KR20150072741A - providing method of originality certificated electronic document using time-stamp - Google Patents

providing method of originality certificated electronic document using time-stamp Download PDF

Info

Publication number
KR20150072741A
KR20150072741A KR1020130160241A KR20130160241A KR20150072741A KR 20150072741 A KR20150072741 A KR 20150072741A KR 1020130160241 A KR1020130160241 A KR 1020130160241A KR 20130160241 A KR20130160241 A KR 20130160241A KR 20150072741 A KR20150072741 A KR 20150072741A
Authority
KR
South Korea
Prior art keywords
electronic document
information
time stamp
time
identification image
Prior art date
Application number
KR1020130160241A
Other languages
Korean (ko)
Inventor
성승제
Original Assignee
미륭에이스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 미륭에이스 주식회사 filed Critical 미륭에이스 주식회사
Priority to KR1020130160241A priority Critical patent/KR20150072741A/en
Publication of KR20150072741A publication Critical patent/KR20150072741A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Document Processing Apparatus (AREA)

Abstract

The present invention relates to a method for providing an electronic document, wherein time confirmation and originality of an electronic document may be certificated by using a time stamp. The method of the present invention comprises the steps of: (A) generating a hash code for issuing a time stamp, through a time stamp plug in installed in a client terminal in a plug in type in an electronic document program; (B) generating, by a server, a time stamp token through the hash code and time information, and transmitting the same to the client server; (C) generating, by the client terminal, an electronic document identification image by which originality and generation time of an electronic document may be confirmed through the time stamp token; and (D) inserting, by the client terminal, the electronic document identification image in a predetermined region of the electronic document. According to the present invention, by using a reliable time stamp and an electronic signature, an electronic document may be certificated that the same is written by a specific person at a particular point of time without forgery. Also, a third party may easily perform certification without a device having a plug in installed therein.

Description

타임스탬프를 이용한 원본 증명 전자문서 제공 방법 { PROVIDING METHOD OF ORIGINALITY CERTIFICATED ELECTRONIC DOCUMENT USING TIME-STAMP }{PROVIDING METHOD OF ORIGINALITY CERTIFICATED ELECTRONIC DOCUMENT USING TIME-STAMP}

본 발명은 타임스탬프를 이용하여 전자문서의 시점확인 및 진본성을 검증할 수 있는 전자문서를 제공하는 방법에 관한 것으로, 전자문서의 문서형식을 유지하면서 전자문서 상에 일반인이 진본성 및 문서의 누락여부를 검증할 수 있는 검증 이미지를 부가하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법에 관한 것이다.
The present invention relates to a method of providing an electronic document capable of verifying the time and authenticity of an electronic document using a time stamp, The present invention relates to a method for providing an original proof electronic document using a time stamp for adding a verification image that can verify whether a document is missing or not.

최근에는 전자화된 전자문서의 활용이 커짐에 따라, 전자문서에 대한 위/변조를 방지하기 위한 기술들이 널리 개발되어 사용되고 있다.In recent years, as the use of electronicized electronic documents has increased, techniques for preventing up / modulation of electronic documents have been widely developed and used.

이러한 기술의 일예로, 전자서명은 전자문서에 부착되거나 논리적으로 결합된 전자적 형태의 자료로, 서명자의 신원을 확인하고 전자문서의 내용에 대한 그 사람의 승인을 나타낼 목적으로 사용된다. 이와 같은 전자서명은 인터넷 쇼핑이나 사이버 금융거래 등에서 생길 수 있는 정보유출 등의 위험을 줄일 수 있는 효과적인 도구로서, 전자서명을 활용하면 개인정보 도용이나 변조를 차단하는데 크게 도움이 된다.As an example of this technique, an electronic signature is an electronic form of data attached to or logically associated with an electronic document, which is used to verify the identity of the signer and to express his or her approval of the contents of the electronic document. Such an electronic signature is an effective tool for reducing the risk of information leakage that may occur in Internet shopping or cyber financial transactions, and it is very helpful to prevent theft or tampering of personal information by using an electronic signature.

그러나, 전자서명은 개인이 시각을 변경하여 재서명이 가능하므로 진본성의 시점확인이 불가능하다는 단점이 있다. 즉, 서명시점이 명확하지 않으므로 특정 시점에서 전자문서의 무결성을 충분히 입증할 수 없다.However, there is a disadvantage in that the digital signature can not be confirmed at the time of the authenticity because the individual can change the time and re-sign it. That is, since the signature timing is not clear, the integrity of the electronic document can not be sufficiently verified at a certain point in time.

또한, 타임스탬프(Time Stamp)란 전자문서에 시점을 확인해 주고 그 이후로는 수정되지 않았음을 증명하는 전자적 기술이다. 이는 공개키기반(PKI: Public Key InfraStructure)의 요소기술로서, 전자서명에 시각 정보를 부가하여 사용자가 전자문서의 무결성을 보다 효과적으로 검증할 수 있도록 한다.In addition, a time stamp is an electronic technology that confirms a point in time in an electronic document and has not been modified since then. This is an element technology of a public key infrastructure (PKI), which adds time information to an electronic signature so that a user can verify the integrity of the electronic document more effectively.

