KR20200055178A - 전자문서를 위한 전자서명 관리서버 및 관리방법 - Google Patents

전자문서를 위한 전자서명 관리서버 및 관리방법 Download PDF

Info

Publication number
KR20200055178A
KR20200055178A KR1020180137904A KR20180137904A KR20200055178A KR 20200055178 A KR20200055178 A KR 20200055178A KR 1020180137904 A KR1020180137904 A KR 1020180137904A KR 20180137904 A KR20180137904 A KR 20180137904A KR 20200055178 A KR20200055178 A KR 20200055178A
Authority
KR
South Korea
Prior art keywords
document
signature
electronic
party
authentication
Prior art date
Application number
KR1020180137904A
Other languages
English (en)
Other versions
KR102166690B1 (ko
Inventor
조선호
박성재
정진숙
Original Assignee
아미쿠스렉스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아미쿠스렉스 주식회사 filed Critical 아미쿠스렉스 주식회사
Priority to KR1020180137904A priority Critical patent/KR102166690B1/ko
Publication of KR20200055178A publication Critical patent/KR20200055178A/ko
Application granted granted Critical
Publication of KR102166690B1 publication Critical patent/KR102166690B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

본 발명은 문서내용의 당사자가 전자서명 파일을 제공하면 전자문서에 이를 결합함으로써 서명을 대신하고, 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장한 이후에도 문서내용의 실현을 각 항목별로 인증하는 전자문서를 위한 전자서명 관리서버 및 관리방법에 관한 것이다.

