KR102166690B1 - Management server and method of digital signature for electronic document - Google Patents

Management server and method of digital signature for electronic document Download PDF

Info

Publication number
KR102166690B1
KR102166690B1 KR1020180137904A KR20180137904A KR102166690B1 KR 102166690 B1 KR102166690 B1 KR 102166690B1 KR 1020180137904 A KR1020180137904 A KR 1020180137904A KR 20180137904 A KR20180137904 A KR 20180137904A KR 102166690 B1 KR102166690 B1 KR 102166690B1
Authority
KR
South Korea
Prior art keywords
document
electronic
signature
party
authentication
Prior art date
Application number
KR1020180137904A
Other languages
Korean (ko)
Other versions
KR20200055178A (en
Inventor
조선호
박성재
정진숙
Original Assignee
아미쿠스렉스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아미쿠스렉스 주식회사 filed Critical 아미쿠스렉스 주식회사
Priority to KR1020180137904A priority Critical patent/KR102166690B1/en
Publication of KR20200055178A publication Critical patent/KR20200055178A/en
Application granted granted Critical
Publication of KR102166690B1 publication Critical patent/KR102166690B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 문서내용의 당사자가 전자서명 파일을 제공하면 전자문서에 이를 결합함으로써 서명을 대신하고, 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장한 이후에도 문서내용의 실현을 각 항목별로 인증하는 전자문서를 위한 전자서명 관리서버 및 관리방법에 관한 것이다.In the present invention, when a party of the document content provides an electronic signature file, it is combined with the electronic document to replace the signature, and the realization of the document content is authenticated for each item even after the electronic document that has been digitally signed is stored in a highly reliable data storage. It relates to an electronic signature management server and a management method for electronic documents.

Description

전자문서를 위한 전자서명 관리서버 및 관리방법{MANAGEMENT SERVER AND METHOD OF DIGITAL SIGNATURE FOR ELECTRONIC DOCUMENT}Electronic signature management server and management method for electronic documents {MANAGEMENT SERVER AND METHOD OF DIGITAL SIGNATURE FOR ELECTRONIC DOCUMENT}

본 발명은 문서내용의 당사자가 전자서명 파일을 제공하면 전자문서에 이를 결합함으로써 서명을 대신하고, 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장한 이후에도 문서내용의 실현을 각 항목별로 인증하는 전자문서를 위한 전자서명 관리서버 및 관리방법에 관한 것이다.In the present invention, when a party of the document content provides an electronic signature file, it is combined with the electronic document to replace the signature, and the realization of the document content is authenticated for each item even after the electronic document that has been digitally signed is stored in a highly reliable data storage. It relates to an electronic signature management server and a management method for electronic documents.

일반적으로 기업간, 기업과 개인간 및 개인간 비즈니스나 사회생활을 영위하는 과정에서 필요한 계약서, 소송서류 및 법률실사 문서와 같은 다양한 문서를 작성해야 하는 경우가 빈번히 발생한다.In general, in the process of conducting business or social life between companies, between companies and individuals, and between individuals, it is often necessary to prepare various documents such as necessary contracts, litigation documents, and legal due diligence documents.

최근에는 위와 같은 문서들을 작성시 종래의 종이문서 보다는 오히려 전자적기법으로 작성하는 전자문서화가 더욱 보편화가 되고 있다. 따라서, 전자문서에 대한 당사자간 인증이나 서명이 중요시되고 있다.In recent years, when writing the above documents, the electronic documentation that is written using an electronic technique rather than the conventional paper document has become more common. Therefore, authentication or signature between parties for electronic documents is becoming important.

이에, 한국등록특허 제10-1013935호 및 한국등록특허 제10-1239893호에서는 소비대차나 매매시 당사자의 신용도를 평가하고, 작성된 법률문서의 내용에 따른 계약을 당사자간 모바일 문자 서비스나 공인인증서로 성립시키고 있다.Accordingly, in Korean Patent Registration No. 10-1013935 and Korea Registration Patent No. 10-1239893, the creditworthiness of the parties is evaluated during consumption lending or trading, and the contract according to the contents of the written legal document is used as a mobile text service or an accredited certificate between the parties. It is established.

그러나, 위와 같은 종래기술들은 근본적으로 작성된 법률문서 즉, 전자문서와 별개로 당사가 사이에서만 확인을 하는 방식이어서, 전자문서 자체를 인증키에 의해 암호화하고 문서내용에 변경을 가하지 못하도록 하는 기술이 아니다.However, the above conventional techniques are basically a method of verifying the written legal document, that is, separate from the electronic document and only between the company, so that the electronic document itself is encrypted by the authentication key and is not a technology that prevents changes to the document content. .

또한, 전자문서에 대해 양 당사자가 확인하였다는 인증을 함으로써 그 문서의 내용이 성립되었다는 것을 확인할 뿐, 그 후 문서의 내용이 단계별로 실현되었다거나 변경되었다는 상태를 인증하는 기능은 제공하지 못한다.In addition, by certifying that both parties have confirmed the electronic document, it only confirms that the content of the document has been established, and after that, it does not provide a function to certify that the content of the document has been realized or changed in stages.

한국등록특허 제10-1013935호Korean Patent Registration No. 10-1013935 한국등록특허 제10-1239893호Korean Patent Registration No. 10-1239893

본 발명은 전술한 문제점을 해결하기 위한 것으로, 당사자가 전자서명 파일을 제공하면 전자문서에 이를 결합함으로써 서명을 대신하고, 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장한 이후에도 문서내용의 실현을 각 항목별로 인증하는 전자문서를 위한 전자서명 관리서버 및 관리방법을 제공하고자 한다.The present invention is to solve the above-described problem, and when a party provides an electronic signature file, it replaces the signature by combining it with an electronic document, and the document content is stored in a highly reliable data storage. It is intended to provide an electronic signature management server and management method for electronic documents that authenticate realization by each item.

이를 위해, 본 발명에 따른 전자문서를 위한 전자서명 관리서버는 원본 DB로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하고, 제1 당사자가 전자서명을 마친 1차 서명 문서를 제2 당사자에게 제공하는 문서전송모듈과; 상기 제1 당사자의 전자서명을 상기 전자문서 원본에 결합하고, 상기 1차 서명 문서에 상기 제2 당사자의 전자서명을 결합하여 2차 서명 문서를 생성하는 서명결합모듈과; 상기 전자문서 원본에 상기 제1 당사자의 전자서명이 이루어진 1차 서명 문서를 입력받아 저장하는 제1 인증 DB와; 상기 1차 서명 문서에 상기 제2 당사자의 전자서명이 추가된 2차 서명 문서를 입력받아 저장하는 제2 인증 DB; 및 전자문서에 서명이 완료된 후, 상기 제2 인증 DB에 저장되어 있는 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소에 등록시켜 전자문서의 위변조를 방지하는 문서기록모듈;을 포함하는 것을 특징으로 한다.To this end, the electronic signature management server for an electronic document according to the present invention fetches the original electronic document from the original DB before the digital signature was made and provides it to the first party, and the first signature for which the first party has completed the digital signature A document transmission module for providing a document to a second party; A signature combining module that combines the electronic signature of the first party with the original electronic document and combines the digital signature of the second party with the first signature document to generate a second signature document; A first authentication DB for receiving and storing a primary signature document in which the digital signature of the first party is formed in the original electronic document; A second authentication DB for receiving and storing a second signature document to which the digital signature of the second party is added to the first signature document; And a document recording module that prevents forgery and alteration of the electronic document by registering the second signature document stored in the second authentication DB in a reliable data storage after the electronic document is signed.

이때, 상기 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리모듈;을 더 포함하는 것이 바람직하다.At this time, a transition management module for extracting and analyzing information segments representing the document content of the electronic document, and for authenticating the realization of the document content by combining electronic signatures with the information segments while registered in the data storage; It is preferable to include.

또한, 상기 이행관리모듈은 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것이 바람직하다.In addition, it is preferable that the implementation management module certify that at least one of the signature of the party required for the step-by-step implementation of the document content, the signature of the third party, the conditions, the deadline, the cancellation, the cancellation, and the restoration of the original state have been successfully executed.

또한, 상기 문서기록모듈에 의해 상기 전자서명을 마친 2차 서명 문서가 등록되는 데이터 저장소는 블록체인 네트워크(block-chain NT)인 것이 바람직하다.In addition, it is preferable that the data storage in which the digitally signed secondary signature document is registered by the document recording module is a blockchain network (block-chain NT).

또한, 상기 전자문서에 결합되는 전자서명에는 상기 제1 당사자 및 제2 당사자 이외의 제3자의 전자서명을 더 포함하는 것이 바람직하다.In addition, it is preferable that the electronic signature combined with the electronic document further includes an electronic signature of a third party other than the first party and the second party.

또한, 상기 전자문서에 결합되는 전자서명은 서명 이미지 파일 및 날인 이미지 파일 중 어느 하나 이상을 포함하는 것이 바람직하다.In addition, it is preferable that the electronic signature combined with the electronic document includes at least one of a signature image file and a stamp image file.

또한, 상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되, 인증처리모듈은 인증기관에서 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 결합시키는 것이 바람직하다.In addition, it is preferable that the electronic signature combined with the electronic document includes public authentication or biometric authentication, and the authentication processing module combines an authentication key issued after public authentication or biometric authentication by an authentication authority to the electronic document.

