는 것으로서, 경우에 따라 기존에 관습적으로 행하던 간단한 업무에서도 수십 가지 이상의 문서가 작성되기도 한다. 그런데, 상기와 같은 품질 규격을 도입한 대부분의 기관은 작성되는 대부분의 문서를 종이 문서로 작성하거나, 또는 종이 문서와 전자 문서를 병행하여 작성하고 있다.
일반적으로 문서에는 책임과 권한을 명시하기 위한 서명이 포함되는 데, 종이 문서의 경우 필기 서명이나 도장 등과 같은 관습적인 서명 도구가 포함되고, 전자 문서의 경우 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 통한 전자 서명이 포함된다. 물론, 전자 문서는 공인 인증서를 통행 서명 과정이 자동으로 처리되지만, 종이 문서는 일일이 문서에 필기 서명하거나 도장을 찍어야 하기 때문에 매우 불편하다. 또한, 전자 서명된 전자 문서를 그대로 종이 문서 형태로 출력 하는 경우, 전자 서명을 직관적으로 확인할 수 없다는 단점도 있다.
따라서, 일부 기관에서는 필기 서명 및/또는 도장을 디지털 저장 매체에 저장할 수 있는 형태로 가공하여 각 종이 문서에 포함시켜 작성하는 경우가 있으나, ISO-9000 시리즈를 포함하는 대부분의 품질 규격에서는 상기와 같은 서명을 인정하지 않는다. 또한, 상기와 같이 임의적으로 디지털 저장 매체에 저장하여 사용하는 서명은 무단 도용되거나 악의적으로 위변조될 수 있다는 치명적인 단점을 포함한다.
상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 문서를 작성하는 클라이언트 및/또는 서버와 인증 기관 및 코드 생성 서버 등으로 이루어진 코드 이미지 서명 시스템에 대하여, 상기 클라이언트 및/또는 서버에서 문서를 작성하고, 작성된 문서에 대한 서명을 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계와 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계와 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계 및 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계 등을 포함하는 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법을 제공함에 있다.
본 발명은 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법에 대한 것으로서, 문서를 작성하는 클라이언트 및/또는 서버와 인증 기관 및 코드 생성 서버 등으로 이루어진 코드 이미지 서명 시스템에 대하여, 상기 클라이언트 및/또는 서버에서 문서를 작성하고, 작성된 문서에 대한 서명을 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계와 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계와 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계 및 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계 등을 포함한다.
본 발명에서 코드 이미지(Code Image)는 디지털 서명 정보를 부호화하여 시각적으로 처리한 코드가 포함된 이미지 컨텐츠로서, 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와, 클라이언트 및/또는 서버 등에서 작성된 문서에 대한 적어도 하나 이상의 문서 정보가 포함된 디지털 서명 정보가 부호화된 코드로 포함된 이미지 컨텐츠를 포함한다.
본 발명에 따르면, 코드 이미지는 종이 문서 및/또는 전자 문서 상에서 문서 서명을 시각적으로 인지할 수 있는 특징과, 일련의 코드 이미지 해석 장치를 통해 상기 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있는 특징을 포함한다.
본 발명에서 디지털 서명 정보는 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 포함하는 정보로서, 공인 인증서에 포함된 인증서 사본과 전자 서명키, 및 암호화 공개키 등과 같은 인증 정보를 포함하며, 작성된 문서의 해더 정보와 작성자 정보, 및 문서 요약 등과 같은 문서 정보를 포함한다.
본 발명에 따르면, 디지털 서명 정보의 인증 정보는 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서로부터 추출되며, 문서 정보는 문서가 작성된 클라이언트 및/또는 서버의 문서 작성 프로그램 및 운영 체제 등으로부터 추출됨을 특징으로 한다.
본 발명에서 코드 생성 서버는 적어도 하나 이상의 클라이언트 및/또는 서버로부터 전송되는 디지털 서명 정보를 근거로 코드 이미지를 생성하는 네트워크 상의 서버로서, 적어도 하나 이상의 인증 정보 및/또는 적어도 하나 이상의 문서 정보를 포함하는 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 문서가 작성된 클라이언트 및/또는 서버로 전송하는 역할을 수행한다.
본 발명에 따르면, 코드 생성 서버는 문서가 작성된 클라이언트 및/또는 서버에 배포된 적어도 하나 이상의 공인 인증서를 배포한 인증 기관을 공유하며, 클라이언트 및/또는 서버로부터 디지털 서명 정보가 코드 생성 서버로 전송되는 단계와 코드 생성 서버로부터 클라이언트 및/또는 서버로 코드 이미지가 전송되는 단계를 인증 서버를 통한 공개키 기반 구조(Public Key Infrastructure; PKI)를 통해 암호화함으로써, 상기와 같이 네트워크를 통해 전송되는 디지털 서명 정보 및/또는 코드 이미지에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 제공함을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 바람직한 실시 방법에 따르면, 문서는 적어도 하나 이상의 클라이언트 및/또는 적어도 하나 이상의 서버에서 작성된다. 일반적으로 클라이언트에서 작성되는 문서는 프린트를 통해 즉시 인쇄될 수 있는 형태의 문서 및/또는 클라이언트에서 네트워크를 통해 전송되어 인쇄 될 수 있는 형태의 문서를 포함하며, 서버에서 작성되는 문서는 서버에 저장된 후 인쇄될 수 있는 문서 및/또는 서버에서 네트워크를 통해 전송되어 인쇄될 수 있는 형태의 문서를 포함한다.
