KR20000039416A - 신용 보증 시스템에서의 신용 보증 방법 - Google Patents

신용 보증 시스템에서의 신용 보증 방법 Download PDF

Info

Publication number
KR20000039416A
KR20000039416A KR1019980054736A KR19980054736A KR20000039416A KR 20000039416 A KR20000039416 A KR 20000039416A KR 1019980054736 A KR1019980054736 A KR 1019980054736A KR 19980054736 A KR19980054736 A KR 19980054736A KR 20000039416 A KR20000039416 A KR 20000039416A
Authority
KR
South Korea
Prior art keywords
certificate
directory service
service agent
rating
credit guarantee
Prior art date
Application number
KR1019980054736A
Other languages
English (en)
Other versions
KR100281562B1 (ko
Inventor
백기영
류재철
백규태
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019980054736A priority Critical patent/KR100281562B1/ko
Publication of KR20000039416A publication Critical patent/KR20000039416A/ko
Application granted granted Critical
Publication of KR100281562B1 publication Critical patent/KR100281562B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Educational Administration (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 신용 보증 시스템에서의 신용 보증 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 신용 보증 시스템에서 전자 서명 방식을 이용하여 보증서를 발행하고, 상점 등급의 유효성을 검사하는 신용 보증 방법을 제공하고자 함.
3. 본 발명의 해결 방법의 요지
본 발명은, 디렉토리 서비스 에이전트가 인증 발행기로부터 인증서를 발행받아 등록하고, 인증 발행기가 각각의 레이터에 대해 인증서를 발행해 주며 발행한 인증서를 디렉토리 서비스 에이전트에 등록하는 단계; 인증 발행기가 서버에 인증서를 발행하고, 발행한 인증서를 디렉토리 서비스 에이전트에 등록하며, 서버가 레이터에 등급 설정을 요청하고, 레이터는 요청에 따라 등급을 설정하는 단계; 인증서 관리 클라이언트가 등급 설정의 유효성 검증시 사용할 레이터의 인증서를 상기 디렉토리 서비스 에이전트로부터 가져와 저장하며 갱신하는 단계; 및 플러그인이 서버로부터의 등급 설정을 검증하여 등급 정보를 화면에 표시해주는 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 신용 보증 시스템에 이용됨.

