KR20020061819A - Electronic Certificate Issuing and Delivery System - Google Patents

Electronic Certificate Issuing and Delivery System Download PDF

Info

Publication number
KR20020061819A
KR20020061819A KR1020010002850A KR20010002850A KR20020061819A KR 20020061819 A KR20020061819 A KR 20020061819A KR 1020010002850 A KR1020010002850 A KR 1020010002850A KR 20010002850 A KR20010002850 A KR 20010002850A KR 20020061819 A KR20020061819 A KR 20020061819A
Authority
KR
South Korea
Prior art keywords
certificate
issuance
issuing
electronic certificate
unit
Prior art date
Application number
KR1020010002850A
Other languages
Korean (ko)
Inventor
최민호
최용환
정석재
김원범
홍기융
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020010002850A priority Critical patent/KR20020061819A/en
Publication of KR20020061819A publication Critical patent/KR20020061819A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system for issuing and transmitting an electronic certification document is provided to implement an issuance and a transmission of certification document through a communication network with supplying a function of forgery protection. CONSTITUTION: A system for issuing and transmitting an electronic certification document includes a request part(10) for requesting an issuance of the electronic certification document in the form of digital by sending a message of certification issuance request and for receiving the issued electronic certification document, an issuing part(30) for issuing the certification document in the form of digital by processing the received the message of certification issuance request and for protecting and transmitting the certification document to a relay part(20) based on PKI encryption and an electronic signature technique, the relay part(20) for receiving the issued certification document and for transmitting the issued certification document to a receiving part(40) and the receiving part(40) for receiving the encrypted electronic certification document from the relay part(20) and for decrypting the encrypted electronic certification document by applying the PKI encryption and the electronic signature technique. The relay part(40) is capable of receiving the issued electronic certification document by requesting the issuance of the electronic certification document to the issuing part(30) together with the receiving part(40).

Description

전자 증명서 발급 및 전달 시스템{Electronic Certificate Issuing and Delivery System}Electronic Certificate Issuing and Delivery System

본 발명은 전자 증명서 발급 및 전달 시스템에 관한 것으로서, 특히, 통신망을 이용하여 안전하고 빠르게 증명서를 발급하고 전달하는 전자 증명서 발급 및 전달 시스템에 관한 것이다. 발명된 전자 증명서 발급 및 전달 시스템은 통신망과 전산 시스템을 이용하여 증명서 발급 및 전달에 필요한 전 과정을 자동화하며, PKI 기반 암호화, 전자서명 기술을 전 과정에 적용함으로써 시스템의 안전성을 높이고, 동시에 현재 대두되는 증명서 위조 및 변조 문제를 상당 부분 해결할 수 있게 한다.The present invention relates to an electronic certificate issuance and delivery system, and more particularly, to an electronic certificate issuance and delivery system for issuing and delivering a certificate securely and quickly using a communication network. The invented electronic certificate issuance and delivery system automates the entire process for certificate issuance and delivery by using communication network and computer system, and increases the safety of system by applying PKI-based encryption and digital signature technology to all processes, and at the same time It can solve a lot of certificate forgery and tampering problem.

증명서 발급 요청자가 증명서 발급 기관에 직접 방문하여 증명서 발급을 신청하고 발급된 증명서에 인지 등을 부착하여 수신인에 이를 제출하는 것이 기존 증명서 발급 및 전달의 일반적인 절차였다.The general procedure for issuing and delivering a certificate was to request the certificate issuer to visit the certificate issuing agency, apply for certificate issuance, and attach it to the recipient.

그러나, 이러한 종래의 증명서 발급 및 전달 방법은 증명서 발급 요청자가 직접 발급 기관에 방문하고 이를 직접 혹은 우편을 이용하여 목적지에 제출하여야 하기 때문에 많은 시간적 낭비와 불편함이 초래될 뿐만 아니라 증명서 문서에 대한 위조 및 변조 위험성이 항상 존재하고 있다. 또한, 전산 시스템을 이용한 데이터 처리가 일반화 되어가는 상황에서 기존의 이러한 증명서 발급 및 전달 방식에서는 증명서 수신 기관이 전산처리를 위해 이를 전산 데이터로 입력해야하는 추가 비용과 업무의 비효율성이 존재하고 있는 실정이다.However, this conventional method of issuing and delivering a certificate requires a certificate requester to visit the issuing agency directly and submit it to the destination by hand or by mail. And the risk of tampering is always present. In addition, in the situation where data processing using a computer system is becoming more common, there is an additional cost and work inefficiency in which a certificate receiving institution has to input it as computerized data for computer processing. .