한편, 본 발명에 따른 전자문서를 위한 전자서명 관리방법은 원본 DB로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하는 제1 문서전송단계와; 상기 제1 당사자의 전자서명을 상기 전자문서 원본에 결합하는 제1 서명결합단계와; 상기 제1 당사자의 전자서명이 결합되어 생성된 1차 서명 문서를 입력받아 저장하는 제1 문서저장단계와; 제1 당사자가 전자서명을 마친 상기 1차 서명 문서를 제2 당사자에게 제공하는 제2 문서전송단계와; 상기 1차 서명 문서에 상기 제2 당사자의 전자서명을 결합하여 2차 서명 문서를 생성하는 제2 서명결합단계와; 상기 1차 서명 문서에 상기 제2 당사자의 전자서명이 추가된 2차 서명 문서를 입력받아 저장하는 제2 문서저장단계; 및 전자문서에 서명이 완료된 후, 상기 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소에 등록시켜 전자문서의 위변조를 방지하는 문서기록단계;를 포함하는 것을 특징으로 한다.Meanwhile, the electronic signature management method for an electronic document according to the present invention includes: a first document transmission step of fetching an original electronic document from an original DB before the digital signature is made and providing it to a first party; A first signature combining step of combining the electronic signature of the first party with the original electronic document; A first document storage step of receiving and storing the first signature document generated by combining the digital signature of the first party; A second document transmission step of providing the first signed document to a second party by the first party; A second signature combining step of creating a second signature document by combining the digital signature of the second party with the first signature document; A second document storing step of receiving and storing a second signature document to which the digital signature of the second party is added to the first signature document; And a document recording step of preventing forgery and alteration of the electronic document by registering the second signed document in a reliable data storage after the electronic document is signed.

이때, 상기 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리단계;를 더 포함하는 것이 바람직하다.At this time, a transition management step of extracting and analyzing information segments representing the document content of the electronic document, and authenticating the realization of the document content by combining the electronic signatures with the information segments in a state registered in the data storage; It is preferable to include.

또한, 상기 이행관리단계에서 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것이 바람직하다.In addition, in the implementation management step, it is desirable to certify that at least one of the signature of the party required for the step-by-step implementation of the document content, the signature of the third party, the conditions, the deadline, the cancellation, the cancellation, and the restoration of the original state have been successfully executed.

또한, 상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되, 당사자가 인증기관에서 공인인증 또는 생체인증을 하여 발급된 인증키를 상기 전자서명으로써 전자문서에 결합시는 인증처리단계를 포함하는 것이 바람직하다.In addition, the digital signature combined with the electronic document includes public authentication or biometric authentication, but the authentication processing step in which the party combines the authentication key issued by public authentication or biometric authentication with the electronic document as the electronic signature. It is preferable to include.

이상과 같은 본 발명은 문서내용의 당사자가 제공한 전자서명 파일을 당사자들이 확인을 마친 전자문서 자체에 결합하여 서명을 대신한다. 또한 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장하고, 그 이후에도 문서내용의 실현을 각 항목별로 인증할 수 있게 한다.In the present invention as described above, the digital signature file provided by the party of the document content is combined with the electronic document itself verified by the parties to replace the signature. In addition, it is possible to store the digitally signed electronic document in a highly reliable data storage, and even after that, the realization of the document content can be authenticated for each item.

도 1은 본 발명이 적용되는 네트워크 구성도이다.
도 2는 본 발명이 적용되는 전자서명 개념도이다.
도 3은 본 발명에 따른 전자문서를 위한 전자서명 관리서버를 나타낸 구성도이다.
도 4는 상기 도 3의 전자서명이 이루어진 전자문서의 등록 상태도이다.
도 5는 상기 도 3의 전자문서에 포함된 정보 세그먼트를 나타낸 도이다.
도 6은 본 발명에 따른 전자문서를 위한 전자서명 관리방법을 나타낸 흐름도이다.1 is a network configuration diagram to which the present invention is applied.
2 is a conceptual diagram of an electronic signature to which the present invention is applied.
3 is a block diagram showing an electronic signature management server for an electronic document according to the present invention.
4 is a diagram illustrating a registration state of an electronic document with an electronic signature of FIG. 3.
5 is a diagram illustrating an information segment included in the electronic document of FIG. 3.
6 is a flow chart showing a method for managing an electronic signature for an electronic document according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 전자문서를 위한 전자서명 관리서버 및 관리방법에 대해 상세히 설명한다. 다만, 이하에서 전자문서의 당사자가 2명인 이당사자를 예로 들어 설명한다. 그러나 조합이나 그 외 여러 경우에 문서의 당사자는 3명 이상일 수 있으므로 이하의 당사자는 그 수에 제한되지 않음은 자명할 것이다.Hereinafter, an electronic signature management server and a management method for an electronic document according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings. However, in the following description, an example is given of two parties to an electronic document. However, it will be apparent that the number of parties below is not limited, as the number of parties to the document may be three or more in associations and in many other cases.

먼저, 도 1과 같이 본 발명에 따른 본 발명에 따른 전자문서를 위한 전자서명 관리서버(100)는 유무선 네트워크망을 통해 연결된 서버(20, 30) 및 클라이언트 단말기(10a, 10b)와 연결되어 전자문서에 전자서명을 한다.First, as shown in Fig. 1, the electronic signature management server 100 for an electronic document according to the present invention according to the present invention is connected to the servers 20 and 30 and the client terminals 10a and 10b connected through a wired/wireless network. Digitally sign the document.

이때, 전자문서는 매매, 임대차 및 소비대차 등과 같은 법률문서가 대표적일 것이나 이에 한정되는 것은 아니고 법률실사를 비롯하여 각종 민사, 형사, 가사, 행정, 근로 사건 등 서명이 필요한 모든 문서를 포함한다.At this time, the electronic document may be representative of legal documents such as sales, leases, and consumption loans, but is not limited thereto, and includes all documents requiring signature, such as legal due diligence, various civil, criminal, domestic, administrative, and work cases.

또한, 전자서명은 종래에 종이문서상에서 행해지던 서명(혹은 기명) 및 날인(혹은 사인) 등을 대신하는 것으로, 전자서명으로 인해 해당 전자문서의 내용을 명확히 이해하여 확인, 합의 또는 이행하겠다는 의미를 부여한다.In addition, electronic signatures are used in place of signatures (or names) and seals (or signatures), etc., which were conventionally performed on paper documents, and are meant to clearly understand the contents of the electronic document and to confirm, agree, or implement it. Grant.

이를 위해 본 발명의 서버(100)는 시스템 상에서 유무선 네트워크망을 통해 제1 당사자의 단말기(10a), 제2 당사자의 단말기(10b), 인증 서비스 서버(20) 및 데이터 저장소(30)에 연결된다. To this end, the server 100 of the present invention is connected to the terminal 10a of the first party, the terminal 10b of the second party, the authentication service server 20, and the data storage 30 through a wired/wireless network on the system. .

제1 당사자는 본 발명에 따른 서버(100)의 사용자이고 제2 당사자는 그 상대방인 것이 보통일 것이지만 사용자와 상대방은 서로 뒤바뀔 수도 있다. 예를 들어 제1 당사자는 매도인이고, 제2 당사자는 매수인인 상대방이며, 이들은 당해 법률관계의 직접 당사자가 된다.The first party will be the user of the server 100 according to the present invention and the second party will normally be the other party, but the user and the other party may be interchangeable. For example, the first party is the seller, the second party is the other party, the buyer, and they are the direct parties to the legal relationship.

엔드 유저인 당사자의 단말기(10a, 10b)는 PC, 노트북(랩탑), 스마트폰 및 태블릿 등과 같이 전자문서에 대한 서명과 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 어플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미한다.Terminals (10a, 10b) of the end user, such as PCs, notebooks (laptops), smartphones, tablets, etc., are all terminals capable of accessing web/mobile sites related to signing electronic documents or installing and executing service-only applications. Means device.

또한 단말기(10a, 10b)는 웹/모바일 사이트 또는 전용 어플리케이션의 제어 하에 전자문서 화면 구성, 정보 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다. 특히 서버에 연결하여 전자서명 요청을 가능하게 한다.In addition, the terminals 10a and 10b may perform overall service operations such as configuring an electronic document screen, inputting information, transmitting and receiving data, and storing data under the control of a web/mobile site or a dedicated application. In particular, it connects to the server and enables electronic signature requests.

인증 서비스 서버(20)는 공인 인증 기관 등에서 운영하는 서버 플랫폼으로 구현되어 당사자의 요청시 전화인증, 문자인증, 공인인증서, 생체인증 등으로 인증키를 제공한다. 제공된 인증키는 전자서명으로써 전자문서에 결합 및 보관된다.The authentication service server 20 is implemented as a server platform operated by an accredited authentication authority, etc., and provides an authentication key through phone authentication, text authentication, public authentication, biometric authentication, etc. upon request of a party. The provided authentication key is combined and stored in the electronic document as an electronic signature.

데이터 저장소(30)는 전자문서를 일정 기간 이상 변형이나 조작없이 보관 및 관리할 수 있는 데이터 저장 서버나 문서관리 데이터베이스 등으로 구현된다. 특히 분산 데이터 저장 기술 중 하나인 블록체인 네트워크가 사용된다.The data storage 30 is implemented as a data storage server or a document management database that can store and manage electronic documents for a certain period of time or longer without modification or manipulation. In particular, a blockchain network, one of the distributed data storage technologies, is used.

따라서, 서버(100)에서 제1 당사자 단말기(10a)로 당사자들이 작성한 전자문서를 제공하면 이를 확인한 제1 당사자가 전자서명을 하여 서버(100)로 되돌려 주고, 서버(100)에서는 전자문서에 제1 당사자의 전자서명을 결합 및 암호화한다.Therefore, when the server 100 provides the electronic document created by the parties to the first party terminal 10a, the first party who confirms the electronic signature is returned to the server 100, and the server 100 provides the electronic document. 1 Combine and encrypt the party's digital signature.

그 후 제1 당사자의 전자서명이 이루어진 전자문서를 제2 당사자의 단말기(10b)로 전송하면 이를 확인한 제2 당사자가 전자서명을 하여 서버(100)로 되돌려 주고, 서버(100)에서는 전자문서에 제2 당사자의 전자서명을 추가로 결합 및 암호화한다.After that, when the electronic document with the electronic signature of the first party is transmitted to the terminal 10b of the second party, the second party who confirms the electronic signature is returned to the server 100, and the server 100 sends the electronic document. The second party's digital signature is further combined and encrypted.

이때, 당사자들은 이미지 형식의 서명 파일이나 및 날인 파일로 전자서명을 할 수 있지만, 인증 서비스 서버(20)에서 본인 확인 후 인증키를 다운로드 받아 전자문서에 결합하여 전자서명을 할 수도 있다.At this time, the parties may digitally sign an image-type signature file or a seal file, but may download an authentication key after identification from the authentication service server 20 and combine it with an electronic document to perform an electronic signature.