Description

전자문서를 위한 전자서명 관리서버 및 관리방법{MANAGEMENT SERVER AND METHOD OF DIGITAL SIGNATURE FOR ELECTRONIC DOCUMENT}
본 발명은 문서내용의 당사자가 전자서명 파일을 제공하면 전자문서에 이를 결합함으로써 서명을 대신하고, 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장한 이후에도 문서내용의 실현을 각 항목별로 인증하는 전자문서를 위한 전자서명 관리서버 및 관리방법에 관한 것이다.
일반적으로 기업간, 기업과 개인간 및 개인간 비즈니스나 사회생활을 영위하는 과정에서 필요한 계약서, 소송서류 및 법률실사 문서와 같은 다양한 문서를 작성해야 하는 경우가 빈번히 발생한다.
최근에는 위와 같은 문서들을 작성시 종래의 종이문서 보다는 오히려 전자적기법으로 작성하는 전자문서화가 더욱 보편화가 되고 있다. 따라서, 전자문서에 대한 당사자간 인증이나 서명이 중요시되고 있다.
이에, 한국등록특허 제10-1013935호 및 한국등록특허 제10-1239893호에서는 소비대차나 매매시 당사자의 신용도를 평가하고, 작성된 법률문서의 내용에 따른 계약을 당사자간 모바일 문자 서비스나 공인인증서로 성립시키고 있다.
그러나, 위와 같은 종래기술들은 근본적으로 작성된 법률문서 즉, 전자문서와 별개로 당사가 사이에서만 확인을 하는 방식이어서, 전자문서 자체를 인증키에 의해 암호화하고 문서내용에 변경을 가하지 못하도록 하는 기술이 아니다.
또한, 전자문서에 대해 양 당사자가 확인하였다는 인증을 함으로써 그 문서의 내용이 성립되었다는 것을 확인할 뿐, 그 후 문서의 내용이 단계별로 실현되었다거나 변경되었다는 상태를 인증하는 기능은 제공하지 못한다.
한국등록특허 제10-1013935호 한국등록특허 제10-1239893호
본 발명은 전술한 문제점을 해결하기 위한 것으로, 당사자가 전자서명 파일을 제공하면 전자문서에 이를 결합함으로써 서명을 대신하고, 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장한 이후에도 문서내용의 실현을 각 항목별로 인증하는 전자문서를 위한 전자서명 관리서버 및 관리방법을 제공하고자 한다.
이를 위해, 본 발명에 따른 전자문서를 위한 전자서명 관리서버는 원본 DB로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하고, 제1 당사자가 전자서명을 마친 1차 서명 문서를 제2 당사자에게 제공하는 문서전송모듈과; 상기 제1 당사자의 전자서명을 상기 전자문서 원본에 결합하고, 상기 1차 서명 문서에 상기 제2 당사자의 전자서명을 결합하여 2차 서명 문서를 생성하는 서명결합모듈과; 상기 전자문서 원본에 상기 제1 당사자의 전자서명이 이루어진 1차 서명 문서를 입력받아 저장하는 제1 인증 DB와; 상기 1차 서명 문서에 상기 제2 당사자의 전자서명이 추가된 2차 서명 문서를 입력받아 저장하는 제2 인증 DB; 및 전자문서에 서명이 완료된 후, 상기 제2 인증 DB에 저장되어 있는 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소에 등록시켜 전자문서의 위변조를 방지하는 문서기록모듈;을 포함하는 것을 특징으로 한다.
이때, 상기 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리모듈;을 더 포함하는 것이 바람직하다.
또한, 상기 이행관리모듈은 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것이 바람직하다.
또한, 상기 문서기록모듈에 의해 상기 전자서명을 마친 2차 서명 문서가 등록되는 데이터 저장소는 블록체인 네트워크(block-chain NT)인 것이 바람직하다.
또한, 상기 전자문서에 결합되는 전자서명에는 상기 제1 당사자 및 제2 당사자 이외의 제3자의 전자서명을 더 포함하는 것이 바람직하다.
또한, 상기 전자문서에 결합되는 전자서명은 서명 이미지 파일 및 날인 이미지 파일 중 어느 하나 이상을 포함하는 것이 바람직하다.
또한, 상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되, 인증처리모듈은 인증기관에서 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 결합시키는 것이 바람직하다.
한편, 본 발명에 따른 전자문서를 위한 전자서명 관리방법은 원본 DB로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하는 제1 문서전송단계와; 상기 제1 당사자의 전자서명을 상기 전자문서 원본에 결합하는 제1 서명결합단계와; 상기 제1 당사자의 전자서명이 결합되어 생성된 1차 서명 문서를 입력받아 저장하는 제1 문서저장단계와; 제1 당사자가 전자서명을 마친 상기 1차 서명 문서를 제2 당사자에게 제공하는 제2 문서전송단계와; 상기 1차 서명 문서에 상기 제2 당사자의 전자서명을 결합하여 2차 서명 문서를 생성하는 제2 서명결합단계와; 상기 1차 서명 문서에 상기 제2 당사자의 전자서명이 추가된 2차 서명 문서를 입력받아 저장하는 제2 문서저장단계; 및 전자문서에 서명이 완료된 후, 상기 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소에 등록시켜 전자문서의 위변조를 방지하는 문서기록단계;를 포함하는 것을 특징으로 한다.
이때, 상기 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리단계;를 더 포함하는 것이 바람직하다.
또한, 상기 이행관리단계에서 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것이 바람직하다.
또한, 상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되, 당사자가 인증기관에서 공인인증 또는 생체인증을 하여 발급된 인증키를 상기 전자서명으로써 전자문서에 결합시는 인증처리단계를 포함하는 것이 바람직하다.
이상과 같은 본 발명은 문서내용의 당사자가 제공한 전자서명 파일을 당사자들이 확인을 마친 전자문서 자체에 결합하여 서명을 대신한다. 또한 전자서명을 마친 전자문서를 신뢰도가 높은 데이터 저장소에 저장하고, 그 이후에도 문서내용의 실현을 각 항목별로 인증할 수 있게 한다.
도 1은 본 발명이 적용되는 네트워크 구성도이다.
도 2는 본 발명이 적용되는 전자서명 개념도이다.
도 3은 본 발명에 따른 전자문서를 위한 전자서명 관리서버를 나타낸 구성도이다.
도 4는 상기 도 3의 전자서명이 이루어진 전자문서의 등록 상태도이다.
도 5는 상기 도 3의 전자문서에 포함된 정보 세그먼트를 나타낸 도이다.
도 6은 본 발명에 따른 전자문서를 위한 전자서명 관리방법을 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 전자문서를 위한 전자서명 관리서버 및 관리방법에 대해 상세히 설명한다. 다만, 이하에서 전자문서의 당사자가 2명인 이당사자를 예로 들어 설명한다. 그러나 조합이나 그 외 여러 경우에 문서의 당사자는 3명 이상일 수 있으므로 이하의 당사자는 그 수에 제한되지 않음은 자명할 것이다.