본 발명의 바람직한 실시 방법은 적어도 하나 이상의 인증 정보와 적어도 하나 이상의 문서 정보 등을 부호화하여 코드로 처리한 2차원 바코드를 코드 이미지로 사용한다. 그러나, 2차원 바코드는 적어도 하나 이상의 인증 정보 및/또는 문서 정보를 포함할 수 있는 대표적인 코드 이미지일 뿐이며, 본 발명의 실시 방법이 2차원 바코드만으로 한정되는 것은 아니다. 예를 들어, 적어도 하나 이상의 인증 정보 및/또는 문서 정보를 포함할 수 있는 3차원 바코드 및/또는 컬러 코드(Color Code) 등도 본 발명의 바람직한 실시 방법으로 사용될 수 있다.
이하 첫 번째 바람직한 실시 방법은, 클라이언트에서 적어도 하나 이상의 워드 프로세서를 통해 작성된 문서를 프린터를 통해 인쇄하는 단계에서, 상기 워드 프로세서에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 워드 프로세서와 자원을 공유하는 코드 이미지 생성 프로그램이 실행되어 디지털 서명 정보를 추출한 후, 네트워크 상의 코드 생성 서버를 통해 코드 이미지를 생성하여 클라이언트에서 작성된 문서에 서명으로 처리하는 경우에 대한 것이다.
도면1은 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.
도면1을 참조하면, 코드 이미지 서명 시스템은 문서 작성을 위한 적어도 하나 이상의 워드 프로세서가 포함된 클라이언트(100), 클라이언트(100)로부터 전송된 디지털 서명 정보를 근거로 코드 이미지를 생성하는 코드 생성 서버(105), 디지털 서명 정보에 포함되는 인증 정보를 제공하는 공인 인증서를 배포하고, 클라이언트(100)와 코드 생성 서버(105) 사이의 암호화 통신을 제공하는 인증 서버(110), 그리고 코드 이미지를 통해 서명된 문서를 종이로 출력할 수 있는 프린터(115) 등으로 구성된다.
클라이언트(100)는 문서 작성을 위한 적어도 하나 이상의 워드 프로세서가 탑재되어 있으며, 상기 워드 프로세서를 통해 문서를 작성하고, 하드디스크, 이동식 디스크, IC(Integrated Circuit) 카드, 또는 버추얼 카드 등에 배포된 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출한 후, 네트워크 상의 코드 생성 서버(105)를 통해 서명으로 사용되는 코드 이미지를 생성할 수 있는 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 상기 워드 프로세서와 자원을 공유하여 인증 기관이 배포한 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출한 후, 네트워크 상의 코드 생성 서버(105)를 통해 서명으로 사용되는 코드 이미지를 생성할 수 있는 코드 이미지 생성 프로그램 등이 탑재되어 있다.
코드 생성 서버(105)는 클라이언트(100)에 탑재된 워드 프로세서에 플러그인 된 코드 이미지 생성 모듈 및/또는 클라이언트(100)에 탑재된 워드 프로세서와 자원을 공유하는 코드 이미지 생성 프로그램 등으로부터 전송된 디지털 서명 정보를 근거로 2차원 바코드와 같은 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 클라이언트(100)에서 실행된 코드 이미지 생성 모듈 및/또는 코드 이미지 생성 프로그램으로 전송하는 역할을 수행한다.
특히, 상기 코드 생성 서버(105)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 클라이언트(100)에서 작성된 문서로부터 추출된 문서 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.
코드 생성 서버(105)가 생성하는 코드 이미지는 인증 기관이 배포한 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 부호화하여 포함하고 있는 이미지 컨텐츠이며, 종이에 인쇄되거나 모니터에 출력되는 단계에서 인간의 시각을 통해 인지할 수 있으며, 일련의 코드 해석 이미지 장치를 통해 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있는 특징을 만족한다.
인증 서버(110)는 클라이언트(100) 및 코드 생성 서버(105) 등을 대상으로 공인 인증서를 배포하고, 클라이언트(100)와 코드 생성 서버(105) 사이의 암호화 통신 서비스를 제공하는 서버로서, 상기 인증 서버(110)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 공인 인증서로부터 추출된 인증 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.
도면2는 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트(100) 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.
