KR101312870B1 - 규제된 서명 작업 흐름 - Google Patents

규제된 서명 작업 흐름 Download PDF

Info

Publication number
KR101312870B1
KR101312870B1 KR1020087005748A KR20087005748A KR101312870B1 KR 101312870 B1 KR101312870 B1 KR 101312870B1 KR 1020087005748 A KR1020087005748 A KR 1020087005748A KR 20087005748 A KR20087005748 A KR 20087005748A KR 101312870 B1 KR101312870 B1 KR 101312870B1
Authority
KR
South Korea
Prior art keywords
digital signature
user
document
consuming
condition
Prior art date
Application number
KR1020087005748A
Other languages
English (en)
Other versions
KR20080044275A (ko
Inventor
마흐무드 에이. 달라
마르시오 드 멜로
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20080044275A publication Critical patent/KR20080044275A/ko
Application granted granted Critical
Publication of KR101312870B1 publication Critical patent/KR101312870B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/174Form filling; Merging

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

문서의 규제된 서명 작업흐름에 관한 기술이 설명된다. 일례에서, 프로세스는 발행 사용자로 하여금 문서의 본문 부분에 컨텐트를 둘 수 있게 한다. 또한, 프로세스는 발행 사용자로 하여금 문서의 연관된 디지털 서명 정의 부분에 적어도 하나의 요청된 소비 사용자의 이름과 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 둘 수 있게 한다.
Figure R1020087005748
디지털 서명, 발행 사용자, 소비 사용자

