KR101364612B1 - 전자문서 유통증명서를 생성, 발급 및 검증하는 전자문서 유통 시스템 - Google Patents

Abstract

본 발명은 공인전자주소 기반 전자문서 유통체계 내에서 유통증명서를 생성하고 유통, 보관함에 있어서 투명하고 효율적인 발급 서비스를 제공하고, 증명서의 호환성 확보로 인하여 전자문서의 유통의 신뢰성을 제고할 수 있는 전자문서 유통증명서 생성/발급 방법, 전자문서 유통증명서 검증 방법, 및 전자문서 유통시스템에 관한 것이다. 이러한 본 발명의 바람직한 실시예에 따른 전자문서 유통증명서 생성/발급 방법은, 송수신 개체와 유통허브를 포함하는 전자문서 유통 체계에서 유통증명서를 생성/발급하는 방법에 있어서, 송신 개체는 수신 개체에게 송신자의 전자문서를 포함한 유통 메시지를 전송하는 단계; 수신 개체는 유통 메시지를 수신한 후에 필수 정보를 획득하여 수신증명서를 생성하는 단계; 수신 개체는 생성한 수신증명서를 송신 개체로 전송하는 단계; 송신 개체는 수신한 수신증명서에 대한 검증을 완료한 후에 수신증명서의 전자서명 인증서에 대한 검증정보를 수신증명서에 첨부하는 단계; 및 송신 개체는 수신증명서를 제3자 보관기관에 전송하여 보관을 의뢰하는 단계; 를 포함한다.

Description

전자문서 유통증명서를 생성, 발급 및 검증하는 전자문서 유통 시스템 {System for circulating electronic document for creating and issuing and verifying electronic document circulation certificate}

본 발명은 공인전자주소 기반 전자문서 유통체계 내에서 유통증명서를 생성하고 유통, 보관함에 있어서 투명하고 효율적인 발급 서비스를 제공하고, 증명서의 호환성 확보로 인하여 전자문서의 유통의 신뢰성을 제고할 수 있는 전자문서 유통증명서 생성/발급 방법, 전자문서 유통증명서 검증 방법, 및 전자문서 유통시스템에 관한 것이다.

일반적으로 전자문서 유통은 기업/기관들이 개별적인 고유 규약을 기반으로 특정 산업군 또는 커뮤니티 내에서만 한정적으로 이루어져 왔다.

또한, 일반 개인들 간, 개인과 기업/기관들 간에는 신뢰적 전자유통의 개념이 없이 이메일을 보조 수단으로 활용하거나, 개인, 개인사업자, 소기업들이 대기업 사이트에 접속하는 방법을 통해서만 온라인 소통이 가능한 단점이 있어왔다.

따라서, 일정 규모의 유통 시스템을 보유할 수 있는 기업뿐만 아니라, 일반 개인, 개인사업자, 소기업들도 유통에 대한 신뢰성을 보장받을 수 있는 전자문서 유통 기반 인프라의 구축이 기대되고 있다.

본 발명은 상기와 같은 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 공인전자주소 기반 전자문서 유통체계 내에서 유통증명서를 생성하고 유통, 보관함에 있어서 투명하고 효율적인 발급 서비스를 제공하고, 증명서의 호환성 확보로 인하여 전자문서의 유통의 신뢰성을 제고할 수 있는 전자문서 유통증명서 생성/발급 방법을 제공하는 것이다. 그리고, 본 발명의 다른 목적은 유통증명서의 표준화된 검증 방법을 정의하여 증명서의 올바른 활용에 도움을 주는 유통증명서의 검증 방법을 제공하는 것이다. 그리고, 본 발명의 다른 목적은 유통에 대한 신뢰성을 보장받을 수 있는 전자문서 유통시스템을 제공하는 것이다.

상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 전자문서 유통증명서 생성/발급 방법은, 송수신 개체와 유통허브를 포함하는 전자문서 유통 체계에서 유통증명서를 생성/발급하는 방법에 있어서, (a) 송신 개체는 수신 개체에게 송신자의 전자문서를 포함한 유통 메시지를 전송하는 단계; (b) 수신 개체는 유통 메시지를 수신한 후에 필수 정보를 획득하여 수신증명서를 생성하는 단계; (c) 수신 개체는 생성한 수신증명서를 송신 개체로 전송하는 단계; (d) 송신 개체는 수신한 수신증명서에 대한 검증을 완료한 후에 수신증명서의 전자서명 인증서에 대한 검증정보를 수신증명서에 첨부하는 단계; 및 (e) 송신 개체는 수신증명서를 제3자 보관기관에 전송하여 보관을 의뢰하는 단계; 를 포함한다.
상기 (b)단계에서 수신 개체가 수신증명서를 생성할 시에 필요한 필수 정보는 전자문서 정보, 송신자, 수신자, 송신자 송신시각, 수신자 수신시각을 포함한다.
상기 (a)단계에서 송신 개체가 수신 개체에게 유통메시지 전송을 시도하였으나 유통메시지 전송을 실패한 경우에는, (a1) 송신 개체는 유통허브의 유통 중계서버에 유통 메시지 전송을 의뢰하는 단계; (a2) 유통 중계서버는 의뢰받은 전송에 대한 송신증명서를 생성하는 단계; (a3) 유통 중계서버는 송신증명서를 송신 개체로 전송하는 단계; (a4) 송신 개체는 수신한 수신증명서에 대한 검증을 완료한 후에 수신증명서의 전자서명 인증서에 대한 검증정보를 수신증명서에 첨부하는 단계; (a5) 송신 개체는 수신증명서를 제3자 보관기관에 전송하여 보관을 의뢰하는 단계; (a6) 유통 중계서버는 유통메시지를 수신 개체로 전달하는 단계; (a7) 수신 개체는 전자문서 수신 직후에 수신증명서를 생성하는 단계; (a8) 수신 개체는 수신증명서를 유통 중계서버로 전송하는 단계; (a9) 유통 중계서버는 수신증명서를 송신 개체로 전달하는 단계; 및 (a10) 송신 개체는 상기 (d)단계와 (e)단계를 차례로 수행하는 단계를 포함한다.
상기 (a2)단계에서 유통 중계서버가 송신증명서를 생성할 시에 필요한 필수 정보는 전자문서 정보, 송신자, 수신자, 송신자 송신의뢰시각을 포함한다.
상기 (e)단계 이후에는, (f1) 수신자는 수신 개체에게 유통메시지 열람을 요청하여 받은 유통메시지를 열람하는 단계; (f2) 수신 개체는 열람증명서를 생성하는 단계; (f3) 수신 열람증명서에 대한 검증을 완료한 후에 열람증명서의 전자서명 인증서에 대한 검증정보를 열람증명서에 첨부하는 단계; 및 (f4) 송신 개체는 열람증명서를 제 3 자 보관기관에 전송하여 보관을 의뢰하는 단계를 포함한다.
상기 (a10)단계 이후에는, (a11) 수신자는 수신 개체에게 유통메시지 열람을 요청하여 받은 유통메시지를 열람하는 단계; (a12) 수신 개체는 열람증명서를 생성하는 단계; (a13) 수신 열람증명서에 대한 검증을 완료한 후에 열람증명서의 전자서명 인증서에 대한 검증정보를 열람증명서에 첨부하는 단계; 및 (a14) 송신 개체는 열람증명서를 제 3 자 보관기관에 전송하여 보관을 의뢰하는 단계를 포함한다.
상기에서 수신 개체가 열람증명서를 생성할 시에 필요한 필수 정보는 전자문서 정보, 송신자, 수신자, 송신자 송신시각, 수신자 수신시각, 수신자 열람시각을 포함한다.