본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)는 적어도 하나 이상의 워드 프로세서를 통해 문서를 작성하며, 상기 워드 프로세서에는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 모드 이미지 생성 프로그램과 내부 프로세스간 통신(Inter Process Communication; IPC)을 통해 연동되어 있다. 예를 들어, 국내의 대표적인 한글 워드 프로세서인 한글과컴퓨터사의 아래아한글의 경우, 객체 연계 매입(Object Linking and Embedding; OLE)을 통해 적어도 하나 이상의 외부 객체를 플러그인 시키거나, 한글97 버전 이후부터 동적 데이터 교환(Dynamic Data Exchange; DDE)을 통해 적어도 하나 이상의 외부 프로세스와 자원을 공유할 수 있으며, 마이크로소프트사의 MS 워드의 경우, 객체 연계 매입(Object Linking and Embedding; OLE)을 통해 적어도 하나 이상의 외부 객체를 플러그인 시키거나, 자동화(Automation)를 통해 적어도 하나 이상의 외부 프로세스와 자원을 공유할 수 있다.
본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 클라이언트(100)에 탑재된 적어도 하나 이상의 워드 프로세서에 플러그인 되어 있거나, 자원을 공유하도록 연동되어 있는 코드 이미지 생성 모듈 및/또는 프로그램은 도면3의 (가)와 같이 워드 프로세서 도구 상자의 아이콘으로 표현될 수 있다. 또한, 도면3의 (가)와 같이 워드 프로세서 도구 상자의 아이콘으로 표현된 코드 이미지 생성 모듈 및/또는 프로그램은 해당 아이콘을 드래그(Drag)하여 코드 이미지가 삽입될 위치에 드롭(Drop)하는 과정을 통해, 워드 프로세서 상에서 코드 이미지 생성을 위한 작업을 개시하거나, 또는 워드 프로세서가 특정 작업과 연동하여 코드 이미지를 생성하는 작업을 개시할 수 있다.
도면2를 참조하면, 클라이언트(100)에 탑재된 워드 프로세서 도구 상자의 아이콘으로 표현된 코드 이미지 생성 모듈 및/또는 프로그램을 코드 이미지가 삽입될 위치에 드래그앤드롭(Drag and Drop; D&D)하는 과정을 통해 워드 프로세서 상에서 자동 구동되며, 상기 워드 프로세서를 통해 작성된 문서를 적어도 하나 이상의 프린터(115)를 통해 프린터 명령을 개시하는 이벤트를 통해 상기 코드 이미지 생성 모듈 및/또는 프로그램이 코드 생성 서버(105)를 통해 코드 이미지를 생성하여 문서 상의 서명으로 삽입하는 과정이 실행된다.
즉, 클라이언트(100)가 워드 프로세서를 통해 문서를 작성하는 과정 및/또는 문서 작성이 완료된 후, 워드 프로세서 도구 상자의 아이콘으로 표현된 코드 이미지 생성 모듈 및/또는 프로그램을 문서 상에 서명이 삽입될 위치로 드래그앤드롭하면(200), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 자동으로 구동되어 워드 프로세서로부터 문서 프린트 명령과 같은 코드 이미지 생성 개시 명령이 발생할 때까지 임시 대기한다.
만약 클라이언트(100)가 상기와 같이 코드 이미지 생성 모듈 및/또는 프로그램을 워드 프로세서 상에 구동한 후, 상기 워드 프로세서가 상기 코드 이미지 생성 모듈 및/또는 프로그램으로 하여금 네트워크 상의 코드 생성 서버(105)를 통해 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 문서 상에 서명하여 프린트하도록 요청하면(205), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 자동 실행되어 문서 서명을 위해 도면3의 (나)와 같이 클라이언트(100)로부터 적어도 하나 이상의 인증 서버(110)가 배포한 적어도 하나 이상의 공인 인증서를 추출한다(210).
도면3의 (나)와 같이 클라이언트(100)로부터 적어도 하나 이상의 공인 인증서가 추출되면, 클라이언트(100)는 상기 공인 인증서에 인증서 암호를 입력하는 일 련의 과정을 통해 상기 공인 인증서에 대한 유효성을 인증한다.
만약 코드 이미지 생성 모듈 및/또는 프로그램이 추출한 공인 인증서에 대한 유효성 인증이 실패한다면(215), 워드 프로세서 상에서 공인 인증서를 추출하는 코드 이미지 생성 모듈 및/또는 프로그램은 공인 인증서 추출 과정을 종료하고, 워드 프로세서 상에서 자동 제거되며(220), 워드 프로세서가 작성한 문서 상에 코드 이미지 생성 모듈 및/또는 프로그램이 드래그앤드롭 되었던 서명 위치는 빈칸으로 처리된다(225).
만약 상기와 같이 문서 서명이 빈칸으로 처리된 후에도 클라이언트(100)가 상기 문서를 강제로 프린트하고자 한다면(230), 상기 클라이언트(100)는 워드 프로세서를 통해 작성한 문서를 적어도 하나 이상의 프린터(115)를 통해 프린트한다. 반면 상기와 같이 문서 서명이 빈칸으로 처리된 문서를 프린트하지 않는다면, 워드 프로세서는 상기 문서를 프린트하는 과정을 종료한다(235).