먼저, 도 1과 같이 본 발명에 따른 본 발명에 따른 전자문서를 위한 전자서명 관리서버(100)는 유무선 네트워크망을 통해 연결된 서버(20, 30) 및 클라이언트 단말기(10a, 10b)와 연결되어 전자문서에 전자서명을 한다.
이때, 전자문서는 매매, 임대차 및 소비대차 등과 같은 법률문서가 대표적일 것이나 이에 한정되는 것은 아니고 법률실사를 비롯하여 각종 민사, 형사, 가사, 행정, 근로 사건 등 서명이 필요한 모든 문서를 포함한다.
또한, 전자서명은 종래에 종이문서상에서 행해지던 서명(혹은 기명) 및 날인(혹은 사인) 등을 대신하는 것으로, 전자서명으로 인해 해당 전자문서의 내용을 명확히 이해하여 확인, 합의 또는 이행하겠다는 의미를 부여한다.
이를 위해 본 발명의 서버(100)는 시스템 상에서 유무선 네트워크망을 통해 제1 당사자의 단말기(10a), 제2 당사자의 단말기(10b), 인증 서비스 서버(20) 및 데이터 저장소(30)에 연결된다.
제1 당사자는 본 발명에 따른 서버(100)의 사용자이고 제2 당사자는 그 상대방인 것이 보통일 것이지만 사용자와 상대방은 서로 뒤바뀔 수도 있다. 예를 들어 제1 당사자는 매도인이고, 제2 당사자는 매수인인 상대방이며, 이들은 당해 법률관계의 직접 당사자가 된다.
엔드 유저인 당사자의 단말기(10a, 10b)는 PC, 노트북(랩탑), 스마트폰 및 태블릿 등과 같이 전자문서에 대한 서명과 관련된 웹/모바일 사이트의 접속 또는 서비스 전용 어플리케이션의 설치 및 실행이 가능한 모든 단말 장치를 의미한다.
또한 단말기(10a, 10b)는 웹/모바일 사이트 또는 전용 어플리케이션의 제어 하에 전자문서 화면 구성, 정보 입력, 데이터 송수신, 데이터 저장 등 서비스 전반의 동작을 수행할 수 있다. 특히 서버에 연결하여 전자서명 요청을 가능하게 한다.
인증 서비스 서버(20)는 공인 인증 기관 등에서 운영하는 서버 플랫폼으로 구현되어 당사자의 요청시 전화인증, 문자인증, 공인인증서, 생체인증 등으로 인증키를 제공한다. 제공된 인증키는 전자서명으로써 전자문서에 결합 및 보관된다.
데이터 저장소(30)는 전자문서를 일정 기간 이상 변형이나 조작없이 보관 및 관리할 수 있는 데이터 저장 서버나 문서관리 데이터베이스 등으로 구현된다. 특히 분산 데이터 저장 기술 중 하나인 블록체인 네트워크가 사용된다.
따라서, 서버(100)에서 제1 당사자 단말기(10a)로 당사자들이 작성한 전자문서를 제공하면 이를 확인한 제1 당사자가 전자서명을 하여 서버(100)로 되돌려 주고, 서버(100)에서는 전자문서에 제1 당사자의 전자서명을 결합 및 암호화한다.
그 후 제1 당사자의 전자서명이 이루어진 전자문서를 제2 당사자의 단말기(10b)로 전송하면 이를 확인한 제2 당사자가 전자서명을 하여 서버(100)로 되돌려 주고, 서버(100)에서는 전자문서에 제2 당사자의 전자서명을 추가로 결합 및 암호화한다.
이때, 당사자들은 이미지 형식의 서명 파일이나 및 날인 파일로 전자서명을 할 수 있지만, 인증 서비스 서버(20)에서 본인 확인 후 인증키를 다운로드 받아 전자문서에 결합하여 전자서명을 할 수도 있다.
나아가, 전자서명을 마친 '서명 전자문서'는 신뢰성 높은 데이터 저장소(30)에 저장되어 어떠한 위변조도 불가능한 상태로 등록(저장)되게 한다.
이를 위해 데이터 저장소(30)로는 바람직하게 다수의 노드들이 연계하여 구성된 블록체인 네트워크(30)가 사용되며, 등록된 서명 전자문서는 블록체인 네트워크(30) 내에서 하나의 노드를 구성한다.
도 2의 (a) 내지 (d)에는 위에서 설명한 바와 같은 본 발명에 따른 전자문서를 위한 전자서명 관리서버에 의한 전자서명 순서가 개념적으로 도시되어 있다.
도시된 바와 같이, 본 발명은 제1 당사자의 전자서명(ES1), 제2 당사자의 전자서명(ES2), 서명된 전자문서의 보관 및 이후의 이행 인증 단계를 포함한다.
도 2의 (a)와 같이, 제1 당사자는 단말기(10a)를 통해 서버(100)로부터 기 작성된 전자문서(ED)를 제공받아 확인 후 전자서명을 요청한다. 요청에 따라 전자문서(ED)에는 제1 당사자의 전자서명(ES1)이 결합 및 저장된다.
전자서명은 서명(기명) 및 날인(사인) 방식 이외에 공인인증서나 생체인증 역시 가능하며, 바람직한 예로 전자서명이 이루어진 전자문서에는 바코드, QR 코드, 워터마크, 날인 이미지 등이 추가되어 외관상 확인을 가능하게 한다.
다음, 도 2의 (b)와 같이, 제1 당사자의 전자서명(ES1)이 이루어진 전자문서는 제2 당사자의 단말기(10b)로 제공된다. 그러면 제2 당사자는 전자문서(ED)를 확인 후 자신의 전자서명(ES2)을 위와 같은 방식으로 추가하여 전자서명을 완료한다.
다만, 전자서명은 제2 당사자가 먼저 한 후 제1 당사자가 할 수도 있으며, 물리적/시적 관점에서 불가능하기는 하지만 유사개념으로써 제1 당사자와 제2 당사자의 전자서명(ES1, ES2)은 동시에 이루어질 수도 있다.
예컨대, 전자문서가 매매계약인 경우 서버 회원(사용자)인 제1 당사자는 매도인으로써 먼저 전자서명을 하고, 상대방인 제2 당사자가 매수인으로써 전자서명을 하는 순서가 일반적이지만 매수인이 먼저하거나 동시에 할 수도 있다.
다음, 도 2의 (c)와 같이, 제2 당사자의 전자서명(ES2)이 이루어진 전자문서에는 제2 당사자의 전자서명(ES2)은 물론 이미 행한 제1 당사자의 전자서명(ES1)이 결합된 상태로 블록체인 네트워크(30)와 같은 데이터 저장소에 저장된다.
따라서, 전자문서에 각각 결합된 당사자들의 전자서명(ES1, ES2)에 의해 당해 전자문서(ED)의 내용 자체가 암호화되고 타인은 임의로 이를 변경할 수 없으며, 더욱이 신뢰성 높은 데이터 저장소(30)의 고유기능에 의해 감시가 이루어진다.
다음, 도 2의 (d)와 같이 데이터 저장소(30)에 저장된 서명 전자문서는 그 문서 내용(CT)에 따라 문서 작성 이후의 이행이 필요한 경우, 각각의 이행 상태별로 전자서명(ES1, ES2)을 할 수 있다.
이 단계에서의 전자서명은 전자문서의 내용에 따라 서로간 이행을 하였다는 확인을 하는 것으로, 문서작성 이후의 이행이 필요한 경우에 적용된다. 이행 상태별 전자서명은 당사자, 제3자 및 기일 경과 등은 물론 해제나 해지 등도 포함된다.
즉, 전자문서에 서명을 하여 그 내용에 합의가 끝난 이후, 당사자간 이행이 필요한 경우 양 당사자는 위에서 설명한 전자서명과 동일 혹은 유사한 방식으로 전자서명을 함으로써 내용대로 이행이 성실히 이루어졌음을 증명한다.
또한, 제3자에 의한 보증이나 인증 등이 필요한 경우에는 제3자 역시 전자서명(ES3)을 하고, 전자문서의 내용 중 일정 기간이 지난후 효과가 발생하는 것은 그 기간에 도달하였음을 확인하는 수단 중 하나로 타임 스탬프(TS)를 부가한다.
또한, 문서 내용 중 아직 이행이 이루어지지 않은 항목은 미인증 상태 그대로 유지(NOT)되며, 전자문서로 당사자간 합의 후 해제나 해지가 이루어진 경우에는 이에 대한 전자서명을 별도로 하여 해제나 해지가 적법함을 인증할 수 있게 한다.