Description

신용 보증 시스템에서의 신용 보증 방법
본 발명은 신용 보증 시스템에서의 신용 보증 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
종래 인터넷을 이용한 전자상거래에서 상점의 신용을 보증해 줄 수 있는 여러 가지 시스템이 존재하지만, 이들이 신용 등급을 표시하는 이미지를 보여주거나 이 이미지를 선택하면 상점의 신용에 대한 설명이 있는 곳으로 연결되게 하는 기술을 기반으로 하고 있기 때문에 위조가 쉬운 문제점이 있었다.
따라서, 상기한 바와 같은 제반 문제점을 해결하기 위해 안출된 본 발명은, 신용 보증 시스템에서 레이터로 하여금 전자 서명 방식을 이용하여 보증서를 발행하도록 하고, 플러그인으로 하여금 상점 등급의 유효성을 검사하도록 한 신용 보증 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 신용 보증 시스템의 구성예시도.
도 2a 및 도 2d 는 본 발명에 따른 신용 보증 방법의 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
101 : 인증서 발행기 102 : 레이터
103 : 웹 서버 104 : 디렉토리 서비스 에이전트
105 : 클라이언트 106 : 플러그인
107 : 인증서 관리 클라이언트
상기 목적을 달성하기 위한 본 발명은, 신용 보증 시스템에 적용되는 신용 보증 방법에 있어서, 디렉토리 서비스 에이전트가 인증 발행기로부터 인증서를 발행받아 등록하고, 상기 인증 발행기가 각각의 레이터에 대해 인증서를 발행해 주며 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하는 제 1 단계; 상기 인증 발행기가 서버에 인증서를 발행하고, 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하며, 상기 서버가 레이터에 등급 설정을 요청하고, 레이터는 요청에 따라 등급을 설정하는 제 2 단계; 인증서 관리 클라이언트가 등급 설정의 유효성 검증시 사용할 레이터의 인증서를 상기 디렉토리 서비스 에이전트로부터 가져와 저장하며 갱신하는 제 3 단계; 및 플러그인이 상기 서버로부터의 등급 설정을 검증하여 등급 정보를 화면에 표시해주는 제 4 단계를 포함한다.
또한, 본 발명은 프로세서를 구비한 신용 보증 시스템에, 디렉토리 서비스 에이전트가 인증 발행기로부터 인증서를 발행받아 등록하고, 상기 인증 발행기가 각각의 레이터에 대해 인증서를 발행해 주며 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하는 제 1 기능; 상기 인증 발행기가 서버에 인증서를 발행하고, 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하며, 상기 서버가 레이터에 등급 설정을 요청하고, 레이터는 요청에 따라 등급을 설정하는 제 2 기능; 인증서 관리 클라이언트가 등급 설정의 유효성 검증시 사용할 레이터의 인증서를 상기 디렉토리 서비스 에이전트로부터 가져와 저장하며 갱신하는 제 3 기능; 및 플러그인이 상기 서버로부터의 등급 설정을 검증하여 등급 정보를 화면에 표시해주는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 신용 보증 시스템의 구성예시도로서, 인증서 발행기(CA)(101), 레이터(Rater)(102), 웹 서버(103), 디렉토리 서비스 에이전트(Directory Service Agent : DSA)(104) 및 클라이언트(105)를 구비하며, 클라이언트(105)는 플러그인(Plug-in)(106) 및 인증서 관리 클라이언트(107)를 구비한다.
도면에 도시된 바와 같이, 인증서 발행기(101)가 레이터(102) 및 웹 서버(103)에게 인증서를 발행한다. 인증서 발행기(101)가 레이터(102)에 대해 인증서를 발행하는 것은 보증서를 발행할 때 서명을 하기 위해서이며, 이 인증서는 웹 서버(103)와 안전한 통신을 하기 위해서도 이용된다.