반면 코드 이미지 생성 모듈 및/또는 프로그램이 추출한 공인 인증서에 대한 유효성 인증이 성공한다면(240), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 상기 공인 인증서로부터 인증서 사본, 전자 서명키, 암호화 공개키 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보를 추출한다(245).
또한, 상기 코드 이미지 생성 모듈 및/또는 프로그램은 워드 프로세서와 연동하여 클라이언트(100)가 작성한 문서에 대한 문서 파일의 해더 정보, 문서 작성자 정보, 문서 요약 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 문서 정보를 추출한다(250).
상기 과정을 통해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보 및/또는 적어도 하나 이상의 문서 정보가 추출되면, 코드 이미지 생성 모듈 및/또는 프로그램은 상기와 같이 생성된 인증 정보 및/또는 문서 정보를 통해 코드 생성 서버(105)가 코드 이미지를 생성할 수 있는 디지털 서명 정보를 생성한다(255).
본 발명의 바람직한 실시 방법에 따르면, 디지털 서명 정보는 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 워드 프로세서로부터 추출된 적어도 하나 이상의 문서 정보 등이 코드 이미지 생성 모듈 및/또는 프로그램과 네트워크 상의 코드 생성 서버(105) 사이에 약속된 규약을 통해 코드 이미지에 부호화되어 포함될 수 부호화 코드 정보 형태로 가공되어 생성된다.
상기 과정을 통해 클라이언트(100)에서 디지털 서명 정보가 생성되면, 코드 이미지 생성 모듈 및/또는 프로그램은 상기 디지털 서명 정보를 네트워크 상의 코드 생성 서버(105)로 전송한다(260).
본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)의 코드 이미지 생 성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는 공개키 기반 구조를 통해 코드 생성 서버(105)로 전송된다. 즉, 클라이언트(100)에서 생성된 디지털 서명 정보는 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 클라이언트(100) 공개키로 암호화되어 네트워크 상의 코드 생성 서버(105)로 전송된다. 또한, 코드 생성 서버(105)는 상기와 같이 전송된 디지털 서명 정보를 공개키 기반 구조를 통해 전자 서명 및 암호화된 디지털 서명 정보를 추출한다.
상기 과정을 통해 클라이언트(100)로부터 디지털 서명 정보가 전달되면, 코드 생성 서버(105)는 상기 디지털 서명 정보를 근거로 문서 상에 삽입될 수 있는 코드 이미지를 생성한다. 본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성하는 코드 이미지는 2차원 바코드의 형태로 생성된다.(265)
코드 생성 서버(105)로부터 디지털 서명 정보를 근거로 코드 이미지가 생성되면, 상기 코드 생성 서버(105)는 상기와 같이 생성된 코드 이미지를 네트워크를 통해 클라이언트(100)로 전송하여, 워드 프로세서 상의 문서 서명 위치에 삽입시킨다(270).
본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 생성한 코드 이미지는 공개키 기반 구조를 통해 클라이언트(100) 및/또는 클라이언트(100)에 탑재된 워드 프로세서로 전송된다. 즉, 코드 생성 서버(105)에서 생성된 코드 이미 지는 코드 생성 서버(105)의 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 코드 생성 서버(105)의 공개키로 암호화되어 네트워크를 통해 클라이언트(100)로 전송된다. 또한, 클라이언트(100) 및/또는 클라이언트(100)에 탑재된 워드 프로세서는 상기와 같이 전송된 코드 이미지를 공개키 기반 구조를 통해 시각적으로 확인한 가능한 코드 이미지를 추출한다.
상기 과정을 통해 워드 프로세서가 작성한 문서 상의 서명 위치에 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성한 코드 이미지가 삽입되면, 상기 워드 프로세서는 상기와 같이 코드 이미지가 삽입된 문서를 도면3의 (다)와 같이 프린터(115)를 통해 프린트한다(275). 물론, 도면3의 (다)와 같이 코드 이미지가 문서 서명으로 삽입되어 프린트된 문서 상의 코드 이미지는 2차원 바코드 리더기와 같은 일련의 코드 이미지 해석 장치를 통해 상기 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있다.
이하 두 번째 바람직한 실시 방법은, 클라이언트(100)가 그룹웨어 서버에 접속하여 문서를 작성하고, 상기 작성된 문서를 결제하기 위해 상신하는 단계에서, 상기 그룹웨어에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 그룹웨어와 자원을 공유하는 코드 이미지 생성 프로그램이 실행되어 디지털 서명 정보를 추출한 후, 네트워크 상의 코드 생성 서버(105)를 통해 코드 이미지를 생성하여 서버에서 작성된 문서에 서명으로 처리하는 경우에 대한 것이다.
도면4는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.