한편, 도 3과 같이, 위와 같은 전자서명의 관리를 위해, 본 발명에 따른 전자문서를 위한 전자서명 관리서버(100)는 문서전송모듈(110), 서명결합모듈(120), 제1 인증 DB(130), 제2 인증 DB(140) 및 문서기록모듈(150)을 포함한다.
나아가, 바람직한 다른 실시예로써 이행관리모듈(160) 및 인증처리모듈(121)을 더 포함하며, 이때 제1 인증 DB(130)와 제2 인증 DB(140)는 하나의 DB(DataBase)에 일체로 구현될 수 있다. 또한 문서전송모듈(110), 서명결합모듈(120), 이행관리모듈(160) 및 인증처리모듈(121)은 하나의 프로세서로 구현될 수 있다.
이러한 본 발명은 일 예로 서버 플랫폼 상에서 구현된다. 구체적으로 인터넷 서비스가 가능한 서버로 구현되고, 당사자는 단말기(10a, 10b)를 통해 서버(100)에 접속하여 해당 서비스를 제공받는다. 서버로는 웹 서버(WEB server), 왑 서버(WAP server) 및 이들을 통합한 통합 서버로 구축될 수 있다.
또한, 본 발명의 전자서명 관리서버(100)는 서버로써 구동될 수 있도록 CPU(중앙처리장)와, 메모리 및 네트워크 인터페이스를 더 포함하는데, CPU는 메모리에 저장된 프로그램을 호출하여 실행시키고, 본 발명의 구성들이 네트워크 인터페이스를 통해 외부 단말기들과 통신할 수 있도록 한다.
구체적으로 메모리는 컴퓨터에서 판독 가능한 기록 매체로서 사용자의 로그인, 과금, 전자문서 호출, 전송 및 전자서명을 위한 운영체제와 서비스 제공 루틴을 위한 프로그램 코드를 제공한다.
이때, 본 발명의 구현에 필요한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism, 미도시)을 이용하여 메모리와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다.
또한 소프트웨어 구성요소들은 네트워크 인터페이스를 통해 별도로 메모리에 로딩될 수도 있으며, 이들은 데이터 버스(DATA BUS)를 통해 후술할 본 발명의 여러 모듈들과 데이터 전송을 가능하게 할 수 있다.
네트워크 인터페이스는 당사자 단말기(10a, 10b), 인증 서비스 서버(20) 및 데이터 저장소(30)와의 네트워크 연결을 하는 것으로, 인터넷 프로토콜에 따른 통신이 가능한 인터페이스 카드, 이더넷 카드와 같은 네트워크 인터페이스는 물론, 그 외 정보를 송수신할 수 있는 다른 타입의 디바이스일 수 있다.
나아가 네트워크 인터페이스의 다른 예로써 모바일 컴퓨팅 디바이스, 4G, 5G 및 WiFi 등을 포함하는 무선기기일 수 있으며, 일부 예에서 컴퓨팅 디바이스는 네트워크화된 외부 디바이스와 무선 통신하는 네트워크 인터페이스를 사용한다.
이때, 상기한 문서전송모듈(110)은 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러온 후 네트워크 인터페이스를 통해 제1 당사자에게 제공한다. 그 후 제1 당사자가 전자서명을 마친 1차 서명 문서는 제2 당사자에게 제공한다.
원본 DB(130a)에 저장된 전자문서는 당사자가 자신의 단말기에서 작성후 서버(100)에 업로드함으로써 저장된 것이거나 당사자가 서버에 로그인 후 서버 상에서 제공하는 툴을 이용하여 작성한 것 중 어느 것이나 가능하다.
그러므로 제1 당사자는 서버(100)에 로그인 후 전자서명을 하고자 하는 전자문서를 직접 선택하거나, 당사자의 로그인 아이디를 참조하여 해당 아이디를 이용하여 작성한 전자문서를 추출하여 제1 당사자에게 제공될 수 있다.
또한, 제1 당사자가 전자서명을 마친 1차 서명 문서는 제1 당사자가 지정한 데이터 수신 환경(예: 전화번호나 이메일 주소 등)으로 푸쉬 방식으로 제공할 수 있다. 예컨대, 제2 당사자의 스마트폰으로 푸쉬할 수 있다.
물론, 제2 당사자 역시 서버(100)에 접속하여 1차 서명 문서의 전송을 직접 요청할 수 있으며, 필요시에는 전자문서의 내용에 포함되어 있는 제2 당사자의 데이터 수신 환경을 추출한 후 자동으로 전송할 수도 있다.
다만, 본 발명은 전자서명에 제1 당사자의 전자서명(ES1) 및 제2 당사자의 전자서명(ES2)을 각각 결합하여 당사자간 합의 의사를 명확히 하고, 합의된 전자문서의 위변조를 방지하기 위한 것이므로, 당사자들로의 전송 순서는 바뀔 수 있다.
다음, 서명결합모듈(120)은 제1 당사자의 전자서명(ES1)을 전자문서 원본에 결합하여 1차 서명 문서를 생성한다. 또한 생성된 1차 서명 문서에 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성한다.
생성된 전자문서에는 전자서명이 표시될 수 있다. 즉, 전자문서에 결합된 제1 당사자 및 제2 당사자의 전자서명(ES1, ES2)은 각각 전자문서 위에 겹쳐져 표시됨에 따라 단말기 화면에서 확인하거나 출력시 나타날 수 있도록 한다.
전자문서에 결합된 전자서명은 바코드, QR 코드, 워터마크, 날인 이미지 등과 같은 수단으로 전자문서상에 표시될 수 있으며 전자문서의 상단/하단/간인 등 특별한 제한이 없다. 특히, 전자문서에 포함된 항목 중 서명란의 위치를 판독하여 해당 위치에 전자서명을 덮어씌워 표시할 수 있다.
이와 같이 데이터 처리나 암호화를 통해 전자문서에 제1 당사자의 전자서명(ES1)과 제2 당사자의 전자서명(ES2)이 모두 포함되므로, 최종적으로는 이들 3개의 파일이 일체로 전송 및 보관된다. 이를 통해 전자서명이 인증키 역할을 하므로 위변조가 방지된다.
즉, 종래에는 전자문서를 생성 및 확인한 후 해당 전자문서와는 무관하게 당사자 사이에서만 인증 신청 및 인증 확인을 주고받기 때문에 인증 후에도 전자문서 그 자체는 위변조가 가능함에 반해, 본 발명은 이러한 보안상 취약점을 해결한다.
이때, 전자서명은 제3자의 전자서명을 더 포함할 수 있다. 제3자는 제1 당사자 및 제2 당사자 이외의 자로써 당사자 이외의 전자서명이 필요한 경우에 적용된다. 예컨대, 공증인이나 보증인 등이 제3자에 해당되며, 이러한 제3자의 전자서명(ES3) 역시 전자문서에 결합되어 공신력을 높인다.
전자문서(ED)에 결합되는 전자서명(ES1, ES2, ES3)은 서명 이미지 파일 및 날인 이미지 파일 중 어느 하나 이상을 포함한다. 여기서 서명은 기명도 포함하고, 날인은 싸인도 포함하는 등 당사자가 직접 제출 가능한 모든 것을 포함한다.
위와 같이 전자서명으로써 서명 이미지 파일 및 날인 이미지 파일 등을 이용하는 경우, 당사자는 인증 서비스 서버(20)의 인증 없이 바로 해당 파일을 서버(100)에 제공하여 전자서명을 할 수 있게 된다.
나아가, 전자서명은 공인인증 또는 생체인증을 이용할 수 있다. 이를 위해 본 발명은 인증처리모듈(121)을 포함한다. 인증처리모듈(121)은 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 직접 결합시키거나 결합을 명령한다.
인증키는 당사자가 단말기(10a, 10b)를 통해 인증 기관인 인증 서비스 서버(20)에 접속하여 본인 확인후 발급되는 것으로 흔히 '공인인증서'라고도한다. 따라서, 이러한 인증키를 전자문서에 결합하여 전자서명으로 사용한다.