Description

규제된 서명 작업 흐름{DIRECTED SIGNATURE WORKFLOW}
페이퍼리스(paperless) 기술의 채용은 디지털 서명을 이용하여 문서에 서명하기를 꺼려하는 많은 사용자들에 의해 저지되어 왔다. 이러한 사용자들 중 다수는 디지털 서명 시나리오에서 문서 작업흐름에 대한 제어의 결여 및/또는 디지털 서명으로 실제로 무엇이 서명되는지에 대한 잠재적인 혼란을 인지한다. 그 결과로, 문서들은 종종 인쇄된 후에 통상적인 펜과 잉크 방식으로 서명된다. 이 점에서, 문서들이 스캔되든 하드카피로서 다루어지든, 잠재적인 이점들 중 다수가 유실된다.
<개요>
문서의 규제된 서명 작업흐름에 대한 기술이 설명된다. 일례에서, 디지털 서명 정의 컴포넌트는, 발행 사용자가 문서에 디지털 서명하는 사람들의 요청된 세트, 및 각각의 요청된 디지털 서명과 연관된 조건 또는 정의를 규정하는 메커니즘을 제공한다. 또 다른 예에서, 프로세스는 발행 사용자로 하여금 컨텐트를 문서의 본문 부분에 둘 수 있게 한다. 또한, 이러한 프로세스는 발행 사용자로 하여금 적어도 하나의 요청된 소비 사용자의 이름 및 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 갖는 문서의 연관된 디지털 서명 정의 부분에 둘 수 있게 한다.
본 개요는 이하의 상세한 설명에서 추가적으로 설명되는 개념의 선택을 단순화된 형태로 도입하기 위해 제공된다. 본 개요는 청구된 청구물의 핵심적이거나 본질적인 특성을 식별하도록 의도된 것이 아니며, 청구된 청구물의 범위를 결정하는 것을 돕는 것으로 이용되도록 의도된 것도 아니다.
도 1은 일 구현예에 따른 문서의 서명 작업흐름을 규제하기 위한 예시적인 시스템을 도시한다.
도 2 내지 8은 일 구현예에 따라 규제되는 서명 작업흐름을 편리하게 하도록 구성된 예시적인 문서들을 도시한다.
도 9는 발행자 및 소비자 사이의 문서 서명 작업흐름을 규제하기 위한 환경에서의 예시적인 시스템, 디바이스 및 컴포넌트들을 도시한다.
도 10은 일 구현예에 따른 규제되는 서명 작업흐름과 관련된 예시적인 프로세스도를 도시한다.
<개관>
문서의 규제되는 서명 작업흐름에 관한 기술들이 설명된다. 디지털 서명 정의 기능은 발행 사용자로 하여금 문서에 디지털 서명하는 사람들의 요청된 세트 또는 각각의 요청된 디지털 서명과 연관된 조건 또는 정의를 규정할 수 있게 한다. 하나의 시나리오에서, 이러한 기술은 발행 사용자들이 연관된 문서의 서명 작업흐 름을 안내하는 정의를 제공하는 디지털 서명 정의 메커니즘을 제공한다. 서명 정의 메커니즘은 펜 및 잉크 시나리오로 제공되는 문서 트레일(trail)과 유사하거나, 이보다 우수할 수 있는 디지털 서명 상황에서 문서 이력 또는 문서화 트레일을 제공하는 역할을 한다. 이러한 구성은 효율을 증대시키고, 무엇이 디지털 서명되었나에 대해 발생하는 오해의 가능성을 감소시킨다.
적어도 몇몇 구현예에서, 디지털 서명 정의 메커니즘은 문서의 발행 사용자로 하여금 문서의 디지털 서명 작업흐름을 안내하는 하나 이상의 조건들 또는 정의들을 규정할 수 있게 한다. 일례에서, 발행 사용자는 정의들 중 하나로서 문서에 디지털 서명하는 요청된 소비 사용자를 지정할 수 있다. 발행 사용자는 요청된 소비 사용자의 서명과 연관된 의도와 같은 추가적인 정의들을 규정할 수 있다. 예를 들어, 몇몇 정의들은 이하 예시의 방식으로서 더욱 상세하게 설명할 바와 같이 특히 서명 날짜 및 서명 위치를 포함할 수 있다.
도 1 내지 5는 전자 문서(101)의 규제되는 디지털 서명 작업흐름을 가능하게 하기 위한 예시적인 시스템(100)을 총체적으로 도시한다. 시스템(100)은 디지털 데이터 교환 플랫폼(106)을 통해 소비자(104)에 연결되어 있는 발행자(102)를 포함한다. 디지털 데이터 교환 플랫폼은 디지털 데이터를 전송하기 위한 임의의 수단들을 포함할 수 있다. 예를 들어, 일례에서 각종 유형의 네트워크들이 전자 문서(101)를 전송하는 데 이용될 수 있다. 또 다른 예에서, 전자 문서는 디스크 또는 플래시 디바이스와 같은 몇몇 유형의 저장 매체 상에 저장될 수 있으며, 한 사람으로부터 다른 사람에게로 물리적으로 전달될 수 있다.
본 예에서, 발행자(102)는 프로그램 또는 물리적인 컴퓨팅 디바이스 상에서 동작하는 소프트웨어를 포함하여 발행 사용자(110)를 위한 사용자 인터페이스를 생성한다. 유사하게, 소비자(104)는 물리적인 컴퓨팅 디바이스 상에서 동작하는 프로그램들 또는 소프트웨어를 포함하여 소비 사용자(112)를 위한 사용자 인터페이스를 생성한다.
발행자(102)는, 만일 요구된다면 문서 구성 프로세스 동안 발행 사용자에 의해 이용될 수 있는 디지털 정의 메커니즘(구체적으로 지정하지는 않았음)을 제공한다. 본 예에서, 디지털 서명 정의 메커니즘은 이하 더욱 상세히 설명될 바와 같이 디지털 서명 정의 컴포넌트로서 명백해진다. 디지털 서명 정의 메커니즘은 문서에 대한 선규정(pre-defining) 디지털 서명 정보에 의해, 발행 사용자로 하여금 문서의 디지털 서명 작업흐름을 규제할 수 있게 한다. 디지털 서명 정보는 소비자(104)가 후속적으로 획득하고 소비 사용자(112)를 위해 문서(101)를 디스플레이하는 경우에 분명하게 된다. 이러한 예는 도 2 내지 5와 관련하여 설명되는 예에서 더욱 완전하게 이해된다.
본 예에서, 문서(101)는 본문 부분(116) 그리고 연관된 서명 지점 또는 디지털 서명 정의 부분(들)(118)을 포함한다. 이러한 구현예에서, 디지털 서명 정의 부분은 이하 디지털 서명 정의 컴포넌트라 하는 문서의 개별적이고 구분되는 컴포넌트로서 유지되는 데이터로부터 도출된다. 디지털 서명 정의 컴포넌트에는 이하 설명될 바와 같이 발행 사용자에 의해 제공되는 정의가 있다.
디지털 서명 정의 컴포넌트는 문서의 디지털 서명 작업흐름을 규정하는 디지 털 서명 정의에 관한 데이터의 중앙 위치로서의 기능을 한다. 달리 설명하자면, 디지털 서명 정의 컴포넌트는, 발행 사용자가 문서에 디지털 서명하는 사람들의 요청된 세트, 그리고 각각의 요청된 디지털 서명과 연관된 조건 또는 정의를 규정하는 메커니즘을 제공한다. 디지털 서명 정의 부분(118)은 디지털 서명 정의 컴포넌트로부터 적어도 일부 생성될 수 있다. 본 예에서, 디지털 서명 정의 컴포넌트는 본문 부분(116)과 연관된 메타데이터로서 명백해진다.
도 2는 문서 구성 동안 디지털 서명 정의 부분(118)이 어떻게 발행 사용자(110)에게 표현될 수 있는지에 대한 예를 도시한다. 디지털 서명 정의 부분(118)은 발행 사용자가 특정된 소비 사용자가 문서에 디지털 서명하기를 요청할 수 있는 의도된 소비 사용자 필드(202)를 발행 사용자로 하여금 특정할 수 있게 한다. 또한, 디지털 서명 정의 부분은 발행 사용자로 하여금 의도된 소비 사용자 필드(202)와 연관된 하나 이상의 조건들 또는 정의들을 정의 필드(204)에서 규정할 수 있게 한다. 정의 필드에는 소비 사용자의 디지털 서명과 연관된 선규정된 의도 및/또는 의도된 소비 사용자가 서명하기를 요청받는 데드라인과 같은 각종의 정의들이 있을 수 있으나, 이에 제한되지는 않는다. 정의들의 또 다른 예들은 (관할 목적을 위한) 서명 위치, 수용되는 디지털 서명 인증서 유형, 및 소비 사용자의 디지털 서명에 대응하는 시간 스탬프가 요청되는지 여부를 포함할 수 있지만, 이에 제한되지는 않는다. 이러한 정의들 및 기타 정의들의 예들을 이하 더욱 상세히 설명할 것이다.
