KR100992842B1 - 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법 - Google Patents

공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법 Download PDF

Info

Publication number
KR100992842B1
KR100992842B1 KR1020080082592A KR20080082592A KR100992842B1 KR 100992842 B1 KR100992842 B1 KR 100992842B1 KR 1020080082592 A KR1020080082592 A KR 1020080082592A KR 20080082592 A KR20080082592 A KR 20080082592A KR 100992842 B1 KR100992842 B1 KR 100992842B1
Authority
KR
South Korea
Prior art keywords
certificate
user terminal
stored
issuance
electronic document
Prior art date
Application number
KR1020080082592A
Other languages
English (en)
Other versions
KR20100023693A (ko
Inventor
심기창
최홍윤
Original Assignee
(주)이지서티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이지서티 filed Critical (주)이지서티
Priority to KR1020080082592A priority Critical patent/KR100992842B1/ko
Publication of KR20100023693A publication Critical patent/KR20100023693A/ko
Application granted granted Critical
Publication of KR100992842B1 publication Critical patent/KR100992842B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법에 관한 것이다. 본 발명에 따른 증명서 발급 방법은, 인트라넷(Intranet) 내에 위치한 사용자 단말기로부터 증명서의 발급 요청을 받는 단계, 발급 요청된 증명서가 공인전자문서보관소 서버로부터 기 발급되어 저장되어 있는지 검색하는 단계, 그리고 발급 요청된 증명서가 존재하는 경우, 발급 요청된 증명서를 사용자 단말기로 전송하는 단계를 포함한다. 본 발명에 의하면, 각 시스템의 독립성을 보장하면서 증명서의 중계가 가능하여 전자문서 보관소 시스템의 활성화가 가능하고, 한번 공인전자문서보관소로부터 발급되어 연계 시스템 내에 저장된 증명서는 추후 재요청 시 저장된 증명서를 공인전자문서보관소를 거치지 않고 바로 발급함으로써 비용 절감이 가능하다.
전자문서, 증명서, 중계, 연계