인증키를 발급받는 방법으로는 첫째, 당사자가 단말기(10a, 10b)를 통해 인증 서비스 서버(20)에 접속하여 본인 확인 절차를 거쳐 생성된 인증키를 자신의 단말기(10a, 10b)로 직접 다운로드 받는 방법이 있다. 이와 같이 당사자가 다운로드받은 인증키는 서버(100)에 접속하여 인증처리모듈(121)에 제공된다.
둘째, 법이 허용하는 조건에서 서버(100)에 접속한 당사자가 인증처리모듈(121)을 통해 인증 서비스 서버(20)에 접속하여 인증키를 생성하고, 이를 당사자가 아닌 서버(100)의 인증처리모듈(121)에서 다운로드 받는 방법이 있다. 이러한 경우 당사자는 별도로 인증키를 전송할 필요가 없어진다.
즉, 공인인증이나 생체인증을 위해 당사자가 본 발명의 서버(100)에 접속한 후 인증을 요청하면, 서버(100)는 당사자의 단말기(10a, 10b)를 인증 서비스 서버(20)에 연결시킴으로써 인증절차가 진행되게 하고, 서버(100)에서 바로 인증키를 다운로드받아 전자서명을 진행한다.
이러한 인증처리모듈(121)은 전자서명의 제공을 위해 외부 인증기관의 도움이 필요하다는 점에서 날인 파일 등을 이용하는 경우와 별도로 설명을 하지만, 인증키는 위에서 설명한 서명결합모듈(120)에서 대신 실행하거나 혹은 서명결합모듈(120)과 통합된 구조로 구현될 수도 있다.
한편, 상기 공인인증은 전화나 문자로 본인확인을 하여 인증키를 제공받으며, 생체인증은 당사자의 단말기에서 지문, 손형상, 홍채, 음성 등의 생체 정보를 전송하여 본인 확인을 하고 인증키를 제공받는다.
따라서 본 발명의 서버는 당사자의 신원확인에 의해 생성된 인증키를 전자서명으로써 전자문서에 결합시킬 수 있게 한다.
다음, 제1 인증 DB(130)는 전자문서 원본에 제1 당사자의 전자서명(ES1)이 이루어진 1차 서명 문서를 입력받아 저장하고, 유사하게 제2 인증 DB(140)는 상기한 1차 서명 문서에 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장한다.
전자문서 원본은 원본 DB(130a)에 보관되어 있는 것을 문서전송모듈(110)에 의해 제1 당사자의 단말기(10a)로 제공함으로써 제1 서명 문서가 생성 및 저장된다. 그 후 제2 당사자의 전자서명(ES2)을 추가로 결합한 2차 서명 문서는 제2 인증 DB(140)에 저장한다.
이러한 제1 인증 DB(130) 및 제2 인증 DB(140)는 각각 독립적인 DB로 구축될 수 있지만 하나의 DB를 섹터나 어드레스별로 분리하여도 실질적으로 동일한 효과를 제공할 수도 있으며, 바람직하게는 DBMS(Database Management System)(130b)에 의해 관리된다.
또한, 제1 인증 DB(130) 및 제2 인증 DB(140)는 본 발명의 서버(100) 내에 일체로 구축될 수 있지만, 이에 한정되는 것은 아니며 시스템 구현 방식이나 환경 등에 따라 생략되거나 전체 또는 일부의 DB가 별개의 다른 시스템 상에 구축된 외부 DB로 존재하는 것 역시 가능하다.
도 4에는 2차 서명 문서가 저장된 제2 인증 DB(140)가 도시되어 있다. 도시된 바와 같이 제2 인증 DB(140)에는 양 당사자(혹은 제3자 추가)의 전자서명이 완료된 전자문서가 저장되며, 필요시에는 부가정보도 저장된다.
부가정보는 전자서명을 마친 전자문서에 대한 검색, 문서 내용 검색 및 당사자와의 연결 등을 더욱 쉽게 하기 위한 것으로 전자문서의 내용과 전부나 일부가 겹칠 수도 있다.
구체적으로 부가정보에는 전자문서의 종류(예: 매매/소비대차/근로계약서 등), 전자문서가 작성된 시간을 알리는 타임 스탬프(time stamp), 당사자 정보 및 연락처 등을 포함한다.
다음, 문서기록모듈(150)은 전자문서에 서명이 완료된 후, 제2 인증 DB(140)에 저장되어 있는 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시켜 전자문서의 위변조를 방지한다. 이를 위해 문서기록모듈(150)은 네트워크 인터페스를 통해 데이터 저장소(30)에 접속한다.
데이터 저장소(30)로는 신뢰성이 보장되는 각종의 외부 서버나 DB를 이용할 수 있으며, 본 발명의 서버(100)에 구축된 DB도 데이터 저장소(30)로 이용될 수 있다. 다만, 좀더 엄격한 신뢰성 보장을 위해서는 공인된 외부 기관 등을 이용하는 것이 바람직하다.
특히, 위와 같이 문서기록모듈(150)에 의해 전자서명을 마친 2차 서명 문서가 등록되는 데이터 저장소(30)는 분산 데이터 방식의 일종인 블록체인 네트워크(block-chain NT)(30)인 것이 바람직하다.
블록체인 네트워크(30)는 블록에 데이터를 담아 체인 형태로 연결하고 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술로써, 중앙 집중형 서버에 문서 기록을 보관하는 것이 아니기 때문에 모든 참여자들이 이를 대조해 데이터 위조나 변조를 할 수 없다는 점에서 장점이 있다.
다음, 이행관리모듈(160)은 전자서명을 마친 전자문서를 데이터 저장소(30)에 등록한 이후의 관리를 가능하게 하는 것으로, 일 예로 매매계약이 전자서명에 의해 체결된 후에도 물건인도, 대금지급, 하자담보책임, 기간 도과, 계약 조건 변경, 해제 및 해지 등을 인증한다.
이를 위해 이행관리모듈(160)은 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 데이터 저장소(30)에 등록된 상태에서 정보 세그먼트들에 전자서명을 결합시켜 문서내용의 실현을 인증시킨다.
도 5와 같이 전자문서 내에는 문서종류 세그먼트, 조항이나 기간과 같이 문서 내용을 나타내는 항목별 세그먼트, 제1 당사자 세그먼트, 제2 당사자 세그먼트 및 전자서명 정보 세그먼트 등이 포함되어 있다.
따라서, 위에서 도 2의 (d)를 참조하여 설명한 바와 같이 데이터 저장소(30)인 블록체인 네트워크에 저장된 '서명 전자문서'는 그 문서 내용에 따라 합의 이후의 이행이 필요한 경우, 각각의 이행 상태별로 전자서명을 할 수 있게 된다.
이 단계에서의 전자서명은 전자문서의 내용에 따라 서로간 이행이 이루어졌다는 확인절차를 의미하는 것으로, 문서작성 이후의 이행이 필요한 경우에 적용된다. 이행 상태별 전자서명은 당사자, 제3자 및 기일 경과 등은 물론 해제나 해지도 포함된다.
즉, 전자문서에 서명을 하여 그 문서내용에 대한 합의가 끝난 이후, 당사자간 이행이 필요한 경우 양 당사자는 위에서 설명한 전자서명과 동일 혹은 유사한 방식으로 전자서명을 함으로써 이행이 성실히 이루어졌음을 증명한다.
또한, 제3자에 의한 보증이나 인증 등이 필요한 경우에는 제3자 역시 전자서명을 하고, 전자문서의 내용 중 일정 기간이 지난후 효과가 발생하는 것은 그 기간에 도달하였음을 확인하는 수단 중 하나로 타임 스탬프(TS)를 부가한다.
또한, 문서 내용 중 아직 이행이 이루어지지 않은 항목은 미인증 상태 그대로 유지(NOT)되며, 당사자의 합의 후 해제나 해지 혹은 내용변경이 이루어진 경우에는 이에 대한 전자서명을 하여 적법함을 인증할 수 있게 한다.
따라서, 종래에는 서명이후 관리가 불가능함에 반해, 본 발명은 이행관리모듈(160)에 의해 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증할 수 있게 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 전자문서를 위한 전자서명 관리방법에 대해 설명한다.