상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 전자문서 유통 증명서 검증 방법은, 송수신 개체와 유통허브를 포함하는 전자문서 유통 체계 내에서 생성/발급된 유통증명서를 검증하는 방법에 있어서, 유통증명서의 포맷이 미리 정해진 구조 및 값의 제약사항을 준수하고 있는지 검증하는 단계; 유통증명서에 설정된 유통메시지 송신 일시, 수신일시, 열람 일시, 유통증명서 발급일, 증명서 검증 시점 및 증명서 효력 만기일이 차례를 이루고 있는지 검증하는 단계; 유통증명서에 첨부된 전자서명을 검증하는 단계; 및 유통증명서에 전자서명을 수행한 인증서의 유효성 여부를 검증하고, 유통증명서 발급자 정보와의 동일성 여부를 검증하는 단계; 를 포함한다.
상기 전자문서 유통 증명서 검증 방법에서 유통증명서에 포함된 유통메시지의 정보와 실제 유통메시지를 비교 검증하는 단계가 추가로 수행된다.
상기 비교 검증하는 단계는, 유통증명서에 포함된 송신자 공인전자주소 및 수신자 공인전자주소는 실제 유통메시지의 송신자 공인전자주소 및 수신자 공인전자주소와 일치하는지 확인하는 단계; 및 유통증명서에 포함된 유통 파일 개수는 실제 유통메시지에 첨부된 전자문서 파일의 개수와 동일한지 확인하는 단계를 포함한다.
상기 비교 검증하는 단계는, 유통증명서가 수신증명서 또는 열람증명서인 경우에, 유통증명서에 포함된 송신 일시가 "메시지 전송" 유통메시지 내의 SOAP 메시지에 포함된 TimeStamp 필드의 값과 일치하는지 확인하는 단계; 및 유통증명서가 송신증명서인 경우에, 유통증명서에 포함된 송신 일시는 유통 중계서버가 "메시지 전송 의뢰" 유통메시지를 수신하기에 합리적인 시각인지 확인하는 단계를 포함한다.
상기 비교 검증하는 단계는, 상기 유통증명서가 송신 개체가 수신 개체에게 직접 전송한 "메시지 전송" 유통메시지에 대한 수신증명서 또는 열람증명서인 경우에, 유통증명서의 수신 일시는 수신 개체의 유통 메시징서버가 "메시지 전송" 유통메시지를 수신하기에 합리적인 시각인지 확인하는 단계; 및 상기 유통증명서가 송신 개체가 유통허브의 유통 중계서버에 의뢰한 "메시지 전송 의뢰" 유통메시지에 대한 수신증명서 또는 열람증명서인 경우에, 유통증명서의 수신 일시는 수신 개체의 유통 메시징서버가 "메시지 전송" 유통메시지를 수신하기에 합리적인 시각인지 확인하는 단계를 포함한다.
상기 비교 검증하는 단계는, 상기 유통증명서가 열람증명서인 경우에, 유통증명서의 열람 일시는 수신개체가 수신자의 "메시지 상세정보 요청"에 대하여 응답한 유통 연계 메시지 내의 SOAP 메시지에 포함된 TimeStamp 필드 값과 일치하는지 확인하는 단계를 포함한다.
상기 비교 검증하는 단계는, 유통증명서에 포함된 유통식별값은 유통증명서 발급 대상 유통메시지의 고유식별값(Identifier)과 일치하는지 확인하는 단계; 유통증명서의 유통 문서 정보 내에 포함된 개별파일들의 파일식별값 또는 파일명들이 실제 유통메시지에 첨부된 전자문서 파일의 Content-ID 값들과 모두 일치하는지 확인하는 단계; 및 유통증명서의 유통 문서 정보 내에 포함된 개별파일들이 파일 해쉬 정보들이 실제 유통메시지에 첨부된 전자문서 파일들을 해쉬한 값들과 모두 일치하는지 확인하는 단계를 포함한다.

상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 전자문서 유통 방법은, 전자문서를 유통하는 시스템에 있어서, 전자주소를 기반으로 메시지를 송수신하고 메시지 송수신에 대한 유통증명서를 발급 및 관리하는 유통 메시징서버를 통해 전자문서를 유통하는 송수신 개체; 상기 송수신 개체의 전자주소를 등록/관리하며, 상기 송수신 개체 간의 전자문서 유통 경로를 설정하고, 송수신 개체 간의 전자문서 유통 과정에서 오류가 발생하였을 시에 메시지 전송을 대행하고 유통증명서를 발급하는 유통 허브; 및 유통증명서를 전달받아 보관하며, 신뢰할 수 있는 제3자 보관기관; 을 포함하며, 상기 유통증명서는 수신 개체의 메시지 수신 사실에 대한 부인 방지를 위한 수신증명서와, 송신 개체의 송신시도에 대한 증명을 위한 송신증명서와, 수신자의 수신메시지 열람사실에 대한 부인방지를 위한 열람증명서를 포함한다.
상기 유통증명서는, 유통증명서 구조의 버전, 유통증명서의 식별정보, 유통증명서를 발급하는 주체, 유통증명서의 발급일, 유통증명서의 효력 만기일, 유통증명서 정책, 유통증명서 요청 메시지 정보, 증명 대상을 포함한다.
상기 증명 대상은, 유통메시지를 송신한 송신자의 공인전자주소, 유통메시지를 수신한 수신자의 공인전자주소, 송신자가 유통메시지를 송신한 시각, 수신자가 유통메시지를 수신한 시각, 수신자가 전자문서를 수신한 후 열람한 시각, 유통메시지에 대한 식별값, 유통메시지에 첨부된 전자문서 파일의 개수, 유통메시지에 첨부된 전자문서 각각에 대한 정보, 유통메시지에 첨부된 개별 전자문서 파일의 해쉬값, 유통메시지에 첨부된 개별 전자문서 파일의 식별자, 유통메시지에 첨부된 개별 전자문서 파일의 파일명을 포함한다.

상기와 같은 본 발명은 공인전자주소 기반 전자문서 유통체계 내에서 유통증명서를 생성하고 유통, 보관함에 있어서 투명하고 효율적인 발급 서비스를 제공할 수 있는 효과가 있다.

그리고, 상기와 같은 본 발명은 공인전자주소 기반 전자문서 유통체계 내에서 증명서의 호환성 확보로 인하여 전자문서의 유통의 신뢰성을 제고할 수 있는 효과가 있다.

그리고, 상기와 같은 본 발명은 유통증명서의 표준화된 검증 방법을 정의함으로써, 증명서의 올바른 활용에 도움을 주는 유통증명서의 검증 방법을 제공할 수 있는 효과가 있다.

도 1은 본 발명에 따른 유통증명서 생성 및 발급에 대하여 설명하기 위한 도면.
도 2는 본 발명에 따른 유통증명서 생성 및 발급 프로세스를 나타낸 도면.

이하, 첨부한 도면 및 표를 참조하여 본 발명의 바람직한 실시예에 따른 전자문서 유통증명서 생성/발급 방법, 및 전자문서 유통증명서 검증 방법, 및 전자문서 유통 시스템에 대하여 설명하면 다음과 같다.

본 발명의 바람직한 실시예에 따른 전자문서 유통증명서 생성 방법은, (a) 송신 개체는 수신 개체에게 송신자의 전자문서를 포함한 유통 메시지를 전송하는 단계; (b) 수신 개체는 유통 메시지를 수신한 후에 필수 정보를 획득하여 수신증명서를 생성하는 단계; (c) 수신 개체는 생성한 수신증명서를 송신 개체로 전송하는 단계; (d) 송신 개체는 수신한 수신증명서에 대한 검증을 완료한 후에 수신증명서의 전자서명 인증서에 대한 검증정보를 수신증명서에 첨부하는 단계; 및 (e) 송신 개체는 수신증명서를 제3자 보관기관에 전송하여 보관을 의뢰하는 단계; 를 포함한다.