Description

공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법 {SYSTEM AND METHOD FOR ISSUING A CERTIFICATION WITH THE CERTIFIED E-DOCUMENT AUTHORITY}
본 발명은 증명서 발급 시스템 및 방법에 관한 것으로, 보다 상세하게는 공인전자문서보관소와 사내 인트라넷의 이종 시스템 사이를 연계하여 증명서를 발급하는 시스템 및 방법에 관한 것이다.
최근 초고속 인터넷이 급속도로 보급됨에 따라 인터넷은 현대 생활에 없어서는 안 될 필수품이 되고 있으며, 민원처리, 전자상거래, 인터넷 뱅킹, 온라인 게임 등과 같은 인터넷 서비스의 이용도 일반화되고 있다. 그리고 비용 절감 또는 문서 관리 측면에서 장점이 있는 전자문서가 기존의 종이문서를 대체하고 있다.
또한 전자상거래 활성화를 위해 각종 거래과정에서 발생하는 전자문서에도 법적 효력을 인정하는 제도적 정비도 이루어졌다. 이에 따라 공공기관의 전자문서관리시스템(Electronic Document Management System, EDMS), 전자도서관, 학사관리시스템 등 전자문서 관련 시스템도 확장되고 있는 상황이다.
그러나 전자문서의 법적 효력에 대한 부분은 제도적 정비가 완료되었으나, 전자문서 보관소 시스템과 이를 활용하는 시스템 사이의 통신 규약에 대한 부분은 미비하여 전자문서 보관소 시스템의 활용에 제약이 존재한다. 따라서 이종 시스템 사이에 증명서 관련 데이터 통신을 중계해주는 방법의 개발이 필요한 실정이다.
본 발명이 해결하고자 하는 과제는 이종 시스템 사이에서 증명서를 중계해주는 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법을 제공하는 것이다.
이러한 기술적 과제를 해결하기 위한 본 발명의 실시예에 따른 증명서 발급 방법은, 인트라넷(Intranet) 내에 위치한 사용자 단말기로부터 증명서의 발급 요청을 받는 단계, 상기 발급 요청된 증명서가 공인전자문서보관소 서버로부터 기 발급되어 저장되어 있는지 검색하는 단계, 그리고 상기 발급 요청된 증명서가 존재하는 경우, 저장되어 있는 상기 증명서를 상기 사용자 단말기로 전송하는 단계를 포함한다.
상기 발급 요청된 증명서가 존재하지 않는 경우, 상기 증명서의 발급을 상기 공인전자문서보관소 서버에 요청하는 단계, 그리고 상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 단계를 더 포함할 수 있다.
상기 공인전자문서보관소 서버에 요청하는 단계는, 상기 공인전자문서보관소에서 규정한 프로토콜(Protocol)에 맞게 생성된 증명요청서를 상기 공인전자문서보관소 서버로 전송하는 것으로 이루어질 수 있다.
상기 공인전자문서보관소 서버로부터 수신한 상기 증명서로부터 증명서 고유 정보를 생성하여 저장하는 단계를 더 포함할 수 있다.
상기 증명서 고유 정보는 상기 증명서의 해시 값, 사이즈, 생성 일자, 수정 일자, 이름 및 종류 중 적어도 하나에 기초하여 생성될 수 있다.
상기 사용자 단말기로 증명서를 전송하는 단계는, 상기 저장되어 있는 증명서와 증명서 고유 정보를 이용하여 상기 저장되어 있는 증명서의 위변조 여부를 판단하는 단계, 그리고 위변조되지 않은 경우, 상기 저장되어 있는 증명서를 상기 사용자 단말기로 전송하는 단계를 포함할 수 있다.
상기 사용자 단말기로 증명서를 전송하는 단계는, 상기 저장되어 있는 증명서가 위변조된 경우, 상기 증명서의 발급을 공인전자문서보관소 서버에 요청하는 단계, 그리고 상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 단계를 더 포함할 수 있다.
상기 인트라넷은 전사적 자원 관리(Enterprise Resource Planning, ERP) 또는 전자 문서 관리(Electronic Document Management, EDM)와 같은 그룹웨어(Groupware) 시스템이 구축된 네트워크일 수 있다.
본 발명의 실시예에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에 실행시키기 위한 프로그램을 기록한다.