도 3은 디지털 서명 정의 부분(118)이 발행 사용자(110)에 의해 완성시에 어 떻게 보이는가에 대한 가정의 예를 도시한다. 본 예에서, 의도된 소비 사용자 필드(202)에는 'John Doe'가 있으며, 정의 필드(204)에는 "나는 이 문서의 모든 조건(terms and conditions)에 동의합니다"라는 정의가 있게 된다.
도 4는 소비자(104)에 의해 문서가 개봉되고 파싱된 경우에, 문서(101)가 소비 사용자(112)를 위하여 후속적으로 어떻게 보이는가에 대한 가정적인 예를 도시한다. 소비 사용자는 디지털 서명 정의 부분(118) 뿐만 아니라 문서(101)의 본문 부분(116)을 볼 수 있다. 다른 구현예는 사용자로 하여금 본문 부분(116)으로부터 독립적으로 디지털 서명 정의 부분(118)을 볼 수 있게 할 수 있다. 적어도 몇몇 구현예에서, 디지털 서명 정의 부분(118)은 본문 부분의 컨텐트의 가시성을 차단하지 않는 방식으로 본문 부분(116) 위에 중첩된다. 다른 구현예는 디지털 서명 정의 부분을 디스플레이하는 때에 본문 부분의 일부 또는 전부를 차단할 수 있다.
본 예에서, 소비 사용자는 의도된 소비 사용자 필드(202)에 "John Doe"라는 이름이 있게 되고, 정의 필드(204)에는 "이 문서의 모든 조건에 동의합니다"라는 정의가 있게 된다는 것을 알 수 있다. 또한, 소비 사용자는 "이 문서에 디지털 서명하기 위해 이곳을 클릭하세요"라고 적힌 인터페이스 박스(402)를 클릭함으로써 문서에 디지털 서명할 수 있다. 사용자가 인터페이스 박스를 클릭하는 경우에, 시스템은 문서에 디지털 서명하는 것을 돕는 하나 이상의 단계들을 거친다. 예를 들어, 기타 구성들 중에서, 시스템은 문서에 서명하고 있는 사용자로 하여금 서명할 인증서를 고르게 할 수 있다. 또한, 시스템은 사용자로 하여금 이러한 인증서를 문서에 삽입할지 여부를 선택하게 할 수 있고, 사용자로 하여금 서명시에 문서 상 에 놓일 제약조건을 선택하게 할 수 있다. 설명한 구성은 소비 사용자로 하여금 문서에 서명하는 경우에 서명 정의 부분(118) 뿐만 아니라 본문 부분(116)의 컨텐트를 볼 수 있게 한다. 예를 들어, 본 예에서, 소비 사용자는 디지털 서명 프로세스를 개시하기 위하여 인터페이스 박스(402)를 클릭하는 때에, 본문 부분(116) 및 디지털 서명 정의 부분(118) 중 일부 또는 전부를 볼 수 있다. 또한, 설명한 구현예는 소비 사용자가 인터페이스 박스(402)를 클릭했다면 그 때에 소비 사용자가 스크린 상에서 보았던 것의 스냅샷(snap-shot)을 효과적으로 생성할 수 있다.
본 예에서, 인터페이스 박스(402)는 소비 사용자의 디지털 서명을 가능하게 하고, 소비 사용자의 디지털 서명과 연관된 정의를 갖는 디지털 서명 정의 부분(118)에 위치된다. 이러한 구성은 소비 사용자의 그/그녀의 서명과 연관된 정의(들)에 대한 인지를 도우며, 달리 말하자면, 그들의 서명과 연관된 의도에 대해 알고 동의하는 것을 돕는다. 이러한 특정 시나리오에서, 소비 사용자는 의도된 소비 사용자 필드(202) 및 정의 필드(204)의 컨텐츠를 바꿀 수 있도록 의도되지 않는다. 소비 사용자가 조건에 동의하지 않는다면, 단지 소비 사용자는 문서에 서명하지 않는다.
도 5는 디지털 서명 정의 부분(118)이 문서의 가시적인 디지털 서명 작업흐름 이력을 제공하는 문서(101)의 대안적인 명시(manifestation)를 제공한다. 본 예에서, John Doe라는 가정적인 이름을 갖는 소비 사용자는 202에서 명시된다. 저자의 이름(가정적으로 Jane Smith) 및 연관된 정의(502, 504)가 또한 디스플레이된다. 또한, 소비 사용자는 506에 명시된 저자가 디지털 서명한 문서를 볼 수 있다. 소비 사용자는 소비 사용자를 위해 저자(발행 사용자)에 의해 설정된 정의(204)를 볼 수 있고, 204로 표기된 미리 설정된 정의에 소비 사용자가 동의한다면 어떻게 402에서 표기된 문서에 디지털 서명해야 하는지를 알 수 있다.
적어도 몇몇 구현예에서는 발행 사용자에게 디지털 서명 작업흐름에 대해 더욱 추가된 정도의 제어를 제공한다. 예를 들어, 발행 사용자는 그들 자신의(소비 사용자의) 디지털 서명과 연관된 조건들을 소비 사용자가 바꿀 수 있는지 여부를 결정할 수 있다. 예를 들어, 하나의 시나리오에서, 발행 사용자는 소비 사용자가 조건들을 바꿀 수 있기를 원하지 않을 수 있다. 이러한 시나리오에서는, 발행 사용자는 조건(204)과 같은, 소비 사용자를 위한 조건을 규정한다. 그러면, 발행 사용자는 도 4의 506에 표기된 바와 같이 디지털 서명 정의 부분(118)에 디지털 서명한다. 본 구성은 발행 사용자의 디지털 서명(506)을 깨뜨리지 않고서는 소비 사용자가 후속적으로 조건(204)을 바꾸는 것을 방지한다. 따라서, 후속적으로 추가되는 소비 사용자의 디지털 서명뿐만 아니라 발행 사용자의 유효 디지털 서명의 존재는 발행 사용자에 의해 규정되는 서명 조건들에 따라 문서가 소비 사용자에 의해 서명되었다는 증거로서 있는 것이다. 반대로, 소비 사용자가 조건을 바꾸었다면, 발행 사용자의 디지털 서명은 무효화되었을 것이다.
발행 사용자가 소비 사용자로 하여금 조건(204)과 같은 조건을 바꿀 수 있도록 허용하기를 원하는 대안적인 시나리오에서, 발행 사용자는 디지털 서명 정의 부분을 서명하지 않은 채로 남겨둔다. 그러면, 소비 사용자는 조건을 바꾸고 문서에 디지털 서명할 수 있다.
도 1 내지 5와 관련하여 설명된 예에서, 문서(101)는 특정 발행 사용자의 요구를 충족시키고, 이에 대한 메타데이터가 연관될 수 있는 임의의 포맷일 수 있다. 예를 들어, 사용자는 문서의 본문을 구성하기 위하여 하나 이상의 텍스트, 그래픽, 스프레드시트, 이미지 등을 추가할 수 있기를 원할 수 있다. 이용될 수 있는 애플리케이션의 예로는 워드 프로세싱 애플리케이션, 또는 스프레드시트 애플리케이션과 같은 특정 기능에 따른 애플리케이션을 포함할 수 있지만, 이에 제한되지는 않는다. 애플리케이션의 다른 예들은 예를 들어 PDF(portable document format)와 같은 페이지 설명 언어 기반 포맷을 포함하는 보다 포괄적인 애플리케이션을 포함한다. 또 다른 예는 XML(Extensible Markup Language) 문서 유형을 포함한다. 이러한 문서 유형의 일례로는 Redmond Washington에 위치한 Microsoft Corporation에 의해 개발된 XPS(XML Paper Specification) 문서 포맷이 있다. XPS 문서 포맷에 관한 상세사항은 적어도 http://www.microsoft.com/whdc/Device/print/metro.mspx에서 공개적으로 이용가능하다.
도 6 및 7은 문서의 디지털 서명 작업흐름을 규제하기 위한 구현예의 또 다른 예를 제공한다. 도 6은 문서의 발행 사용자를 위해 제공된 사용자 인터페이스의 일부를 도시하며, 도 7은 소비 사용자를 위해 제공된 사용자 인터페이스의 일부를 도시한다. 설명을 위하여, 문서의 디지털 서명 정의 부분만이 도시되었다. 디지털 서명 정의 부분 및 본문 부분 둘 다를 도시하는 예들은 도 1, 4 및 5와 관련하여 상술하였다.
도 2 내지 5와 관련한 상술한 설명에서, 설명을 위해, 발행 사용자는 그 자 신의 이름 또는 의도된 소비 사용자의 이름과 같은 사용자 이름을 제공한 후에 각각의 사용자 이름에 대해 하나 이상의 정의들을 규정한다. 그러나, 달리 설명하자면, 사용자 이름은 발행 사용자가 제공하는 정의들 중 하나로서 단지 고려될 수 있다. 설명을 위해 도 6 및 7을 고려한다.
도 6은 디지털 서명 정의 부분이 발행 사용자에게 어떻게 제시될 수 있는지에 대한 예를 도시한다. 디지털 서명 정의 부분(118A)과 관련하여, 발행 사용자는 하나 이상의 정의 세트를 규정할 수 있다. 본 예에서, 제1 서명 정의 세트(602) 및 제2 서명 정의 세트(604)가 도시된다. 적어도 몇몇 구현예는 발행 사용자로 하여금 원하는 만큼의 많은 개수의 서명 정의 세트를 지정할 수 있게 한다. 각각의 서명 정의 세트 하에서, 앞선 발행 사용자는 제공된 정의 필드에 하나 이상의 정의를 제공할 수 있다. 예를 들어, 제1 서명 정의 세트(602)와 관련하여 도시한 바와 같이, 발행 사용자는 제1 정의 필드(612), 제2 정의 필드(614) 및 제3 정의 필드(616)로 표기된 3개의 정의 필드에 정의를 추가할 기회를 부여받는다. 3개의 정의 필드만이 본 도면에서 도시되었지만, 적어도 몇몇 구현예는 발행 사용자로 하여금 특정 서명 정의 세트와 관련하여 원하는 만큼의 많은 개수의 정의들을 제공하게 할 수 있다. 몇몇 구현예는, 예를 들어 드롭-다운(drop-down) 메뉴를 통해 제공될 수 있는 특정한 미리 설정된 정의들을 발행 사용자가 규정하도록 제한할 수도 있다. 다른 구현예는 발행 사용자가 원하는 임의의 정의들을 발행 사용자가 규정하게 할 수 있다. 또 다른 구현예는 발행 사용자에 의한 사용을 위한 미리 설정된 정의들을 가질 수 있으며, 또한 발행 사용자로 하여금 원하는 그/그녀 자신의 정의 들을 제공하게 할 수도 있다.
제1 서명 정의 세트(602)와 관련하여, 발행 사용자는 제1 정의 필드(612)에 "[email protected]"이라는 이메일 어드레스의 형태로 가정적인 이름을 둔다. 적어도 일부 구현예에서, 발행 사용자는 그 자신/그녀 자신을 위한 임의의 이름 및/또는 그/그녀가 문서에 디지털 서명하기를 원하는 의도된 소비 사용자의 임의의 이름을 이용할 수 있다. 예를 들어, 발행 사용자는 적절한 소정의 이름, 이메일 어드레스, ID 넘버 또는 의도된 소비 사용자를 특정하기 위한 임의의 기타 수단으로서 의도된 소비 사용자를 지정할 수 있다.
설명한 예에서, 발행 사용자는 제2 정의 필드(614)에 "나는 이 문서의 저자입니다"라는 정의를 또한 두었다. 발행 사용자는 제3 정의 필드(616)를 공백인 채로 남겨두었다.
제2 서명 정의 세트(604)와 관련하여, 발행 사용자는 제1 정의 필드(622)에 "가상의 회사 임원"이라는 정의를 두었다. 발행 사용자는 제2 정의 필드(624)에 "이 문서 전체의 모든 조건에 동의합니다"라는 정의를 두었으며, 제3 정의 필드(626)에 "문서 본문의 마지막 페이지의 컨텐트에 후속하는 디지털 서명 정의 부분을 디스플레이함"이라는 정의를 두었다.
이러한 특정 구현예에서, 발행 사용자가 문서와 이와 같은 디지털 서명 정의 부분에 디지털 서명한다고 가정한다면, 디지털 서명 정의 부분의 정의가 후속적으로 변경되면 발행 사용자의 디지털 서명은 무효화된다. 발행 사용자가 본 예에서는 제1 서명 정의 세트에 기재되었지만, 사용자의 상대적인 순서는 이하 명백하게 될 바와 같이 어떠한 의미도 가질 필요가 없다.
또한, 문서(101A)가 가정적인 "가상의 회사 임원"에 의해 수신되었다고 가정한다. 문서(101A)가 연관된 컴퓨터 상에서 로딩되고 개봉되는 경우에, 디지털 서명 정의 컴포넌트는 파싱된다. 이러한 프로세스의 일부로서, 컴퓨팅 디바이스가 제1 서명 정의 세트에 대한 정의를 조사하는 경우에, 문서가 [email protected]과 연관된 디지털 서명을 포함하는지, 그리고 본 예에서는 이러한 디지털 서명을 발견했는지 여부를 알아내기를 기대한다. 몇몇 구성에서, 이러한 기능은 식별 속성을 통해 달성된다. 식별 속성은 서명을 특정 서명 조건에 연결하는 역할을 한다. 식별 속성은 전체에서 고유하므로, 디지털 서명은 특정 조건에 연결된다. 특정 구성에서, 문서에 추가되는 임의의 디지털 서명은 기존의 서명 정의에 연결되든지 원래의 디지털 서명을 무효화시킨다. 이러한 구성은 발행 사용자의 디지털 서명을 깨뜨리지 않고 소비 사용자가 발행 사용자에 의해 규정된 조건들을 추가하거나 바꾸는 것을 방지한다.
사용자 서명을 관련 조건들에 매칭하는 일례에서, 시스템은 규정된 사용자의 리스트 및 연관된 식별 번호의 리스트와 이용가능한 식별 번호의 리스트를 비교할 수 있다. 따라서, 예를 들어 [email protected]은 그의 디지털 서명과 연관된 식별 번호와 연관될 수 있다. 그의 식별 번호가 또한 이용가능한 식별 번호들의 리스트 상에 존재한다면, 그는 문서에 디지털 서명한 것이다. 본 예에서, 컴퓨터는 문서에 이미 디지털 서명한 누군가에 의해 규제되는 것에 대응하여 제1 서명 정의 세트(602)를 처리한다. 컴퓨터는 계속하여 제2 서명 정의 세트(604)를 처리하 며 유사하게 "가상의 회사 임원"과 연관된 디지털 서명을 검색하고, 매칭되는 디지털 서명의 위치가 알려지지 않은 경우에, 컴퓨터는 이를 요청된 서명자로서 처리한다.
도 7은 디지털 서명 정의 부분이 "가상의 회사 임원"으로 표기된 요청된 서명자에 대해 어떻게 입증될 수 있는지에 대한 예를 제공한다. 생성 사용자에 의해 제2 사용자로 규정된 나머지 정의에 따라, 컴퓨터는 디지털 서명 정의 부분(118A)을 생성한다. 본 예에서, 제2 서명 정의 세트(604)와 연관된 데이터만이 소비 사용자에 대해 디스플레이된다. 적어도 몇몇 구현예에서, 소비 사용자는 제1 서명 정의 세트(602)와 연관된 것과 같은 다른 디지털 서명 데이터를 알 수 있다. 이러한 예가 도 5와 관련하여 도시되었다. 또 다른 예에서, 소비 사용자는 디지털 서명 정의 부분(118A) 상에서 오른쪽을 클릭하여 예를 들어 "서명 이력 보기"를 선택할 수 있다. 당업자라면 다른 구현예도 알 수 있을 것이다.
본 예에서, 제1 정의 필드(622)의 정의는, 소비 사용자로 하여금 문서에 디지털 서명할 수 있게 하는 인터페이스 박스(402A)의 옆에서 디스플레이된다. 또한, 제2 정의 필드(624)의 정의가 소비 사용자를 위해 표시된다. 제3 정의 필드(626)로부터의 정의는 본문 부분(116A)에 대해 디지털 서명 정의 부분을 디스플레이하기 위한 상대적인 위치에 관한 것이며, '지점 위치"라고 할 수도 있으며, 디스플레이되지는 않지만, 문서(101A)의 본문 부분(116A)의 마지막 페이지의 컨텐트에 후속하여 디지털 서명 정의 부분(118A)이 표시된다는 점에서 명시된다. 본 예에서, 디지털 서명 정의에서 생성 사용자에 의해 규정되는 정의는 문서에 디지털 서명하기 위한 시점에서 소비 사용자에게 명백하게 제시되거나, 디지털 서명 정의 부분(118A)의 상대적인 디스플레이 위치를 통하는 것과 같이 표시된다. 또한, 몇몇 구현예는 문서의 디지털 서명 정의 부분에 디지털 서명하는 사람이 실제로 요청된 소비 사용자라는 것을 보증하기 위해 몇몇 구현예는 몇몇 유형의 강제 또는 검증 기능을 포함한다. 예를 들어, 규정된 소비 사용자의 이름은 컴퓨터를 조작하는 로그인 이름과 비교될 수 있다. 다른 구현예는 강제 기능을 제공하려고 시도하지 않으며, 이러한 의도되지 않은 사람들이 문서에 디지털 서명할 수 있다. 이러한 환경에서, 서명의 시점에 의도되지 않은 사람에 대해 디스플레이되었던 기록이 유지되고 원한다면 이용될 수 있다.
설명을 쉽게 하기 위해, 상술한 예들은 전체 문서에 관련된 디지털 서명 정의 부분의 관점에서 설명된다. 그러나, 적어도 몇몇 구현예에서, 개별적인 디지털 서명 정의 부분은 특정 페이지와 같은 문서의 특정 부분, 전체 문서 및/또는 XPS 문서 패키지와 같은 문서 패키지에서 직면될 수 있는 것과 같은 문서들의 그룹핑과 연관될 수 있다. XPS 문서 패키지는 단일 문서 패키지로서 연관될 복수의 고정 문서들을 허용하는 문서 패키지의 예이다. 디지털 서명 정의 부분은 문서 패키지 및/또는 개별 고정 문서들과 같은 서브파트 또는 개별 페이지와 같은 그 서브 파트들에 적용될 수 있다.
도 8은 2개의 디지털 서명 정의 부분을 포함하는 문서(101B)의 예를 제공한다. 본 예에서, 문서(101B)는 802로 표기된 제1 페이지와 804로 표기된 제2 페이지를 포함한다. 설명을 위해서, 발행 사용자가 2개의 디지털 서명 정의 부분 들(806, 808)의 각각에 관한 정의를 규정했다고 가정한다. 또한, 본 예에서, 발행 사용자에 의해 제공된 정의는 문서의 단일 디지털 서명 정의 컴포넌트에 포함되어 있다고 가정한다. 이러한 시나리오에서, 정의 및 서명을 보증하기 위하여 개별 디지털 서명 정의들과 연관된 전체적으로 고유한 식별자인 지점 ID를 발행 사용자가 규정하며, 개별 디지털 서명 정의 부분과 연관된 다른 조건은 다른 디지털 서명 정의 부분에 오적용되지 않는다. 설명을 위하여, 본 예에서, 디지털 서명 정의 부분 지정자(806, 808)는 각각 지점 ID들로서 사용될 것이다.
또한, 발행 사용자는 그 위치에서 개개의 서명 지점들 또는 디지털 서명 정의 부분들 각각이 나타나도록 의도되는 위치 또는 '지점 위치'를 규정할 수 있다. 지점 위치는 임의의 적절한 방식으로 문서의 본문에 참조될 수 있다. 예를 들어, 지점 위치는 텍스트의 라인에 관한 것일 수 있다. 예를 들어, 지점 위치는 "라인 243 후의, 페이지 상의 중심에 있는 위치 지점 ID xyz"와 같이 적혀 있을 수 있다. 다른 예에서, 지점 위치는 특정 페이지를 식별하고 그 페이지 상의 위치를 식별함으로써 규정된다. 예를 들어, '페이지 URI'가 페이지를 규정하는 데 이용되고, 설정된 내부 페이지 좌표에 대해 규정된 '시작 x' 및 '시작 y' 값들이 이용될 수 있다.
본 예에서, 제1 페이지(802)는, 발행 사용자가 소비 사용자가 명백하게 검증하기를 원하는 정보를 갖는다고 가정한다. 예를 들어, 제1 페이지는 메일링 어드레스 및 사회 보장 번호와 같은 소비 사용자에 대한 개인 정보를 인용할 수 있거나, 제1 페이지는 특정 가격에서 특정 날짜에 제공될 다수의 위젯(widget)들과 같 은 관련된 계약상의 일면을 포함할 수 있다. 따라서, 생성 사용자는, 지점 ID(806)를 갖는 디지털 서명 정의 부분이 제1 페이지의 최하부의 중앙에 위치되는 것을 특정할 수 있다. 발행 사용자는 이와 유사하게 지점 ID(808)를 갖는 디지털 서명 정의 부분을 본 예에서는 804로 표기된 제2 페이지인, 문서의 최후 페이지의 끝에 위치시킬 수 있다. 이러한 구성은 발행 사용자로 하여금, 810으로 표기된 바와 같이 "나는 본 문서의 제1 페이지 상의 정보의 정확성을 검증합니다"라고 적혀져 있는 제1 페이지 상의 디지털 서명 정의 부분(806)에 소비 사용자가 명백하게 서명하는 것을 규정하게 할 수 있다. 이와 유사하게, 발행 사용자는, 812에 의해 표기된 바와 같이 "나는 본 문서의 모든 조건에 동의합니다"라고 명기된 제2 페이지 상의 디지털 서명 정의 부분(808)에 소비 사용자가 명백하게 서명하는 것을 규정할 수 있다. 이러한 구성은, 발행 사용자가 무엇이 디지털로 서명되고 있는지에 대해, 그리고 동의된 것에 대해 발행 사용자 및 소비 사용자가 "합의"하고 그것으로서 동의할 것을 더욱 보증하기 위하여, 추가적인 단계를 취할 수 있게 한다.
발행 사용자로 하여금 문서에 디지털 서명할 사람들의 요청된 세트와 조건들 또는 각각의 요청된 디지털 서명과 연관된 정의를 규정할 수 있게 하는 디지털 서명 정의 기능이 상술되었고, 이하 설명될 것이다. 디지털 서명 정의 기능의 하나의 가능한 구현예는 열거된 이하의 스키마에 의해 캡쳐된다.
Figure 112008016999152-pct00001
Figure 112008016999152-pct00002
상술한 개념들은, 발행 사용자가 관련된 문서의 작업흐름을 안내하는 정의를 제공하는 디지털 서명 정의 메커니즘을 제공한다. 이러한 서명 정의 메커니즘은, 적어도 몇몇 구현예에서 펜 및 잉크 시나리오에서 제공되는 문서 트레일과 유사하거나 이보다 우수한, 디지털 서명된 문서에 대한 문서 이력 또는 문서화 트레일을 제공하는 역할을 한다.
<예시적인 시스템 환경>
도 9는 디지털 서명 작업흐름이 구현될 수 있는 예시적인 시스템 또는 컴퓨팅 환경(900)을 나타낸다. 시스템(900)은 제1 머신(901) 및 제2 머신(902)의 유형인 범용 컴퓨팅 시스템을 포함한다.
제1 머신(901)의 컴포넌트들은 하나 이상의 프로세서들(904)(예를 들어, 마이크로프로세서, 컨트롤러 등 중 임의의 것), 시스템 메모리(906), 및 각종 시스템 컴포넌트들을 연결하는 시스템 버스(908)를 포함하지만 이에 제한되지는 않는다. 하나 이상의 프로세서들(904)은 각종 컴퓨터 실행가능 명령어들을 처리하여 제1 머신(901)의 동작을 제어하고 기타 전자장치 및 컴퓨팅 디바이스와 통신한다. 시스템 버스(908)는 메모리 버스 또는 메모리 컨트롤러, 주변장치 버스, 가속 그래픽 포트, 및 각종 버스 아키텍쳐들 중 임의의 것을 이용하는 프로세서 또는 로컬 버스 를 포함하여, 임의의 개수의 몇몇 유형의 버스 구조들을 나타낸다.
시스템은(900)은 제1 머신(901)에 의해 액세스가능한 어떠한 매체라도 될 수 있는 각종 컴퓨터 판독가능 매체를 포함하고, 휘발성 및 비휘발성 매체, 이동식 및 비이동식 매체 모두를 포함한다. 시스템 메모리(906)는 RAM(910)과 같은 휘발성 메모리, ROM(912)과 같은 비휘발성 메모리의 유형인 컴퓨터 판독가능 매체를 포함한다. 시동 중과 같은 때에, 제1 머신(901) 내의 구성요소들 사이의 정보 전송을 돕는 기본 루틴을 포함하는 기본 입/출력 시스템(BIOS)(914)은 ROM(912)에 저장되어 있다. RAM(910)은 통상적으로 하나 이상의 프로세서(904)가 즉시 액세스 할 수 있고 및/또는 현재 동작시키고 있는 데이터 및/또는 프로그램 모듈을 포함한다.
제1 머신(901)은 기타 이동식/비이동식, 휘발성/비휘발성 컴퓨터 저장매체를 포함한다. 예로서, 하드 디스크 드라이브(916)는 비이동식·비휘발성 자기 매체(도시 생략)에 기록을 하거나 그로부터 판독을 하고, 자기 디스크 드라이브(918)는 이동식·비휘발성 자기 디스크(920)(예를 들어, "플로피 디스크")에 기록을 하거나 그로부터 판독을 하고, 광 디스크 드라이브(922)는 CD-ROM, DVD(digital versatile disk) 또는 임의의 기타 유형의 광 매체 등의 이동식·비휘발성 광 디스크(924)에 기록을 하거나 그로부터 판독을 한다. 본 예에서, 하드 디스크 드라이브(916), 자기 디스크 드라이브(918), 광 디스크 드라이브(922)는 각각 하나 이상의 데이터 매체 인터페이스(926)에 의해 시스템 버스(908)에 접속된다. 디스크 드라이브들 및 관련된 컴퓨터 판독가능 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 및 제1 머신(901)에 대한 기타 데이터의 비휘발성 저장 장치를 제공한다.