다만, 이하에서는 위에서 설명한 본 발명의 관리서버에서 실행되는 것을 예로 들어 설명하므로 가급적 중복적인 설명은 생략한다.
도 6과 같이, 본 발명에 따른 전자문서를 위한 전자서명 관리방법은 제1 문서전송단계(S110), 제1 서명결합단계(S120), 제1 문서저장단계(S130), 제2 문서전송단계(S140), 제2 서명결합단계(S150), 제2 문서저장단계(S160) 및 문서기록단계(S170)를 포함한다. 바람직하게는 이행관리단계(S180)를 더 포함한다.
여기서, 제1 문서전송단계(S110)에서는 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공한다. 일 예로 서버의 문서전송모듈(110)은 전자문서를 요청한 당사자를 확인 후 원본 DB(130a)에서 해당 전자문서를 추출하여 제1 당사자의 단말기(10a)로 전송한다.
다음, 제1 서명결합단계(S120)에서는 제1 당사자의 전자서명(ES1)을 전자문서 원본에 결합한다. 전자서명을 위해 제1 당사자는 서명이나 날인 이미지 파일을 바로 제출하거나 공인인증이나 생체인증을 통해 인증키를 제출한다.
인증키는 당사자가 직접 인증 서비스 서버(20)에 접속하여 인증신청(S120a)을 하거나 본 발명의 서버(100)를 통해 접속하여 인증신청(S120a)을 하며, 본인인증을 통해 생성된 인증키는 전자서명으로써 전자문서(ED)에 결합된다.
일 예로 서버(100)의 서명결합모듈(120)는 원본 DB(130a)로부터 전자문서를 제공받은 후 제1 당사자에 의해 제출된 전자서명을 전자적으로 결합하여 수행된다. 이를 통해 서명을 대신하고 전자문서의 위변조를 불가능하게 한다.
다음, 제1 문서저장단계(S130)에서는 이상과 같이 제1 당사자의 전자서명(ES1)이 결합되어 생성된 1차 서명 문서를 입력받아 저장한다. 1차 서명 문서는 일 예로 서버의 제1 인증 DB(130)에 기록된다.
이러한 제1 문서저장단계(S130)는 양 당사자가 작성한 전자문서에 전자서명을 완료하기 이전의 일시적인 저장단계로 문서의 상대방인 제2 당사자의 전자서명(ES2)이 이루어져야 서명 작업이 완료된다.
다음, 제2 문서전송단계(S140)에서는 제1 당사자가 전자서명을 마친 1차 서명 문서를 제2 당사자의 단말기(10b)에 제공한다. 이를 위해 서버의 문서전송모듈(110)은 제1 인증 DB(130)에 기록된 1차 서명 문서를 제2 당사자의 단말기로 전송한다. 물론 제2 당사자는 서버(100)에 접속하여 1차 서명 문서를 직접 확인하거나 제공받을 수도 있다.
다음, 제2 서명결합단계(S150)에서는 1차 서명 문서에 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성한다. 이를 위해 서버의 서명결합모듈(120)은 제1 인증 DB(130)에서 1차 서명 문서를 불러온 후 제2 당사자가 제출한 전자서명을 전자적으로 결합시킨다.
이러한 제2 서명결합단계(S150)에서도 제2 당사자의 인증키는 당사자가 직접 인증 서비스 서버(20)에 접속하여 인증신청(S150a)을 하거나 본 발명의 서버를 통해 접속하여 인증신청(S150a)을 하며, 본인인증을 통해 생성된 인증키는 전자서명으로써 전자문서에 결합된다.
다만, 당사자들의 전자서명이 이루어진 전자문서에는 일 예로 바코드, QR 코드, 워터마크, 날인 이미지 등이 추가되어 단말기 화면이나 인쇄된 종이문서에서도 확인할 수 있도록 하는 것이 바람직하다. 이를 통해 양 당사자는 서명을 시각적으로 확인한다.
다음, 제2 문서저장단계(S160)에서는 1차 서명 문서에 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장한다. 2차 서명 문서는 일 예로 서버의 제2 인증 DB(140)에 기록된다.
제2 문서저장단계(S160)에 의해 양 당사자가 작성한 전자문서에 대한 전자서명이 완료되며, 문서내용에 따라 공증인이나 보증인 등과 같이 당사자 이외 제3자의 전자서명도 필요하면 상술한 바와 같은 방식으로 서명을 추가(S10)한다.
다음, 문서기록단계(S170)에서는 당사자들의 전자서명이 완료된 후, 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시킴으로써, 양 당사자의 전자서명은 물론 전자문서의 내용의 위변조를 방지한다.
일 예로 서버의 문서기록모듈(150)은 제2 인증 DB(140)에서 2차 서명 문서 파일을 검색 및 추출하여 데이터 저장소(30)로 전송한다. 데이터 저장소(30)는 블록체인 네트워크가 바람직하며 전자문서는 블록체인 네트워크 상에서 하나의 노드로 작용한다.
한편, 이행관리단계(S180)에서는 전자문서의 문서내용을 나타내는 정보 세그먼트들을 전자문서로부터 추출 및 분석하고, 데이터 저장소(30)에 등록된 상태에서 정보 세그먼트들에 전자서명을 결합시켜 문서내용의 실현을 인증한다.
물론 경우에 따라서는 데이터 저장소(30)에 등록된 상태에서 문서내용의 실현을 인증하는 방식 대신, 데이터 저장소(30)에서 서버(100)로 다운로드 후 내용 실현을 인정하는 경우도 실질적으로 동일한 효과를 제공할 것이다.
이러한 이행관리단계(S180)에서는 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 조건변경, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증한다.
예컨대, 서버의 이행관리모듈(160)은 전자서명을 마친 전자문서가 데이터 저장소(30)에 등록된 이후 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 정보 세그먼트들에 전자서명을 결합시켜 문서내용의 실현을 인증시킨다.
따라서, 당사자나 제3자의 요청에 의해 문서내용을 구성하는 항목별로 당사자의 서명이나 제3자의 서명을 하고, 문서작성 이후의 사정변경에 따른 해제, 해지 및 원상회복을 인증하거나, 기간 도과에 따라 자동으로 요건이 달성되었음을 인증하게 된다.
이상, 본 발명의 특정 실시예에 대하여 상술하였다. 그러나, 본 발명의 사상 및 범위는 이러한 특정 실시예에 한정되는 것이 아니라, 본 발명의 요지를 변경하지 않는 범위 내에서 다양하게 수정 및 변형 가능하다는 것을 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이해할 것이다.
따라서, 이상에서 기술한 실시예들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이므로, 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 하며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
10a: 제1 당사자 단말기
10b: 제2 당사자의 단말기
20: 인증 서비스 서버(인증기관)
30: 데이터 저장소
100: 전자서명 관리서버
110: 문서전송모듈
120: 서명결합모듈
121: 인증처리모듈
130: 제1 인증 DB
140: 제2 인증 DB
150: 문서기록모듈
160: 이행관리모듈(160)