레이터(102)는 상점에 대해 등급 설정을 해주는 기관이며, 하나 이상의 레이터가 존재할 수 있다. 레이터(102)가 설정한 등급은 등급 보증서를 이용하여 상점에 전달되며 등급 보증서는 국제전기통신연합(ITU-T) 권고 X.509를 기본 형식으로 하고 있다. 등급 설정에 관한 정보는 보증서의 확장 필드 부분에 저장된다.
디렉토리 서비스 에이전트(104)는 인증서 관리 클라이언트(107)의 요청에 의해 인증서 발행기(101), 레이터(102) 및 웹 서버(103)의 인증서를 전달해 준다.
ITU-T 권고 X.500에서 정의된 디렉토리 서비스 에이전트(104)는 인증서를 검색하여 인증서 체인을 만드는 기능을 수행하고, 다른 디렉토리 서비스 에이전트(104)와도 디렉토리 액세스 프로토콜(Directory Access Protocol)을 이용하여 통신하여야 하는 등 복잡한 구조로 되어 있으나 신용 보증에 사용되는 디렉토리 액세스 프로토콜은 인증서 관리 클라이언트(107)의 요청에 따라 변경된 인증서를 갱신해 주는 최소한의 요구 사항만을 만족시킨다.
클라이언트(105)는 인증서 목록을 관리하며, 디렉토리 서비스 에이전트(104)로부터 주기적으로 인증서를 갱신하는 인증서 관리 클라이언트(107)와 등급 보증서의 유효성을 검사하는 넷스케이프 플러그인으로 구성된다. 사용자가 넷스케이프 브라우저를 이용하여 상점에 접속하게 되면 상점으로부터 등급 보증서를 받게 되며, 플러그인(106)이 상점으로부터 전달받은 보증서의 유효성을 검사하여 유효 여부를 화면에 출력하게 된다.
도 2a 내지 도 2d 는 본 발명에 따른 신용 보증 방법의 일실시예 흐름도이다.
도면에 도시된 바와 같이, 도 2a에서 디렉토리 서비스 에이전트가 인증 발행기로부터 인증서를 발행받아 등록하고(201), 인증 발행기가 각각의 레이터에 대해 인증서를 발행해 주고 발행한 인증서를 디렉토리 서비스 에이전트에 등록한다(202).
이후, 인증 발행기가 레이터와 웹 서버사이에 SSL(Secure Socket Layer)을 이용한 통신을 위하여 웹 서버에 인증서를 발행하고(203), 발행한 인증서를 디렉토리 서비스 에이전트에 등록한다(204).
이후, 웹 서버가 레이터에 등급 설정을 요청하고(205), 레이터는 요청에 따라 등급을 설정해준다(206).
이후, 인증서 관리 클라이언트가 등급 설정의 유효성 검증시 사용할 레이터의 인증서를 디렉토리 서비스 에이전트로부터 가져와 저장하며 주기적으로 갱신하고(207), 플러그인이 웹 서버로부터 가져온 페이지 또는 서버에 대한 등급 설정을 검증하며(208), 검증 결과를 확인하여(209) 유효하면 등급 정보를 화면에 표시해주고(210), 유효하지 않으면 유효하지 않다는 메시지를 화면에 표시해 준다(211).
도 2b 는 인증서 관리 클라이언트가 디렉토리 서비스 에이전트로부터 주기적으로 가져올 인증서들을 갱신 목록에 추가 또는 삭제하는 과정을 나타낸다.
도면에 도시된 바와 같이, 인증서 관리 클라이언트가 인증서 목록을 디렉토리 서비스 에이전트로 요청하고(301), 디렉토리 서비스 에이전트가 저장하고 있는 인증서의 목록을 인증서 관리 클라이언트로 전송한다(302). 이때 클라이언트는 인증서의 목록에서 갱신할 인증서들을 선택하고, 인증서 관리 클라이언트가 주기적으로 인증서를 갱신하는 상황이면 이미 갱신해야할 인증서의 목록이 있으므로 갱신해야할 인증서들을 추가 또는 삭제할 수 있다.
인증서 관리 클라이언트가 자신이 원하는 인증서 발행기 또는 레이터의 인증서를 디렉토리 서비스 에이전트에 요청하고(303), 디렉토리 서비스 에이전트는 요청한 인증서 발행기 또는 레이터의 인증서를 인증서 관리 클라이언트로 전달한다(304).
도 2c 는 인증서 관리 클라이언트 및 서비스 에이전트간의 인증서 갱신 요청 및 응답 과정을 나타내는 흐름도이다.