이와 같이, 전자서명 및 타임스탬프를 이용하여 문서의 생성 시점 및 진본성을 확인한 전자문서를 생성하여 제공하는 기술이 개발되어 제공되고 있다.As described above, a technology has been developed and provided to generate and provide an electronic document that confirms the generation time and authenticity of a document by using an electronic signature and a time stamp.

일 예로, 대한민국 공개특허 제10-2010-0085633호에는 전자서명 및 타임스탬프를 전자문서에 적용하여 전자문서의 진본성을 확인할 수 있는 기술이 개시되어 있다.For example, Korean Patent Laid-Open No. 10-2010-0085633 discloses a technique for verifying the authenticity of an electronic document by applying an electronic signature and a time stamp to the electronic document.

그러나, 이와 같은 종래기술에서는, 생성되어 전자문서에 삽입된 타임 스탬프를 확인하기 위해서는 플러그인이 설치된 디바이스를 이용하여야 하므로, 전자문서 생성자가 확인하여야 하고, 일반인이 진본성 여부를 판별하기 어렵다는 문제점이 있었다. 특히 상기 전자문서가 작성자가 자신에 대한 문서를 생성하는 것이 아니고, 의료진과 같이 제3자에 대한 문서를 생성하는 것인 경우, 전자문서 내용의 대상이 제3자 역시 필요에 따라 작성된 전자문서의 진본성 확인이 필료할 수 있고, 이 경우 제3자가 진본성을 확인하기 위해서는 플러그인이 설치된 디바이스를 보유한 전자문서 작성자의 도움이 필요한 문제점이 있엇다.However, in such a conventional technique, a device equipped with a plug-in must be used in order to check the time stamp inserted into the electronic document, so that the electronic document creator has to check and it is difficult for the general person to discriminate whether or not the person is authentic . Particularly, when the electronic document does not generate a document about the electronic document, but generates a document for a third party such as a medical staff, the subject of the electronic document content may be a third party, There is a problem that the verification of authenticity may be necessary, and in this case, it is necessary to help the creator of the electronic document having the device with the plug-in installed to confirm the authenticity of the third party.

또한 종래기술에서는, 전자문서의 작성자가 작성된 전자문서 자체를 누락시키는 경우에는 이에 대한 확인이 불가능한 문제점이 있었다. 즉, 전자문서의 작성자가 생성된 전자문서를 파기하고, 비교적 짧은 시간 내에 새롭게 전자문서를 생성하는 경우, 최초 작성된 전자문서의 존재여부를 파악하는 것이 사실상 불가능한 문제점이 있었다.
Further, in the prior art, when the creator of the electronic document misses the created electronic document itself, there is a problem that it can not be confirmed. That is, when the creator of the electronic document destroys the generated electronic document and newly generates the electronic document within a relatively short time, it is practically impossible to grasp whether or not the originally created electronic document exists.

대한민국 공개특허 제10-2010-0085633호Korean Patent Publication No. 10-2010-0085633

본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명은 전자서명 및 타임스탬프를 이용하여 원본이 확인된 전자문서를 생성하여 제공함에 있어, 전자문서의 작성자 외의 제3자가 진본성 및 생성시각 등 원본확인 데이터를 손쉽게 확인할 수 있는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a method and apparatus for generating and providing an original electronic document using an electronic signature and a time stamp, The present invention provides a method of providing an original proof electronic document using a time stamp which can easily confirm the original confirmation data such as the nature and creation time.

본 발명은 전자서명 및 타임스탬프를 이용하여 원본이 확인된 전자문서를 생성하여 제공함에 있어, 전자문서의 작성 또는 보관자가 생성된 전자문서를 누락하는지 여부에 대하여 확인할 수 있는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법을 제공하는 것이다.
The present invention proposes a method of generating an original electronic document by using an electronic signature and a time stamp and providing an original document using a time stamp that can confirm whether or not the electronic document is created or stored And to provide a method of providing an electronic document.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 (A) 전자문서 프로그램에 플러그인 형태로 클라이언트 단말에 설치되는 타임스탬프 플러그인이, 타임스탬프 발급을 위한 해쉬코드를 생성하는 단계와; (B) 서버가 상기 해쉬코드와 시각정보를 통해 타임스탬프 토큰을 생성하여, 상기 클라이언트 서버로 전송하는 단계와; (C) 상기 클라인언트 단말이 상기 타임스탬프 토큰을 통해 전자문서의 진본여부 및 생성시각을 확인할 수 있는 전자문서 식별이미지를 생성하는 단계; 그리고 (D) 상기 클라이언트 단말이 상기 전자문서의 기설정된 영역에 상기 전자문서 식별이미지를 삽입하는 단계를 포함하여 수행된다.According to an aspect of the present invention for achieving the above object, there is provided a method for providing a time stamp, the method comprising the steps of: (A) generating a hash code for issuing a time stamp, Wow; (B) the server generates a time stamp token through the hash code and the time information, and transmits the time stamp token to the client server; (C) generating an electronic document identification image by which the cleansing terminal confirms whether the electronic document is authentic and the generation time through the time stamp token; And (D) inserting the electronic document identification image into a predetermined area of the electronic document by the client terminal.

여기서, 상기 전자문서 식별 이미지는, 2차원 QR 코드 이미지로 형성될 수도 있다.Here, the electronic document identification image may be formed of a two-dimensional QR code image.