현재까지, 증명서 발급 및 전달 절차에서 증명서 발급 요청자가 발급 기관에 직접방문하여야하는 불편함과 시간적 낭비를 제거하기 위해서 증명서 발행 키오스크나 통신망을 이용한 증명서 발급 신청 방법론이 제시되어 활용되고 있다. 증명서 발행 키오스크의 경우 시간적 낭비나 불편함 해소에 있어서는 어느 정도의 기능을 담당하고 있으나 그 특성상 설치장소에 한계가 있어 증명서 발급 시 사용자는 일반적인 증명서 발급 절차와 마찬가지로 증명서 발급 키오스크까지 이동을 하여야 하며, 원하는 증명서를 발급 받은 후에도 이를 다시 제출 목적지까지 우편 혹은 직접 제출하여야만 하는 불편함 및 추가 비용의 발생 가능성은 여전히 존재하고 있다. 통신망을 이용한 증명서 발급 신청은 통신망에 연결된 컴퓨터가 존재하기만 하면 쉽게 증명서 발급 요청을 할 수 있다는 장점을 가지고 있으나 발급된 증명서가 사람 혹은 우편을 통하여 신청자에게 전달되어야 하고 증명서 발급 키오스크와 마찬가지로 다시 이를 증명서 수신 기관에 요청자가 전달해야 하므로 시간적 낭비는 여전히 존재하고 있으며 우편 이용에 따른 추가 비용이 든다는 단점을 가지고 있다. 또한, 증명서 발행 키오스크나 통신망을 이용한 증명서 발급 모두 문서화된 증명서를 사용함으로 위조 및 변조에 취약하고 증명서 수신 기관에서 전산 처리를 위한 전산 입력에 투입되는 추가 비용 문제를 해결할 수 없다는 단점을 가지고 있다.To date, in order to eliminate the inconvenience and time wasted that the certificate requester should visit the issuing authority in the certificate issuance and delivery process, a certificate issuance application methodology using a certificate issuing kiosk or communication network has been proposed and utilized. In the case of certificate issuing kiosks, there is a certain function in eliminating time and inconvenience.However, due to the nature of installation, there is a limit to the installation place.When issuing a certificate, the user must move to the certificate issuing kiosk as in general certificate issuance procedures. Even after the certificate has been issued, there is still the possibility of inconvenience and additional costs of having to submit it by mail or directly to the resubmission destination. Application for certificate issuance using a communication network has the advantage of easily requesting a certificate if there is a computer connected to the network. However, the issued certificate must be delivered to the applicant by person or mail. The waste of time still exists because the requestor has to deliver to the receiving agency and has the additional cost of using mail. In addition, both the certificate issuance kiosk and the certificate issuance using the communication network has the disadvantage of being vulnerable to forgery and forgery by using the documented certificate, and it is not possible to solve the additional cost problem that is input to the computer input for computational processing at the certificate receiving institution.

따라서, 본 발명은 상기와 같은 종래 기술의 문제를 해결하기 위한 것으로, 통신망을 통해 온라인으로 증명서 신청, 발급, 전달과 같은 증명서 발급 절차 전반을 전산 시스템을 이용하여 수행함으로써 기존 절차에 의해서 초래되는 불편과 시간의 낭비, 추가 비용을 제거하고 온라인을 이용한 증명서 발급 절차에 PKI 기반 암호화및 전자서명 기술을 적용함으로써 종래의 기술이 안고있는 문제점인 위조 및 변조, 정보노출을 방지하는 전자 증명서 발급 및 전달 시스템을 제공하는데 그 목적이 있다.Accordingly, the present invention is to solve the problems of the prior art as described above, the inconvenience caused by the existing procedure by performing the entire certificate issuance procedures, such as certificate application, issuance, delivery online through a communication network using a computer system Electronic certificate issuance and delivery system that prevents forgery, tampering, and information exposure, which are problems of the conventional technology, by eliminating the waste of time, time, and additional costs, and applying PKI-based encryption and digital signature technology to online certificate issuance procedures. The purpose is to provide.

도1은 본 발명에 따른 전자 증명서 발급 시스템의 일 실시 예를 설명하기 위한 도면.1 is a view for explaining an embodiment of an electronic certificate issuing system according to the present invention.

도2는 본 발명에 따른 전자 증명서 발급 및 전달 시스템에서 요청 메시지를 생성하기 위한 요청부의 메시지 가공 절차 및 그에 의해서 생성된 메시지를 설명하기 위한 순서도.2 is a flowchart illustrating a message processing procedure of a request unit for generating a request message in the electronic certificate issuance and delivery system according to the present invention, and a message generated thereby.