임의의 개수의 프로그램 모듈들은, 예시로서 운영 체제(926), 하나 이상의 애플리케이션 프로그램들(928), 기타 프로그램 모듈(930) 및 프로그램 데이터(932)를 포함하여, 하드 디스크(916), 자기 디스크(920), 광 디스크(924) 및/또는 RAM(910) 상에 저장될 수 있다. 이러한 운영 체제(926), 애플리케이션 프로그램(928), 기타 프로그램 모듈(930) 및 프로그램 데이터(932)(또는 몇몇 그 결합)는 본 명세서에서 설명된 시스템 및 방법의 실시예를 포함할 수 있다.
사용자는 키보드(934) 및 포인팅 장치(936)(예를 들어, "마우스") 등의 임의의 개수의 상이한 입력 장치를 통해 제1 머신(901)과 인터페이싱할 수 있다. 다른 입력 장치(938)(구체적으로 도시하지 않았음)로는 마이크, 조이스틱, 게임 패드, 컨트롤러, 위성 안테나, 직렬 포트, 스캐너 등을 포함할 수 있다. 이들 및 기타 입력 장치는 시스템 버스(908)에 결합된 입/출력 인터페이스(940)를 통해 프로세서(904)에 접속되지만, 병렬 포트, 게임 포트 또는 USB(universal serial bus) 등의 다른 인터페이스 및 버스 구조에 의해 접속될 수도 있다.
모니터(942) 또는 다른 유형의 디스플레이 장치도 비디오 어댑터(944)와 같은 인터페이스를 통해 시스템 버스(908)에 접속될 수 있다. 모니터(942) 외에, 기타 주변 출력 장치는 스피커(도시 생략) 및 프린터(946) 등의 컴포넌트를 포함할 수 있고, 이들은 입/출력 인터페이스(940)를 통해 제1 머신(901)에 접속될 수 있다.
제1 머신(901)은 제2 머신(902)과 같은 하나 이상의 원격 컴퓨터로의 논리적 접속을 사용하여 네트워크화된 환경에서 동작할 수 있다. 예로서, 제2 머신(902) 은 퍼스널 컴퓨터, 휴대용 컴퓨터, 서버, 라우터, 네트워크 컴퓨터, 피어 장치 또는 기타 통상의 네트워크 노드 등일 수 있다. 제2 머신(902)은 제1 머신(901)과 관련하여 본 명세서에서 상술된 구성요소들 및 특징들의 대부분 또는 그 전부를 포함하는 휴대용 컴퓨터로서 도시된다.
제1 머신(901)과 제2 머신(902) 사이의 논리적 접속은 LAN(950) 및 WAN(952)으로서 도시된다. 이러한 네트워킹 환경은 사무실, 전사적 컴퓨터 네트워크(enterprise-wide computer network), 인트라넷, 및 인터넷에서 일반적인 것이다. LAN 네트워킹 환경에서 사용될 때, 제1 머신(901)은 네트워크 인터페이스 또는 어댑터(954)를 통해 LAN(950)에 접속된다. WAN 네트워킹 환경에서 사용될 때, 제1 머신(901)은 통상적으로 WAN(952)을 통해 통신을 설정하기 위한 모뎀(956) 또는 기타 수단을 포함한다. 제1 머신(901)에 내장형 또는 외장형일 수 있는 모뎀(956)은 입/출력 인터페이스(940) 또는 기타 적절한 메커니즘을 통해 시스템 버스(908)에 접속된다. 도시된 네트워크 접속은 예시적인 것이며 제1 및 제2 머신(901, 902) 사이에 통신 링크를 설정하는 기타 수단이 사용될 수 있다.
시스템(900)으로 도시된 것과 같이, 네트워크화된 환경에서 제1 머신(901)에 관하여 도시된 프로그램 모듈 또는 그 일부가 원격 메모리 저장 장치에 저장될 수 있다. 예로서, 원격 애플리케이션 프로그램(958)은 제2 머신(902)의 메모리 장치에서 유지된다. 설명을 위하여, 애플리케이션 프로그램 및 운영 체제(926)와 같은 기타 실행가능 프로그램 컴포넌트는 본 명세서에서 별개의 블록으로서 도시되었지만, 이러한 프로그램 및 컴포넌트들은 제1 머신(901)의 상이한 저장 컴포넌트들에 서 다양한 시간에 존재하며, 제1 머신의 프로세서(904)에 의해 실행된다는 것이 이해될 것이다.
<예시적인 프로세스>
도 10은 문서의 규제된 디지털 서명 작업흐름에 관한 예시적인 프로세스(1000)를 도시한다. 프로세스가 설명되는 순서는 제한하는 것으로 해석되려는 것이 아니며, 임의의 개수의 설명되는 프로세스 블록들이 프로세스를 구현하는 임의의 순서로 결합될 수 있다. 또한, 프로세스는 임의의 적절한 하드웨어, 소프트웨어, 펌웨어 또는 그 결합으로 구현될 수 있다. 프로세스 블록들(1002, 1004)은 발행자 측에서 발생하며, 프로세스 블록들(1006, 1008)은 소비자 측에서 발생한다.
블록(1002)에서, 프로세스는 발행 사용자로 하여금 문서의 본문 부분에 컨텐트를 둘 수 있게 한다. 컨텐트는 텍스트 및/또는 그래픽의 임의의 결합일 수 있다. 문서의 본문 부분은 워드 프로세싱 문서를 여는 때와 같이, 사용자가 통상적으로 보기를 원하는 문서의 일부이다.
블록(1004)에서, 프로세스는 발행 사용자로 하여금 문서의 연관된 디지털 서명 정의 부분에 적어도 하나의 요청된 소비 사용자의 이름과 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 둘 수 있게 한다. 프로세스는 발행 사용자로 하여금 원하는 디지털 서명과 관련하여 문서의 의도된 작업흐름을 미리 규정할 수 있게 한다. 프로세스는 발행 사용자로 하여금 누가 디지털 서명하도록 요청되는지와 요청된 디지털 서명(들)과 연관된 하나 이상의 조건들을 미리 규정할 수 있게 한다. 조건들의 예들은 상세하게 상술되었으며, 디지털 서명 정의 부분이 문서의 본문에 대해 소비 사용자에게 어떻게 제시되는지와 특히 소비 사용자의 위치를 관련지을 수 있다. 이와 같이, 발행 사용자는 누가 의도된 소비 사용자(들)인지와 그들의 서명과 연관된 조건들을 규제하고 있다. 적어도 몇몇 시나리오에서, 프로세스 블록들(1002, 1004)은 컨텐트의 증거 기록 및 다음의 소비 사용자가 디지털 서명하는 문서의 조건의 생성을 돕는다. 프로세스는 프로세스 블록들(1006, 1008)에 대해서 소비자 측으로 전환된다.
블록(1006)에서, 프로세스는 문서의 본문 내의 컨텐트를 디스플레이한다. 컨텐트는 통상적인 방식으로 디스플레이될 수 있다. 예를 들어, 워드 프로세싱 문서는 통상적인 방식으로 디스플레이될 수 있다.
블록(1008)에서, 프로세스는 본문과 관련하여 문서의 디지털 서명 정의 부분을 생성한다. 디지털 서명 정의 부분은 소비 사용자로 하여금 문서에 디지털 서명할 수 있게 하는 인터페이스를 포함할 수 있다. 몇몇 시나리오에서, 디지털 서명 정의 부분은 발행 사용자에 의해 규정되는 바와 같이, 문서의 본문에 대하여 위치될 수 있다. 예를 들어, 특정 디지털 서명 정의 부분은 특정 페이지 상의 컨텐트와 관련될 수 있고, 이와 같이 그 페이지 상에 디스플레이될 수 있다. 몇몇 시나리오에서, 복수의 디지털 서명 정의 부분들이 본문의 특정 부분에 대하여 생성된다. 적어도 몇몇 구현예에서, 디지털 서명 정의 부분은 소비 사용자로 하여금, 소비 사용자가 디지털 서명 정의 부분 내에 제공된 인터페이스를 통해 문서에 디지털 서명할 것을 숙고하는 경우에, 문서의 본문의 컨텐트의 일부 또는 전부, 그리고 발행자에 의해 규정된 정의를 볼 수 있게 한다. 소비 사용자가 발행 사용자에 의해 규정된 조건에 동의하지 않는다면, 이들은 문서에 서명하기를 거절할 수 있다. 그러나, 소비 사용자가 디지털 서명 정의 부분을 통해 문서에 디지털 서명하는 예에서, 프로세스는 실제로 소비 사용자가 서명한 것의 명백하고 재생가능한 표시를 생성할 수 있다. 이러한 프로세스는 서명된 문서의 속성에 대한 오해를 감소시키고/감소시키거나 발행 사용자에 의해 의도된 문서의 작업흐름을 돕는다.
규제된 서명 작업흐름에 대한 구현예가 구조적인 특징 및/또는 방법에 특정적인 언어로 설명되었지만, 첨부된 청구범위의 청구물은 설명된 특정한 특징 또는 방법들에 반드시 제한되지는 않는다는 것이 이해되어야 한다. 오히려, 특정한 특징 및 방법은 상술한 개념들에 대한 구현의 예들을 제공한다.