도면4를 참조하면, 코드 이미지 서명 시스템은 문서 작성을 위해 그룹웨어 서버(400)에 접근하는 클라이언트(100), 클라이언트(100)가 접근하여 문서를 작성할 수 있는 적어도 하나 이상의 그룹웨어 및 코드 이미지를 통해 서명된 문서를 저장하는 문서 D/B(405) 등이 포함된 그룹웨어 서버(400), 클라이언트(100) 및/또는 그룹웨어 서버(400)로부터 전송된 디지털 서명 정보를 근거로 코드 이미지를 생성하는 코드 생성 서버(105), 디지털 서명 정보에 포함되는 인증 정보를 제공하는 공인 인증서를 배포하고, 그리고 클라이언트(100) 및/또는 그룹웨어 서버(400)와 코드 생성 서버(105) 사이의 암호화 통신을 제공하는 인증 서버(110) 등으로 구성된다.
클라이언트(100)는 문서 작성을 위해 적어도 하나 이상의 그룹웨어가 탑재되어 있는 그룹웨어 서버(400)에 접근하며, 적어도 하나 이상의 웹 브라우저를 통해 그룹웨어 서버에 탑재된 그룹웨어를 통해 문서를 작성하고, 하드디스크, 이동식 디스크, IC(Integrated Circuit) 카드, 또는 버추얼 카드 등에 배포된 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출한 후, 상기 공인 인증서에 포함된 적어도 하나 이상의 인증 정보를 그룹웨어 서버(400)를 경유하거나, 또는 직접 네트워크 상의 코드 생성 서버(105)로 전송하여 코드 이미지를 생성하도록 요청하는 역할을 수행한다.
그룹웨어 서버(400)는 클라이언트(100)가 적어도 하나 이상의 웹 브라우저를 통해 접근하여 적어도 하나 이상의 그룹웨어를 통해 문서를 작성할 수 있는 인터페이스를 제공하고, 작성된 문서를 저장하는 문서 D/B(405)가 탑재되어 있는 네트워크 상의 서버로서, 클라이언트(100)는 웹 브라우저를 통해 그룹웨어 서버(400)에 접근하고, 상기 그룹웨어 서버(400)에 탑재된 그룹웨어가 제공하는 인터페이스를 통해 적어도 하나 이상의 문서를 작성한 후, 클라이언트(100)와 연동된 하드디스크, 이동식 디스크, IC카드, 또는 버추얼 카드 및/또는 그룹웨어 서버(400) 내부에 배포된 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출하고, 클라이언트(100)가 웹 브라우저를 통해 접근하여 작성한 문서로부터 적어도 하나 이상의 문서 정보 등을 추출한 후, 상기 추출된 인증 정보와 문서 정보를 포함하는 디지털 서명 정보를 코드 생성 서버(105)로 전송하여 코드 이미지를 생성하도록 요청한다.
그룹웨어 서버(400)의 문서 D/B(405)는 클라이언트(100)가 웹 브라우저를 통해 접근하여 작성한 문서에, 코드 생성 서버(105)가 생성하여 전송한 코드 이미지를 서명으로 처리한 문서가 저장되는 D/B로서, 문서 D/B(405)에 저장된 모든 문서는 2차원 바코드를 포함하는 코드 이미지가 문서 상의 서명으로 포함되어 있다.
코드 생성 서버(105)는 클라이언트(100) 및/또는 그룹웨어 서버(400)로부터 전송된 디지털 서명 정보를 근거로 2차원 바코드와 같은 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 그룹웨어 서버(400)로 전송하여 문서 서명으로 포함시키는 역할을 수행한다.
특히, 상기 코드 생성 서버(105)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 그룹웨어 서버(400)에서 작성된 문서로부터 추출된 문서 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.
코드 생성 서버(105)가 생성하는 코드 이미지는 인증 기관이 배포한 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 부호화하여 포함하고 있는 이미지 컨텐츠이며, 종이에 인쇄되거나 모니터에 출력되는 단계에서 인간의 시각을 통해 인지할 수 있으며, 일련의 코드 해석 이미지 장치를 통해 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있는 특징을 만족한다.
인증 서버(110)는 클라이언트(100) 및/또는 그룹웨어 서버(400), 그리고 코드 생성 서버(105) 등을 대상으로 공인 인증서를 배포하고, 클라이언트(100) 및/또는 그룹웨어 서버(400)와 코드 생성 서버(105) 사이의 암호화 통신 서비스를 제공하는 서버로서, 상기 인증 서버(110)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 공인 인증서로부터 추출된 인증 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.
도면5는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.
본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)는 적어도 하나 이상의 웹 브라우져를 통해 네트워크 상의 그룹웨어 서버(400)에 접속한 후, 그룹웨어 서버(400) 상에서 적어도 하나 이상의 문서를 작성할 수 있는 그룹웨어를 통해 문서를 작성한다(500).
본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)에 탑재된 웹 브라우저에는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 코드 생성 서버(105)와 연동하여 코드 이미지를 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 모드 이미지 생성 프로그램과 내부 프로세스간 통신(IPC)을 통해 연동되어 있거나, 또는 그룹웨어 서버(400)에 탑재된 그룹웨어에는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 코드 생성 서버(105)와 연동하여 코드 이미지를 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 모드 이미지 생성 프로그램과 내부 프로세스간 통신(IPC)을 통해 연동되어 있을 수 있다. 따라서, 상기 코드 이미지 생성 모듈 및/또는 프로그램은 클라이언트(100) 및/또는 그룹웨어 서버(400) 상에 탑재될 수 있 다.