그리고 상기 해쉬코드는, 상기 전자문서의 대상자 및 작성자 정보를 포함하여 구성되고: 상기 전자문서 식별이미지는, 전자문서 대상자 정보, 전자문서 작성자 정보 및 전자문서의 생성 시각정보를 포함하 수도 있다.The hash code includes the subject information and the creator information of the electronic document. The electronic document identification image may include electronic document subject information, electronic document creator information, and creation time information of the electronic document.

한편, 본 발명은 작성자가 작성한 대상자에 대한 기록 내용을 포함하는 전자문서에 대하여 작성자 정보 및 작성시각 정보를 상기 전자문서에 삽입하여, 대상자가 상기 전자문서에 삽입된 정보를 확인하여 상기 전자문서의 진본 여부를 판별하게 하는 전자문서 제공 방법에 있어서, (a) 전자문서 프로그램에 플러그인 형태로 클라이언트 단말에 설치되는 타임스탬프 플러그인이, 타임스탬프 발급을 위한 해쉬코드를 생성하는 단계와; (b) 타임스탬프 플러그인이 상기 해쉬코드와 시각정보를 통해 생성된 타임스탬프 토큰을 전자문서에 삽입하는 단계와; (c) 상기 클라인언트 단말이 상기 타임스탬프 토큰을 통해 전자문서의 진본여부 및 생석 시각을 확인할 수 있는 전자문서 식별이미지를 생성하는 단계; 그리고 (d) 상기 클라이언트 단말이 상기 전자문서의 기설정된 영역에 상기 전자문서 식별이미지를 삽입하는 단계를 포함하여 수행되고: 상기 해쉬코드는, 상기 전자문서의 대상자 및 작성자 정보를 포함하여 구성되고: 상기 전자문서 식별이미지는, 전자문서 대상자 정보, 전자문서 작성자 정보 및 전자문서의 생성 시각정보를 포함하는 2차원 QR 코드 이미지인 타임스탬프를 이용한 원본 증명 전자문서 제공 방법을 포함한다.On the other hand, the present invention inserts author information and creation time information into an electronic document including an electronic document containing recording contents for a subject created by the author, confirms the information inserted by the subject in the electronic document, (A) generating a hash code for time stamp issuance by a time stamp plug-in installed in a client terminal in a plug-in form in an electronic document program; (b) inserting a timestamp token generated through the hash code and time information into the electronic document; (c) generating an electronic document identification image capable of confirming whether the electronic document is authentic and burned out through the time stamp token; And (d) inserting the electronic document identification image into a predetermined area of the electronic document by the client terminal, wherein the hash code comprises the subject information and the author information of the electronic document, The electronic document identification image includes a method of providing an original proof electronic document using a time stamp which is a two-dimensional QR code image including electronic document subject information, electronic document creator information, and creation time information of an electronic document.

그리고 상기 전자문서 식별이미지는, 동일 대상자에 대한 동일 작성자에 의한 전자문서의 발행 일련번호 정보를 더 포함하여 구성될 수도 잇다.The electronic document identification image may further include issuance serial number information of the electronic document by the same author for the same subject.

또한, 상기 서버는, 상기 동일 대상자에 대한 동일 작성자에 의한 전자문서의 발행 누적회수를 저장할 수도 있다.
In addition, the server may store the cumulative number of times of issuance of the electronic document by the same author to the same subject.

위에서 살핀 바와 같은 본 발명에 의한 타임스탬프를 이용한 원본 증명 전자문서 제공 방법에서는 다음과 같은 효과를 기대할 수 있다.The following effect can be expected in the method of providing the original proof electronic document using the time stamp according to the present invention as described above.

즉, 본 발명에서는 신뢰할 수 있는 타임스탬프와 전자서명을 이용하여 전자문서가 특정 시점에 위/변조 없이 특정인에 의해 작성된 것임을 검증할 수 있을 뿐만 아니라 상기 검증을 제3자가 플러그인이 설치된 디바이스 없이 손쉽게 할 수 있는 장점이 있다.That is, according to the present invention, it is possible not only to verify that the electronic document is created by a specific person without being up / modulated at a specific time point using a reliable time stamp and digital signature, but also to easily perform the verification without a third party having a plug- There are advantages to be able to.

그리고 본 발명에서는 전자문서의 위/변조 여부 및 작성 시각에 대한 검증 뿐만 아니라, 작성자의 해당 전자문서의 누락 및 파기 여부를 판별할 수 있어, 전자문서 작성자의 고의 또는 과실에 의한 전자문서의 훼손 여부를 더욱 명확히 알 수 있는 장점이 있다.
According to the present invention, it is possible to judge whether or not the electronic document is lost / destroyed, as well as whether the electronic document is in the up / There is an advantage of being able to know more clearly.

도 1은 본 발명에 의한 원본증명 전자문서 제공 시스템의 구성을 도시한 예시도.
도 2는 본 발명에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법의 일실시예를 도시한 흐름도.
도 3은 본 발명에 의한 원본증명 전자문서 제공 방법의 실현 형태의 일 예를 도시한 예시도.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is an exemplary diagram showing a configuration of an original proof electronic document providing system according to the present invention; FIG.
FIG. 2 is a flowchart showing an embodiment of a method for providing an original proof electronic document using a time stamp according to the present invention; FIG.
3 is an exemplary diagram showing an example of an embodiment of a method of providing an original proof electronic document according to the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명의 구체적인 실시예에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법을 살펴보기로 한다.Hereinafter, a method of providing an original proof electronic document using a time stamp according to a specific embodiment of the present invention will be described with reference to the accompanying drawings.