도3은 본 발명에 따른 전자 증명서 발급 및 전달 시스템에서 중계부의 증명서 발급 요청 처리 및 메시지 가공 절차를 설명하기 위한 순서도.Figure 3 is a flow chart for explaining the certificate issue request processing and message processing procedure of the relay unit in the electronic certificate issuance and delivery system according to the present invention.

도4는 본 발명에 따른 전자 증명서 발급 및 전달 시스템에서 전자 증명서 발급 요청 수신에 대한 발급부의 처리 및 응답 메시지인 전자 증명서 생성 절차를 설명하기 위한 순서도.Figure 4 is a flow chart for explaining an electronic certificate generation procedure which is a processing and response message of the issuing unit for receiving the electronic certificate issuance request in the electronic certificate issuance and delivery system according to the present invention.

도5는 본 발명에 따른 전자 증명서 발급 및 전달 시스템에서 중계부가 전자 증명서 수신 시스템과 요청 시스템에 전송할 전자 증명서 메시지를 생성하기 위한 처리 및 메시지 생성절차를 설명하기 위한 순서도.Figure 5 is a flow chart for explaining the process and message generation procedure for generating an electronic certificate message to be relayed to the electronic certificate receiving system and requesting system in the electronic certificate issuance and delivery system according to the present invention.

도6은 본 발명에 따른 전자 증명서 발급 및 전달 시스템에서 수신부와 요청부의 전자 증명서 수신 절차를 설명하기 위한 순서도.Figure 6 is a flow chart for explaining the electronic certificate receiving procedure of the receiver and the request unit in the electronic certificate issuance and delivery system according to the present invention.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 위조 및 변조 방지 기능을 제공하는 전자 증명서 발급 및 전달 시스템은, 요청된 증명서, 증명서 제출지 등의 정보를 사용자로부터 입력받아 증명서 발급 요청 데이터를 전송하고 발급된 전자 증명서를 수신하는 요청부(10); 상기의 요청을 수신하여 전자 증명서 발급 기관과 수신 기관을 연계하여 전자 증명서 발급 기관에 증명서 발급 요청을 중계하고 이의 응답으로 수신된 전자 증명서를 요청된 목적지에 위치한 수신 기관 및 발급 요청자에 중계하는 중계부(20); 전자 증명서 발급 요청시 실제 전자 증명서의 발급을 수행하는 발급부(30); 발급된 전자 증명서를 수신하여 사용하는 수신부(40);로 구성된다. 도1은 발명된 전자 증명서 발급 시스템의 일 실시 예를 상징 기호로 나타낸 것으로서, 발급 요청자측에 위치하며 통신망을 통해 각종 증명서에 대해 발급을 요청하고 요청의 결과를 수신하는 요청 시스템(100); 중계 기관에 위치하며 전자적으로 요청된 증명서 발행에 대해서 요청 시스템(100)과 발급 시스템(300), 수신 시스템(400)을 연계하여 실제 증명서 발급 시스템(300)에 전자 증명서의 발급을 요청하고 발급된 전자 증명서를 수신 시스템(400) 및 요청 시스템(100)에 전달하는 중계 시스템(200); 발급 기관에 위치하며 실제 전자 증명서를 발급하여 이를 중계 시스템(200)에 전송하는 발급 시스템(300); 수신 기관에 위치하며 중계 시스템(200)으로부터 전자 증명서를 수신하여 이를 처리하는 수신 시스템(400); 및 각 시스템에 위치한 부 시스템을 포함하여 구성된다.Electronic certificate issuance and delivery system for providing a forgery and tamper proof function according to the present invention for achieving the above object, and receives the information such as the requested certificate, certificate submission place, etc. from the user and transmits the certificate issuance request data Request unit 10 for receiving the issued electronic certificate; A relay unit which receives the request and relays the certificate issuance request to the electronic certificate issuing authority in association with the electronic certificate issuing agency and the receiving authority and relays the received electronic certificate to the receiving authority and issuing requester located at the requested destination in response. 20; Issuing unit 30 for performing the issuance of the actual electronic certificate when the electronic certificate issuance request; And a receiving unit 40 for receiving and using the issued electronic certificate. 1 is a diagram showing an embodiment of the invention of the electronic certificate issuing system as a symbol, a request system 100 which is located on the issue requestor side and requests for issuance of various certificates through a communication network and receives a result of the request; It is located in the relay agency and requests the issuance of the electronic certificate to the actual certificate issuing system 300 in connection with the request system 100, the issuing system 300, and the receiving system 400 for issuing the electronically requested certificate. A relay system 200 for transmitting the electronic certificate to the receiving system 400 and the requesting system 100; Issuing system 300 is located in the issuing authority to issue the actual electronic certificate to the relay system 200; A receiving system (400) located in a receiving authority for receiving and processing electronic certificates from the relay system (200); And a sub-system located in each system.