본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 클라이언트(100)에 탑재된 적어도 하나 이상의 웹 브라우저에 플러그인 및/또는 자원을 공유하도록 연동된 코드 이미지 생성 모듈 및/또는 프로그램, 또는 상기와 같이 그룹웨어 서버(400)에 탑재된 적어도 하나 이상의 그룹웨어에 플러그인 및/또는 자원을 공유하도록 연동된 코드 이미지 생성 모듈 및/또는 프로그램 등은 상기 클라이언트(100)가 그룹웨어를 통해 작성한 문서를 상신하는 이벤트에 반응하여 코드 이미지를 생성하는 작업을 개시한다.
즉, 클라이언트(100)가 도면6의 (가)와 같이 그룹웨어 서버(400)에 접속하여 해당 그룹웨어를 통해 문서를 작성하는 과정 및/또는 문서 작성이 완료된 후, 코드 이미지를 생성하여 문서 상의 서명으로 삽입한 후 상신 하도록 요청하면(505), 클라이언트(100)에 탑재된 적어도 하나 이상의 웹 브라우저에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 웹 브라우저와 자원을 공유하여 연동되어 있는 코드 이미지 생성 프로그램이 구동되거나, 또는 클라이언트(100)가 접속한 그룹웨어 서버(400)의 그룹웨어에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 그룹웨어와 연동[이때 굳이 자원을 공유할 필요는 없음. 걍 그룹웨어가 호출하면됨]되어 있는 코드 이미지 생성 프로그램이 구동되어, 도면6의 (나)와 같이 문서 서명을 위해 사용할 공인 인증서를 선택하도록 요청한다(510).
만약 선택된 공인 인증서가 클라이언트(100) 측에 존재[클라이언트(100) 코드 이미지 모듈이든 서버측 모듈이든 상관없이 공인 인증서의 위치가]한다면(515), 상기와 같이 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 클라이언트(100) 측의 하드디스크, 이동식 디스크, 또는 IC칩 카드 등에서 문서 서명을 위해 사용할 공인 인증서를 추출한다(520).
반면 선택된 공인 인증서가 그룹웨어 서버(400) 측에 존재[클라이언트(100) 코드 이미지 모듈이든 서버측 모듈이든 상관없이 공인 인증서의 위치가]한다면(525), 상기와 같이 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 그룹웨어 문서 서명을 위해 사용할 공인 인증서를 추출한다(530).
상기 과정을 통해 문서 서명을 위해 사용할 적어도 하나 이상의 인증 서버(110)에서 배포한 공인 인증서가 추출되면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 도면6의 (나)와 같이 상기 공인 인증서에 인증서 암호를 입력하는 일련의 과정을 통해 상기 공인 인증서에 대한 유효성을 인증한다.
만약 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램 등이 추출한 공인 인증서에 대한 유효성 인증이 실패한다면(535), 그룹웨어 서버(400)는 코드 이미지를 문서 서명으로 처리하지 않고, 필기 서명을 스캔한 비트맵 이미지와 같은 기존 문서 서명 방법을 통해 서명하여 상신할 지 여부를 클라이언트(100)에게 결정하도록 요청한다(540).
만약 상기 과정에서 클라이언트(100)가 기존 문서 서명 방법을 통해 상신하도록 결정하면(545), 그룹웨어는 기존 문서 서명 방법을 통해 서명된 문서를 상신한다. 반면 클라이언트(100)가 기존 문서 서명 방법을 통해 상신하지 않도록 결정한다면(550), 그룹웨어는 코드 이미지를 생성하여 문서 상의 서명으로 삽입한 후, 작성된 문서를 상신하는 과정을 반복한다.
반면 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램 등이 추출한 공인 인증서에 대한 유효성 인증이 성공한다면(555), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 상기 공인 인증서로부터 인증서 사본, 전자 서명키, 암호화 공개키 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보를 추출한다(560).
또한, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 그룹웨어 서버(400)의 그룹웨어와 연동하여 작성된 문서에 대한 문서 파일의 해더 정보, 문서 작성자 정보, 문서 요약 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 문서 정보를 추출한다(565).
상기 과정을 통해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보 및/또는 적어도 하나 이상의 문서 정보가 추출되면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 상기와 같이 생성된 인증 정보 및/또는 문서 정보를 통해 코드 생성 서버(105)가 코드 이미지를 생성할 수 있는 디지털 서명 정보를 생성한다(570).
본 발명의 바람직한 실시 방법에 따르면, 디지털 서명 정보는 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 워드 프로세서로부터 추출된 적어도 하나 이상의 문서 정보 등이 코드 이미지 생성 모듈 및/또는 프로그램과 네트워크 상의 코드 생성 서버(105) 사이에 약속된 규약을 통해 코드 이미지에 부호화되어 포함될 수 부호화 코드 정보 형태로 가공되어 생성된다.