본 발명을 설명함에 있어, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 또한, 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.In the following description of the present invention, a detailed description of known functions and configurations that may unnecessarily obscure the subject matter of the present invention will be omitted. Further, the embodiments of the present invention are provided to more fully explain the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

도 1은 본 발명에 의한 원본증명 전자문서 제공 시스템의 구성을 도시한 예시도이고, 도 2는 본 발명에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법의 일실시예를 도시한 흐름도이며, 도 3은 본 발명에 의한 원본증명 전자문서 제공 방법의 실현 형태의 일 예를 도시한 예시도이다.2 is a flow chart showing an embodiment of a method for providing an original proof electronic document using a time stamp according to the present invention, and FIG. 2 is a flowchart 3 is an exemplary diagram showing an example of an embodiment of an original proof electronic document providing method according to the present invention.

먼저 도1에 도시된 바와 같이, 본 발명에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법은 제3자(10)에 대한 내용을 포함하는 전자문서를 작성하는 클라이언트 단말(20)과 서버(40)를 포함하여 구현된다.First, as shown in FIG. 1, a method for providing an original proof electronic document using a time stamp according to the present invention includes a client terminal 20 for creating an electronic document containing content for a third party 10, ).

본 발명에서 생성되는 전자문서는 제3자(대상자, 10)에 대한 내용을 포함하는 것으로, 대표적인 예로는 환자에 대한 의료기록지일 수 있고, 평가대상자(또는 평가대상물)에 대한 평가지, 특정 대상자(대상물)에 대한 공공기관의 발급문서 등이 될 수 있다.The electronic document generated in the present invention includes content for a third party (subject 10), and representative examples thereof may be a medical recording paper for a patient, and may be an evaluation sheet for a subject to be evaluated (or an evaluation subject) (Object) issued by the public institution, and the like.

클라이언트 단말(20)은 사용자 컴퓨터, 노트북, 태블릿, 핸드핼드 PC, PDA(Personal Digital Assistants), 휴대폰 등 다양한 디바이스일 수 있고, 전자문서를 열거나 편집할 수 있는 전자문서 프로그램이 설치되어 있고, 타임 스탬프 토큰을 생성 및 부가 할 수 있는 플러그 인이 설치되어 있다.The client terminal 20 may be a variety of devices such as a user computer, a notebook, a tablet, a handheld PC, a PDA (Personal Digital Assistants), a mobile phone, and an electronic document program capable of opening and editing an electronic document. A plug-in that can generate and add a stamp token is provided.

상기 서버(40)는 타임스탬프 발급 요청이 있는 경우 시각정보를 포함한 타임스탬프 토큰을 생성하여 이를 상기 클라이언트 단말(20)로 제공한다.The server 40 generates a timestamp token including time information and provides the time stamp token to the client terminal 20 when there is a time stamp issuance request.

상기 서버(40)는 클라이언트 단말(20)로부터 타임스탬프 발급 요청메시지를 수신하여, 정확한 시각 정보를 포함한 신뢰할만한 타임스탬프 토큰을 생성하기 위한 모든 구성을 포함하는 포괄적인 개념이다. 서버(40)는 특정시점에서 데이터의 존재를 증명할 수 있는 시각 정보를 제공하는 주체로써 신뢰할 수 있는 제3의 기관(trusted third party)에 해당한다. 예를 들어, 서버(40)는 타임스탬프국(TimeStamping Authority; TSA), 시각국(Time Authority; TA) 및 인증국(Certificate Authority; CA) 등을 포함하는 개념일 수 있다.The server 40 is a comprehensive concept including all the configurations for receiving a timestamp issue request message from the client terminal 20 and generating a reliable timestamp token including accurate time information. The server 40 corresponds to a trusted third party as a subject providing time information that can prove the existence of data at a specific point in time. For example, the server 40 may be a concept that includes a Time Stamping Authority (TSA), a Time Authority (TA), and a Certificate Authority (CA).

즉, 상기 서버(40)는 네트워크를 통하여 연결된 복수개의 서버 장치의 집합일 수 있다.That is, the server 40 may be a set of a plurality of server devices connected through a network.

한편, 전술한 바와 같이, 상기 클라이언트 단말(20)에는 전자문서 프로그램뿐만 아니라, 해당 전자문서에 대한 타임스탬프 발급 및 검증 기능 수행을 위한 타임스탬프 플러그인(미도시)이 설치된다.Meanwhile, as described above, the client terminal 20 is provided with a time stamp plug-in (not shown) for executing the time stamp issuance and verification function for the electronic document as well as the electronic document program.

상기 타임스탬프 플러그인은 동적 링크 라이브러리(Dynamic Link Library; DLL)의 형태로 제공될 수 있다. 이와 같이 동적 링크 라이브러리 형태로 제공되어 전자문서 프로그램에 플러그인(plug-in) 됨으로써 용이하게 기존의 전자문서 프로그램에 타임스탬프 기능을 확장할 수 있다. 한편, 상기 타임스탬프 플러그인을 위한 동적 링크 라이브러리에는 타임스탬프를 가시적으로 변환한 전자문서 식별 이미지가 통합되어 저장될 수 있다. The timestamp plug-in may be provided in the form of a dynamic link library (DLL). As such, it is provided as a dynamic link library and plug-in to an electronic document program, so that the time stamp function can be easily extended to an existing electronic document program. On the other hand, the dynamic link library for the time stamp plug-in can integrate and store an electronic document identification image in which a time stamp is visually converted.

또한, 상기 타임 스탬프 플러그인은 전자문서의 진본성, 생성시각 및 발행 일련번호를 확인할 수 있는 전자문서식별이미지를 생성하여 전자문서 상에 삽입할 수 있다. 이때, 상기 전자문서 식별 이미지는 2차원 QR 코드로 구현될 수 있다.In addition, the time stamp plug-in may generate an electronic document identification image that can confirm the authenticity, creation time, and issue serial number of the electronic document and insert the electronic document identification image on the electronic document. At this time, the electronic document identification image may be implemented with a two-dimensional QR code.

이 경우, 제3자는 전자문서에 삽입된 QR 코드를 판독하여, 상기 전자문서의 대상자(환자), 작성자(담당의), 작성시점 및 발행 일련번호 등을 확인할 수 있다.In this case, the third party can read the QR code inserted in the electronic document and confirm the subject (patient), author (charge), creation time and serial number of the electronic document.

이하에서는 본 발명에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법의 일실시예를 상세히 설명하기로 한다.Hereinafter, an embodiment of a method for providing an original proof electronic document using a time stamp according to the present invention will be described in detail.

도 2는 본 발명에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법의 일실시예를 도시한 흐름도이다.FIG. 2 is a flowchart showing an embodiment of a method for providing an original proof electronic document using a time stamp according to the present invention.

먼저, 본 발명은 생성되는 전자문서가 제3자에 대한 내용을 포함하는 것으로, 이하 본 발명의 실시예를 설명함에 있어, 환자에 대한 의료기록지를 전자문서로 생성하는 경우를 예로 들어 설명한다.First, in the present invention, a generated electronic document includes content for a third party. Hereinafter, an embodiment of the present invention will be described with reference to an example in which a medical recording sheet for a patient is generated as an electronic document.

도 2에 이에 도시된 바와 같이, 본 발명에 의한 타임스탬프를 이용한 원본증명 전자문서 제공 방법은 사용자가 클라이언트 단말(20)을 통해 전자문서의 작성을 위해 사용자 인증을 수행하는 것으로부터 시작된다(S110). 이때 상기 사용자는 전자문서의 작성자로 본 실시예에서는 의료진이 사용자에 해당한다.As shown in FIG. 2, the method of providing the original proof electronic document using the time stamp according to the present invention starts with the user performing the user authentication for creating the electronic document through the client terminal 20 (S 110 ). At this time, the user is the creator of the electronic document, and in this embodiment, the medical staff corresponds to the user.

이때, 상기 사용자 인증은 전자인증서 등에 의해 수행될 수 있다.At this time, the user authentication may be performed by an electronic certificate or the like.

다음으로 클라이언트 단말(20)을 통해 작성자(의료진)가 전자문서(30)를 작성한다(S120). Next, the creator (medical staff) creates the electronic document 30 through the client terminal 20 (S120).

이후, 상기 작성자가 상기 전자문서(30)를 저장하는 경우(S130), 클라이언트 단말(20)은 상기 저장할 전자문서(30)에 대하여 타임스탬프를 발행 요청하여, 타임스탬프 삽입 과정을 수행한다.Thereafter, when the creator stores the electronic document 30 (S130), the client terminal 20 issues a request to issue a time stamp to the electronic document 30 to be stored, and performs a time stamp inserting process.

이때, 상기 전자문서(30)에 대한 타임 스탬프 삽입 과정을 저장과 동시에 수행하도록 하는 것은, 작성자의 선택에 의해 타임스탬프 삽입을 수행하는 경우, 상기 작성자가 작성된 전자문서를 모아두었다가 일괄적으로 타임스탬프를 발행하는 것을 방지하기 위한 것으로, 이는 의료행위 직후 작성된 전자문서를 즉시 확인시키고자 함이다.At this time, the time stamp inserting process for the electronic document 30 is performed at the same time as storing the electronic document 30, when the time stamp is inserted by the choice of the creator, the author collects the created electronic document, Which is intended to immediately check the electronic document created immediately after the medical act.

타임스탬프 발행 과정을 구체적으로 살피면, 먼저, 상기 작성자가 상기 전자문서(30)를 저장하는 경우(S130), 전자문서 프로그램에 플러그인(plug-in) 형태로 설치되는 타임스탬프 플러그인이, 상기 전자문서 프로그램에 상응하는 전자문서에 대한 타임스탬프 발급을 위한 해쉬코드를 생성한다(S140).When the author stamps the electronic document 30 (S130), a timestamp plug-in installed in the form of a plug-in to the electronic document program is stored in the electronic document 30, A hash code for issuing a time stamp for the electronic document corresponding to the program is generated (S140).

이때 상기 해쉬코드는 이후 상기 서버(40)에서 타임 스탬프 토큰을 발행하기 위한 것으로, 바람직하게는 전자문서 대상자(환자)에 대한 정보 및 전자문서 작성자(의료진)에 대한 정보를 포함하여 구성된다.At this time, the hash code is for issuing a time stamp token in the server 40, and preferably includes information about the electronic document subject (patient) and information about the electronic document creator (medical staff).

이후, 상기 클라이언트 단말(20)의 플러그인은 상기 서버(40)로 타임스탬프 발행을 요청한다(S150).Then, the plug-in of the client terminal 20 requests the server 40 to issue a time stamp (S150).

그리고 상기 발행 요청에 기반하여 상기 서버(40)는 상기 타임 스탬프 토큰을 생성하여 상기 클라이언트 단말(20)로 전송한다(S210, S220).Then, the server 40 generates the time stamp token based on the issuance request and transmits it to the client terminal 20 (S210, S220).

다음으로 상기 서버(40)는 전송된 해쉬코드로부터 전자문서 대상자(환자) 및 전자문서 작성자(의료진)를 기준으로 구별하여 동일 작성자에 의한 동일 대상자에 대한 전자문서 발행 이력을 누적 저장한다(S230).Next, the server 40 distinguishes the electronic document based on the electronic document subject (patient) and the electronic document creator (medical staff) from the transmitted hash code, and cumulatively stores the electronic document issuance history for the same subject by the same author (S230) .

물론, 상기 제210단계에서 생성되는 타임 스탬프 토큰에는 누적된 동일 작성자에 의한 동일 대상자에 대한 전자문서 발행 일련번호가 포함되어 있다.Of course, the timestamp token generated in step 210 includes an electronic document issuing serial number for the same subject by the cumulative same author.

상기 타임스탬프 토큰은 시각 정보 및 상기 전자문서의 해시(hash)값을 포함한다. 이 때, 타임스탬프 토큰은 RFC3161 규격을 만족하는 것일 수 있다.The timestamp token includes time information and a hash value of the electronic document. At this time, the time stamp token may satisfy the RFC3161 standard.

즉, 타임스탬프 토큰에는 해당 타임스탬프가 발급된 신뢰할만한 시각 정보와 타임스탬프 발급을 요청한 전자문서의 해시값이 포함된다. 이 때, 해시값은 해시알고리즘 식별자, 해시알고리즘 명칭 및 해시길이와 함께 기록될 수 있다.That is, the timestamp token includes reliable time information on which the timestamp is issued and a hash value of the electronic document requesting timestamp issuance. At this time, the hash value may be recorded together with the hash algorithm identifier, the hash algorithm name, and the hash length.

또한, 타임스탬프 토큰에는 타임스탬프의 버전 정보, 정책(policy) 식별자 정보, 일련 번호, 생성 일자, 타임스탬프 서버 명칭 및 인증서 정보를 포함할 수 있다. 특히, 인증서 정보는 타임스탬프국(TSA) 인증서 및 시각속성 인증서를 포함할 수 있다.In addition, the time stamp token may include version information of the time stamp, policy identifier information, serial number, creation date, time stamp server name, and certificate information. In particular, the certificate information may include a timestamping station (TSA) certificate and a visual attribute certificate.

한편, 상기 타임스탬프 토큰을 수신한 클라이언트 단말(20)은 상기 타임 스탬프 토큰을 전자문서에 삽입한다(S310, S320).Meanwhile, the client terminal 20 receiving the timestamp token inserts the timestamp token into the electronic document (S310, S320).

그리고 상기 클라이언트 단말(20)은 상기 타임스탬프 토큰에 수록된 정보를 제3자가 문서를 통해 확인할 수 있도록 전자문서 식별이미지를 생성한다(S330).In step S330, the client terminal 20 generates an electronic document identification image so that the third party can confirm the information included in the time stamp token through the document.

상기 전자문서 식별이미지는 다양한 형식의 이미지로 구성될 수 있으나, 바람직하게는 QR코드로 구현될 수 있다.The electronic document identification image may be composed of various types of images, but it may preferably be implemented as a QR code.

한편, 상기 전자문서 식별이미지는 대상자정보, 작성자정보, 작성시각정보 및 발행일련번호에 대한 정보를 포함하여 구성되는 것이 바람직하다.Preferably, the electronic document identification image includes information on subject information, author information, creation time information, and issue serial number.

이후 상기 클라이언트 단말(20)은 상기 전자문서 식별이미지를 상기 전자문서에 삽입하여 저장한다(S340).Thereafter, the client terminal 20 inserts the electronic document identification image into the electronic document and stores the inserted electronic document identification image (S340).

전술한 바와 같은 과정을 통해 생성된 전자문서를 통해 대상자가 전자문서의 진본여부를 확인하는 일 예가 도 3에 도시되어 있다,FIG. 3 illustrates an example in which the subject verifies whether the electronic document is authentic or not through the electronic document generated through the process described above.

이에 도시된 바와 같이, 본 발명에 의해 생성된 전자문서(처방전)에는 환자정보, 담당의료진정보 및 작성일자(시각)정보 및 발행 일련번호에 대한 정보가 수록된 QR코드가 생성되어 전자화된 처방전 일측에 삽입되어 있다.As shown in the figure, a QR code containing patient information, medical care provider information, creation date (time) information, and issue serial number is generated in the electronic document (prescription) generated by the present invention, Respectively.

