KR20020084642A - 공개키 기반구조의 전자서명문서 발급/수신시스템 - Google Patents

공개키 기반구조의 전자서명문서 발급/수신시스템 Download PDF

Info

Publication number
KR20020084642A
KR20020084642A KR1020010024363A KR20010024363A KR20020084642A KR 20020084642 A KR20020084642 A KR 20020084642A KR 1020010024363 A KR1020010024363 A KR 1020010024363A KR 20010024363 A KR20010024363 A KR 20010024363A KR 20020084642 A KR20020084642 A KR 20020084642A
Authority
KR
South Korea
Prior art keywords
document
digital signature
client
server
electronic
Prior art date
Application number
KR1020010024363A
Other languages
English (en)
Inventor
이수원
Original Assignee
주식회사 핌스텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 핌스텍 filed Critical 주식회사 핌스텍
Priority to KR1020010024363A priority Critical patent/KR20020084642A/ko
Publication of KR20020084642A publication Critical patent/KR20020084642A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Abstract

본 발명은 공인인증기관의 전자서명 인증체계를 이용하여 인터넷 및 온라인 네트워크 상에서 각종 전자문서를 전자서명법에 규정된 법적 효력을 지닌 문서로 생성/서명하고, 전자서명의 진위여부와 유효성을 수신/검증할 수 있도록 한 공개키 기반구조의 전자서명문서 발급/수신시스템에 관한 것이다.
본 발명은 공개키가 포함된 인증서를 발급하는 공인 인증기관과; 전자서명문서를 발급하는 전자서명문서 발급서버와; 전자서명문서 발급서버에서 발급된 전자서명문서를 수신 및 검증하고, 클라이언트가 생성한 전자문서를 서명하여 발송하는 클라이언트 프로그램이 설치된 클라이언트 서버와; 클라이언트 서버와 전자서명문서 발급서버로부터 발송된 전자서명문서를 수신하여 검증하는 전자서명문서 수신서버가 인터넷망을 통해 연결된 것을 특징으로 한다.