나아가, 전자서명을 마친 '서명 전자문서'는 신뢰성 높은 데이터 저장소(30)에 저장되어 어떠한 위변조도 불가능한 상태로 등록(저장)되게 한다. Furthermore, the'signed electronic document' after the electronic signature is stored in the highly reliable data storage 30 to be registered (stored) in a state in which no forgery or alteration is possible.

이를 위해 데이터 저장소(30)로는 바람직하게 다수의 노드들이 연계하여 구성된 블록체인 네트워크(30)가 사용되며, 등록된 서명 전자문서는 블록체인 네트워크(30) 내에서 하나의 노드를 구성한다.To this end, a blockchain network 30 configured by linking a plurality of nodes is preferably used as the data storage 30, and the registered signature electronic document constitutes one node in the blockchain network 30.

도 2의 (a) 내지 (d)에는 위에서 설명한 바와 같은 본 발명에 따른 전자문서를 위한 전자서명 관리서버에 의한 전자서명 순서가 개념적으로 도시되어 있다.2A to 2D conceptually illustrate an electronic signature sequence by an electronic signature management server for an electronic document according to the present invention as described above.

도시된 바와 같이, 본 발명은 제1 당사자의 전자서명(ES1), 제2 당사자의 전자서명(ES2), 서명된 전자문서의 보관 및 이후의 이행 인증 단계를 포함한다.As shown, the present invention includes a first party's electronic signature (ES1), a second party's electronic signature (ES2), storage of the signed electronic document, and subsequent verification steps for compliance.

도 2의 (a)와 같이, 제1 당사자는 단말기(10a)를 통해 서버(100)로부터 기 작성된 전자문서(ED)를 제공받아 확인 후 전자서명을 요청한다. 요청에 따라 전자문서(ED)에는 제1 당사자의 전자서명(ES1)이 결합 및 저장된다.As shown in (a) of FIG. 2, the first party receives a previously prepared electronic document (ED) from the server 100 through the terminal 10a and requests an electronic signature after checking. Upon request, the electronic signature (ES1) of the first party is combined and stored in the electronic document (ED).

전자서명은 서명(기명) 및 날인(사인) 방식 이외에 공인인증서나 생체인증 역시 가능하며, 바람직한 예로 전자서명이 이루어진 전자문서에는 바코드, QR 코드, 워터마크, 날인 이미지 등이 추가되어 외관상 확인을 가능하게 한다.In addition to the signature (signed) and stamped (signature) methods, the electronic signature can also be authenticated or biometrically authenticated. As a preferred example, a barcode, QR code, watermark, and stamped image can be added to an electronic document with an electronic signature to confirm the appearance. Let's do it.

다음, 도 2의 (b)와 같이, 제1 당사자의 전자서명(ES1)이 이루어진 전자문서는 제2 당사자의 단말기(10b)로 제공된다. 그러면 제2 당사자는 전자문서(ED)를 확인 후 자신의 전자서명(ES2)을 위와 같은 방식으로 추가하여 전자서명을 완료한다.Next, as shown in (b) of FIG. 2, an electronic document with an electronic signature (ES1) of the first party is provided to the terminal 10b of the second party. Then, after checking the electronic document (ED), the second party completes the electronic signature by adding its own electronic signature (ES2) in the same manner as above.

다만, 전자서명은 제2 당사자가 먼저 한 후 제1 당사자가 할 수도 있으며, 물리적/시적 관점에서 불가능하기는 하지만 유사개념으로써 제1 당사자와 제2 당사자의 전자서명(ES1, ES2)은 동시에 이루어질 수도 있다.However, an electronic signature may be done by the second party first and then by the first party. Although it is impossible from a physical/visual perspective, as a similar concept, electronic signatures (ES1, ES2) of the first party and the second party are performed at the same time. May be.

예컨대, 전자문서가 매매계약인 경우 서버 회원(사용자)인 제1 당사자는 매도인으로써 먼저 전자서명을 하고, 상대방인 제2 당사자가 매수인으로써 전자서명을 하는 순서가 일반적이지만 매수인이 먼저하거나 동시에 할 수도 있다.For example, when an electronic document is a sales contract, the first party, who is a server member (user), performs an electronic signature first as the seller, and the second party, the other party, does the electronic signature as the buyer, but the buyer may do it first or at the same time. have.

다음, 도 2의 (c)와 같이, 제2 당사자의 전자서명(ES2)이 이루어진 전자문서에는 제2 당사자의 전자서명(ES2)은 물론 이미 행한 제1 당사자의 전자서명(ES1)이 결합된 상태로 블록체인 네트워크(30)와 같은 데이터 저장소에 저장된다.Next, as shown in Fig. 2(c), the electronic document with the electronic signature (ES2) of the second party is combined with the electronic signature (ES2) of the second party as well as the electronic signature (ES1) of the first party It is stored in the same data storage as the blockchain network 30 as a state.

따라서, 전자문서에 각각 결합된 당사자들의 전자서명(ES1, ES2)에 의해 당해 전자문서(ED)의 내용 자체가 암호화되고 타인은 임의로 이를 변경할 수 없으며, 더욱이 신뢰성 높은 데이터 저장소(30)의 고유기능에 의해 감시가 이루어진다.Therefore, the contents of the electronic document (ED) itself are encrypted by the electronic signatures (ES1, ES2) of the parties, respectively, combined with the electronic document, and others cannot arbitrarily change it, and furthermore, the unique function of the highly reliable data storage 30 Surveillance is made by

다음, 도 2의 (d)와 같이 데이터 저장소(30)에 저장된 서명 전자문서는 그 문서 내용(CT)에 따라 문서 작성 이후의 이행이 필요한 경우, 각각의 이행 상태별로 전자서명(ES1, ES2)을 할 수 있다.Next, as shown in (d) of FIG. 2, when the electronic signature stored in the data storage 30 is required to be implemented after document creation according to the document content (CT), the electronic signature (ES1, ES2) for each transition state can do.

이 단계에서의 전자서명은 전자문서의 내용에 따라 서로간 이행을 하였다는 확인을 하는 것으로, 문서작성 이후의 이행이 필요한 경우에 적용된다. 이행 상태별 전자서명은 당사자, 제3자 및 기일 경과 등은 물론 해제나 해지 등도 포함된다.The digital signature at this stage is to confirm that the content of the electronic document has been transferred to each other, and is applied when the implementation is required after the document is prepared. Electronic signatures for each implementation status include parties, third parties, and expiration of due date, as well as cancellation or termination.

즉, 전자문서에 서명을 하여 그 내용에 합의가 끝난 이후, 당사자간 이행이 필요한 경우 양 당사자는 위에서 설명한 전자서명과 동일 혹은 유사한 방식으로 전자서명을 함으로써 내용대로 이행이 성실히 이루어졌음을 증명한다.In other words, after signing an electronic document and agreeing on its contents, if the parties need to implement it, both parties certify that the implementation has been faithfully performed according to the contents by signing the electronic document in the same or similar manner as the electronic signature described above.

또한, 제3자에 의한 보증이나 인증 등이 필요한 경우에는 제3자 역시 전자서명(ES3)을 하고, 전자문서의 내용 중 일정 기간이 지난후 효과가 발생하는 것은 그 기간에 도달하였음을 확인하는 수단 중 하나로 타임 스탬프(TS)를 부가한다.In addition, if a third party's warranty or authentication is required, the third party also applies an electronic signature (ES3), and the contents of the electronic document that have an effect after a certain period are confirmed that the period has been reached. As one of the means, a time stamp (TS) is added.

또한, 문서 내용 중 아직 이행이 이루어지지 않은 항목은 미인증 상태 그대로 유지(NOT)되며, 전자문서로 당사자간 합의 후 해제나 해지가 이루어진 경우에는 이에 대한 전자서명을 별도로 하여 해제나 해지가 적법함을 인증할 수 있게 한다.In addition, items that have not yet been fulfilled in the document contents remain unauthenticated (NOT), and if cancellation or termination is made after agreement between the parties in an electronic document, it is legal to cancel or terminate with a separate electronic signature. Can be authenticated.

한편, 도 3과 같이, 위와 같은 전자서명의 관리를 위해, 본 발명에 따른 전자문서를 위한 전자서명 관리서버(100)는 문서전송모듈(110), 서명결합모듈(120), 제1 인증 DB(130), 제2 인증 DB(140) 및 문서기록모듈(150)을 포함한다.On the other hand, as shown in Figure 3, for the management of the digital signature as described above, the electronic signature management server 100 for an electronic document according to the present invention is a document transmission module 110, a signature combination module 120, the first authentication DB (130), a second authentication DB (140) and a document recording module (150).

나아가, 바람직한 다른 실시예로써 이행관리모듈(160) 및 인증처리모듈(121)을 더 포함하며, 이때 제1 인증 DB(130)와 제2 인증 DB(140)는 하나의 DB(DataBase)에 일체로 구현될 수 있다. 또한 문서전송모듈(110), 서명결합모듈(120), 이행관리모듈(160) 및 인증처리모듈(121)은 하나의 프로세서로 구현될 수 있다.Further, as another preferred embodiment, the implementation management module 160 and the authentication processing module 121 are further included, wherein the first authentication DB 130 and the second authentication DB 140 are integrated into one DB (DataBase). Can be implemented as In addition, the document transmission module 110, the signature combination module 120, the transition management module 160, and the authentication processing module 121 may be implemented as one processor.

이러한 본 발명은 일 예로 서버 플랫폼 상에서 구현된다. 구체적으로 인터넷 서비스가 가능한 서버로 구현되고, 당사자는 단말기(10a, 10b)를 통해 서버(100)에 접속하여 해당 서비스를 제공받는다. 서버로는 웹 서버(WEB server), 왑 서버(WAP server) 및 이들을 통합한 통합 서버로 구축될 수 있다.This invention is implemented on a server platform as an example. Specifically, it is implemented as a server capable of Internet service, and a party accesses the server 100 through terminals 10a and 10b to receive the corresponding service. As a server, it may be constructed as a web server, a swap server, and an integrated server integrating them.