상기 과정을 통해 클라이언트(100)에서 디지털 서명 정보가 생성되면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 상기 디지털 서명 정보를 네트워크 상의 코드 생성 서버(105)로 전송한다(575).
본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는 공개키 기반 구조를 통해 코드 생성 서버(105)로 전송된다.
즉, 클라이언트(100) 웹 브라우저에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는, 클라이언트(100) 내부에서 상기 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 클라이언트(100) 공개키로 암호화되어 네트워크 상의 코드 생성 서버(105)로 전송된다
또한, 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는, 그룹웨어 서버(400)에서 상기 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 클라이언트(100) 공개키로 암호화되어 네트워크 상의 코드 생성 서버(105)로 전송된다
상기와 같이 네트워크 상의 코드 생성 서버(105)로 디지털 서명 정보가 전송되면, 상기 코드 생성 서버(105)는 전송된 디지털 서명 정보를 공개키 기반 구조를 통해 전자 서명 및 암호화된 디지털 서명 정보를 추출한다.
상기 과정을 통해 클라이언트(100)로부터 디지털 서명 정보가 전달되면, 코드 생성 서버(105)는 상기 디지털 서명 정보를 근거로 문서 상에 삽입될 수 있는 코드 이미지를 생성한다. 본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성하는 코드 이미지는 2차원 바코드의 형태로 생성된다(580).
코드 생성 서버(105)로부터 디지털 서명 정보를 근거로 코드 이미지가 생성되면, 상기 코드 생성 서버(105)는 상기와 같이 생성된 코드 이미지를 네트워크를 통해 그룹웨어 서버(400)로 전송하여, 그룹웨어 상에서 공인 인증서 대응하는 클라이언트(100)가 작성중인 문서 상의 서명 위치에 삽입시킨다(585).
본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 생성한 코드 이미지는 공개키 기반 구조를 통해 그룹웨어 서버(400) 및/또는 그룹웨어로 전송된다. 즉, 코드 생성 서버(105)에서 생성된 코드 이미지는 코드 생성 서버(105)의 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 코드 생성 서버(105)의 공개키로 암호화되어 네트워크를 통해 그룹웨어 서버(400) 및/또는 그룹웨어로 전송된다. 또한, 그룹웨어 서버(400) 및/또는 그룹웨어는 상기와 같이 전 송된 코드 이미지를 공개키 기반 구조를 통해 시각적으로 확인한 가능한 코드 이미지를 추출한다.
상기 과정을 통해 클라이언트(100)가 그룹웨어에 접속하여 작성한 문서 상의 서명 위치에 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성한 코드 이미지가 삽입되면, 상기 그룹웨어는 상기와 같이 코드 이미지가 삽입된 문서를 상신한 후(590), 도면6의 (다)와 같이 상신 결과를 출력한다. 물론, 도면6의 (다)와 같이 상신된 문서는 상기 문서에 대한 접근 권한을 갖는 적어도 하나 이상의 클라이언트(100)를 통해 종이 문서로 프린트될 수 있으며, 프린트된 문서 상의 코드 이미지는 2차원 바코드 리더기와 같은 일련의 코드 이미지 해석 장치를 통해 상기 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있다.
본 발명에 따르면, 문서를 작성하는 클라이언트 및/또는 서버와 인증 기관 및 코드 생성 서버 등으로 이루어진 코드 이미지 서명 시스템에 대하여, 상기 클라이언트 및/또는 서버에서 문서를 작성하고, 작성된 문서에 대한 서명을 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계와 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계와 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계 및 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계 등을 포함하는 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법을 제공함으로써, 임의적으로 디지털 저장 매체에 저장하여 사용하는 서명 등에 대한 무단 도용이나, 악의적인 위변조 등을 방지하여 보다 안전하고 편리한 서명 등을 할 수 있다는 장점이 있다.
Claims (7)
- 클라이언트 및/또는 서버에서 문서를 작성하고 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계;상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계;상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계;상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계; 및상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계;를 포함하는 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법.
- 제 1항에 있어서, 상기 코드 이미지(Code Image)는,공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와,상기 클라이언트 및/또는 서버에서 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.
- 제 1항에 있어서, 상기 코드 이미지(Code Image)는,디지털 서명 정보가 부호화된 코드로 포함된 이미지 컨텐츠로 이루어지는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.
- 제 1항에 있어서, 상기 코드 이미지(Code Image)는,2차원 바코드 또는 3차원 바코드 또는 컬러 코드(Color Code)를 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.
- 제 1항에 있어서, 상기 디지털 서명 정보는,공인 인증서에 포함된 인증서 사본과,전자 서명키 및/또는 암호화 공개키를 포함하는 인증 정보와,상기 작성된 문서의 헤더 정보와 작성자 정보 및 문서 요약 정보를 적어도 하나 이상 포함하는 문서 정보를 적어도 하나 이상 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.