Description

공개키 기반구조의 전자서명문서 발급/수신시스템{System for issuing and receiving of digital signatured document based on PKI}
본 발명은 공개키 기반구조(PKI: Public Key Infrastructure)의 전자서명문서 발급/수신시스템에 관한 것으로서, 보다 상세하게는 공인인증기관의 전자서명 인증체계를 이용하여 인터넷 및 온라인 네트워크 상에서 각종 전자문서를 전자서명법에 규정된 법적 효력을 지닌 문서로 생성/서명하고, 전자서명의 진위여부와 유효성을 수신/검증할 수 있도록 한 공개키 기반구조의 전자서명문서 발급/수신시스템에 관한 것이다.
특히, 본 발명은 정부기관의 각종 증명서나 대학의 각종 증명서 그리고 기업의 세금 계산서나 의료기관의 의사처방전과 같이 법적 효력이 필요한 각종 증명서를 특정 문서형식으로 생성시키고 전자 서명하여 실시간으로 자동으로 발급하는 시스템과, 전자 서명된 문서를 자동으로 수신/검증하여 목적에 따라 문서의 내용을 데이터로 변환하여 활용할 수 있는 전자서명문서 자동 수신시스템과, 클라이언트 수준에서 전자서명 문서를 수신/검증한 뒤 이를 관리하고 또한 자신의 전자서명 생성키(비밀키)로 전자 서명하여 문서를 보낼 수 있는 클라이언트 프로그램에 관한 것이다.
종래의 방식에 의하면, 모든 증명문서를 발급 받기 위해서 민원인(신청인)이 직접 관공서를 방문하거나 전화 혹은 팩스를 이용하여 증명문서발급을 요청하여 우편으로 수령하는 방식과, 무인 발급장치(예를 들면, 키오스크)에서 증명문서를 발급 받는 방식이 있었다.
그런데, 이와 같은 종래의 증명문서 발급 방식에 의하면 다음과 같은 문제점(들)이 발생한다.
즉, 민원인(신청인)이 직접 관공서를 방문하기 위해서는 시간과 비용이 많이 발생하고, 관공서의 입장에서도 종이로 된 증명문서를 발급하여야 하므로, 경비가 많이 발생한다.
또한, 발급된 증명서가 종이 문서이므로, 증명문서를 접수하는 기관에서 일일이 대조하고 확인하여야 하는 불편함이 발생한다.
또한, 각종 증명문서에 대한 데이터를 일괄적으로 정리 및 보관할 수 있는 방법이 없을 뿐만 아니라, 증명문서의 내용을 데이터베이스로 관리하기 위해서는 그 내용을 일일이 입력해야 하는 막대한 비용이 발생한다.
따라서, 본 발명은 이와 같은 문제점(들)을 해결하기 위한 것으로서, 본 발명의 목적은 전자서명법에 명시된 공개키 기반구조 전자서명기술을 이용하여 증명문서를 필요로 하는 클라이언트의 요청에 의해 인터넷으로 실시간에 전자서명문서를 자동으로 발급할 수 있도록 한 공개키 기반구조의 전자서명문서 발급/수신시스템을 제공함에 있다.
또한, 본 발명의 다른 목적은 전자 서명된 문서를 자동으로 수신 및 검증하고, 전자서명문서의 내용을 저장하여 필요한 데이터로 활용할 수 있도록 한 공개키 기반구조의 전자서명문서 발급/수신시스템을 제공함에 있다.
또한, 본 발명의 또 다른 목적은 전자서명문서를 수신 및 검증하고, 클라이언트 자신의 전자서명 생성키(비밀키)를 이용하여 해당 문서를 개인용 컴퓨터 환경에서 2차 전자 서명할 수 있도록 한 공개키 기반구조의 전자서명문서 발급/수신시스템을 제공함에 있다.
또한, 본 발명의 또 다른 목적은 전자서명문서를 발급자의 전자서명 생성키로 서명한 뒤, 전자서명문서의 해당 수신자의 전자서명 검증키(공개키)로 암호화 서명하여 수신자의 전자서명 생성키(비밀키)로만 문서를 열어 볼 수 있도록 함으로써, 보안효율을 향상시킨 공개키 기반구조의 전자서명문서 발급/수신시스템을 제공함에 있다.
도 1은 본 발명에 의한 공개키 기반구조의 전자서명문서 발급/수신시스템의 구성도이고,
도 2는 도 1에 도시된 전자서명문서 발급서버의 상세 구성도이며,
도 3은 도 1에 도시된 전자서명문서 수신서버의 상세 구성도이고,
도 4는 도 1에 도시된 클라이언트 서버의 상세 구성도이며,
도 5는 도 2에 도시된 전자서명문서 발급서버의 동작과정을 나타내는 동작흐름도이고,
도 6은 도 3에 도시된 전자서명문서 수신서버의 동작과정을 나타내는 동작흐름도이며,
도 7은 도 4에 도시된 클라이언트 서버에서 전자서명문서 발급과정을 나타내는 동작흐름도이고,
도 8은 도 4에 도시된 클라이언트 서버에서 전자서명문서 수신과정을 나타내는 동작흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
100: 전자서명문서 발급서버 101, 201, 401: 통신 제어부
102, 202, 402: 인증서 관리부 103: 인증서 데이터베이스
104: 인증 제어부
105, 204, 404: 공인 인증기관 취소목록 데이터베이스
106: 문서 선택부
107: 발급기관 문서 기초정보 데이터베이스
108: 문서 생성부 109: 전자서명 생성키 관리부
110: 전자서명 생성부 111: 전자서명문서 관리부
112, 207, 407: 전자서명문서 데이터베이스
113: 전자결제 관리부 114: 서버 관리부
115, 210, 417: 중앙처리장치 200: 전자서명문서 수신서버
203, 403: 전자서명 검증부 205: 전자서명문서 복호화부
206: 전자서명문서 분류부 208: 전자서명문서 파싱부
209: 수신기관 전산네트워크 연결부
300: 공인 인증기관 400: 클라이언트 서버
405: 문서 분류부 406: 문서 저장부
408: 수신기록 관리부 409: 문서 작성부
410: 문서양식 저장부 411: 문서양식 데이터베이스
412: 전자서명 생성키 저장부 413: 전자 서명부
414: 전자서명문서 저장부 415: 전송방식 관리부
416: 전송기록 관리부 500: 인터넷망
이와 같은 목적(들)을 달성하기 위한 본 발명의 특징은, 공개키가 포함된 인증서를 발급하는 공인 인증기관과; 전자서명문서를 자동으로 발급하는 전자서명문서 발급서버와; 전자서명문서 발급서버에서 발급된 전자서명문서를 수신 및 검증하고, 클라이언트가 자신의 전자서명 생성키로 문서를 전자 서명하여 발송하는 클라이언트 프로그램이 설치된 클라이언트 서버와; 클라이언트 서버와 전자서명문서 발급서버로부터 발송된 전자서명문서를 수신하여 검증하는 전자서명문서 수신서버가 인터넷망을 통해 연결된 시스템에 적용되며; 전자서명문서 발급서버는 클라이언트 서버가 요청한 증명문서를 생성하여 공인 인증기관에서 전자서명문서 발급서버에 발급한 제1 전자서명 생성키(비밀키)로 전자 서명한 후, 클라이언트 서버로 전송하고; 클라이언트 서버는 전자서명문서 발급서버 또는 다른 클라이언트 서버 중 적어도 하나 이상에서 전송된 전자서명문서를 수신하여 전자서명문서 발급서버의 제1 전자서명 검증키(공개키) 및 공인 인증기관으로부터 다른 클라이언트 서버에 발급된 제2 전자서명 검증키(공개키)를 이용하여 전자서명문서를 검증하고, 검증된 전자서명문서에 공인 인증기관에서 클라이언트 서버에 발급한 제3 전자서명 생성키(비밀키)로 전자 서명한 후, 클라이언트의 요청에 따라 다른 클라이언트 서버 또는 전자서명문서 수신서버 중 적어도 하나 이상에 전송하며; 전자서명문서 수신서버는 클라이언트 서버 또는 전자서명 발급서버로부터 전송된 전자서명문서를 수신/검증하고, 검증된 전자서명문서를 분류하여 저장하며, 필요한 기관에 전자서명문서를 발송하도록 한 점에 있다.
여기서, 전자서명문서 발급서버는, 전자서명문서 발급서버와 인터넷망을 인터페이스하는 제1 통신 제어부와; 공인 인증기관에서 발급한 클라이언트의 인증서를 관리하는 제1 인증서 관리부와; 공인 인증기관으로부터 발급된 인증서를 이용하여 클라이언트를 인증하는 인증 제어부와; 인증된 클라이언트가 요청한 증명문서를발급기관의 문서 기초정보 데이터베이스로부터 검색하여 해당하는 데이터를 검출하는 문서 선택부와; 문서 선택부에서 선택한 증명문서를 기 정의된 형태의 전자문서로 변환하는 문서 생성부와; 클라이언트가 요청한 증명문서에 전자 서명할 발급기관의 제1 전자서명 생성키를 보관 및 관리하는 전자서명 생성키 관리부와; 클라이언트가 요청한 증명문서에 제1 전자서명 생성키로 전자 서명하는 전자서명 생성부와; 제1 통신 제어부를 통하여 클라이언트의 요청을 접수하고, 인증 제어부를 통하여 클라이언트를 인증하며, 클라이언트가 요청한 증명문서 데이터를 발급기관 문서 기초정보 데이터베이스로부터 데이터를 검색하여 선택하고, 선택된 증명문서를 기 정의된 포맷의 문서형태로 생성한 후, 전자서명 생성부를 통해 생성된 증명문서를 전자 서명하는 것을 제어하는 제1 중앙처리장치를 포함하는 것이 바람직하다.
또한, 전자서명 생성부는, 클라이언트 서버의 요청에 따라 전자서명문서 발급서버의 제1 전자서명 생성키로 전자 서명한 문서에 클라이언트에게 발급된 클라이언트의 인증서에 포함된 제3 전자서명 검증키로 2차 암호화하여 서명할 수도 있다.
또한, 인증 제어부는, 공인 인증기관으로부터 다운로드된 공인 인증기관 취소목록 리스트를 이용하여 클라이언트에 발급된 인증서의 유효성을 검증하고, 클라이언트를 인증하는 절차를 수행하는 것이 바람직하다.
또한, 전자서명문서 발급서버는, 전자서명문서의 발급에 관련된 모든 로그기록을 저장하고 관리하는 전자서명문서 관리부를 더 포함할 수도 있다.
또한, 전자서명문서 발급서버는, 클라이언트가 발급된 전자서명문서에 대한수수료를 지불하고자 하는 경우, 클라이언트가 지불하는 지불수단에 대응하는 결제방식을 제공하는 전자결제 관리부를 더 포함할 수도 있다.
또한, 전자서명문서 발급서버는, 전자서명문서 발급서버를 관리하는 관리자의 식별자를 확인하여 관리자의 접근을 허용하거나 차단하는 것을 제어하는 서버 관리부를 더 포함할 수도 있다.
한편, 전자서명문서 수신서버는, 전자서명문서 수신서버와 인터넷망을 인터페이스하는 제2 통신 제어부와; 제2 통신 제어부를 통해 전자서명문서와 함께 수신된 인증서의 유효성을 검증하고, 유효한 인증서로 판정된 전자문서에 대하여 전자서명의 진위여부를 판정하는 제1 전자서명 검증부와; 유효한 인증서를 저장 및 관리하는 제2 인증서 관리부와; 검증작업이 완료된 전자서명문서를 정의된 형태로 변환하는 전자서명문서 복호화부와; 통신 제어부를 통하여 수신된 전자서명문서를 검증하고, 전자서명문서를 복호화하는 것을 제어하는 제2 중앙처리장치를 포함하는 것이 바람직하다.
이때, 제1 전자서명 검증부는, 공인 인증기관으로부터 다운로드된 공인 인증기관 취소목록 리스트를 이용하여 인증서와 전자서명의 진위여부를 검증하고, 클라이언트를 인증하는 절차를 포함하는 것이 바람직하다.
또한, 전자서명문서 수신서버는, 전자서명문서 복호화부에 의해 정의된 형태로 변환된 전자서명문서를 분류하여 저장 및 관리하는 전자서명문서 분류부를 더 포함할 수도 있다.
또한, 전자서명문서 수신서버는, 전자서명문서 복호화부에 의해 정의된 형태로 변환된 전자서명문서를 분석하고 편집하는 전자서명문서 파싱부를 더 포함할 수도 있다.
또한, 전자서명문서 수신서버는, 전자서명문서 파싱부에 의해 분석된 전자서명문서를 전자서명문서 수신서버에 네트워킹된 전산시스템에 전송하도록 네트워킹 상태를 제어하는 수신기관 전산네트워크 연결부를 더 포함할 수도 있다.
한편, 클라이언트 서버는, 클라이언트 서버와 인터넷망을 인터페이스하는 제3 통신 제어부와; 전자서명문서 발급서버 또는 다른 클라이언트 서버 중 적어도 하나 이상에서 전자서명문서와 함께 수신된 인증서를 저장 및 관리하는 제3 인증서 관리부와; 전자서명문서 발급서버 또는 다른 클라이언트 서버 중 적어도 하나 이상에서 수신된 전자서명문서의 전자서명을 검증하는 제2 전자서명 검증부와; 클라이언트가 직접 전자문서를 작성할 수 있도록 작성 툴(tool)을 제공하는 문서 작성부와; 전자서명문서를 생성하기 위한 클라이언트의 전자서명 생성키를 보관하는 전자서명 생성키 저장부와; 클라이언트가 작성한 전자문서 혹은 임의의 영역에 저장된 전자문서를 클라이언트의 전자서명 생성키로 전자 서명하는 전자 서명부와; 통신 제어부를 통하여 전자서명문서 발급서버와 전자서명문서 수신서버 및 다른 클라이언트 서버의 접속상태를 제어하고, 전자서명문서를 다운로드하거나 혹은 업로드하는 상태를 제어하며, 전자문서를 작성하고, 클라이언트의 전자서명 생성키로 전자 서명하는 것을 제어하는 제3 중앙처리장치를 포함하는 것이 바람직하다.
이때, 클라이언트 서버는, 문서 작성부를 통하여 클라이언트가 작성한 전자서명문서를 저장하는 전자서명문서 저장부를 더 포함할 수도 있다.
또한, 클라이언트에 의해 생성된 전자서명문서 또는 전자서명문서 발급서버로부터 다운로드된 전자서명문서 중 적어도 하나 이상을 전자서명문서 수신서버 또는 다른 클라이언트 서버 중 적어도 하나 이상에 전송하는 방식을 관리하는 전송방식 관리부를 더 포함할 수도 있다.
이때, 전송방식은, 전자메일과, 메신저 서비스 중 적어도 하나 이상인 것이 바람직하다.
또한, 클라이언트 서버는, 전자서명문서 발급서버 또는 다른 클라이언트 서버로부터 다운로드된 전자서명문서를 분류하는 문서 분류부를 더 포함할 수도 있다.
또한, 클라이언트 서버는, 문서 분류부에 의해 분류된 전자서명문서를 저장하고, 클라이언트의 요청에 따라 저장된 전자서명문서를 검출하는 문서 저장부를 더 포함할 수도 있다.
또한, 클라이언트 서버는, 전자서명문서 발급서버 또는 다른 클라이언트 서버 중 적어도 하나 이상으로부터 다운로드된 전자서명문서의 수신기록을 관리하는 수신기록 관리부를 더 포함할 수도 있다.
또한, 클라이언트 서버는, 클라이언트가 문서 작성부를 이용하여 전자문서를 작성하기 위한 기본적인 문서양식을 저장하는 문서양식 저장부를 더 포함할 수도 있다.
또한, 클라이언트 서버는, 클라이언트 서버가 전자서명문서 수신서버 또는 다른 클라이언트 서버 중 적어도 하나 이상에 전송한 전자서명문서의 전송기록을 저장 및 관리하는 전송기록 관리부를 더 포함할 수도 있다.
또한, 클라이언트 서버는, 다른 클라이언트 서버의 요청에 따라 클라이언트 서버의 제3 전자서명 생성키로 전자 서명한 문서에 다른 클라이언트에게 발급된 제2 전자서명 검증키로 이중 암호화할 수도 있다.
또한, 문서 생성부와 문서 작성부는, 증명문서를 일반 텍스트, XML, HTML, SGML 중 어느 하나의 형태를 갖는 전자문서로 생성할 수도 있으며, 특히, 증명문서를 XML 형태를 갖는 전자문서로 생성하는 것이 바람직하다.
또한, 문서 생성부와 문서 작성부는 클라이언트 서버의 임의의 영역에서 작성한 문서 파일을 불러들여 전자서명문서로 작성할 수 있다.
이하, 본 발명의 바람직한 실시예(들)에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 또한, 하기의 설명에서는 구체적인 회로의 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
도 1에는 본 발명에 의한 공개키 기반구조의 전자서명문서 발급/수신시스템의 구성도가 도시되어 있고, 도 2에는 도 1에 도시된 전자서명문서 발급서버의 상세 구성도가 도시되어 있으며, 도 3에는 도 1에 도시된 전자서명문서 수신서버의 상세 구성도가 도시되어 있고, 도 4에는 도 1에 도시된 클라이언트 서버의 상세 구성도가 도시되어 있으며, 도 5에는 도 2에 도시된 전자서명문서 발급서버의 동작과정을 나타내는 동작흐름도가 도시되어 있고, 도 6에는 도 3에 도시된 전자서명문서 수신서버의 동작과정을 나타내는 동작흐름도가 도시되어 있으며, 도 7에는 도 4에 도시된 클라이언트 서버에서 전자서명문서 발급과정을 나타내는 동작흐름도가 도시되어 있고, 도 8에는 도 4에 도시된 클라이언트 서버에서 전자서명문서 수신과정을 나타내는 동작흐름도가 도시되어 있다.
도 1 내지 도 4를 참조하여 본 발명의 구성을 설명하면 다음과 같다.
먼저, 도 1을 참조하여 본 발명에 적용된 시스템 구성을 설명하면, 전자서명문서 발급서버(100), 전자서명문서 수신서버(200), 공인 인증기관(300) 및 클라이언트 서버(400)는 모두 인터넷망(500)을 통해 상호 통신 가능하도록 구성된다.
한편, 도 2를 참조하여 전자서명문서 발급서버(100)의 구성을 설명하면, 통신 제어부(101)는 전자서명문서 발급서버(100)와 인터넷망(500)을 인터페이스한다. 또한, 통신 제어부(101)는 발급된 전자서명문서를 실시간으로 전송하거나 혹은 클라이언트의 요청에 따라 문서수신수단(예를 들면, 전자메일, 메신저 등)을 이용하여 전송한다.
인증서 관리부(102)는 공인 인증기관(300)에서 발급된 각 클라이언트의 인증서를 인증서 데이터베이스(103)에 보관 및 관리한다. 또한, 인증서 관리부(102)는 클라이언트가 전자서명문서에 2차 전자 서명을 하고자 하는 경우, 클라이언트 자신의 전자서명 생성키(비밀키)가 포함된 인증서를 인증서 데이터베이스(103)에 업로드하여 저장하고 관리한다.
인증 제어부(104)는 공인 인증기관(300)으로부터 발급되고 공인 인증기관 취소목록 데이터베이스(105)에 저장된 인증서를 기초로 클라이언트를 인증한다. 즉, 전자서명문서를 신청한 클라이언트의 인증서가 유효한지를 판단하기 위하여 공인 인증기관 취소목록 데이터베이스(105)에 저장한 인증서 취소목록을 다운로드받아 검색하여 인증서 유효성을 검증한다.
문서 선택부(106)는 사용자 인증이 완료된 클라이언트에 대하여 클라이언트가 원하는 증명문서의 내역을 분석하고, 발급기관 문서 기초정보 데이터베이스(107)를 검색하여 증명문서에 필요한 데이터를 호출한다.
문서 생성부(108)는 문서 선택부(106)가 검색한 증명문서에 대응하여 발급기관 문서 기초정보 데이터베이스(107)에 저장된 기초정보를 불러와서 기 정의된 포맷(일반 텍스트, XML, HTML, SGML 등)의 문서형태로 생성한다. 여기서, 문서 생성부(108)에서 생성된 문서는 수신된 문서가 모든 환경에서 읽혀질 수 있도록 XML 국제표준문서 권고에 따른 표준형식인 XML형식의 문서가 가장 바람직하다. 즉, XML형태의 문서로 생성한 경우, 해당 문서를 검증하고 그 문서의 내용을 다른 전산시스템에서도 쉽게 연동하여 데이터로 변환하거나 쉽게 읽을 수 있다는 이점이 있다.
전자서명 생성키 관리부(109)는 클라이언트가 요청한 증명문서에 전자 서명할 전자서명 생성키(비밀키)를 보관한다. 즉, 전자서명문서 발급서버(100)는 전자서명 생성키(비밀키)가 저장되어 있으므로, 전자서명 생성키의 관리에 대한 엄격한 기준이 마련되어야 한다. 따라서, 전자서명 생성키 관리부(109)는 침입탐지 시스템, 방화벽(Firewall) 등 보안시스템이 설치되어 있어 외부의 침입자로부터 시스템을 보호한다. 또한, 전자서명 생성키의 저장위치는 암호화된 코드로 구성되어 있어, 해커 등의 불법적인 침입자로부터 전자서명 생성키의 저장위치를 보호할 수 있다.
전자서명 생성부(110)는 클라이언트가 요청한 증명문서에 전자 서명하는 것뿐만 아니라, 클라이언트의 요청에 따라 발급된 전자서명문서(전자서명문서 발급서버(100)에서 1차 전자서명한 문서)가 특정 클라이언트(전자서명문서 신청자 혹은 수신자)만이 볼 수 있도록 전자서명문서 발급서버(100)에 의해 전자 서명된 전자서명문서를 클라이언트의 전자서명 검증키(공개키)로 2차 암호화하여 서명한다.
전자서명문서 관리부(111)는 전자서명문서의 발급에 관련된 모든 로그기록을 전자서명문서 데이터베이스(112)에 저장하고, 일자별, 문서 유형별, 사용자별로 관리한다. 즉, 발급된 모든 전자서명문서에는 전자서명문서 관리부(111)에 의해 로그 일련번호가 자동으로 부여되고, 발급일시, 전자서명문서의 종류, 전자서명문서의 이름, 전자서명문서의 저장위치, 클라이언트의 식별자, 클라이언트의 이름, 클라이언트의 전자메일, 주소, 전화번호 등 클라이언트의 관련정보와 전자서명문서 전달방식, 암호화방법, 전자서명문서의 처리상태, 전자서명문서의 스팩(spec), 조회수, 문서내용 등이 발급관리기록으로 남는다. 또한, 전자서명문서 관리부(111)는 세금계산서나 의사 처방전과 같이 발행한 전자서명문서 자체를 보관할 필요가 있을 경우, 발급된 전자서명문서의 백업파일을 생성하여 보관한다. 또한, 전자서명문서 관리부(111)는 전자서명문서의 발급에 따른 수수료가 부가될 때에는 이에 대한 기록 및 발급 수수료 합산표를 생성하고, 전자서명문서가 세금계산서나 영수증형태로 되어 있을 때에는 금액을 합산하는 등 전자서명문서 내용에 따른 발급문서를 관리한다.
전자결제 관리부(113)는 클라이언트가 발급된 전자서명문서에 대한 수수료를 지불하고자 할 때, I-cash 또는 휴대통신 단말기의 결제시스템 등과 같은 소액결제시스템 및 신용카드나 무통장 입금방식 등을 사용할 수 있도록 다양한 결제방식을 제공하고, 이를 관리한다.
서버 관리부(114)는 전자서명문서 발급서버(100)를 관리하는 관리자의 식별자(ID, 패스워드), 관리자의 이름, 관리자의 주민등록번호 등을 확인하여 접근을 허용하는 역할을 한다. 또한, 필요에 따라 관리자의 권한을 제한할 수 있고, 관리자의 등록 및 등록 취소 등을 설정할 수 있다. 또한, 관리자의 접속 기록 및 최종 접속일시 등을 기록 및 보관한다. 즉, 전자서명문서 발급서버(100)에는 전자서명생성키(비밀키)가 설치되어 있고, 전자서명이 된 중요한 문서들이 관리되고 있기 때문에 관리자를 확인한 후, 전자서명문서 발급서버(100)의 관리를 허용하도록 한다.
중앙처리장치(115)는 통신 제어부(101)를 통하여 클라이언트의 요청을 접수하고, 인증 제어부(104)를 통하여 클라이언트를 인증하며, 클라이언트가 요청한 증명문서를 발급기관 문서 기초정보 데이터베이스(107)로부터 검색하여 호출하고, 선택된 증명문서를 기 정의된 포맷(일반 텍스트, XML, HTML, SGML 등)의 문서형태로 생성한 후, 전자서명 생성부(110)를 통해 생성된 증명문서를 전자 서명하는 등 전자서명문서의 발급에 관련된 각종 동작을 전반적으로 제어한다.
한편, 도 3을 참조하여 전자서명문서 수신서버(200)의 구성을 설명하면, 통신 제어부(201)는 전자서명문서 수신서버(200)와 인터넷망(500)을 인터페이스한다. 즉, 통신 제어부(201)는 전자서명문서 발급서버(100)에서 전송된 전자서명문서를 수신하여 필요한 구성부에 제공한다.
인증서 관리부(202)는 전자서명문서와 함께 수신되어 전자서명 검증부(203)에서 유효성이 검증된 인증서를 저장하고 관리한다.
전자서명 검증부(203)는 수신된 전자서명문서에 대하여 인증서가 유효한지를 공인 인증기관(300)에서 발급된 공인 인증기관 취소목록 데이터베이스(204)의 검색을 통해 검증하고, 전자서명의 진위 여부를 검증한다. 이때, 전자서명 검증부(203)는 전자서명문서 수신서버(200)의 관리자가 임의의 전자서명문서의 전자서명을 검증할 수 있도록 수동 전자서명 검증 프로세서를 포함한다.
전자서명문서 복호화부(205)는 검증작업이 완료된 전자서명문서를 표시하거나 파싱(parsing, 데이터 분석)이 가능한 형태(예를 들면, 일반 텍스트, XML, HTML, SGML 등)로 변환한다.
전자서명문서 분류부(206)는 전자서명문서 복호화부(205)에 의해 복호화된 전자서명문서를 문서의 종류나 형식에 따라 분류한 후, 전자서명문서 데이터베이스(207) 혹은 특정 디렉토리에 저장한다.
전자서명문서 파싱부(208)는 전자서명문서 복호화부(205)에 의해 변환된 전자서명문서를 분석하고, 다른 전산시스템에서 연동하여 사용할 수 있도록 한다.
수신기관 전산네트워크 연결부(209)는 전자서명문서 수신서버(200)에 연결된 각종 전산시스템과의 네트워킹을 제어한다.
중앙처리장치(210)는 통신 제어부(201)를 통하여 수신된 전자서명문서의 인증서의 유효성과 전자서명문서의 진위 여부를 검증하며, 전자서명문서를 복호화하고 분류하며, 전자서명문서를 파싱하는 등의 전자서명문서 수신서버(200)의 각종 동작을 제어한다.
한편, 도 4를 참조하여 클라이언트 서버(400)의 구성을 설명하면, 통신 제어부(401)는 클라이언트 서버(400)와 인터넷망(500)을 인터페이스한다. 또한, 통신 제어부(401)는 전자서명문서 발급서버(100)로부터 발급된 전자서명문서를 수신하여 저장하고, 클라이언트가 생성한 전자문서를 전자서명문서 수신서버(200) 혹은 다른클라이언트 서버(400)로 전송한다.
인증서 관리부(402)는 전자서명문서와 함께 수신된 인증서를 저장 및 관리한다.
전자서명 검증부(403)는 전자서명문서 발급서버(100) 혹은 다른 클라이언트 서버(400)로부터 수신된 전자서명문서의 전자서명을 검증한다. 즉, 전자서명 검증부(403)는 다운로드된 전자서명문서의 인증서가 공인 인증기관 취소목록 데이터베이스(404)에 등록되어 있는가를 검색하여 해당 전자문서의 유효성을 검증하고, 전자서명의 진위여부를 검증한다. 이때, 전자서명 검증부(403)는 전자서명문서가 수신되는 시점에 검증하거나 혹은 클라이언트의 필요에 따라 수동으로 검증할 수도 있다.
문서 분류부(405)는 전자서명문서 발급서버(100) 혹은 다른 클라이언트 서버(400)로부터 다운로드된 전자서명문서를 문서의 형태 및 종류에 따라 분류한다.
문서 저장부(406)는 문서 분류부(405)에 의해 분류된 전자서명문서를 전자서명문서 데이터베이스(407)에 저장하고, 클라이언트의 요청에 따라 전자서명문서 데이터베이스(407)에 저장된 전자서명문서를 검출한다.
수신기록 관리부(408)는 전자서명문서 발급서버(100)로부터 다운로드된 각종 전자문서의 수신기록을 관리한다.
문서 작성부(409)는 클라이언트가 직접 전자문서를 작성할 수 있도록 작성 툴(tool)을 제공한다.
문서양식 저장부(410)는 클라이언트가 전자문서를 작성하기 위한 기본적인 문서양식을 문서양식 데이터베이스(411)에 저장하고, 클라이언트의 요청에 따라 문서양식 데이터베이스(411)에 저장된 문서양식을 검출하여 문서 작성부(409)에 제공한다.
전자서명 생성키 저장부(412)는 전자서명문서를 생성하기 위한 전자서명 생성키(비밀키)를 보관한다.
전자 서명부(413)는 클라이언트가 작성한 전자문서 혹은 임의의 영역에 저장된 전자문서를 클라이언트의 공개키(전자서명 생성키)로 전자 서명한다.
전자서명문서 저장부(414)는 클라이언트가 작성한 전자서명문서를 전자서명문서 데이터베이스(407)에 저장하고, 클라이언트의 요청에 따라 전자서명문서 데이터베이스(407)에 저장된 전자서명문서를 검출한다.
전송방식 관리부(415)는 클라이언트에 의해 생성되거나 혹은 전자서명문서 발급서버(100)로부터 수신된 전자서명문서를 전자서명문서 수신서버(200) 혹은 다른 클라이언트 서버(400)로 전송하는 방식 즉, 예를 들면 전자메일, 메신저 서비스 등을 관리한다.
전송기록 관리부(416)는 클라이언트 서버(400)가 전자서명문서 수신서버(200) 혹은 다른 클라이언트 서버(400)로 전송한 전자서명문서의 전송기록을 저장 및 관리한다.
중앙처리장치(417)는 통신 제어부(401)를 통하여 전자서명문서 발급서버(100)와 전자서명문서 수신서버(200) 및 다른 클라이언트 서버(400)의 접속상태를 제어하고, 전자서명문서를 다운로드하거나 혹은 업로드하는 상태를 제어하며, 수신된 전자서명문서를 분류하여 저장하고, 수신기록을 관리하며, 전자서명문서를 작성하고, 클라이언트의 전자서명 생성키로 전자 서명하는 등 클라이언트 서버(400)의 각종 동작을 전반적으로 제어한다.
이와 같은 구성을 갖는 본 발명의 동작에 대하여 도 5 내지 도 8을 참조하여 설명하면 다음과 같다.
먼저, 본 발명의 전체적인 동작을 설명하면, 클라이언트는 전자서명문서 발급서버(100)의 웹페이지에 접속하여 전자서명문서 생성/수신/검증용 클라이언트 프로그램을 다운로드하여 설치한 후, 발급 받고자 하는 전자서명문서를 웹 페이지에서 신청한다. 전자서명문서 신청을 접수한 전자서명문서 발급서버(100)는 발급기관 문서 기초정보 데이터베이스(107)에서 문서 생성에 필요한 데이터를 호출하고, 호출한 데이터를 전자문서로 생성하며, 생성된 전자문서에 공인 인증기관(300)으로부터 발급 받은 전자서명 생성키(비밀키)를 이용하여 전자 서명하여 전자서명문서를 생성하고, 생성된 전자서명문서를 인터넷망(500)을 통하여 클라이언트 서버(400)에 실시간으로 전송하거나 클라이언트의 전자메일계정 또는 인스턴트 메신저(Instant Messenger)계정에 전송한다. 클라이언트 서버(400)로 전송된 전자서명문서는 클라이언트 서버(400)내의 각 구성부를 통하여 전자서명 검증절차를 거쳐 오프-라인(off-line)에서 발급자의 서명/날인이 된 문서와 동일한 법적 효력을 지니는 전자문서로서 수신된다. 또한, 전자서명문서 발급서버(100)는 모든 전자문서를 데이터 파싱이 가능한 XML문서로 생성한다. 이는 전자서명문서를 수신하는 쪽에서 문서의 내용을 데이터로 쉽게 전환하도록 하기 위함이다.
또한, 전자서명문서 발급서버(100)는 필요에 따라 발급된 전자문서가 특정 클라이언트만 볼 수 있도록 발급자의 1차 전자서명이 된 전자서명문서를 클라이언트의 전자서명 검증키(공개키)로 2차 암호화 서명해서 보낼 수도 있다. 이 경우, 클라이언트는 전자서명방식에서 2차 암호화 전자서명방식을 선택하여 자신이 발급 받고자 하는 문서를 자신의 전자서명 검증키(공개키)로 2차 암호화해 달라는 요청을 하고, 클라이언트의 전자서명 검증키(공개키)가 들어 있는 인증서를 전자서명문서 발급서버(100)에 업로드시켜야 한다. 물론, 인증절차에서 클라이언트의 인증서를 전자서명문서 발급서버(100)가 미리 확인한 경우에는 서버(100)에 저장된 발급신청자 즉, 클라이언트의 전자서명 검증키(공개키)를 불러내 이중으로 암호화하여 보낼 수 있다.
한편, 전자서명문서 수신서버(200)는 전자서명문서를 자동으로 수신, 검증할 뿐만 아니라 필요에 따라 전자서명문서 수신서버(200)에 연결된 전산시스템에 연동하여 작동된다. 보다 구체적으로 설명하면, 클라이언트가 직접 작성하여 전자서명한 문서나 다른 발급기관으로부터 수신된 전자서명문서를 특정 기업체나 기관에 제출하고자 할 때, 해당 기관의 웹페이지에 업로드하거나 전자메일, 인스턴트 메신저 등 다양한 전송 경로를 통해 전자서명문서를 전송하게 되면, 전자서명문서 수신서버(200)는 클라이언트별로 접수된 전자서명문서를 수신하여 자동으로 인증서의 유효성을 검증하고 전자서명의 진위여부를 검증하는 절차를 수행한 후, 전자서명문서를 종류 및 형태별로 분류하여 저장한다. 또한, 전자서명문서 수신서버(200)는 전자서명문서를 접수하였음을 증명하는 전자서명이 된 접수결과문서를 클라이언트에게 전자메일 또는 웹페이지 등의 전송 경로를 통해 전송함으로써 전자서명문서의 수신을 완료한다. 수신된 전자서명문서는 그 문서의 종류와 사용 용도에 따라 서버(200)의 다른 전산시스템과 연동하여 필요한 데이터로 전환되어 활용될 수 있다.
한편, 클라이언트 서버(400)는 클라이언트 프로그램에 의해 운영된다. 클라이언트 프로그램이란 전자서명문서를 수신하고 검증할 뿐만 아니라 전자서명문서를 생성하고 전송할 수 있는 기능을 수행한다. 클라이언트 서버(400)가 전자서명문서 발급서버(100) 및 전자서명문서 수신서버(200)와의 다른 점은 클라이언트에 의해 수동으로 작동한다는 점이다.
클라이언트는 우선 전자서명문서 생성/수신/검증 프로그램인 클라이언트 프로그램을 클라이언트 서버(400)에 설치하여야 한다. 클라이언트 서버(400)에 설치된 클라이언트 프로그램을 통하여 전자서명문서 발급서버(100) 또는 다른 클라이언트 서버(400)로부터 수신한 전자서명문서의 인증서 검증과 전자서명 검증 절차를 거쳐 클라이언트 서버(400)에 저장한다. 저장된 전자서명문서는 웹페이지에 업로드하거나 전자메일 또는 인스턴트 메신저의 파일 첨부기능을 이용하여 제 3의 기관이나 개인에게 전송된다.
클라이언트가 공인 인증기관(300)으로부터 인증서를 획득한 후, 클라이언트가 생성한 모든 형태의 파일을 클라이언트의 전자서명 생성키(비밀키)로 전자서명을 하여 다양한 전송방법으로 제 3자에게 전송할 수 있다.
또한, 클라이언트 서버(400)는 다른 클라이언트의 인증서(공개키)를 이용하여 문서를 전자 서명하여 보낼 수 있는 기능이 추가되어 있다. 이는 전자서명 검증키(공개키)와 짝을 이루는 전자서명 생성키(비밀키)로만 해당 전자서명문서를 볼 수 있기 때문에 특정 클라이언트만 볼 수 있도록 문서를 보내고자 할 때 사용할 수 있는 방법이 된다.
클라이언트 서버(400)는 전자서명 생성키(비밀키)를 여러 형태로 보관할 수 있다. 클라이언트 서버(400)는 하드디스크 방식 뿐 아니라 IC 카드방식, USB 포트방식, CD-ROM 방식, 플로피 디스크 방식 등 모든 기록방식을 지원한다.
이하, 본 발명에 적용된 시스템의 동작에 대하여 첨부된 도면을 참조하여 보다 상세히 설명한다.
먼저, 도 5를 참조하여 전자서명문서 발급서버(100)의 동작에 대하여 설명하면, 클라이언트 서버(400)가 접속되면(S101), 중앙처리장치(115)는 인증 제어부(104)를 통하여 접속된 클라이언트로부터 입력된 로그-인 정보에 따라 클라이언트를 확인하고 인증한다(S102, S103). 이에 따라, 인증 제어부(104)는 공인 인증기관 취소목록 데이터베이스(105)에 등록된 취소목록 리스트를 이용하여 해당 클라이언트를 인증한다.
여기서, 인증절차는 각 기관이나 회사별로 기준이 다르겠지만, 법률적으로유효한 인증절차는 우선 개인 또는 법인(사업자)은 공인 인증기관(300)으로부터 발급 받은 인증서를 기초로 자신임을 인증한다. 즉, 인증 제어부(104)는 클라이언트의 인증서가 유효한지에 대하여 공인 인증기관 취소목록 데이터베이스(105)를 검색하여 인증서의 유효성을 검증한다. 인증서의 유효성이 검증되면 인증절차가 마무리된다.
이후, 정상적인 클라이언트라고 판정되면, 중앙처리장치(115)는 문서 선택부(106)를 통하여 클라이언트가 요청한 증명문서를 발급기관 문서 기초정보 데이터베이스(107)로부터 검색하고(S104), 검색된 결과에 따라 해당 문서를 선택한다(S105). 이후, 중앙처리장치(115)는 전자결제 관리부(113)를 통하여 전자서명문서의 발급에 따른 수수료를 결제할 것을 요청하고(S106), 이에 따라 클라이언트가 수수료를 결제하면 문서 생성부(108)를 통하여 기 정의된 포맷(예를 들면, XML)의 문서로 전자문서를 생성한다(S107).
이후, 중앙처리장치(115)는 전자서명 생성키 관리부(109)를 통해 전자서명문서 발급서버(100)의 전자서명 생성키를 검출하고, 전자서명 생성부(110)를 제어하여 검출된 전자서명 생성키를 이용하여 문서 생성부(108)에 의해 생성된 전자문서에 전자서명을 하며(S108), 발급문서를 전자서명문서 데이터베이스(112)에 백업 저장한다(S109).
이후, 중앙처리장치(115)는 통신 제어부(101)를 통하여 해당 클라이언트의 클라이언트 서버(400)에 설치된 클라이언트 프로그램을 호출한다(S110). 여기서, 클라이언트 프로그램이 응답하지 않으면, 중앙처리장치(115)는 클라이언트서버(400)에 클라이언트 프로그램을 다운로드한다(S111). 이에 따라, 클라이언트 서버(400)에 클라이언트 프로그램이 설치되면, 중앙처리장치(115)는 위의 단계(S110)로 귀환하여 클라이언트 프로그램을 호출하고, 클라이언트 서버(400)로부터 클라이언트 프로그램이 호출되면 생성된 전자서명문서를 클라이언트 서버(400)로 전송한 후(S112), 전자서명문서 관리부(111)를 제어하여 발급기관 문서 기초정보 데이터베이스(107)에 전자서명문서의 발급에 관련된 로그정보를 기록한다(S113). 이때, 발급된 모든 전자서명문서는 XML형식의 문서인 것이 바람직하다. 이것은 문서를 검증하고, 그 문서의 내용을 다른 전사시스템에서도 쉽게 연동하여 데이터로 변환하여 쉽게 읽을 수 있도록 지원하기 위함이다.
또한, 발급된 전자서명문서는 문서의 종류, 문서의 이름, 문서발급 수수료, 문서에서 요구하는 전자서명방식에 의한 구분 등 여러 가지 방식으로 나누어 정의될 수 있다. 특히, 한 기관에서 문서의 종류에 따라 기명 날인하는 주체가 달라질 경우에는 문서의 종류별 전자서명 생성키(비밀키)를 다르게 대응시켜야 할 것이다. 이를 위해 전자서명문서 발급서버(100)는 문서의 종류별로 전자서명 생성키(비밀키)를 일대 일로 대응시켜 관리하게 된다. 예를 들어, 대학의 학위 증명서는 단과 대학 학장의 서명이 필요하고, 대학의 성적증명서는 대학의 교무처장의 서명이 필요하며, 대학의 졸업증명서는 대학총장의 서명이 필요한 경우를 가정할 때, 각 증명문서는 문서의 종류에 따라 그에 대응하는 전자서명 생성키(비밀키)를 지정하게 된다.
또한, 발급된 모든 로그 기록은 전자서명문서 데이터베이스(112)에 저장되어일자별, 문서 유형별, 사용자별 관리가 가능하다. 발급된 모든 전자서명문서에는 전자서명문서 관리부(111)에 의해 로그일련번호가 자동으로 부여되고, 발급일시, 문서의 종류, 문서의 이름, 문서의 저장위치, 클라이언트의 아이디, 이름, 전자메일, 주소, 전화번호 등 사용자 관련정보와 문서 전달방식, 암호화방법, 문서처리상태, 문서 스팩, 조회수, 문서내용 등의 발급관리기록이 저장된다. 또한, 세금계산서나 의사처방전과 같이 발행한 문서 자체를 보관할 필요가 있을 경우에는 생성된 문서가 백업 파일로 보관된다. 또한, 전자서명문서의 발급에 따른 수수료가 부가될 때에는 이에 대한 기록 및 발급 수수료 합산표가 만들어 질 수 있다. 또한, 문서가 세금계산서나 영수증의 형태로 되어 있을 때는 금액을 합산하는 등 문서 내용에 따른 발급문서를 관리할 수 있다.
그리고, 발급된 전자서명문서는 기본적으로 실시간에 전송됨을 원칙으로 하지만, 사용자의 선택에 의해 전자메일을 통해 받거나, 처리에 시간이 걸리는 불가피한 경우에는 나중에 게시판(웹 페이지 상에 별도의 테이블 형태로 존재)을 통해 확인하고 전자서명문서를 다운로드할 수 있도록 한다. 게시판에서 전자서명문서를 수신하고자 하는 경우, 앞서의 경우와 마찬가지로, 클라이언트의 인증절차를 거쳐 해당 클라이언트를 확인한 후, 게시판에서 관련 문서를 수신할 수 있다.
한편, 도 6을 참조하여 전자서명문서 수신서버(200)의 동작을 설명하면, 전자서명문서 발급서버(100) 혹은 클라이언트 서버(400)가 접속된 후 전자서명문서가 업로드되면(S201), 중앙처리장치(210)는 업로드된 해당 전자서명문서에 포함된 인증서의 유효성을 검증한다(S202). 즉, 전자서명 검증부(203)는 공인 인증기관 취소목록 데이터베이스(204)를 통하여 해당 전자서명문서의 인증서가 취소목록에 포함되어 있는가를 판정하여 인증서의 유효성을 검증한다.
이 단계(S202)에서 전자서명문서의 인증서가 유효하지 않다고 판단되면, 중앙처리장치(210)는 통신 제어부(201)를 통하여 해당 전자서명문서를 전송한 클라이언트 서버(400) 혹은 전자서명문서 발급서버(100)에 전자서명문서를 다시 전송하도록 요청한다(S203).
만약, 위의 단계(S202)에서 전자서명문서의 인증서가 유효하다고 판단되면, 중앙처리장치(210)는 전자서명의 진위여부를 검증한다(S204).
이후, 중앙처리장치(210)는 전자서명문서 복호화부(205)를 통하여 해당 전자서명문서를 복호화하고(S205), 전자서명문서 분류부(206)를 통하여 복호화된 해당 전자서명문서를 문서의 종류나 형식에 따라 전자서명문서 데이터베이스(207)에 분류하여 저장한다(S206). 이때, 전자서명문서 분류부(206)에 의해 분류된 전자서명문서는 필요에 따라 전자서명문서 수신서버(200)에 연결된 특정인이나 특정 부서로 전달될 수 있으며, 또한, 필요에 따라 특정 전산시스템으로 전송된다. XML 형태로 작성된 전자서명문서는 필요에 따라 전자서명문서 데이터베이스(207)에 파싱이 가능한 형태로 전환되어 다른 전산시스템에 자동으로 연동할 수 있게 된다.
이후, 전자서명문서 수신서버(200)는 저장된 전자서명문서의 사용 요구가 발생하였을 때, 전자서명문서 파싱부(208)를 통하여 전자서명문서를 분석한다(S207). 이때, 중앙처리장치(210)는 전자서명문서에 첨부파일이 존재하는가를체크하고(S208), 첨부파일이 존재하면 해당 첨부파일을 다운로드한다(S209). 이후, 중앙처리장치(210)는 전자서명문서 수신서버(200)에 설치된 문서보기 프로그램을 호출하여 해당 전자서명문서를 확인하거나 가공한다(S210).
전자서명문서의 활용에 대하여 특정 기업에서 인터넷으로 직원을 채용하는 경우를 예로써 설명하면, 우선 기업은 자신의 홈페이지 인사채용 광고란에 기업에서 제공하는 지원서양식을 다운로드하여 작성하고 본인의 전자서명 생성키(비밀키)로 전자 서명한 후 지원자의 졸업증명서, 학위증명서, 성적증명서, 주민등록등본, 자격증 등 각종 전자증명문서를 첨부하여 웹사이트에 업로드하라는 광고를 개재한다. 그러면 지원자들은 그 기업의 지원서 양식을 다운로드하여 작성하고, 자신의 전자서명 생성키(비밀키)로 서명한 후, 대학, 구청 등의 전자서명문서 발급서버(100)에서 발급 받은 졸업증명서, 학위증명서, 성적증명서, 주민등록등본, 자격증 등을 첨부하여 업로드한다. 그러면, 웹페이지와 연결된 그 기업체의 전자서명문서 수신서버(200)에 지원자들이 업로드한 각종 문서들이 수신/검증된다. 수신/검증된 문서들은 문서의 종류, 형태에 따라 분류되어 전자서명문서 데이터베이스(207) 내에 인사채용 데이터로 저장된다.
이후, 인사담당자는 많은 지원자들 중에서 기업체의 채용요건에 해당하는 검색어(나이, 성별, 특정 자격증 유무, 대학, 전공, 학점 등)를 통해 채용기준에 맞는 사람들만 검색할 수 있다. 전자서명문서 수신서버(200)는 일반적인 종이문서에서 사람이 일일이 분류하여야 할 조건들을 자동으로 빠른 시간 내에 검색하여 제공할 수 있다.
한편, 도 7을 참조하여 클라이언트 서버(400)가 다른 클라이언트 서버(400) 혹은 전자서명문서 수신서버(200)에 전자서명문서를 전송하는 과정에 대하여 설명하면, 중앙처리장치(417)는 클라이언트 프로그램을 실행하고(S301), 문서 작성부(409)를 통하여 원하는 문서를 작성한다(S302). 이때, 중앙처리장치(417)는 문서양식 저장부(410)를 통하여 기 등록된 문서양식을 호출하여 사용할 수도 있다.
이후, 중앙처리장치(417)는 작성된 문서에 첨부할 첨부파일이 존재하는가를 판정하고(S303), 첨부파일이 존재하면 특정 디렉토리에 저장된 첨부파일을 불러와서, 문서에 첨부한다(S304). 이후, 중앙처리장치(417)는 작성된 문서에 전자 서명할 방식을 선택한다(S305). 즉, 중앙처리장치(417)는 작성된 문서를 클라이언트 자신의 전자서명 생성키(비밀키)로 1차 전자 서명할 것인지, 아니면 클라이언트 자신의 전자서명 생성키(비밀키)로 1차 서명한 후 특정인의 전자서명 검증키(공개키)로 2차 암호화 서명할 것인지를 선택한다.
이후, 중앙처리장치(417)는 전자 서명부(413)를 제어하여 선택된 방식에 따라 해당 문서에 전자 서명한다(S306). 그리고, 중앙처리장치(417)는 전자 서명된 전자서명문서를 암호화하고(S307), 암호화된 전자서명문서를 전송할 방식을 선택한다(S308). 이때, 전송방식 관리부(415)는 클라이언트 서버(400)가 전자서명문서를 전송할 방식을 관리한다. 여기서, 클라이언트 서버(400)는 전자메일 또는 실시간 메신저 서비스의 두 가지 전송방식을 지원한다.
이후, 중앙처리장치(417)는 통신 제어부(401)를 통하여 전자서명문서를 다른클라이언트 서버(400) 혹은 전자서명문서 수신서버(200)로 전송하고(S309), 전송기록 관리부(416)를 통하여 전송한 전자서명문서를 전자서명문서 데이터베이스(407)에 저장한다.
한편, 도 8을 참조하여 클라이언트 서버(400)가 다른 클라이언트 서버(400) 혹은 전자서명문서 발급서버(100)로부터 전자서명문서를 수신하는 과정에 대하여 설명하면, 전자서명문서 발급서버(100) 혹은 다른 클라이언트 서버(400)로부터 클라이언트 서버(400)에 전자서명문서가 수신되면(S401), 중앙처리장치(417)는 전자서명 검증부(403)를 통하여 해당 전자서명문서를 검증한다(S402). 이때, 전자서명 검증부(403)는 전자서명문서가 수신되는 시점에 검증절차를 수행할 수도 있고, 클라이언트가 전자서명을 검증하도록 요청함에 따라 검증절차를 수행할 수도 있다. 그리고, 전자서명 검증부(403)는 공인 인증기관 취소목록 데이터베이스(404)에 저장된 취소목록 리스트를 검색하여 수신된 전자서명문서에 포함된 인증서의 유효성을 검증하고, 전자서명의 진위 여부를 확인하는 검증절차를 수행한다.
이후, 중앙처리장치(417)는 전자서명 검증부(403)로부터 검증 결과를 요청하고(S403), 검증되지 않은 인증서가 포함된 전자서명문서인 경우, 전자서명문서 발급서버(100) 혹은 다른 클라이언트 서버(400)에 전자서명문서를 다시 전송하도록 요청한다(S404).
만약, 위의 단계(S403)에서 전자서명문서의 검증이 완료되면, 중앙처리장치(417)는 기 정의된 복호화방식에 따라 전자서명문서를복호화하고(S405), 문서보기 프로그램을 호출하여 해당 문서를 확인할 수 있다(S406).
이후, 중앙처리장치(417)는 문서 분류부(405) 및 문서 저장부(406)를 통해 해당 문서를 종류 및 형태별로 분류하고 전자서명문서 데이터베이스(407)에 저장한다(S407).
이와 같이, 본 발명의 상세한 설명에서는 구체적인 실시예(들)에 관해 설명하였으나, 본 발명의 범주에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예(들)에 국한되어 정해져서는 안되며, 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
결국, 본 발명에 의한 공개키 기반구조의 전자서명문서 발급/수신시스템 및 방법에 따르면 다음과 같은 이점(들)이 발생한다.
즉, 공개키 기반구조의 전자서명기술을 사용하여 전자서명법에 의해 법적 효력을 갖는 문서를 생성함으로써, 법적 유효성을 갖는 서류를 온라인상의 전자문서로 발급할 수 있으므로, 시간 및 비용이 절감되고 편리하다.
또한, 전자 서명된 전자문서를 자동으로 수신/검증하고, 그 문서를 XML 문서로 만들어 내용을 데이터로 쉽게 전환할 수 있도록 함으로써, 다른 전산시스템과의연계가 가능하고, 전자서명문서의 범용성을 확장할 수 있다.
또한, 전자 서명된 문서를 컴퓨터 환경의 클라이언트 혹은 일반 법인에서도 수신/검증하여 보관/관리할 수 있도록 할 뿐만 아니라, 문서를 생성시켜 전송하거나 검증하여 보관할 수 있는 전자서명문서를 다른 개인이나 법인에 전송할 수 있도록 하여 모든 사람들이 전자서명을 손쉽게 사용할 수 있다.
또한, 클라이언트 서버에 설치된 클라이언트 프로그램은 전자서명문서를 수신하도록 지정된 클라이언트 이외에는 다른 사람이 그 문서를 볼 수 없도록 전자문서에 자신의 전자서명 생성키(비밀키)로 서명한 뒤 전송하는 방식뿐만 아니라, 타인의 전자서명 검증키(공개키)로 전자 서명하여 암호화해서 보내도록 함으로써, 인터넷상의 정보유출이나 해킹의 문제를 해소할 수 있다.

Claims (25)

  1. 공개키가 포함된 인증서를 발급하는 공인 인증기관;
    전자서명문서를 발급하는 전자서명문서 발급서버;
    상기 전자서명문서의 발급을 요청하고, 상기 전자서명문서 발급서버에서 발급된 상기 전자서명문서를 수신 및 검증한 후, 클라이언트의 요청에 따라 상기 검증된 전자서명문서를 발송하는 클라이언트 서버; 및
    상기 클라이언트 서버로부터 발송된 상기 전자서명문서를 수신하여 검증하는 전자서명문서 수신서버가 인터넷망을 통해 연결된 시스템에 적용되며;
    상기 전자서명문서 발급서버는 상기 클라이언트 서버가 요청한 전자증명문서를 생성하여 상기 공인 인증기관에서 상기 전자서명문서 발급서버에 발급한 제1 전자서명 생성키로 전자 서명한 후, 상기 클라이언트 서버로 전송하고;
    상기 클라이언트 서버는 상기 전자서명문서 발급서버 또는 다른 클라이언트 서버 중 적어도 하나 이상에서 전송된 상기 전자서명문서를 수신하여 상기 전자서명문서 발급서버의 상기 제1 전자서명 인증서 및 상기 공인 인증기관으로부터 상기 다른 클라이언트 서버에 발급된 제2 전자서명 인증서를 이용하여 상기 전자서명문서를 검증하고, 검증된 상기 전자서명문서에 상기 공인 인증기관에서 상기 클라이언트 서버에 발급한 제1 전자서명 생성키로 전자 서명한 후, 클라이언트의 요청에 따라 다른 클라이언트 서버 또는 상기 전자서명문서 수신서버 중 적어도 하나 이상에 전송하며;
    상기 전자서명문서 수신서버는 상기 클라이언트 서버에서 전송된 상기 전자서명문서를 수신하고, 상기 클라이언트 서버에 발급된 제3 전자서명 인증서를 이용하여 상기 전자서명문서를 검증하며, 검증된 상기 전자서명문서를 분류하여 저장하고, 필요한 기관에 상기 전자서명문서를 발송하도록 한 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  2. 제 1 항에 있어서, 상기 전자서명문서 발급서버는,
    상기 클라이언트가 요청한 상기 전자증명문서를 발급기관 문서 기초정보 데이터베이스로부터 검색하여 선택하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  3. 제 2 항에 있어서, 상기 전자서명문서 발급서버는,
    상기 전자서명문서 발급서버와 상기 인터넷망을 인터페이스하는 제1 통신 제어부;
    상기 공인 인증기관에서 발급한 상기 클라이언트의 인증서를 관리하는 제1 인증서 관리부;
    상기 공인 인증기관으로부터 발급된 상기 인증서를 이용하여 상기 클라이언트를 인증하는 인증 제어부;
    인증된 클라이언트가 요청한 증명문서를 상기 발급기관 문서 기초정보 데이터베이스로부터 검색하여 해당하는 문서를 선택하는 문서 선택부;
    상기 문서 선택부에서 선택한 상기 증명문서를 기 정의된 형태의 전자문서로 변환하는 문서 생성부;
    상기 클라이언트가 요청한 상기 증명문서에 전자 서명할 상기 제2 전자서명 생성키를 보관 및 관리하는 전자서명 생성키 관리부;
    상기 클라이언트가 요청한 상기 증명문서에 상기 제2 전자서명 생성키로 전자 서명하는 전자서명 생성부; 및
    상기 제1 통신 제어부를 통하여 상기 클라이언트의 요청을 접수하고, 상기 인증 제어부를 통하여 상기 클라이언트를 인증하며, 상기 클라이언트가 요청한 상기 증명문서를 상기 발급기관 문서 기초정보 데이터베이스로부터 검색하여 선택하고, 선택된 상기 증명문서를 기 정의된 포맷의 문서형태로 생성한 후, 상기 전자서명 생성부를 통해 생성된 증명문서를 전자 서명하는 것을 제어하는 제1 중앙처리장치를 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  4. 제 3 항에 있어서, 상기 전자서명 생성부는,
    상기 클라이언트 서버의 요청에 따라 상기 전자서명문서 발급서버의 상기 제2 전자서명 생성키로 전자 서명한 문서에 상기 클라이언트에게 발급된 제1 전자서명 검증키로 2차 암호화 서명하도록 한 것을 특징으로 하는 공개키 기반구조의전자서명문서 발급/수신시스템.
  5. 제 3 항에 있어서, 상기 인증 제어부는,
    상기 공인 인증기관으로부터 다운로드된 공인 인증기관 취소목록 리스트를 이용하여 상기 클라이언트의 인증서 유효성을 검증하고 인증하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  6. 제 1 항에 있어서, 상기 전자서명문서 발급서버는,
    상기 전자서명문서의 발급에 관련된 모든 로그기록을 저장하고 관리하는 전자서명문서 관리부를 더 포함하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  7. 제 1 항에 있어서, 상기 전자서명문서 발급서버는,
    상기 클라이언트가 발급된 상기 전자서명문서에 대한 수수료를 지불하고자 하는 경우, 상기 클라이언트가 지불하는 지불수단에 대응하는 결제방식을 제공하는 전자결제 관리부를 더 포함하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  8. 제 1 항에 있어서, 상기 전자서명문서 발급서버는,
    상기 전자서명문서 발급서버를 관리하는 관리자의 식별자를 확인하여 상기 관리자의 접근을 허용하거나 차단하는 것을 제어하는 서버 관리부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  9. 제 1 항에 있어서, 상기 전자서명문서 수신서버는,
    상기 전자서명문서 수신서버와 상기 인터넷망을 인터페이스하는 제2 통신 제어부;
    상기 전자서명문서 발급서버 및 상기 클라이언트의 인증서를 관리하는 제2 인증서 관리부;
    상기 전자서명문서의 인증서의 유효성을 검증하고, 상기 전자서명문서에 대하여 전자서명의 진위여부를 판정하는 제1 전자서명 검증부;
    상기 검증작업이 완료된 상기 전자서명문서를 상기 정의된 형태로 변환하는 전자서명문서 복호화부; 및
    상기 통신 제어부를 통하여 수신된 상기 전자서명문서를 검증하고, 상기 전자서명문서 발급서버에서 발급한 상기 전자서명문서에 포함된 상기 인증서의 유효성을 검증하고, 상기 전자서명문서 발급서버에 발급된 제2 전자서명 검증키를 통하여 상기 전자서명문서의 전자서명 진위여부를 검증하며, 상기 클라이언트 서버에 발급된 상기 전자서명문서의 상기 제1 전자서명 검증키를 통하여 상기 전자서명문서의 전자서명 진위여부를 검증하고, 상기 전자서명문서를 복호화하는 것을 제어하는 제2 중앙처리장치를 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  10. 제 9 항에 있어서, 상기 제2 인증서 관리부는,
    상기 전자서명문서 발급서버 및 상기 클라이언트 서버에서 상기 전자서명문서와 함께 수신되어 상기 제1 전자서명 검증부에서 유효한 인증서라고 판정된 인증서를 관리하고 보관하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  11. 제 9 항에 있어서, 상기 전자서명문서 수신서버는,
    상기 전자서명문서 복호화부에 의해 상기 정의된 형태로 변환된 상기 전자서명문서를 분류하여 저장 및 관리하는 전자서명문서 분류부를 더 포함하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  12. 제 9 항에 있어서, 상기 전자서명문서 수신서버는,
    상기 전자서명문서 복호화부에 의해 상기 정의된 형태도 변환된 상기 전자서명문서를 분석하고 편집하는 전자서명문서 파싱부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  13. 제 9 항에 있어서, 상기 전자서명문서 수신서버는,
    상기 전자서명문서 파싱부에 의해 분석된 상기 전자서명문서를 상기 전자서명문서 수신서버에 네트워킹된 전산시스템에 전송하도록 상기 네트워킹 상태를 제어하는 수신기관 전산네트워크 연결부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  14. 제 1 항에 있어서, 상기 클라이언트 서버는,
    상기 클라이언트 서버와 상기 인터넷망을 인터페이스하는 제3 통신 제어부;
    상기 전자서명문서 발급서버 또는 상기 다른 클라이언트 서버 중 적어도 하나 이상에서 수신된 상기 제1 전자서명 인증서 및 상기 제2 전자서명 인증서를 저장 및 관리하는 제3 인증서 관리부;
    상기 전자서명문서 발급서버 또는 상기 다른 클라이언트 서버 중 적어도 하나 이상에서 수신된 상기 전자서명문서의 인증서를 상기 공인 인증기관의 인증서취소목록 데이터베이스를 검색하여 인증서 유효성을 검증하고, 전자서명의 진위여부를 검증하는 제2 전자서명 검증부;
    상기 클라이언트가 직접 전자문서를 작성할 수 있도록 작성 툴(tool)을 제공하는 문서 작성부;
    상기 전자서명문서를 생성하기 위한 상기 클라이언트의 제1 전자서명 생성키를 보관하는 전자서명 생성키 저장부;
    상기 클라이언트가 작성한 전자문서 혹은 임의의 영역에 저장된 전자문서를 상기 클라이언트의 상기 제1 전자서명 생성키로 전자 서명하는 전자 서명부; 및
    상기 통신 제어부를 통하여 상기 전자서명문서 발급서버와 상기 전자서명문서 수신서버 및 상기 다른 클라이언트 서버의 접속상태를 제어하고, 상기 전자서명문서를 다운로드하거나 혹은 업로드하는 상태를 제어하며, 상기 전자문서를 작성하고, 상기 클라이언트의 상기 제1 전자서명 생성키로 전자 서명하는 것을 제어하는 제3 중앙처리장치를 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  15. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 문서 작성부를 통하여 상기 클라이언트가 작성하여 전자 서명한 상기 전자서명문서를 저장하는 전자서명문서 저장부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  16. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 클라이언트에 의해 생성된 상기 전자서명문서 또는 상기 전자서명문서 발급서버로부터 다운로드된 상기 전자서명문서 중 적어도 하나 이상을 상기 전자서명문서 수신서버 또는 상기 다른 클라이언트 서버 중 적어도 하나 이상에 전송하는 방식을 관리하는 전송방식 관리부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  17. 제 16 항에 있어서, 상기 전송방식은,
    전자메일과, 메신저 서비스 중 적어도 하나 이상인 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  18. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 전자서명문서 발급서버 또는 상기 다른 클라이언트 서버로부터 다운로드된 전자서명문서를 분류하는 문서 분류부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  19. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 문서 분류부에 의해 분류된 상기 전자서명문서를 저장하고, 상기 클라이언트의 요청에 따라 저장된 상기 전자서명문서를 검출하는 문서 저장부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  20. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 전자서명문서 발급서버 또는 상기 다른 클라이언트 서버 중 적어도 하나 이상으로부터 다운로드된 상기 전자서명문서의 수신기록을 관리하는 수신기록 관리부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  21. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 클라이언트가 상기 문서 작성부를 이용하여 상기 전자문서를 작성하기 위한 기본적인 문서양식을 저장하는 문서양식 저장부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  22. 제 14 항에 있어서,
    상기 클라이언트 서버가 상기 전자서명문서 수신서버 또는 상기 다른 클라이언트 서버 중 적어도 하나 이상에 전송한 상기 전자서명문서의 전송기록을 저장 및 관리하는 전송기록 관리부를 더 포함하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  23. 제 14 항에 있어서, 상기 클라이언트 서버는,
    상기 다른 클라이언트 서버의 요청에 따라 상기 클라이언트 서버의 상기 제1 전자서명 생성키로 전자 서명한 문서에 상기 다른 클라이언트에게 발급된 제2 전자서명 검증키로 2차 암호화 서명하도록 한 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  24. 제 3 항 또는 제 14 항에 있어서, 상기 문서 생성부와 상기 문서 작성부는,
    상기 증명문서를 일반 텍스트, XML, HTML, SGML 중 어느 하나의 형태를 갖는 전자문서로 생성하는 것을 특징으로 하는 공개키 기반구조의 전자서명문서 발급/수신시스템.
  25. 제 24 항에 있어서, 상기 문서 생성부와 상기 문서 작성부는,
    상기 증명문서를 XML 형태를 갖는 전자문서로 생성하는 것을 특징으로 하는공개키 기반구조의 전자서명문서 발급/수신시스템.
KR1020010024363A 2001-05-04 2001-05-04 공개키 기반구조의 전자서명문서 발급/수신시스템 KR20020084642A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010024363A KR20020084642A (ko) 2001-05-04 2001-05-04 공개키 기반구조의 전자서명문서 발급/수신시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010024363A KR20020084642A (ko) 2001-05-04 2001-05-04 공개키 기반구조의 전자서명문서 발급/수신시스템

Publications (1)

Publication Number Publication Date
KR20020084642A true KR20020084642A (ko) 2002-11-09

Family

ID=27703731

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010024363A KR20020084642A (ko) 2001-05-04 2001-05-04 공개키 기반구조의 전자서명문서 발급/수신시스템

Country Status (1)

Country Link
KR (1) KR20020084642A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431210B1 (ko) * 2002-08-08 2004-05-12 한국전자통신연구원 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법
KR100751673B1 (ko) * 2005-11-25 2007-08-23 삼성에스디에스 주식회사 전자문서 보관 및 관리 서버의 보안 시스템 및 방법
KR20160006318A (ko) 2014-07-08 2016-01-19 (주)원 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템
KR101882805B1 (ko) * 2017-04-17 2018-07-27 주식회사 코인플러그 Utxo 기반 프로토콜에서 머클 트리 구조를 이용하는 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
WO2018194350A1 (ko) * 2017-04-17 2018-10-25 주식회사 코인플러그 Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431210B1 (ko) * 2002-08-08 2004-05-12 한국전자통신연구원 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법
KR100751673B1 (ko) * 2005-11-25 2007-08-23 삼성에스디에스 주식회사 전자문서 보관 및 관리 서버의 보안 시스템 및 방법
KR20160006318A (ko) 2014-07-08 2016-01-19 (주)원 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템
KR101882805B1 (ko) * 2017-04-17 2018-07-27 주식회사 코인플러그 Utxo 기반 프로토콜에서 머클 트리 구조를 이용하는 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
WO2018194351A1 (ko) * 2017-04-17 2018-10-25 주식회사 코인플러그 Utxo 기반 프로토콜에서 머클 트리 구조를 이용하는 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
WO2018194350A1 (ko) * 2017-04-17 2018-10-25 주식회사 코인플러그 Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
US10846416B2 (en) 2017-04-17 2020-11-24 Coinplug, Inc. Method for managing document on basis of blockchain by using UTXO-based protocol, and document management server using same

Similar Documents

Publication Publication Date Title
US6996711B2 (en) Certification validation system
US6539093B1 (en) Key ring organizer for an electronic business using public key infrastructure
US6789193B1 (en) Method and system for authenticating a network user
US20090271321A1 (en) Method and system for verification of personal information
EP1878190B1 (en) Method and device of enabling a user of an internet application access to protected information
US7512782B2 (en) Method and system for using a web service license
US7702107B1 (en) Server-based encrypted messaging method and apparatus
CN110874464A (zh) 用户身份认证数据的管理方法和设备
US20110010766A1 (en) System and Method for Policy Enforcement and Token State Monitoring
US20030028493A1 (en) Personal information management system, personal information management method, and information processing server
US20030078880A1 (en) Method and system for electronically signing and processing digital documents
US20110030041A1 (en) Session Ticket Authentication Scheme
US20020004800A1 (en) Electronic notary method and system
US7788485B2 (en) Method and system for secure transfer of electronic information
US20050228687A1 (en) Personal information management system, mediation system and terminal device
US7966300B2 (en) Application processing method, and intermediation server device
US20080235175A1 (en) Secure Document Management System
US8166525B2 (en) Document management system with public key infrastructure
US8694788B1 (en) Security system
US9432328B2 (en) Method for the certification of electronic mail delivery
KR100932266B1 (ko) 전자문서중계 서비스 제공 방법
US20080235236A1 (en) Secure Document Management System
CN114079645B (zh) 注册服务的方法及设备
KR20020084642A (ko) 공개키 기반구조의 전자서명문서 발급/수신시스템
KR20030035025A (ko) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application