본 발명에 의해서 제시되는 전자 증명서 발급 및 전달 시스템의 운영은 회원제로 이루어진다. 증명서 발급 요청자는 전자 증명서의 발급을 요청하기 위해 사용자 인증을 받아야하며 그 인증 방식으로는 인증서 기반의 사용자 인증 방식을 사용한다. 인증 과정을 통과한 사용자는 주민등록번호, 증명서 수신 업체, 요청 증명서를 포함하는 전자 증명서 요청 평문 메시지 R을 생성한다. 생성된 전자 증명서 요청 평문 메시지는 전송 과정에서의 위조, 변조, 정보 노출 등을 방지하기 위한 메시지 가공 과정을 거친 후 중계 시스템(200)에 전송된다. 도2는 요청부(10)의 이러한 메시지 가공 절차 및 그에 의해서 생성된 메시지를 도식화한 것이다. 도2에서, H(R)은 전자 증명서 요청 평문 메시지 R에 해쉬 함수 H를 적용하여 생성된 해쉬값을 나타낸다. E_Rr(H(R))은 계산된 해쉬값에 요청자의 비밀키로 인코딩하여 전자서명을 수행한 결과 메시지를 나타내며, E_Su(R)는 전자 증명서 요청 평문 메시지를 중계 기관의 공개키로 암호화한 결과 메시지를 나타낸다. 이렇게 생성된 메시지들은 요청자의 인증서와 함께 중계 시스템(200)에 전송될 전자 증명서 발급 요청 메시지를 구성한다. 이와 같은 절차에 의해서 구성된 전자 증명서 발급 요청 메시지는 요청부(10)에 의해서 중계부(20)로 통신망을 통해 전송된다.Operation of the electronic certificate issuance and delivery system proposed by the present invention is made of membership. The certificate issuer must receive user authentication to request the issuance of an electronic certificate. The authentication method uses certificate-based user authentication. After passing through the authentication process, the user generates an electronic certificate request plain text message R including the social security number, the certificate receiving company, and the request certificate. The generated electronic certificate request plain text message is transmitted to the relay system 200 after the message processing to prevent forgery, tampering, information exposure, and the like in the transmission process. 2 illustrates this message processing procedure of the requesting unit 10 and the messages generated by it. In FIG. 2, H (R) represents a hash value generated by applying the hash function H to the electronic certificate request plaintext message R. In FIG. E_Rr (H (R)) indicates the result message of the digital signature by encoding the calculated hash value with the requester's private key, and E_Su (R) indicates the result message after encrypting the digital certificate request plaintext message with the relay's public key. Indicates. The generated messages constitute an electronic certificate issue request message to be transmitted to the relay system 200 together with the requestor's certificate. The electronic certificate issue request message configured by the above procedure is transmitted by the request unit 10 to the relay unit 20 through a communication network.

중계 시스템(200)에 위치한 중계부(20)는 개인 사용자의 전자 증명서 발급 요청을 수신하여 처리한 후 발급 시스템(300)에 전송할 중계 시스템(200)의 증명서 발급 요청 메시지를 생성한다. 중계부(20)는 통신망을 통해 전송된 전자 증명서 발급 요청을 수신한 후 시점 확인 정보를 생성하여 이를 데이터베이스에 저장하고 최신의 인증서 폐지 목록을 저장하고 있는 인증서 데이터베이스를 검색하여 요청자의 인증서 폐지 여부를 검사한다. 중계부(20)는 수신한 전자 증명서 발급 요청에 대해서 암호해독 및 무결성 검사를 수행하고 데이터베이스에서 발급 요청자 정보, 증명서 발급 요청에 필요한 정보 등을 추출하여 발급부(30)에 전송할 증명서 발급 요청 메시지를 생성한다. 이 요청 메시지는 전송 중에 발생할 수 있는 위조 및 정보노출 등을 방지하기 위해서 중계부(20)에 의해 암호화 및 전자서명되어 발급 시스템(300)으로 전송된다. 도3은 중계부(20)의 증명서 발급 요청 처리 및 메시지 가공 절차에 대한 일 실시 예를 도식화하여 나타낸 것이다. 도3에서, M은 중계부(20)의 발급 시스템(300)에 대한 증명서 발급 요청 평문 메시지를 나타내며, H(M)은 메시지 M에 해쉬 함수 H를 적용하여 구한 해쉬값을 나타낸다. E_Sr(H(M))은 이렇게 계산된 해쉬값에 중계부(20)가 전자서명한 결과이고, E_Uu(M)은 대학교의 공개키로 증명서 발급 요청 평문 메시지 M을 암호화한 결과를 나타낸다. 이렇게 계산된 결과는 중계 기관 및 요청자의 인증서와 함께 중계부(20)가 발급 시스템(300)에 전송할 최종 증명서 발급 요청 메시지를 구성한다.The relay unit 20 located in the relay system 200 receives and processes an electronic certificate issue request of an individual user and generates a certificate issue request message of the relay system 200 to be transmitted to the issue system 300. The relay unit 20 receives the request for issuing the electronic certificate transmitted through the communication network, generates a point-in-time confirmation information, stores it in the database, and searches the certificate database that stores the latest certificate revocation list to determine whether the requestor has revoked the certificate. Check it. The relay unit 20 performs a decryption and integrity check on the received electronic certificate issuing request, extracts the issuer request information, information required for the certificate issuing request, etc. from the database, and sends a certificate issuing request message to be sent to the issuing unit 30. Create The request message is encrypted and digitally signed by the relay unit 20 and transmitted to the issuing system 300 in order to prevent forgery and information exposure that may occur during transmission. 3 is a diagram schematically showing an embodiment of the certificate issuance request processing and message processing procedure of the relay unit 20. In FIG. 3, M represents a certificate issuance request plain text message for the issuing system 300 of the relay unit 20, and H (M) represents a hash value obtained by applying the hash function H to the message M. E_Sr (H (M)) is the result of the relay unit 20 digitally signing the hash value calculated as described above, and E_Uu (M) shows the result of encrypting the certificate issue request plaintext message M with the public key of the university. The calculated result forms a final certificate issuing request message to be transmitted to the issuing system 300 by the relay unit 20 together with the certificates of the relay authority and the requestor.

증명서 발급 시스템(300)에 위치한 발급부(30)는 수신한 중계 시스템(200)의 증명서 발급 요청 메시지에 대해서 암호 해독 및 무결성 검사를 수행하고 전자 증명서를 발급하여 요청에 대한 응답 메시지를 생성한다. 이를 위하여, 발급부(30)는 수신한 메시지에 포함되어 있는 중계 기관의 인증서 폐지 여부를 검토하고 메시지의 암호 해독 및 무결성 검사를 수행한다. 이러한 검사를 통과한 발급 요청 메시지에대해서는 요청자 식별 정보와 요청 증명서 등의 정보를 추출하고 그에 따라, 전자 증명서 데이터를 생성한 후 암호화 및 전자서명을 수행하여 중계 시스템(200)의 요청에 대한 응답 메시지를 생성한다. 도4는 수신한 전자 증명서 발급 요청에 대한 발급부(30)의 처리 및 응답 메시지 생성 절차의 일 실시 예를 도식화한 것이다. 도4에서, C는 발급부(30)가 생성한 전자 증명서 데이터를 나타내며, H(C)는 이에 해쉬 함수 H를 적용하여 계산된 해쉬값을 나타낸다. E_Ur(H(C))는 계산된 해쉬값에 대학교에 전자서명을 수행한 결과이며, E_Su(C)는 발급된 전자 증명서의 정보 유출을 방지하기 위해서 수신할 중계 기관의 공개키로 전자 증명서 데이터를 암호화한 결과를 나타낸다. 이렇게 계산된 결과는 대학교의 인증서와 함께 중계 시스템(200)에 전송될 응답 메시지를 구성한다.The issuing unit 30 located in the certificate issuing system 300 performs decryption and integrity check on the certificate issuance request message of the received relay system 200 and issues an electronic certificate to generate a response message to the request. To this end, the issuing unit 30 examines whether the certificate of the relay authority included in the received message is revoked and performs decryption and integrity check of the message. With respect to the issuance request message that passes the inspection, information such as requestor identification information and request certificate is extracted, and accordingly, digital certificate data is generated and then encrypted and digital signature is performed to respond to the request of the relay system 200. Create 4 is a diagram illustrating an embodiment of a processing of the issuing unit 30 and a response message generation procedure for the received electronic certificate issuing request. In FIG. 4, C represents electronic certificate data generated by the issuing unit 30, and H (C) represents a hash value calculated by applying the hash function H thereto. E_Ur (H (C)) is the result of performing the digital signature to the university on the calculated hash value, and E_Su (C) sends the digital certificate data with the public key of the relay agency to receive in order to prevent information leakage of the issued electronic certificate. Shows the result of encryption. The calculated result constitutes a response message to be transmitted to the relay system 200 together with the certificate of the university.

중계부(20)는 발급 요청에 대한 발급 시스템(300)의 응답을 수신하여 전자 증명서 수신 시스템(400) 및 요청 시스템(100)에 전달할 전자 증명서 메시지를 생성한다. 이를 위하여, 중계부(20)는 전자 증명서 발급 요청을 발급 시스템(300)에 중계한 후 정해진 시간 동안 응답 수신을 위해 대기하고, 응답이 수신되면 메시지에 포함된 인증서의 폐지 여부 검사 및 암호해독, 무결성 검사 등을 수행한다. 이러한 검사를 통과한 응답 메시지에 대해서는 암호화와 전자서명을 수행하여 수신 시스템(400)과 요청 시스템(100)에 전송할 전자 증명서 메시지를 생성한다. 도5는 이러한 처리 및 메시지 생성 절차의 일 실시 예를 도식화한 것으로, C는 증명서 발급 시스템(300)에서 생성한 전자 증명서 데이터와 사용자의 발급 요청 메시지 수신 절차에서 생성 및 저장된 시점 확인 정보를 결합한 메시지를 나타내며, H(CT)는 이에 해쉬 함수 H를 적용한 해쉬값 결과를 나타낸다. 또한, E_Sr(H(CT))는 계산된 해쉬값에 중계 기관의 전자서명을 수행한 결과를, E_Cu(CT)는 CT를 수신 기관의 공개키로 암호화한 결과를, E_Ru(CT)는 CT를 전자 증명서 발급 요청자의 공개키로 암호화한 결과를 나타낸다. 이렇게 계산된 결과들은 중계 기관의 인증서와 발급 기관의 인증서와 결합되어 수신 시스템(400) 및 요청 시스템(100)이 수신할 메시지를 구성한다.The relay unit 20 generates an electronic certificate message to be transmitted to the electronic certificate receiving system 400 and the request system 100 by receiving the response of the issuing system 300 to the issuance request. To this end, the relay unit 20 relays the request for issuing the electronic certificate to the issuing system 300 and waits for a predetermined time to receive a response. When the response is received, the relay 20 checks whether the certificate included in the message is abolished and decrypted, Integrity checks are performed. The response message passing the check is encrypted and the digital signature is generated to generate an electronic certificate message to be transmitted to the receiving system 400 and the requesting system 100. 5 is a diagram illustrating an embodiment of such a process and a message generating procedure. C is a message combining electronic certificate data generated by the certificate issuing system 300 and time confirmation information generated and stored in a procedure for receiving a user's issue request message. H (CT) represents the hash value result of applying the hash function H. In addition, E_Sr (H (CT)) is the result of performing the digital signature of the relay authority on the calculated hash value, E_Cu (CT) is the result of encrypting the CT with the public key of the receiving authority, and E_Ru (CT) is the CT. Shows the result of encryption using the public key of the digital certificate issuer. The calculated results are combined with the certificate of the relay agency and the certificate of the issuing authority to form a message to be received by the receiving system 400 and the requesting system 100.

수신부(40) 및 요청부(10)는 중계 시스템(200)이 전송한 전자 증명서를 수신한다. 중계 시스템(200)이 전송한 전자 증명서를 수신한 수신부(40)와 요청부(10)는 메시지에 포함된 중계 기관 인증서의 폐지 여부를 검토한 후 암호 해독 및 무결성 검사 등을 수행하여 최종적으로 전자 증명서를 수신하게 된다. 도6은 수신부(40)와 요청부(10)의 전자 증명서 수신 절차의 일 예를 도식화한 것이다.The receiver 40 and the requester 10 receive the electronic certificate sent by the relay system 200. The receiving unit 40 and the requesting unit 10 having received the electronic certificate transmitted by the relay system 200 examine the revocation of the relay authority certificate included in the message, and then perform decryption, integrity check, etc. You will receive a certificate. 6 illustrates an example of an electronic certificate receiving procedure of the receiving unit 40 and the requesting unit 10.

본 발명에 의해서 상기와 같이 동작하는 위조 및 변조 방지 기능을 제공하는 전자 증명서 발급 및 전달 시스템은, 사용자가 통신망을 이용하여 증명서에 대한 발급 요청과 전달을 수행함으로써, 사용자가 직접 발급 기관에 방문하여 증명서를 발급 받고 이를 다시 수신 기관에 제출하는데 소모되는 시간적 낭비와 불편함이 존재하는 기존 방법의 문제점을 해결한다. 또한, PKI 기반 암호화 및 전자서명 기술을 이용하여 증명서 발급 요청에 필요한 정보와 발급된 증명서를 보호함으로써, 기존의 증명서 발급 체계에서의 증명서 내용 위조 및 변조, 정보노출 문제를 해결할 수 있다. 마지막으로, 모든 과정이 통신망을 이용한 전산 시스템에 의하여 수행되므로기존에 증명서 전달 수단으로 일부 활용된 우편 전달 방식에 투입되는 추가 비용과 문서로 존재하는 증명서 내용의 전산 처리를 위하여 데이터를 전산 시스템에 재 입력할 때 발생하는 추가 비용을 효과적으로 감소시킬 수 있게된다.According to the present invention, the electronic certificate issuance and delivery system providing the counterfeit and tamper-proof function operating as described above, the user directly visits the issuing authority by performing the issuance request and transfer of the certificate using a communication network. It solves the problem of the existing method, which is a waste of time and inconvenience in issuing a certificate and submitting it back to a receiving authority. In addition, by using PKI-based encryption and digital signature technology to protect the information required for the certificate issuance and issued certificate, it is possible to solve the problem of forgery and alteration of certificate contents and information exposure in the existing certificate issuance system. Finally, since all the processes are performed by a computer system using a communication network, data is transferred to the computer system for the computerized processing of the certificate contents that exist in the form of additional costs and documents that are partly used for the postal delivery method used as a means of certificate transmission. This can effectively reduce the additional costs incurred when typing.

Claims (4)

PKI 기반 암호화 및 전자서명 기술을 사용하여 정보를 보호하며 증명서 발급 요청 메시지를 보내 디지털화된 데이터 형태의 전자 증명서 발급을 요청하고 발급된 전자 증명서를 수신하는 요청부:A request unit that protects information using PKI-based encryption and digital signature technology, sends a certificate issuance request message, requests issuance of an electronic certificate in the form of digitized data, and receives the issued electronic certificate: 수신한 전자 증명서 발급 요청을 처리하여 실제로 디지털화된 데이터 형태의 증명서를 발급하고, PKI 기반 암호화 및 전자서명 기술을 적용하여 이를 보호하며 중계부에 전송하는 발급부:Issuing unit that processes the received digital certificate issuance request and issues the certificate in the form of digitized data, and protects it by applying PKI-based encryption and digital signature technology and sends it to the relay station: 상기 요청부에서 요청된 전자 증명서 발급 요청을 수신하고, PKI 기반 암호화 및 전자서명 기술을 사용, 상기 발급부와 수신부를 연계하여 상기 발급부에 전자 증명서 발급을 요청함으로써, 발급된 전자 증명서를 수신 받고 이를 상기 요청부와 수신부에 전달하는 중계부:Receive the issued electronic certificate by receiving the request for issuing the electronic certificate issued by the requesting unit, and requesting the issuing unit to issue the electronic certificate by using the PKI-based encryption and digital signature technology in connection with the issuing unit and the receiving unit. A relay unit for transmitting this to the requesting unit and the receiving unit: 상기 중계부로부터 암호화된 전자 증명서를 수신하여, PKI 기반 암호화 및 전자서명 기술을 적용함으로써 이를 해독하고 추후 전산처리를 위한 재 가공을 수행하는 수신부를 포함하여 이루어지는 것을 특징으로 하는 전자 증명서 발급 및 전달 시스템.Electronic certificate issuance and delivery system comprising a receiving unit for receiving the encrypted electronic certificate from the relay unit, decrypting it by applying PKI-based encryption and digital signature technology and performing reprocessing for later computational processing. . 제 1 항에 있어서,The method of claim 1, 상기 중계부가 상기 발급부에서 발급된 증명서의 내용을 열람할 수는 있으나 수정은 수행할 수 없도록 하는 발급 및 전달 방식을 사용하는 것을 특징으로 하는 전자증명서 발급 및 전달시스템.And an electronic certificate issuance and delivery system using an issuance and delivery method in which the relay unit can read the contents of the certificate issued by the issuer but cannot modify the certificate. 제 1 항에 있어서,The method of claim 1, 상기 중계부가 상기 발급부에서 발급된 증명서 내용의 열람 및 수정을 수행할 수 없도록 하는 발급 및 전달 방식을 사용하는 전자 증명서 발급 및 전달시스템.Electronic certificate issuance and delivery system using an issuance and delivery system that prevents the relay unit from viewing and modifying the contents of the certificate issued by the issuer. 제 1 항에 있어서,The method of claim 1, 상기 중계부가 상기 발급부에서 발급된 증명서 내용의 열람 및 가공, 수정을 수행할 수 있도록 하는 발급 및 전달 방식을 사용하는 전자 증명서 발급 및 전달시스템.Electronic certificate issuance and delivery system using an issuance and delivery method that allows the relay unit to view, process, and modify the contents of the certificate issued by the issuer.
KR1020010002850A 2001-01-18 2001-01-18 Electronic Certificate Issuing and Delivery System KR20020061819A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010002850A KR20020061819A (en) 2001-01-18 2001-01-18 Electronic Certificate Issuing and Delivery System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010002850A KR20020061819A (en) 2001-01-18 2001-01-18 Electronic Certificate Issuing and Delivery System

Publications (1)

Publication Number Publication Date
KR20020061819A true KR20020061819A (en) 2002-07-25

Family

ID=27692062

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010002850A KR20020061819A (en) 2001-01-18 2001-01-18 Electronic Certificate Issuing and Delivery System

Country Status (1)

Country Link
KR (1) KR20020061819A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068020A (en) * 2002-02-09 2003-08-19 박승복 Identification system for personal information security
KR100447448B1 (en) * 2001-02-01 2004-09-04 권오봉 Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and ID-card, credit-card, medical insurance card with authentication code
KR100854195B1 (en) * 2007-02-20 2008-08-26 미쓰비시덴키 가부시키가이샤 Terminal apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024445A (en) * 2000-02-15 2000-05-06 서형준 User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device
KR20010008042A (en) * 2000-11-04 2001-02-05 이계철 Certification auditing agency service and system
KR100315387B1 (en) * 1999-08-02 2001-11-26 윤금 Private Key, Certificate Administration System and Method Thereof
KR20020020133A (en) * 2000-09-08 2002-03-14 정규석 PKI system for and method of using WAP browser on mobile terminals

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100315387B1 (en) * 1999-08-02 2001-11-26 윤금 Private Key, Certificate Administration System and Method Thereof
KR20000024445A (en) * 2000-02-15 2000-05-06 서형준 User Authentication Algorithm Using Digital Signature and/or Wireless Digital Signature with a Portable Device
KR20020020133A (en) * 2000-09-08 2002-03-14 정규석 PKI system for and method of using WAP browser on mobile terminals
KR20010008042A (en) * 2000-11-04 2001-02-05 이계철 Certification auditing agency service and system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447448B1 (en) * 2001-02-01 2004-09-04 권오봉 Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and ID-card, credit-card, medical insurance card with authentication code
KR20030068020A (en) * 2002-02-09 2003-08-19 박승복 Identification system for personal information security
KR100854195B1 (en) * 2007-02-20 2008-08-26 미쓰비시덴키 가부시키가이샤 Terminal apparatus

Similar Documents

Publication Publication Date Title
US9544142B2 (en) Data authentication using plural electronic keys
US7178027B2 (en) System and method for securely copying a cryptographic key
US7146500B2 (en) System for obtaining signatures on a single authoritative copy of an electronic record
US6918042B1 (en) Secure configuration of a digital certificate for a printer or other network device
CN1565117B (en) Data certification method and apparatus
EP1220076A2 (en) Automatic authentication of printed documents
JP3218017B2 (en) File printing method, network system, computer system, file server and print server
EP0386867B1 (en) Improved public key/signature cryptosystem with enhanced digital signature certification
US9112679B2 (en) Storing a key in a remote security module
US20060010324A1 (en) Secure messaging system with derived keys
KR930703657A (en) Amount transfer system
JP2001237827A (en) Structural digital certificate
JP2003229851A (en) Assignment of user certificate/private key in token enabled public key infrastructure system
US6260145B1 (en) System and method of authentication of digital information
BRPI0907227B1 (en) process and device for signing a document to be transmitted between two correspondents, a sender and a recipient
JP2005502269A (en) Method and apparatus for creating a digital certificate
JPH0962596A (en) Electronic mail system
KR100468031B1 (en) Publication and settlement of account for an electronic check
JP3431745B2 (en) Gateway system
JPH09305661A (en) Source authenticating method
JPH07160198A (en) Public key registration method of cipher communication and issuing bureau of public key certificate
KR20020061819A (en) Electronic Certificate Issuing and Delivery System
JPH09114719A (en) Information recording business card and file transfer system using the card
KR20020041225A (en) System for secure transmission of electronic prescriptions and its Method
JPH11231776A (en) Method and device for issuing certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application