본 발명의 바람직한 실시예에 따른 전자문서 유통증명서 증명 방법은, 유통증명서의 포맷이 미리 정해진 구조 및 값의 제약사항을 준수하고 있는지 검증하는 단계; 유통증명서에 설정된 유통메시지 송신 일시, 수신일시, 열람 일시, 유통증명서 발급일, 증명서 검증 시점 및 증명서 효력 만기일이 차례를 이루고 있는지 검증하는 단계; 유통증명서에 첨부된 전자서명을 검증하는 단계; 및 유통증명서에 전자서명을 수행한 인증서의 유효성 여부를 검증하고, 유통증명서 발급자 정보와의 동일성 여부를 검증하는 단계; 를 포함한다.

본 발명의 바람직한 실시예에 따른 전자문서 유통 시스템은, 전자주소를 기반으로 메시지를 송수신하고 메시지 송수신에 대한 유통증명서를 발급 및 관리하는 유통 메시징서버를 통해 전자문서를 유통하는 송수신 개체; 상기 송수신 개체의 전자주소를 등록/관리하며, 상기 송수신 개체 간의 전자문서 유통 경로를 설정하고, 송수신 개체 간의 전자문서 유통 과정에서 오류가 발생하였을 시에 메시지 전송을 대행하고 유통증명서를 발급하는 유통 허브; 및 유통증명서를 전달받아 보관하며, 신뢰할 수 있는 제3자 보관기관; 을 포함하며, 상기 유통증명서는 수신 개체의 메시지 수신 사실에 대한 부인 방지를 위한 수신증명서와, 송신 개체의 송신시도에 대한 증명을 위한 송신증명서와, 수신자의 수신메시지 열람사실에 대한 부인방지를 위한 열람증명서를 포함한다.

상술한 바와 같은 구성을 가지는 본 발명의 바람직한 실시예에 따른 전자문서 유통증명서 생성 방법, 전자문서 유통증명서 검증 방법, 및 전자문서 유통 시스템에 대하여 도 1 및 도 2를 참조하여 상세히 설명하면 다음과 같다.

[전자문서 유통증명서 생성 및 발급 모델]

도 1에는 본 발명에 있어서 유통증명서 생성 및 발급과 관련한 구성 요소를 도시하였으며, 각 구성 요소에 대하여 설명하면 아래 ①~④와 같다.

① 송신 개체(또는 송신 전자문서중계자, 이하 송신 개체, 101) : 기본적으로 송신자의 전자문서를 수신 개체에게 전송하거나, 필요에 따라 유통 중계서버에 전송의뢰를 요청한다. 유통증명서와 관련하여, 수신 개체 또는 유통 중계서버로부터 수신한 유통증명서를 검증한 후 검증정보를 유통증명서에 첨부하여 제3자 보관기관에 보관하는 역할을 수행한다.

② 수신 개체(또는 수신 전자문서중계자, 이하 수신 개체, 102) : 기본적으로 송신 개체 또는 유통 중계서버로부터 수신한 전자문서를 수신자에게 전달한다. 유통증명서와 관련하여, 송신 개체 또는 유통 중계서버로부터 전자문서를 수신한 즉시 수신증명서를 생성하여 송신 개체 또는 유통 중계서버에게 응답메시지로 전송하거나, 수신자가 전자문서를 열람한 즉시 열람증명서를 생성하여 송신 개체에게 전송하는 역할을 수행한다.

③ 전자문서 유통허브(또는 유통 중계서버, 103) : 기본적으로 송신 개체로부터 전송의뢰받은 전자문서를 수신 개체에게 전달한다. 유통증명서와 관련하여, 송신 개체로부터 전자문서 전송의뢰를 받은 즉시 송신증명서를 생성하여 송신 개체에게 전송하거나, 수신 개체에게 전자문서를 전달한 후 이에 대한 응답으로 수신한 수신증명서를 송신 개체에게 전달하는 역할을 수행한다.

④ 제3자 보관기관(공전소, 공인전자문서 보관소; 104) : 신뢰기관으로서 유통증명서를 안전하게 보관하는 역할을 수행한다.

이하에서 본 발명을 설명함에 있어서 도 1의 도면부호는 생략한다.

[전자문서 유통증명서 종류 및 프로세스]

본 발명에 따른 전자문서 유통증명서 및 생성에 필요한 필수정보는 아래 표 1과 같다.

유 형	목 적	생성주체/시점	필수 정보
수신 증명서	수신 개체의 메시지 수신사실에 대한 부인방지	수신 개체 /수신 직후	문서정보, 송신자, 수신자, 송신자 송신시각, 수신자 수신시각
송신 증명서	송신 개체의 송신시도에 대한 증명	유통 중계서버 /송신의뢰메시지 수신 직후	문서정보, 송신자, 수신자, 송신자 송신의뢰시각
열람 증명서	수신자의 수신메시지 열람사실에 대한 부인방지	수신 개체 /수신자 열람 직후	문서정보, 송신자, 수신자, 송신자 송신시각, 수신자 수신시각, 수신자 열람시각

본 발명에 따른 전자문서 유통증명서의 필수정보의 획득 방법은 아래 표 2와 같다.

유형	필수정보	정보획득방법
수신 증명서	문서정보, 송신자, 수신자, 송신자 송신시각	송신 개체가 전송한 유통 연계 메시지 내의 유통메시지 및 SOAP 메시지의 관련 필드값 이용
	수신자 수신시각	수신 개체의 유통 메시징서버의 수신 시각 이용
송신 증명서	문서정보, 송신자, 수신자	송신 개체가 전송한 유통 연계 메시지 내의 유통메시지의 관련 필드값 이용
	송신자 송신의뢰시각	유통 중계서버의 수신 시각 이용
열람 증명서	문서정보, 송신자, 수신자, 송신자 송신시각	송신 개체가 전송한 유통 연계 메시지 내의 유통메시지 및 SOAP 메시지의 관련 필드값 이용
	수신자 수신시각	수신 개체의 유통 메시징서버의 수신 시각 이용
	수신자 열람시각	수신자의 문서정보 요청에 대한 수신 개체의 응답 시각 이용

※유통 메시징서버 및 유통 중계서버의 시스템 시각은 주기적으로 외부 공인된 기관의 시각과 동기화되어야 한다.

본 발명에 따른 전자문서 유통증명서 관련 전체 프로세스는 도 2와 같다.

수신증명서는 송신 개체로부터 전자문서 유통메시지를 수신한 사실을 증명하기 위하여 생성하는 전자문서 유통증명서로서, 수신증명서와 관련된 프로세서는 아래 표 3과 같다.

번호	프 로 세 스 명
1	송신 개체는 수신 개체에게 송신자의 전자문서를 포함한 유통메시지를 전송한다.
2	수신 개체는 유통메시지를 수신한 후, 즉시 필수정보를 획득하여 수신증명서를 생성한다.
3	수신 개체는 생성한 수신증명서를 송신 개체로 전송한다.
4	송신 개체는 수신증명서에 대한 검증을 완료한 후, 수신증명서의 전자서명 인증서에 대한 검증정보를 수신증명서에 첨부한다.
5	송신 개체는 수신증명서를 공인전자문서보관소에 전송,보관한다.

송신증명서는 송신 개체가 수신 개체에게 유통메시지 전송을 시도하였으나 실패하여 유통 중계서버에 해당 메시지의 전송을 의뢰하는 경우에 송신 개체의 송신 의뢰 사실을 증명하기 위해 유통 중계 서버가 생성하여 송신 개체에게 전송하는 증명서로서, 송신증명서와 관련된 프로세스는 아래 표 4와 같다.

번호	프 로 세 스 명
1	송신 개체는 수신 개체에게 유통메시지를 전송한다.
2	유통메시지 전송이 실패하였을 경우 송신 개체는 유통 중계서버로 유통메시지 전송을 의뢰한다.
3	유통 중계서버는 의뢰받은 전송에 대한 송신증명서를 생성한다.
4	유통 중계서버는 송신증명서를 송신개체로 전송한다.
5	송신 개체는 송신증명서에 대한 검증을 완료한 후, 송신증명서의 전자서명 인증서에 대한 검증정보를 송신증명서에 첨부한다.
6	송신개체는 송신증명서를 공인전자문서보관소에 보관한다.
7	유통 중계서버는 유통메시지를 수신 개체로 전달한다.
8	수신 개체는 전자문서 수신 직후 수신증명서를 생성한다.
9	수신 개체는 수신증명서를 유통 중계서버로 전송한다.
10	유통 중계서버는 수신증명서를 송신 개체로 전달한다.
11	송신 개체는 수신증명서에 대한 검증을 완료한 후, 수신증명서의 전자서명 인증서에 대한 검증정보를 수신증명서에 첨부한다.
12	송신 개체는 수신증명서를 공인전자문서보관소에 전송,보관한다.

열람증명서는 수신 개체가 송신 개체로부터 수신한 메시지를 수신자가 열람하였음을 증명하기 위하여 수신 개체가 생성하여 송신 개체에게 전송하는 증명서로서, 열람증명서와 관련된 프로세스는 아래 표 5와 같다.

번호	프 로 세 스 명
1	수신자는 수신 개체에게 유통메시지 열람을 요청하여 응답으로 전달받은 유통메시지를 열람한다.
2	수신 개체는 열람증명서를 생성한다.
3	수신 개체는 열람증명서에 대한 검증을 완료한 후, 열람증명서의 전자서명 인증서에 대한 검증정보를 열람증명서에 첨부한다.
4	송신 개체는 열람증명서를 공인전자문서보관소에 전송,보관한다.

[유통증명서 발급 및 검증 관련한 기본 전체 조건 및 고려 사항]

유통증명서 발급 및 검증과 관련하여 기본적인 전제 조건 및 고려하여야 할 내용은 다음 ① 내지 ⑨와 같다.

① 유통증명서는 송수신 개체의 유통 메시징서버와 유통 중계서버에서 생성하고 검증한다.

② 본 발명에서 유통증명서는 NPKI 인증서를 기반으로만 전자서명하여 생성한다.

③ 유통메시지를 기준으로 이에 대응하는 유통증명서를 생성한다. 1개의 유통메시지 내에 2개 이상의 전자문서가 포함되어 있더라도 1개의 유통증명서로 대응하여야 한다.

④ 유통증명서는 유통메시지를 식별할 수 있는 ID와 유통메시지 내의 전자문서를 식별할 수 있는 전자문서 식별자 또는 전자문서명을 부여하여야 한다.

⑤ 유통증명서의 일련번호는 개별 송수신 개체가 생성하므로 유일성 부여를 위하여 32byte 난수를 사용한다.

⑥ 유통체계의 특성상 유통증명서 갱신 및 폐지는 정의하지 않는다.

⑦ 유통 메시징서버는 유통증명서 내의 시각정보의 신뢰성 확보를 위해 외부 신뢰기관의 시각정보와 동기화를 항상 유지해야 한다.

⑧ 유통증명서 정책은 본 기술규격에서 정의한 OID(Object Identifier; 객체식별자) 및 명칭만을 사용한다.

⑨ 송신 개체는 수신한 유통증명서를 검증한 후, 유통증명서의 서명인증서에 대한 검증정보를 유통증명서에 첨부한다.

[전자문서 유통증명서 구조]

전자문서 유통증명서는 송수신 개체가 생성하며, 송수신 개체의 NPKI 인증서를 이용하여 전자서명한다. 전자문서 유통증명서의 기본 구조는 CMS 표준의 SignedData 구조를 사용하여 공인전자문서보관소의 증명서와 동일한 콘텐츠 식별자를 사용한다.

전자문서 유통증명서의 contentType은 아래 표 6과 같다.

id-kiec-arcCertReseponse OBJECT IDENTIFIER ::= { iso(1) member-body(2) korea(410) kiec(200032) certificate(2) 2 } ARCCertResponse ::= CHOICE { arcCertInfo [0] EXPLICIT ARCCertInfo, arcErrorNotice [1] EXPLICIT ARCErrorNotice }

전자문서 유통증명서의 기본 필드는 아래 표 7과 같다.

ARCCertInfo ::= SEQUENCE { version [0] EXPLICIT ARCVersion DEFAULT v1, serialNumber SerialNumber, issuer GeneralNames, dateOfIssue GeneralizedTime, dateOfExpire DateOfExpiration, policy ARCCertificatePolicies, requestInfo RequestInfo, target TargetToCertify, extionsions [1] EXPLICIT Extensions OPTIONAL }

상기와 같은 유통증명서의 기본필드에 대하여 상세히 설명하면 다음 ① 내지 ⑧과 같다.

① Version, 버전

전자문서 유통증명서의 구조의 버전을 나타낸다.

전자문서 유통증명서를 위해서는 v9로 설정해야하며 target 필드의 distributionInfos 방식을 사용한다.

ARCVersion ::= INTEGER {v1(1), v2(2), v9(9)}

② serialNumber, 일련번호

전자문서 유통증명서의 식별정보를 나타낸다.

전자문서 유통증명서의 일련번호는 32byte 난수를 사용하여 유일한 양의 정수값으로 생성하도록 한다. 전자문서 유통증명서를 처리하기 위해서는 32byte의 일련번호를 처리할 수 있어야 한다.

SerialNumber ::= INTEGER

③ issuer, 증명서 발급자

전자문서 유통증명서를 발급하는 주체를 나타낸다.

본 필드의 값을 생성할 때는 반드시 GeneralName 구조체의 directoryName 필드를 사용하도록 하며, 수신 개체 또는 유통 중계서버가 전자문서 유통증명서에 전자서명을 수행한 인증서의 subjectDN 값을 추출하여 그대로 설정한다.

GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName GeneralName ::= CHOICE { otherName [0] OtherName, rfc822Name [1] IA5String, dNSName [2] IA5String, x400Address [3] ORAddress, directoryName [4] Name, ediPartyName [5] EDIPartyName, uniformResourceIdentifier [6] IA5String, iPAddress [7] OCTET STRING, registeredID [8] OBJECT IDENTIFIER } Name ::= CHOICE { RDNSequence } RDNSequence ::= SEQUENCE OF RelativeDistinguishedName RelativeDistinguishedName ::= SET OF AttributeTypeAndValue AttributeTypeAndValue ::= SEQUENCE { type AttributeType, value AttributeValue } AttributeType ::= OBJECT IDENTIFIER AttributeValue ::= ANY DEFINED BY AttributeType DirectoryString ::= CHOICE { teletexString TeletexString (SIZE (1..MAX)), printableString PrintableString (SIZE (1..MAX)), universalString UniversalString (SIZE (1..MAX)), utf8String UTF8String (SIZE (1..MAX)), bmpString BMPString (SIZE (1..MAX)) }

④ dataOfIssue, 증명서 발급일

전자문서 유통증명서를 발급한 시점을 나타낸다.

증명서 발급일은 GeneralizedTime 형식을 사용한다.

⑤ dataOfExpire, 증명서 효력 만기일

전자문서 유통증명서의 만료 시점을 나타낸다.

전자문서 유통증명서의 효력 만기일은 증명서 발급일보다 미래이어야 하며, 유통 사실에 대한 증명을 필요로 하는 기간을 고려하여 충분히 여유있게 설정하도록 한다.