도면에 도시된 바와 같이, 인증서 관리 클라이언트가 인증서 갱신 요청과 함께 갱신하고자 하는 목록을 디렉토리 서비스 에이전트로 전달한다(401). 이때 전송되는 데이터는 [인증서∥·∥인증서]이며, 여기서, 인증서는 [인증서의 DN(Distinguished Name)∥SCA[H(인증서)](SCA는 인증서 발행기(CA)의 비밀키를 전자 서명한 것을 의미함)로 구성되어 있어 디렉토리 서비스 에이전트는 이를 이용하여 인증서의 변경 여부를 확인할 수 있다.
이후, 디렉토리 서비스 에이전트가 인증서 관리 클라이언트로 인증서 갱신 응답을 전송한다(402). 이때, 디렉토리 서비스 에이전트는 전달받은 인증서의 목록을 검사하여 인증서의 갱신, 취소 또는 변함없음 여부를 판별하여 변함이 없는 인증서에 대해서는 어떤 처리도 해주지 않으며, 갱신된 인증서는 플래그를 갱신으로 설정하여 [DN∥플래그∥인증서] 메시지를 인증서 관리 클라이언트로 전송하고, 취소된 인증서는 플래그를 취소로 설정하여 [DN∥플래그] 메시지를 인증서 관리 클라이언트에게 보낸다.
디렉토리 서비스 에이전트로부터 갱신 또는 취소 메시지를 받은 인증서 관리 클라이언트는 갱신된 인증서를 새로 받은 인증서로 교체하고, 취소된 인증서를 삭제한다.
도 2d 는 클라이언트의 플러그인의 유효성 검사 과정을 나타내는 흐름도이다.
도면에 도시된 바와 같이, 클라이언트가 웹 브라우저를 이용하여 하이퍼텍스트 전송 프로토콜(HTTP) 요청을 웹 서버로 전송하면(501), 웹 서버가 클라이언트로 HTTP 응답 메시지를 전송한다(502).
클라이언트가 HTTP 응답 메시지인 [Page∥보증서]를 수신하면 하이퍼텍스트 마크업 언어(HTML)의 〈EMBED〉태그에 의해 플러그인이 로딩된다. 보증서는 보증서 버전∥보증서 종류∥등급 정보∥등급 정보 이미지∥서버 URL∥SR[H(보증서 버전∥보증서 종류∥등급 정보∥등급 정보∥등급 정보 이미지∥서버 URL)]로 구성되며, SR은 레이터(Rater)의 전자서명을 의미한다.
클라이언트의 플러그인이 보증서의 유효성을 검증하기 위해 저장하고 있는 레이터의 인증서를 이용하여 레이터의 전자서명을 확인한다.
이후, 플러그인이 라이브 커넥트(Live Connect) 방식을 이용하여 보증서가 표시되는 웹 페이지의 URL을 구해오며, 이 URL이 보증서에 들어있는 URL로 시작되는지를 검사하여 제대로된 서버에 설치되어 있는지를 검사하고, 등급 보증서가 만료 기일전인지를 확인하여 모두 유효하면 보증서에 있는 등급 정보를 화면에 표시해 준다.
한편, 아래의 (표 1)은 신용 보증 플러그인의 MIME 타입을 나타낸다.
[표 1]
파일 확장자 mca
MIME 타입 Application/x-credit-plugin
파일 오픈 네임 Merchant Credit Authentication(*.mca)
파일 버전 1,0,0,1
또한, 레이터가 발행하는 등급 보증서는 아래의 (표 2)에서 나타내며, 등급 보증서에 들어가는 부가적인 정보는 등급 정보(gradeInfo), 웹 서버의 URL(serverURL), 등급 이미지(gradeImage)와 등급 이미지가 URL(gradeImageURL)로 구성된다.
[표 2]
종류 의미
보증서 버전(gradeVersion) 현재값은 1
보증서 종류(gradeType) 서버 등급 보증서
등급 정보(gradeInfo) 상점의 등급에 관한 정보로 숫자로 표시된다.
등급 정보 이미지(gradeImage) 등급을 나타내는 이미지로 등급 정보와 함께 화면에 표시된다.
서버 URL(urlValue) 상점이 URL로 보증서가 설치된 상점의 진위 여부 판정을 위해 필요하다.
참고적으로, 디렉토리 서비스 에이전트는 레이터의 인증서를 저장한다. 이는 레이터가 상점의 신용 등급 보증서를 전자 서명 방식을 이용하여 발행할 때 공개키 알고리즘을 이용하기 때문에 필요하다. 그러나, 레이터가 비밀키를 분실했다거나 그외 다른 이유로 인해 레이터의 인증서를 취소해야 하는 경우가 발생한다. ITU-T 권고 X.509 인증서를 사용하는 시스템에서 인증서 취소에 사용하는 방법은 크게 두가지가 있다. 첫 번째는 ITU-T 권고 X.509 인증서 취소에 기본적으로 사용되는 방법으로 CRL을 이용하는 방식이 있다. CRL이란 취소된 인증서의 리스트로서 인증서 발행기가 주기적으로 취소된 인증서들의 목록을 CRL이란 것으로 만들어 디렉토리 서비스 에이전트에 저장해준다. 사용자가 인증서를 받았을때에는 인증서의 유효성 검사를 위해 디렉토리 서비스 에이전트로부터 CRL을 받아 인증서가 취소되었나를 확인해야 한다. 이와 같은 방법은 CRL 자체가 발생하는 트래픽이 많고, 인증서의 유효성 검사에 많은 시간이 소요된다. 두 번째 방식은 요즘 한창 논의되고 있는 온라인 유효성 검사 방식이다. 디렉토리 서비스 에이전트는 항상 유효한 인증서만을 저장하고 있으며, 사용자가 전자서명된 문서를 받아 서명자의 인증서를 필요로 할 때 이를 디렉토리 서비스 에이전트에 문의하여 인증서를 받아올수 있으면 유효한 것이고, 그렇지 않으면 취소된 것으로 받아들이면 된다. 이와 같은 방식 또한 문제점이 있는데 만약 사용자가 저녁에 메일을 받고 다음날 메일의 서명을 확인하려 할 때 서명자의 인증서가 밤사이 취소되었다 한다면 서명한 시각에는 인증서가 유효했지만 유효성 검사를 하려는 시점에서는 무효한 인증서가 되고 만다.
본 발명에 따른 신용 보증 방법은 레이터 인증서사 취소될 경우를 위해 전술한 바와 같은 한가지 방식을 사용해야 하는데 특성상 전술한 두가지 방식을 사용하기 힘들기 때문에 두가지를 절충하는 새로운 방식을 사용했다. 디렉토리 서비스 에이전트는 항상 유효한 인증서들을 놓으며, 만약 인증서가 취소되었다면 인증서 발행기는 이를 디렉토리 서비스 에이전트에 알려주고, 디렉토리 서비스 에이전트는 취소된 인증서를 삭제한다. 또한, 클라이언트 컴퓨터에는 주기적으로 디렉토리 서비스 에이전트로부터 레이터의 인증서를 가져다 놓는 프로그램이 동작한다. 이 프로그램은 주기적으로 디렉토리 서비스 에이전트로부터 인증서를 받아서 클라이언트 컴퓨터에 저장하며, 짧은 주기를 가지고 디렉토리 서비스 에이전트로부터 인증서를 받아오기 때문에 클라이언트 컴퓨터에 저장되어 있는 인증서는 유효한 인증서일 확률이 높다고 할 수 있다.
본 발명에 따른 신용 보증 방법에서 전술한 바와 같은 방식을 사용하는 큰 이유는 클라이언트에서 유효성 검사시 디렉토리 서비스 에이전트로부터 CRL을 가져와 인증서의 유효 여부를 검사한다면 클라이언트에 유효한 인증서를 가져다 놓고 유효성 검사를 하는 것보다 더 많은 시간이 소요되게 된다. 사용자 입장에서 살펴보았을 때 상점에 접속하면 상점의 웹 페이지가 브라우저를 통해 출력되고, 플러그인으로 구현되는 등급 설정에 해당하는 부분만 등급 설정의 유효성 검사를 위해 화면에 출력되는 것이 지연되게 된다. 이때 CRL를 이용하여 등급 설정의 유효성 검사를 한다면 유효성 검사 시간이 더 길어지게 되어, 사용자는 등급 설정 정보가 출력되는 것을 기다리지 못하고 다른 페이지로 가는 경우가 발생할 수 있다. 따라서, 유효성 검사시 시간을 단축하기 위해서 CRL을 사용하지 않기로 하였다.
인증서 관리 클라이언트는 사용자가 선택한 레이터의 인증서를 주기적으로 디렉토리 서비스 에이전트에서 자신의 컴퓨터에 가져다 놓는 역할을 하며, 디렉토리 서비스 에이전트는 항상 유효한 인증서만을 저장해 놓기 때문에 자신의 컴퓨터에는 유효한 레이터의 인증서만이 저장되어 있다고 가정해도 된다. 모든 레이터의 인증서를 주기적으로 검사한다면 많은 네트워크 트래픽과 시스템 부하가 발생하기 때문에 인증서 관리 클라이언트를 이용하여 검사할 레이터 목록을 선택하여 선택된 레이터의 인증서만을 주기적으로 검사한다. 또한 네트워크 트래픽을 줄이기 위해 인증서의 해쉬값을 디렉토리 서비스 에이전트로 보내 검사하기 때문에 네트워크 트래픽은 거의 발생하지 않는다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 신용 보증 시스템에서 상점의 신용 등급을 전자 서명 기술을 이용하여 신용 등급 보증서로 만들어 상점에 배포하고, 넷스케이프 브라우저를 이용하여 상점에 접속할 때 넷스케이프 플러그인에서 이를 확인하여 신용 등급의 유효성 및 등급을 표시해줌으로써 편리하게 신용 등급을 확인할 수 있는 효과가 있다.