또한, 본 발명의 전자서명 관리서버(100)는 서버로써 구동될 수 있도록 CPU(중앙처리장)와, 메모리 및 네트워크 인터페이스를 더 포함하는데, CPU는 메모리에 저장된 프로그램을 호출하여 실행시키고, 본 발명의 구성들이 네트워크 인터페이스를 통해 외부 단말기들과 통신할 수 있도록 한다.In addition, the electronic signature management server 100 of the present invention further includes a CPU (central processing unit), a memory, and a network interface so that it can be operated as a server, the CPU calling and executing a program stored in the memory, and Allows configurations to communicate with external terminals through a network interface.

구체적으로 메모리는 컴퓨터에서 판독 가능한 기록 매체로서 사용자의 로그인, 과금, 전자문서 호출, 전송 및 전자서명을 위한 운영체제와 서비스 제공 루틴을 위한 프로그램 코드를 제공한다.Specifically, the memory is a computer-readable recording medium and provides an operating system for user login, billing, electronic document call, transmission, and electronic signature, and program code for a service providing routine.

이때, 본 발명의 구현에 필요한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism, 미도시)을 이용하여 메모리와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다.In this case, software components required for the implementation of the present invention may be loaded from a computer-readable recording medium separate from the memory using a drive mechanism (not shown).

또한 소프트웨어 구성요소들은 네트워크 인터페이스를 통해 별도로 메모리에 로딩될 수도 있으며, 이들은 데이터 버스(DATA BUS)를 통해 후술할 본 발명의 여러 모듈들과 데이터 전송을 가능하게 할 수 있다. In addition, software components may be separately loaded into a memory through a network interface, and these may enable data transmission with various modules of the present invention, which will be described later, through a data bus.

네트워크 인터페이스는 당사자 단말기(10a, 10b), 인증 서비스 서버(20) 및 데이터 저장소(30)와의 네트워크 연결을 하는 것으로, 인터넷 프로토콜에 따른 통신이 가능한 인터페이스 카드, 이더넷 카드와 같은 네트워크 인터페이스는 물론, 그 외 정보를 송수신할 수 있는 다른 타입의 디바이스일 수 있다.The network interface is a network connection with the party terminal (10a, 10b), the authentication service server 20 and the data storage 30, as well as network interfaces such as an interface card and Ethernet card capable of communication according to the Internet protocol. It may be another type of device capable of transmitting and receiving external information.

나아가 네트워크 인터페이스의 다른 예로써 모바일 컴퓨팅 디바이스, 4G, 5G 및 WiFi 등을 포함하는 무선기기일 수 있으며, 일부 예에서 컴퓨팅 디바이스는 네트워크화된 외부 디바이스와 무선 통신하는 네트워크 인터페이스를 사용한다.Further, another example of the network interface may be a mobile computing device, a wireless device including 4G, 5G, and WiFi, and in some examples, the computing device uses a network interface for wireless communication with a networked external device.

이때, 상기한 문서전송모듈(110)은 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러온 후 네트워크 인터페이스를 통해 제1 당사자에게 제공한다. 그 후 제1 당사자가 전자서명을 마친 1차 서명 문서는 제2 당사자에게 제공한다.At this time, the document transmission module 110 fetches the original electronic document from the original DB 130a before the digital signature is made, and provides it to the first party through the network interface. Thereafter, the first signed document, which has been digitally signed by the first party, is provided to the second party.

원본 DB(130a)에 저장된 전자문서는 당사자가 자신의 단말기에서 작성후 서버(100)에 업로드함으로써 저장된 것이거나 당사자가 서버에 로그인 후 서버 상에서 제공하는 툴을 이용하여 작성한 것 중 어느 것이나 가능하다.The electronic document stored in the original DB 130a may be either stored by the party by uploading it to the server 100 after creating it in his/her terminal or by using a tool provided on the server after the party logs in to the server.

그러므로 제1 당사자는 서버(100)에 로그인 후 전자서명을 하고자 하는 전자문서를 직접 선택하거나, 당사자의 로그인 아이디를 참조하여 해당 아이디를 이용하여 작성한 전자문서를 추출하여 제1 당사자에게 제공될 수 있다.Therefore, the first party can directly select the electronic document for which the electronic signature is to be signed after logging in to the server 100, or may extract the electronic document created using the corresponding ID by referring to the login ID of the party and provide it to the first party. .

또한, 제1 당사자가 전자서명을 마친 1차 서명 문서는 제1 당사자가 지정한 데이터 수신 환경(예: 전화번호나 이메일 주소 등)으로 푸쉬 방식으로 제공할 수 있다. 예컨대, 제2 당사자의 스마트폰으로 푸쉬할 수 있다.In addition, the first signed document, which has been electronically signed by the first party, may be provided in a push method to a data receiving environment (eg, a phone number or an email address) designated by the first party. For example, it can be pushed with the smartphone of the second party.

물론, 제2 당사자 역시 서버(100)에 접속하여 1차 서명 문서의 전송을 직접 요청할 수 있으며, 필요시에는 전자문서의 내용에 포함되어 있는 제2 당사자의 데이터 수신 환경을 추출한 후 자동으로 전송할 수도 있다.Of course, the second party can also access the server 100 and directly request the transmission of the first signature document, and if necessary, the data receiving environment of the second party included in the contents of the electronic document can be extracted and then automatically transmitted. have.

다만, 본 발명은 전자서명에 제1 당사자의 전자서명(ES1) 및 제2 당사자의 전자서명(ES2)을 각각 결합하여 당사자간 합의 의사를 명확히 하고, 합의된 전자문서의 위변조를 방지하기 위한 것이므로, 당사자들로의 전송 순서는 바뀔 수 있다.However, the present invention is to clarify the intention of agreement between the parties by combining the electronic signature (ES1) of the first party and the electronic signature (ES2) of the second party to the electronic signature, and to prevent forgery of the agreed electronic document. In addition, the order of transmission to the parties can be changed.

다음, 서명결합모듈(120)은 제1 당사자의 전자서명(ES1)을 전자문서 원본에 결합하여 1차 서명 문서를 생성한다. 또한 생성된 1차 서명 문서에 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성한다.Next, the signature combination module 120 generates a first signature document by combining the electronic signature (ES1) of the first party with the original electronic document. In addition, a second signature document is created by combining the digital signature (ES2) of the second party with the generated primary signature document.

생성된 전자문서에는 전자서명이 표시될 수 있다. 즉, 전자문서에 결합된 제1 당사자 및 제2 당사자의 전자서명(ES1, ES2)은 각각 전자문서 위에 겹쳐져 표시됨에 따라 단말기 화면에서 확인하거나 출력시 나타날 수 있도록 한다.An electronic signature may be displayed on the generated electronic document. That is, the electronic signatures ES1 and ES2 of the first party and the second party combined with the electronic document are displayed overlaid on the electronic document, so that they can be viewed or displayed on the terminal screen.

전자문서에 결합된 전자서명은 바코드, QR 코드, 워터마크, 날인 이미지 등과 같은 수단으로 전자문서상에 표시될 수 있으며 전자문서의 상단/하단/간인 등 특별한 제한이 없다. 특히, 전자문서에 포함된 항목 중 서명란의 위치를 판독하여 해당 위치에 전자서명을 덮어씌워 표시할 수 있다.The electronic signature combined with the electronic document can be displayed on the electronic document by means such as barcode, QR code, watermark, and imprinted image, and there are no special restrictions such as the top/bottom/sign of the electronic document. In particular, the position of the signature field among the items included in the electronic document can be read and displayed by overwriting the electronic signature on the corresponding position.

이와 같이 데이터 처리나 암호화를 통해 전자문서에 제1 당사자의 전자서명(ES1)과 제2 당사자의 전자서명(ES2)이 모두 포함되므로, 최종적으로는 이들 3개의 파일이 일체로 전송 및 보관된다. 이를 통해 전자서명이 인증키 역할을 하므로 위변조가 방지된다.In this way, since the electronic document includes both the first party's electronic signature (ES1) and the second party's electronic signature (ES2) through data processing or encryption, these three files are ultimately transmitted and stored as a whole. This prevents forgery because the digital signature serves as an authentication key.

즉, 종래에는 전자문서를 생성 및 확인한 후 해당 전자문서와는 무관하게 당사자 사이에서만 인증 신청 및 인증 확인을 주고받기 때문에 인증 후에도 전자문서 그 자체는 위변조가 가능함에 반해, 본 발명은 이러한 보안상 취약점을 해결한다.That is, in the related art, since the electronic document itself can be forged and altered even after authentication, since the electronic document itself can be forged and altered, regardless of the electronic document, regardless of the corresponding electronic document. To solve.

이때, 전자서명은 제3자의 전자서명을 더 포함할 수 있다. 제3자는 제1 당사자 및 제2 당사자 이외의 자로써 당사자 이외의 전자서명이 필요한 경우에 적용된다. 예컨대, 공증인이나 보증인 등이 제3자에 해당되며, 이러한 제3자의 전자서명(ES3) 역시 전자문서에 결합되어 공신력을 높인다.In this case, the electronic signature may further include an electronic signature of a third party. The third party is a person other than the first party and the second party, and is applied when an electronic signature other than the party is required. For example, a notary public or a guarantor corresponds to a third party, and such a third party's electronic signature (ES3) is also incorporated into an electronic document to increase public confidence.

전자문서(ED)에 결합되는 전자서명(ES1, ES2, ES3)은 서명 이미지 파일 및 날인 이미지 파일 중 어느 하나 이상을 포함한다. 여기서 서명은 기명도 포함하고, 날인은 싸인도 포함하는 등 당사자가 직접 제출 가능한 모든 것을 포함한다.The electronic signatures ES1, ES2, and ES3 combined with the electronic document ED include any one or more of a signature image file and a stamp image file. Here, the signature includes the name and the seal includes everything that can be submitted directly by the party.

위와 같이 전자서명으로써 서명 이미지 파일 및 날인 이미지 파일 등을 이용하는 경우, 당사자는 인증 서비스 서버(20)의 인증 없이 바로 해당 파일을 서버(100)에 제공하여 전자서명을 할 수 있게 된다.In the case of using a signature image file and a stamped image file as an electronic signature as described above, the party can provide the corresponding file to the server 100 immediately without authentication by the authentication service server 20 to perform an electronic signature.