DateOfExpiration ::= GeneralizedTime

⑥ policy, 증명서 정책

전자문서 유통증명서 정책을 나타낸다.

본 필드는 전자문서 유통증명서의 종류에 따른 정책 OID와 전자문서 유통증명서의 종류를 표시하기 위한 Qualifier 정보로 구성된다. Qualifier 정보로 userNotice만 사용되며 cPSuri는 사용되지 않음에 주의한다. 전자문서 유통증명서의 종류는 userNotice 필드 하위의 explicitText 필드를 이용하여 표시하도록 하며, 형식은 BMPString을 사용하여야 한다.

ARCCertificatePolicies ::= SEQUENCE SIZE (1..MAX) OF PolicyInformation PolicyInformation ::= SEQUENCE { policyIdentifier CertPolicyId, policyQualifiers SEQUENCE SIZE (1..MAX) OF PolicyQualifierInfo OPTIONAL } CertPolicyId ::= OBJECT IDENTIFIER PolicyQualifierInfo ::= SEQUENCE { policyQualifierId PolicyQualifierId, qualifier ANY DEFINED BY policyQualifierId } PolicyQualifierId ::= OBJECT IDENTIFIER ( id-qt-cps | id-qt-unotice ) Qualifier ::= CHOICE { cPSuri CPSuri, userNotice UserNotice } UserNotice ::= SEQUENCE { noticeRef NoticeReference OPTIONAL, explicitText DisplayText OPTIONAL} NoticeReference ::= SEQUENCE { organization DisplayText, noticeNumbers SEQUENCE OF INTEGER } DisplayText ::= CHOICE { ia5String IA5String(SIZE (1..200)), visibleString VisibleString(SIZE (1..200)), bmpString BMPString(SIZE (1..200)), utf8String UTF8String(SIZE (1..200)) }

전자문서 유통증명서 내의 정책 OID는 증명서 종류에 따르며, 본 발명에서 지정한 값만을 사용하여야 한다.

전자문서 유통증명서 종류에 따른 OID와 Qualifier 정보는 다음과 같다.

증명서 종류	정책 OID	Qualifier
송신 증명서	1.2.410.200032.6.1	"송신 증명서"
수신 증명서	1.2.410.200032.6.2	"수신 증명서"
열람 증명서	1.2.410.200032.6.3	"열람 증명서"

⑦ requestInfo, 증명서 요청 메시지 정보

본 필드는 null로 설정한다.

RequestInfo ::= CHOICE { arcCertRequest ARCCertRequest, null NULL }

⑧ target, 증명 대상

증명하고자 하는 내용이 포함되는 필드이다.

본 필드는 반드시 하위의 distributionInfos 필드를 사용하여 유통메시지에 대한 정보를 설정하도록 한다.

TargetToCertify ::= CHOICE { opRecord [0] EXPLICIT OperationRecord, orgAndIssued [1] EXPLICIT OriginalAndIssuedDocumentInfo, dataHash [2] EXPLICIT HashedDataInfo distributionInfos [10] EXPLICIT DistributionInfos } DistributionInfos ::= SEQUENCE OF DistributionInfo DistributionInfo ::= SEQUENCE { senderAdd UTF8String, receiverAdd UTF8String, dateOfSend GeneralizedTime, dateOfReceive [0] EXPLICIT GeneralizedTime OPTIONAL, dateOfReceiveConfirm [1] EXPLICIT GeneralizedTime OPTIONAL, distributionId UTF8String, numberOfFiles INTEGER, distributedFileInfos DistributedFileInfos }

1) senderAdd, 송신자 공인전자주소

전자문서 유통메시지를 송신한 송신자의 공인전자주소를 나타낸다.

2) receiverAdd, 수신자 공인전자주소

전자문서 유통메시지를 수신한 수신자의 공인전자주소를 나타낸다.

3) dateOfSend, 송신 일시

송신자가 유통메시지를 송신한 시각을 나타낸다.

수신증명서와 열람증명서의 송신 일시는 송신 개체가 유통메시지를 송신한 시각을 의미하며, "메시지 전송" 유통 연계 메시지 내의 SOAP 메시지에 포함된 TimeStamp 필드의 값을 GeneralizedTime 형식으로 표시한다.

송신증명서의 송신 일시는 송신 개체가 유통 중계서버에 유통메시지를 송신 의뢰한 시각을 의미하며, 유통 연계 메시지 내의 시각값을 사용하는 다른 유통증명서와는 달리 유통 중계서버가 "메시지 전송 의뢰" 유통메시지를 수신한 시각을 사용하여야 함에 주의한다. 시각 필드와 관련하여 송신증명서에는 본 필드만 포함되며, 수신일시 필드 및 열람일시 필드는 생성하지 않는다.

4) dateOfReceive, 수신 일시

수신자가 유통메시지를 수신한 시각을 나타낸다.

수신 일시는 수신증명서와 열람증명서에만 생성되는 필드로서, 수신 개체의 유통 메시징서버가 "메시지 전송" 유통메시지를 수신한 시각을 설정하도록 한다.

수신 일시는 송신 일시보다 이후이어야 하며 증명서를 생성한 시각과 같거나 이전이어야 한다.

5) dateOfReceiveConfirm, 열람 일시

수신자가 전자문서를 수신한 후 열람한 시각을 나타낸다.

열람 일시는 열람증명서에만 생성되는 필드로서, 수신자의 "메시지 상세정보 요청"에 대하여 수신 개체의 유통 메시징서버가 응답한 시각을 설정하도록 한다. 이 시각은 수신 개체가 수신자에게 응답한 유통 연계 메시지 내의 SOAP 메시지에 포함된 TimeStamp 필드의 값을 GeneralizedTime 형식으로 표시한 값과 동일하여야 한다.

열람 일시는 증명서를 생성한 시각과 같거나 이전이어야 하며, 수신 일시와 같거나 이후이어야 한다.

6) distributionId, 유통식별값

유통메시지에 대한 식별값을 나타낸다.

전자문서 유통증명서 발급 대상 유통메시지의 고유식별값(Identifier)을 그대로 설정한다.

7) numberOfFiles, 유통파일 개수

유통메시지에 첨부된 전자문서 파일의 개수를 나타낸다.

실제 유통메시지에 첨부된 전자문서 파일의 개수를 설정한다.

8) dietributedFileInfos, 유통문서정보

유통메시지는 하나 이상의 전자문서 파일이 첨부될 수 있으며, 개별 파일들에 대한 정보를 DistributedFile 구조를 사용하여 설정하도록 한다.

DistributedFileInfos ::= SEQUENCE OF DistributedFile DistributedFile ::= SEQUENCE { fileHashedData HashedDataInfo, fileId [0] EXPLICIT UTF8String OPTIONAL, fileName [1] EXPLICIT UTF8String OPTIONAL } HashedDataInfo ::= SEQUENCE { hashAlg HashAlgorithm, hashedData BIT STRING } HashAlgorithm ::= AlgorithmIdentifier

9) fileHashedData, 파일 해쉬 정보

유통메시지에 첨부된 개별 전자문서 파일의 해쉬값을 나타낸다.

개별 전자문서 파일을 hashAlg 필드의 해쉬 알고리즘을 사용하여 해쉬값을 생성한 후에 hashedData 필드에 설정한다.

10) filed, 파일 식별값

유통메시지에 첨부된 개별 전자문서 파일의 식별자를 나타낸다.

파일 식별값은 유통메시지 내에는 존재하지 않으며, Multi Part 메시지로 구성된 전체 유통 연계 메시지에 MIME 형식으로 첨부된 개별 전자문서 파일의 Content-ID 값을 그대로 설정한다.

