KR101968079B1 - 전자증명서 관리 시스템 및 그 방법 - Google Patents

전자증명서 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR101968079B1
KR101968079B1 KR1020170132173A KR20170132173A KR101968079B1 KR 101968079 B1 KR101968079 B1 KR 101968079B1 KR 1020170132173 A KR1020170132173 A KR 1020170132173A KR 20170132173 A KR20170132173 A KR 20170132173A KR 101968079 B1 KR101968079 B1 KR 101968079B1
Authority
KR
South Korea
Prior art keywords
electronic certificate
user terminal
reading
data
user
Prior art date
Application number
KR1020170132173A
Other languages
English (en)
Inventor
전정우
Original Assignee
주식회사 디지털존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지털존 filed Critical 주식회사 디지털존
Priority to KR1020170132173A priority Critical patent/KR101968079B1/ko
Application granted granted Critical
Publication of KR101968079B1 publication Critical patent/KR101968079B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Multimedia (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

전자증명서 관리 시스템 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 전자증명서 관리 시스템은 오프라인 상태에서도 전자증명서의 보안 검증을 수행하여 발급된 전자증명서의 열람이 가능하고, 발급된 전자증명서가 유통되는 경우에는 소정 기간 동안의 열람 가능 여부 설정, 오발급 시의 유효성 상실 설정 및 진위확인내역 조회 때마다 사용자에게 진위확인 관련 데이터를 제공할 수 있다.

Description

전자증명서 관리 시스템 및 그 방법{ELECTRONIC CERTIFICATE MANAGEMENT SYSTEM AND METHOD THEREOF}
본 발명은 전자증명서 관리 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 오프라인 상태에서도 전자증명서의 보안 검증을 수행하여 발급된 전자증명서의 열람이 가능하고, 발급된 전자증명서가 유통되는 경우에는 소정 기간 동안의 열람 가능 여부 설정, 오발급 시의 유효성 상실 설정 및 진위확인내역 조회 때마다 사용자에게 진위확인 관련 데이터를 제공할 수 있는 전자증명서 관리 시스템 및 그 방법에 관한 것이다.
최근, 인터넷과 컴퓨터 기술의 발달로 인해서 각종 문서 자료 등의 디지털화가 가속화되고 있으며, 오프라인 상에서 이루어지던 다양한 각종 서류 발급, 제출 절차들이 디지털화되어 온라인 상에서 신속하고 용이하게 이루어지고 있다.
이에 따라서 오프라인 상에서 종이 문서로 이루어지던 증명서의 발급, 제출 절차도 점차 디지털화되어 온라인 상에서 전자증명서를 발급, 제출할 수 있게 되었다.
그러나, 이러한 전자증명서는 온라인 상에서 간편하고 용이하게 발급받을 수 있음에도 불구하고 전자문서라는 특성상 복사가 용이하고, 위조, 변조가 용이하다는 문제점을 가지고 있다.
즉, 전자증명서는 사용자가 온라인 상에서 발급한 시점, 사용자가 출력한 시점, 제3자에게 제출(유통)한 시점이 서로 달라지게 되므로 전자증명서의 변조가 용이하였으며, 전자문서라는 한계에서 원본과 비교가 어려워 전자증명서의 위조, 변조의 검증이 어려운 문제를 포함하고 있었다.
또한, 사용자가 전자증명서를 이용하여 문서로 출력한 시점 이후에 발생하는 증명서의 제출 및 유통 과정을 추적할 수 없다는 한계를 가지고 있기 때문에, 위조, 변조를 방지하기 위해서 전자증명서의 유통과정에서의 보안 검증을 강화하고, 사용자의 제출에 의한 전자증명서의 유통과정을 추적해야 할 필요성이 대두되고 있다.
한국등록특허공보 제10-0751673호 "전자문서 보관 및 관리 서버의 보안 시스템 및 방법" (2007.08.23. 공고)
본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로, 오프라인 상태에서도 전자증명서의 보안 검증을 수행하여 발급된 전자증명서의 열람이 가능하고, 발급된 전자증명서가 유통되는 경우에는 소정 기간 동안의 열람 가능 여부 설정, 오발급 시의 유효성 상실 설정 및 진위확인내역 조회 때마다 사용자에게 진위확인 관련 데이터를 제공할 수 있는 전자증명서 관리 시스템 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 시스템은 전자증명서의 발급을 신청하고 발급 신청에 따라서 발급된 전자증명서를 열람하기 위한 사용자 단말기, 사용자 단말기를 통한 전자증명서 발급 요청에 따라서 발급 요청을 수행한 사용자의 인증 요청, 발급 신청을 전자증명서 발급 장치에 전달하기 위한 전자증명서 제공 장치 및 사용자 인증 요청 및 발급 신청에 따라서 전자증명서를 발급하고, 발급된 전자증명서를 열람할 수 있는 전용 뷰어를 생성하고, 생성된 전용 뷰어 및 발급된 전자증명서를 사용자 단말기로 전달하는 전자증명서 발급 장치를 포함하고, 사용자 단말기는, 전용 뷰어를 이용하여 발급된 전자증명서 관련 파일 및 보안 검증의 관련 데이터를 저장하여 사용자 단말기에 암호화된 임시 데이터베이스를 구성하고, 오프라인 상태에서도 전자증명서의 보안검증을 수행하게 하는 데이터베이스 구성모듈을 포함할 수 있다.
또한, 데이터베이스 구성모듈은 오프라인 상태에서 전용 뷰어의 미리 설정된 소정 기간 이내의 업데이트 여부를 확인하고, 소정의 기간 이내의 전용 뷰어의 업데이트를 확인할 수 없는 경우에 발급된 전자증명서의 열람을 금지시키고, 사용자 단말기에 전용 뷰어의 업데이트를 제안하는 안내문을 표시할 수 있다.
또한, 데이터베이스 구성모듈은 오프라인 상태에서 전용 뷰어의 미리 설정된 소정 기간 이내의 업데이트 완료를 확인한 후, 사용자 단말기의 시점검증모듈을 이용하여 공인인증기관의 서버를 거치지 않고도 발급된 전자증명서의 해시값과 시점 정보를 이용하여 발급된 전자증명서의 위조, 변조 검증 및 시점 검증을 수행할 수 있다.
또한, 데이터베이스 구성모듈은 오프라인 상태에서 사용자 단말기의 시점검증모듈을 통하여 발급된 전자증명서의 위조, 변조 검증 및 시점 검증을 완료한 후, 사용자 단말기의 유효성 검증모듈을 이용하여 전자증명서 제공 장치와의 통신 없이 사용자 단말기에 저장된 유효성 검증용 데이터를 이용하여 발급된 전자증명서가 취소, 환불되지 않은 유효한 전자증명서인지 검증할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 시스템은 전자증명서의 발급을 신청하고 발급 신청에 따라서 발급된 전자증명서를 열람하기 위한 사용자 단말기, 사용자 단말기를 통한 전자증명서 발급 요청에 따라서 발급 요청을 수행한 사용자의 인증 요청, 발급 신청을 전자증명서 발급 장치에 전달하기 위한 전자증명서 제공 장치 및 사용자 인증 요청 및 발급 신청에 따라서 전자증명서를 발급하고, 발급된 전자증명서를 열람할 수 있는 전용 뷰어를 생성하고, 생성된 전용 뷰어 및 발급된 전자증명서를 사용자 단말기로 전달하는 전자증명서 발급 장치를 포함하고, 전자증명서 제공 장치는 발급된 전자증명서가 유통되는 경우에, 사용자 단말기를 통한 사용자의 신청에 따라서 유통된 전자증명서의 소정 기간 동안의 열람 가능 여부를 설정하고, 전자증명서의 오발급 확인시에는 유통된 전자증명서의 유효성 상실을 설정하고, 유통된 전자증명서의 진위확인내역의 조회를 요청 받으면 사용자에게 진위확인 IP, 지역, 진위확인 횟수 및 최종진위 확인일시의 데이터를 제공할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 방법은 사용자 단말기가 사용자 인증 요청 및 전자증명서 발급 신청을 전자증명서 제공 장치를 통하여 전자증명서 발급 장치로 전송하는 단계, 전자증명서 발급 장치가 사용자 인증 요청 및 전자증명서 발급 신청에 따라서 전자증명서의 데이터를 획득하는 단계, 획득된 전자증명서의 데이터에 전자증명서 발급기관의 전자서명, 보안코드 및 발급 시점을 삽입하고 암호화하여 전자증명서를 발급하는 단계 및 발급된 전자증명서 및 발급된 전자증명서를 열람할 수 있는 전용 뷰어를 사용자 단말기로 전송하는 단계를 포함하고, 사용자 단말기는, 전용 뷰어를 이용하여 발급된 전자증명서 관련 파일 및 보안 검증의 관련 데이터를 저장하여 사용자 단말기에 암호화된 임시 데이터베이스를 구성하고, 오프라인 상태에서도 전자증명서의 보안검증을 수행하게 하는 데이터베이스 구성모듈을 포함할 수 있다.
또한, 전자증명서 관리 방법은 데이터베이스 구성모듈이 오프라인 상태에서 전용 뷰어의 미리 설정된 소정 기간 이내의 업데이트 여부를 확인하는 단계 및 데이터베이스 구성모듈이 확인 결과로서 소정의 기간 이내의 전용 뷰어의 업데이트를 확인할 수 없는 경우에는 발급된 전자증명서의 열람을 금지시키고, 사용자 단말기에 전용 뷰어의 업데이트를 제안하는 안내문을 표시하는 단계를 더 포함할 수 있다.
또한, 전자증명서 관리 방법은 데이터베이스 구성모듈이 오프라인 상태에서 전용 뷰어의 미리 설정된 소정 기간 이내의 업데이트 완료를 확인하는 단계 및 데이터베이스 구성모듈이 사용자 단말기의 시점검증모듈을 이용하여 공인인증기관의 서버를 거치지 않고도 발급된 전자증명서의 해시값과 시점 정보를 이용하여 발급된 전자증명서의 위조, 변조 검증 및 시점 검증을 수행하는 하는 단계를 더 포함할 수 있다.
또한, 전자증명서 관리 방법은 데이터베이스 구성모듈이 오프라인 상태에서 사용자 단말기의 시점검증모듈을 통하여 발급된 전자증명서의 위조, 변조 검증 및 시점 검증을 완료하는 단계 및 데이터베이스 구성모듈이 사용자 단말기의 유효성 검증모듈을 이용하여 전자증명서 제공 장치와의 통신 없이 사용자 단말기에 저장된 유효성 검증용 데이터를 이용하여 발급된 전자증명서가 취소, 환불되지 않은 유효한 전자증명서인지 검증하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 방법은 사용자 단말기가 사용자 인증 요청 및 전자증명서 발급 신청을 전자증명서 제공 장치를 통하여 전자증명서 발급 장치로 전송하는 단계, 전자증명서 발급 장치가 사용자 인증 요청 및 전자증명서 발급 신청에 따라서 전자증명서의 데이터를 획득하는 단계, 획득된 전자증명서의 데이터에 전자증명서 발급기관의 전자서명, 보안코드 및 발급 시점을 삽입하고 암호화하여 전자증명서를 발급하는 단계 및 발급된 전자증명서 및 발급된 전자증명서를 열람할 수 있는 전용 뷰어를 사용자 단말기로 전송하는 단계를 포함하고, 전자증명서 제공 장치는 발급된 전자증명서가 유통되는 경우에, 사용자 단말기를 통한 사용자의 신청에 따라서 유통된 전자증명서의 소정 기간 동안의 열람 가능 여부를 설정하고, 전자증명서의 오발급 확인시에는 유통된 전자증명서의 유효성 상실을 설정하고, 유통된 전자증명서의 진위확인내역의 조회를 요청 받으면 사용자에게 진위확인 IP, 지역, 진위확인 횟수 및 최종진위 확인일시의 데이터를 제공할 수 있다.
한편, 본 발명의 일 실시예로써, 전술한 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공될 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 시스템은 전용 뷰어 및 데이터베이스 구성모듈을 사용하여 오프라인 상태에서도 전자증명서의 보안 검증을 수행할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 시스템은 전자증명서의 유통과정에서 소정 기간 동안의 열람 가능 여부 설정, 오발급 시의 유효성 상실 설정이 가능하므로, 유통되는 전자증명서의 위조, 변조를 방지할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 시스템은 전자증명서의 진위확인내역 조회 때마다 사용자에게 진위확인 관련 데이터를 제공함으로써, 전자증명서 유통과정의 추적이 가능하고, 전자증명서의 불법 유통을 방지할 수 있다.
이하에 첨부되는 도면들은 본 발명에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 본 발명에 대한 실시 예들을 제공한다. 다만, 본 발명의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다.
도 1은 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 전자증명서의 생성, 발급 단계를 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 온라인 상태에서의 전자증명서의 열람 단계를 나타낸 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 오프라인 상태에서의 전자증명서의 열람 단계를 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 온라인 상태에서의 전자증명서의 유통 단계를 나타낸 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 명세서 전체에서 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, "그 중간에 다른 소자를 사이에 두고" 연결되어 있는 경우도 포함한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)은 전자증명서의 발급을 신청하고 발급된 전자증명서를 열람하기 위한 사용자 단말기(100), 안전한 전자증명서 발급을 위하여 사용자 단말기(100)와 전자증명서 발급 장치(300)를 중계하기 위한 전자증명서 제공 장치(200) 및 사용자의 신청에 따라서 전자증명서를 발급하기 위한 전자증명 발급 장치(300)를 포함할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말기(100)는 네트워크를 통해서 사용자의 전자증명서 발급 신청을 전자증명서 제공 장치(200)를 통하여 전자증명서 발급 장치(300)에 전송하고, 사용자의 발급신청에 대응하여 전자증명서 발급 장치(300)가 발급한 전자증명서를 수신 받고, 발급받은 전자증명서를 열람, 유통할 수 있다.
여기에서, 사용자 단말기(100)는 사용자의 전자증명서 발급 신청을 수행하고, 발급된 전자증명서를 열람 가능하도록 하는 전자 장치로서, PC, 노트북, 넷북, PDA, 스마트폰, 태블릿 PC, 모바일 장치 중의 적어도 하나일 수 있다.
즉, 사용자 단말기(100)는 사용자의 조작에 의해서 전자증명서 발급신청을 수행하고, 발급된 전자증명서를 열람할 수 있는 전자 장치를 모두 포함하는 용어로서, 본 발명의 범위가 컴퓨터 장치인 PC나 스마트폰 등의 전자 장치로 한정되는 것은 아니다.
본 발명의 일 실시예에 따른 전자증명서 제공 장치(200)는 전자증명서의 위조, 변조를 방지하고 안전한 통신을 유지하도록, 사용자 단말기(100)의 전자증명서 발급신청을 전자증명서 발급 장치(300)로 전달하고, 전자증명서 발급 장치(300)에서 발급된 전자증명서를 사용자 단말기(100)로 전달하는 중계 역할을 수행할 수 있다.
즉, 전자증명서 제공 장치(200)는 안전한 전자증명서의 발급 및 원본 전자증명서의 위조, 변조를 방지하기 위해서, 예컨대, 방화벽 내부에 존재하는 전자증명서 발급 장치(300)의 파일이 방화벽 외부의 사용자 단말기(100) 또는 외부의 전자 장치에 의해서 변경되는 일이 없도록 하기 위해서, 사용자 단말기(100)와 전자증명서 발급 장치(300)를 중계하는 역할을 할 수 있다.
도 1을 참조하면, 전자증명서 제공 장치(200)는 웹서버(210), 중계서버(230) 및 웹서버/중계서버 데이터베이스(250)를 포함할 수 있다.
웹서버(210)는 사용자 단말기(100)를 통한 발급 신청의 중계 역할을 수행하기 위해서 사용자 단말기(100)를 통하여 접속하는 사용자의 요청 정보와 요청 정보에 대응하여 생성된 TPID 값을 중계서버(230)로 전달하여 웹서버/중계서버데이터베이스(106)에 기록할 수 있다. 여기에서, TPID 값이란 안전이 보장되지 않는 일반 서버에 사용자의 중요 개인정보를 저장해 둘 수 없기 때문에, 해당 신청인을 구분하기 위해서 자체적으로 부여하여 중계서버(103)에 저장해두는 고유키 값을 의미한다.
또한, 웹서버(210)는 데이터베이스에 접근 시 읽기 권한만 가지고 있으므로, 읽기 권한만으로 충분히 기능을 수행할 수 있는 경우에는 중계서버(103)를 거치지 않고, 직접 웹서버/중계서버 데이터베이스(250)를 조회하여 사용자 요청에 대한 결과값을 제공할 수도 있다.
중계서버(230)는 웹서버(102)와 방화벽 내부에 설치된 증명서 발급서버(310)간 안전한 통신을 위하여 중계서버 역할을 수행할 수 있다.
즉, 중계서버(310)는 방화벽 내부에 존재하는 전자증명서 발급 장치(300)의 데이터들을 안전하게 보호하기 위해서, 사용자 단말기(100)와 전자증명서 발급 장치(300)를 중계하는 역할을 수행할 수 있다.
예를 들어, 웹서버(210)는 데이터베이스에 접근 시 읽기 권한만 가지고 있으므로, 사용자의 전자증명서 발급 신청은 읽기, 쓰기 권한을 보유하고 있는 중계서버(230)를 통해서만 웹서버/중계서버 데이터베이스(250)에 기록, 저장될 수 있다.
다시 말하면, 사용자 단말기(100)는 중계 서버(230)를 통하여야지만 방화벽 내부에 존재하는 전자증명서 발급 장치(300)에 접근할 수 있고, 사용자 단말기(100)에 의한 전자증명서 발급 신청은 중계 서버(230)에 의하여만 웹서버/중계서버 데이터베이스(250)에 기록, 저장될 수 있다.
웹서버/중계서버 데이터베이스(250)는 사용자의 사용자 단말기(100)를 통한 전자증명서 발급 신청, 결제 정보 등의 전자증명서 발급 관련 데이터를 기록할 수 있다.
예를 들어, 사용자가 자신의 사용자 단말기(100)를 통하여 전자증명서 발급 신청을 수행하면, 웹서버(210)는 사용자 단말기(100)를 통한 전자증명서 발급 신청을 수신하고, 수신된 발급 신청 정보를 기록하기 위해서 중계서버를 통하여 웹서버/중계서버 데이터베이스(250)에 사용자의 전자증명서 발급 신청 정보를 기록할 수 있다.
또한, 웹서버/중계서버 데이터베이스(250)는 전자증명서 발급 관련 데이터를 기록, 저장하고 있기 때문에, 사용자가 발급받은 전자증명서를 열람하는 경우에, 웹서버/중계서버 데이터베이스(250)의 발급 관련 데이터와 비교, 대조하여 열람하고 있는 전자증명서의 유효성을 검증할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 발급 장치(300)는 사용자의 전자증명과 관련된 기본정보를 방화벽 내부에 저장하고, 사용자 단말기(100)를 통한 전자증명서 발급 신청에 따라서 사용자 기본정보에 대응되는 전자증명서를 발급할 수 있다.
예를 들어, 전자증명서 발급 장치(300)는 학교, 국가, 구청, 동사무소 등의 전자증명서 발급기관 내에 설치되어 저장된 개인의 기본정보(이름, 주민번호, 생년월일, 학적, 성적, 가족관계 등의 정보)를 이용하여 전자증명서를 발급할 수 있다. 따라서, 개인의 기본정보 보호 및 위조, 변조 방지를 위해서, 전자증명서 발급 장치(300)는 방화벽 내부에 설치되고, 전자증명서 제공 장치(200)의 중계를 통하여 사용자 단말기(100)와 연결될 수 있다.
도 1을 참조하면, 전자증명서 발급 장치(200)는 증명서 발급서버(310), 증명서 발급서버 데이터베이스(330) 및 기본정보 데이터베이스(350)를 포함할 수 있다.
증명서 발급서버(310)는 전자증명서 발급기관(예를 들어, 학교, 국가, 구청 등)의 방화벽 내에 위치한 서버로서 기본정보 보호를 위해서 강력한 방화벽 환경을 요구하고, 기본정보 데이터베이스(350)와 연계하여 개인의 기본정보와 관련된 전자증명서를 생성, 발급할 수 있다.
예를 들어, 증명서 발급서버(310)는 주민등록등본의 전자증명서, 성적 전자증명서 등을 생성, 발급하거나 학적 조회를 가능하게 하거나 발급 가능한 증명서의 조회 등을 수행할 수 있으며, 사용자로부터의 발급 신청에 의해서 전자증명서를 생성, 보관할 수 있다.
증명서 발급서버 데이터베이스(330)는 증명서 발급서버(310)가 학적 조회, 발급 가능 증명서 조회를 수행할 때 필요한 질의문(쿼리)을 보관, 저장할 수 있다.
즉, 증명서 발급서버(310)는 증명서 발급서버 데이터베이스(330)에 보관된 질의문(쿼리)을 이용하여 기본정보 데이터베이스(350)에 접근하고, 기본정보 데이터베이스(350)에 저장된 개인의 기본정보를 이용하여 전자증명서를 생성, 발급할 수 있다.
또한, 증명서 발급서버 데이터베이스(330)는 웹서버(210)에서 생성한 TPID를 저장해 두고 있다가 사용자 조회시 매칭정보로 활용할 수 있다.
기본정보 데이터베이스(350)는 전자증명서 발급기관의 방화벽 내에 위치한 데이터베이스로서, 발급기관에 소속된 자의 기본적인 개인정보(예컨대, 이름, 생년월일, 주민번호, 학번 등)는 물론 전자증명서 발급에 필요한 학적 관련 개인정보(예컨대 소속기관, 학적 상태, 성적 등)를 저장, 보관할 수 있다.
즉, 증명서 발급서버(310)는 기본정보 데이터베이스(350)에 포함된 기본정보 개인정보 및 학적 관련 개인정보를 바탕으로 전자증명서를 생성, 발급할 수 있게 된다.
또한, 도 1을 참조하면, 전자증명서 관리 시스템(1000)은 전자증명서의 위조, 변조 검증 및 전자증명서의 시점 검증을 위해서 필요한 타임스탬프 솔루션을 생성하고 검증 시 통신하기 위한 외부 서버로서 공인인증기관 서버(400)를 더 포함할 수 있다.
도 2 내지 도 5는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 전자증명서의 관리 방법을 나타낸 도면으로, 도 2는 전자증명서의 생성, 발급 단계를 나타낸 흐름도이고, 도 3은 온라인 상태에서의 전자증명서의 열람 단계를 나타낸 흐름도이고, 도 4는 오프라인 상태에서의 전자증명서의 열람 단계를 나타낸 흐름도이고, 도 5는 온라인 상태에서의 전자증명서의 유통 단계를 나타낸 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 전자증명서의 생성, 발급 단계를 나타낸 흐름도이다.
도 2를 참조하면, 전자증명서의 발급을 위해서, 먼저 사용자가 사용자 단말기(100)를 통하여 사용자 인증을 위한 사용자 로그인을 수행하면, 웹서버(210)의 사용자 인증모듈(212)이 사용자의 인증 요청을 중계서버(230)를 통하여 증명서 발급서버(310)로 전달할 수 있다. 여기에서 사용자의 인증 요청은 중계서버(230)를 통하여 웹서버/중계서버 데이터베이스(250)에 기록, 저장될 수 있다.
예를 들어, 사용자 인증모듈(212)은 사용자가 자신의 사용자 단말기(100)를 이용하여 전자증명서 관리 시스템(1000)에 접속하였을 때, 로그인 과정(예를 들어, 휴대폰 본인인증 또는 아이핀 본인인증)을 통해 사용자 인증을 수행하고 인증된 정보(이름, 생년월일, 학번)를 바탕으로 기본정보 데이터베이스(350)에 일치하는 정보가 있는지 확인하여 일치할 경우에만 전자증명서 관리 시스템(1000)의 이용이 가능하도록 시스템 접근 권한을 제어할 수 있다.
다음으로, 사용자 인증모듈(212)을 통한 사용자 인증이 완료되면, 증명서 발급서버(310)는 기본정보 데이터베이스(350)를 이용하여 발급 가능한 전자증명서를 확인할 수 있다. 사용자가 발급 가능한 전자증명서 중에서 선택하면, 사용자의 전자증명서 발급 신청에 따라서 웹서버(210)의 증명서 신청모듈(214)이 사용자의 전자증명서 발급 신청을 증명서 발급서버(310)로 전달할 수 있다.
예를 들어, 사용자 인증모듈(212)이 해당 사용자의 상태(예컨대, 학적 상태, 재학 상태, 졸업 상태)에 따라 발급 가능한 전자증명서 리스트를 제공하고, 이를 바탕으로 사용자가 전자증명서를 신청하며, 사용자의 전자증명서 신청 정보를 중계서버(230)로 전송할 수 있다.
다음으로, 증명서 발급서버(310)는 데이터 획득모듈(312)을 이용하여 기본정보 데이터베이스(350)에 저장된 개인의 기본정보 및 학적정보 등을 이용하여 전자증명서 데이터를 획득하고, 발급기관의 전자서명을 삽입할 수 있다.
예를 들어, 증명서 발급서버(310)의 데이터 획득모듈(312)은 증명서 신청모듈(214)을 통해서 확인된 신청 정보를 바탕으로 기본정보 데이터베이스(350)에 접속하여 전자증명서를 구성할 데이터를 획득하며, 발급기관의 전자서명을 삽입할 수 있다. 이 때, 전자증명서를 구성할 학사 데이터 획득이 완료되며, 획득된 데이터는 보안상 1차 암호화 과정을 거쳐 저장될 수 있다.
이 단계에서, 전자증명서 발급의 결제 요청 과정 및 결제 과정이 수행될 수도 있다.
다음으로, 증명서 발급서버(310)는 1차 암호화 과정을 거쳐 저장된 전자증명서에 보안코드 또는 용도, 생성 시점 등을 삽입할 수 있다.
예를 들어, 용도 및 제출처 생성모듈(314)은 1차 암호화 과정을 거쳐 저장된 전자증명서에 사용자가 입력한 용도, 제출처의 입력 데이터를 삽입하고, 보안코드 생성모듈(316)은 사용자의 생년월일 6자리 데이터를 열람 보안코드 용도로 삽입하고, 증명서 시점생성모듈(318)은 외부 서버인 공인인증기관 서버(400)와의 통신을 통해서 전자증명서의 생성 시점 데이터를 획득하고, 공인인증기관 전자서명을 삽입함으로써 '타임스탬프' 삽입을 완료할 수 있다.
다음으로, 증명서 암호화모듈(320)은 1차 암호화 과정을 거쳐 저장된 전자증명서의 상기 보안코드, 용도, 제출처, 타임 스탬프 등의 입력 데이터 삽입 과정이 완료되면, 2차 암호화 과정을 수행하고 다운로드 가능한 형태로 가공할 수 있다.
즉, 증명서 발급서버(310)에 원본의 전자증명서 데이터 또는 1차 암호화 과정을 거친 전자증명서 데이터가 그대로 저장될 경우에는 해킹 등의 보안사고 우려가 있으므로 증명서 암호화모듈(320)을 이용하여 2차 암호화 과정을 수행하고 다운로드 가능한 형태로 가공하게 된다.
다음으로, 사용자의 다운로드 요청 시, 증명서 발급서버(310)의 다운로드 모듈(322)은 증명서 암호화모듈(320)에서 진행한 2차 암호화에 대한 복호화를 진행하여 복호화된 파일을 중계서버(230)를 통해 웹서버(210)에 전달함으로써 최종적으로 사용자가 다운로드 할 수 파일 형태로 실시간 제공할 수 있다. 이 때, 방화벽 내부에 위치한 증명서 발급서버(310)에는 이중 암호화(2차 암호화) 된 파일만 저장되어 있으며, 웹에서 다운로드 요청 시 복호화 하는 것은 실시간 스트리밍(1회성)으로 진행하게 되므로 복호화 된 파일이 증명서 발급서버(310)에 남아있을 수는 없다.
또한, 증명서 발급서버(310)의 뷰어생성 모듈(324)은 다운로드 가능한 파일 형태의 증명서와 증명서를 열람할 수 있는 전용 뷰어 설치용 프로그램(예컨대, EXE 파일)을 제공할 수 있다.
도 3은 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 온라인 상태에서의 전자증명서의 열람 단계를 나타낸 흐름도이다.
즉, 사용자는 발급받은 전자증명서를 열람하기 위해서, 뷰어생성 모듈(324)을 통하여 다운로드 받은 전용 뷰어 설치용 프로그램(예컨대, EXE 파일)를 사용자 단말기(100)에 설치하고, 설치된 전용 뷰어를 통해서만 발급받은 전자증명서를 열람할 수 있다.
여기에서, 전용 뷰어 설치용 프로그램은 EXE 파일을 예로 들어 설명하였지만, 다른 전자 파일 형태일 수 있으며, html 과 같은 웹페이지 형식이나 링크 파일 형태일 수 있으며, 본 발명의 범위가 이에 한정되는 것은 아니다.
또한, 뷰어생성 모듈(324)은 전용 뷰어 설치용 프로그램 대신에 전용 뷰어 프로그램 그 자체를 전송할 수도 있다.
즉, 보안증명이 필요한 전자증명서 열람의 경우에는 보안 증명을 위한 검증과정이 필요하기 때문에 지정된 클라이언트 프로그램(예컨대 전자증명서 열람을 위한 전용 뷰어)을 통해서만 열람이 가능하도록 설정될 수 있다.
도 3을 참조하면, 발급받은 전자증명서를 열람하기 위해서, 먼저 사용자가 사용자 단말기(100)에 설치된 전용 뷰어를 이용하여 본인 인증을 위한 사용자 인증을 수행하면, 사용자 인증모듈(104)이 웹서버(210)를 통하여 사용자 인증 과정을 수행할 수 있다.
예를 들어, 사용자 인증모듈(104)은 전자증명서 파일 생성 시 기 삽입된 증명서 보안코드(예컨대, 생년월일 6자리)와 본인 인증을 요청한 사용자가 입력한 6자리 숫자의 일치 여부를 판단함으로써 사용자 인증 과정을 수행할 수 있다. 전자증명서는 전자문서의 특성상 무분별한 유통이 될 수 있기 때문에 본인 인증 절차 후에 전자증명서가 실행될 수 있도록 하여 전자증명서 내의 개인정보 등을 효과적으로 보호하기 위함이다.
다음으로, 사용자 단말기(100)는 전용 뷰어를 이용하여 발급받은 전자증명서의 시점확인을 통한 위조, 변조 검증, 유효 증명서 검증, 열람 검증, 유효 기간 검증 등의 검증 절차를 수행할 수 있다.
예를 들어, 사용자 단말기(100)의 시점검증모듈(106)은 사용자 인증모듈(104)의 본인 인증 확인 후, 공인인증기관 서버(400)와의 통신을 통한 타임스탬프 솔루션을 이용하여 시점확인을 요청하고, 시점확인 정보를 전달받아 전자증명서에 대한 시점검증(예컨대, 특정시점에 발생하였음을 검증)과 그 시점 이후 변경/위조, 변조 여부를 검증하는 절차를 진행 할 수 있다.
또한, 유효성 검증모듈(108)은 전자증명서가 시점검증모듈(106)에서 위조, 변조 되지 않았음을 판정 받은 후, 실시간으로 웹서버(210)를 거쳐 중계서버(230)와 통신하여 해당 전자증명서가 취소, 환불되지 않고 유효한 전자증명서인지 확인할 수 있다.
또한, 열람검증모듈(110)은 전자증명서가 유효성 검증모듈(108)에서 유효성을 판정 받은 후, 실시간으로 웹서버(210)를 거쳐 중계서버(230)와 통신하여 해당 전자증명서가 실시간 열람가능 상태인지를 확인할 수 있다. 예를 들어, 사용자는 전자증명서 생성 후 소정의 기간 동안 열람 가능 또는 열람 차단을 설정(예컨대, 사용자가 전자증명서 생성 후 90일 동안에는 열람 가능하고, 90일 이후에는 열람이 차단되도록 설정)할 수 있고, 사용자의 소정의 기간 동안 열람 가능, 열람 차단 상태는 웹서버(210) 및 중계서버(230)를 통하여 웹서버/중계서버 데이터베이스(250)에 기록, 저장될 수 있다.
또한, 유효기간 검증모듈(112)은 전자증명서가 열람검증모듈(110)에서 실시간 열람가능을 판정 받은 후, 실시간으로 웹서버(210)를 거쳐 중계서버(230)와 통신하여 전자증명서가 발급일로부터 유효기간으로 설정된 소정의 기간이 경과되었는지 확인할 수 있다. 즉, 사용자의 전자증명서 열람 가능, 차단 설정과는 별개로 발급일로부터 소정의 기간이 경과한 경우에는 전자증명서의 위조, 변조의 가능성이 높아지기 때문에 전자증명서 자체에 소정의 기간을 유효기간으로 설정하여 전자증명서의 유효기간을 검증할 수 있다. 이 때 유효기간의 검증은 즉, 발급일로부터 유효기간으로 설정된 소정의 기간의 경과는 웹서버/중계서버 데이터베이스(250)에 저장된 전자증명서 발급 일시 데이터와 비교하여 추정될 수 있다.
다음으로, 사용자 단말기(100)의 워터마크 생성모듈(114)은 유효기간 검증모듈(112)의 검증 결과 전자증명서가 증명서 발급일로부터 유효기간으로 설정된 소정의 기간이 경과된 증명서임이 확인될 경우, 전자증명서 가운데에 '유효기간만료' 워터마크를 생성할 수 있다.
예를 들어, 워터마크 생성모듈(114)은 유효기간 검증모듈(112)을 이용하여 전자증명서가 유효기간이 경과된 증명서임을 확인한 경우에 워터마크 이미지를 전자증명서 내부에 삽입할 수 있다.
다음으로, 사용자 단말기(100)의 복호화모듈(116)은 상기 검증 과정을 통해서 전자증명서의 열람이 최종적으로 확인되면, 전자증명서 암호화 파일 포맷을 복호화할 수 있다. 즉, 복호화모듈(116)은 도 2의 증명서 발급서버(310)의 데이터 획득모듈(312)에서 수행한 1차 암호화에 대한 복호화를 수행할 수 있다.
다음으로, 사용자 단말기(100)의 열람내역 수집모듈(118)은 전용뷰어가 발급받은 전자증명서의 열람을 수행하는 즉시 열람내역, 예컨대 전자증명서의 열람을 제공하는 사용자 단말기(100)의 IP와 발급 일시 데이터를 저장할 수 있다.
또한, 사용자 단말기(100)의 알림모듈(120)은 발급받은 전자증명서의 열람 성공 시, 해당 사용자의 모바일 앱(App) 사용계정을 조회하여 해당 사용자의 사용계정이 있을 경우, 해당 계정으로 열람 여부에 대한 푸쉬알림을 제공할 수 있다.
또한, 사용자 단말기(100)의 화면캡처 방지모듈(122)은 전자증명서의 열람 상황에서 사용자가 화면 캡처를 시도하면 열람 중이던 전자증명서 전체를 블라인드 처리하고, 출력제어모듈(124)은 사용자의 프린터 출력 시도 시, 특수목적프린터, 가상프린터와 같이 전자증명서의 위조, 변조에 활용될 수 있는 프린터일 경우에는 전자증명서의 출력을 제한하며, 정상적인 프린터로 출력 시도 시에는 전자증명서 출력물에 '전자문서사본' 워터마크가 인쇄되도록 할 수 있다. 즉, 원본으로서의 효력은 전자증명서의 전자파일 그 자체일 때에만 인정받을 수 있도록 할 수 있다.
도 4는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 오프라인 상태에서의 전자증명서의 열람 단계를 나타낸 흐름도이다.
일반적으로 전자증명서에 대한 보안 검증의 주요 기능은 온라인 환경에서만 구현 가능하므로, 오프라인 환경에서는 전자증명서의 보안 검증을 수행할 수 없다.
본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)은 사용자 단말기(100)의 데이터베이스(DB) 구성모듈(102)을 이용하여 오프라인 상태일 경우에 공인인증기관의 서버(400)와 접속함 없이도 전용 뷰어를 통해서 발급된 전자증명서의 보안 검증을 수행할 수 있다.
즉, 사용자는 오프라인 상태에서도 자신의 사용자 단말기(100)에서 전용 뷰어를 통해서 기 발급받은 전자증명서의 보안 검증을 수행할 수 있으며, 보안 검증을 통과한 유효한 전자증명서만을 열람할 수 있다.
도 4를 참조하면, 오프라인 상태에서 사용자 단말기(100)의 데이터베이스(DB) 구성모듈(102)이 공인인증기관의 서버(400) 및 웹서버(210)와 접속함 없이도 전자증명서의 사용자 인증, 시점 인증, 유효성 검증, 열람 검증 등의 보안 검증을 수행할 수 있다. 즉, 데이터베이스 구성모듈(102)은 전용 뷰어가 사용자 단말기(100)에 설치될 때, 전용 뷰어가 포함하고 있는 전자증명서 관련 파일을 이용하여 사용자 단말기(100)에 전자증명서의 데이터베이스(DB)를 구성하는 것으로, 오프라인 상태에서 소정의 기간 동안만 유효하게 작동되도록 사용자 단말기(100)에 웹서버(210) 또는 공인인증기관 서버(400)와 유사하게 작동하는 암호화된 임시 데이터베이스를 구성하는 것으로 볼 수 있다.
예를 들어, 데이터베이스 구성모듈(102)은 오프라인 상태에서 사용자 단말기(100)에 전자증명서 관련 파일을 텍스트로 구성된 임시 파일의 형태로 저장함으로써, 웹서버(210) 또는 공인인증기관 서버(400)와 유사하게 작동하는 암호화된 임시 데이터베이스를 구성할 수 있다.
즉, 오프라인 상태에서도 보안 검증이 가능하도록, 전용 뷰어는 온라인 상태에서 다운받은 사용자의 전자증명서 관련 파일 및 보안 검증용 데이터 파일(예컨대, 시점 검증용 데이터, 유효성 검증용 데이터 및 열람검증용 데이터)을 사용자 단말기(100)에 저장하고 데이터베이스 구성모듈(102)은 저장된 전자증명서 관련 파일 및 보안 검증용 데이터 파일을 임시 데이터베이스로 구성하여 웹서버(210) 또는 공인인증기관 서버(400)와 유사한 기능을 수행하는 데이터베이스 구성모듈(102)을 사용자 단말기(100)에 형성함으로써, 오프라인에서도 전자증명서의 보안 검증을 수행하도록 할 수 있다.
도 4를 참조하면, 오프라인 상태에서도 전자증명서의 보안 검증을 통한 열람을 수행하도록, 오프라인 상태일 경우에, 사용자 단말기(100)에 설치된 전용 뷰어(예컨대 전용 클라이언트 프로그램)는 데이터베이스 구성모듈(102)을 통해 구성한 임시 데이터베이스가 유효한지 판단하는 과정을 수행할 수 있다.
예를 들어, 전용 뷰어가 업데이트 없이 설치된 지 오랜 기간이 경과한 경우라면 임시 데이터베이스 자체의 위조, 변조가 의심스러울 뿐만 아니라, 전용 뷰어의 변조 또한 문제가 될 수 있으므로, 먼저 구성된 임시 데이터베이스가 유효한지 판단하기 위해서 소정 기간 이내의 전용 뷰어의 업데이트 여부를 확인하는 과정을 수행할 수 있다. 즉, 미리 설정된 소정의 기간 내에 전용 뷰어의 업데이트가 없었다면 전자증명서의 보안 검증을 통과할 수 없는 경우로 판단하여 전자증명서의 열람을 금지시키고, 사용자 단말기(100)에 전용 뷰어의 업데이트를 제안하는 안내문을 표시하게 된다.
여기에서, 전용 뷰어의 소정의 업데이트 기간은 30일 이내로 설정하여, 오프라인 상태일 때 전용 뷰어를 이용하여 사용자 단말기(100)에 생성되는 임시 데이터베이스가 최신 상태, 즉 위조, 변조가 없는 안전한 상태를 유지하도록 설정될 수 있다.
예를 들어, 전용 뷰어 또는 사용자 단말기(100)의 데이터베이스 구성모듈(102)은 전용 뷰어의 최근 업데이트 기간의 30일 경과 여부, 즉, 데이터베이스 구성모듈(102)로 인하여 생성된 임시 데이터베이스의 최근 업데이트 기간의 30일 경과 여부를 확인하고, 최근 업데이트 기간이 30일을 경과한 경우에는 전자증명서의 열람을 금지시키고, 업데이트 이후에만 열람을 가능하게 할 수 있다.
즉, 전용 뷰어 또는 데이터베이스 구성모듈(102)은 자체적으로 내장된 시간과 사용자 단말기(100)의 로컬 시스템 시간과 비교하여 최근 배포된 전용 뷰어 버전인지 확인하고, 즉 30일 내에 배포된 버전(30일 내에 업데이트 된 전용 뷰어 버전, 데이터베이스 목록 버전)인지 확인하고, 아닐 경우 사용자로 하여금 온라인 상태로 전환하여 프로그램 업데이트를 진행하도록 할 수 있다. 이 때 전용 뷰어의 업데이트를 통해서 최근 30일 이내에 발급된 전자증명서의 시점 검증용 데이터, 유효성 검증용 데이터 및 열람검증용 데이터를 업데이트할 수 있다.
다음으로, 오프라인 상태에서 데이터베이스 구성모듈(102)은 사용자 단말기(100)의 시점검증모듈(106)을 이용하여 공인인증기관의 서버(400)를 거치지 않고 전자증명서의 해시값과 시점 정보를 이용하여 위조, 변조 검증 및 시점 검증을 수행할 수 있다.
예를 들어, 데이터베이스 구성모듈(102)이 구축한 임시 데이터베이스에 저장된 전자증명서 관련 데이터와 발급된 전자증명서의 해시값과 시점 정보를 대조, 비교하여 발급된 전자증명서의 위조, 변조 검증 및 시점 검증을 수행할 수 있다.
다음으로, 오프라인 상태에서 데이터베이스 구성모듈(102)은 시점검증모듈(106)을 통해서 전자증명서의 위조, 변조가 발생하지 않았음을 확인 후, 사용자 단말기(100)의 유효성 검증모듈(108)을 이용하여 발급된 전자증명서가 취소, 환불되지 않고 유효한 전자증명서인지 검증할 수 있다.
즉, 데이터베이스 구성모듈(102)은 유효성 검증모듈(108) 및 데이터베이스 구성모듈(102)의 업데이트에 따라서 임시로 구축된 유효성 검증용 데이터를 이용하여 오프라인 상태에서도 발급된 전자증명서의 유효성 여부를 검증할 수 있다.
예를 들어, 데이터베이스 구성모듈(102)은 오프라인 상태에서 상기 사용자 단말기(100)의 시점검증모듈(106)을 통하여 발급된 전자증명서의 위조, 변조 검증 및 시점 검증을 완료한 후, 사용자 단말기(100)의 유효성 검증모듈(108)을 이용하여 전자증명서 제공 장치(200)와의 통신 없이, 예컨대 웹서버(210) 및 중계서버(230)와의 통신 없이, 사용자 단말기(100)에 저장된 유효성 검증용 데이터를 이용하여 발급된 전자증명서가 취소, 환불되지 않은 유효한 전자증명서인지 검증할 수 있다.
다음으로, 오프라인 상태에서 데이터베이스 구성모듈(102)은 유효성 검증모듈(105)을 통해서 전자증명서의 유효성을 판정 받은 후, 사용자 단말기(100)의 열람검증모듈(110)을 이용하여 발급된 전자증명서의 열람가능 상태 여부를 확인할 수 있다. 전술한 바와 같이 사용자가 전자증명서의 생성 또는 발급 후 소정의 기간(예를 들어, 90일)을 정하여 전자증명서의 열람 가능, 열람 차단 상태를 설정할 수 있기 때문에, 열람검증모듈(110)은 데이터베이스 구성모듈(102)의 업데이트에 따라서 임시로 구축된 열람 검증용 데이터를 이용하여 오프라인 상태에서도 열람 가능한 전자증명서인지 확인할 수 있다.
다음으로, 오프라인 상태에서 사용자 단말기(100)의 유효기간 검증모듈(112)은 전자증명서가 열람검증모듈(110)을 통하여 열람가능을 판정 받은 후, 전자증명서 내에 삽입된 발급일자 데이터와 사용자 단말기(100)의 로컬 시스템 시간을 비교하여 전자증명서 생성 후 소정의 기간으로 설정된 유효 기간의 만료 여부를 검증할 수 있다.
예를 들어, 유효기간 검증모듈(112)은 오프라인 상태에서도 전자증명서의 발급일자 데이터와 사용자 단말기(100)의 로컬 시스템 시간을 비교하여 소정의 기간으로 설정된 유효기간 만료여부를 검증할 수 있고, 예컨대 유효기간으로 90일이 설정되었다면, 전자증명서의 발급일자 데이터와 사용자 단말기(100)의 로컬 시스템 시간을 비교하여 유효기간인 90일의 만료 여부를 검증할 수 있다.
또한, 다음으로 사용자 단말기(100)의 워터마크 생성모듈(114)은 오프라인 상태에서도 유효기간 검증모듈(112)의 검증 결과 전자증명서가 증명서 발급일로부터 유효기간으로 설정된 소정의 기간이 경과된 증명서임이 확인될 경우, 전자증명서 가운데에 '유효기간만료' 워터마크를 삽입할 수 있다.
다음으로, 사용자 단말기(100)의 복호화모듈(116)은 오프라인 상태에서도 상기 검증 과정을 통해서 전자증명서의 열람이 최종적으로 확인되면, 전자증명서 암호화 파일 포맷을 복호화할 수 있다. 즉, 복호화모듈(116)은 도 2의 증명서 발급서버(310)의 데이터 획득모듈(312)에서 수행한 1차 암호화에 대한 복호화를 수행할 수 있다.
다음으로, 사용자 단말기(100)의 열람내역 수집모듈(118)은 오프라인 상태에서 전용뷰어가 발급받은 전자증명서의 열람을 수행하는 즉시 열람내역, 예컨대 전자증명서의 열람을 제공한 열람 일시 데이터를 저장할 수 있다.
또한, 사용자 단말기(100)의 열람내역 수집모듈(118)은 데이터베이스 구성모듈(102)을 업데이트할 때마다(예컨대, 온라인 상태가 될 때마다) 그 동안 임시폴더에 저장해 두었던 열람내역 데이터를 해당 IP 정보와 함께 웹서버(210)로 전송하고, 웹서버(210)는 중계서버(230)를 통하여 웹서버/중계서버 데이터베이스(250)에 열람내역 데이터 및 해당 IP 정보를 기록, 저장할 수 있다.
또한, 오프라인 상태에서도 사용자 단말기(100)의 화면캡처 방지모듈(122)은 전자증명서의 열람 상황에서 사용자가 화면 캡처를 시도하면 열람 중이던 전자증명서 전체를 블라인드 처리할 수 있다.
또한, 사용자 단말기(100)의 출력제어모듈(124)은 오프라인 상태에서의 전자증명서 출력물의 위조, 변조를 방지하기 위해서 오프라인 상태에서는 전자증명서의 프린터의 출력이 불가능하게끔 설정될 수 있다.
도 5는 본 발명의 일 실시예에 따른 전자증명서 관리 시스템(1000)의 온라인 상태에서의 전자증명서의 유통 단계를 나타낸 흐름도이다.
즉, 전자증명서는 발급받은 사용자(본인)뿐만 아니라 그 용도에 따라서 여러 장소(회사, 관청 등)에 발급받은 전자증명서를 제출하여야 하는 경우가 발생될 수 있다. 이런 경우에는 사용자가 발급받은 전자증명서가 타인에게 유통되어 타인이 전자증명서를 열람이 가능하게 되고, 유통된 전자증명서의 열람 가능, 열람 금지의 처리문제 및 유통된 전자증명서의 진위가 문제될 수 있다.
도 5를 참조하면, 사용자는 발급일로부터 소정의 기간 동안 발급받은 본인의 전자증명서의 열람 가능, 열람 차단을 설정할 수 있다.
예를 들어, 사용자는 사용자 단말기(100)를 통하여 웹서버(210)의 열람차단 설정모듈(216)에서 유통된 전자증명서의 열람 가능 여부에 대하여 설정할 수 있고, 예컨대 사용자는 90일 동안에는 유통되고 있는 전자증명서의 열람을 가능하게 설정하고, 90일 이후에는 열람 차단으로 설정하는 등의 방법으로 설정할 수 있다.
여기에서, 사용자가 설정한 소정의 기간 동안의 전자증명서의 열람 가능, 열람 차단 설정의 해당 데이터는 웹서버(210)의 열람차단 설정모듈(216)을 통하여 중계서버(230)를 거쳐 웹서버/중계서버 데이터베이스(250)에 실시간 저장될 수 있다.
또한, 웹서버(210)의 증명서 유효성 상실모듈(218)은 전자증명서의 오발급 시, 부정한 유통을 방지하기 위하여 유통되고 있는 전자증명서의 오발급을 확인하면 전자증명서의 유효성을 상실 처리할 수 있다.
여기에서, 전자증명서와 관련하여 유효성 상실 처리된 해당 데이터(예컨대, 신청자, 발급일시, 발급받은 전자증명서, 유효성 상실 처리 일자)는 웹서버/중계서버 데이터베이스(250)에 실시간 저장될 수 있다.
또한, 웹서버(210)의 진위확인 내역수집모듈(220)은 사용자 또는 사용자의 전자증명서를 열람한 타인이 전자증명서의 진위를 확인하는 즉시 진위확인내역의 데이터, 예컨대, 진위를 확인하는 데 사용된 전자 장치(예컨대, 사용자 단말, PC, 스마트폰)의 IP 와 진위확인 일시 등을 저장할 수 있다.
또한, 웹서버(210)의 진위확인 내역조회모듈(222)은 유통되고 있는 전자증명서 진위확인내역의 조회를 요청받는 경우, 진위확인 내역수집모듈(403)을 통해 저장된 진위확인내역 데이터(예컨대, 진위확인 IP, 진위확인 일시)와 진위확인 IP로 조회한 '지역' 데이터 값을 전달할 수 있다.
예를 들어, 진위확인 내역조회모듈(222)은 유통되고 있는 전자증명서의 진위확인내역의 조회를 요청 받을 때마다 유통되고 있는 전자증명서를 발급받았던 사용자(본인)에게 진위확인IP, 지역, 진위확인 횟수, 최종진위 확인일시 (여러 번 동일 IP에서 조회한 경우, 가장 마지막 데이터)를 제공할 수 있다.
또한, 웹서버(210)의 열람내역 조회모듈(224)은 유통된 전자증명서의 열람내역의 조회를 요청받을 경우, 열람내역 수집모듈(118)을 통해 저장된 열람내역 데이터(열람 IP, 열람일)와 열람IP로 조회한 '지역' 데이터 값을 사용자에게 전달할 수 있다.
예를 들어, 사용자(본인)가 사용자 단말기(100)를 통하여 현재 유통되고 있는 자신의 전자증명서의 열람내역의 조회를 신청하면, 열람내역 조회모듈(224)은 열람내역 수집모듈(118)을 통해 저장된 열람 IP, 지역, 열람확인횟수, 최종열람 확인일시(여러 번 동일 IP에서 조회한 경우, 가장 마지막 데이터) 등의 정보를 사용자에게 제공할 수 있다.
즉, 열람내역 수집모듈(118)은 유통되고 있는 전자증명서가 열람될 때마다 실시간으로 열람 IP, 지역, 열람확인횟수, 최종열람 확인일시를 저장 및 업데이트하고, 사용자의 신청에 의하여 열람내역 조회모듈(224)의 요청이 있을 때마다 열람내역 수집모듈(118)에 저장된 최신의 열람내역 정보들을 사용자에게 제공할 수 있다.
또한, 웹서버(210)의 사전만료 알림모듈(226)은 전자증명서의 유효기간이 근접하여 만료기한이 다가오는 경우에 사전만료의 알림 안내 SMS를 발송할 수 있다.
예를 들어, 전자증명서의 유효기간이 90일로 설정되어 있다면, 사전만료 알림모듈(226)은 사용자에게 유효기간 만료일 7일전에 사전만료알림 안내 SMS을 발송할 수 있다.
본 발명의 일 실시예에 따른 전자증명서 관리 방법에 관련하여서는 전술한 전자증명서 관리 시스템(1000)에 대한 내용이 적용될 수 있다. 따라서, 전자증명서 관리 방법과 관련하여, 전술한 전자증명서 관리 시스템(1000)에 대한 내용과 동일한 내용에 대하여는 설명을 생략하였다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 단말기
102: 데이터베이스 구성모듈
104: 사용자 인증모듈
106: 시점검증모듈
108: 유효성 검증모듈
110: 열람검증모듈
112: 유효기간 검증모듈
114: 워터마크 생성모듈
116: 복호화모듈
118: 열람내역 수집모듈
120: 알림모듈
122: 화면캡처 방지모듈
124: 출력제어모듈
200: 전자증명서 제공 장치
210: 웹서버
212: 사용자 인증모듈
214: 증명서 신청모듈
216: 열람차단 설정모듈
218: 증명서 유효성 상실모듈
220: 진위확인 내역수집모듈
222: 진위확인 내역조회모듈
224: 열람내역 조회모듈
226: 사전만료 알림모듈
230: 중계서버
250: 웹서버/중계서버 데이터베이스
300: 전자증명서 발급 장치
310: 증명서 발급서버
312: 데이터 획득모듈
314: 용도 및 제출처 생성모듈
316: 보안코드 생성모듈
318: 증명서 시점생성모듈
320: 증명서 암호화모듈
322: 다운로드모듈
324: 뷰어생성모듈
350: 기본정보 데이터베이스
400: 공인인증기관 서버
1000: 전자증명서 시스템

Claims (11)

  1. 전자증명서 관리 시스템에 있어서,
    전자증명서의 발급을 신청하고 상기 발급 신청에 따라서 발급된 전자증명서를 열람하기 위한 사용자 단말기;
    상기 사용자 단말기를 통한 전자증명서 발급 요청에 따라서 상기 발급 요청을 수행한 사용자의 인증 요청, 발급 신청을 전자증명서 발급 장치에 전달하기 위한 전자증명서 제공 장치; 및
    상기 사용자 인증 요청 및 발급 신청에 따라서 전자증명서를 발급하고, 상기 발급된 전자증명서를 암호화하며, 상기 암호화된 전자증명서를 열람할 수 있는 전용 뷰어를 생성하고, 상기 생성된 전용 뷰어, 보안 검증용 데이터 파일 및 상기 암호화된 전자증명서를 상기 사용자 단말기로 전달하는 전자증명서 발급 장치를 포함하고,
    상기 사용자 단말기는,
    상기 전자증명서 제공 장치와 데이터를 송수신할 수 있는 온라인 상태와 송수신이 불가능한 오프라인 상태 간에 전환 가능하도록 동작하고,
    상기 온라인 상태에서 상기 발급된 전자증명서 관련 파일, 상기 보안 검증용 데이터 파일 및 상기 생성된 전용 뷰어를 수신하고,
    상기 보안 검증용 데이터는, 상기 전자증명서가 취소나 환불되지 않은 유효한지 여부를 나타내는 유효성 검증용 데이터, 열람 가능 상태 또는 차단 상태에 대한 설정 정보를 저장하는 열람 검증용 데이터 및 상기 발급된 전자증명서의 발급 시점을 저장하는 시점 검증용 데이터를 포함하고,
    상기 전용 뷰어를 이용하여 상기 발급된 전자증명서 관련 파일 및 상기 보안 검증용 데이터를 저장하여 상기 사용자 단말기에 암호화된 임시 데이터베이스를 구성하고,
    상기 오프라인 상태에서도 전자증명서의 보안검증을 수행하게 하는 데이터베이스 구성모듈을 포함하되, 보안검증 수행 결과 유효하지 않은 것으로 판단되는 경우, 상기 암호화된 전자증명서의 열람을 제한시키고,
    상기 보안검증은, 상기 전용 뷰어의 가장 최근 업데이트로부터 기설정된 기간이 경과했는지 여부, 상기 시점 검증용 데이터에 포함된 시점 정보와 상기 전자증명서의 해시값에 포함된 시점 정보가 동일한지 여부, 상기 유효성 검증용 데이터를 이용하여 전자증명서가 취소나 환불되지 않고 유효한지 여부, 상기 열람 검증용 데이터에 기초하여 상기 전자증명서가 열람 가능하도록 설정된 상태인지 여부 및 상기 전자증명서에 포함된 발급일자 데이터와 상기 사용자 단말기의 로컬 시스템의 시간을 비교하여 상기 전자증명서 생성 후 소정 유효 기간이 경과되었는지 여부를 순차적으로 수행하고,
    상기 보안검증 결과 유효한 것으로 판단된 경우에만 상기 암호화된 전자증명서의 복호화를 수행하여 열람가능하도록 제공하고,
    상기 보안검증 결과 상기 최근 업데이트로부터 기설정된 시간이 경과한 것으로 판단되면, 상기 사용자 단말기를 온라인 상태로 전환하여 상기 전용 뷰어의 업데이트 하도록 제안하며,
    상기 사용자 단말기는,
    상기 온라인 상태로 전환하여 상기 전용 뷰어의 업데이트 시, 상기 보안 검증용 데이터를 업데이트하며,
    상기 오프라인 상태에서 상기 전자증명서가 열람되는 경우 상기 열람을 제공한 내역을 나타내는 열람 일시 데이터를 저장하며,
    상기 열람 일시 데이터는, 상기 사용자 단말기의 IP, 열람 지역, 열람 확인 횟수 및 열람 확인 일시를 포함하며,
    상기 오프라인 상태에서 상기 온라인 상태로 전환되는 경우, 상기 오프라인 상태에서 저장된 열람 일시 데이터를 상기 전자증명서 제공 장치로 전송하고,
    상기 전자증명서 제공 장치는, 상기 전송 받은 열람 일시 데이터를 저장하고, 상기 사용자 단말기로부터 열람 내역 요청을 수신하면, 상기 저장되어 있는 열람 일시 데이터를 상기 사용자 단말기에게 제공하는 것을 특징으로 하는 전자증명서 관리 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 전자증명서 관리 방법에 있어서,
    사용자 단말기가 사용자 인증 요청 및 전자증명서 발급 신청을 전자증명서 제공 장치를 통하여 전자증명서 발급 장치로 전송하는 단계;
    상기 전자증명서 발급 장치가 상기 사용자 인증 요청 및 전자증명서 발급 신청에 따라서 전자증명서의 데이터를 획득하는 단계;
    상기 전자증명서 발급 장치가 상기 획득된 전자증명서의 데이터에 전자증명서 발급기관의 전자서명, 보안코드 및 발급 시점을 삽입하고 암호화하여 전자증명서를 발급하는 단계;
    상기 전자증명서 발급 장치가 상기 암호화된 전자증명서, 보안 검증용 데이터 파일 및 상기 암호화된 전자증명서를 열람할 수 있는 전용 뷰어를 상기 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기는, 상기 전자증명서 제공 장치와 데이터를 송수신할 수 있는 온라인 상태와 송수신이 불가능한 오프라인 상태 간에 전환 가능하도록 동작하고,
    상기 사용자 단말기가 상기 온라인 상태에서 상기 발급된 전자증명서 관련 파일, 상기 보안 검증용 데이터 파일 및 생성된 전용 뷰어를 수신하는 단계;
    상기 보안 검증용 데이터는, 상기 전자증명서가 취소나 환불되지 않은 유효한지 여부를 나타내는 유효성 검증용 데이터, 열람 가능 상태 또는 차단 상태에 대한 설정 정보를 저장하는 열람 검증용 데이터 및 상기 발급된 전자증명서의 발급 시점을 저장하는 시점 검증용 데이터를 포함하고,
    상기 전용 뷰어를 이용하여 상기 암호화된 전자증명서 관련 파일 및 상기 보안 검증의 관련 데이터를 저장하여 상기 사용자 단말기에 암호화된 임시 데이터베이스를 구성하는 단계;
    상기 전용 뷰어가, 오프라인 상태로 전환되는 경우 전자증명서의 보안검증을 수행하는 단계;
    상기 전용 뷰어가, 보안검증 수행 결과 유효하지 않은 것으로 판단되는 경우, 상기 발급된 전자증명서의 열람을 제한시키는 단계;
    상기 보안검증은, 상기 전용 뷰어의 가장 최근 업데이트로부터 기설정된 기간이 경과했는지 여부, 상기 시점 검증용 데이터에 포함된 시점 정보와 상기 전자증명서의 해시값에 포함된 시점 정보가 동일한지 여부, 상기 유효성 검증용 데이터를 이용하여 전자증명서가 취소나 환불되지 않고 유효한지 여부, 상기 열람 검증용 데이터에 기초하여 상기 전자증명서가 열람 가능하도록 설정된 상태인지 여부 및 상기 전자증명서에 포함된 발급일자 데이터와 상기 사용자 단말기의 로컬 시스템의 시간을 비교하여 상기 전자증명서 생성 후 소정 유효 기간이 경과되었는지 여부를 순차적으로 수행하고,
    상기 전용 뷰어가 상기 보안검증 수행 결과 유효한 것으로 판단된 경우에만 상기 암호화된 전자증명서의 복호화를 수행하여 열람가능하도록 제공하는 단계;
    상기 전용 뷰어가 상기 보안검증 결과 상기 최근 업데이트로부터 기설정된 시간이 경과한 것으로 판단되면, 상기 사용자 단말기를 온라인 상태로 전환하여 상기 전용 뷰어의 업데이트 하도록 제안하는 단계;
    상기 사용자 단말기가 상기 온라인 상태로 전환하여 상기 전용 뷰어의 업데이트 시, 상기 보안 검증용 데이터를 업데이트하는 단계;
    상기 사용자 단말기가 상기 오프라인 상태에서 상기 전자증명서가 열람되는 경우 상기 열람을 제공한 내역을 나타내는 열람 일시 데이터를 저장하는 단계;
    상기 열람 일시 데이터는, 상기 사용자 단말기의 IP, 열람 지역, 열람 확인 횟수 및 열람 확인 일시를 포함하며,
    상기 사용자 단말기가 상기 오프라인 상태에서 상기 온라인 상태로 전환되는 경우, 상기 오프라인 상태에서 저장된 열람 일시 데이터를 상기 전자증명서 제공 장치로 전송하는 단계;
    상기 전자증명서 제공 장치는, 상기 전송 받은 열람 일시 데이터를 저장하는 단계; 및
    상기 전자증명서 제공 장치가 상기 사용자 단말기로부터 열람 내역 요청을 수신하면, 상기 저장되어 있는 열람 일시 데이터를 상기 사용자 단말기에게 제공하는 단계를 포함하는 것을 특징으로 하는 전자증명서 관리 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 제 6 항의 방법을 구현하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
KR1020170132173A 2017-10-12 2017-10-12 전자증명서 관리 시스템 및 그 방법 KR101968079B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170132173A KR101968079B1 (ko) 2017-10-12 2017-10-12 전자증명서 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170132173A KR101968079B1 (ko) 2017-10-12 2017-10-12 전자증명서 관리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101968079B1 true KR101968079B1 (ko) 2019-08-13

Family

ID=67624355

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170132173A KR101968079B1 (ko) 2017-10-12 2017-10-12 전자증명서 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101968079B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102099861B1 (ko) * 2019-12-03 2020-04-16 주식회사 아이콘루프 블록체인을 이용한 문서 확인 시스템 및 방법
KR102330325B1 (ko) * 2020-09-25 2021-11-24 유니닥스 주식회사 전자증명서 마스킹 및 원본 검증 방법
CN114244541A (zh) * 2020-09-08 2022-03-25 四零四科技股份有限公司 凭证转移系统及凭证转移方法
CN115292683A (zh) * 2022-08-08 2022-11-04 国网江苏省电力有限公司泰州供电分公司 一种配电自动化终端加密证书管理系统
WO2024111703A1 (ko) * 2022-11-21 2024-05-30 주식회사 아이쿠카 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100751673B1 (ko) 2005-11-25 2007-08-23 삼성에스디에스 주식회사 전자문서 보관 및 관리 서버의 보안 시스템 및 방법
KR20130040461A (ko) * 2011-10-14 2013-04-24 주식회사 마크애니 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템
KR101680260B1 (ko) * 2015-12-14 2016-11-29 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100751673B1 (ko) 2005-11-25 2007-08-23 삼성에스디에스 주식회사 전자문서 보관 및 관리 서버의 보안 시스템 및 방법
KR20130040461A (ko) * 2011-10-14 2013-04-24 주식회사 마크애니 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템
KR101680260B1 (ko) * 2015-12-14 2016-11-29 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102099861B1 (ko) * 2019-12-03 2020-04-16 주식회사 아이콘루프 블록체인을 이용한 문서 확인 시스템 및 방법
CN114244541A (zh) * 2020-09-08 2022-03-25 四零四科技股份有限公司 凭证转移系统及凭证转移方法
KR102330325B1 (ko) * 2020-09-25 2021-11-24 유니닥스 주식회사 전자증명서 마스킹 및 원본 검증 방법
CN115292683A (zh) * 2022-08-08 2022-11-04 国网江苏省电力有限公司泰州供电分公司 一种配电自动化终端加密证书管理系统
CN115292683B (zh) * 2022-08-08 2024-01-23 国网江苏省电力有限公司泰州供电分公司 一种配电自动化终端加密证书管理系统
WO2024111703A1 (ko) * 2022-11-21 2024-05-30 주식회사 아이쿠카 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치

Similar Documents

Publication Publication Date Title
KR101968079B1 (ko) 전자증명서 관리 시스템 및 그 방법
US12034853B2 (en) Methods and systems for a digital trust architecture
US11514440B2 (en) Method for issuing authentication information and blockchain-based server using the same
US11151260B2 (en) Providing and checking the validity of a virtual document
US11627144B2 (en) Systems and methods for generating and validating certified electronic credentials
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US8028169B2 (en) Electronic document management program, electronic document management system and electronic document management method
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
JP2019519827A (ja) アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法
CN101305375A (zh) 用于控制电子信息的分发的系统和方法
CN103297413A (zh) 可分享网络文档保密柜
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
KR20090123555A (ko) 발급문서에 대한 온라인 발급확인 시스템 및 방법
CN101741561B (zh) 双向硬件认证方法及系统
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
CN102222195B (zh) 电子书阅读方法和系统
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
KR20210105068A (ko) 자격증 관리 시스템
JP2008022189A (ja) 仮想記憶媒体を用いた電子申請方法
KR20210147807A (ko) 마스터패스워드와 블록체인 이용하는 간편한 비대면실명확인 방법
WO2010018587A1 (en) Verification of document and it's conveying information for the reliable authentification
Volkamer Basic set of security requirements for