Claims (20)

  1. 디지털 서명을 구현하는 컴퓨팅 장치에 의해, 발행 사용자(publishing user)로 하여금 문서의 본문 부분에 컨텐트를 채울 수 있게 하는(populate) 단계;
    상기 컴퓨팅 장치에 의해, 상기 발행 사용자로 하여금 상기 문서의 연관된 디지털 서명 정의 부분에, 적어도 하나의 요청된 소비 사용자의 이름, 및 상기 요청된 소비 사용자의 디지털 서명과 연관된 적어도 하나의 조건을 채울 수 있게 하는 단계 - 상기 요청된 소비 사용자의 디지털 서명과 연관된 상기 적어도 하나의 조건은 상기 요청된 소비 사용자의 상기 디지털 서명과 관련된 조건 컨텐트(conditional content)를 나타내고, 상기 조건 컨텐트는 상기 문서의 상기 디지털 서명 정의 부분에 포함됨 - ;
    상기 컴퓨팅 장치에 의해, 상기 발행 사용자의 디지털 서명을 수신하는 단계 - 상기 발행 사용자의 디지털 서명은 상기 문서의 상기 디지털 서명 정의 부분과 연관됨 -
    를 포함하는, 디지털 서명 방법.
  2. 제1항에 있어서,
    상기 이름 및 적어도 하나의 조건을 채울 수 있게 하는 단계는,
    상기 발행 사용자로 하여금 상기 문서의 본문 부분과 관련하여 상기 디지털 서명 정의 부분이 상기 소비 사용자에게 제시되는 위치를 지정할 수 있게 하는 단계를 포함하는, 디지털 서명 방법.
  3. 제1항에 있어서,
    상기 이름 및 적어도 하나의 조건을 채울 수 있게 하는 단계는,
    상기 본문 부분과 연관된 디지털 서명 정의 컴포넌트에 상기 요청된 소비 사용자의 이름과 상기 적어도 하나의 조건을 메타데이터로서 저장하는 단계를 포함하는, 디지털 서명 방법.
  4. 제3항에 있어서,
    상기 디지털 서명 정의 컴포넌트는 디지털 서명들에 대한 문서 데이터의 식별가능한 위치를 제공하는, 디지털 서명 방법.
  5. 제1항에 있어서,
    상기 이름 및 적어도 하나의 조건을 채울 수 있게 하는 단계는,
    상기 발행 사용자가 상기 적어도 하나의 조건을 선택할 수 있게 하는 조건들의 드롭-다운(drop-down) 리스트를 제공하는 단계를 포함하는, 디지털 서명 방법.
  6. 제1항에 있어서,
    상기 컨텐트를 채울 수 있게 하는 단계 및 상기 이름 및 적어도 하나의 조건을 채울 수 있게 하는 단계 이후에 상기 발행 사용자의 상기 디지털 서명이 수신되며, 상기 발행 사용자는 상기 문서에 디지털 서명을 하되 상기 본문 부분이 변경된다면 상기 발행 사용자의 디지털 서명이 무효화되도록 하는, 디지털 서명 방법.
  7. 제1항에 있어서,
    상기 컨텐트를 채울 수 있게 하는 단계 및 상기 이름 및 적어도 하나의 조건을 채울 수 있게 하는 단계 이후에 상기 발행 사용자의 상기 디지털 서명이 수신되며, 상기 발행 사용자는 상기 문서에 디지털 서명을 하되 상기 디지털 서명 정의 부분의 적어도 하나의 조건이 변경된다면 상기 발행 사용자의 디지털 서명이 무효화되도록 하는, 디지털 서명 방법.
  8. 제1항에 있어서,
    상기 컨텐트를 채울 수 있게 하는 단계 및 상기 이름 및 적어도 하나의 조건을 채울 수 있게 하는 단계 이후에 상기 발행 사용자의 상기 디지털 서명이 수신되며, 상기 발행 사용자는 상기 문서에 디지털 서명을 하되 상기 디지털 서명 정의 부분의 적어도 하나의 조건이 변경되거나 상기 본문 부분이 변경된다면 상기 발행 사용자의 디지털 서명이 무효화되도록 하는, 디지털 서명 방법.
  9. 컴퓨터 실행가능 명령어들을 포함하는 컴퓨터 판독가능 기록매체로서, 상기 명령어들은 프로세서에 의해 실행되는 경우에,
    전자 문서의 본문 부분 내에 컨텐트를 채우는(populate) 단계 - 상기 전자 문서는 상기 본문 부분과 디지털 서명 정의 부분을 포함함 - ;
    상기 전자 문서에 디지털 서명을 할 복수의 소비 사용자(consuming user)를 정의하는 단계;
    상기 전자 문서에 디지털 서명을 하는 상기 복수의 소비 사용자 중 하나의 소비 사용자가 하나 이상의 조건에 동의할 수 있게 하도록 상기 하나 이상의 조건을 정의하는 단계 - 상기 하나 이상의 조건은, 미리 정의된 의도 및 적어도 하나의 서명 위치를 나타내거나 상기 복수의 소비 사용자 각각의 개별 디지털 서명에 관련된 기한(deadline)을 나타냄 - ;
    상기 하나 이상의 조건을 상기 복수의 소비 사용자 각각의 개별 디지털 서명 및 전자 문서의 상기 본문 부분을 채우고 있는 컨텐트와 연관시키는 단계 - 상기 개별 디지털 서명 중 적어도 하나와 연관된 상기 하나 이상의 조건은 상기 개별 디지털 서명 중 부가적인 디지털 서명과 연관된 하나 이상의 조건과 상이함 - ;
    상기 전자 문서의 상기 디지털 서명 정의 부분을 상기 복수의 소비 사용자 각각의 식별자와, 상기 복수의 소비 사용자 각각의 개별 디지털 서명 각각 및 전자 문서의 상기 본문 부분을 채우는 컨텐트와 연관된 상기 하나 이상의 조건으로 채우는 단계; 및
    상기 복수의 소비 사용자 각각의 컴퓨팅 장치로 상기 전자 문서를 전송하는 단계
    를 포함하는 동작을 수행하는, 컴퓨터 판독가능 기록매체.
  10. 제9항에 있어서,
    상기 전자 문서는 상기 전자 문서의 상기 본문 부분을 컨텐트로 채우는 발행 사용자의 서명을 포함하는, 컴퓨터 판독가능 기록매체.
  11. 제9항에 있어서,
    상기 복수의 소비 사용자 각각의 개별 디지털 서명과 연관된 상기 하나 이상의 조건은 미리 정의된 것인, 컴퓨터 판독가능 기록매체.
  12. 제9항에 있어서,
    상기 하나 이상의 조건은 상기 복수의 소비 사용자 각각의 개별 디지털 서명과 연관된 미리 정의된 의도, 상기 복수의 소비 사용자 각각에 대한 서명 요청의 기한, 및 서명 위치 중 적어도 하나를 포함하는, 컴퓨터 판독가능 기록매체.
  13. 제9항에 있어서,
    상기 전자 문서의 제1 페이지는 제1 디지털 서명 정의 부분과 연관되고 상기 전자 문서의 제2 페이지는 제2 디지털 서명 정의 부분과 연관되는, 컴퓨터 판독가능 기록매체.
  14. 제13항에 있어서,
    상기 제1 디지털 서명 정의 부분에 포함된 적어도 하나의 소비 사용자는 상기 제2 디지털 서명 정의 부분에 포함된 적어도 하나의 소비 사용자와 상이한, 컴퓨터 판독가능 기록매체.
  15. 제13항에 있어서,
    특정 소비 사용자가 상기 제1 디지털 서명 정의 부분과 연관되고 상기 제1 디지털 서명 정의 부분과도 연관되며, 상기 제1 디지털 서명 정의 부분과 관련된 상기 특정 소비 사용자의 개별 디지털 서명과 연관된 적어도 하나의 조건은 상기 제2 디지털 서명 정의 부분과 관련된 상기 특정 소비 사용자의 개별 디지털 서명과 연관된 적어도 하나의 조건과 상이한, 컴퓨터 판독가능 기록매체.
  16. 제9항에 있어서,
    상기 전자 문서는 XPS (XML Paper Specification) 문서 포맷을 가지는, 컴퓨터 판독가능 기록매체.
  17. 하나 이상의 프로세서;
    하나 이상의 컴퓨터 판독가능 기록매체; 및
    상기 컴퓨터 판독가능 기록매체 상에서 유지되며 상기 하나 이상의 프로세서상에서 실행되는 디지털 서명 정의 컴포넌트를 포함하는 시스템으로서, 상기 디지털 서명 정의 컴포넌트는 발행 사용자로 하여금
    문서에 디지털 서명을 할 적어도 하나의 소비 사용자를 정의하는 단계;
    상기 적어도 하나의 소비 사용자의 개별 이름(name)으로 상기 문서를 채우는(populate) 단계;
    요청된 소비 사용자의 디지털 서명과 연관된 하나 이상의 조건을 정의하는 단계; 및
    상기 요청된 소비 사용자의 상기 디지털 서명과 연관된 상기 적어도 하나의 조건으로 상기 문서를 채우는 단계
    를 포함하는 방법을 수행하도록 하는, 디지털 서명을 위한 시스템.
  18. 삭제
  19. 제17항에 있어서,
    상기 방법은, 상기 발행 사용자로 하여금 상기 적어도 하나의 소비 사용자의 개별 이름 및 상기 적어도 하나의 조건을 참조하여 디지털 서명을 할 수 있도록 하는 단계를 더 포함하는, 디지털 서명을 위한 시스템.
  20. 제19항에 있어서,
    상기 방법은, 상기 발행 사용자로 하여금 상기 적어도 하나의 소비 사용자의 개별 이름이나 상기 적어도 하나의 조건이 변경되는 경우 상기 발행 사용자의 디지털 서명을 회피(avoid)할 수 있도록 하는 단계를 더 포함하는, 디지털 서명을 위한 시스템.
KR1020087005748A 2005-09-09 2006-09-06 규제된 서명 작업 흐름 KR101312870B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/222,538 US8819440B2 (en) 2005-09-09 2005-09-09 Directed signature workflow
US11/222,538 2005-09-09
PCT/US2006/034639 WO2007030488A1 (en) 2005-09-09 2006-09-06 Directed signature workflow