- 삭제
- 제 1항에 있어서, 상기 문서는,일반적으로 클라이언트에서 작성되어 프린트를 통해 인쇄될 수 있는 형태의 문서, 또는클라이언트에서 네트워크를 통해 전송되어 인쇄 될 수 있는 형태의 문서, 또는서버에서 작성되어 서버에 저장된 후 인쇄될 수 있는 문서, 또는서버에서 네트워크를 통해 전송되어 인쇄될 수 있는 형태의 문서를 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030011363A KR100951587B1 (ko) | 2003-02-24 | 2003-02-24 | 코드 이미지를 통한 문서 서명 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030011363A KR100951587B1 (ko) | 2003-02-24 | 2003-02-24 | 코드 이미지를 통한 문서 서명 방법 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080016987A Division KR20080021755A (ko) | 2008-02-25 | 2008-02-25 | 코드 이미지를 통한 문서 서명 처리 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040076045A KR20040076045A (ko) | 2004-08-31 |
KR100951587B1 true KR100951587B1 (ko) | 2010-04-09 |
Family
ID=37362047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030011363A KR100951587B1 (ko) | 2003-02-24 | 2003-02-24 | 코드 이미지를 통한 문서 서명 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100951587B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101113446B1 (ko) * | 2010-12-13 | 2012-02-29 | 인하대학교 산학협력단 | 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001236333A (ja) | 2000-02-21 | 2001-08-31 | Hitachi Ltd | 電子署名付移動エージェント |
KR20010103829A (ko) * | 2001-10-12 | 2001-11-24 | 강영호 | 이미지와 텍스트를 조합하여 암호화한 후 압축을 통하여2차원 바코드로 인코딩 및 디코딩하여 실시간으로 신분 및물품의 확인이 가능한 시스템 |
KR20010111919A (ko) * | 2000-06-14 | 2001-12-20 | 한탁돈 | 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치 |
-
2003
- 2003-02-24 KR KR1020030011363A patent/KR100951587B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001236333A (ja) | 2000-02-21 | 2001-08-31 | Hitachi Ltd | 電子署名付移動エージェント |
KR20010111919A (ko) * | 2000-06-14 | 2001-12-20 | 한탁돈 | 물리적으로 표현된 코드이미지를 이용한 인증 서비스 방법및 그 장치 |
KR20010103829A (ko) * | 2001-10-12 | 2001-11-24 | 강영호 | 이미지와 텍스트를 조합하여 암호화한 후 압축을 통하여2차원 바코드로 인코딩 및 디코딩하여 실시간으로 신분 및물품의 확인이 가능한 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20040076045A (ko) | 2004-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2751950B1 (de) | Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem | |
EP1238321B1 (en) | Method and system for generating a secure electronic signature | |
EP1662699B1 (en) | Document authentication combining digital signature verification and visual comparison | |
US20080046984A1 (en) | Federated credentialing system and method | |
CN108667789B (zh) | 多维条形码行动身份认证方法、数字证件装置及认证伺服机构 | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
US20040199778A1 (en) | Method and system for increasing the accuracy and security of data capture from a paper form | |
KR100536817B1 (ko) | 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법 | |
KR100537654B1 (ko) | 연휴 처리를 안전하게 실현하기 위한 장치 및 방법 | |
JP6665916B2 (ja) | 書類確認用装置、情報処理システム、書類の確認方法、書類確認用プログラム、文字入力用装置、文字の入力方法及び文字入力用プログラム | |
KR20090123555A (ko) | 발급문서에 대한 온라인 발급확인 시스템 및 방법 | |
JP5531521B2 (ja) | 文書管理システム、文書操作装置及びプログラム | |
KR100527171B1 (ko) | 인터넷을 이용한 전자계약 시스템 및 방법 | |
JP2004013287A (ja) | 文書交付システム | |
KR20180123274A (ko) | 식별확인코드가 삽입된 문서를 제작하는 방법 및 이를 이용한 인쇄 시스템 | |
JP4442334B2 (ja) | セキュリティプリントシステムおよびセキュリティプリントサーバおよびセキュリティプリント方法 | |
KR100951587B1 (ko) | 코드 이미지를 통한 문서 서명 방법 | |
CN101427242A (zh) | 安全签名 | |
KR20100009525A (ko) | 코드 이미지를 통한 문서 서명 처리를 위한 기록매체 | |
JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
JP6436069B2 (ja) | 情報処理システム | |
CN114580030A (zh) | 交管电子文书的安全生成方法、客户端及系统 | |
KR100719408B1 (ko) | 전자전표 보관 및 증명 서비스 시스템 | |
KR20080021755A (ko) | 코드 이미지를 통한 문서 서명 처리 시스템 | |
KR20040040271A (ko) | 공개키 기반구조의 디지털전자서명 및 암호화를 이용한출력물 내용 증명방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment | ||
FPAY | Annual fee payment |
Payment date: 20180403 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190402 Year of fee payment: 10 |