Claims (5)

  1. 신용 보증 시스템에 적용되는 신용 보증 방법에 있어서,
    디렉토리 서비스 에이전트가 인증 발행기로부터 인증서를 발행받아 등록하고, 상기 인증 발행기가 각각의 레이터에 대해 인증서를 발행해 주며 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하는 제 1 단계;
    상기 인증 발행기가 서버에 인증서를 발행하고, 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하며, 상기 서버가 레이터에 등급 설정을 요청하고, 레이터는 요청에 따라 등급을 설정하는 제 2 단계;
    인증서 관리 클라이언트가 등급 설정의 유효성 검증시 사용할 레이터의 인증서를 상기 디렉토리 서비스 에이전트로부터 가져와 저장하며 갱신하는 제 3 단계; 및
    플러그인이 상기 서버로부터의 등급 설정을 검증하여 등급 정보를 화면에 표시해주는 제 4 단계
    를 포함하는 신용 보증 시스템에서의 신용 보증 방법.
  2. 제 1 항에 있어서,
    상기 인증서 관리 클라이언트가 인증서 목록을 상기 디렉토리 서비스 에이전트로 요청하는 제 5 단계;
    상기 디렉토리 서비스 에이전트가 저장하고 있는 인증서의 목록을 상기 인증서 관리 클라이언트로 전송하는 제 6 단계;
    상기 인증서 관리 클라이언트가 인증서의 목록에서 갱신할 인증서들을 선택하고, 자신이 원하는 상기 인증서 발행기나 상기 레이터의 인증서를 상기 디렉토리 서비스 에이전트에 요청하는 제 7 단계; 및
    상기 디렉토리 서비스 에이전트는 요청한 상기 인증서 발행기나 레이터의 인증서를 상기 인증서 관리 클라이언트로 전달하는 제 8 단계
    를 더 포함하는 신용 보증 시스템에서의 신용 보증 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 인증서 관리 클라이언트가 인증서 갱신 요청과 함께 갱신하고자 하는 목록을 상기 디렉토리 서비스 에이전트로 전달하는 제 9 단계;
    상기 디렉토리 서비스 에이전트가 전달받은 인증서의 목록을 검사하여 인증서의 갱신, 취소 또는 변함없음 여부를 확인하는 제 10 단계; 및
    상기 제 10 단계의 확인 결과, 변함이 없는 인증서에 대해서는 어떤 처리도 해주지 않며, 갱신된 인증서는 플래그를 갱신으로 설정하여 메시지를 상기 인증서 관리 클라이언트로 전송하고, 취소된 인증서는 플래그를 취소로 설정하여 메시지를 상기 인증서 관리 클라이언트로 전송하는 제 11 단계
    를 더 포함하는 신용 보증 시스템에서의 신용 보증 방법.
  4. 제 3 항에 있어서,
    클라이언트가 하이퍼텍스트 전송 프로토콜(HTTP) 요청을 상기 서버로 전송하면, 상기 서버가 상기 클라이언트로 HTTP 응답 메시지를 전송하는 제 12 단계;
    상기 클라이언트가 HTTP 응답 메시지를 수신하면 하이퍼텍스트 마크업 언어(HTML)의 소정 태그에 의해 플러그인이 로딩되는 제 13 단계;
    상기 클라이언트의 상기 플러그인이 보증서의 유효성을 검증하기 위해 저장하고 있는 상기 레이터의 인증서를 이용하여 상기 레이터의 전자서명을 확인하는 제 14 단계;
    상기 플러그인이 라이브 커넥트(Live Connect) 방식을 이용하여 보증서가 표시되는 웹 페이지의 유니폼 자원 판별자(URL)를 구해오며, 이 URL이 보증서에 들어있는 URL로 시작되는지를 검사하여 제대로된 서버에 설치되어 있는지를 검사하는 제 15 단계; 및
    상기 플러그인이 등급 보증서가 만료 기일전인지를 확인하여 유효하면 보증서에 있는 등급 정보를 화면에 표시해 주는 제 16 단계
    를 더 포함하는 신용 보증 시스템에서의 신용 보증 방법.
  5. 프로세서를 구비한 신용 보증 시스템에,
    디렉토리 서비스 에이전트가 인증 발행기로부터 인증서를 발행받아 등록하고, 상기 인증 발행기가 각각의 레이터에 대해 인증서를 발행해 주며 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하는 제 1 기능;
    상기 인증 발행기가 서버에 인증서를 발행하고, 발행한 인증서를 상기 디렉토리 서비스 에이전트에 등록하며, 상기 서버가 레이터에 등급 설정을 요청하고, 레이터는 요청에 따라 등급을 설정하는 제 2 기능;
    인증서 관리 클라이언트가 등급 설정의 유효성 검증시 사용할 레이터의 인증서를 상기 디렉토리 서비스 에이전트로부터 가져와 저장하며 갱신하는 제 3 기능; 및
    플러그인이 상기 서버로부터의 등급 설정을 검증하여 등급 정보를 화면에 표시해주는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019980054736A 1998-12-12 1998-12-12 신용 보증 시스템에서의 신용 보증 방법 KR100281562B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980054736A KR100281562B1 (ko) 1998-12-12 1998-12-12 신용 보증 시스템에서의 신용 보증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980054736A KR100281562B1 (ko) 1998-12-12 1998-12-12 신용 보증 시스템에서의 신용 보증 방법

Publications (2)

Publication Number Publication Date
KR20000039416A true KR20000039416A (ko) 2000-07-05
KR100281562B1 KR100281562B1 (ko) 2001-02-15

Family

ID=19562639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980054736A KR100281562B1 (ko) 1998-12-12 1998-12-12 신용 보증 시스템에서의 신용 보증 방법

Country Status (1)

Country Link
KR (1) KR100281562B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002042970A1 (en) * 2000-11-21 2002-05-30 Kilseob Yang Method and system for server to execute electronic commerce in concerted internet site and off-line store
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법
KR100503017B1 (ko) * 2000-11-21 2005-07-22 양길섭 서버가 제휴 사이트 및 오프라인 상점에서 전자 상거래를수행하는 방법 및 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020022637A (ko) * 2001-12-21 2002-03-27 대한설비건설공제조합 인터넷을 이용한 공인기관의 전자보증서 발급시스템 및 그방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002042970A1 (en) * 2000-11-21 2002-05-30 Kilseob Yang Method and system for server to execute electronic commerce in concerted internet site and off-line store
KR100503017B1 (ko) * 2000-11-21 2005-07-22 양길섭 서버가 제휴 사이트 및 오프라인 상점에서 전자 상거래를수행하는 방법 및 시스템
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법

Also Published As

Publication number Publication date
KR100281562B1 (ko) 2001-02-15

Similar Documents

Publication Publication Date Title
US8104074B2 (en) Identity providers in digital identity system
US7743248B2 (en) System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components
Myers et al. X. 509 Internet public key infrastructure online certificate status protocol-OCSP
CA2365696C (en) Method and apparatus for on demand certificate revocation updates
Myers et al. RFC2560: X. 509 Internet public key infrastructure online certificate status protocol-OCSP
JP4474845B2 (ja) Crl発行通知機能付き認証基盤システム
US20040210597A1 (en) Method, system and computer program product for facilitating digital certificate state change notification
KR100731491B1 (ko) 인증서 폐지목록 분산 관리 방법
JP2002139996A (ja) 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法
US20080010448A1 (en) Delegated Certificate Authority
Iliadis et al. Evaluating certificate status information mechanisms
JP2002101093A (ja) 認証局の公開鍵および秘密鍵満了時の認証のための方法およびシステム
KR100281562B1 (ko) 신용 보증 시스템에서의 신용 보증 방법
Sheffer et al. Support for short-term, automatically renewed (STAR) certificates in the automated certificate management environment (ACME)
US20040138910A1 (en) Service providing apparatus, service providing method and computer-readable storage medium
JP2009123154A (ja) 属性証明書管理方法及び装置
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
JP4166668B2 (ja) デジタル署名長期検証システム及びデジタル署名長期検証装置並びにそのコンピュータプログラム
Ross et al. Electronic signature policies
Gallersdörfer et al. Mirroring public key infrastructures to blockchains for on-chain authentication
JP2004056635A (ja) 証明書失効リストの更新装置、システム及び方法
JP5018849B2 (ja) Crl発行通知機能付き認証基盤システム
Pettersen RFC 6961: The Transport Layer Security (TLS) Multiple Certificate Status Request Extension
Sheffer et al. RFC 8739: Support for Short-Term, Automatically Renewed (STAR) Certificates in the Automated Certificate Management Environment (ACME)
Boonkrong et al. Public Key Infrastructure

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091109

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee