KR20080044275A - 규제된 서명 작업 흐름 - Google Patents

규제된 서명 작업 흐름 Download PDF

Info

Publication number
KR20080044275A
KR20080044275A KR1020087005748A KR20087005748A KR20080044275A KR 20080044275 A KR20080044275 A KR 20080044275A KR 1020087005748 A KR1020087005748 A KR 1020087005748A KR 20087005748 A KR20087005748 A KR 20087005748A KR 20080044275 A KR20080044275 A KR 20080044275A
Authority
KR
South Korea
Prior art keywords
digital signature
user
document
enabling
condition
Prior art date
Application number
KR1020087005748A
Other languages
English (en)
Other versions
KR101312870B1 (ko
Inventor
마흐무드 에이. 달라
마르시오 드 멜로
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20080044275A publication Critical patent/KR20080044275A/ko
Application granted granted Critical
Publication of KR101312870B1 publication Critical patent/KR101312870B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/174Form filling; Merging

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

문서의 규제된 서명 작업흐름에 관한 기술이 설명된다. 일례에서, 프로세스는 발행 사용자로 하여금 문서의 본문 부분에 컨텐트를 둘 수 있게 한다. 또한, 프로세스는 발행 사용자로 하여금 문서의 연관된 디지털 서명 정의 부분에 적어도 하나의 요청된 소비 사용자의 이름과 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 둘 수 있게 한다.
Figure P1020087005748
디지털 서명, 발행 사용자, 소비 사용자

Description

규제된 서명 작업 흐름{DIRECTED SIGNATURE WORKFLOW}
페이퍼리스(paperless) 기술의 채용은 디지털 서명을 이용하여 문서에 서명하기를 꺼려하는 많은 사용자들에 의해 저지되어 왔다. 이러한 사용자들 중 다수는 디지털 서명 시나리오에서 문서 작업흐름에 대한 제어의 결여 및/또는 디지털 서명으로 실제로 무엇이 서명되는지에 대한 잠재적인 혼란을 인지한다. 그 결과로, 문서들은 종종 인쇄된 후에 통상적인 펜과 잉크 방식으로 서명된다. 이 점에서, 문서들이 스캔되든 하드카피로서 다루어지든, 잠재적인 이점들 중 다수가 유실된다.
<개요>
문서의 규제된 서명 작업흐름에 대한 기술이 설명된다. 일례에서, 디지털 서명 정의 컴포넌트는, 발행 사용자가 문서에 디지털 서명하는 사람들의 요청된 세트, 및 각각의 요청된 디지털 서명과 연관된 조건 또는 정의를 규정하는 메커니즘을 제공한다. 또 다른 예에서, 프로세스는 발행 사용자로 하여금 컨텐트를 문서의 본문 부분에 둘 수 있게 한다. 또한, 이러한 프로세스는 발행 사용자로 하여금 적어도 하나의 요청된 소비 사용자의 이름 및 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 갖는 문서의 연관된 디지털 서명 정의 부분에 둘 수 있게 한다.
본 개요는 이하의 상세한 설명에서 추가적으로 설명되는 개념의 선택을 단순화된 형태로 도입하기 위해 제공된다. 본 개요는 청구된 청구물의 핵심적이거나 본질적인 특성을 식별하도록 의도된 것이 아니며, 청구된 청구물의 범위를 결정하는 것을 돕는 것으로 이용되도록 의도된 것도 아니다.
도 1은 일 구현예에 따른 문서의 서명 작업흐름을 규제하기 위한 예시적인 시스템을 도시한다.
도 2 내지 8은 일 구현예에 따라 규제되는 서명 작업흐름을 편리하게 하도록 구성된 예시적인 문서들을 도시한다.
도 9는 발행자 및 소비자 사이의 문서 서명 작업흐름을 규제하기 위한 환경에서의 예시적인 시스템, 디바이스 및 컴포넌트들을 도시한다.
도 10은 일 구현예에 따른 규제되는 서명 작업흐름과 관련된 예시적인 프로세스도를 도시한다.
<개관>
문서의 규제되는 서명 작업흐름에 관한 기술들이 설명된다. 디지털 서명 정의 기능은 발행 사용자로 하여금 문서에 디지털 서명하는 사람들의 요청된 세트 또는 각각의 요청된 디지털 서명과 연관된 조건 또는 정의를 규정할 수 있게 한다. 하나의 시나리오에서, 이러한 기술은 발행 사용자들이 연관된 문서의 서명 작업흐 름을 안내하는 정의를 제공하는 디지털 서명 정의 메커니즘을 제공한다. 서명 정의 메커니즘은 펜 및 잉크 시나리오로 제공되는 문서 트레일(trail)과 유사하거나, 이보다 우수할 수 있는 디지털 서명 상황에서 문서 이력 또는 문서화 트레일을 제공하는 역할을 한다. 이러한 구성은 효율을 증대시키고, 무엇이 디지털 서명되었나에 대해 발생하는 오해의 가능성을 감소시킨다.
적어도 몇몇 구현예에서, 디지털 서명 정의 메커니즘은 문서의 발행 사용자로 하여금 문서의 디지털 서명 작업흐름을 안내하는 하나 이상의 조건들 또는 정의들을 규정할 수 있게 한다. 일례에서, 발행 사용자는 정의들 중 하나로서 문서에 디지털 서명하는 요청된 소비 사용자를 지정할 수 있다. 발행 사용자는 요청된 소비 사용자의 서명과 연관된 의도와 같은 추가적인 정의들을 규정할 수 있다. 예를 들어, 몇몇 정의들은 이하 예시의 방식으로서 더욱 상세하게 설명할 바와 같이 특히 서명 날짜 및 서명 위치를 포함할 수 있다.
도 1 내지 5는 전자 문서(101)의 규제되는 디지털 서명 작업흐름을 가능하게 하기 위한 예시적인 시스템(100)을 총체적으로 도시한다. 시스템(100)은 디지털 데이터 교환 플랫폼(106)을 통해 소비자(104)에 연결되어 있는 발행자(102)를 포함한다. 디지털 데이터 교환 플랫폼은 디지털 데이터를 전송하기 위한 임의의 수단들을 포함할 수 있다. 예를 들어, 일례에서 각종 유형의 네트워크들이 전자 문서(101)를 전송하는 데 이용될 수 있다. 또 다른 예에서, 전자 문서는 디스크 또는 플래시 디바이스와 같은 몇몇 유형의 저장 매체 상에 저장될 수 있으며, 한 사람으로부터 다른 사람에게로 물리적으로 전달될 수 있다.
본 예에서, 발행자(102)는 프로그램 또는 물리적인 컴퓨팅 디바이스 상에서 동작하는 소프트웨어를 포함하여 발행 사용자(110)를 위한 사용자 인터페이스를 생성한다. 유사하게, 소비자(104)는 물리적인 컴퓨팅 디바이스 상에서 동작하는 프로그램들 또는 소프트웨어를 포함하여 소비 사용자(112)를 위한 사용자 인터페이스를 생성한다.
발행자(102)는, 만일 요구된다면 문서 구성 프로세스 동안 발행 사용자에 의해 이용될 수 있는 디지털 정의 메커니즘(구체적으로 지정하지는 않았음)을 제공한다. 본 예에서, 디지털 서명 정의 메커니즘은 이하 더욱 상세히 설명될 바와 같이 디지털 서명 정의 컴포넌트로서 명백해진다. 디지털 서명 정의 메커니즘은 문서에 대한 선규정(pre-defining) 디지털 서명 정보에 의해, 발행 사용자로 하여금 문서의 디지털 서명 작업흐름을 규제할 수 있게 한다. 디지털 서명 정보는 소비자(104)가 후속적으로 획득하고 소비 사용자(112)를 위해 문서(101)를 디스플레이하는 경우에 분명하게 된다. 이러한 예는 도 2 내지 5와 관련하여 설명되는 예에서 더욱 완전하게 이해된다.
본 예에서, 문서(101)는 본문 부분(116) 그리고 연관된 서명 지점 또는 디지털 서명 정의 부분(들)(118)을 포함한다. 이러한 구현예에서, 디지털 서명 정의 부분은 이하 디지털 서명 정의 컴포넌트라 하는 문서의 개별적이고 구분되는 컴포넌트로서 유지되는 데이터로부터 도출된다. 디지털 서명 정의 컴포넌트에는 이하 설명될 바와 같이 발행 사용자에 의해 제공되는 정의가 있다.
디지털 서명 정의 컴포넌트는 문서의 디지털 서명 작업흐름을 규정하는 디지 털 서명 정의에 관한 데이터의 중앙 위치로서의 기능을 한다. 달리 설명하자면, 디지털 서명 정의 컴포넌트는, 발행 사용자가 문서에 디지털 서명하는 사람들의 요청된 세트, 그리고 각각의 요청된 디지털 서명과 연관된 조건 또는 정의를 규정하는 메커니즘을 제공한다. 디지털 서명 정의 부분(118)은 디지털 서명 정의 컴포넌트로부터 적어도 일부 생성될 수 있다. 본 예에서, 디지털 서명 정의 컴포넌트는 본문 부분(116)과 연관된 메타데이터로서 명백해진다.
도 2는 문서 구성 동안 디지털 서명 정의 부분(118)이 어떻게 발행 사용자(110)에게 표현될 수 있는지에 대한 예를 도시한다. 디지털 서명 정의 부분(118)은 발행 사용자가 특정된 소비 사용자가 문서에 디지털 서명하기를 요청할 수 있는 의도된 소비 사용자 필드(202)를 발행 사용자로 하여금 특정할 수 있게 한다. 또한, 디지털 서명 정의 부분은 발행 사용자로 하여금 의도된 소비 사용자 필드(202)와 연관된 하나 이상의 조건들 또는 정의들을 정의 필드(204)에서 규정할 수 있게 한다. 정의 필드에는 소비 사용자의 디지털 서명과 연관된 선규정된 의도 및/또는 의도된 소비 사용자가 서명하기를 요청받는 데드라인과 같은 각종의 정의들이 있을 수 있으나, 이에 제한되지는 않는다. 정의들의 또 다른 예들은 (관할 목적을 위한) 서명 위치, 수용되는 디지털 서명 인증서 유형, 및 소비 사용자의 디지털 서명에 대응하는 시간 스탬프가 요청되는지 여부를 포함할 수 있지만, 이에 제한되지는 않는다. 이러한 정의들 및 기타 정의들의 예들을 이하 더욱 상세히 설명할 것이다.
도 3은 디지털 서명 정의 부분(118)이 발행 사용자(110)에 의해 완성시에 어 떻게 보이는가에 대한 가정의 예를 도시한다. 본 예에서, 의도된 소비 사용자 필드(202)에는 'John Doe'가 있으며, 정의 필드(204)에는 "나는 이 문서의 모든 조건(terms and conditions)에 동의합니다"라는 정의가 있게 된다.
도 4는 소비자(104)에 의해 문서가 개봉되고 파싱된 경우에, 문서(101)가 소비 사용자(112)를 위하여 후속적으로 어떻게 보이는가에 대한 가정적인 예를 도시한다. 소비 사용자는 디지털 서명 정의 부분(118) 뿐만 아니라 문서(101)의 본문 부분(116)을 볼 수 있다. 다른 구현예는 사용자로 하여금 본문 부분(116)으로부터 독립적으로 디지털 서명 정의 부분(118)을 볼 수 있게 할 수 있다. 적어도 몇몇 구현예에서, 디지털 서명 정의 부분(118)은 본문 부분의 컨텐트의 가시성을 차단하지 않는 방식으로 본문 부분(116) 위에 중첩된다. 다른 구현예는 디지털 서명 정의 부분을 디스플레이하는 때에 본문 부분의 일부 또는 전부를 차단할 수 있다.
본 예에서, 소비 사용자는 의도된 소비 사용자 필드(202)에 "John Doe"라는 이름이 있게 되고, 정의 필드(204)에는 "이 문서의 모든 조건에 동의합니다"라는 정의가 있게 된다는 것을 알 수 있다. 또한, 소비 사용자는 "이 문서에 디지털 서명하기 위해 이곳을 클릭하세요"라고 적힌 인터페이스 박스(402)를 클릭함으로써 문서에 디지털 서명할 수 있다. 사용자가 인터페이스 박스를 클릭하는 경우에, 시스템은 문서에 디지털 서명하는 것을 돕는 하나 이상의 단계들을 거친다. 예를 들어, 기타 구성들 중에서, 시스템은 문서에 서명하고 있는 사용자로 하여금 서명할 인증서를 고르게 할 수 있다. 또한, 시스템은 사용자로 하여금 이러한 인증서를 문서에 삽입할지 여부를 선택하게 할 수 있고, 사용자로 하여금 서명시에 문서 상 에 놓일 제약조건을 선택하게 할 수 있다. 설명한 구성은 소비 사용자로 하여금 문서에 서명하는 경우에 서명 정의 부분(118) 뿐만 아니라 본문 부분(116)의 컨텐트를 볼 수 있게 한다. 예를 들어, 본 예에서, 소비 사용자는 디지털 서명 프로세스를 개시하기 위하여 인터페이스 박스(402)를 클릭하는 때에, 본문 부분(116) 및 디지털 서명 정의 부분(118) 중 일부 또는 전부를 볼 수 있다. 또한, 설명한 구현예는 소비 사용자가 인터페이스 박스(402)를 클릭했다면 그 때에 소비 사용자가 스크린 상에서 보았던 것의 스냅샷(snap-shot)을 효과적으로 생성할 수 있다.
본 예에서, 인터페이스 박스(402)는 소비 사용자의 디지털 서명을 가능하게 하고, 소비 사용자의 디지털 서명과 연관된 정의를 갖는 디지털 서명 정의 부분(118)에 위치된다. 이러한 구성은 소비 사용자의 그/그녀의 서명과 연관된 정의(들)에 대한 인지를 도우며, 달리 말하자면, 그들의 서명과 연관된 의도에 대해 알고 동의하는 것을 돕는다. 이러한 특정 시나리오에서, 소비 사용자는 의도된 소비 사용자 필드(202) 및 정의 필드(204)의 컨텐츠를 바꿀 수 있도록 의도되지 않는다. 소비 사용자가 조건에 동의하지 않는다면, 단지 소비 사용자는 문서에 서명하지 않는다.
도 5는 디지털 서명 정의 부분(118)이 문서의 가시적인 디지털 서명 작업흐름 이력을 제공하는 문서(101)의 대안적인 명시(manifestation)를 제공한다. 본 예에서, John Doe라는 가정적인 이름을 갖는 소비 사용자는 202에서 명시된다. 저자의 이름(가정적으로 Jane Smith) 및 연관된 정의(502, 504)가 또한 디스플레이된다. 또한, 소비 사용자는 506에 명시된 저자가 디지털 서명한 문서를 볼 수 있다. 소비 사용자는 소비 사용자를 위해 저자(발행 사용자)에 의해 설정된 정의(204)를 볼 수 있고, 204로 표기된 미리 설정된 정의에 소비 사용자가 동의한다면 어떻게 402에서 표기된 문서에 디지털 서명해야 하는지를 알 수 있다.
적어도 몇몇 구현예에서는 발행 사용자에게 디지털 서명 작업흐름에 대해 더욱 추가된 정도의 제어를 제공한다. 예를 들어, 발행 사용자는 그들 자신의(소비 사용자의) 디지털 서명과 연관된 조건들을 소비 사용자가 바꿀 수 있는지 여부를 결정할 수 있다. 예를 들어, 하나의 시나리오에서, 발행 사용자는 소비 사용자가 조건들을 바꿀 수 있기를 원하지 않을 수 있다. 이러한 시나리오에서는, 발행 사용자는 조건(204)과 같은, 소비 사용자를 위한 조건을 규정한다. 그러면, 발행 사용자는 도 4의 506에 표기된 바와 같이 디지털 서명 정의 부분(118)에 디지털 서명한다. 본 구성은 발행 사용자의 디지털 서명(506)을 깨뜨리지 않고서는 소비 사용자가 후속적으로 조건(204)을 바꾸는 것을 방지한다. 따라서, 후속적으로 추가되는 소비 사용자의 디지털 서명뿐만 아니라 발행 사용자의 유효 디지털 서명의 존재는 발행 사용자에 의해 규정되는 서명 조건들에 따라 문서가 소비 사용자에 의해 서명되었다는 증거로서 있는 것이다. 반대로, 소비 사용자가 조건을 바꾸었다면, 발행 사용자의 디지털 서명은 무효화되었을 것이다.
발행 사용자가 소비 사용자로 하여금 조건(204)과 같은 조건을 바꿀 수 있도록 허용하기를 원하는 대안적인 시나리오에서, 발행 사용자는 디지털 서명 정의 부분을 서명하지 않은 채로 남겨둔다. 그러면, 소비 사용자는 조건을 바꾸고 문서에 디지털 서명할 수 있다.
도 1 내지 5와 관련하여 설명된 예에서, 문서(101)는 특정 발행 사용자의 요구를 충족시키고, 이에 대한 메타데이터가 연관될 수 있는 임의의 포맷일 수 있다. 예를 들어, 사용자는 문서의 본문을 구성하기 위하여 하나 이상의 텍스트, 그래픽, 스프레드시트, 이미지 등을 추가할 수 있기를 원할 수 있다. 이용될 수 있는 애플리케이션의 예로는 워드 프로세싱 애플리케이션, 또는 스프레드시트 애플리케이션과 같은 특정 기능에 따른 애플리케이션을 포함할 수 있지만, 이에 제한되지는 않는다. 애플리케이션의 다른 예들은 예를 들어 PDF(portable document format)와 같은 페이지 설명 언어 기반 포맷을 포함하는 보다 포괄적인 애플리케이션을 포함한다. 또 다른 예는 XML(Extensible Markup Language) 문서 유형을 포함한다. 이러한 문서 유형의 일례로는 Redmond Washington에 위치한 Microsoft Corporation에 의해 개발된 XPS(XML Paper Specification) 문서 포맷이 있다. XPS 문서 포맷에 관한 상세사항은 적어도 http://www.microsoft.com/whdc/Device/print/metro.mspx에서 공개적으로 이용가능하다.
도 6 및 7은 문서의 디지털 서명 작업흐름을 규제하기 위한 구현예의 또 다른 예를 제공한다. 도 6은 문서의 발행 사용자를 위해 제공된 사용자 인터페이스의 일부를 도시하며, 도 7은 소비 사용자를 위해 제공된 사용자 인터페이스의 일부를 도시한다. 설명을 위하여, 문서의 디지털 서명 정의 부분만이 도시되었다. 디지털 서명 정의 부분 및 본문 부분 둘 다를 도시하는 예들은 도 1, 4 및 5와 관련하여 상술하였다.
도 2 내지 5와 관련한 상술한 설명에서, 설명을 위해, 발행 사용자는 그 자 신의 이름 또는 의도된 소비 사용자의 이름과 같은 사용자 이름을 제공한 후에 각각의 사용자 이름에 대해 하나 이상의 정의들을 규정한다. 그러나, 달리 설명하자면, 사용자 이름은 발행 사용자가 제공하는 정의들 중 하나로서 단지 고려될 수 있다. 설명을 위해 도 6 및 7을 고려한다.
도 6은 디지털 서명 정의 부분이 발행 사용자에게 어떻게 제시될 수 있는지에 대한 예를 도시한다. 디지털 서명 정의 부분(118A)과 관련하여, 발행 사용자는 하나 이상의 정의 세트를 규정할 수 있다. 본 예에서, 제1 서명 정의 세트(602) 및 제2 서명 정의 세트(604)가 도시된다. 적어도 몇몇 구현예는 발행 사용자로 하여금 원하는 만큼의 많은 개수의 서명 정의 세트를 지정할 수 있게 한다. 각각의 서명 정의 세트 하에서, 앞선 발행 사용자는 제공된 정의 필드에 하나 이상의 정의를 제공할 수 있다. 예를 들어, 제1 서명 정의 세트(602)와 관련하여 도시한 바와 같이, 발행 사용자는 제1 정의 필드(612), 제2 정의 필드(614) 및 제3 정의 필드(616)로 표기된 3개의 정의 필드에 정의를 추가할 기회를 부여받는다. 3개의 정의 필드만이 본 도면에서 도시되었지만, 적어도 몇몇 구현예는 발행 사용자로 하여금 특정 서명 정의 세트와 관련하여 원하는 만큼의 많은 개수의 정의들을 제공하게 할 수 있다. 몇몇 구현예는, 예를 들어 드롭-다운(drop-down) 메뉴를 통해 제공될 수 있는 특정한 미리 설정된 정의들을 발행 사용자가 규정하도록 제한할 수도 있다. 다른 구현예는 발행 사용자가 원하는 임의의 정의들을 발행 사용자가 규정하게 할 수 있다. 또 다른 구현예는 발행 사용자에 의한 사용을 위한 미리 설정된 정의들을 가질 수 있으며, 또한 발행 사용자로 하여금 원하는 그/그녀 자신의 정의 들을 제공하게 할 수도 있다.
제1 서명 정의 세트(602)와 관련하여, 발행 사용자는 제1 정의 필드(612)에 "Jim.Brown@ABCD.com"이라는 이메일 어드레스의 형태로 가정적인 이름을 둔다. 적어도 일부 구현예에서, 발행 사용자는 그 자신/그녀 자신을 위한 임의의 이름 및/또는 그/그녀가 문서에 디지털 서명하기를 원하는 의도된 소비 사용자의 임의의 이름을 이용할 수 있다. 예를 들어, 발행 사용자는 적절한 소정의 이름, 이메일 어드레스, ID 넘버 또는 의도된 소비 사용자를 특정하기 위한 임의의 기타 수단으로서 의도된 소비 사용자를 지정할 수 있다.
설명한 예에서, 발행 사용자는 제2 정의 필드(614)에 "나는 이 문서의 저자입니다"라는 정의를 또한 두었다. 발행 사용자는 제3 정의 필드(616)를 공백인 채로 남겨두었다.
제2 서명 정의 세트(604)와 관련하여, 발행 사용자는 제1 정의 필드(622)에 "가상의 회사 임원"이라는 정의를 두었다. 발행 사용자는 제2 정의 필드(624)에 "이 문서 전체의 모든 조건에 동의합니다"라는 정의를 두었으며, 제3 정의 필드(626)에 "문서 본문의 마지막 페이지의 컨텐트에 후속하는 디지털 서명 정의 부분을 디스플레이함"이라는 정의를 두었다.
이러한 특정 구현예에서, 발행 사용자가 문서와 이와 같은 디지털 서명 정의 부분에 디지털 서명한다고 가정한다면, 디지털 서명 정의 부분의 정의가 후속적으로 변경되면 발행 사용자의 디지털 서명은 무효화된다. 발행 사용자가 본 예에서는 제1 서명 정의 세트에 기재되었지만, 사용자의 상대적인 순서는 이하 명백하게 될 바와 같이 어떠한 의미도 가질 필요가 없다.
또한, 문서(101A)가 가정적인 "가상의 회사 임원"에 의해 수신되었다고 가정한다. 문서(101A)가 연관된 컴퓨터 상에서 로딩되고 개봉되는 경우에, 디지털 서명 정의 컴포넌트는 파싱된다. 이러한 프로세스의 일부로서, 컴퓨팅 디바이스가 제1 서명 정의 세트에 대한 정의를 조사하는 경우에, 문서가 Jim.Brown@ABCD.com과 연관된 디지털 서명을 포함하는지, 그리고 본 예에서는 이러한 디지털 서명을 발견했는지 여부를 알아내기를 기대한다. 몇몇 구성에서, 이러한 기능은 식별 속성을 통해 달성된다. 식별 속성은 서명을 특정 서명 조건에 연결하는 역할을 한다. 식별 속성은 전체에서 고유하므로, 디지털 서명은 특정 조건에 연결된다. 특정 구성에서, 문서에 추가되는 임의의 디지털 서명은 기존의 서명 정의에 연결되든지 원래의 디지털 서명을 무효화시킨다. 이러한 구성은 발행 사용자의 디지털 서명을 깨뜨리지 않고 소비 사용자가 발행 사용자에 의해 규정된 조건들을 추가하거나 바꾸는 것을 방지한다.
사용자 서명을 관련 조건들에 매칭하는 일례에서, 시스템은 규정된 사용자의 리스트 및 연관된 식별 번호의 리스트와 이용가능한 식별 번호의 리스트를 비교할 수 있다. 따라서, 예를 들어 Jim.Brown@ABCD.com은 그의 디지털 서명과 연관된 식별 번호와 연관될 수 있다. 그의 식별 번호가 또한 이용가능한 식별 번호들의 리스트 상에 존재한다면, 그는 문서에 디지털 서명한 것이다. 본 예에서, 컴퓨터는 문서에 이미 디지털 서명한 누군가에 의해 규제되는 것에 대응하여 제1 서명 정의 세트(602)를 처리한다. 컴퓨터는 계속하여 제2 서명 정의 세트(604)를 처리하 며 유사하게 "가상의 회사 임원"과 연관된 디지털 서명을 검색하고, 매칭되는 디지털 서명의 위치가 알려지지 않은 경우에, 컴퓨터는 이를 요청된 서명자로서 처리한다.
도 7은 디지털 서명 정의 부분이 "가상의 회사 임원"으로 표기된 요청된 서명자에 대해 어떻게 입증될 수 있는지에 대한 예를 제공한다. 생성 사용자에 의해 제2 사용자로 규정된 나머지 정의에 따라, 컴퓨터는 디지털 서명 정의 부분(118A)을 생성한다. 본 예에서, 제2 서명 정의 세트(604)와 연관된 데이터만이 소비 사용자에 대해 디스플레이된다. 적어도 몇몇 구현예에서, 소비 사용자는 제1 서명 정의 세트(602)와 연관된 것과 같은 다른 디지털 서명 데이터를 알 수 있다. 이러한 예가 도 5와 관련하여 도시되었다. 또 다른 예에서, 소비 사용자는 디지털 서명 정의 부분(118A) 상에서 오른쪽을 클릭하여 예를 들어 "서명 이력 보기"를 선택할 수 있다. 당업자라면 다른 구현예도 알 수 있을 것이다.
본 예에서, 제1 정의 필드(622)의 정의는, 소비 사용자로 하여금 문서에 디지털 서명할 수 있게 하는 인터페이스 박스(402A)의 옆에서 디스플레이된다. 또한, 제2 정의 필드(624)의 정의가 소비 사용자를 위해 표시된다. 제3 정의 필드(626)로부터의 정의는 본문 부분(116A)에 대해 디지털 서명 정의 부분을 디스플레이하기 위한 상대적인 위치에 관한 것이며, '지점 위치"라고 할 수도 있으며, 디스플레이되지는 않지만, 문서(101A)의 본문 부분(116A)의 마지막 페이지의 컨텐트에 후속하여 디지털 서명 정의 부분(118A)이 표시된다는 점에서 명시된다. 본 예에서, 디지털 서명 정의에서 생성 사용자에 의해 규정되는 정의는 문서에 디지털 서명하기 위한 시점에서 소비 사용자에게 명백하게 제시되거나, 디지털 서명 정의 부분(118A)의 상대적인 디스플레이 위치를 통하는 것과 같이 표시된다. 또한, 몇몇 구현예는 문서의 디지털 서명 정의 부분에 디지털 서명하는 사람이 실제로 요청된 소비 사용자라는 것을 보증하기 위해 몇몇 구현예는 몇몇 유형의 강제 또는 검증 기능을 포함한다. 예를 들어, 규정된 소비 사용자의 이름은 컴퓨터를 조작하는 로그인 이름과 비교될 수 있다. 다른 구현예는 강제 기능을 제공하려고 시도하지 않으며, 이러한 의도되지 않은 사람들이 문서에 디지털 서명할 수 있다. 이러한 환경에서, 서명의 시점에 의도되지 않은 사람에 대해 디스플레이되었던 기록이 유지되고 원한다면 이용될 수 있다.
설명을 쉽게 하기 위해, 상술한 예들은 전체 문서에 관련된 디지털 서명 정의 부분의 관점에서 설명된다. 그러나, 적어도 몇몇 구현예에서, 개별적인 디지털 서명 정의 부분은 특정 페이지와 같은 문서의 특정 부분, 전체 문서 및/또는 XPS 문서 패키지와 같은 문서 패키지에서 직면될 수 있는 것과 같은 문서들의 그룹핑과 연관될 수 있다. XPS 문서 패키지는 단일 문서 패키지로서 연관될 복수의 고정 문서들을 허용하는 문서 패키지의 예이다. 디지털 서명 정의 부분은 문서 패키지 및/또는 개별 고정 문서들과 같은 서브파트 또는 개별 페이지와 같은 그 서브 파트들에 적용될 수 있다.
도 8은 2개의 디지털 서명 정의 부분을 포함하는 문서(101B)의 예를 제공한다. 본 예에서, 문서(101B)는 802로 표기된 제1 페이지와 804로 표기된 제2 페이지를 포함한다. 설명을 위해서, 발행 사용자가 2개의 디지털 서명 정의 부분 들(806, 808)의 각각에 관한 정의를 규정했다고 가정한다. 또한, 본 예에서, 발행 사용자에 의해 제공된 정의는 문서의 단일 디지털 서명 정의 컴포넌트에 포함되어 있다고 가정한다. 이러한 시나리오에서, 정의 및 서명을 보증하기 위하여 개별 디지털 서명 정의들과 연관된 전체적으로 고유한 식별자인 지점 ID를 발행 사용자가 규정하며, 개별 디지털 서명 정의 부분과 연관된 다른 조건은 다른 디지털 서명 정의 부분에 오적용되지 않는다. 설명을 위하여, 본 예에서, 디지털 서명 정의 부분 지정자(806, 808)는 각각 지점 ID들로서 사용될 것이다.
또한, 발행 사용자는 그 위치에서 개개의 서명 지점들 또는 디지털 서명 정의 부분들 각각이 나타나도록 의도되는 위치 또는 '지점 위치'를 규정할 수 있다. 지점 위치는 임의의 적절한 방식으로 문서의 본문에 참조될 수 있다. 예를 들어, 지점 위치는 텍스트의 라인에 관한 것일 수 있다. 예를 들어, 지점 위치는 "라인 243 후의, 페이지 상의 중심에 있는 위치 지점 ID xyz"와 같이 적혀 있을 수 있다. 다른 예에서, 지점 위치는 특정 페이지를 식별하고 그 페이지 상의 위치를 식별함으로써 규정된다. 예를 들어, '페이지 URI'가 페이지를 규정하는 데 이용되고, 설정된 내부 페이지 좌표에 대해 규정된 '시작 x' 및 '시작 y' 값들이 이용될 수 있다.
본 예에서, 제1 페이지(802)는, 발행 사용자가 소비 사용자가 명백하게 검증하기를 원하는 정보를 갖는다고 가정한다. 예를 들어, 제1 페이지는 메일링 어드레스 및 사회 보장 번호와 같은 소비 사용자에 대한 개인 정보를 인용할 수 있거나, 제1 페이지는 특정 가격에서 특정 날짜에 제공될 다수의 위젯(widget)들과 같 은 관련된 계약상의 일면을 포함할 수 있다. 따라서, 생성 사용자는, 지점 ID(806)를 갖는 디지털 서명 정의 부분이 제1 페이지의 최하부의 중앙에 위치되는 것을 특정할 수 있다. 발행 사용자는 이와 유사하게 지점 ID(808)를 갖는 디지털 서명 정의 부분을 본 예에서는 804로 표기된 제2 페이지인, 문서의 최후 페이지의 끝에 위치시킬 수 있다. 이러한 구성은 발행 사용자로 하여금, 810으로 표기된 바와 같이 "나는 본 문서의 제1 페이지 상의 정보의 정확성을 검증합니다"라고 적혀져 있는 제1 페이지 상의 디지털 서명 정의 부분(806)에 소비 사용자가 명백하게 서명하는 것을 규정하게 할 수 있다. 이와 유사하게, 발행 사용자는, 812에 의해 표기된 바와 같이 "나는 본 문서의 모든 조건에 동의합니다"라고 명기된 제2 페이지 상의 디지털 서명 정의 부분(808)에 소비 사용자가 명백하게 서명하는 것을 규정할 수 있다. 이러한 구성은, 발행 사용자가 무엇이 디지털로 서명되고 있는지에 대해, 그리고 동의된 것에 대해 발행 사용자 및 소비 사용자가 "합의"하고 그것으로서 동의할 것을 더욱 보증하기 위하여, 추가적인 단계를 취할 수 있게 한다.
발행 사용자로 하여금 문서에 디지털 서명할 사람들의 요청된 세트와 조건들 또는 각각의 요청된 디지털 서명과 연관된 정의를 규정할 수 있게 하는 디지털 서명 정의 기능이 상술되었고, 이하 설명될 것이다. 디지털 서명 정의 기능의 하나의 가능한 구현예는 열거된 이하의 스키마에 의해 캡쳐된다.
Figure 112008016999152-PCT00001
Figure 112008016999152-PCT00002
상술한 개념들은, 발행 사용자가 관련된 문서의 작업흐름을 안내하는 정의를 제공하는 디지털 서명 정의 메커니즘을 제공한다. 이러한 서명 정의 메커니즘은, 적어도 몇몇 구현예에서 펜 및 잉크 시나리오에서 제공되는 문서 트레일과 유사하거나 이보다 우수한, 디지털 서명된 문서에 대한 문서 이력 또는 문서화 트레일을 제공하는 역할을 한다.
<예시적인 시스템 환경>
도 9는 디지털 서명 작업흐름이 구현될 수 있는 예시적인 시스템 또는 컴퓨팅 환경(900)을 나타낸다. 시스템(900)은 제1 머신(901) 및 제2 머신(902)의 유형인 범용 컴퓨팅 시스템을 포함한다.
제1 머신(901)의 컴포넌트들은 하나 이상의 프로세서들(904)(예를 들어, 마이크로프로세서, 컨트롤러 등 중 임의의 것), 시스템 메모리(906), 및 각종 시스템 컴포넌트들을 연결하는 시스템 버스(908)를 포함하지만 이에 제한되지는 않는다. 하나 이상의 프로세서들(904)은 각종 컴퓨터 실행가능 명령어들을 처리하여 제1 머신(901)의 동작을 제어하고 기타 전자장치 및 컴퓨팅 디바이스와 통신한다. 시스템 버스(908)는 메모리 버스 또는 메모리 컨트롤러, 주변장치 버스, 가속 그래픽 포트, 및 각종 버스 아키텍쳐들 중 임의의 것을 이용하는 프로세서 또는 로컬 버스 를 포함하여, 임의의 개수의 몇몇 유형의 버스 구조들을 나타낸다.
시스템은(900)은 제1 머신(901)에 의해 액세스가능한 어떠한 매체라도 될 수 있는 각종 컴퓨터 판독가능 매체를 포함하고, 휘발성 및 비휘발성 매체, 이동식 및 비이동식 매체 모두를 포함한다. 시스템 메모리(906)는 RAM(910)과 같은 휘발성 메모리, ROM(912)과 같은 비휘발성 메모리의 유형인 컴퓨터 판독가능 매체를 포함한다. 시동 중과 같은 때에, 제1 머신(901) 내의 구성요소들 사이의 정보 전송을 돕는 기본 루틴을 포함하는 기본 입/출력 시스템(BIOS)(914)은 ROM(912)에 저장되어 있다. RAM(910)은 통상적으로 하나 이상의 프로세서(904)가 즉시 액세스 할 수 있고 및/또는 현재 동작시키고 있는 데이터 및/또는 프로그램 모듈을 포함한다.
제1 머신(901)은 기타 이동식/비이동식, 휘발성/비휘발성 컴퓨터 저장매체를 포함한다. 예로서, 하드 디스크 드라이브(916)는 비이동식·비휘발성 자기 매체(도시 생략)에 기록을 하거나 그로부터 판독을 하고, 자기 디스크 드라이브(918)는 이동식·비휘발성 자기 디스크(920)(예를 들어, "플로피 디스크")에 기록을 하거나 그로부터 판독을 하고, 광 디스크 드라이브(922)는 CD-ROM, DVD(digital versatile disk) 또는 임의의 기타 유형의 광 매체 등의 이동식·비휘발성 광 디스크(924)에 기록을 하거나 그로부터 판독을 한다. 본 예에서, 하드 디스크 드라이브(916), 자기 디스크 드라이브(918), 광 디스크 드라이브(922)는 각각 하나 이상의 데이터 매체 인터페이스(926)에 의해 시스템 버스(908)에 접속된다. 디스크 드라이브들 및 관련된 컴퓨터 판독가능 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 및 제1 머신(901)에 대한 기타 데이터의 비휘발성 저장 장치를 제공한다.
임의의 개수의 프로그램 모듈들은, 예시로서 운영 체제(926), 하나 이상의 애플리케이션 프로그램들(928), 기타 프로그램 모듈(930) 및 프로그램 데이터(932)를 포함하여, 하드 디스크(916), 자기 디스크(920), 광 디스크(924) 및/또는 RAM(910) 상에 저장될 수 있다. 이러한 운영 체제(926), 애플리케이션 프로그램(928), 기타 프로그램 모듈(930) 및 프로그램 데이터(932)(또는 몇몇 그 결합)는 본 명세서에서 설명된 시스템 및 방법의 실시예를 포함할 수 있다.
사용자는 키보드(934) 및 포인팅 장치(936)(예를 들어, "마우스") 등의 임의의 개수의 상이한 입력 장치를 통해 제1 머신(901)과 인터페이싱할 수 있다. 다른 입력 장치(938)(구체적으로 도시하지 않았음)로는 마이크, 조이스틱, 게임 패드, 컨트롤러, 위성 안테나, 직렬 포트, 스캐너 등을 포함할 수 있다. 이들 및 기타 입력 장치는 시스템 버스(908)에 결합된 입/출력 인터페이스(940)를 통해 프로세서(904)에 접속되지만, 병렬 포트, 게임 포트 또는 USB(universal serial bus) 등의 다른 인터페이스 및 버스 구조에 의해 접속될 수도 있다.
모니터(942) 또는 다른 유형의 디스플레이 장치도 비디오 어댑터(944)와 같은 인터페이스를 통해 시스템 버스(908)에 접속될 수 있다. 모니터(942) 외에, 기타 주변 출력 장치는 스피커(도시 생략) 및 프린터(946) 등의 컴포넌트를 포함할 수 있고, 이들은 입/출력 인터페이스(940)를 통해 제1 머신(901)에 접속될 수 있다.
제1 머신(901)은 제2 머신(902)과 같은 하나 이상의 원격 컴퓨터로의 논리적 접속을 사용하여 네트워크화된 환경에서 동작할 수 있다. 예로서, 제2 머신(902) 은 퍼스널 컴퓨터, 휴대용 컴퓨터, 서버, 라우터, 네트워크 컴퓨터, 피어 장치 또는 기타 통상의 네트워크 노드 등일 수 있다. 제2 머신(902)은 제1 머신(901)과 관련하여 본 명세서에서 상술된 구성요소들 및 특징들의 대부분 또는 그 전부를 포함하는 휴대용 컴퓨터로서 도시된다.
제1 머신(901)과 제2 머신(902) 사이의 논리적 접속은 LAN(950) 및 WAN(952)으로서 도시된다. 이러한 네트워킹 환경은 사무실, 전사적 컴퓨터 네트워크(enterprise-wide computer network), 인트라넷, 및 인터넷에서 일반적인 것이다. LAN 네트워킹 환경에서 사용될 때, 제1 머신(901)은 네트워크 인터페이스 또는 어댑터(954)를 통해 LAN(950)에 접속된다. WAN 네트워킹 환경에서 사용될 때, 제1 머신(901)은 통상적으로 WAN(952)을 통해 통신을 설정하기 위한 모뎀(956) 또는 기타 수단을 포함한다. 제1 머신(901)에 내장형 또는 외장형일 수 있는 모뎀(956)은 입/출력 인터페이스(940) 또는 기타 적절한 메커니즘을 통해 시스템 버스(908)에 접속된다. 도시된 네트워크 접속은 예시적인 것이며 제1 및 제2 머신(901, 902) 사이에 통신 링크를 설정하는 기타 수단이 사용될 수 있다.
시스템(900)으로 도시된 것과 같이, 네트워크화된 환경에서 제1 머신(901)에 관하여 도시된 프로그램 모듈 또는 그 일부가 원격 메모리 저장 장치에 저장될 수 있다. 예로서, 원격 애플리케이션 프로그램(958)은 제2 머신(902)의 메모리 장치에서 유지된다. 설명을 위하여, 애플리케이션 프로그램 및 운영 체제(926)와 같은 기타 실행가능 프로그램 컴포넌트는 본 명세서에서 별개의 블록으로서 도시되었지만, 이러한 프로그램 및 컴포넌트들은 제1 머신(901)의 상이한 저장 컴포넌트들에 서 다양한 시간에 존재하며, 제1 머신의 프로세서(904)에 의해 실행된다는 것이 이해될 것이다.
<예시적인 프로세스>
도 10은 문서의 규제된 디지털 서명 작업흐름에 관한 예시적인 프로세스(1000)를 도시한다. 프로세스가 설명되는 순서는 제한하는 것으로 해석되려는 것이 아니며, 임의의 개수의 설명되는 프로세스 블록들이 프로세스를 구현하는 임의의 순서로 결합될 수 있다. 또한, 프로세스는 임의의 적절한 하드웨어, 소프트웨어, 펌웨어 또는 그 결합으로 구현될 수 있다. 프로세스 블록들(1002, 1004)은 발행자 측에서 발생하며, 프로세스 블록들(1006, 1008)은 소비자 측에서 발생한다.
블록(1002)에서, 프로세스는 발행 사용자로 하여금 문서의 본문 부분에 컨텐트를 둘 수 있게 한다. 컨텐트는 텍스트 및/또는 그래픽의 임의의 결합일 수 있다. 문서의 본문 부분은 워드 프로세싱 문서를 여는 때와 같이, 사용자가 통상적으로 보기를 원하는 문서의 일부이다.
블록(1004)에서, 프로세스는 발행 사용자로 하여금 문서의 연관된 디지털 서명 정의 부분에 적어도 하나의 요청된 소비 사용자의 이름과 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 둘 수 있게 한다. 프로세스는 발행 사용자로 하여금 원하는 디지털 서명과 관련하여 문서의 의도된 작업흐름을 미리 규정할 수 있게 한다. 프로세스는 발행 사용자로 하여금 누가 디지털 서명하도록 요청되는지와 요청된 디지털 서명(들)과 연관된 하나 이상의 조건들을 미리 규정할 수 있게 한다. 조건들의 예들은 상세하게 상술되었으며, 디지털 서명 정의 부분이 문서의 본문에 대해 소비 사용자에게 어떻게 제시되는지와 특히 소비 사용자의 위치를 관련지을 수 있다. 이와 같이, 발행 사용자는 누가 의도된 소비 사용자(들)인지와 그들의 서명과 연관된 조건들을 규제하고 있다. 적어도 몇몇 시나리오에서, 프로세스 블록들(1002, 1004)은 컨텐트의 증거 기록 및 다음의 소비 사용자가 디지털 서명하는 문서의 조건의 생성을 돕는다. 프로세스는 프로세스 블록들(1006, 1008)에 대해서 소비자 측으로 전환된다.
블록(1006)에서, 프로세스는 문서의 본문 내의 컨텐트를 디스플레이한다. 컨텐트는 통상적인 방식으로 디스플레이될 수 있다. 예를 들어, 워드 프로세싱 문서는 통상적인 방식으로 디스플레이될 수 있다.
블록(1008)에서, 프로세스는 본문과 관련하여 문서의 디지털 서명 정의 부분을 생성한다. 디지털 서명 정의 부분은 소비 사용자로 하여금 문서에 디지털 서명할 수 있게 하는 인터페이스를 포함할 수 있다. 몇몇 시나리오에서, 디지털 서명 정의 부분은 발행 사용자에 의해 규정되는 바와 같이, 문서의 본문에 대하여 위치될 수 있다. 예를 들어, 특정 디지털 서명 정의 부분은 특정 페이지 상의 컨텐트와 관련될 수 있고, 이와 같이 그 페이지 상에 디스플레이될 수 있다. 몇몇 시나리오에서, 복수의 디지털 서명 정의 부분들이 본문의 특정 부분에 대하여 생성된다. 적어도 몇몇 구현예에서, 디지털 서명 정의 부분은 소비 사용자로 하여금, 소비 사용자가 디지털 서명 정의 부분 내에 제공된 인터페이스를 통해 문서에 디지털 서명할 것을 숙고하는 경우에, 문서의 본문의 컨텐트의 일부 또는 전부, 그리고 발행자에 의해 규정된 정의를 볼 수 있게 한다. 소비 사용자가 발행 사용자에 의해 규정된 조건에 동의하지 않는다면, 이들은 문서에 서명하기를 거절할 수 있다. 그러나, 소비 사용자가 디지털 서명 정의 부분을 통해 문서에 디지털 서명하는 예에서, 프로세스는 실제로 소비 사용자가 서명한 것의 명백하고 재생가능한 표시를 생성할 수 있다. 이러한 프로세스는 서명된 문서의 속성에 대한 오해를 감소시키고/감소시키거나 발행 사용자에 의해 의도된 문서의 작업흐름을 돕는다.
규제된 서명 작업흐름에 대한 구현예가 구조적인 특징 및/또는 방법에 특정적인 언어로 설명되었지만, 첨부된 청구범위의 청구물은 설명된 특정한 특징 또는 방법들에 반드시 제한되지는 않는다는 것이 이해되어야 한다. 오히려, 특정한 특징 및 방법은 상술한 개념들에 대한 구현의 예들을 제공한다.

Claims (20)

  1. 발행 사용자로 하여금 문서의 본문 부분에 컨텐트를 둘 수 있게 하는 단계; 및
    상기 발행 사용자로 하여금 상기 문서의 연관된 디지털 서명 정의 부분에, 적어도 하나의 요청된 소비 사용자의 이름, 및 상기 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 둘 수 있게 하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 이름 및 적어도 하나의 조건을 둘 수 있게 하는 단계는,
    상기 발행 사용자로 하여금 상기 문서의 본문 부분과 관련하여, 상기 디지털 서명 정의 부분이 상기 소비 사용자에게 제시되는 위치를 지정할 수 있게 하는 단계를 포함하는 방법.
  3. 제1항에 있어서,
    상기 이름 및 적어도 하나의 조건을 둘 수 있게 하는 단계는,
    상기 본문 부분과 연관된 디지털 서명 정의 컴포넌트에 상기 요청된 소비 사용자의 이름과 상기 적어도 하나의 조건을 메타데이터로서 저장하는 단계를 포함하는 방법.
  4. 제3항에 있어서,
    상기 디지털 서명 정의 컴포넌트는 디지털 서명들과 관련하여, 문서 데이터에 대한 식별가능한 위치를 제공하는 방법.
  5. 제1항에 있어서,
    상기 이름 및 적어도 하나의 조건을 둘 수 있게 하는 단계는,
    상기 발행 사용자가 상기 적어도 하나의 조건을 선택할 수 있게 하는 조건들의 드롭-다운(drop-down) 리스트를 제공하는 단계를 포함하는 방법.
  6. 제1항에 있어서,
    상기 컨텐트를 둘 수 있게 하는 단계 및 상기 이름 및 적어도 하나의 조건을 둘 수 있게 하는 단계 후에, 상기 본문 부분이 변경된다면 상기 발행 사용자의 디지털 서명이 무효화되도록, 상기 발행 사용자로 하여금 상기 문서에 디지털 서명할 수 있게 하는 단계를 더 포함하는 방법.
  7. 제1항에 있어서,
    상기 컨텐트를 둘 수 있게 하는 단계 및 상기 이름 및 적어도 하나의 조건을 둘 수 있게 하는 단계 후에, 상기 디지털 서명 정의 부분의 적어도 하나의 조건이 변경된다면 상기 발행 사용자의 디지털 서명이 무효화되도록, 상기 발행 사용자로 하여금 상기 문서에 디지털 서명할 수 있게 하는 단계를 더 포함하는 방법.
  8. 제1항에 있어서,
    상기 컨텐트를 둘 수 있게 하는 단계 및 상기 이름 및 적어도 하나의 조건을 둘 수 있게 하는 단계 후에, 상기 디지털 서명 정의 부분의 적어도 하나의 조건이 변경되거나 상기 본문 부분이 변경된다면 상기 발행 사용자의 디지털 서명이 무효화되도록, 상기 발행 사용자로 하여금 상기 문서에 디지털 서명할 수 있게 하는 단계를 더 포함하는 방법.
  9. 컴퓨터 실행가능 명령어들을 포함하는 컴퓨터 판독가능 매체로서,
    상기 명령어들은 실행되는 경우에,
    문서의 본문 내에 컨텐트를 디스플레이하는 단계; 및
    상기 본문에 대하여, 상기 문서의 디지털 서명 정의 부분을 생성하는 단계를 포함하는 동작을 수행하는 컴퓨터 판독가능 매체.
  10. 제9항에 있어서,
    상기 생성하는 단계는,
    디지털 서명 정의 데이터를 포함하는 디지털 서명 정의 컴포넌트를 파싱하는 단계를 포함하는 컴퓨터 판독가능 매체.
  11. 제9항에 있어서,
    상기 생성하는 단계는,
    규정된 사용자들 및 연관된 식별 번호들의 리스트와, 이용가능한 식별 번호들의 리스트를 비교하는 단계와, 매칭되는 이용가능한 식별 번호들을 갖는 개별 사용자들을 상기 문서에 디지털 서명한 사용자들로서 나타내고, 매칭되는 식별 번호들을 갖지 않는 개별 사용자들을 요청된 사용자들로서 나타내는 단계를 포함하는 컴퓨터 판독가능 매체.
  12. 제11항에 있어서,
    상기 나타내는 단계는,
    매칭되는 이용가능한 식별 번호들을 갖는 개별 사용자들이 상기 문서에 디지털 서명했다는 것을 나타내고, 이에 대응하여 상기 개별 사용자들의 디지털 서명과 연관된 임의의 조건들을 나타내는 단계를 포함하는 컴퓨터 판독가능 매체.
  13. 제11항에 있어서,
    상기 나타내는 단계는,
    매칭되는 식별 번호들을 갖지 않는 상기 개별 사용자들이 요청된 디지털 서명을 갖는 요청된 사용자들이라는 것을 나타내고, 상기 요청된 디지털 서명과 연관된 임의의 조건들을 나타내고, 요청된 사용자가 상기 문서에 디지털 서명할 수 있는 인터페이스를 추가적으로 제공하는 단계를 포함하는 컴퓨터 판독가능 매체.
  14. 제9항에 있어서,
    상기 생성하는 단계는,
    상기 디지털 서명 정의 부분을 통해 상기 문서에 디지털 서명하는 것을 돕는, 상기 디지털 서명 정의 부분 내의 인터페이스를 생성하는 단계를 포함하는 컴퓨터 판독가능 매체.
  15. 제14항에 있어서,
    상기 동작은 사용자가 상기 인터페이스에 의해 상기 문서에 디지털 서명하는 이벤트에서, 상기 사용자가 상기 인터페이스를 사용하는 경우에 상기 문서가 어떻게 시각적으로 표현되는가에 대한 기록을 생성하는 단계를 더 포함하는 컴퓨터 판독가능 매체.
  16. 제14항에 있어서,
    상기 인터페이스는 상기 디지털 서명 정의 부분 내에 디스플레이되고, 디지털 서명 프로세스를 개시하기 위하여 상기 사용자에 의해 마우스 클릭되도록 구성되는 인터페이스 박스를 포함하는 컴퓨터 판독가능 매체.
  17. 문서의 발행 사용자로 하여금 문서에 적어도 하나의 요청된 소비 사용자의 이름을 둘 수 있게 하는 수단; 및
    상기 발행 사용자로 하여금 상기 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 규정할 수 있게 하는 수단
    을 포함하는 시스템.
  18. 제17항에 있어서,
    상기 소비 사용자의 이름을 둘 수 있게 하는 수단 및 상기 적어도 하나의 조건을 규정할 수 있게 하는 수단은,
    상기 문서의 디지털 서명 정의 컴포넌트에 포함된 컴퓨터 판독가능 명령어들을 포함하는 시스템.
  19. 제17항에 있어서,
    상기 요청된 소비 사용자의 이름 및 적어도 하나의 조건에 관하여, 상기 발행 사용자로 하여금 디지털 서명할 수 있게 하는 수단을 더 포함하는 시스템.
  20. 제19항에 있어서,
    상기 요청된 소비 사용자의 이름 또는 상기 적어도 하나의 조건이 변경된다면, 상기 발행 사용자의 디지털 서명을 무효로 하는 수단을 더 포함하는 시스템.
KR1020087005748A 2005-09-09 2006-09-06 규제된 서명 작업 흐름 KR101312870B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/222,538 2005-09-09
US11/222,538 US8819440B2 (en) 2005-09-09 2005-09-09 Directed signature workflow
PCT/US2006/034639 WO2007030488A1 (en) 2005-09-09 2006-09-06 Directed signature workflow

Publications (2)

Publication Number Publication Date
KR20080044275A true KR20080044275A (ko) 2008-05-20
KR101312870B1 KR101312870B1 (ko) 2013-09-30

Family

ID=37836152

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087005748A KR101312870B1 (ko) 2005-09-09 2006-09-06 규제된 서명 작업 흐름

Country Status (7)

Country Link
US (1) US8819440B2 (ko)
EP (1) EP1922644A4 (ko)
JP (2) JP5154420B2 (ko)
KR (1) KR101312870B1 (ko)
CN (2) CN101692222B (ko)
BR (1) BRPI0615658A2 (ko)
WO (1) WO2007030488A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
KR20100074567A (ko) * 2008-12-24 2010-07-02 삼성전자주식회사 전자서명 생성 방법, 인쇄 제어 단말장치, 및 화상형성장치
CN103518195B (zh) * 2011-03-10 2016-09-28 J·瑞卡鲍格 用于基于矢量的表格字段文档的设备、系统和方法
JP5417628B2 (ja) * 2011-04-08 2014-02-19 株式会社日立製作所 署名サーバ、署名システム、および、署名処理方法
US9268758B2 (en) * 2011-07-14 2016-02-23 Docusign, Inc. Method for associating third party content with online document signing
JP2014200164A (ja) * 2013-03-11 2014-10-23 セイコーインスツル株式会社 充放電制御回路、充放電制御装置およびバッテリ装置
CN104408379B (zh) * 2014-10-14 2017-09-01 国家电网公司 一种基于工作流的电子文档多级签名方法
US11973910B2 (en) 2015-01-05 2024-04-30 Musaed Ruzeg N. ALRAHAILI System, apparatus, method and computer program product to set up a request for, generate, receive and send official communications
JP6166804B1 (ja) * 2016-01-28 2017-07-19 株式会社三井住友銀行 電子契約の管理システム、方法およびプログラム
JP6166805B1 (ja) * 2016-01-28 2017-07-19 株式会社三井住友銀行 電子契約における電子署名システム、方法およびプログラム
CN110233736B (zh) * 2019-06-19 2020-05-08 核芯互联(北京)科技有限公司 一种数字签名生成方法、验证方法、装置、设备、介质
US20220391791A1 (en) * 2021-03-25 2022-12-08 Certinal Software Private Limited System and method for modification of future recipients in an electronic signature workflow
KR102689371B1 (ko) * 2021-06-23 2024-07-29 포항공과대학교 산학협력단 동적 머클 트리 기반 메시지 스트림을 생성하는 장치, 메시지 스트리밍 방법 및 메시지 스트리밍 네트워크 시스템

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2562497B2 (ja) 1989-03-09 1996-12-11 株式会社ピーエフユー 注釈機能付ワードプロセッサ
JP3260524B2 (ja) 1992-12-03 2002-02-25 株式会社日立製作所 ディジタル署名の生成方法
KR100397601B1 (ko) 1996-07-31 2003-10-23 삼성전자주식회사 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법
WO2000025245A1 (en) * 1998-10-27 2000-05-04 Receipt.Com, Inc. Mechanism for multiple party notarization of electronic transactions
WO2001099388A2 (en) 2000-06-21 2001-12-27 Docutouch Corporation Digital signature system and method
JP2002139997A (ja) 2000-11-02 2002-05-17 Dainippon Printing Co Ltd 電子捺印システム
US7039807B2 (en) 2001-01-23 2006-05-02 Computer Associates Think, Inc. Method and system for obtaining digital signatures
US20040117726A1 (en) 2001-06-19 2004-06-17 Ryu Inada Electronic document format control apparatus and method
US20030144949A1 (en) * 2002-01-25 2003-07-31 Ed Blanch Web-based mortgage broker application
US7308573B2 (en) 2003-02-25 2007-12-11 Microsoft Corporation Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture
JP2004260664A (ja) 2003-02-27 2004-09-16 Nec Corp タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム
US7353397B1 (en) * 2003-04-30 2008-04-01 Adobe Systems Incorporated Repurposing digitally signed information
US7735144B2 (en) * 2003-05-16 2010-06-08 Adobe Systems Incorporated Document modification detection and prevention
US7594275B2 (en) 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
US8086950B2 (en) * 2004-08-25 2011-12-27 Bentley Systems, Inc. Method and system for enhancing engineering information
US7917761B2 (en) * 2005-03-21 2011-03-29 Microsoft Corporation Digitally signing an electronic document with a user-entered signature image
US7716570B2 (en) * 2005-12-12 2010-05-11 Microsoft Corporation Interfaces for creation and access of extensible markup language paper specification documents

Also Published As

Publication number Publication date
CN101288066A (zh) 2008-10-15
JP5420742B2 (ja) 2014-02-19
EP1922644A1 (en) 2008-05-21
JP2013048455A (ja) 2013-03-07
JP5154420B2 (ja) 2013-02-27
CN101288066B (zh) 2010-05-19
BRPI0615658A2 (pt) 2011-05-24
CN101692222B (zh) 2012-07-18
JP2009508406A (ja) 2009-02-26
EP1922644A4 (en) 2012-09-05
WO2007030488A1 (en) 2007-03-15
US8819440B2 (en) 2014-08-26
US20070061578A1 (en) 2007-03-15
CN101692222A (zh) 2010-04-07
KR101312870B1 (ko) 2013-09-30

Similar Documents

Publication Publication Date Title
KR101312870B1 (ko) 규제된 서명 작업 흐름
US7415482B2 (en) XBRL enabler for business documents
US7774608B2 (en) Author signatures for legal purposes
US20160063130A1 (en) Document classification toolbar
US10178248B2 (en) Computing device for generating a document by combining content data with form data
KR20080045698A (ko) 디지털 서명 정책을 위한 시스템 및 컴퓨터 판독가능 매체
TW200424936A (en) Method and system for enhancing paste functionality of a computer software application
WO2010014491A2 (en) Verifying an electronic document
US10289655B2 (en) Deterministic rendering of active content
KR102296939B1 (ko) 다중 모드를 지원하는 pdf 등의 전자문서를 관리하는 장치 및 방법
Liu et al. Hidden information in microsoft word
US7475342B1 (en) Systems, methods and computer program products for automatic dissemination of spelling rules within working groups
AU2011200740B2 (en) Document classification toolbar
CA2571092C (en) Document output processing using content data and form data
JP2008181224A (ja) 情報資産管理サーバ、方法、及びプログラム
CN116702732A (zh) 文档生成方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160818

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190829

Year of fee payment: 7