이후 환자는 QR코드 인식 단말기(스마트폰 등)를 통해 상기 QR코드를 인식하면, 환자명, 담당의사면, 작성시각 및 발행 일련번호를 확인할 수 있다.Then, when the patient recognizes the QR code through a QR code recognition terminal (such as a smart phone), the patient name, the slope of the charge, the creation time, and the issue serial number can be confirmed.

따라서 환자는 발행된 처방전들에 대한 일련번호를 확인하면, 의사가 고의 또는 과실로 누락시킨 처방전이 존재하는지 여부를 손쉽게 파악할 수 있다.Therefore, the patient can easily identify whether the doctor has a prescription missed intentionally or negatively by checking the serial number of the issued prescriptions.

본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
It is to be understood that the invention is not limited to the disclosed embodiment, but is capable of many modifications and variations within the scope of the appended claims. It is self-evident.

본 발명은 타임스탬프를 이용하여 전자문서의 시점확인 및 진본성을 검증할 수 있는 전자문서를 제공하는 방법에 관한 것으로, 본 발명에 의하면, 신뢰성있는 타임스탬프와 전자서명을 이용하여 전자문서가 특정 시점에 위/변조 없이 특정인에 의해 작성된 것임을 검증할 수 있을 뿐만 아니라 상기 검증을 제3자가 플러그인이 설치된 디바이스 없이 손쉽게 할 수 있는 장점이 있다.
The present invention relates to a method of providing an electronic document capable of verifying the timing and authenticity of an electronic document using a time stamp, and a method of providing an electronic document using a reliable time stamp and an electronic signature, It is possible to verify that the plug-in is created by a specific person without being up / modulated at the point of time, and the verification can be easily performed without a third party having a plug-in installed device.

10 : 대상자 20 : 클라이언트 단말
30 ; 전자문서 40 : 서버10: Subject 20: Client terminal
30; Electronic document 40: Server

Claims (6)

(A) 전자문서 프로그램에 플러그인 형태로 클라이언트 단말에 설치되는 타임스탬프 플러그인이, 타임스탬프 발급을 위한 해쉬코드를 생성하는 단계와;
(B) 서버가 상기 해쉬코드와 시각정보를 통해 타임스탬프 토큰을 생성하여, 상기 클라이언트 서버로 전송하는 단계와;
(C) 상기 클라인언트 단말이 상기 타임스탬프 토큰을 통해 전자문서의 진본여부 및 생성시각을 확인할 수 있는 전자문서 식별이미지를 생성하는 단계; 그리고
(D) 상기 클라이언트 단말이 상기 전자문서의 기설정된 영역에 상기 전자문서 식별이미지를 삽입하는 단계를 포함하여 수행됨을 특징으로 하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법.
(A) generating a hash code for time stamp issuance by a time stamp plug-in installed in a client terminal in a form of a plug-in to an electronic document program;
(B) the server generates a time stamp token through the hash code and the time information, and transmits the time stamp token to the client server;
(C) generating an electronic document identification image by which the cleansing terminal confirms whether the electronic document is authentic and the generation time through the time stamp token; And
(D) inserting the electronic document identification image into a predetermined area of the electronic document by the client terminal.
제 1 항에 있어서,
상기 전자문서 식별 이미지는,
2차원 QR 코드 이미지로 형성됨을 특징으로 하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법.
The method according to claim 1,
Wherein the electronic document identification image comprises:
Dimensional QR code image using the time stamp.
제 2 항에 있어서,
상기 해쉬코드는,
상기 전자문서의 대상자 및 작성자 정보를 포함하여 구성되고:
상기 전자문서 식별이미지는,
전자문서 대상자 정보, 전자문서 작성자 정보 및 전자문서의 생성 시각정보를 포함하는 것을 특징으로 하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법.
3. The method of claim 2,
The hash code includes:
And information on a subject of the electronic document and creator information,
Wherein the electronic document identification image comprises:
Electronic document subject information, electronic document creator information, and creation time information of the electronic document.
작성자가 작성한 대상자에 대한 기록 내용을 포함하는 전자문서에 대하여 작성자 정보 및 작성시각 정보를 상기 전자문서에 삽입하여, 대상자가 상기 전자문서에 삽입된 정보를 확인하여 상기 전자문서의 진본 여부를 판별하게 하는 전자문서 제공 방법에 있어서,
(a) 전자문서 프로그램에 플러그인 형태로 클라이언트 단말에 설치되는 타임스탬프 플러그인이, 타임스탬프 발급을 위한 해쉬코드를 생성하는 단계와;
(b) 타임스탬프 플러그인이 상기 해쉬코드와 시각정보를 통해 생성된 타임스탬프 토큰을 전자문서에 삽입하는 단계와;
(c) 상기 클라인언트 단말이 상기 타임스탬프 토큰을 통해 전자문서의 진본여부 및 생석 시각을 확인할 수 있는 전자문서 식별이미지를 생성하는 단계; 그리고
(d) 상기 클라이언트 단말이 상기 전자문서의 기설정된 영역에 상기 전자문서 식별이미지를 삽입하는 단계를 포함하여 수행되고:
상기 해쉬코드는,
상기 전자문서의 대상자 및 작성자 정보를 포함하여 구성되고:
상기 전자문서 식별이미지는,
전자문서 대상자 정보, 전자문서 작성자 정보 및 전자문서의 생성 시각정보를 포함하는 2차원 QR 코드 이미지임을 특징으로 하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법.
The author inserts the author information and the creation time information into the electronic document with respect to the electronic document containing the record content for the created author and confirms whether the electronic document is authentic by checking the information inserted by the subject in the electronic document A method for providing an electronic document,
(a) generating a hash code for time stamp issuance by a time stamp plug-in installed in a client terminal in a form of a plug-in to an electronic document program;
(b) inserting a timestamp token generated through the hash code and time information into the electronic document;
(c) generating an electronic document identification image capable of confirming whether the electronic document is authentic and burned out through the time stamp token; And
(d) inserting the electronic document identification image into a predetermined area of the electronic document by the client terminal,
The hash code includes:
And information on a subject of the electronic document and creator information,
Wherein the electronic document identification image comprises:
Wherein the electronic document is a two-dimensional QR code image including electronic document subject information, electronic document creator information, and electronic document creation time information.
제 3 항 또는 제 4 항에 있어서,
상기 전자문서 식별이미지는,
동일 대상자에 대한 동일 작성자에 의한 전자문서의 발행 일련번호 정보를 더 포함하여 구성됨을 특징으로 하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법.
The method according to claim 3 or 4,
Wherein the electronic document identification image comprises:
And further comprising issuance serial number information of the electronic document by the same author to the same subject.
제 5 항에 있어서,
상기 서버는,
상기 동일 대상자에 대한 동일 작성자에 의한 전자문서의 발행 누적회수를 저장함을 특징으로 하는 타임스탬프를 이용한 원본 증명 전자문서 제공 방법.6. The method of claim 5,
The server comprises:
And the cumulative number of times of issuance of the electronic document by the same author to the same subject is stored.
KR1020130160241A 2013-12-20 2013-12-20 providing method of originality certificated electronic document using time-stamp KR20150072741A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130160241A KR20150072741A (en) 2013-12-20 2013-12-20 providing method of originality certificated electronic document using time-stamp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130160241A KR20150072741A (en) 2013-12-20 2013-12-20 providing method of originality certificated electronic document using time-stamp

Publications (1)

Publication Number Publication Date
KR20150072741A true KR20150072741A (en) 2015-06-30

Family

ID=53518622

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130160241A KR20150072741A (en) 2013-12-20 2013-12-20 providing method of originality certificated electronic document using time-stamp

Country Status (1)

Country Link
KR (1) KR20150072741A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102164413B1 (en) * 2019-11-01 2020-10-13 주식회사 헥사플레이스 System and Method for Electronic Labor Contract and Labor Management using QR code
KR20230149958A (en) * 2022-04-21 2023-10-30 주식회사 한글과컴퓨터 Document providing server capable of providing an electronic document with a two-dimensional code inserted to verify that it is an authentic document and operating method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102164413B1 (en) * 2019-11-01 2020-10-13 주식회사 헥사플레이스 System and Method for Electronic Labor Contract and Labor Management using QR code
KR20230149958A (en) * 2022-04-21 2023-10-30 주식회사 한글과컴퓨터 Document providing server capable of providing an electronic document with a two-dimensional code inserted to verify that it is an authentic document and operating method thereof

Similar Documents

Publication Publication Date Title
US11186111B1 (en) Digitally encoded seal for document verification
CN110490004B (en) Processing method of electronic signature file, client, computer equipment and medium
US7266698B2 (en) Time stamping system for electronic documents and program medium for the same
US20110231645A1 (en) System and method to validate and authenticate digital data
WO2008145058A1 (en) An implement method and a device of electronic seal
WO2018222202A1 (en) Digital composition hashing
CN104463554A (en) Electronic seal achieving method and device
CN102647423B (en) The discrimination method of a kind of digital signature and seal and system
KR20060006770A (en) Long-term secure digital signatures
CN110958319B (en) Method and device for managing infringement and evidence-based block chain
CN105635070B (en) Anti-counterfeiting method and system for digital file
CN107508685B (en) Method for implementing application electronic signature service system in cloud computing environment
JP2004364070A (en) System for managing electronic document by utilizing maskable signature technology
CN107317683A (en) A kind of bi-directional verification method and device of electronics license
CN111046346A (en) Book copyright protection platform based on block chain, equipment and medium
CN106330817A (en) Webpage access method, device and terminal
JP2007028015A (en) Program, system and method for time stamp verification, and time stamp generation request method
CN106656511A (en) Method and system for uniformly managing identity endorsement
CN106559433B (en) Method and system for fixing electronic evidence and user identity by using digital certificate
KR20150072741A (en) providing method of originality certificated electronic document using time-stamp
JP5788681B2 (en) Handwritten signature acquisition apparatus, handwritten signature acquisition program, and handwritten signature acquisition method
KR20160028717A (en) System for certificating originality of electronic document using image code and method therefor
JP2013157777A (en) Information processing system and information processing method
US20150379305A1 (en) Digitised Handwritten Signature Authentication
KR101028163B1 (en) Method of issuing and verifying time stamp of electronic document using embedded technology

Legal Events

Date Code Title Description
E601 Decision to refuse application