본 필드는 선택적으로 사용될 수 있으나, 파일명 필드가 사용되지 않는 경우 반드시 사용되어야 하며 파일 식별값 필드의 사용을 권고한다.

유통증명서 검증 시 파일 식별값 필드와 파일명 필드가 둘 다 존재한다면, 파일 식별값 필드를 우선적으로 사용하여 증명대상 전자문서 파일과 비교 검증하도록 한다.

11) fileName, 파일명

유통메시지에 첨부된 개별 전자문서 파일의 파일명을 나타낸다.

상기의 파일 식별값 필드를 생성하지 않은 경우 파일명 필드가 반드시 생성되어야 하며, 값으로는 Multi Part 메시지로 구성된 전체 유통 연계 메시지에 MIME 형식으로 첨부된 개별 전자문서 파일의 Content-ID 값을 그대로 설정하도록 한다. 만약 파일 식별값 필드가 생성되었다면 파일명 필드는 생략할 수 있으며, 생성 시에는 전자문서 파일을 보조적으로 식별할 수 있는 값을 설정하도록 한다.

전자문서 유통증명서 프로파일은 아래 표 17과 같다.

기본필드	내용	특이사항
version	버전	v9
serialNumber	일련번호	32byte 난수
issuer	증명서 발급자	서명인증서의 subject DN
dateOfIssue	증명서 발급일	GeneralizedTime
dateOfExpire	증명서 효력 만기일	GeneralizedTime
policy	증명서 정책	OID : 1.2.410.200032.6.1(송신) : 1.2.410.200032.6.2(수신) : 1.2.410.200032.6.3(열람)
requestInfo	증명서 요청메시지 정보	null
target	증명대상	distributionInfos 구조 사용
senderAdd	송신자 공인전자주소	UTF8String
receiverAdd	수신자 공인전자주소	UTF8String
dateOfSend	송신일시	GeneralizedTime, 필수
dateOfReceive	수신일시	GeneralizedTime, 선택
dateOfReceiveConfirm	수신확인일시	GeneralizedTime, 선택
distributionId	유통식별자	UTF8String
numberOfFiles	전송파일 개수
distributedFileInfos	전송파일 정보	하나 이상의 DistributedFile
DistributedFile
fileHashedData	파일 해쉬값	SHA256
fileId	파일 ID	fileId와 fileName 두 개 필드 중 하나는 필수
fileName	파일명

전자문서 유통증명서 프로파일과 관련된 고려사항은 다음 ① 내지 ③과 같다.

① 전자서명 시 공개키 암호 알고리즘은 RSA를 사용하여 해쉬알고리즘은 SHA256을 사용한다.

② signedData 내에 전자서명 인증서가 반드시 포함되어야 한다.

③ signerInfos 필드에는 하나의 signerInfo만 포함된다.

[전자문서 유통증명서 검증 방법]

유통메시지 송신 개체는 전자문서 유통증명서를 수신한 즉시 증명서에 대한 검증을 수행하여야 한다.

유통증명서 검증 과정은 크게 증명서 유효성 검증과 증명서 내용 검증으로 구분된다. 증명서 유효성 검증은 증명서로서의 효력을 가지기 위한 조건들의 만족 여부를 확인하는 과정이고, 증명서 내용 검증은 증명서를 통하여 증명하고자 하는 유통메시지와의 대조를 통한 사실 확인의 과정이다. 따라서 증명서 내용 검증은 증명서에 대한 검증이라기보다는 유통 사실에 대한 진위 여부를 확인하고자 수행하는 것으로 볼 수 있다.

전자문서 유통증명서 유효성 검증은 ① 증명서 포맷 검증, ② 증명서 시각 검증, ③ 증명서 전자서명 검증, ④ 서명 인증서 검증의 과정을 통하여 수행되며, 증명서 내용 검증은 ⑤ 유통메시지 비교 검증의 과정을 통하여 수행된다.

① 증명서 포맷 검증

증명서 포맷 검증은 검증 대상 유통증명서의 포맷이 본 규격에서 정의한 구조 및 값의 제약사항을 준수하고 있는지 확인하는 과정이며, 증명서 포맷 검증 시에는 기본적으로 아래 1) 내지 7) 사항들을 확인한다.

1) 유통증명서의 전체 구조가 signedData 형식을 만족하며, 본 규격에서 정의한 하위 필드 생성 여부에 대한 규칙을 준수하는가

2) 버전이 v9로 설정되어 있는가

3) 일련번호는 32byte 난수를 사용하여 양의 정수값으로 생성되었는가

4) 증명서 발급자는 GeneralName 구조체의 directoryName 필드를 사용하여 설정되었는가

5) 증명서 발급일과 증명서 효력 만기일은 GeneralizedTime 형식을 사용하여 설정되었는가

6) 증명서 정책은 본 규격에서 정의된 하위 필드 구조 및 값들을 사용하여 생성되었는가

7) 증명 대상 필드는 distributionInfos 필드를 사용하여 생성되었으며, 증명서 정책에서 제시된 증명서 종류에 따른 하위 필드 생성 여부에 대한 규칙을 준수하는가

② 증명서 시각 검증

증명서 시각 검증은 검증 기준이 되는 시점에 유통증명서에 설정된 각 시각 필드의 값들이 정상임을 확인하는 과정이다. 즉, 본 과정에서는 유통증명서에 설정된 각 시각 필드의 값들이 검증 기준 시점과 비교하여 아래 표 18의 규칙을 만족하고 있음을 확인하도록 한다.

송신일시<수신일시≤열람 일시≤증명서 발급일≤증명서 검증 시점≤증명서 효력 만기일

③ 증명서 전자서명 검증

전자서명의 검증은 유통증명서가 증명하고자 하는 내용에 대한 무결성 보장 및 부인방지를 위하여 유통증명서에 첨부된 전자서명을 검증하는 과정으로서, 일반적인 CMS의 signedData에 대한 전자서명 검증 방법을 따른다.

④ 서명 인증서 검증

서명 인증서 검증은 유통증명서에 전자서명을 수행한 인증서의 유효성 여부 및 유통증명서 발급자 정보와의 동일성 여부를 검증하는 과정이다.

전자서명 인증서의 유효성 검증은 일반적으로 전자서명 검증 과정의 일부로 포함되는 절차이며, 인증서 유효기간 검증, 폐지여부 검증, 그리고 상위 CA 인증서들과의 경로검증 과정 등을 통하여 수행된다. 이를 위하여 공인인증체계의 "공인인증서 경로검증 기술규격 [KCAC.TS.CERTVAL]"을 준용하여 검증하도록 한다.

전자서명 인증서의 유효성 검증에 성공하였다면, 유통증명서 발급자 정보와의 비교 검증을 수행하여야 한다. 유통증명서 발급자 정보는 전자서명 인증서의 subject DN 값을 그대로 설정하도록 되어 있으므로 두 값을 추출하여 일치하는지 비교 검증을 수행한다.

⑤ 유통메시지 비교 검증

유통메시지 비교 검증 과정은 유통증명서의 유효성 여부를 검증하는 과정이 아니며, 유통증명서에 포함된 유통메시지의 정보와 실제 유통메시지를 비교 검증함으로써, 유통 사실에 대한 진위여부를 확인하는 과정이다.

송신 개체가 유통메시지를 전송 또는 전송 의뢰한 후 유통증명서를 수신하게 되면 반드시 본 유통메시지 비교 검증을 수행하여 해당 유통증명서가 자신이 송신한 유통메시지에 대한 정보를 포함하고 있음을 확인하여야 한다.

유통메시지 비교 검증 시 기본적으로 하기의 사항들을 확인한다.