Claims (11)

  1. 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하고, 제1 당사자가 전자서명을 마친 1차 서명 문서를 제2 당사자에게 제공하는 문서전송모듈(110)과;
    상기 제1 당사자의 전자서명(ES1)을 상기 전자문서 원본에 결합하고, 상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성하는 서명결합모듈(120)과;
    상기 전자문서 원본에 상기 제1 당사자의 전자서명(ES1)이 이루어진 1차 서명 문서를 입력받아 저장하는 제1 인증 DB(130)와;
    상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장하는 제2 인증 DB(140); 및
    전자문서(ED)에 서명이 완료된 후, 상기 제2 인증 DB(140)에 저장되어 있는 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시켜 전자문서의 위변조를 방지하는 문서기록모듈(150);을 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  2. 제1항 있어서,
    상기 전자문서(ED)의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소(30)에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리모듈(160);을 더 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  3. 제2항에 있어서,
    상기 이행관리모듈(160)은 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  4. 제1항에 있어서,
    상기 문서기록모듈(150)에 의해 상기 전자서명을 마친 2차 서명 문서가 등록되는 데이터 저장소(30)는 블록체인 네트워크(block-chain NT)(30)인 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  5. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 전자문서에 결합되는 전자서명에는 상기 제1 당사자 및 제2 당사자 이외의 제3자의 전자서명(ES3)을 더 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  6. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 전자문서에 결합되는 전자서명은 서명 이미지 파일 및 날인 이미지 파일 중 어느 하나 이상을 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  7. 제1항 내지 제4항 중 어느 하나의 항에 있어서,
    상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되,
    인증처리모듈(121)은 인증기관에서 공인인증 또는 생체인증 후 발급된 인증키를 전자문서에 결합시키는 것을 특징으로 하는 전자문서를 위한 전자서명 관리서버.
  8. 원본 DB(130a)로부터 전자서명이 이루어지기 이전의 전자문서 원본을 불러와 제1 당사자에게 제공하는 제1 문서전송단계(S110)와;
    상기 제1 당사자의 전자서명(ES1)을 상기 전자문서 원본에 결합하는 제1 서명결합단계(S120)와;
    상기 제1 당사자의 전자서명(ES1)이 결합되어 생성된 1차 서명 문서를 입력받아 저장하는 제1 문서저장단계(S130)와;
    제1 당사자가 전자서명을 마친 상기 1차 서명 문서를 제2 당사자에게 제공하는 제2 문서전송단계(S140)와;
    상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)을 결합하여 2차 서명 문서를 생성하는 제2 서명결합단계(S150)와;
    상기 1차 서명 문서에 상기 제2 당사자의 전자서명(ES2)이 추가된 2차 서명 문서를 입력받아 저장하는 제2 문서저장단계(S160); 및
    전자문서에 서명이 완료된 후, 상기 2차 서명 문서를 신뢰성을 갖춘 데이터 저장소(30)에 등록시켜 전자문서의 위변조를 방지하는 문서기록단계(S170);를 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리방법.
  9. 제8항에 있어서,
    상기 전자문서의 문서내용을 나타내는 정보 세그먼트들을 추출 및 분석하고, 상기 데이터 저장소(30)에 등록된 상태에서 상기 정보 세그먼트들에 전자서명을 결합시켜 상기 문서내용의 실현을 인증시키는 이행관리단계(S180);를 더 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리방법.
  10. 제9항에 있어서,
    상기 이행관리단계(S180)에서 상기 문서내용의 단계별 이행에 필요한 당사자의 서명, 제3자의 서명, 조건, 기한, 해제, 해지 및 원상회복 중 어느 하나 이상이 성공적으로 실행되었음을 인증하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리방법.
  11. 제8항에 있어서,
    상기 전자문서에 결합되는 전자서명은 공인인증 또는 생체인증을 포함하되,
    당사자가 인증기관에서 공인인증 또는 생체인증을 하여 발급된 인증키를 상기 전자서명으로써 전자문서에 결합시는 인증처리단계(S120a, S150a)를 포함하는 것을 특징으로 하는 전자문서를 위한 전자서명 관리방법.
KR1020180137904A 2018-11-12 2018-11-12 전자문서를 위한 전자서명 관리서버 및 관리방법 KR102166690B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180137904A KR102166690B1 (ko) 2018-11-12 2018-11-12 전자문서를 위한 전자서명 관리서버 및 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180137904A KR102166690B1 (ko) 2018-11-12 2018-11-12 전자문서를 위한 전자서명 관리서버 및 관리방법