나아가, 전자서명은 공인인증 또는 생체인증을 이용할 수 있다. 이를 위해 본 발명은 인증처리모듈(121)을 포함한다. 인증처리모듈(121)은 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 직접 결합시키거나 결합을 명령한다.Furthermore, the digital signature may use public authentication or biometric authentication. To this end, the present invention includes an authentication processing module 121. The authentication processing module 121 directly binds the authentication key issued after public authentication or biometric authentication to the electronic document or commands the combination.

인증키는 당사자가 단말기(10a, 10b)를 통해 인증 기관인 인증 서비스 서버(20)에 접속하여 본인 확인후 발급되는 것으로 흔히 '공인인증서'라고도한다. 따라서, 이러한 인증키를 전자문서에 결합하여 전자서명으로 사용한다.The authentication key is issued after the party accesses the authentication service server 20, which is an authentication authority, through the terminals 10a and 10b and confirms the identity, and is commonly referred to as a'authorized certificate'. Therefore, this authentication key is combined with an electronic document and used as an electronic signature.

인증키를 발급받는 방법으로는 첫째, 당사자가 단말기(10a, 10b)를 통해 인증 서비스 서버(20)에 접속하여 본인 확인 절차를 거쳐 생성된 인증키를 자신의 단말기(10a, 10b)로 직접 다운로드 받는 방법이 있다. 이와 같이 당사자가 다운로드받은 인증키는 서버(100)에 접속하여 인증처리모듈(121)에 제공된다.As a method of issuing an authentication key, first, a party connects to the authentication service server 20 through the terminals 10a, 10b, and downloads the authentication key generated through the identity verification procedure directly to his or her terminals 10a, 10b. There is a way to receive it. In this way, the authentication key downloaded by the party is provided to the authentication processing module 121 by accessing the server 100.

둘째, 법이 허용하는 조건에서 서버(100)에 접속한 당사자가 인증처리모듈(121)을 통해 인증 서비스 서버(20)에 접속하여 인증키를 생성하고, 이를 당사자가 아닌 서버(100)의 인증처리모듈(121)에서 다운로드 받는 방법이 있다. 이러한 경우 당사자는 별도로 인증키를 전송할 필요가 없어진다.Second, under the conditions permitted by law, a party accessing the server 100 accesses the authentication service server 20 through the authentication processing module 121 to generate an authentication key, and authenticates the server 100, not the party. There is a method of downloading from the processing module 121. In this case, the party does not need to separately transmit the authentication key.

즉, 공인인증이나 생체인증을 위해 당사자가 본 발명의 서버(100)에 접속한 후 인증을 요청하면, 서버(100)는 당사자의 단말기(10a, 10b)를 인증 서비스 서버(20)에 연결시킴으로써 인증절차가 진행되게 하고, 서버(100)에서 바로 인증키를 다운로드받아 전자서명을 진행한다.That is, when a party requests authentication after accessing the server 100 of the present invention for public authentication or biometric authentication, the server 100 connects the party's terminals 10a and 10b to the authentication service server 20 The authentication process is allowed to proceed, and the authentication key is downloaded directly from the server 100 to proceed with the electronic signature.

이러한 인증처리모듈(121)은 전자서명의 제공을 위해 외부 인증기관의 도움이 필요하다는 점에서 날인 파일 등을 이용하는 경우와 별도로 설명을 하지만, 인증키는 위에서 설명한 서명결합모듈(120)에서 대신 실행하거나 혹은 서명결합모듈(120)과 통합된 구조로 구현될 수도 있다.This authentication processing module 121 is described separately from the case of using a stamp file, etc. in that it requires the help of an external authentication authority to provide the digital signature, but the authentication key is executed in the signature combination module 120 described above instead. Alternatively, it may be implemented in an integrated structure with the signature combination module 120.

한편, 상기 공인인증은 전화나 문자로 본인확인을 하여 인증키를 제공받으며, 생체인증은 당사자의 단말기에서 지문, 손형상, 홍채, 음성 등의 생체 정보를 전송하여 본인 확인을 하고 인증키를 제공받는다. On the other hand, the public authentication is provided with an authentication key by verifying the identity by phone or text. In the biometric authentication, the person's terminal transmits biometric information such as fingerprint, hand shape, iris, and voice to verify the identity and provide an authentication key. Receive.

따라서 본 발명의 서버는 당사자의 신원확인에 의해 생성된 인증키를 전자서명으로써 전자문서에 결합시킬 수 있게 한다.Therefore, the server of the present invention allows the authentication key generated by the identity verification of the party to be combined with the electronic document as an electronic signature.

다음, 제1 인증 DB(130)는 전자문서 원본에 제1 당사자의 전자서명(ES1)이 이루어진 1차 서명 문서를 입력받아 저장하고, 유사하게 제2 인증 DB(140)는 상기한 1차 서명 문서에 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장한다.Next, the first authentication DB 130 receives and stores the first signature document with the electronic signature (ES1) of the first party in the original electronic document, and similarly, the second authentication DB 140 receives the first signature described above. Receives and stores a second signature document to which a second party's electronic signature (ES2) has been added to the document.

전자문서 원본은 원본 DB(130a)에 보관되어 있는 것을 문서전송모듈(110)에 의해 제1 당사자의 단말기(10a)로 제공함으로써 제1 서명 문서가 생성 및 저장된다. 그 후 제2 당사자의 전자서명(ES2)을 추가로 결합한 2차 서명 문서는 제2 인증 DB(140)에 저장한다.The original electronic document is stored in the original DB 130a by the document transmission module 110 to the terminal 10a of the first party, thereby generating and storing the first signature document. After that, the second signature document to which the electronic signature (ES2) of the second party is additionally combined is stored in the second authentication DB 140.

이러한 제1 인증 DB(130) 및 제2 인증 DB(140)는 각각 독립적인 DB로 구축될 수 있지만 하나의 DB를 섹터나 어드레스별로 분리하여도 실질적으로 동일한 효과를 제공할 수도 있으며, 바람직하게는 DBMS(Database Management System)(130b)에 의해 관리된다.The first authentication DB 130 and the second authentication DB 140 may each be constructed as an independent DB, but may provide substantially the same effect even if one DB is separated by sector or address, and preferably It is managed by a database management system (DBMS) 130b.

또한, 제1 인증 DB(130) 및 제2 인증 DB(140)는 본 발명의 서버(100) 내에 일체로 구축될 수 있지만, 이에 한정되는 것은 아니며 시스템 구현 방식이나 환경 등에 따라 생략되거나 전체 또는 일부의 DB가 별개의 다른 시스템 상에 구축된 외부 DB로 존재하는 것 역시 가능하다.In addition, the first authentication DB 130 and the second authentication DB 140 may be integrally built in the server 100 of the present invention, but are not limited thereto, and may be omitted or all or part of the system implementation method or environment. It is also possible for the'DB' to exist as an external DB built on a separate system.

도 4에는 2차 서명 문서가 저장된 제2 인증 DB(140)가 도시되어 있다. 도시된 바와 같이 제2 인증 DB(140)에는 양 당사자(혹은 제3자 추가)의 전자서명이 완료된 전자문서가 저장되며, 필요시에는 부가정보도 저장된다.4 illustrates a second authentication DB 140 in which a second signature document is stored. As shown in the figure, the second authentication DB 140 stores an electronic document with electronic signatures of both parties (or a third party added), and additional information if necessary.

부가정보는 전자서명을 마친 전자문서에 대한 검색, 문서 내용 검색 및 당사자와의 연결 등을 더욱 쉽게 하기 위한 것으로 전자문서의 내용과 전부나 일부가 겹칠 수도 있다. The additional information is to make it easier to search for electronic documents that have been signed electronically, search for document contents, and connect with parties, and may overlap in whole or in part with the contents of the electronic document.

구체적으로 부가정보에는 전자문서의 종류(예: 매매/소비대차/근로계약서 등), 전자문서가 작성된 시간을 알리는 타임 스탬프(time stamp), 당사자 정보 및 연락처 등을 포함한다.Specifically, the additional information includes the type of electronic document (eg, sale/consumption loan/work contract, etc.), a time stamp notifying the time when the electronic document was created, party information and contact information.

다음, 문서기록모듈(150)은 전자문서에 서명이 완료된 후, 제2 인증 DB(140)에 저장되어 있는 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시켜 전자문서의 위변조를 방지한다. 이를 위해 문서기록모듈(150)은 네트워크 인터페스를 통해 데이터 저장소(30)에 접속한다.Next, after the signature of the electronic document is completed, the document recording module 150 registers the second signature document stored in the second authentication DB 140 in the reliable data storage 30 to prevent forgery of the electronic document. do. To this end, the document recording module 150 accesses the data storage 30 through a network interface.

데이터 저장소(30)로는 신뢰성이 보장되는 각종의 외부 서버나 DB를 이용할 수 있으며, 본 발명의 서버(100)에 구축된 DB도 데이터 저장소(30)로 이용될 수 있다. 다만, 좀더 엄격한 신뢰성 보장을 위해서는 공인된 외부 기관 등을 이용하는 것이 바람직하다.As the data storage 30, various external servers or DBs with guaranteed reliability may be used, and the DB built in the server 100 of the present invention may also be used as the data storage 30. However, it is desirable to use an authorized external agency, etc. to ensure more strict reliability.

특히, 위와 같이 문서기록모듈(150)에 의해 전자서명을 마친 2차 서명 문서가 등록되는 데이터 저장소(30)는 분산 데이터 방식의 일종인 블록체인 네트워크(block-chain NT)(30)인 것이 바람직하다.In particular, it is preferable that the data storage 30 in which the digitally signed secondary signature document is registered by the document recording module 150 as above is a block-chain network (block-chain NT) 30 which is a kind of distributed data method. Do.

블록체인 네트워크(30)는 블록에 데이터를 담아 체인 형태로 연결하고 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술로써, 중앙 집중형 서버에 문서 기록을 보관하는 것이 아니기 때문에 모든 참여자들이 이를 대조해 데이터 위조나 변조를 할 수 없다는 점에서 장점이 있다.Blockchain network 30 is a decentralized data storage technology that stores data in blocks, connects them in a chain, and simultaneously copies and stores them on numerous computers.Because it does not store document records on a centralized server, all participants In contrast, there is an advantage in that data cannot be forged or altered.

다음, 이행관리모듈(160)은 전자서명을 마친 전자문서를 데이터 저장소(30)에 등록한 이후의 관리를 가능하게 하는 것으로, 일 예로 매매계약이 전자서명에 의해 체결된 후에도 물건인도, 대금지급, 하자담보책임, 기간 도과, 계약 조건 변경, 해제 및 해지 등을 인증한다.Next, the fulfillment management module 160 enables management of the electronic document after the digital signature has been registered in the data storage 30, for example, delivery of goods, payment of goods, even after the sale contract is concluded by electronic signature, Certify liability for defect security, expiration of period, change of contract terms, cancellation and termination.

이를 위해 이행관리모듈(160)은 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 데이터 저장소(30)에 등록된 상태에서 정보 세그먼트들에 전자서명을 결합시켜 문서내용의 실현을 인증시킨다.To this end, the implementation management module 160 extracts and analyzes information segments representing the document content of the electronic document, and authenticates the realization of the document content by combining the electronic signatures with the information segments in the state registered in the data storage 30. .

도 5와 같이 전자문서 내에는 문서종류 세그먼트, 조항이나 기간과 같이 문서 내용을 나타내는 항목별 세그먼트, 제1 당사자 세그먼트, 제2 당사자 세그먼트 및 전자서명 정보 세그먼트 등이 포함되어 있다.As shown in FIG. 5, the electronic document includes a document type segment, a segment for each item representing the document content such as a clause or period, a first party segment, a second party segment, and an electronic signature information segment.

따라서, 위에서 도 2의 (d)를 참조하여 설명한 바와 같이 데이터 저장소(30)인 블록체인 네트워크에 저장된 '서명 전자문서'는 그 문서 내용에 따라 합의 이후의 이행이 필요한 경우, 각각의 이행 상태별로 전자서명을 할 수 있게 된다.Therefore, as described above with reference to Fig. 2(d), the'signature electronic document' stored in the blockchain network, which is the data storage 30, depends on the content of the document, and if it needs to be fulfilled after the agreement, each fulfillment state Electronic signatures can be made.

이 단계에서의 전자서명은 전자문서의 내용에 따라 서로간 이행이 이루어졌다는 확인절차를 의미하는 것으로, 문서작성 이후의 이행이 필요한 경우에 적용된다. 이행 상태별 전자서명은 당사자, 제3자 및 기일 경과 등은 물론 해제나 해지도 포함된다.The electronic signature at this stage refers to a procedure for confirming that each other has been implemented according to the content of the electronic document, and is applied when the implementation after document preparation is necessary. The electronic signature for each implementation status includes the parties, third parties, and expiration of the due date, as well as cancellation or termination.

즉, 전자문서에 서명을 하여 그 문서내용에 대한 합의가 끝난 이후, 당사자간 이행이 필요한 경우 양 당사자는 위에서 설명한 전자서명과 동일 혹은 유사한 방식으로 전자서명을 함으로써 이행이 성실히 이루어졌음을 증명한다.In other words, after signing an electronic document and agreeing on the contents of the document, if the parties need to implement it, both parties certify that the implementation has been sincere by signing an electronic signature in the same or similar manner as the electronic signature described above.

또한, 제3자에 의한 보증이나 인증 등이 필요한 경우에는 제3자 역시 전자서명을 하고, 전자문서의 내용 중 일정 기간이 지난후 효과가 발생하는 것은 그 기간에 도달하였음을 확인하는 수단 중 하나로 타임 스탬프(TS)를 부가한다.In addition, if a third party guarantees or authentication is required, the third party also signs an electronic signature, and one of the means of confirming that the period has been reached is the effect that occurs after a certain period of the contents of the electronic document. A time stamp (TS) is added.

또한, 문서 내용 중 아직 이행이 이루어지지 않은 항목은 미인증 상태 그대로 유지(NOT)되며, 당사자의 합의 후 해제나 해지 혹은 내용변경이 이루어진 경우에는 이에 대한 전자서명을 하여 적법함을 인증할 수 있게 한다.In addition, items that have not yet been fulfilled in the document contents are kept in an unauthenticated state (NOT), and if cancellation, termination, or change of contents is made after the agreement of the parties, an electronic signature can be made to certify the legality. do.

따라서, 종래에는 서명이후 관리가 불가능함에 반해, 본 발명은 이행관리모듈(160)에 의해 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증할 수 있게 한다.Therefore, while it is impossible to manage after signing in the prior art, the present invention is during the signing of the party required for the step-by-step implementation of the document content by the implementation management module 160, the signing of a third party, conditions, deadlines, cancellation, termination, and restoration. It allows you to authenticate that one or more has been successfully executed.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 전자문서를 위한 전자서명 관리방법에 대해 설명한다. Hereinafter, a method for managing an electronic signature for an electronic document according to a preferred embodiment of the present invention will be described with reference to the accompanying drawings.

다만, 이하에서는 위에서 설명한 본 발명의 관리서버에서 실행되는 것을 예로 들어 설명하므로 가급적 중복적인 설명은 생략한다.However, in the following description, as an example, what is executed in the management server of the present invention described above is described, redundant description is omitted as much as possible.

도 6과 같이, 본 발명에 따른 전자문서를 위한 전자서명 관리방법은 제1 문서전송단계(S110), 제1 서명결합단계(S120), 제1 문서저장단계(S130), 제2 문서전송단계(S140), 제2 서명결합단계(S150), 제2 문서저장단계(S160) 및 문서기록단계(S170)를 포함한다. 바람직하게는 이행관리단계(S180)를 더 포함한다.6, the electronic signature management method for an electronic document according to the present invention includes a first document transmission step (S110), a first signature combination step (S120), a first document storage step (S130), and a second document transmission step. (S140), a second signature combining step (S150), a second document storing step (S160), and a document recording step (S170). Preferably, it further includes a transition management step (S180).

여기서, 제1 문서전송단계(S110)에서는 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공한다. 일 예로 서버의 문서전송모듈(110)은 전자문서를 요청한 당사자를 확인 후 원본 DB(130a)에서 해당 전자문서를 추출하여 제1 당사자의 단말기(10a)로 전송한다.Here, in the first document transmission step (S110), the original electronic document prior to the digital signature is fetched from the original DB 130a and provided to the first party. As an example, the document transmission module 110 of the server identifies the party who requested the electronic document, extracts the corresponding electronic document from the original DB 130a, and transmits it to the terminal 10a of the first party.

다음, 제1 서명결합단계(S120)에서는 제1 당사자의 전자서명(ES1)을 전자문서 원본에 결합한다. 전자서명을 위해 제1 당사자는 서명이나 날인 이미지 파일을 바로 제출하거나 공인인증이나 생체인증을 통해 인증키를 제출한다. Next, in the first signature combining step (S120), the electronic signature (ES1) of the first party is combined with the original electronic document. For electronic signatures, the first party submits a signature or stamped image file directly or submits an authentication key through public authentication or biometric authentication.

인증키는 당사자가 직접 인증 서비스 서버(20)에 접속하여 인증신청(S120a)을 하거나 본 발명의 서버(100)를 통해 접속하여 인증신청(S120a)을 하며, 본인인증을 통해 생성된 인증키는 전자서명으로써 전자문서(ED)에 결합된다.As for the authentication key, the party directly accesses the authentication service server 20 to apply for authentication (S120a) or access through the server 100 of the present invention to apply for authentication (S120a), and the authentication key generated through identity authentication is It is bound to an electronic document (ED) as an electronic signature.

일 예로 서버(100)의 서명결합모듈(120)는 원본 DB(130a)로부터 전자문서를 제공받은 후 제1 당사자에 의해 제출된 전자서명을 전자적으로 결합하여 수행된다. 이를 통해 서명을 대신하고 전자문서의 위변조를 불가능하게 한다.For example, the signature combining module 120 of the server 100 is performed by electronically combining the electronic signature submitted by the first party after receiving the electronic document from the original DB 130a. This replaces the signature and makes it impossible to forge electronic documents.

다음, 제1 문서저장단계(S130)에서는 이상과 같이 제1 당사자의 전자서명(ES1)이 결합되어 생성된 1차 서명 문서를 입력받아 저장한다. 1차 서명 문서는 일 예로 서버의 제1 인증 DB(130)에 기록된다.Next, in the first document storage step (S130), the first signature document generated by combining the electronic signature (ES1) of the first party as described above is input and stored. The first signature document is recorded in the first authentication DB 130 of the server, for example.

이러한 제1 문서저장단계(S130)는 양 당사자가 작성한 전자문서에 전자서명을 완료하기 이전의 일시적인 저장단계로 문서의 상대방인 제2 당사자의 전자서명(ES2)이 이루어져야 서명 작업이 완료된다.This first document storage step (S130) is a temporary storage step prior to completing the electronic signature on the electronic document created by both parties, and the signature work is completed only when the electronic signature (ES2) of the second party, the other party of the document, is made.

다음, 제2 문서전송단계(S140)에서는 제1 당사자가 전자서명을 마친 1차 서명 문서를 제2 당사자의 단말기(10b)에 제공한다. 이를 위해 서버의 문서전송모듈(110)은 제1 인증 DB(130)에 기록된 1차 서명 문서를 제2 당사자의 단말기로 전송한다. 물론 제2 당사자는 서버(100)에 접속하여 1차 서명 문서를 직접 확인하거나 제공받을 수도 있다.Next, in the second document transmission step (S140), the first signed document is provided by the first party to the terminal 10b of the second party. To this end, the document transmission module 110 of the server transmits the first signature document recorded in the first authentication DB 130 to the terminal of the second party. Of course, the second party may directly check or receive the primary signature document by accessing the server 100.