- 송신자 공인전자주소 및 수신자 공인전자주소가 유통메시지와 일치하는가

- 수신증명서 및 열람증명서의 송신 일시의 경우, "메시지 전송" 유통 연계 메시지 내의 SOAP 메시지에 포함된 TimeStamp 필드의 값과 일치하는가

- 송신증명서의 송신 일시의 경우, 유통 중계서버가 "메시지 전송 의리" 유통메시지를 수신하기에 합리적인 시각인가

- 송신 개체가 수신 개체에게 직접 전송한 "메시지 전송" 유통메시지에 대한 수신증명서와 열람증명서의 수신 일시의 경우, 수신 개체의 유통 메시징서버가 "메시지 전송" 유통메시지를 수신하기에 합리적인 시각인가

- 송신 개체가 유통 중계서버에 의뢰한 "메세지 전송 의뢰" 유통메시지에 대한 수신증명서와 열람증명서의 수신 일시의 경우, 수신 개체의 유통 메시징서버가 "메시지 전송" 유통메시지를 수신하기에 합리적인 시각인가 (단, 유통 중계서버가 수신 개체에게 유통메시지를 전달한 시각을 송신 개체가 알 수 있는 경우에 한함)

- 열람증명서의 열람 일시의 경우, 수신 개체가 수신자의 "메시지 상세정보 요청"에 대하여 응답한 유통 연계 메시지 내의 SOAP 메시지에 포함된 TimeStamp 필드의 값과 일치하는가 (단, 해당 TimeStamp 필드의 값을 송신 개체가 알 수 있는 경우에 한함)

- 유통식별값은 유통증명서 발급 대상 유통메시지의 고유식별값(Identifier)과 일치하는가

- 유통 파일 개수는 실제 유통메시지에 첨부된 전자문서 파일의 개수와 동일한가

- 유통문서정보 내에 포함된 개별파일들의 파일 식별값 또는 파일명들이 실제 유통메시지에 첨부된 전자문서 파일의 Content-ID 값들과 모두 일치하는가

- 유통문서정보 내에 포함된 개별파일들의 파일 해쉬 정보들이 실제 유통메시지에 첨부된 전자문서 파일들을 해쉬한 값들과 모두 일치하는가

[전자서명 장기검증 정보]

유통증명서의 중요도를 고려하여, 발급된 유통증명서에 대한 검증이 완료되면 공인전자문서보관소에 등록하여 보관하도록 하고 있으나, 이는 유통증명서의 보관시점 및 무결성에 대한 장기 보장 기능을 제공할 뿐, 전자서명 인증서의 유효기간이 만료된 후 유통증명서 발급시점의 전자서명 인증서에 대한 유효성까지 장기적으로 보장할 수는 없다. 즉, 전자서명 인증서의 유효기간이 만료된 후에는 유통증명서의 유효성 보장이 불가하게 된다. 이를 해결하기 위하여, 유통증명서가 발급된 시점에 해당 전자서명 인증서가 유효하였음을 확인할 수 있는 검증정보를 유통증명서와 함께 보관함으로써, 유통증명서에 전자서명을 수행한 인증서의 유효기간이 만료된 후에도 유통증명서에 대한 검증을 가능하게 할 수 있다.

① 전자서명 인증서 검증 정보 획득

송신 개체는 수신한 유통증명서의 유효성을 검증하는 과정 중 "5.2.4 서명 인증서 검증" 과정을 수행하기 위하여, 전자서명 인증서의 폐지 여부 및 경로 검증을 위하여 CRL과 ARL, 그리고 상위 CA인증서와 Root CA 인증서를 수집한다. 해당 데이터를 유통증명서와 함께 공인전자문서보관소에 보관함으로써, 유통증명서 발급 시점의 전자서명 인증서의 유효성을 보장하고 결과적으로 유통증명서의 유효성까지 보장하게 된다.

② 전자서명 인증서 검증 정보 저장

송신 개체는 전자서명 인증서에 대한 검증에 성공한 후, 검증에 사용된 CRL과 ARL, 그리고 상위 CA 인증서와 Root CA 인증서를 유통증명서의 signedData 구조 내의 certificates 필드와 crls 필드에 포함시킨다. 각각의 정보를 포함시키는 순서는 관계없으며, 주의해야 할 점은 단순히 해당 필드에 각각의 정보를 포함시키는 작업만을 수행해야 한다는 것이다. certificates 필드와 crls 필드는 signedData의 전자서명 대상정보가 아니기 때문에 해당 작업을 수행한 후에도 유통증명서에 대한 검증은 여전히 성공하게 된다.

SignedData ::= SEQUENCE { version CMSVersion, digestAlgorithms DigestAlgorithmIdentifiers, encapContentInfo EncapsulatedContentInfo, certificates [0] IMPLICIT CertificateSet OPTIONAL, crls [1] IMPLICIT RevocationInfoChoices OPTIONAL, signerInfosSignerInfos }

③ 공인전자문서보관소 보관

송신 개체는 전자서명 인증서 검증 정보가 포함된 유통증명서를 공인전자문서보관소에 보관해야 하며, 이로써 유통증명서에 대한 장기검증이 가능하게 된다.

101 : 송신 개체 102 : 수신 개체
102 : 전자문서 유통허브 104 : 제3자 보관기관

Claims (17)

1. 서버 형태의 것으로서, 전자문서가 포함된 유통 메시지가 수신되면 상기 유통 메시지를 수신한 사실을 증명하는 수신 증명서를 생성하며, 상기 전자문서가 열람되면 상기 전자문서를 열람한 사실을 증명하는 열람 증명서를 생성하는 수신 개체;
   서버 형태의 것으로서, 상기 수신 개체로 상기 유통 메시지를 전송하면 상기 유통 메시지를 전송한 사실을 증명하는 송신 증명서를 생성하는 전자문서 유통 허브;
   서버 형태의 것으로서, 상기 수신 증명서, 상기 열람 증명서 및 상기 송신 증명서 중에서 선택되는 유통 증명서를 검증하되, 상기 유통 증명서가 유효한 것인지 여부, 및 상기 유통 메시지의 내용과 상기 유통 증명서의 내용을 비교하여 상기 유통 증명서가 사실에 기반한 것인지 여부를 검증하고, 검증 결과를 상기 유통 증명서에 첨부하며, 상기 수신 개체로 상기 유통 메시지를 전송하는 것이 실패하면 상기 전자문서 유통 허브에게 상기 수신 개체로 상기 유통 메시지를 대신 전송할 것을 요청하는 송신 개체; 및
   상기 검증 결과가 첨부된 상기 각 증명서를 보관하는 제3자 보관기관 서버
   를 포함하며,
   상기 수신 개체는 증명서의 버전, 상기 증명서의 식별 정보, 상기 증명서의 발급 주체, 상기 증명서의 발급일, 상기 증명서의 효력 만료 시점, 상기 증명서의 종류에 따른 정책, 상기 증명서를 요청한 메시지에 대한 정보, 및 상기 증명서를 통한 증명 대상을 기초로 상기 수신 증명서와 상기 열람 증명서를 생성하고,
   상기 전자문서 유통 허브는 증명서의 버전, 상기 증명서의 식별 정보, 상기 증명서의 발급 주체, 상기 증명서의 발급일, 상기 증명서의 효력 만료 시점, 상기 증명서의 종류에 따른 정책, 상기 증명서를 요청한 메시지에 대한 정보, 및 상기 증명서를 통한 증명 대상을 기초로 상기 송신 증명서를 생성하며,
   상기 수신 개체는 상기 증명 대상으로 상기 송신 개체 또는 상기 전자문서 유통 허브가 상기 유통 메시지를 전송할 때 이용한 전자 주소, 상기 수신 개체가 상기 유통 메시지를 수신할 때 이용한 전자 주소, 상기 송신 개체가 상기 유통 메시지를 송신한 시간, 상기 수신 개체가 상기 유통 메시지를 수신한 시간, 상기 유통 메시지에 포함된 전자문서 파일의 개수, 상기 유통 메시지에 포함된 각 전자문서 파일에 대한 정보, 상기 각 전자문서 파일의 해쉬값, 상기 각 전자문서 파일의 식별자, 및 상기 각 전자문서 파일의 파일명을 포함하여 상기 수신 증명서를 생성하고,
   상기 수신 개체는 상기 증명 대상으로 상기 송신 개체 또는 상기 전자문서 유통 허브가 상기 유통 메시지를 전송할 때 이용한 전자 주소, 상기 수신 개체가 상기 유통 메시지를 수신할 때 이용한 전자 주소, 상기 송신 개체가 상기 유통 메시지를 송신한 시간, 상기 수신 개체가 상기 유통 메시지를 수신한 시간, 상기 수신 개체가 상기 전자문서를 열람한 시간, 상기 유통 메시지에 포함된 전자문서 파일의 개수, 상기 유통 메시지에 포함된 각 전자문서 파일에 대한 정보, 상기 각 전자문서 파일의 해쉬값, 상기 각 전자문서 파일의 식별자, 및 상기 각 전자문서 파일의 파일명을 포함하여 상기 열람 증명서를 생성하며,
   상기 전자문서 유통 허브는 상기 증명 대상으로 상기 송신 개체 또는 상기 전자문서 유통 허브가 상기 유통 메시지를 전송할 때 이용한 전자 주소, 상기 수신 개체가 상기 유통 메시지를 수신할 때 이용한 전자 주소, 상기 전자문서 유통 허브가 상기 송신 개체로부터의 상기 유통 메시지 전송 요청을 수신한 시간, 상기 유통 메시지에 포함된 전자문서 파일의 개수, 상기 유통 메시지에 포함된 각 전자문서 파일에 대한 정보, 상기 각 전자문서 파일의 해쉬값, 상기 각 전자문서 파일의 식별자, 및 상기 각 전자문서 파일의 파일명을 포함하여 상기 송신 증명서를 생성하는 것을 특징으로 하는 전자문서 유통 시스템.
2. 제 1 항에 있어서,
   상기 송신 개체는 상기 유통 증명서의 포맷이 규격을 준수하는지 여부를 검증하는 증명서 포맷 검증, 상기 유통 메시지의 송수신 일시, 상기 유통 증명서의 발급일과 효력 만기일, 상기 전자문서의 열람 일시, 및 상기 유통 증명서를 검증한 시점을 시간 순서에 따라 나열할 때 이 나열이 규칙을 만족하는지 여부를 검증하는 증명서 시각 검증, 상기 유통 증명서에 첨부된 전자 서명을 검증하는 증명서 전자서명 검증, 및 상기 유통 증명서에 상기 전자 서명을 첨부할 때 이용한 공인인증서가 유효한 것인지 여부 및 상기 공인인증서를 발급받은 자와 상기 유통 증명서를 발급한 자가 동일한 자인지 여부를 검증하는 서명 인증서 검증을 이용하여 상기 유통 증명서가 유효한 것인지 여부를 검증하는 것을 특징으로 하는 전자문서 유통 시스템.
3. 제 2 항에 있어서,
   상기 송신 개체는 상기 서명 인증서 검증을 이용하여 상기 유통 증명서가 유효한 것인지 여부를 검증할 때 상기 공인인증서가 유효한 것인지 여부를 먼저 검증하고 상기 공인인증서가 유효한 경우에 한해 상기 공인인증서를 발급받은 자와 상기 유통 증명서를 발급한 자가 동일한 자인지 여부를 검증하는 것을 특징으로 하는 전자문서 유통 시스템.
4. 제 1 항에 있어서,
   상기 송신 개체는 상기 유통 메시지에 포함된 메시지 송신자의 전자 주소와 메시지 수신자의 전자 주소가 상기 유통 증명서에 포함된 것과 일치하는지 여부, 상기 수신 증명서와 상기 열람 증명서에 포함된 상기 유통 메시지의 송신 일시가 상기 유통 메시지에 포함된 제1 타임 스탬프 값과 일치하는지 여부, 상기 열람 증명서에 포함된 상기 전자문서의 열람 시간이 상기 유통 메시지 내 SOAP 메시지에 포함된 제2 타임 스탬프 값과 일치하는지 여부, 상기 유통 증명서에 포함된 식별 정보가 상기 유통 메시지에 포함된 식별 정보와 일치하는지 여부, 상기 유통 증명서에 포함된 각 전자문서 파일의 식별자나 해쉬값이 상기 유통 메시지에 포함된 각 전자문서 파일의 식별자나 해쉬값과 일치하는지 여부, 및 상기 유통 증명서와 상기 유통 메시지에 포함된 상기 전자문서의 개수가 서로 일치하는지 여부를 이용하여 상기 유통 증명서가 사실에 기반한 것인지 여부를 검증하는 것을 특징으로 하는 전자문서 유통 시스템.
5. 제 4 항에 있어서,
   상기 송신 개체는 상기 제2 타임 스탬프 값을 인지하고 있을 때 상기 열람 시간이 상기 제2 타임 스탬프 값과 일치하는지 여부를 이용하여 상기 유통 증명서가 사실에 기반한 것인지 여부를 검증하는 것을 특징으로 하는 전자문서 유통 시스템.
6. 제 1 항에 있어서,
   상기 송신 개체는 상기 유통 증명서가 발급된 시점에 상기 유통 증명서에 포함된 전자서명이 유효한 것임을 검증하는 정보를 상기 검증 결과에 포함시키는 것을 특징으로 하는 전자문서 유통 시스템.
7. 제 1 항에 있어서,
   상기 수신 개체는 상기 전자문서, 상기 전자문서를 송신한 자와 상기 전자문서를 수신하는 자에 대한 정보, 상기 송신 개체가 상기 유통 메시지를 송신한 시간, 및 상기 수신 개체가 상기 유통 메시지를 수신한 시간을 포함하여 상기 수신 증명서를 생성하고,
   상기 수신 개체는 상기 전자문서, 상기 전자문서를 송신한 자와 상기 전자문서를 수신하는 자에 대한 정보, 상기 송신 개체가 상기 유통 메시지를 송신한 시간, 상기 수신 개체가 상기 유통 메시지를 수신한 시간, 및 상기 수신 개체가 상기 전자문서를 열람한 시간을 포함하여 상기 열람 증명서를 생성하며,
   상기 전자문서 유통 허브는 상기 전자문서, 상기 전자문서를 송신한 자와 상기 전자문서를 수신하는 자에 대한 정보, 및 상기 전자문서 유통 허브가 상기 송신 개체로부터의 상기 유통 메시지 전송 요청을 수신한 시간을 포함하여 상기 송신 증명서를 생성하는 것을 특징으로 하는 전자문서 유통 시스템.
8. 제 1 항에 있어서,
   상기 수신 개체, 상기 전자문서 유통 허브 및 상기 송신 개체는 주기적으로 시간 동기화를 수행하는 것을 특징으로 하는 전자문서 유통 시스템.
9. 제 1 항에 있어서,
   상기 수신 개체는 공인인증서를 기반으로 전자서명하여 상기 수신 증명서와 상기 열람 증명서를 생성하며,
   상기 전자문서 유통 허브는 상기 공인인증서를 기반으로 전자서명하여 상기 송신 증명서를 생성하는 것을 특징으로 하는 전자문서 유통 시스템.
10. 삭제
11. 삭제
12. 삭제
13. 삭제
14. 삭제
15. 삭제
16. 삭제
17. 삭제

Images