본 발명의 실시예에 따른 연계 시스템은, 인트라넷 내에 위치한 사용자 단말기로부터 증명서의 발급 요청을 받는 통신부, 상기 발급 요청된 증명서가 공인전자문서보관소 서버로부터 기 발급되어 저장되어 있는지 검색하는 검색부, 그리고 상기 발급 요청된 증명서가 존재하는 경우, 저장되어 있는 상기 증명서를 상기 사용 자 단말기로 전송하는 발급부를 포함한다.
상기 발급 요청된 증명서가 존재하지 않는 경우, 상기 증명서의 발급을 상기 공인전자문서보관소 서버에 요청하는 요청부를 더 포함하며, 상기 발급부는, 상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 동작을 수행할 수 있다.
상기 요청부는, 상기 공인전자문서보관소에서 규정한 프로토콜에 맞게 생성된 증명요청서를 상기 공인전자문서보관소 서버로 전송하는 동작을 수행할 수 있다.
상기 공인전자문서보관소 서버로부터 수신한 상기 증명서로부터 증명서 고유 정보를 생성하여 저장하는 저장부를 더 포함할 수 있다.
상기 증명서 고유 정보는 상기 증명서의 해시 값, 사이즈, 생성 일자, 수정 일자, 이름 및 종류 중 적어도 하나에 기초하여 생성될 수 있다.
상기 발급부는, 상기 저장되어 있는 증명서와 증명서 고유 정보를 이용하여 상기 저장되어 있는 증명서의 위변조 여부를 판단하는 동작을 수행하고, 위변조되지 않은 경우, 상기 저장되어 있는 증명서를 상기 사용자 단말기로 전송하는 동작을 수행할 수 있다.
상기 저장되어 있는 증명서가 위변조된 경우, 상기 증명서의 발급을 공인전자문서보관소 서버에 요청하는 요청부를 더 포함하며, 상기 발급부는, 상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 동작을 수행할 수 있다.
상기 인트라넷은 전사적 자원 관리 또는 전자 문서 관리와 같은 그룹웨어 시스템이 구축된 네트워크일 수 있다.
이와 같이 본 발명에 의하면, 각 시스템의 독립성을 보장하면서 증명서의 중계가 가능하여 전자문서 보관소 시스템의 활성화가 가능하고, 한번 발급하여 저장된 증명서는 추후 재 요청 시 저장된 증명서를 발급함으로써 비용의 절감이 가능하다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
먼저, 도 1을 참고하여 본 발명의 실시예에 따른 증명서 발급 시스템에 대하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 증명서 발급 시스템을 설명하기 위한 블록도이다.
도 1을 참고하면, 본 발명의 실시예에 따른 증명서 발급 시스템은 연계 시스템(200)과 공인전자문서보관소 서버(400)를 포함할 수 있다. 양 장치(200, 400)는 통신망(300)을 통해 연결될 수 있다. 그리고 연계 시스템(200)은 인트라넷(Intranet) 내에 위치하여, 사용자 단말기(100)와 연결될 수 있다.
인트라넷은 전사적 자원 관리(Enterprise Resource Planning, ERP) 또는 전 자 문서 관리(Electronic Document Management, EDM)와 같은 그룹웨어(Groupware) 시스템이 구축된 네트워크를 의미한다.
사용자 단말기(100)는 증명서의 발급을 연계 시스템(200)에 요청하고, 이에 따른 응답 데이터를 수신하여 화면에 표시하는 장치이다. 여기서 단말기는 데스크톱 컴퓨터, 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대 정보 단말기(personal digital assistant, PDA), 웹 패드, 휴대폰, 스마트 폰 등과 같은 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 장치를 의미한다.
연계 시스템(200)은 사용자 단말기(100)와 공인전자문서보관소 서버(400) 사이에서 증명서의 발급을 중계할 수 있다. 본 명세서에서 증명서 발급이라 함은 공인전자문서보관소 서버(400)에서 최초로 증명서를 발급하는 것뿐만 아니라 기 발급되어 연계 시스템(200)에 저장되어 있는 증명서를 사용자 단말기(100)에 제공하는 것을 포함한다. 연계 시스템(200)의 자세한 동작에 대해서는 아래에서 설명한다.
통신망(300)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷 등을 가리지 않고, 통신 방식도 유선, 무선을 가리지 않으며 어떠한 통신 방식이라도 상관없다.
공인전자문서보관소 서버(400)는 전자문서의 등록, 발급, 이관, 폐기, 내용 증명 등의 서비스를 위해 공인전자문서보관소에서 제공하는 장치이다. 특히 본 발명에 따른 공인전자문서보관소 서버(400)는 연계 시스템(200)으로부터 요청받은 증 명서를 발급할 수 있다.
공인전자문서보관소란 전자문서를 안전하게 보관하고, 전자문서의 내용 및 송수신 여부 등을 증명해줄 수 있는 신뢰할 수 있는 제3의 기관(Trusted Third Party, TTP)을 의미한다. 여기서 전자문서란 전자적 형태로 작성, 송신, 수신 또는 저장된 정보를 의미한다. 그리고 증명서는 공인전자문서보관소가 수행한 전자문서 등록, 발급, 이관, 폐기 서비스를 증명하기 위해 발급한 보증서를 의미한다. 증명서 종류로는 등록, 발급, 이관, 폐기, 원본, 시점확인 증명서 등이 있을 수 있다. 여기서 원본 증명서는 공인전자문서보관소가 발급한 전자문서의 내용이 공인전자문서보관소가 보관 중인 원본 전자문서의 내용과 동일함을 증명하는 보증서를 의미한다. 그리고 시점확인 증명서는 원본 증명서 또는 어떤 데이터가 특정 시각에 존재하였음을 증명하는 보증서를 의미한다.
공인전자문서보관소 서버(400)는 연계 시스템(200)으로부터 수신한 증명요청서의 무결성을 검증할 수 있다. 즉, 공인전자문서보관소 서버(400)는 증명요청서 내에 저장되어 있는 증명서 요청자의 전자서명을 이용하여 증명서 요청자에게 해당 증명서를 발급받을 권한이 존재하는지 검증할 수 있다. 여기서 무결성이란 허가된 사람들만 정보의 열람이 가능하고, 그들에 의해서만 정보가 수정될 수 있음을 보장하는 것을 의미한다.
여기서 증명요청서는 증명요청서 내용, 서명 인증서, 서명 정보 등을 포함할 수 있다. 증명요청서 내용에는 발급 요청하는 증명서의 종류 등의 증명요청서의 실제 데이터와 증명서 요청자의 전자서명 등이 포함될 수 있다. 서명 인증서에는 증 명서 요청자가 서명에 사용한 인증서와 인증기관의 인증서 등이 포함될 수 있다. 서명 정보에는 서명자의 정보와 증명서 요청자의 전자서명 등이 포함될 수 있다.
그리고 공인전자문서보관소 서버(400)는 해당 증명서를 생성하고, 이를 연계 시스템(200)으로 전송할 수 있다. 여기서 증명서는 증명서 내용, 서명 인증서, 서명 정보 등을 포함할 수 있다. 증명서 내용에는 발급 요청된 증명서의 실제 데이터와 공인전자문서보관소의 전자서명 등이 포함될 수 있다. 서명 인증서에는 공인전자문서보관소가 서명에 사용한 인증서와 인증기관의 인증서 등이 포함될 수 있다. 서명 정보에는 서명자의 정보와 공인전자문서보관소의 전자서명 등이 포함될 수 있다.
이하 도 2를 참고하여, 본 발명의 실시예에 따른 연계 시스템에 대해 보다 자세히 설명한다.
도 2는 도 1에서 도시한 연계 시스템을 보다 상세히 나타낸 블록도이다.
연계 시스템(200)은 사용자 단말기(100)로부터 증명서의 발급 요청을 받을 수 있다. 그리고 연계 시스템(200)은 발급 요청된 증명서가 기 발급되어 연계 시스템(200) 내에 저장되어 있는지 검색할 수 있다. 발급 요청된 증명서가 존재하면, 연계 시스템(200)은 저장되어 있는 증명서를 사용자 단말기(100)로 전송할 수 있다. 여기서 연계 시스템(200)은 요청부(210), 검색부(220), 발급부(230), 저장부(240) 및 통신부(250)를 포함할 수 있다.
요청부(210)는 사용자 단말기(100)로부터 요청 받은 증명서의 발급을 공인전자문서보관소 서버(400)로 요청할 수 있다. 특히 증명서가 연계 시스템(200) 내에 저장되어 있지 않은 경우 또는 저장되어 있는 증명서가 위변조된 경우, 요청부(210)는 증명서의 발급을 공인전자문서보관소 서버(400)에 요청할 수 있다.
요청부(210)는 공인전자문서 보관소에서 규정한 프로토콜(Protocol)에 맞도록 증명요청서를 생성할 수 있다. 그리고 요청부(210)는 공인전자문서보관소에서 규정한 증명서 발급 메시지를 통해 증명요청서를 공인전자문서보관소 서버(400)로 전송할 수 있다.
여기서 증명서 발급 메시지란 등록, 발급, 이관, 폐기, 원본, 시점확인 증명서를 발급받기 위하여 이용하는 메시지를 의미한다. 증명서 발급 메시지의 구조는 다음과 같다.
< HTTP 헤더(Header) 부분 >
< MIME 정의 부분 >
< SOAP 메시지(MIME Packaging) >
< SOAP 헤더 >
< 보안(Security) 헤더 >
< 메시지 헤더 >
< SOAP 바디(Body) >
< 첨부 파일(MIME Packaging) - 반복 >
즉, 메시지의 구조는 복수의 MIME(Multipurpose Internet Mail Extensions) 형식으로 되어 있으며, 공인전자문서보관소에서 제공하는 서비스를 이용하기 위하여 전달되는 변수(Parameter)는 SOAP 구조의 형식으로 복수의 MIME 중 첫 번째 MIME에 위치하고 있다. 그리고 증명요청서, 증명서 등의 첨부파일은 두 번째 MIME부터 반복적으로 추가되는 구조로 되어 있다.
여기서 SOAP(Simple Object Access Protocol)은 확장성 생성 언어(Extensible Markup Language, XML)와 하이퍼텍스트 전송 규약(Hypertext Transfer Protocol, HTTP) 등을 기반으로 하여 다른 컴퓨터에 있는 데이터나 서비스를 호출하기 위한 통신 규약을 의미한다.
또한 공인전자문서보관소 서버(400)에 증명서의 발급을 요청한 경우, 요청부(210)는 공인전자문서보관소에서 정한 비용을 금융기관 서버(도시하지 않음)를 통해 지불할 수 있다.
검색부(220)는 사용자 단말기(100)로부터 발급 요청받은 증명서가 기 발급되어 연계 시스템(200) 내에 저장되어 있는지 검사할 수 있다.
발급부(230)는 공인전자문서보관소 서버(400)로부터 수신한 증명서 또는 연계 시스템(200) 내에 저장되어 있는 증명서를 인트라넷에서 규정한 데이터 형식에 맞도록 변환할 수 있다. 또한 발급부(230)는 증명서의 설명을 부가하는 등의 증명서 가공을 할 수도 있다. 그리고 발급부(230)는 증명서를 사용자 단말기(100)로 전송할 수 있다.
그리고 증명서를 사용자 단말기(100)로 전송하기 전에, 발급부(230)는 증명서의 위변조 여부를 판단할 수 있다. 여기서 위변조 여부 판단은 해당 증명서로부터 생성된 증명서 고유 정보와 저장되어 있는 증명서 고유 정보가 일치하는지 비교하는 것으로 이루어질 수 있다. 증명서가 위변조된 경우, 발급부(230)는 연계 시스 템(200) 내에 저장되어 있는 해당 증명서와 이의 고유 정보를 삭제할 수 있다. 그리고 발급부(230)는 요청부(210)에 증명서의 발급을 요청할 수 있다. 반면에, 증명서가 위변조되지 않은 경우, 발급부(230)는 해당 증명서를 사용자 단말기(100)로 전송할 수 있다.
여기서 증명서 고유 정보란 증명서에 해시 함수를 적용하여 얻어진 해시 값, 증명서의 사이즈, 생성 일자, 수정 일자, 이름, 종류 등의 정보로 이루어져 있거나, 상기 정보를 조합하여 생성된 정보로 이루어질 수도 있다. 여기서 해시 함수는 요약 함수 또는 메시지 다이제스트 함수(message digest function)라고도 하는데, 주어진 파일로부터 고정된 길이의 의사난수를 생성하는 함수이다. 해시 함수는 MD(Message Digest algorithm) 계열, SHA(Secure Hash Algorithm) 계열, RIPEMD(Race Integrity Primitives Evaluation Message Digest) 계열 등의 해시 함수를 이용할 수 있으나 이에 한정되지 않으며 이들과 다른 형태의 해시 함수를 이용할 수도 있다.
저장부(240)는 연계 시스템(200)의 동작에 필요한 각종 데이터 및 프로그램을 저장하고 있다. 특히 본 발명에 따른 저장부(240)는 공인전자문서보관소 서버(400)에서 수신한 증명서를 저장할 수 있다. 또한 저장부(240)는 증명서로부터 증명서 고유 정보를 생성하고 이를 저장할 수 있다. 그리고 저장부(240)는 발급된 증명서, 발급 일시, 발급 요청한 사용자 단말기 정보(IP주소 등) 등의 발급 관련 로그 정보도 저장할 수 있다.
통신부(250)는 사용자 단말기(100) 또는 공인전자문서보관소 서버(400)와 데 이터 또는 메시지를 송수신할 수 있다. 특히 본 발명에 따른 통신부(250)는 사용자 단말기(100)로부터 증명서의 발급 요청 메시지를 수신할 수 있다. 그리고 통신부(250)는 공인전자문서보관소 서버(400)에 증명서 발급 메시지를 송신하고, 공인전자문서보관소 서버(400)로부터 증명서 데이터를 수신할 수 있다. 또한 통신부(250)는 증명서 데이터를 사용자 단말기(100)로 송신할 수 있다.
그러면, 도 3을 참고하여 본 발명의 실시예에 따른 증명서 발급 방법에 대해 보다 상세히 설명한다.
도 3은 본 발명의 실시예에 따른 증명서 발급 방법을 설명하기 위한 흐름도이다.
연계 시스템(200)은 인트라넷 내에 위치한 사용자 단말기(100)로부터 증명서의 발급 요청을 받을 수 있다(S100). 그러면 연계 시스템(200)은 증명서가 연계 시스템(200) 내에 존재하는지 검색할 수 있다(S105). 즉, 연계 시스템(200)은 증명서가 기 발급되어 연계 시스템(200) 내에 저장되어 있는지 검사할 수 있다.
증명서가 존재하는 경우(S110-Y), 연계 시스템(200)은 증명서의 위변조 여부를 판단할 수 있다(S145). 여기서 위변조 여부 판단은 해당 증명서로부터 생성된 증명서 고유 정보와 저장되어 있는 증명서 고유 정보가 일치하는지 비교하는 것으로 이루어질 수 있다.
증명서가 위변조된 경우(S150-Y), 연계 시스템(200)은 저장되어 있는 증명서와 증명서 고유 정보를 삭제할 수 있다(S155).
반면에, 증명서가 존재하지 않는 경우(S110-N) 또는 위변조되어 저장되어 있 는 증명서를 삭제한 경우, 연계 시스템(200)은 증명서의 발급을 공인전자문서보관소 서버(400)에 요청할 수 있다(S115). 즉, 연계 시스템(200)은 공인전자문서보관소에서 규정한 프로토콜에 맞도록 증명요청서를 생성할 수 있다. 그리고 연계 시스템(200)은 공인전자문서보관소 서버(400)에서 규정한 증명서 발급 메시지를 통해 증명요청서를 공인전자문서보관소 서버(400)로 전송할 수 있다.
이후 연계 시스템(200)은 공인전자문서보관소 서버(400)로부터 해당 증명서를 수신할 수 있다(S120). 그리고 연계 시스템(200)은 증명서와 이로부터 생성된 증명서 고유 정보를 저장할 수 있다(S125).
그리고 연계 시스템(200)은 증명서를 인트라넷에서 규정한 프로토콜에 맞도록 변환할 수 있다(S130). 또한 연계 시스템(200)은 증명서의 설명을 부가하는 등의 증명서 가공을 할 수 있다(S135). 마지막으로 연계 시스템(200)은 증명서를 사용자 단말기(100)에 발급할 수 있다(S140).
반면에, 증명서가 위변조되지 않은 경우(S150-N), 연계 시스템(200) 내에 저장되어 있는 증명서를 변환 또는 가공한 후에, 사용자 단말기(100)에 발급할 수 있다(S130, S135, S140).
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 지금까지 설명한 증명서 발급 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 본 발명의 실시예에 따른 증명서 발급 시스템을 설명하기 위한 블록도이다.
도 2는 도 1에서 도시한 연계 시스템을 보다 상세히 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 증명서 발급 방법을 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 사용자 단말기, 200: 연계 시스템,
210: 요청부, 220: 검색부,
230: 발급부, 240: 저장부,
250: 변환부, 260: 통신부,
300: 통신망, 400: 공인전자문서보관소 서버

Claims (17)

  1. 인트라넷(Intranet) 내에 위치한 사용자 단말기로부터 증명서의 발급 요청을 받는 단계,
    상기 인트라넷 내에 위치한 연계 시스템이 상기 발급 요청된 증명서가 공인전자문서보관소 서버로부터 기 발급되어 상기 연계 시스템 내에 저장되어 있는지 검색하는 단계, 그리고
    상기 발급 요청된 증명서가 존재하는 경우, 상기 연계 시스템이 상기 발급 요청된 증명서를 상기 사용자 단말기로 전송하는 단계
    를 포함하고,
    상기 발급 요청된 증명서가 존재하지 않는 경우, 상기 연계 시스템이 상기 증명서의 발급을 상기 공인전자문서보관소 서버에 요청하는 단계, 그리고
    상기 연계 시스템이 상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 단계를 더 포함하는 증명서 발급 방법.
  2. 삭제
  3. 제1항에서,
    상기 공인전자문서보관소 서버에 요청하는 단계는,
    상기 공인전자문서보관소에서 규정한 프로토콜(Protocol)에 맞게 생성된 증명요청서를 상기 공인전자문서보관소 서버로 전송하는 것으로 이루어진 증명서 발급 방법.
  4. 제1항에서,
    상기 공인전자문서보관소 서버로부터 수신한 상기 증명서로부터 증명서 고유 정보를 생성하여 저장하는 단계를 더 포함하는 증명서 발급 방법.
  5. 제4항에서,
    상기 증명서 고유 정보는 상기 증명서의 해시 값, 사이즈, 생성 일자, 수정 일자, 이름 및 종류 중 적어도 하나에 기초하여 생성되는 증명서 발급 방법.
  6. 제1항에서,
    상기 사용자 단말기로 증명서를 전송하는 단계는,
    상기 저장되어 있는 증명서와 증명서 고유 정보를 이용하여 상기 저장되어 있는 증명서의 위변조 여부를 판단하는 단계, 그리고
    위변조되지 않은 경우, 상기 저장되어 있는 증명서를 상기 사용자 단말기로 전송하는 단계를 포함하는 증명서 발급 방법.
  7. 제6항에서,
    상기 사용자 단말기로 증명서를 전송하는 단계는,
    상기 저장되어 있는 증명서가 위변조된 경우, 상기 증명서의 발급을 공인전 자문서보관소 서버에 요청하는 단계, 그리고
    상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 단계를 더 포함하는 증명서 발급 방법.
  8. 제1항, 제3항 내지 제7항 중 어느 한 항에서,
    상기 인트라넷은 전사적 자원 관리(Enterprise Resource Planning, ERP) 또는 전자 문서 관리(Electronic Document Management, EDM)와 같은 그룹웨어(Groupware) 시스템이 구축된 네트워크인 증명서 발급 방법.
  9. 컴퓨터에 제1항, 제3항 내지 제7항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체.
  10. 인트라넷 내에 위치한 사용자 단말기로부터 증명서의 발급 요청을 받는 통신부,
    상기 발급 요청된 증명서가 공인전자문서보관소 서버로부터 기 발급되어 저장되어 있는지 검색하는 검색부,
    상기 발급 요청된 증명서가 존재하는 경우, 상기 발급 요청된 증명서를 상기 사용자 단말기로 전송하는 발급부, 그리고
    상기 발급 요청된 증명서가 존재하지 않는 경우, 상기 증명서의 발급을 상기 공인전자문서보관소 서버에 요청하는 요청부를 포함하며,
    상기 발급부는,
    상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 동작을 수행하고,
    상기 사용자 단말기가 위치한 인트라넷 내에 위치하고, 상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 저장하는
    연계 시스템.
  11. 삭제
  12. 제10항에서,
    상기 요청부는,
    상기 공인전자문서보관소에서 규정한 프로토콜에 맞게 생성된 증명요청서를 상기 공인전자문서보관소 서버로 전송하는 동작을 수행하는 연계 시스템.
  13. 제12항에서,
    상기 공인전자문서보관소 서버로부터 수신한 상기 증명서로부터 증명서 고유 정보를 생성하여 저장하는 저장부를 더 포함하는 연계 시스템.
  14. 제13항에서,
    상기 증명서 고유 정보는 상기 증명서의 해시 값, 사이즈, 생성 일자, 수정 일자, 이름 및 종류 중 적어도 하나에 기초하여 생성되는 연계 시스템.
  15. 제10항에서,
    상기 발급부는,
    상기 저장되어 있는 증명서와 증명서 고유 정보를 이용하여 상기 저장되어 있는 증명서의 위변조 여부를 판단하는 동작을 수행하고,
    위변조되지 않은 경우, 상기 저장되어 있는 증명서를 상기 사용자 단말기로 전송하는 동작을 수행하는 연계 시스템.
  16. 제15항에서,
    상기 저장되어 있는 증명서가 위변조된 경우, 상기 증명서의 발급을 공인전자문서보관소 서버에 요청하는 요청부를 더 포함하며,
    상기 발급부는,
    상기 공인전자문서보관소 서버로부터 수신한 상기 증명서를 상기 사용자 단말기로 전송하는 동작을 수행하는 연계 시스템.
  17. 제10항, 제12항 내지 제16항 중 어느 한 항에서,
    상기 인트라넷은 전사적 자원 관리 또는 전자 문서 관리와 같은 그룹웨어 시스템이 구축된 네트워크인 연계 시스템.
KR1020080082592A 2008-08-22 2008-08-22 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법 KR100992842B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080082592A KR100992842B1 (ko) 2008-08-22 2008-08-22 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080082592A KR100992842B1 (ko) 2008-08-22 2008-08-22 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100023693A KR20100023693A (ko) 2010-03-04
KR100992842B1 true KR100992842B1 (ko) 2010-11-08

Family

ID=42175893

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080082592A KR100992842B1 (ko) 2008-08-22 2008-08-22 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100992842B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102686475B1 (ko) 2024-03-29 2024-07-19 주식회사 액타소프트 전자계약증명서 발급방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102317712B1 (ko) * 2018-08-28 2021-10-25 주식회사 케이티 아이핀을 이용한 온라인 등기 발송 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003108693A (ja) 2001-09-27 2003-04-11 Hitachi Ltd サービス提供システム
JP2004046862A (ja) 2003-07-03 2004-02-12 Ntt Hokkaido Telemart Inc Webサイトに付帯させる検索サービスをASP装置により代行する方法、およびそのASP装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003108693A (ja) 2001-09-27 2003-04-11 Hitachi Ltd サービス提供システム
JP2004046862A (ja) 2003-07-03 2004-02-12 Ntt Hokkaido Telemart Inc Webサイトに付帯させる検索サービスをASP装置により代行する方法、およびそのASP装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102686475B1 (ko) 2024-03-29 2024-07-19 주식회사 액타소프트 전자계약증명서 발급방법

Also Published As

Publication number Publication date
KR20100023693A (ko) 2010-03-04

Similar Documents

Publication Publication Date Title
CN110494876B (zh) 用于在分布式网络节点内发布和追踪数字令牌的系统和方法
JP4312620B2 (ja) 電子申告システム、電子申告方法、および電子申告プログラム
JP5154636B2 (ja) 認証済みの電子オリジナル・ドキュメントの電子的伝送、格納、および取り出しのためのシステムおよび方法
US7788499B2 (en) Security tokens including displayable claims
US8078880B2 (en) Portable personal identity information
JP4884243B2 (ja) 構成可能な期間に関するプライベート・データをキャッシュする方法及び装置
US6917948B2 (en) Systems and methods for providing electronic archiving
US20140019761A1 (en) Self-contained electronic signature
EP3965359B1 (en) Trusted hardware-based data management methods, apparatuses, and devices
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
JP4682385B2 (ja) コンテンツ管理システム、コンテンツ管理方法およびプログラム
US7660981B1 (en) Verifiable chain of transfer for digital documents
WO2000075779A2 (en) Token based data processing systems and methods
KR20060084032A (ko) 전자 문서 관리 시스템 및 그 운영 방법
KR100981757B1 (ko) 온라인 내용 증명 서비스 제공 방법 및 그 시스템
KR100992842B1 (ko) 공인전자문서보관소와 연계하여 증명서를 발급하는 시스템 및 방법
US7818256B1 (en) Digital receipt for electronic data and methods and systems for generating same
JP4953942B2 (ja) 文書管理システム及び文書管理方法
JP4878193B2 (ja) 判定プログラム、判定方法及び判定装置
JP5771822B2 (ja) デジタルデータ内容証明システム
JP7398530B2 (ja) 証明書管理装置
CN111222170B (zh) 基于公链的区块链电子版证书系统及其存证流程和验证方法
JP2004046590A (ja) 契約書保管装置、システム及びその方法
CN107483210B (zh) 一种数据验证方法及系统
Xenitellis The open–source pki book

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130830

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140930

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151026

Year of fee payment: 8