Publications (2)

Publication Number Publication Date
KR20080044275A KR20080044275A (ko) 2008-05-20
KR101312870B1 true KR101312870B1 (ko) 2013-09-30

Family

ID=37836152

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087005748A KR101312870B1 (ko) 2005-09-09 2006-09-06 규제된 서명 작업 흐름

Country Status (7)

Country Link
US (1) US8819440B2 (ko)
EP (1) EP1922644A4 (ko)
JP (2) JP5154420B2 (ko)
KR (1) KR101312870B1 (ko)
CN (2) CN101692222B (ko)
BR (1) BRPI0615658A2 (ko)
WO (1) WO2007030488A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
KR20100074567A (ko) * 2008-12-24 2010-07-02 삼성전자주식회사 전자서명 생성 방법, 인쇄 제어 단말장치, 및 화상형성장치
WO2012122539A2 (en) * 2011-03-10 2012-09-13 Rickabaugh Jason Apparatus, system and method for a vector-based form field document
JP5417628B2 (ja) * 2011-04-08 2014-02-19 株式会社日立製作所 署名サーバ、署名システム、および、署名処理方法
JP2014200164A (ja) * 2013-03-11 2014-10-23 セイコーインスツル株式会社 充放電制御回路、充放電制御装置およびバッテリ装置
CN104408379B (zh) * 2014-10-14 2017-09-01 国家电网公司 一种基于工作流的电子文档多级签名方法
US11973910B2 (en) 2015-01-05 2024-04-30 Musaed Ruzeg N. ALRAHAILI System, apparatus, method and computer program product to set up a request for, generate, receive and send official communications
JP6166804B1 (ja) * 2016-01-28 2017-07-19 株式会社三井住友銀行 電子契約の管理システム、方法およびプログラム
JP6166805B1 (ja) * 2016-01-28 2017-07-19 株式会社三井住友銀行 電子契約における電子署名システム、方法およびプログラム
CN110233736B (zh) * 2019-06-19 2020-05-08 核芯互联(北京)科技有限公司 一种数字签名生成方法、验证方法、装置、设备、介质
US20220391791A1 (en) * 2021-03-25 2022-12-08 Certinal Software Private Limited System and method for modification of future recipients in an electronic signature workflow

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224896A (ja) * 1992-12-03 1994-08-12 Hitachi Ltd 電子化文書処理システムおよびディジタル署名の生成方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2562497B2 (ja) 1989-03-09 1996-12-11 株式会社ピーエフユー 注釈機能付ワードプロセッサ
KR100397601B1 (ko) 1996-07-31 2003-10-23 삼성전자주식회사 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법
AU1215000A (en) * 1998-10-27 2000-05-15 Receipt.Com, Inc. Mechanism for multiple party notarization of electronic transactions
AU2001273624A1 (en) 2000-06-21 2002-01-02 Docutouch Corporation Digital signature system and method
JP2002139997A (ja) 2000-11-02 2002-05-17 Dainippon Printing Co Ltd 電子捺印システム
US7039807B2 (en) 2001-01-23 2006-05-02 Computer Associates Think, Inc. Method and system for obtaining digital signatures
US20040117726A1 (en) 2001-06-19 2004-06-17 Ryu Inada Electronic document format control apparatus and method
US20030144949A1 (en) * 2002-01-25 2003-07-31 Ed Blanch Web-based mortgage broker application
US7308573B2 (en) * 2003-02-25 2007-12-11 Microsoft Corporation Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture
JP2004260664A (ja) 2003-02-27 2004-09-16 Nec Corp タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム
US7353397B1 (en) * 2003-04-30 2008-04-01 Adobe Systems Incorporated Repurposing digitally signed information
US7735144B2 (en) * 2003-05-16 2010-06-08 Adobe Systems Incorporated Document modification detection and prevention
US7594275B2 (en) 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
US8086950B2 (en) * 2004-08-25 2011-12-27 Bentley Systems, Inc. Method and system for enhancing engineering information
US7917761B2 (en) * 2005-03-21 2011-03-29 Microsoft Corporation Digitally signing an electronic document with a user-entered signature image
US7716570B2 (en) * 2005-12-12 2010-05-11 Microsoft Corporation Interfaces for creation and access of extensible markup language paper specification documents

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224896A (ja) * 1992-12-03 1994-08-12 Hitachi Ltd 電子化文書処理システムおよびディジタル署名の生成方法

Also Published As

Publication number Publication date
BRPI0615658A2 (pt) 2011-05-24
CN101288066B (zh) 2010-05-19
US8819440B2 (en) 2014-08-26
EP1922644A1 (en) 2008-05-21
JP5154420B2 (ja) 2013-02-27
US20070061578A1 (en) 2007-03-15
CN101288066A (zh) 2008-10-15
CN101692222B (zh) 2012-07-18
WO2007030488A1 (en) 2007-03-15
JP2013048455A (ja) 2013-03-07
KR20080044275A (ko) 2008-05-20
EP1922644A4 (en) 2012-09-05
JP5420742B2 (ja) 2014-02-19
CN101692222A (zh) 2010-04-07
JP2009508406A (ja) 2009-02-26

Similar Documents

Publication Publication Date Title
KR101312870B1 (ko) 규제된 서명 작업 흐름
US8275993B2 (en) Author signatures for legal purposes
AU2010223873B2 (en) Systems and methods for document management transformation and security
US7716570B2 (en) Interfaces for creation and access of extensible markup language paper specification documents
US20160063130A1 (en) Document classification toolbar
US8560853B2 (en) Digital signing policy
US20150143219A1 (en) Systems and methods for distributed electronic signature documents including version control
US20100031140A1 (en) Verifying An Electronic Document
US10178248B2 (en) Computing device for generating a document by combining content data with form data
TW200424936A (en) Method and system for enhancing paste functionality of a computer software application
US20100257443A1 (en) System and Process for Producing a Two-Layer Document, and a Two-Layer Document Produced Accordingly
JP2009211176A (ja) 情報処理装置、情報処理方法、及び、情報処理プログラム
Liu et al. Hidden information in Microsoft word
AU2011200740B2 (en) Document classification toolbar
CA2571092C (en) Document output processing using content data and form data
Hauser et al. SAP interactive forms by Adobe

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160818

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190829

Year of fee payment: 7