다음, 제2 서명결합단계(S150)에서는 1차 서명 문서에 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성한다. 이를 위해 서버의 서명결합모듈(120)은 제1 인증 DB(130)에서 1차 서명 문서를 불러온 후 제2 당사자가 제출한 전자서명을 전자적으로 결합시킨다.Next, in the second signature combining step (S150), a second signature document is generated by combining the electronic signature (ES2) of the second party with the first signature document. To this end, the signature combination module 120 of the server fetches the first signature document from the first authentication DB 130 and then electronically combines the electronic signature submitted by the second party.

이러한 제2 서명결합단계(S150)에서도 제2 당사자의 인증키는 당사자가 직접 인증 서비스 서버(20)에 접속하여 인증신청(S150a)을 하거나 본 발명의 서버를 통해 접속하여 인증신청(S150a)을 하며, 본인인증을 통해 생성된 인증키는 전자서명으로써 전자문서에 결합된다.In such a second signature combination step (S150), the authentication key of the second party directly connects to the authentication service server 20 to apply for authentication (S150a) or access through the server of the present invention to request authentication (S150a). And, the authentication key generated through identity authentication is combined with the electronic document as an electronic signature.

다만, 당사자들의 전자서명이 이루어진 전자문서에는 일 예로 바코드, QR 코드, 워터마크, 날인 이미지 등이 추가되어 단말기 화면이나 인쇄된 종이문서에서도 확인할 수 있도록 하는 것이 바람직하다. 이를 통해 양 당사자는 서명을 시각적으로 확인한다.However, it is desirable to add barcodes, QR codes, watermarks, and stamped images to the electronic documents with the electronic signatures of the parties so that they can be checked on the terminal screen or printed paper documents. This allows both parties to visually verify the signature.

다음, 제2 문서저장단계(S160)에서는 1차 서명 문서에 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장한다. 2차 서명 문서는 일 예로 서버의 제2 인증 DB(140)에 기록된다.Next, in the second document storage step (S160), the second signature document to which the electronic signature (ES2) of the second party is added to the first signature document is input and stored. The second signature document is recorded in the second authentication DB 140 of the server, for example.

제2 문서저장단계(S160)에 의해 양 당사자가 작성한 전자문서에 대한 전자서명이 완료되며, 문서내용에 따라 공증인이나 보증인 등과 같이 당사자 이외 제3자의 전자서명도 필요하면 상술한 바와 같은 방식으로 서명을 추가(S10)한다.The electronic signature for the electronic document created by both parties is completed by the second document storage step (S160), and if an electronic signature of a third party other than the party, such as a notary or guarantor, is required according to the document content, sign in the same manner as described above. Add (S10).

다음, 문서기록단계(S170)에서는 당사자들의 전자서명이 완료된 후, 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시킴으로써, 양 당사자의 전자서명은 물론 전자문서의 내용의 위변조를 방지한다.Next, in the document recording step (S170), after the digital signatures of the parties are completed, the secondary signature document is registered in the reliable data storage 30, thereby preventing forgery of the contents of the electronic document as well as the electronic signature of both parties. .

일 예로 서버의 문서기록모듈(150)은 제2 인증 DB(140)에서 2차 서명 문서 파일을 검색 및 추출하여 데이터 저장소(30)로 전송한다. 데이터 저장소(30)는 블록체인 네트워크가 바람직하며 전자문서는 블록체인 네트워크 상에서 하나의 노드로 작용한다.As an example, the document recording module 150 of the server searches for and extracts the secondary signature document file from the second authentication DB 140 and transmits it to the data storage 30. The data storage 30 is preferably a blockchain network, and the electronic document acts as a node on the blockchain network.

한편, 이행관리단계(S180)에서는 전자문서의 문서내용을 나타내는 정보 세그먼트들을 전자문서로부터 추출 및 분석하고, 데이터 저장소(30)에 등록된 상태에서 정보 세그먼트들에 전자서명을 결합시켜 문서내용의 실현을 인증한다. Meanwhile, in the implementation management step (S180), information segments representing the document content of the electronic document are extracted and analyzed from the electronic document, and the electronic signature is combined with the information segments while being registered in the data storage 30 to realize the document content. Authenticate.

물론 경우에 따라서는 데이터 저장소(30)에 등록된 상태에서 문서내용의 실현을 인증하는 방식 대신, 데이터 저장소(30)에서 서버(100)로 다운로드 후 내용 실현을 인정하는 경우도 실질적으로 동일한 효과를 제공할 것이다.Of course, in some cases, instead of authenticating the realization of the document content in the state registered in the data storage 30, the case of acknowledging the realization of the content after downloading from the data storage 30 to the server 100 has substantially the same effect. Will provide.

이러한 이행관리단계(S180)에서는 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 조건변경, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증한다.In this implementation management step (S180), it is authenticated that one or more of the signature of the party required for the step-by-step implementation of the document content, the signature of the third party, the conditions, the deadline, the condition change, cancellation, termination, and restoration of the original state have been successfully executed.

예컨대, 서버의 이행관리모듈(160)은 전자서명을 마친 전자문서가 데이터 저장소(30)에 등록된 이후 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 정보 세그먼트들에 전자서명을 결합시켜 문서내용의 실현을 인증시킨다.For example, the implementation management module 160 of the server extracts and analyzes information segments representing the document content after the electronic document having completed the digital signature is registered in the data storage 30, and combines the electronic signature to the information segments to The realization of

따라서, 당사자나 제3자의 요청에 의해 문서내용을 구성하는 항목별로 당사자의 서명이나 제3자의 서명을 하고, 문서작성 이후의 사정변경에 따른 해제, 해지 및 원상회복을 인증하거나, 기간 도과에 따라 자동으로 요건이 달성되었음을 인증하게 된다.Therefore, at the request of the party or a third party, the party's signature or the third party's signature is signed for each item constituting the document content, and the cancellation, termination and restoration of the original state due to changes in circumstances after the document is prepared, or as the period expires. You will automatically certify that the requirements have been met.

이상, 본 발명의 특정 실시예에 대하여 상술하였다. 그러나, 본 발명의 사상 및 범위는 이러한 특정 실시예에 한정되는 것이 아니라, 본 발명의 요지를 변경하지 않는 범위 내에서 다양하게 수정 및 변형 가능하다는 것을 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이해할 것이다. In the above, specific embodiments of the present invention have been described above. However, the spirit and scope of the present invention are not limited to these specific embodiments, and that various modifications and variations are possible within the scope of not changing the subject matter of the present invention. You will understand when you grow up.

따라서, 이상에서 기술한 실시예들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이므로, 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 하며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Therefore, the embodiments described above are provided to completely inform the scope of the invention to those of ordinary skill in the technical field to which the present invention belongs, and should be understood as illustrative and non-limiting in all respects, The invention is only defined by the scope of the claims.

10a: 제1 당사자 단말기
10b: 제2 당사자의 단말기
20: 인증 서비스 서버(인증기관)
30: 데이터 저장소
100: 전자서명 관리서버
110: 문서전송모듈
120: 서명결합모듈
121: 인증처리모듈
130: 제1 인증 DB
140: 제2 인증 DB
150: 문서기록모듈
160: 이행관리모듈(160)10a: first party terminal
10b: Terminal of the second party
20: authentication service server (certification authority)
30: data storage
100: digital signature management server
110: document transmission module
120: signature binding module
121: authentication processing module
130: first authentication DB
140: second authentication DB
150: document recording module
160: implementation management module 160

Claims (11)

원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하고, 제1 당사자가 전자서명을 마친 1차 서명 문서를 제2 당사자에게 제공하는 문서전송모듈(110)과;
상기 제1 당사자의 전자서명(ES1)을 상기 전자문서 원본에 결합하고, 상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성하는 서명결합모듈(120)과;
상기 전자문서 원본에 상기 제1 당사자의 전자서명(ES1)이 이루어진 1차 서명 문서를 입력받아 저장하는 제1 인증 DB(130)와;
상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장하는 제2 인증 DB(140);
전자문서(ED)에 서명이 완료된 후, 상기 제2 인증 DB(140)에 저장되어 있는 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시켜 전자문서의 위변조를 방지하는 문서기록모듈(150);
상기 전자문서(ED)의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소(30)에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리모듈(160)을 포함하되,
상기 제1 당사자 및 제2 당사자의 전자서명(ES1, ES2)은, 각각 전자문서 위에 겹쳐져 표시되어 단말기 화면에서 확인하거나 출력시 나타나도록 구성되고,
상기 전자문서에 결합되는 전자서명은, 상기 제1 당사자 및 제2 당사자 이외의 제3자의 전자서명(ES3)을 포함하며,
상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하며, 인증처리모듈(121)에 의해 인증기관에서 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 결합하되,
서버(100)에 접속한 후 인증을 요청하는 경우, 당사자의 단말기(10a, 10b)를 인증 서비스 서버(20)에 연결하여 인증절차가 진행되도록 하고, 상기 서버(100)가 인증키를 다운로드받아 전자서명을 진행하며,
상기 제2 인증 DB(140)는,
상기 제1 당사자, 제2 당사자 또는 제3자의 전자서명이 완료된 전자문서 및 부가정보를 저장하며, 상기 부가정보는 전자서명을 마친 전자문서에 대한 검색, 문서 내용 검색 및 당사자와의 연결을 위해 상기 전자문서의 내용과 전부 또는 일부가 겹치도록 저장되되,
전자문서의 종류(매매/소비대차/근로계약서), 전자문서가 작성된 시간을 알리는 타임 스탬프(time stamp), 당사자 정보 및 연락처를 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.A document transmission module 110 that retrieves the original electronic document from the original DB 130a and provides it to the first party, and provides the first signed document for which the first party has completed the electronic signature to the second party. )and;
A signature combination module 120 that combines the electronic signature (ES1) of the first party with the original electronic document, and combines the electronic signature (ES2) of the second party with the first signature document to generate a second signature document. )and;
A first authentication DB (130) for receiving and storing a primary signature document having an electronic signature (ES1) of the first party in the original electronic document;
A second authentication DB 140 for receiving and storing a second signature document to which the electronic signature (ES2) of the second party is added to the first signature document;
After the signature of the electronic document (ED) is completed, a document recording module that prevents forgery and alteration of the electronic document by registering the second signature document stored in the second authentication DB 140 in the reliable data storage 30 ( 150); And
Implementation management that extracts and analyzes information segments representing the document content of the electronic document (ED), and authenticates the realization of the document content by combining electronic signatures with the information segments while registered in the data storage 30 Including module 160,
The electronic signatures (ES1, ES2) of the first party and the second party are respectively superimposed on the electronic document and are configured to be displayed on the terminal screen or displayed when printing,
The electronic signature combined with the electronic document includes an electronic signature (ES3) of a third party other than the first party and the second party,
The electronic signature combined with the electronic document includes accredited authentication or biometric authentication, and an authentication key issued after accredited authentication or biometric authentication from an authentication institution by the authentication processing module 121 is combined with the electronic document,
When requesting authentication after accessing the server 100, the terminal 10a, 10b of the party is connected to the authentication service server 20 so that the authentication process proceeds, and the server 100 downloads the authentication key. Electronic signature,
The second authentication DB 140,
The first party, the second party, or the third party stores electronic documents and additional information for which the digital signature has been completed, and the additional information is used to search for electronic documents that have been digitally signed, search for document contents, and connect with the party. It is stored so that all or part of the contents of the electronic document overlap,
Electronic signature management server for an electronic document, characterized in that it includes a type of electronic document (trade/consumption loan/work contract), a time stamp notifying the time when the electronic document was created, party information and contact information. 삭제delete 제1항에 있어서,
상기 이행관리모듈(160)은 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.The method of claim 1,
The implementation management module 160 is characterized in that to certify that at least one of the signature of the party required for the step-by-step implementation of the document content, the signature of the third party, the condition, the deadline, the cancellation, termination, and restoration of the original state has been successfully executed. Electronic signature management server for electronic documents. 제1항에 있어서,
상기 문서기록모듈(150)에 의해 상기 전자서명을 마친 2차 서명 문서가 등록되는 데이터 저장소(30)는 블록체인 네트워크(block-chain NT)(30)인 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.The method of claim 1,
An electronic signature for an electronic document, characterized in that the data storage 30 in which the digitally signed second signature document is registered by the document recording module 150 is a block-chain NT 30 Management server. 제1항, 제3항 및 제4항 중 어느 하나의 항에 있어서,
상기 전자문서에 결합되는 전자서명에는 상기 제1 당사자 및 제2 당사자 이외의 제3자의 전자서명(ES3)을 더 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.The method according to any one of claims 1, 3 and 4,
An electronic signature management server for an electronic document, characterized in that the electronic signature combined with the electronic document further includes an electronic signature (ES3) of a third party other than the first party and the second party. 제1항, 제3항 및 제4항 중 어느 하나의 항에 있어서,
상기 전자문서에 결합되는 전자서명은 서명 이미지 파일 및 날인 이미지 파일 중 어느 하나 이상을 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.The method according to any one of claims 1, 3 and 4,
An electronic signature management server for an electronic document, characterized in that the electronic signature combined with the electronic document includes at least one of a signature image file and a stamp image file. 제1항, 제3항 및 제4항 중 어느 하나의 항에 있어서,
상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되,
인증처리모듈(121)은 인증기관에서 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 결합시키는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.The method according to any one of claims 1, 3 and 4,
The electronic signature combined with the electronic document includes public authentication or biometric authentication,
The authentication processing module 121 is an electronic signature management server for an electronic document, characterized in that the authentication key issued after public authentication or biometric authentication by an authentication authority is combined with the electronic document. 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하는 제1 문서전송단계(S110)와;
상기 제1 당사자의 전자서명(ES1)을 상기 전자문서 원본에 결합하는 제1 서명결합단계(S120)와;
상기 제1 당사자의 전자서명(ES1)이 결합되어 생성된 1차 서명 문서를 입력받아 저장하는 제1 문서저장단계(S130)와;
제1 당사자가 전자서명을 마친 상기 1차 서명 문서를 제2 당사자에게 제공하는 제2 문서전송단계(S140)와;
상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성하는 제2 서명결합단계(S150)와;
상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장하는 제2 문서저장단계(S160);
전자문서에 서명이 완료된 후, 상기 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시켜 전자문서의 위변조를 방지하는 문서기록단계(S170); 및
상기 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소(30)에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리단계(S180);를 포함하되,
상기 이행관리단계(S180)에서 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하고,
상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되,
당사자가 인증기관에서 공인인증 또는 생체인증을 하여 발급된 인증키를 상기 전자서명으로써 전자문서에 결합시는 인증처리단계(S120a, S150a)를 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리방법.A first document transmission step (S110) of fetching the original electronic document from the original DB 130a and providing it to the first party;
A first signature combining step (S120) of combining the electronic signature (ES1) of the first party with the original electronic document;
A first document storage step (S130) of receiving and storing the first signature document generated by combining the electronic signature (ES1) of the first party;
A second document transmission step (S140) in which the first party provides the first signed document to the second party on which the digital signature has been completed;
A second signature combining step (S150) of creating a second signature document by combining the electronic signature (ES2) of the second party with the first signature document;
A second document storing step (S160) of receiving and storing a second signature document to which the electronic signature (ES2) of the second party is added to the first signature document;
After signing the electronic document, a document recording step (S170) of registering the second signed document in a reliable data storage 30 to prevent forgery of the electronic document; And
A transition management step (S180) of extracting and analyzing information segments representing the document content of the electronic document, and combining electronic signatures to the information segments while registered in the data storage 30 to verify the realization of the document content (S180) ); including,
In the implementation management step (S180), at least one of the signature of the party necessary for the step-by-step implementation of the document content, the signature of the third party, the condition, the deadline, the cancellation, termination, and restoration of the original state has been successfully executed
The electronic signature combined with the electronic document includes public authentication or biometric authentication,
Digital signature management method for electronic documents, characterized in that it includes authentication processing steps (S120a, S150a) in which a party combines an authentication key issued by public authentication or biometric authentication by an authentication authority to an electronic document as the electronic signature. . 삭제delete 삭제delete 삭제delete
KR1020180137904A 2018-11-12 2018-11-12 Management server and method of digital signature for electronic document KR102166690B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180137904A KR102166690B1 (en) 2018-11-12 2018-11-12 Management server and method of digital signature for electronic document

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180137904A KR102166690B1 (en) 2018-11-12 2018-11-12 Management server and method of digital signature for electronic document

Publications (2)

Publication Number Publication Date
KR20200055178A KR20200055178A (en) 2020-05-21
KR102166690B1 true KR102166690B1 (en) 2020-10-16

Family

ID=70910305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180137904A KR102166690B1 (en) 2018-11-12 2018-11-12 Management server and method of digital signature for electronic document

Country Status (1)

Country Link
KR (1) KR102166690B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111783158B (en) * 2020-07-06 2024-01-09 杭州天谷信息科技有限公司 Method for guaranteeing security of electronic contract
KR102349164B1 (en) * 2020-07-31 2022-01-11 주식회사 지넥슨 System for appointment transaction of insurance planner
KR102303185B1 (en) * 2021-02-18 2021-09-16 함상원 Method for providing manufacturing service using copyright contents
KR102448850B1 (en) * 2021-12-24 2022-10-05 (주)올잇코인 Method for providing business service using mobile digital document of app type checking biometric

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101853610B1 (en) * 2017-11-07 2018-05-02 주식회사 시큐브 Digital signature authentication system based on biometric information and digital signature authentication method thereof

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078993A (en) * 2001-05-31 2001-08-22 허종범 Method of Making Electronic Document which is agreed through Internet
KR101239893B1 (en) 2005-04-12 2013-03-06 주식회사 비즈모델라인 Method for Creating Electronic Document for Authenticating Money Borrowing and Lending Contract
KR100932266B1 (en) * 2007-10-12 2009-12-16 주식회사 하나은행 How to provide electronic document relay service
KR101013935B1 (en) 2008-07-10 2011-02-14 주식회사 크레디프 Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof
KR20180022507A (en) * 2016-08-24 2018-03-06 김보석 Method for providing document delivery service that is based on the block chain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101853610B1 (en) * 2017-11-07 2018-05-02 주식회사 시큐브 Digital signature authentication system based on biometric information and digital signature authentication method thereof

Also Published As

Publication number Publication date
KR20200055178A (en) 2020-05-21

Similar Documents

Publication Publication Date Title
US20240169457A1 (en) Systems and methods for executing and delivering electronic documents
CN110620810B (en) Non-linked ownership of continuous asset transfer over blockchain
US11170092B1 (en) Document authentication certification with blockchain and distributed ledger techniques
KR102166690B1 (en) Management server and method of digital signature for electronic document
US10402784B2 (en) Dynamic notary system
US6904416B2 (en) Signature verification using a third party authenticator via a paperless electronic document platform
CN111771194A (en) System and method for generating and maintaining immutable digital conference records within distributed network nodes
US20130238518A1 (en) Identity Alert Management System And Method
CA2801659A1 (en) Identity management system and method including architecture for the same
KR20170007013A (en) Method and system for supporting the creation of a legal document in online
Hsu et al. Design of an e-diploma system based on consortium blockchain and facial recognition
CN111555891A (en) Material data self-management and self-management system based on block chain and use method thereof
US20230206219A1 (en) Identification token, systems and methods for identification and identity verification.
US20240273146A1 (en) Secure signing method, device and system
JP6219459B1 (en) Contract conclusion server used for conclusion of electronic contract and method of conclusion of electronic contract
JP2024522133A (en) Trusted Chain of Custody for Verifiable Claims
CN109388923A (en) A kind of program excutive method and device
CN112837043A (en) Data processing method and device based on block chain and electronic equipment
KR20200082186A (en) Method and system for automatic preparation of legal document
US20230316262A1 (en) Fungible and Non-Fungible Tokens with Authenticity: Systems and Methods for Secure Funding and Fundraising for Businesses
Gusarenko MODELING, OPTIMIZATION AND INFORMATION TECHNOLOGY
KR20230137766A (en) Method for Issuing Non-Fungible Token of Certificate-Based Rights
KR20230137768A (en) Method for Saftey Issuing Non-Fungible Token of Certificate-Based Rights
KR20230137771A (en) Method for Issuing Non-Fungible Token of Industrial Property Objects
KR20230137767A (en) Method for Issuing Non-Fungible Token of Certificate-Based Rights Objects

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant