KR20040077816A - 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템 - Google Patents

온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템 Download PDF

Info

Publication number
KR20040077816A
KR20040077816A KR1020030011367A KR20030011367A KR20040077816A KR 20040077816 A KR20040077816 A KR 20040077816A KR 1020030011367 A KR1020030011367 A KR 1020030011367A KR 20030011367 A KR20030011367 A KR 20030011367A KR 20040077816 A KR20040077816 A KR 20040077816A
Authority
KR
South Korea
Prior art keywords
mail
recipient
sender
certificate
private key
Prior art date
Application number
KR1020030011367A
Other languages
English (en)
Inventor
김상일
이호동
유영석
김달규
Original Assignee
김상일
이호동
유영석
김달규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김상일, 이호동, 유영석, 김달규 filed Critical 김상일
Priority to KR1020030011367A priority Critical patent/KR20040077816A/ko
Publication of KR20040077816A publication Critical patent/KR20040077816A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 등을 포함한 온라인 상에서 송신자가 보낸 전자우편 또는 기타 전자 문서를 수신자가 수신하여 열람한 경우에 수신자의 문서 열람 확인 통지를 전자 서명하여 송신자에게 회송함으로써 송신자와 수신자 사이에 주고받은 문서에 대한 온라인 상의 등기, 배달 증명, 또는 내용 증명 서비스를 제공하는 방법에 관한 것이다.
본 발명은 제3 기관으로부터 발급 받은 공인인증서에 의한 전자 서명으로 수신 전자 메일에 대한 수령 확인 영수증을 회송함으로써, 온라인 상의 등기 또는 내용증명 서비스는 물론, 금융기관은 개인 대출 업무 처리 또는 보험 계약과 같은 당사자 대면 계약을 온라인 상에서 유효하게 처리할 수 있게 된다. 또한, 본 발명은 인터넷 뱅킹 또는 온라인 쇼핑 등을 포함한 전자 상거래 시에도 거래 후 법적 효력을 가진 영수증을 금융기관 또는 지불 결제 대행 기관의 공인인증서로 암호화된 전자 서명을 첨부한 전자 영수증을 상대측에 제공할 수 있도록 한다.

Description

온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람 확인 서비스 방법 및 시스템{SYSTEM AND METHOD OF ON-LINE ACKNOWLEDGEMENT OF A LEGALLY VALID RECEIPT FOR ELECTRONIC DOCUMENT}
본 발명은 온라인(on-line) 상에서 송신자가 보낸 전자우편(electronic mail) 또는 기타 전자 문서(electronic document)를 수신자가 수신하여 열람한 경우에 수신자의 문서 열람 사실을 확인 통지(acknowledgement of receipt)하는 서비스 방법에 관한 것이다.
보다 상세하게는, 본 발명은 송신자가 전송한 전자우편에 대하여 수신자가 온라인 상에서 상기 전자우편을 열어서 열람한 경우, 송신자가 보낸 전자 문서의 내용을 수신자가 열람하였음을 공증할 수 있고, 동시에 열람한 내용을 증명하는 소위 전자우편 수령 영수증을 송신자에게 회송시킴으로써, 온라인 상의 전자 문서 교환에 법적 효력을 부여할 수 있는 기술에 관한 것이다.
오프 라인에서 전통적으로 송신자가 자신이 전하고 싶은 편지 내용물 또는중요 문서 등을 상대방에 확실히 전달하고 또한 배달되었음을 훗날 증명 받고자 하기를 원한다면, 우체국에 가서 등기우편 또는 배달증명 등의 방법을 이용하게 된다. 더욱이, 자신이 전달하는 편지 내용물에 대하여 특정 수신인에게 특정 내용의 메시지를 보냈다는 내용물 공증 기록을 얻고자 하는 경우에는 우체국에서 내용증명 이라는 방식으로 우편물을 발송하게 되며, 훗날 우체국에 보관되어 있는 내용물 사본은 발송인이 수신인에게 그 특정 내용물을 통지하였다는 사실을 증명할 수 있는 법적 효력을 지니게 된다.
그런데, 최근 들어 인터넷 전자우편을 많이 사용하게 되고 온라인 상에서 인터넷 쇼핑과 같은 상거래, 또는 온라인 상에서의 보험 상품 구입과 이를 위한 보험 계약, 온라인 증권 거래 등이 활성화됨에 따라, 전술한 오프라인에서 사용되는 전통적 개념의 등기우편, 배달증명 또는 내용증명에 준 하는 온라인 상의 서비스 제공 필요성이 대두되고 있다.
한편, 현재 마이크로소프트사의 아웃룩 익스프레스라던가 기타 포털 사이트가 제공하는 전자우편 서비스에서, 전자우편(electronic mail)에 대하여 수신자의 전자우편 수신 및 열람을 확인하여 통지하는 기본적인 '메일 읽음 확인' 기능을 제공하는 경우가 있으나, 현재 메일 서버 사업자가 제공하는 '메일 읽음 확인' 서비스에 기초하여 법적 효력을 부여하기에는 기술적 부족함이 많이 존재한다.
즉, 설령 송신자가 수신자로부터 '메일 읽음 확인' 답장 메일을 받았다 하더라도 해당 메일 읽음 확인 메일이 진정한 수신자에서 왔는지를 알 수가 없으며, 더욱이 수신자가 어떤 내용물의 편지를 열람하고 이에 서명하였는지를 증명할 수 있는 방법이 없다.
따라서, 은행 대출, 증권 관련 거래, 보험 계약 등과 같이 당사자 쌍방이 계약서 또는 약관을 반드시 읽고 당사자의 서명을 하여야 유효한 대면 계약의 경우에는, 온라인 상에서 상대측에게 열람하여야 할 서류를 전송하고 상대측으로부터 '메일 읽음 확인' 메일을 수령하였다고 해도 진정으로 계약 당사자가 해당 문건을 읽었는지 증명할 수 없으며, 더욱이 해당 당사자로부터의 서명인지를 증명할 수 있는 기술적 장치가 마련되어 있지 않아 오프라인과 동일한 법적 효력을 부여하는데는 위험이 내재되어 있다.
그 결과, 온라인 상의 전자 상거래가 급속히 팽창하는 현재에도, 증권 보험 계약 또는 은행 대출 서류 등의 대면 계약을 위한 쌍방 서명을 위하여는, 오프라인에서 추가로 방대한 분량의 종이 계약 서류를 프린트하여 준비하고, 당사자 쌍방이 면전(face to face)에서 마주 앉아 해당 서류를 열람시킨 후 서명하는 절차를 밟고 있다.
최근 들어, 우체국에서는 온라인 상의 등기우편 서비스를 제공하고 있으나, 이는 발송자의 등기우편 신청을 온라인 상에서 접수한 후 실제 우편물을 집배원을 통해 오프라인에서 전달하는 것으로서, 온라인 상의 전자 문서에 대한 등기, 내용증명 서비스라고 할 수 없다.
한편, 대한민국 공개특허공보 제1999-64656호에는 이메일의 보낸 편지 확인 기능을 갖춘 등기 메일 시스템 기술이 개시되어 있으나, 상기 특허 공개공보에 제안된 종래 기술은 발송 메일에 고유 코드를 부여하고 수신자가 메일을 접수하면 시스템에서 확인 정보를 파악하는 CGI(common gateway interface) 실행 장치를 첨부해서 수신자에게 보내는 기술에 의존하고 있어, 앞서 언급한 수신자의 진정성 확인 문제, 수신자가 실제로 읽고 서명한 서류 내용의 보존 문제 등을 해결하는데 미흡한 점이 있다.
또한, 미합중국 특허 제6,505,235 B1호에는 발송 전자메일이 수신자에 의해 수신되었는지 여부를 알려주는 전자우편 시스템을 개시하고는 있으나, 공보에 개시된 기술은 송신자와 수신자 사이에 주고받은 전자 문서를 법적으로 인증해 줄 수 있는 해결 수단을 제시하지 못하고 있다.
또한, 인터넷 쇼핑몰 또는 인터넷 상거래 등에서 클라이언트가 요청한 전자상거래에 대한 기록은 서버 측에서만 보관하고 있는 것이 대부분의 경우이므로, 클라이언트와 서버 사이의 전자 문서 교환에 대한 공증 보관 절차가 결여되어, 클라이언트 측에게 법적 보호를 해줄 수 있는 인증 기술이 결여되어 있는 문제점이 있다.
따라서, 본 발명의 제1 목적은 인터넷 상에서 송신자가 수신자에게 특정 전자우편 또는 전자 문서를 전달하고자 하는 경우, 수신자가 상기 전송된 전자 문서를 수령하여 열람한 경우, 상기 수신자가 상기 전자우편 또는 전자 문서를 열람하였음을 증명하는 전자 문서 열람 확인 영수증을 발신인에게 제공함으로써, 이 메일 수령 사실을 법적으로 공증하는 수신자 전자 문서 열람 확인 서비스 기술을 제공하는데 있다.
따라서, 본 발명의 제2 목적은 상기 제1 목적에 부가하여, 오프 라인에서 제공되는 등기우편, 배달증명, 내용증명 등의 우편 서비스와 유사한 서비스를 온라인 상에서도 실행할 수 있는 전자 문서 열람 확인 서비스 방법을 제공하는데 있다.
본 발명의 제3 목적은 상기 제1 목적에 부가하여, 증권, 보험 등의 계약과 같이 계약 당사자가 대면하여 약관 또는 계약서를 열람 확인하여서 계약을 수행하여야 하는 문서 열람 및 서명 절차를 온라인에서 수행할 수 있는 전자 문서 열람 확인 서비스 방법을 제공하는데 있다.
본 발명의 제4 목적은 상기 제1 목적에 부가하여, 온라인 상의 거래 즉 인터넷 쇼핑몰 등에서 온라인 상거래 시에 거래를 확인하는 전자 영수증 발급기능을 하는 전자 문서 열람 확인 서비스 방법 또는 인터넷 뱅킹에서 여러 가지 트랜색션 후에 소비자에게 거래 내용을 확인시켜 주는 전자 명세서 발급 기능을 하는 전자 문서 열람 확인 서비스 방법을 제공하는데 있다.
도1은 본 발명에 따른 인터넷 문서 열람 확인 서비스 시스템의 구성을 나타낸 도면.
도2는 본 발명의 또 다른 양호한 실시예로서, 온라인 상의 내용 증명 전자우편 서비스 시나리오를 나타낸 도면.
도3은 본 발명의 또 다른 바람직한 실시예로서, 온라인 상에서 진행되는 전자 상거래에 적용된 수신서명 인증 시나리오를 나타낸 도면.
도4는 본 발명에 따른 수신 열람 확인 전자우편 서비스를 제공하기 위한 전자우편 처리 프로그램 중 송신 처리 모듈의 구성을 나타낸 도면.
도5는 본 발명에 따른 수신 열람 확인 전자우편 서비스를 제공하기 위한 전자우편 처리 프로그램 중 수신 처리 모듈의 구성을 나타낸 도면.
도6은 본 발명에 따른 수신 열람 확인 전자우편 서비스를 제공하기 위한 전자우편 처리 프로그램 중 전달 처리 모듈의 구성을 나타낸 도면.
<도면의 주요 부분에 대한 부호의 설명>
10 : 송신자 단말
20 : 수신자 단말
30, 30' : 메일 서버
40 : 인터넷망
50 : 공인인증기관
90 : 우체국 서버
100 : 지불결제 대행기관
110 : 온라인 쇼핑몰
상기 목적을 달성하기 위하여, 본 발명은 인터넷과 같은 온라인 상의 네트워크와, 인터넷 상에서 통신을 할 수 있는 전자우편 서비스, 상기 전자우편 서비스 시의 정보 보안을 위한 암복호화 처리 기술, 송신자와 수신자 당사자를 확인시켜 주는 공인인증기관을 필수 구성 요소로 하고 있다.
본 발명은 온라인 상의 전자우편 서비스에 있어서, 일반 네티즌들이 흔히 인터넷 뱅킹 등에서 사용하기 위하여 공인인증기관으로부터 발급 받아 보관하고 있는 공인인증서를 이용하여, 수신인이 수신된 이 메일을 읽을 수 있도록 하는 동시에수령된 이 메일의 내용과 송신일 및 수신일 등이 포함된 정보에 전자 서명하여 발신인에게 회송되도록 함으로써, 해당 이 메일 수령 사실과 내용 열람 증명의 기능을 수행하게 된다.
본 발명의 바람직한 실시예로서, 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서(C1)를 교부 받아 가지고 있는 송신자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부 받아 가지고 있는 수신자 사이에 전자 문서를 인터넷망을 통해 주고받는 방법에 있어서, 상기 송신자가 작성한 전자 문서와 상기 전자 문서의 송신일 정보 및 수신자 열람 태그가 포함된 전자우편이 수신자의 단말기에 전달되는 단계; 상기 수신자의 단말이 상기 전자우편을 수취하고 상기 수신자가 열람 태그를 클릭하고 상기 수신자의 인증서 패스워드를 올바로 입력함으로써 상기 전자 문서를 수신자가 열람하면, 상기 수신자가 열람한 상기 전자 문서 내용물과 상기 전자 문서의 송신일 및 수신일 정보를 포함한 정보의 해쉬 압축물을 상기 수신자의 개인키(S2)로 암호화하여 상기 수신자의 인증서(C2)와 함께 상기 송신자의 단말에게 수신 확인 서명자료가 전송되는 단계; 및 상기 수신확인 서명 자료가 상기 송신자에게 전달되면 상기 수신 확인 서명 자료의 무결성이 검사되고, 상기 전자 문서와 수신자의 수신 확인 서명 자료가 송신자 측에 저장되는 단계를 포함하는 전자우편 서비스 방법을 제공한다.
이하에서는, 첨부 도면 도1에서 도6을 참조하면 본 발명에 따른 전자 문서 열람 확인 서비스 방법의 양호한 실시예를 상세히 설명한다.
도1은 본 발명에 따른 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 시스템의 구성을 나타낸 도면이다. 도1을 참조하면, 송신자 단말(10), 수신자 단말(20), 메일 서버(30, 30') 및 인터넷망(40)으로 구성되는 전자우편 시스템에 부가하여 공인인증기관 서버(50)가 구성 요소로 도시되어 있다. 여기서, 송신자(10) 및 수신자(20) 자신의 공개키(public key) 및 개인키(private key) 쌍을 각각 구비하고 있으며 공인인증기관(50)으로부터 공인인증서를 발급 받아 보관하고 있음을 전제로 한다.
본 발명의 양호한 실시예에 따라, 공인인증기관은 일반 인터넷 뱅킹을 위해 공인인증서를 발급하는 공인인증기관이 될 수 있으며, 공인인증서(certificate)란 사이버 거래인감 증명서라 할 수 있다. 본 발명의 양호한 실시예로서, 금융결제원이 발행하는 예스사인(yessign)을 사용할 수 있다.
실질적으로, 인터넷 뱅킹이 생활화된 오늘날에 있어서, 대부분의 네티즌들은 금융결제원으로부터 공인인증서를 부여받아 자신의 컴퓨터 하드디스크 또는 스마트 카드 또는 플로피 디스크에 이미 보관하고 있으므로, 실질적으로 공인인증서를 발급 받는 절차가 추가적으로 필요하지는 않다. 따라서, 도1에 도시한 서비스 시나리오 단계 중에서 단계 S11부터 단계 S18까지는 공지의 기술이며, 단계 S19부터 단계 S22까지가 본 발명의 요지이다.
도1을 참조하면, 도1에 도시된 실시예는 개인과 개인 사이에 인터넷 상에 주고받는 전자우편 또는 전자문서(약관, 계약서 등)에 대해 상대측이 문서를 무사히 수령하였으며, 이를 열람하였음을 발신인에게 서명하여 확인 전송하는 기술을 나타낸 시나리오로서 본 발명의 기술 요지에 해당된다.
우선, 공지 기술로서 단계 S11 내지 단계 S18을 살펴보면 다음과 같다. 송신자(10)는 자신의 공개키(Public Key) P1과 개인키(Private Key) S1으로 구성되는 비대칭키 쌍을 생성하고(단계 S11), 공인인증기관(50)에 자신의 공개키 P1을 전송한다(단계 S12). 이어서, 공인인증기관(50) 서버는 자신의 개인키(도시하지 않음)를 이용하여 송신자(10)를 위한 인증서 C1을 발급하여(단계 S13), 발급된 인증서 C1을 송신자(10)에게 교부한다(단계 S14). 또한, 수신자(20)도 전술한 송신자의 경우와 동일한 방식으로 자신의 공개키 P2와 개인키 S2를 이용하여 공인인증기관(50)으로부터 인증서 C2를 교부 받아 보관한다(단계 S15, S16, S17, S18).
이제, 송신자(10)가 자신의 단말에서 전자우편을 수신자(20)에 보내고자 한다. 송신자는 전송하고자 하는 전자우편 또는 전자 문서를 작성하여 자신의 메일 서버(30)로 전송한다(단계 S19). 이 때에, 전송되는 전자우편 데이터에는 전자문서 등을 포함한 전자우편 내용물과 함께 송신일 데이터 자료, 수신자 열람 태그(tag)가 첨부되어 전송됨을 특징으로 한다.
종래 기술과 다른 점은 전송되는 전자우편(electronic mail)에 수신자 열람 태그가 붙어서 전송되는 점이 특징적이며, 수신자 열람 태그란 수신자가 수취된 이메일을 열람하고자 할 때에 상기 수신자 열람 태그(tag)를 클릭한 경우에만 메일이 오픈 되어서 볼 수 있도록 하는 일종의 스위치이다. 도1에는 송신자(10) 측과 수신자(20) 측의 메일 서버가 서로 다를 경우로 일반화하기 위하여 메일 서버(30, 30')를 이중으로 도시하였으나 단일 서버가 사용될 수 있다.
이어서, 송신자의 전자우편은 수신자(20)의 단말에 전달되고(단계 S20), 수신자는 수취된 전자우편에 부착되어 있는 수신자 열람 태그를 클릭함으로써 전송된 전자우편을 열어볼 수 있게 된다(단계 S21). 한편, 수신자(20)가 수신자 열람 태그를 클릭하면 수신자 전자 서명을 위하여, 수신자에게 인증서 패스워드를 키인하도록 요청하는 창이 뜨게 되고, 수신자(20)가 입력한 인증서 패스워드에 오류가 없는 경우, 수신자가 열람한 메일 내용과, 수신일 및 송신일 등의 데이터를 해쉬 (hash) 압축한다. 그리고 나면, 수신자의 개인키로 암호화된 데이터와 수신자 인증서 C2가 함께 수신확인 서명 데이터로서 송신자(10)에게 응답 전송된다(단계 S22).
즉, 도1에 도시한 단계 S21과 단계 S22를 요약하여 설명하면, 수취된 전자우편을 열람하기 위하여 수신자는 반드시 태그(tag)를 클릭하여야 하고, 상기 태그를 클릭하고 올바른 인증서 패스워드를 키인하면 전자우편을 열람할 수 있게 되고, 열람된 이메일 우편물 내용 그대로가 수신자의 개인키로 암호화되어 송신자에게 회송됨으로써, 수신자가 해당 전자우편을 확실히 읽었음을 알려주는 일종의 수령증이 송신자에게 회송되게 되는 것이다.
이어서, 송신자(10) 단말은 수신된 확인서명 자료가 조작된 것 또는 잘못된 것인지 여부에 대한 무결성 검사를 진행하고, 이상이 없는 경우 메일과 함께 수신자 열람 확인 서명 데이터를 보관한다(단계 S23). 이와 같이, 공인인증기관(50)이 발급한 인증서 C2와 함께 암호화된 수신 확인 서명 자료를 수신자(20)로부터 받아 보관하여둠으로써, 오프라인에서의 대면 서명 행위에 갈음한 온라인 상의 전자 서명 행위를 법적으로 유효하게 진행할 수 있다.
도2는 본 발명의 또 다른 양호한 실시예로서, 온라인 상의 내용증명 전자우편 서비스 시나리오를 나타낸 도면이다. 도2를 참조하면, 온라인(40) 상에 송신자 (10)와 수신자(20) 사이에 제3자로서, 예를 들어 우체국 서버(90)가 참여하는 것이 특징이 된다.
즉, 오프라인에서 우체국이 제공하는 내용 증명과 같이 제3자(90)가 우체국 서버로서 송신자(10)의 전자우편을 수신자(20)에게 전달하기에 앞서서 사본을 저장하여 두었다 필요시에 이를 공증할 수 있는 방법이다. 도2에 도시한 본 발명의 제2 실시예를 실시하기 위해서, 송신자(10)와 수신자(20), 제3자 즉 우체국 서버 (90)는 공인인증기관(50)으로부터 각각 공인인증서 C1, C2 및 C3을 발급 받아 두어야 한다(단계 S14, 단계 S18, 단계 S28).
도2를 다시 참조하면, 단계 S11 부터 단계 S18까지는 도1에 나타낸 제1 실시예의 경우와 동일하므로 설명을 생략한다. 이어서, 송신자(10)는 메일을 작성하여 제3자 서버(예를 들어, 우체국 서버; 90)에 전송하는데(단계 S29), 이 때에 전자우편 내용물과 함께 송신일 정보 및 수신자 열람 태그(tag)가 함께 부착되어 전송된다.
한편, 우체국 서버(90)는 송신자(10)로부터의 메일을 수취하여 사본을 보관하고(단계 S32), 수취된 전자우편 내용물에 수취일 등 자료를 첨부하여 해쉬 압축하고 우체국 서버(90)의 개인키 S3로 전자 서명하여 우체국 인증서 C3과 함께 우체국 착신 서명 데이터를 송신자(10)에게 전송한다(단계 S30). 그리고 나면,송신자(10)는 우체국으로부터 전송된 우체국 착신 서명 자료의 무결성을 검사하고, 메일 보관과 함께 우체국 서명 인증을 보관한다(단계 S31).
한편, 우체국 서버(90)는 송신자(10)로부터의 전자우편을 수신자(20)에게로 메일 포워딩 하고(단계 S33), 수신자(20)는 수취된 메일에 대해 수신자 열람 태그를 클릭함으로써 메일을 열람하고, 열람한 메일 내용에 대해 수신일 자료와 함께 자신의 개인키 S2로 전자 서명하여 수신자 인증서 C2와 함께 수신확인 서명을 전송한다(단계 S35). 최종적으로, 우체국 서버(90)는 수신자(20)로부터 보내어진 수신확인 서명 자료를 수취하여 무결성을 검사하고 메일 보관과 함께 수신자 열람 서명을 보관한다(단계 S36).
도3은 본 발명의 또 다른 바람직한 실시예로서, 온라인 상에서 진행되는 전자상거래에 적용된 수신서명 인증 시나리오를 나타낸 도면이다. 도3을 참조하면, 본 발명의 제3 실시예는 온라인 상의 구매자(송신자; 10)와 지불결제 대행기관(100)은 각각 인증서 C1과 C2를 교부받아 있음을 가정으로 한다.
도3을 참조하면, 본 발명의 제3 실시예의 단계 S11 내지 단계 S18의 기술은 전술한 제1 실시예 및 제2 실시예에서 설명한 공지 기술로서 여기서 설명을 생략한다. 온라인(40)에서 구매자, 즉 송신자(10)는 온라인 쇼핑몰(110)에 접속하여 물품을 구매한다(단계 S39). 여기서, 본 발명의 제3 실시예를 쉽게 이해하기 위하여 쇼핑몰(110)을 도시하였으나, 온라인 물품 구매는 물론 회원 가입비 지불, 온라인 컨설팅 비용 등 기타 모든 온라인 전자상거래를 포함할 수 있다.
이어서, 송신자(10)는 물품 구입 대금을 지불하는 과정에서 지불결제 대행기관(100)에 접속하여 결제를 요청하게 된다(단계 S40). 그리고 나면, 지불결제 대행기관(100)은 송신자(10)의 신용을 조회한 후 결제 처리하게 되고(단계 S41), 지불결제 대행기관(100)은 거래 금액, 지불 결제 내역 및 판매처 정보 등을 포함한 거래 내역 자료를 해쉬 압축하여 자신의 개인키 S2로 전자 서명하여 자신의 공인인증서 C2와 함께 지불결제 대행기관 서명서를 구매자(10)에게 전송한다(단계 S42).
이와 같이 함으로써, 구매자(10)의 지불 결제 내역에 대한 인증 자료를 지불결제 대행기관(100)만 보관하고 있는 것이 아니라, 구매자(10) 측도 보관할 수 있게 됨으로써 거래의 안전을 도모할 수 있게 된다. 이어서, 구매자(10)는 지불결제 대행기관(100)이 전송한 전자 서명 인증의 무결성을 검사하고 이를 보관한다(단계 S43). 도3에 도시한 본 발명의 제3 실시예는 인터넷 뱅킹 서비스에도 적용될 수 있으며, 이 때에 쇼핑몰은 생략하고, 지불결제 대행기관(100)은 은행으로 간주하면 된다.
도4는 본 발명에 따른 수신 열람 확인 전자우편 서비스를 제공하기 위한 전자우편 처리 프로그램 중 송신 처리 모듈의 구성을 나타낸 도면이다. 도4를 참조하면, 송신 처리 모듈은 입력 처리부(150), 화면 출력부(151), 데이터 처리부 (160), 데이터 전송부(170), 데이터 저장부(180)로 구성되어 있다.
본 발명에 따른 데이터 처리부(160)는 문서 작성부(161), 수신확인 요청 편집 및 제어부(162), 문서 봉합부(163), 공인인증 센터 공개키 제어부(164), 공인영수증 무결성 확인부(165)로 구성된다. 또한, 데이터 저장부(180)는 문서 저장소 (181), 공인인증 센터 공개키 저장소(182) 및 공인영수증 저장소(183)로 구성된다.
도5는 본 발명에 따른 수신 열람 확인 전자우편 서비스를 제공하기 위한 전자우편 처리 프로그램 중 수신 처리 모듈의 구성을 나타낸 도면이다. 도5를 참조하면, 수신 처리 모듈은 입력 처리부(250), 화면 출력부(251), 데이터 처리부 (260), 데이터 전송부(270) 및 데이터 저장부(280)로 구성되어 있다.
한편, 데이터 처리부(260)는 공인영수증 전자 서명부(261), 문서 열람(TAG READ; 262), 공인인증서 발급부(263), 공인영수증 응답 처리부(264)로 구성되고, 데이터 저장부(280)는 공인인증서 저장소(281)와 개인 서명키 저장소(282)로 구성된다. 또한, 데이터 전송부(270)는 문서 수신부(271), 문서 송신부(272), 인터넷 연결부(273) 및 네트워크 인터페이스부(274)로 구성된다.
도6은 본 발명에 따른 수신 열람 확인 전자우편 서비스를 제공하기 위한 전자우편 처리 프로그램 중 전달 처리 모듈의 구성을 나타낸 도면이다. 도6을 참조하면, 우체국 서버의 전달 처리 모듈은 데이터 처리부(350), 데이터 전송부(360), 데이터 저장부(370)로 구성된다. 또한, 데이터 처리부(350)는 공인인증서 발급부 (351), 공인인증 센터 공개키 제어부(352), 공인영수증 응답 처리부(353), 수신 확인 요청 편집 및 제어부(358), 문서 봉합부(356), 문서 추출부(355) 및 공인영수증 무결성 확인부(357)로 구성되어 있으며, 데이터 저장부(370)는 공인인증 센터 공개키 저장소(371), 공인인증서 저장소(372), 개인 서명키 저장소(373), 문서 저장소 (374), 공인영수증 저장소(375)로 구성된다.
전술한 내용은 후술할 발명의 특허 청구 범위를 보다 잘 이해할 수 있도록 본 발명의 특징과 기술적 장점을 다소 폭넓게 개설하였다. 본 발명의 특허 청구 범위를 구성하는 부가적인 특징과 장점들은 이하에서 상술될 것이다. 개시된 본 발명의 개념과 특정 실시예는 본 발명과 유사 목적을 수행하기 위한 다른 구조의 설계나 수정의 기본으로 즉시 사용될 수 있음이 당해 기술 분야의 숙련된 사람들에 의해 인식되어야 한다.
또한, 본 발명에서 개시된 발명 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로서 당해 기술 분야의 숙련된 사람들에 의해 사용되어질 수 있을 것이다. 또한, 당해 기술 분야의 숙련된 사람에 의한 그와 같은 수정 또는 변경된 등가 구조는 특허 청구 범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능하다.
이상과 같이, 본 발명은 인터넷 이메일을 주고받음에 있어서 수신자의 수신 및 열람 확인을 공인인증서에 의한 전자 서명으로 제공함으로써 전자우편에 대한 온라인 등기 또는 내용증명 서비스를 제공할 수 있으며, 금융기관은 온라인 상에서 개인 대출 업무 처리 또는 보험 계약 등을 오프라인의 대면 계약과 동일하게 처리할 수 있게 된다.
또한, 본 발명은 개인과 개인 사이의 온라인 전자 문서에 대한 내용증명도 가능하게 하며, 증권 업무 중 증권사의 통지 의무 서비스가 필요할 때 이를 전자우편으로 전달하고 고객의 수신 서명을 증권사에 온라인으로 전달하는 것이 가능하다. 또한, 본 발명은 인터넷 뱅킹(신용결제)에서 이체 등의 거래후 법적 효력을가진 영수증을 원할 때에 해당 은행 또는 지불결제 대행기관의 인증서로 암호화된 서명을 개인에게 제공할 수 있다.

Claims (8)

  1. 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서 (C1)를 교부받아 가지고 있는 송신자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부받아 가지고 있는 수신자 사이에 전자 문서를 온라인 네트워크를 통해 주고받는 방법에 있어서,
    상기 송신자가 작성한 전자 문서와 상기 전자 문서의 송신일 정보 및 수신자 열람 태그가 포함된 전자우편이 수신자의 단말에게 전달되는 단계;
    상기 수신자의 단말이 상기 전자우편을 수취하고 상기 수신자 열람 태그를 클릭한뒤 올바른 인증서 패스워드를 키인함으로써 상기 전자 문서를 수신자가 열람하면, 상기 수신자가 열람한 상기 전자 문서 내용물과 상기 전자 문서의 송신일 및 수신일 정보를 포함한 정보의 해쉬 압축물을 상기 수신자의 개인키(S2)로 암호화하여 상기 수신자의 인증서(C2)와 함께 상기 송신자의 단말에게 수신 확인 서명 자료가 전송되는 단계; 및
    상기 수신확인 서명 자료가 상기 송신자에게 전달되면 상기 수신 확인 서명 자료의 무결성이 검사되고, 상기 전자 문서와 수신자의 수신 확인 서명 자료가 송신자 측에 저장되는 단계
    를 포함하는 전자우편 서비스 방법.
  2. 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서(C1)를 교부받아 가지고 있는 송신자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부받아 가지고 있는 수신자와, 자신의 공개키(P3)와 개인키(S3)를 가지고 공인인증기관으로부터 인증키(C3)를 교부받아 가지고 있는 제3자 사이에 상기 송신자와 수신자 사이에 주고받는 전자 문서의 내용을 상기 제3자가 증명하는 방법에 있어서,
    상기 송신자가 작성한 전자 문서와 상기 전자 문서의 송신일 정보 및 수신자 열람 태그가 포함된 전자우편이 상기 제3자의 단말에 전달되는 단계;
    상기 제3자의 단말에 상기 전자우편이 수취되면 상기 전자우편이 기억장치에 저장되고, 상기 전자 문서의 내용물과 상기 전자 문서의 송신일 및 수신일 정보를 포함한 정보의 해쉬 압축물을 상기 제3자의 개인키(S3)로 암호화하여 상기 제3자의 인증서(C3)와 함께 송신자의 단말에 수신 확인 서명 자료가 전송되고, 상기 전자우편은 수신자에게 전달되는 단계;
    상기 제3자로부터의 수신확인 서명 자료가 상기 송신자에게 전달되면 상기 수신확인 서명 자료의 무결성이 검사되고, 상기 전자 문서와 상기 제3자로부터의 수신확인 서명 자료가 송신자 측에 저장되는 단계;
    상기 수신자 단말이 상기 제3자로부터 전달된 상기 전자우편을 수취하고 상기 수신자 열람 태그를 클릭한뒤 올바른 인증서 패스워드를 키인함으로써 상기 전자 문서를 수신자가 열람하면, 상기 수신자가 열람한 상기 전자 문서 내용물과 상기 전자 문서의 송신일 및 수신일 정보를 포함한 정보의 해쉬 압축물을 상기 수신자의 개인키(S2)로 암호화하여 상기 수신자의 인증서(C2)와 함께 상기 제3자에게수신확인 서명 자료가 전송되는 단계; 및
    상기 수신자로부터 수신확인 서명 자료가 상기 제3자에 전달되면, 상기 수신확인 서명 자료의 무결성이 검사되고, 상기 전자 문서와 수신자의 수신확인 서명 자료가 제3자측에 저장되는 단계
    를 포함하는 전자우편 서비스 방법.
  3. 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서 (C1)를 교부받아 가지고 있는 송신자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부받아 가지고 있는 지불결제 대행기관 과, 인터넷 쇼핑몰 사이에 전자상거래를 수행하는 방법에 있어서,
    상기 송신자가 상기 인터넷 쇼핑몰로부터 물품을 구매하고 상기 지불결제 대행기관에 결제 요청하는 단계;
    상기 지불결제 대행기관은 결제 처리하고 거래일, 거래금액, 상기 인터넷 쇼핑몰 정보 등이 포함된 거래 내역 정보의 해쉬 압축물을 상기 지불결제 대행기관의 개인키(S2)로 암호화하여 인증키(C2)와 함께 상기 송신자에게 지불결제 대행기관 확인 서명 자료가 전달되는 단계; 및
    상기 지불결제 대행기관의 확인 서명 자료는 상기 송신자 측에서 무결성 검사되고, 상기 확인 서명 자료가 송신자 측에 저장되는 단계
    를 포함하는 전자우편 서비스 방법.
  4. 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서 (C1)를 교부받아 가지고 있는 사용자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부받아 가지고 있는 금융기관 사이에 인터넷 뱅킹 또는 인터넷 대출을 포함한 금융 거래를 온라인 네트워크를 통해 수행하는 방법에 있어서,
    상기 금융기관이 작성한 금융거래 확인문서가 상기 사용자의 단말에 전달되는 단계;
    상기 사용자가 상기 금융거래 확인문서를 열람하면 상기 사용자가 열람한 금융거래 확인문서 내용물과 송신일 및 수신일 정보가 포함된 정보가 해쉬 압축된 후 상기 사용자의 개인키(S2)로 암호화되어 고객 열람 확인 영수증이 인증서(C2)와 함께 상기 금융 기관의 단말에 전송되는 단계; 및
    상기 사용자로부터 전송된 고객 열람 확인 영수증이 검사되고 저장되는 단계
    를 포함하는 전자우편 서비스 방법.
  5. 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서 (C1)를 교부받아 가지고 있는 사용자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부받아 가지고 있는 증권기관 사이에 증권 계약을 온라인 네트워크를 통해 수행하는 방법에 있어서,
    상기 증권기관이 작성한 증권 계약 문서가 상기 사용자의 단말에 전달되는 단계;
    상기 사용자가 상기 증권 계약 문서를 열람하면 상기 사용자가 열람한 증권 계약 문서 내용물과 송신일 및 수신일 정보가 포함된 정보가 해쉬 압축된 후 상기 사용자의 개인키(S2)로 암호화되어 고객 열람 확인 영수증이 인증서(C2)와 함께 상기 증권기관의 단말에 전송되는 단계; 및
    상기 사용자로부터 전송된 고객 열람 확인 영수증이 검사되고 저장되는 단계
    를 포함하는 전자우편 서비스 방법.
  6. 자신의 공개키(P1)와 개인키(S1)를 가지고 공인인증기관으로부터 인증서 (C1)를 교부받아 가지고 있는 사용자와, 자신의 공개키(P2)와 개인키(S2)를 가지고 상기 공인인증기관으로부터 인증서(C2)를 교부받아 가지고 있는 보험기관 사이에 보험 계약 거래를 온라인 네트워크를 통해 수행하는 방법에 있어서,
    상기 보험기관이 작성한 보험 계약서 또는 보험 약관이 상기 사용자의 단말에 전달되는 단계;
    상기 사용자가 상기 보험계약서 또는 보험 약관을 열람하면 상기 사용자가 열람한 보험 계약서 또는 보험 약관과 송신일 및 수신일 정보가 포함된 정보가 해쉬 압축된 후 상기 사용자의 개인키(S2)로 암호화되어 고객 열람 확인 영수증이 인증서(C2)와 함께 상기 증권기관의 단말에 전송되는 단계; 및
    상기 사용자로부터 전송된 고객 열람 확인 영수증이 검사되고 저장되는 단계
    를 포함하는 전자우편 서비스 방법.
  7. 인터넷 상에서 송신자 단말과 수신자 단말 사이의 전자우편을 전달하는 전자우편 시스템에 있어서, 상기 수신자의 단말은 상기 송신자로부터 전송된 전자우편을 상기 수신인에게 열람시키기 위하여 상기 수신인의 인증서 패스워드 입력을 요구하고, 상기 수신인의 전자우편 수령 및 열람과 동시에 해당 전자 메일의 내용물 및 송수신 자료를 상기 수신인의 개인키로 암호화 전자 서명하여 상기 수신인이 공인인증기관으로부터 발급받은 공인인증서와 함께 발신인에게 회송시켜 발신인의 단말에 저장하도록 함으로써 수신인의 이 메일 수령을 확인시켜 주는 전자우편 시스템.
  8. 인터넷 상에서 송신자 단말과 수신자 단말 사이의 전자우편을 전달하는 전자우편 시스템에 있어서, 상기 송신자로부터 전송된 자신의 개인키로 송부된 전자우편을 열람하여 데이터베이스에 저장하고, 상기 전자우편 수령 및 열람과 동시에 해당 전자 메일의 내용물 및 송수신 자료를 자신의 개인키로 암호화 전자 서명하여 자신이 공인인증기관으로부터 발급받은 공인인증서와 함께 발신인에게 회송시켜 발신인의 단말에 저장하도록 함으로써 발신인으로부터의 전자우편 수령을 확인시켜 주고, 수신인에게 상기 발신인으로부터의 전자우편을 수신자 단말에 전송하면 상기 수신자 단말은 상기 수신인의 인증서 패스워드를 입력받아 상기 전자우편을 수령 열람하도록 하고, 상기 전자우편의 수령 및 열람과 동시에 해당 전자 메일의 내용물 및 송수신 자료를 상기 수신인의 개인키로 암호화 전자 서명하여 상기 수신인이 공인인증기관으로부터 발급받은 공인인증서와 함께 회송받아 자신의 데이터베이스에 저장하는 온라인 우체국 서버.
KR1020030011367A 2003-02-24 2003-02-24 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템 KR20040077816A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030011367A KR20040077816A (ko) 2003-02-24 2003-02-24 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030011367A KR20040077816A (ko) 2003-02-24 2003-02-24 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20040077816A true KR20040077816A (ko) 2004-09-07

Family

ID=37363401

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030011367A KR20040077816A (ko) 2003-02-24 2003-02-24 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20040077816A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2439379A (en) * 2006-06-12 2007-12-27 Robert Denzil Onslow Providing confirmation of the receipt of files sent over the Internet
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2439379A (en) * 2006-06-12 2007-12-27 Robert Denzil Onslow Providing confirmation of the receipt of files sent over the Internet
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법

Similar Documents

Publication Publication Date Title
US7177830B2 (en) On-line payment system
RU2292589C2 (ru) Аутентифицированный платеж
AU751404B2 (en) Symmetrically-secured electronic communication system
WO2017049309A1 (en) System and method for electronic data capture and management for audit, monitoring, reporting and compliance
US7437310B1 (en) Third party contract depository for E-commerce transactions
US20120072837A1 (en) Method, system, apparatus, and program for on demand document delivery and execution
CA2305249A1 (en) Virtual safe
JP2004531813A (ja) オンライン信用状および/またはオンライン契約履行保証により支持される安全な電子銀行為替手形を介して付帯事項依存の支払を実行するための方法およびシステム
AU2001255581A1 (en) Method and apparatus for processing escrow transactions
WO2001082189A1 (en) Method and apparatus for processing escrow transactions
AU2002250316A1 (en) Methods and systems for carrying out contingency-dependent payments via secure electronic bank drafts supported by online letters of credit and/or online performance bonds
US20100057621A1 (en) Payment processing system secure healthcare data trafficking
US6742125B1 (en) Distributed protocol for secure communication of commercial transactions and decentralized network employing the protocol
JP4245492B2 (ja) 電子融資契約システム及び電子融資契約方法
KR102085997B1 (ko) 블록체인 기반의 부동산 거래 서비스 방법 및 시스템
US20070288323A1 (en) Method and System for Verifying the Integrity of an On-Line Vendor
Smith Control and Security of E-commerce
US20040167826A1 (en) Anonymous electronic funds transfer system and method, and anonymous shipping system and method
KR20040077816A (ko) 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템
Mehta et al. Security in e-services and applications
AU2017251856A1 (en) Method and apparatus for processing escrow transactions
Basu E-Commerce
Muhammad et al. A Model Development of Shariah Principle in E-Payment: The Case of Malaysia.
KR20230082150A (ko) 전자계약시스템 및 이를 위한 전자계약서 수발신 알고리즘
Mohd Zulkifli et al. A Model Development of Shariah Principle in E-Payment: The Case of Malaysia

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application