Publications (2)

Publication Number Publication Date
KR20200055178A true KR20200055178A (ko) 2020-05-21
KR102166690B1 KR102166690B1 (ko) 2020-10-16

Family

ID=70910305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180137904A KR102166690B1 (ko) 2018-11-12 2018-11-12 전자문서를 위한 전자서명 관리서버 및 관리방법

Country Status (1)

Country Link
KR (1) KR102166690B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111783158A (zh) * 2020-07-06 2020-10-16 杭州天谷信息科技有限公司 一种保障电子合同安全的方法
KR102303185B1 (ko) * 2021-02-18 2021-09-16 함상원 저작물 콘텐츠를 이용한 상품 제작 서비스 제공 방법
KR102349164B1 (ko) * 2020-07-31 2022-01-11 주식회사 지넥슨 보험설계사 통합 위촉 처리 시스템
KR102448850B1 (ko) * 2021-12-24 2022-10-05 (주)올잇코인 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 문서의 생성방법 및 이의 거래 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078993A (ko) * 2001-05-31 2001-08-22 허종범 인터넷을 통해서 합의된 전자문서를 작성하는 방법
KR20090037677A (ko) * 2007-10-12 2009-04-16 주식회사 하나은행 전자문서중계 서비스 제공 방법
KR101013935B1 (ko) 2008-07-10 2011-02-14 주식회사 크레디프 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
KR101239893B1 (ko) 2005-04-12 2013-03-06 주식회사 비즈모델라인 금전소비대차 계약 인증 전자문서 생성 방법
KR20180022507A (ko) * 2016-08-24 2018-03-06 김보석 블록체인을 기반으로 하는 문서전달 서비스 제공 방법
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078993A (ko) * 2001-05-31 2001-08-22 허종범 인터넷을 통해서 합의된 전자문서를 작성하는 방법
KR101239893B1 (ko) 2005-04-12 2013-03-06 주식회사 비즈모델라인 금전소비대차 계약 인증 전자문서 생성 방법
KR20090037677A (ko) * 2007-10-12 2009-04-16 주식회사 하나은행 전자문서중계 서비스 제공 방법
KR101013935B1 (ko) 2008-07-10 2011-02-14 주식회사 크레디프 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
KR20180022507A (ko) * 2016-08-24 2018-03-06 김보석 블록체인을 기반으로 하는 문서전달 서비스 제공 방법
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111783158A (zh) * 2020-07-06 2020-10-16 杭州天谷信息科技有限公司 一种保障电子合同安全的方法
CN111783158B (zh) * 2020-07-06 2024-01-09 杭州天谷信息科技有限公司 一种保障电子合同安全的方法
KR102349164B1 (ko) * 2020-07-31 2022-01-11 주식회사 지넥슨 보험설계사 통합 위촉 처리 시스템
KR102303185B1 (ko) * 2021-02-18 2021-09-16 함상원 저작물 콘텐츠를 이용한 상품 제작 서비스 제공 방법
KR102448850B1 (ko) * 2021-12-24 2022-10-05 (주)올잇코인 전화번호를 연계한 생체인증에 의한 앱(App) 형 모바일 디지털 문서의 생성방법 및 이의 거래 방법

Also Published As

Publication number Publication date
KR102166690B1 (ko) 2020-10-16

Similar Documents

Publication Publication Date Title
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
JP7187532B2 (ja) 電子文書を締結して配送するためのシステム及び方法
CN111771194B (zh) 用于在分布式网络节点内生成和维护不可变的数字会议记录的系统和方法
US11170092B1 (en) Document authentication certification with blockchain and distributed ledger techniques
US11693840B2 (en) Database storing authenticated skill-based attributes
US20200076602A1 (en) Trusted identity solution using blockchain
KR102166690B1 (ko) 전자문서를 위한 전자서명 관리서버 및 관리방법
US20080072334A1 (en) System and method for electronic collaboration
CN111144881A (zh) 对资产转移数据的选择性访问
CN112005236A (zh) 区块链网络上的文档访问
US10922097B2 (en) Collaborative model execution
KR20170007013A (ko) 온라인에서의 법률문서의 작성을 지원하는 방법 및 시스템
CN113128950B (zh) 一种企业链码服务平台
US10992714B2 (en) Certifying authenticity via dynamic dimensional coordinate scanning and decentralized data storage
US20230050280A1 (en) Computer-implemented user identity verification method
CN110674531A (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
JP6219459B1 (ja) 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
CN111931230A (zh) 数据授权方法和装置、存储介质和电子装置
US20230095939A1 (en) Signature Token System
CN114358767A (zh) 数据交易流程合规公证方法、装置、电子设备和存储介质
KR102019730B1 (ko) 온라인 보험 계약 서비스 제공 방법
KR20200082186A (ko) 법률 문서 자동 작성 방법 및 시스템
CN112837043B (zh) 基于区块链的数据处理方法、装置及电子设备
US11971929B2 (en) Secure signing method, device and system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant