KR101578550B1 - 전용 뷰어 기반 전자증명서 생성 열람 시스템 - Google Patents

전용 뷰어 기반 전자증명서 생성 열람 시스템 Download PDF

Info

Publication number
KR101578550B1
KR101578550B1 KR1020150027623A KR20150027623A KR101578550B1 KR 101578550 B1 KR101578550 B1 KR 101578550B1 KR 1020150027623 A KR1020150027623 A KR 1020150027623A KR 20150027623 A KR20150027623 A KR 20150027623A KR 101578550 B1 KR101578550 B1 KR 101578550B1
Authority
KR
South Korea
Prior art keywords
certificate
data
viewer
file
original file
Prior art date
Application number
KR1020150027623A
Other languages
English (en)
Inventor
박동기
Original Assignee
(주)아이앤텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이앤텍 filed Critical (주)아이앤텍
Priority to KR1020150027623A priority Critical patent/KR101578550B1/ko
Application granted granted Critical
Publication of KR101578550B1 publication Critical patent/KR101578550B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T9/00Image coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Educational Administration (AREA)
  • Primary Health Care (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

증명서 원본을 공개용 상용 뷰어의 파일로 생성하되, 상기 증명서 원본 파일 내에 위변조 방지 데이터 및 제출처 제한 정보 등을 포함시키고 암호화하고 이를 열람할 수 있는 전용 뷰어를 제공하는 전용 뷰어 기반 전자증명서 생성 열람 시스템에 관한 것으로서, 상기 신청자 단말로로부터 증명서 발급을 위한 신청을 수신하는 발급신청 처리부; 신청한 증명서 내용을 생성하는 증명내용 작성부; 증명서를 제출할 제출처를 제한하는 정보를 생성하는 제출처정보 생성부; 상기 증명서 내용 및 제출처 제한 정보에 대한 위변조 방지 데이터를 생성하는 위변조방지 작성부; 상기 증명서 내용, 제출처 제한 정보, 위변조 방지 데이터를 공개용 상용 뷰어의 파일 형식으로 증명서 원본 파일을 생성하는 원본파일 생성부; 상기 증명서 원본 파일을 암호화하는 암호화부; 및, 상기 암호화된 증명서 원본 파일을 열람할 수 있는 전용 뷰어를 제공하는 전용뷰어 제공부를 포함하는 구성을 마련한다.
상기와 같은 시스템에 의하여, 증명서 원본 파일 내에 위변조 방지 데이터나 제출처 제한 정보를 포함시키고 암호화 시켜 전용 뷰어로만 표시되게 제한함으로써, 증명서 파일이 유출되더라도 불법적인 사용을 차단할 수 있다.

Description

전용 뷰어 기반 전자증명서 생성 열람 시스템 { An electronic certificate management system for issuing and viewing using the exclusive viewer }
본 발명은 증명서 원본을 공개용 상용 뷰어의 파일로 생성하되, 상기 증명서 원본 파일 내에 위변조 방지 데이터 및 제출처 제한 정보 등을 포함시키고 암호화하여 생성하고, 상기 증명서 원본 파일을 열람하거나 출력할 수 있는 전용 뷰어를 제공하는 전용 뷰어 기반 전자증명서 생성 열람 시스템에 관한 것이다.
특히, 본 발명은 전용 뷰어에서 상기 증명서 원본 파일을 출력할 때, 증명서의 출력물에 사본이라는 내용을 증명서 위에 표시하거나 워터마크를 입혀 출력할 수 있게 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템에 관한 것이다.
최근 인터넷과 컴퓨터의 발달로 인해, 각종 문서와 데이터 등과 같은 정보들이 컴퓨터에 의해 디지털화되고, 인터넷이나 이메일 및 디지털 저장 매체들이 발달함에 따라 각종 서류 발급 절차 및 처리 등과 같이 오프라인 상에서 이루어지던 다양한 절차들이 온라인 상에서 보다 신속하고 용이하게 이루어지고 있다. 특히, 자신의 신분을 증명하기 위해, 행정 기관 또는 학교 시설 등의 증명서를 제출해야 하는 일이 빈번해지고 있다. 증명서가 빈번히 사용되기 때문에, 증명서는 디지털 방식에 의해 발급하고 제출할 수 있다.
그러나 이러한 증명서의 디지털 문서는 편집, 저장, 복사 등이 용이하기 때문에 사용자에게 높은 편의성을 제공할 수 있다. 반면, 디지털 문서는 정보의 손실 없이도 손쉬운 복제가 가능하기 때문에 불법적인 행위, 예컨대 허가되지 않은 복제를 통한 불법 유출, 불법적인 사용 등에 쉽게 노출될 수 있다. 따라서 안전하고 신뢰성 있는 디지털 문서 사용 환경을 보장하기 위해서는 디지털 문서를 불법적인 행위로부터 보호하기 위한 보안 시스템이 필수적으로 요구된다. 특히, 사람의 신분을 증명하는 증명서에 있어서는 더욱더 그러하다. 이를 위해, 워터마크나 위변조 검증 코드 등을 통해 위변조를 방지하는 기술들이 제시되고 있다[특허문헌 1,2]
한편, 종래 증명서 발급 장치는 수신자가 일정 비용을 지불하고 간단한 보안 관련 인증을 수행하면, 증명서를 사용자의 기기에서 발급받을 수 있도록 하였다. 그러나 앞서와 같이, 발급되는 증명서의 불법적인 사용을 차단하기 위하여, 온라인 상 발급 형태를 매우 제한하고 있다.
일례로서, 증명서를 수신한 사용자도 수신된 증명서를 수령 기관에 제출하려면, 증명서를 별도의 파일로 출력할 수 없고 반드시 프린터 등을 통해 증명서를 출력하도록 제한하고 있다. 따라서 사용자도 온라인으로 발급된 증명서를 수령 기관에 제출하려면 증명서를 출력하여 해당 수령 기관에 직접 찾아가거나 우편을 통해 제출해야 하는 불편함이 존재하였다.
또한, 발급서버에서 증명서를 발급하여 직접 수령처에 증명서를 전송하는 기술도 제시되고 있다[특허문헌 3,4]. 그러나 이 경우, 발급기관 서버와, 수령처 기관의 서버가 서로 연동되어 구축되어 있어야 하고, 그렇지 않은 경우 적용할 수 없다는 문제점이 있다.
따라서, 보안 관련 프로세스를 확립하면서, 편리하게 증명서를 발급받고, 이를 관리하는 프로세스에 의해 사용자가 편리하게 증명서를 볼 수 있고, 출력할 수 있으며, 증명서 수령 기관에 반드시 출력된 증명서를 구비하여 제출하지 않고 편리하게 유무선 통신을 이용하여 제출할 수 있는 기술에 대한 요구가 있다.
[특허문헌 1] 한국공개특허 제2009-0054275호(2009.05.29.공개) [특허문헌 2] 한국공개특허 제2014-0059975호(2014.05.19.공개) [특허문헌 3] 한국공개특허 제2005-0075736호(2005.06.08.공개) [특허문헌 4] 한국공개특허 제2013-0040461호(2013.04.24.공개)
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 증명서 원본을 공개용 상용 뷰어의 파일로 생성하되, 상기 증명서 원본 파일 내에 위변조 방지 데이터, 제출처 제한 정보, 타임스탬프, 발급처 전자서명을 포함시키고 암호화하여 생성하고, 상기 증명서 원본 파일을 열람할 수 있는 전용 뷰어를 제공하는 전용 뷰어 기반 전자증명서 생성 열람 시스템을 제공하는 것이다.
또한, 본 발명의 목적은 공개용 상용 뷰어의 파일 구조에서, 표시 데이터 영역에 증명서 원본과 타임스탬프의 내용을 저장하고, 비표시되는 첨부 데이터 영역에 위변조 방지 데이터, 제출처 제한 정보, 전자서명을 포함시키고, 전용 뷰어를 통해 첨부 데이터 영역의 내용들을 표시하게 하는, 전용 뷰어 기반 전자증명서 생성 열람 시스템을 제공하는 것이다.
또한, 본 발명의 목적은 전용 뷰어에서 상기 증명서 원본 파일을 출력할 때, 증명서의 출력물에 사본이라는 내용을 증명서 위에 표시하거나 워터마크를 입혀 출력할 수 있게 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 신청자 단말과 네트워크로 연결되어, 상기 신청자 단말의 증명서 발급 요청을 수신하여 발급된 증명서 원본 파일을 전송하는 전용 뷰어 기반 전자증명서 생성 열람 시스템에 관한 것으로서, 상기 신청자 단말로부터 증명서 발급을 위한 신청을 수신하는 발급신청 처리부; 신청한 증명서 내용을 생성하는 증명내용 작성부; 상기 증명서 내용에 대한 위변조 방지 데이터를 생성하는 위변조방지 작성부; 상기 증명서 내용, 및, 위변조 방지 데이터를 공개용 상용 뷰어의 파일 형식으로 증명서 원본 파일을 생성하는 원본파일 생성부; 상기 증명서 원본 파일을 암호화하는 암호화부; 및, 상기 암호화된 증명서 원본 파일을 열람할 수 있는 전용 뷰어를 제공하는 전용뷰어 제공부를 포함하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 원본파일 생성부는 상기 파일 형식에서 데이터가 뷰어 상에 표시되는 표시 데이터 영역에는 상기 증명서 내용을 기록하고, 상기 파일 형식에서 데이터가 뷰어 상에 표시되지 않는 첨부 데이터 영역에는 상기 위변조 방지 데이터를 기록하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 시스템은, 증명서를 제출할 제출처를 제한하는 정보를 생성하는 제출처정보 작성부를 더 포함하고, 상기 제출처 제한 정보는 상기 첨부 데이터 영역에 기록되는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 증명서 내용에 타임스탬프를 포함하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 전용 뷰어는, 상기 증명서 원본 파일을 복호화하여 상기 표시 데이터 영역에 기록된 표시 데이터 및, 상기 첨부 데이터 영역에 기록된 첨부 데이터를 추출하는 복호화부; 상기 첨부 데이터에 포함된 위변조 방지 데이터로부터 위변조 방지 코드를 생성하는 위변조방지코드 생성부; 상기 제출처 제한 정보로부터 제출처 워터마크를 생성하는 제출처마크 생성부; 상기 첨부 데이터에 포함되는 타임스탬프 데이터로부터 타임스탬프를 생성하는 타임스탬프 생성부; 상기 표시 데이터의 증명서 내용, 위변조방지 코드, 제출처 워터마크, 타임스탬프를 합하여 증명서 표시 파일을 생성하는 출력문서 생성부; 및, 상기 증명서 표시 파일을 뷰어 상에 표시하거나 프린터로 출력하는 상용뷰어 모듈을 포함하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 시스템은, 상기 증명서 내용의 전부 또는 일부를 데이터화 하여 기록한 문서데이터를 생성하는 문서데이터 생성부를 더 포함하고, 상기 문서데이터는 상기 첨부 데이터 영역에 기록되고, 상기 전용뷰어는, 상기 문서데이터를 워드프로세서 파일, 스프레드시트 파일, 텍스트 파일, DB 파일 중 어느 하나의 파일로 내보내기 하는 기능을 제공하거나, 상기 제출처의 전산 시스템에 자동으로 등록될 수 있는 기능을 제공하는 문서데이터 처리부를 더 포함하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 위변조 방지 코드는 상기 위변조 방지 데이터로부터 2차원 코드 형태로 변환하여 생성되는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 증명서 원본 파일은 암호화하지 않고 상용 뷰어에 의해 열람될 수 있고, 상기 상용 뷰어에 의해 상기 증명서 원본 파일의 표시 데이터 영역에 기록된 내용들이 화면에 표시되고, 증명서 사용이 제한된다는 안내문구가 표시되는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 위변조방지 코드, 제출처 워터마크, 타임스탬프는 각각 상용뷰어의 파일 형식으로 생성되는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 출력문서 생성부는 상기 증명서 표시 파일을 프린터로 출력하거나 이미지로 출력하는 경우, 상기 증명서 표시 파일 내에 사본을 나타내는 문구 또는 워터마크를 삽입하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 제출처정보 작성부는 상기 입력되는 제출처가 상기 제출처 목록에 없는 경우 제출처 이름을 직접 입력받되, 사전에 설정된 금칙어로만 구성되면 자동으로 거부하되, 상기 금칙어는 대학교, 학교, 회사, 기관, 입학처를 포함하는 일반명사 또는 발급자 본인의 이름이나 기호를 포함하는 특정 업체를 식별할 수 있는 식별력이 없는 문구 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
또, 본 발명은 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서, 상기 제출처정보 작성부는 상기 입력되는 제출처가 상기 제출처 목록에 없는 경우, 제출처 이름과, 제출처를 식별할 수 있는 데이터를 포함하여 구성하되, 상기 제출처를 식별할 수 있는 데이터는 주소지, 전화번호, 웹사이트 주소 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 따른 전용 뷰어 기반 전자증명서 생성 열람 시스템에 의하면, 증명서 원본 파일 내에 위변조 방지 데이터나 제출처 제한 정보를 포함시키고 암호화 시켜 전용 뷰어로만 표시되게 제한함으로써, 증명서 파일이 유출되더라도 불법적인 사용을 차단할 수 있는 효과가 얻어진다.
또한, 본 발명에 따른 전용 뷰어 기반 전자증명서 생성 열람 시스템에 의하면, 증명서 원본 파일 내에 제출처 제한 정보를 포함시키고 전용 뷰어에서 이에 대한 워터마크를 삽입시킴으로써, 불법사용을 방지할 수 있는 신뢰되는 제출처를 기재할 수 있고, 증명서를 파일로 발급되어도 증명서를 남용하는 것을 방지할 수 있는 효과가 얻어진다.
또한, 본 발명에 따른 전용 뷰어 기반 전자증명서 생성 열람 시스템에 의하면, 증명서 원본 파일을 사본으로 출력하거나 이미지로 생성하게 함으로써, 종래 종이 증명서를 수령하여 이를 스캔하여 이미지화 시켜 파일을 업로드하는 등의 불편함을 개선하는 효과가 얻어진다.
증명서 원본 파일 내에 제출처 제한 정보를 포함시키고 전용 뷰어에서 이에 대한 워터마크를 삽입시킴으로써, 불법사용을 방지할 수 있는 신뢰되는 제출처를 기재할 수 있고, 증명서를 파일로 발급되어도 증명서를 남용하는 것을 방지할 수 있는 효과가 얻어진다.
도 1은 본 발명을 실시하기 위한 전체 시스템의 구성에 대한 블록도.
도 2는 본 발명의 일실시예에 따른 전용 뷰어 기반 전자증명서 생성 열람 시스템의 구성에 대한 블록도.
도 3은 본 발명의 일실시예에 따른 증명서 원본 파일에 대한 구성도.
도 4는 본 발명의 일실시예에 따른 증명서 내용의 파일 예시도.
도 5는 본 발명의 일실시예에 따른 공개용 상용 뷰어의 파일 형식의 구조도.
도 6는 본 발명의 일실시예에 따른 전용 뷰어의 구성에 대한 블록도.
도 7은 본 발명의 일실시예에 따른 증명서 표시 파일의 일례를 도시한 도면.
이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.
또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
먼저, 본 발명을 실시하기 위한 전체 시스템 구성의 일례를 도 1을 참조하여 설명한다.
도 1에서 도시한 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 신청자 단말(11), 열람자 단말(12), 및, 열람자 단말(12)에 설치되는 전용 뷰어(50), 및, 발급서버(30)로 구성된다. 신청자 단말(11)과 발급서버(30)는 인터넷 등 네트워크(20)를 통해 연결되어, 데이터 통신을 할 수 있다. 또한, 발급서버(30)에서 데이터를 저장하기 위한 데이터베이스(40)를 추가적으로 구성될 수 있다.
먼저, 신청자 단말(11)은 발급문서 신청자가 이용하는 PC, 노트북, 넷북, PDA, 스마트폰, 태블릿PC, 모바일 등의 통상의 컴퓨팅 단말기이다. 신청자는 신청자 단말(11)을 통해, 발급서버(30)에 접속하여 문서 발급 또는 증명서 발급과 관련된 업무를 처리한다. 또한, 처리를 위한 입력 데이터는 신청자 단말(11)의 입력장치를 통해 입력되고, 그 처리 결과는 신청자 단말(11)의 화면 등 출력장치를 통해 출력되거나 신청자 단말(11)의 저장매체에 저장된다. 이하에서, 신청자가 어떤 작업을 수행하는 설명은 신청자 단말(11)을 통해 수행하는 작업임을 의미한다.
또한, 신청자 단말(11)은 발급서버(30)로부터 발급받는 증명서 원본 파일을 수신하여 저장한다. 저장된 원본 파일은 네트워크(20) 또는 이동식 저장매체를 통해 열람자 단말(12)로 전송되거나 이동될 수 있다. 즉, 신청자 단말(11)은 발급서버(30)에 접속하여 증명서 발급을 위한 데이터를 입력하고, 증명서 발급을 요청한다. 신청자 단말(11)은 발급서버(30)로부터 증명서 원본 파일을 다운로드 받아, 하드 디스크, SSD 디스크, 이동식 디스크 등 자신의 저장매체에 증명서 원본 파일을 저장할 수 있다.
증명서 원본 파일은 암호화되어 암호화 키 없이 복호화될 수 없다. 또한, 증명서 원본 파일은 편집이 불가능하거나, 편집시 타임 스탬프와 전자서명 등을 통해 위변조된 파일임을 나타낼 수 있는 문서 파일로서, 증명서 원본 내용이 포함된 파일이다. 바람직하게는, 증명서 원본 파일은 어도비사의 PDF 파일 등 공개용 상용 뷰어의 형식으로 기록되어 저장된다. 또한, 증명서 원본 파일은 전용 뷰어(50)에 의해 문서를 열어 볼 수 있는 파일이다. 이하에서, 증명서(또는 증명서 원본)를 발급문서와 혼용한다.
또한, 증명서 원본파일을 암호화하지 않고 어도비사의 PDF 파일 및 공개용 상용 PDF리더나 뷰어로 열람이 가능하다. 즉, 증명서 파일을 전용뷰어가 아닌 상용 뷰어나 리더로 열람될 수 있다. 이때, 상용 뷰어로 열람된 증명서 파일에서 전자서명값, 타임스템프의 진본 여뷰를 확인할 수 없으며, 위변조방지 장치, 2차원 바코드등이 표시되지 않는다.
다만, 바람직하게는, 상용 뷰어로 열람된 증명서 문서에는 사용이 제한된다는 안내 문구가 표시된다. 더욱 바람직하게는, 2차원 바코드가 표시되는 위치에 안내문구가 표시된다. 안내문구는 전자증명 발급 증명서로서 출력용으로 사용할 수 없다는 문구, 전자증명서의 진본 여부 확인 서버 안내 등을 포함할 수 있다. 일례로서, "전자증명서로 발급된 증명서입니다. 전자증명서는 출력용으로 사용할 수 없습니다. 전자증명서 진본여부 확인은 www.certpia.com을 참고하여 주십시오" 등 안내 문구가 표시된다. 한편, 전용뷰어로 열람시에만 전자서명 및 타임스템프 진본여부 표시 및 2차원 바코등의 위변조 방지 장치가 표시된다.
다음으로, 열람자 단말(12)은 열람자가 이용하는 PC, 노트북, 넷북, PDA, 스마트폰, 태블릿PC, 모바일 등의 통상의 컴퓨팅 단말기이다. 열람자는 열람자 단말(12)을 통해, 신청자의 증명서 원본 파일을 열람한다. 또한, 열람 처리를 위한 입력 데이터는 열람자 단말(12)의 입력장치를 통해 입력되고, 그 처리 결과는 열람자 단말(12)의 화면, 프린터 등 출력장치를 통해 출력되거나 이미지 파일 등 데이터 파일로 출력된다. 이하에서, 열람자가 어떤 작업을 수행하는 설명은 열람자 단말(12)을 통해 수행하는 작업임을 의미한다.
열람자는 신청자가 발급받은 증명서 원본 파일을 열람하고자 하는 사용자로서, 발급문서의 접수처 담당자 등을 말한다. 예를 들어, 삼성전자에 취업하고자 하는 신청자가 졸업증명서의 증명서 원본 파일을 발급받아 저장하였다가, 삼성전자 인사팀의 담당자에게 상기 증명서 원본 파일을 온라인으로 전송하거나 이동식 저장매체를 통해 전달할 수 있다. 이때, 삼성전자 인사팀의 담당자가 곧 신청자의 증명서 원본 파일을 열람하는 사람이다.
열람자 단말(12)에는 상기 증명서 원본 파일을 열람할 수 있는 전용 뷰어(50)가 설치되고, 열람자는 전용 뷰어(50)를 통해 상기 증명서 원본 파일을 열람할 수 있다.
다음으로, 전용 뷰어(50)는 열람자 단말(12)에 설치되어 실행되는 프로그램 시스템으로서, 증명서 원본 파일을 화면 상으로 표시하거나 프린터로 출력하는 시스템이다. 열람자는 열람자 단말(12) 및, 이에 설치되는 전용 뷰어(50)를 이용하여, 수신된 또는 전달된 증명서 원본 파일을 열고, 상기 증명서 원본 파일의 내용을 열람자 단말(12)의 화면 또는 프린터로 출력한다.
특히, 전용 뷰어(50)는 상기 증명서 원본 파일에 포함된 증명서 내용 및, 그외에도 위변조 방지 데이터, 제출처 제한 정보, 타임스탬프, 발급처 전자서명에 대한 내용이나 정보들을 표시한다. 또한, 전용 뷰어(50)는 증명서 원본 파일이 암호화되어 있으면 상기 증명서 원본 파일을 복호화한다.
또한, 전용 뷰어(50)는 기본적으로 공개용 상용 뷰어 모듈(예를 들어, PDF 뷰어)을 구비하여, 일반적인 공개용 사용 뷰어 문서 파일을 열어 읽을 수 있다.
다음으로, 발급서버(30)는 증명서를 발급하기 위한 서버로서, 발급기관의 서버, 또는, 상기 발급기관의 서버를 중계하거나 대행하는 서버 등을 포함한다. 발급기관은 관공서, 학교, 일반 기업체 등으로서, 증명서 등 문서(또는 증명서)를 발급하는 기관을 말한다. 발급되는 문서(또는 증명서)를 예로 들어보면, 관공서 등에서 발급되는 각종 등본, 초본, 국민연금 가입증명서 등, 학교에서는 재학증명서, 졸업증명서, 학위증명서 등, 일반 기업체에서는 재직증명서, 계약확인서 등 다양한 문서들이 모두 대상이 될 수 있다.
발급서버(30)는 상기와 같이 증명서 등 문서를 발급하는 위한 정보를 가지고 있거나, 발급기관의 서버와 연결되어 문서 발급을 위한 정보를 가져올 수 있다. 그리고 발급서버(30)는 발급 신청자에 의해 증명서를 파일로 생성하여 발급 요청인(또는 발급 신청자) 또는 신청자 단말(11)로 송부해준다.
한편, 발급서버(30)는 인터넷 등 온라인상으로 발급해주기 위한 웹서비스를 제공하거나, 스마트폰 등에 설치되는 모바일용 전용 어플(또는 어플리케이션, 앱)에서 사용할 수 있는 어플 서비스로 제공할 수도 있다. 또는, 발급서버(30)는 문서발급 창구를 담당하는 발급 담당자에 의해 작동되는 발급 전용단말, 키오스크와 같은 무인발급단말에도 전용라인 등 온라인상으로 발급해주기 위한 서비스를 제공할 수도 있다. 이 경우에도, USB 디스크 등 이동식 디스크에 저장할 수 있게 증명서 원본 파일을 전송할 수 있다.
다음으로, 데이터베이스(40)는 증명서 등 문서를 발급하기 위한 정보를 저장하는 문서정보DB(41), 발급된 증명서 원본 파일에 대한 정보를 저장하는 원본파일DB(42), 제출처의 식별코드나 이름 등 제출처에 대한 정보를 저장하는 제출처DB(43)로 이루어진다. 그러나 상기 데이터베이스(40)의 구성은 바람직한 일실시예일 뿐이며, 구체적인 장치를 개발하는데 있어서, 접근 및 검색의 용이성 및 효율성 등을 감안하여 데이터베이스 구축이론에 의하여 다른 구조로 구성될 수 있다.
다음으로, 본 발명의 일실시예에 따른 전용 뷰어 기반 전자증명서 생성 열람 시스템을 도 2를 참조하여 보다 구체적으로 설명한다.
전자증명서 생성 열람 시스템(30)은 앞서 설명한 발급서버(30)로 구현될 수 있다. 이하에서, 전자증명서 생성 열람 시스템(30)과 발급서버(30)를 혼용하고, 도면부호도 동일하게 30으로 사용한다. 또한, 전자증명서 생성 열람 시스템(30)을 설명의 편의를 위해 간단하게 시스템(30)으로도 기재한다.
도 2에서 보는 바와 같이, 본 발명에 따른 전용 뷰어 기반 전자증명서 생성 열람 시스템(30)은 증명서 발급 신청을 처리하는 발급신청 처리부(31), 증명서 내용을 작성하는 증명내용 작성부(32), 발급신청된 증명서 원본 파일을 생성하는 원본파일 생성부(33), 증명서 파일의 위변조를 방지하기 위한 코드를 생성하여 증명서 파일 내에 삽입하는 위변조방지 작성부(34), 상기 증명서 원본 파일을 암호화하는 암호화부(37), 및, 상기 증명서 원본 파일을 열람할 수 있는 전용뷰어를 다운로드 시켜 제공하는 전용뷰어 제공부(38)로 구성된다. 또한, 추가적으로, 제출처를 입력받아 제출처 정보를 생성하는 제출처정보 작성부(35), 또는 증명서 내용의 일부 또는 전부를 데이터화하여 문서 데이터를 생성하는 문서데이터 생성부(36)를 더 포함하여 구성할 수 있다.
먼저, 발급신청 처리부(31)는 신청자 단말(11)로부터 증명서 등 문서발급을 위한 신청을 처리한다. 특히, 증명서 발급을 위한 각종 데이터를 입력받는다. 예를 들어, 발급신청자의 이름 등 신상정보, 신청하는 증명서의 종류, 증명서에 필요한 기재사항 등을 입력받는다. 필요한 경우, 아이디 및 비밀번호, 공인인증서 등을 통해, 발급 신청자에 대한 인증을 수행한다.
또한, 발급신청 처리부(31)는 제출처정보 작성부(35)를 통해 증명서를 제출할 제출처를 입력받는다. 또한, 발급신청 처리부(31)는 증명서를 사용할 용도를 입력받을 수 있다. 사용 용도는 취업 제출용, 자격증 발급용, 신분 확인용, 기타 증명서류 제출용 등으로 구분될 수 있다. 바람직하게는, 사용용도의 목록은 사전에 설정되고, 신청자 또는 신청자 단말(11)에 의해 목록 중에서 선택된다.
한편, 발급신청 처리부(31)는 발급 요청에 의해 생성된 증명서 원본 파일을 파일 형태로 신청자 단말(11)에 전송한다.
다음으로, 증명내용 작성부(32)는 신청자에 의해 신청된 증명서의 내용을 구성한다. 즉, 증명서 내용이 데이터베이스화된 문서정보DB(41)를 참조하여, 신청자의 신청한 증명서의 내용을 작성한다. 또는, 발급처 서버(미도시)가 별도로 구비된 경우, 발급처 서버에 요청하여 증명서의 내용을 수신한다.
다음으로, 원본파일 생성부(33)는 증명서의 내용과, 기타 보안을 위한 데이터(또는 보안 데이터)를 함께 하나의 파일, 즉, 증명서 원본 파일로 생성한다.
도 3에서 보는 바와 같이, 증명서 원본 파일에 포함되는 내용(100)은 증명서 내용(110), 타임스탬프(120), 위변조방지 데이터(130), 및, 제출처 제한 정보(140)를 포함한다. 바람직하게는, 발급처의 전자서명(150)을 더 포함한다.
증명서 내용(110)은 실제 증명서에서 증명하고자 하는 내용이다. 예를 들어, 졸업증명서의 증명서 내용은 증명서의 명칭, 이름, 주민등록번호, 학과, 학위명, 학위등록번호, 졸업년월일, 발급날짜, 발급기관명 등 통상의 증명서 내용을 포함한다.
한편, 증명서 내용(110)은 공개용 상용 뷰어의 파일 형식(예를 들어 PDF 파일 형식)으로 생성된다. 증명서 내용(110)의 일례가 도 4에 도시되고 있다. 도 4와 같이, 증명서 내용(110)은 통상의 증명서와 같은 형식으로 구성된다.
타임스탬프(120)는 암호화된 전자 토큰으로서, 증명서가 발급되는 시점을 확인하기 위한 데이터이다. 특히, 바람직하게는, 타임스탬프(120)는 증명서의 문서 내용에서 가시적으로 표시되어 육안으로 식별이 가능하게 한다.
위변조방지 데이터(130)는 발급되는 증명서의 내용을 위변조 하지 못하도록, 증명서 내용을 전자서명으로 서명하는 등의 방법으로 데이터를 생성하여, 추후, 증명서 내용으로 동일한 위변조방지 데이터를 생성할 수 있는지 여부로 위변조를 방지하기 위한 데이터이다.
또한, 제출처 제한 정보(140)는 증명서를 제출할 기관이나 업체 등 제출처를 특정 범위로 제한하는 정보를 말한다. 제출처 제한 저보(140)에는 증명서를 사용할 용도도 포함할 수 있다.
발급처의 전자서명(150)은 발급처의 전자서명 데이터를 말한다.
또한, 원본파일 생성부(33)는 공개용 상용 뷰어에서 사용하는 파일의 형식으로 상기 증명서 원본 파일을 생성한다. 바람직하게는, 상기 공개용 상용 뷰어의 파일 형식은 어도브 시스템즈(Adobe Systems) 사(社)의 어도브 리더(adobe reader)에서 사용하는 문서파일 형식인 PDF(Portable Document Format) 파일 형식이다.
도 5에서 보는 바와 같이, 상기 공개용 상용 뷰어의 문서파일 형식의 파일 구조(200)는 상용 뷰어로 문서를 표시할 때 나타나는 표시 데이터 영역(210)과, 데이터는 가지고 있지만 상용 뷰어에서 표시되지 않는 첨부 데이터 영역(220)으로 구분된다.
원본파일 생성부(33)는 표시 데이터 영역(210)에 증명서 내용(110), 및, 타임스탬프(120)의 데이터를 삽입하고, 그외 위변조방지 데이터(130), 제출처 제한 정보(140), 발급처의 전자서명(150) 등은 첨부 데이터 영역(220)으로 삽입한다. 따라서 증명서 내용(110) 및 타임스탬프(120)는 공개용 상용 뷰어 상에서 표시되고, 그외 위변조방지 데이터(130), 제출처 제한 정보(140), 발급처의 전자서명(150) 등은 상용 뷰어 상에서 표시되지 않는다. 다만, 첨부 데이터 영역(220)에 저장된 데이터들은 전용 뷰어(50)에 의해 뷰어 상에서 표시될 수 있다.
또한, 원본파일 생성부(33)는 표시 데이터 영역(210)의 나타나는 증명서 내용을 데이터화하여, 데이터화된 증명서 데이터를 첨부 데이터 영역(220)에 삽입할 수 있다.
또한, 원본파일 생성부(33)는 완성된 증명서 원본 파일을 전체적으로 암호화한다. 전체적으로 암호화된 증명서 원본 파일의 (파일) 형식은 전용 뷰어(50)의 파일로서 별도의 확장자를 부여한다.
한편, 생성된 증명서 원본 파일은 발급신청 처리부(31)에 의해, 신청자 단말(11)로 전송된다.
또한, 다른 실시예로서, 증명서 원본파일을 암호화하지 않고 어도비사의 PDF 파일 및 공개용 상용 PDF리더나 뷰어로 열람이 가능하다. 즉, 증명서 파일을 전용뷰어가 아닌 상용 뷰어나 리더로 열람될 수 있다. 이때, 상용 뷰어로 열람된 증명서 파일에서 전자서명값, 타임스템프의 진본 여뷰를 확인할 수 없으며, 위변조방지 장치, 2차원 바코드 등이 표시되지 않는다. 다만, 바람직하게는, 상용 뷰어로 열람된 증명서 문서에는 사용이 제한된다는 안내 문구가 표시된다.
다음으로, 위변조방지 작성부(34)는 위변조 방지 데이터(130)를 생성한다.
위변조 방지 데이터(130)는 타임스탬프 또는 전자서명 등으로 구성된다. 타임스탬프는 증명서 파일이 생성된 시간을 기록하고, 전자서명은 문서의 내용(해쉬된 내용)과 함께 인증서 등으로 서명되므로 증명서의 진위 여부를 확인해줄 수 있는 데이터이다.
바람직하게는, 전자 서명 및 타임스탬프는 공개용 상용 뷰어(바람직하게는, PDF 뷰어)의 문서 표준에 의해 삽입할 때, 그 시점의 원본 파일의 원본 해쉬 값 및 원본 범위 값을 뷰어 문서(PDF)의 태그 속성값에 삽입한다. 원본 검증시 뷰어 문서의 태그 속성값에 삽입된 원본 해쉬 값 및 그 범위 값을, 현재 파일의 해당 값(해당 범위의 해쉬값)과 비교 대조하여 검증한다.
타임스탬프는 전자문서 발급시 파일의 해쉬값을 인증기관(국가지정인증기관)에 통신 그 결과값이다. 즉, 타임스탬프는 시간정보 및 인증기관의 전자서명 정보를 리턴 받아 뷰어 문서(PDF)에 삽입하는 기능으로서, 해당 시간에 해당 파일이 발급되었다는 인증(존재 증명)을 해주는 기능이다.
기타 타임스탬프 또는 전자서명 등 위변조 방지 데이터의 생성 방법 등은 공지의 기술이므로 구체적 설명은 생략한다.
바람직하게는, 위변조 방지 데이터(130)에는 제출처의 내용도 포함되어 생성될 수 있다. 따라서 증명서의 제출처를 위변조하는 것을 방지할 수 있다. 즉, 위변조 방지 데이터는 증명서 내용, 제출처 등을 포함하는 증명서의 내용을 해쉬하여 암호화한 데이터로서 생성된다. 따라서 증명서 내용 또는 제출처의 위변조를 방지할 수 있다.
또한, 바람직하게는, 위변조 방지 데이터(130)는 2차원 코드 형태로 변환하여, 문서 내에 삽입시킬 수 있다.
다음으로, 제출처정보 작성부(35)는 증명서를 제출하는 제출처를 제한하는 정보(또는 제출처 제한 정보)를 생성한다. 바람직하게는 제출처 제한 정보에는 사용 용도나 유효기간 등을 더 포함할 수 있다.
제출처에 대한 데이터는 관리자 등에 의해 사전에 입력되어 데이터베이스(40)에 저장된다. 앞서 발급신청 처리부(31)에서 신청자에 의해 사전에 저장된 제출처의 목록 중에서, 제출할 특정 제출처를 선택받아 입력받을 수 있다. 즉, 제출처는 증명서를 제출할 대상 업체 또는 기관을 말한다. 제출처의 목록을 관리하여, 신청자가 제출처 목록 중에서 제출처를 선택할 수 있도록 한다.
데이터베이스(40)에 저장되는 제출처의 데이터는 제출처의 종류와 이름을 포함한다. 제출처 종류는 제출처를 구분하는 카테고리로서, 바람직하게는, 기업, 기관, 학교, 단체 등을 포함한다. 그러나 관리자에 의해 제출처의 종류는 다양하게 설정될 수 있다. 제출처 이름은 제출처의 명칭 등으로 등록된다.
앞서, 발급신청 처리부(31)에서는, 제출처가 신청자에 의해 직접 명칭이 입력될 수도 있다. 이때, 금칙어가 사전에 정해져 데이터베이스(40)에 등록되어, 금칙어로만 구성된 제출처 명칭은 제출처로 받아들여지지 않는다. 금칙어는 대학교, 학교, 회사, 기관, 입학처 등 일반명사 또는 발급자 본인의 이름이나 기호등 특정 업체를 식별할 수 있는 식별력이 없는 문구들이다. 이러한 식별력이 없는 일반 문구들을 금칙어로 사전에 등록하고, 입력된 제출처 이름이 금칙어로만 구성되어 있으면, 제출처 이름으로 받아들여지지 않게 한다.
또한, 등록된 제출처 목록에서 제출처가 선택되지 않은 경우, 발급신청 처리부(31)에서 제출처를 식별할 수 있는 데이터를 입력받을 수 있다. 이를 제출처 식별 데이터라 부르기로 한다. 바람직하게는, 제출처 식별 데이터는 주소지, 웹 사이트주소, 전화번호를 포함한다.
제출처 식별 데이터는 제출처를 식별할 수 있는 정보로서, 증명서를 제출받는 제출처의 담당자가 해당 제출처로 발급된 문서임을 확인할 수 있는 정도의 식별력을 가져야 한다. 또한, 제출처 식별 데이터가 복수의 제출처를 의미하는 것을 방지할 수 있어야 한다. 주소지, 웹사이트 주소, 전화번호 등은 해당 제출처를 식별할 수 있는 데이터이다.
발급신청 처리부(31)에서, 입력된 제출처 식별 데이터가 실제로 존재하는 정보인지를 확인하여 검증한다. 즉, 주소지는 실제 특정 위치를 가리키는 것인지를 확인한다. 예를 들어, 주소지에 "서울시", "서울시 강남구"만 기재하여 불완전하게 기재된 것의 여부를 판단한다. 이때, 지도 데이터를 참조하여 실제 존재 여부를 판단할 수 있다. 또한, 웹사이트 주소는 실제 웹사이트가 접속되는지 여부로 실제 존재여부를 판단할 수 있다. 또한, 전화번호는 전화번호 형식이 완전한지 여부로 판단할 수 있다.
바람직하게는, 제출처 제한 정보는 제출처 식별 데이터와 함께, 제출처 이름을 같이 사용할 수 있다. 등록된 제출처 목록 내에 있는 제출처 이름은 식별이 확인된 이름이기 때문에, 제출처 식별 데이터가 없어도, 제출처를 식별될 수 있다. 그러나 제출처의 이름이 등록된 제출처 목록 내에 없는 경우, 제출처 식별 데이터와 함께, 제출처의 식별력을 갖는다. 예를 들어, 제출처 이름을 "현대"라고 기재하면, "현대"를 포함하는 모든 기관이나 업체가 모두 가능하다. 또한, "기업"이라고 기재하면, 모든 기업들에 증명서를 제출할 가능성이 있다. 따라서 이를 방지하기 위해, 식별력이 있는 주소지, 웹사이트 주소, 전화번호 등과 함께 입력받으면, 제출처에 대한 식별력을 가지기 때문에, 증명서 파일의 남용을 방지할 수 있다.
문서데이터 생성부(36)는 문서 내용의 일부 또는 전부를 데이터화하여, 출력할 문서 데이터를 생성한다. 즉, 워드프로세서(한글 등), 스프레드시트(엑셀 등), DB파일 등의 파일 형식으로 만들 수 있도록, 문서 내용의 일부 또는 전부를 데이터화한다. 예를 들어 증명서의 경우, 증명서의 내용을 데이터화하여 전자증명서(또는 증명서 원본 파일) 생성시 이를 포함시킨다. 즉, 생성된 문서 데이터는 원본문서 파일 내에 첨부 데이터 영역(220)에 삽입된다.
다음으로, 암호화부(37)는 생성된 증명서 원본 파일을 암호화한다.
증명서는 사설인증서 기반의 공개키와 비밀키의 쌍으로된 키값으로 암호화된다. 이때, 암호화 키는 체출처 마다 틀리며 전용 뷰어 이외의 사설인증서 및 비밀키를 별도 배포한다. 구체적으로, 공개키는 제출처 마다 별도의 사설인증서를 만들어 관리하고 배포한다.
예를 들어, 발급자가 증명서를 특정 업체에 제출하려고 신청하고, 그래서 증명서의 제출처를 상기 특정 업체로 설정하면, 증명서를 특정 업체의 공개키로 암호화한다. 이때, 미리, 사전에, 서버는 상기 특정 업체의 공개키와 개인키를 생성하여, 공개키는 서버에 보관해두고, 개인키는 상기 특정 업체의 관리팀에 전송해준다.
다음으로, 전용뷰어 제공부(38)는 앞서 생성된 증명서 원본 파일을 읽어들여, 복호화하고 증명서 원본 파일의 내용을 뷰어 상에서 표시하는 프로그램인 전용 뷰어(50)를 제공한다. 바람직하게는, 전용뷰어 제공부(38)는 전용 뷰어(50)의 설치파일을 열람자 단말(12)에 다운로드시켜준다.
전용 뷰어(50)의 구성에 대하여 이하에서 보다 구체적으로 설명한다.
다음으로, 본 발명의 일실시예에 따른 전자증명서 열람용 전용 뷰어(50)의 구성을 도 6을 참조하여 보다 구체적으로 설명한다.
도 6에서 보는 바와 같이, 전용 뷰어(50)는 증명서 원본 파일을 복호화하여 표시 데이터 및 첨부 데이터를 추출하는 복호화부(51), 첨부 데이터 영역에 포함된 위변조 방지 데이터로부터 위변조 방지 코드를 생성하는 위변조방지코드 생성부(52), 제출처 제한 정보로부터 제출처 워터마크를 생성하는 제출처마크 생성부(53), 타임스탬프 데이터로부터 타임스탬프를 생성하는 타임스탬프 생성부(54), 상기 표시 데이터의 증명서 내용, 위변조방지 코드, 제출처 워터마크, 타임스탬프를 합하여 출력할 문서 또는 증명서 표시 파일을 생성하는 출력문서 생성부(55), 및, 생성된 증명서 표시 파일을 뷰어 상에 표시하거나 프린터 등으로 출력하는 상용뷰어 모듈(56)로 구성된다. 또한, 추가적으로, 증명서 내용 등 중에서 전부 또는 일부의 데이터만 추출하여 문서 데이터를 생성하는 문서데이터 처리부(57)를 더 포함하여 구성될 수 있다.
복호화부(51)는 증명서 원본 파일을 복호화하여 표시 데이터 영역과 첨부 데이터 영역에 있는 데이터를 복원한다. 표시 데이터 영역에는 증명서 내용을 얻을 수 있다. 증명서 내용은 상용뷰어의 파일 형식(예를 들어 PDF 파일 형식)으로 구성된 데이터이다.
타임스탬프 데이터는 공개용 상용 뷰어에서 제공해주는 경우, 증명서 내용의 일부로서 처리한다. 그러나 공개용 상용 뷰어에서 타임스탬프를 처리하는 모듈이 제공되지 않은 경우, 별도의 타임스탬프 생성부(54)에 의해 타임스탬프 데이터로부터 타임스탬프를 생성한다. 이하에서 설명의 편의를 위하여, 공개용 상용 뷰어에서는 타임스탬프 처리 기능이 제공되지 않는 것으로 하여 설명한다.
복호화되어 획득한 첨부 데이터 영역의 데이터에는 위변조방지 데이터, 제출처 제한 정보, 타임스탬프 데이터 등이 저장된다. 위변조방지코드 생성부(52), 제출처마크 생성부(53), 타임스탬프 생성부(54) 각각은 첨부 데이터로부터 각각 위변조방지 코드, 제출처 워터마크, 타임스탬프를 각각 생성한다.
특히, 위변조방지코드 생성부(52)는 위변조 방지 데이터를 2차원 코드 형태로 변환하여 생성한다.
또한, 제출처마크 생성부(53)는 사용제한 안내문을 생성하여 워터마크 형태로 증명서 내용의 빈 공간에 삽입한다. 사용제한 안내문은 제출처, 효력기간(사용가능 기간), 용도제한 등의 내용을 포함한다.
또한, 출력문서 생성부(55)는 출력문서 또는 표시하거나 출력할 문서를 생성한다. 즉, 생성하는 위변조방지 코드, 제출처 워터마크, 타임스탬프는 각각 상용뷰어의 파일 형식으로 생성된다. 이렇게 생성된 데이터들은 증명서 내용과 합쳐져서, 공개용 상용뷰어의 파일 형식의 데이터로 생성된다. 이를 증명서 표시 파일이라 부르기로 한다.
즉, 증명서 표시 파일은 공개용 상용 뷰어의 파일 형식을 가지는 파일로서, 증명서 내용의 파일에 위변조방지 코드, 제출처 워터마크, 타임스탬프의 객체들이 삽입된 파일이다.
따라서 증명서 표시 파일은 공개용 상용뷰어 모듈(56)를 통해 화면상에 표시되거나, 그 파일이 프린터를 통해 출력될 수 있다. 상용뷰어 모듈(56)는 공개용 상용뷰어의 뷰어 기능을 구비한 모듈로서, 공개용 상용뷰어의 파일 형식을 가지는 파일을 읽어 이를 화면상에 표시하는 기능을 갖는다. 바람직하게는, 상용뷰어 모듈(56)은 상용화된 PDF 뷰어 모듈로 구성한다. 또한, 상용뷰어 모듈(56)은 상기 증명서 표시 파일을 프린터 등 출력장치로 출력할 수 있다.
또한, 출력문서 생성부(55)는 상용뷰어 모듈(56)에서 상기 증명서 표시 파일 또는 전자문서를 종이문서로 출력하거나 이미지(각종 포맷)로 생성하고자 할 때, 원본 전자 증명서의 복제 방지와 사본임을 나타내는 마크를 상기 증명서 표시 파일(또는 전자문서)에 삽입한다. 상기 삽입하는 마크는 상기 증명서 표시 파일에 사본을 나타내는 문구 이미지 또는 워터마크로 표시된다.
또는 생성 시 원본전자증명서의 복제 방지와 사본임을 나타내기 위해 출력 또는 생성되는 전자증명서 위에 전자문서 사본 문구 또는 워터마크를 표시한다. 이때, 표시되는 전자문서 사본이라는 문구는 일종의 예시로 전자문서 원본이 아닌 사본임을 알수 있게 하는 다양한 문구로 표시할수 있다.
즉, 출력문서 생성부(55)는 상기 증명서 표시 파일에 전저문서 사본을 표시하여 종이로 출력하도록 생성하거나 JPG, GIF, PDF등의 이미지 파일, 이미지 포맷으로 출력할 수 있도록 생성한다.
다음으로, 문서데이터 처리부(57)는 첨부 데이터 영역(220)에 삽입된 문서 데이터를 추출하여, 출력할 문서 데이터를 생성한다. 예를 들어 증명서의 경우, 증명서의 내용을 데이터화하여 전자증명서(또는 증명서 원본 파일) 생성시 이를 포함시킨다. 특히, 문서데이터 처리부(57)는 원본문서 파일 내에 첨부 데이터 영역(220)에 삽입된 문서 데이터로부터 출력할 문서 데이터를 생성할 수 있다.
문서데이터 처리부(57)는 이렇게 포함된 데이터 또는 증명서 내용을 데이터화하여 출력할 문서 데이터로 생성하고, 생성된 문서 데이터를 내보내기 할 수 있는 기능을 제공한다. 바람직하게는, 문서 데이터를 워드프로세서(한글 등), 스프레드시트(엑셀 등), DB파일, 텍스트 등의 파일로 내보내기 할 수 있다. 이렇함으로써 제출처에서 문서 데이터를 추출할 수 있는 기능을 제공한다.
즉, 문서데이터 처리부(57)는 제출처 담당자에게 상기 문서 데이터에서 필요한 정보를 추출할 수 있게 하여, 제출처의 전산시스템에 자동 등록할 수 있는 기능을 제공한다.
도 7은 증명서 표시 파일의 일례를 도시하고 있다. 도 7의 졸업증명서의 상단에는 제출처 제한 정보에 대한 워터마크가 삽입되고, 졸업증명서의 하단에는 위변조방지 데이터가 2차원 코드로 변환되어 삽입되고 있다.
이상, 본 발명자에 의해서 이루어진 발명을 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
11 : 신청자 단말 12 : 열람자 단말
20 : 네트워크 30 : 발급서버, 생성열람 시스템
31 : 발급신청 처리부 32 : 증명내용 작성부
33 : 원본파일 생성부 34 : 위변조방지 작성부
35 : 제출처정보 작성부 36 : 문서데이터 생성부
37 : 암호화부 38 : 전용뷰어 제공부
40 : 데이터베이스 41 : 문서정보DB
42 : 원본파일DB 43 : 제출처DB
50 : 전용뷰어 51 : 복호화부
52 : 위변조방지코드 생성부 53 : 제출처마크 생성부
54 : 타임스탬프 생성부 55 : 출력문서 생성부
56 : 상용뷰어 모듈 57 : 문서데이터 처리부

Claims (11)

  1. 신청자 단말과 네트워크로 연결되어, 상기 신청자 단말의 증명서 발급 요청을 수신하여 발급된 증명서 원본 파일을 전송하는 전용 뷰어 기반 전자증명서 생성 열람 시스템에 있어서,
    상기 신청자 단말로부터 증명서 발급을 위한 신청을 수신하는 발급신청 처리부;
    신청한 증명서 내용을 생성하는 증명내용 작성부;
    상기 증명서 내용에 대한 위변조 방지 데이터를 생성하는 위변조방지 작성부;
    상기 증명서 내용, 및, 위변조 방지 데이터를 공개용 상용 뷰어의 파일 형식으로 증명서 원본 파일을 생성하는 원본파일 생성부;
    상기 증명서 원본 파일을 암호화하는 암호화부; 및,
    상기 암호화된 증명서 원본 파일을 열람할 수 있는 전용 뷰어를 제공하는 전용뷰어 제공부를 포함하고,
    상기 원본파일 생성부는 상기 파일 형식에서 데이터가 뷰어 상에 표시되는 표시 데이터 영역에는 상기 증명서 내용을 기록하고, 상기 파일 형식에서 데이터가 뷰어 상에 표시되지 않는 첨부 데이터 영역에는 상기 위변조 방지 데이터를 포함하는 첨부 데이터를 기록하고,
    상기 전용 뷰어는, 상기 표시 데이터의 증명서 내용 및, 상기 첨부 데이터 영역에 기록된 상기 첨부 데이터를 합하여 증명서 표시 파일을 생성하고, 상기 증명서 표시 파일을 뷰어 상에 표시하거나 프린터로 출력하는 상용뷰어 모듈을 포함하고,
    상기 증명서 원본 파일은 암호화하지 않고 상용 뷰어에 의해 열람될 수 있고, 상기 상용 뷰어에 의해 상기 증명서 원본 파일의 표시 데이터 영역에 기록된 내용들이 화면에 표시되고, 증명서 사용이 제한된다는 안내문구가 표시되는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 시스템은, 증명서를 제출할 제출처를 제한하는 정보를 생성하는 제출처정보 작성부를 더 포함하고,
    상기 제출처 제한 정보는 상기 첨부 데이터 영역에 기록되는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  4. 제3항에 있어서,
    상기 증명서 내용에 타임스탬프를 포함하는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  5. 제4항에 있어서, 상기 전용 뷰어는,
    상기 증명서 원본 파일을 복호화하여 상기 표시 데이터 영역에 기록된 표시 데이터 및, 상기 첨부 데이터 영역에 기록된 첨부 데이터를 추출하는 복호화부;
    상기 첨부 데이터에 포함된 위변조 방지 데이터로부터 위변조 방지 코드를 생성하는 위변조방지코드 생성부;
    상기 제출처 제한 정보로부터 제출처 워터마크를 생성하는 제출처마크 생성부;
    상기 첨부 데이터에 포함되는 타임스탬프 데이터로부터 타임스탬프를 생성하는 타임스탬프 생성부;
    상기 표시 데이터의 증명서 내용, 위변조방지 코드, 제출처 워터마크, 타임스탬프를 합하여 증명서 표시 파일을 생성하는 출력문서 생성부; 및,
    상기 증명서 표시 파일을 뷰어 상에 표시하거나 프린터로 출력하는 상용뷰어 모듈을 포함하는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  6. 제5항에 있어서,
    상기 시스템은, 상기 증명서 내용의 전부 또는 일부를 데이터화 하여 기록한 문서데이터를 생성하는 문서데이터 생성부를 더 포함하고,
    상기 문서데이터는 상기 첨부 데이터 영역에 기록되고,
    상기 전용뷰어는, 상기 문서데이터를 워드프로세서 파일, 스프레드시트 파일, 텍스트 파일, DB 파일 중 어느 하나의 파일로 내보내기 하는 기능을 제공하거나, 상기 제출처의 전산 시스템에 자동으로 등록될 수 있는 기능을 제공하는 문서데이터 처리부를 더 포함하는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  7. 삭제
  8. 제5항에 있어서,
    상기 위변조방지 코드, 제출처 워터마크, 타임스탬프는 각각 상용뷰어의 파일 형식으로 생성되는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  9. 제5항에 있어서,
    상기 출력문서 생성부는 상기 증명서 표시 파일을 프린터로 출력하거나 이미지로 출력하는 경우, 상기 증명서 표시 파일 내에 사본을 나타내는 문구 또는 워터마크를 삽입하는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  10. 제3항에 있어서,
    상기 제출처정보 작성부는 상기 입력되는 제출처가 상기 제출처 목록에 없는 경우 제출처 이름을 직접 입력받되, 사전에 설정된 금칙어로만 구성되면 자동으로 거부하되, 상기 금칙어는 대학교, 학교, 회사, 기관, 입학처를 포함하는 일반명사 또는 발급자 본인의 이름이나 기호를 포함하는 특정 업체를 식별할 수 있는 식별력이 없는 문구 중 어느 하나 이상을 포함하는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
  11. 제10항에 있어서,
    상기 제출처정보 작성부는 상기 입력되는 제출처가 상기 제출처 목록에 없는 경우, 제출처 이름과, 제출처를 식별할 수 있는 데이터를 포함하여 구성하되, 상기 제출처를 식별할 수 있는 데이터는 주소지, 전화번호, 웹사이트 주소 중 어느 하나 이상을 포함하는 것을 특징으로 하는 전용 뷰어 기반 전자증명서 생성 열람 시스템.
KR1020150027623A 2015-02-26 2015-02-26 전용 뷰어 기반 전자증명서 생성 열람 시스템 KR101578550B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150027623A KR101578550B1 (ko) 2015-02-26 2015-02-26 전용 뷰어 기반 전자증명서 생성 열람 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150027623A KR101578550B1 (ko) 2015-02-26 2015-02-26 전용 뷰어 기반 전자증명서 생성 열람 시스템

Publications (1)

Publication Number Publication Date
KR101578550B1 true KR101578550B1 (ko) 2015-12-21

Family

ID=55083889

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150027623A KR101578550B1 (ko) 2015-02-26 2015-02-26 전용 뷰어 기반 전자증명서 생성 열람 시스템

Country Status (1)

Country Link
KR (1) KR101578550B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018194350A1 (ko) * 2017-04-17 2018-10-25 주식회사 코인플러그 Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
KR20180133164A (ko) * 2017-06-05 2018-12-13 양준영 검증url 기반 인증객체의 인증정보 중계 시스템
WO2023106526A1 (ko) * 2021-12-08 2023-06-15 에스지에이솔루션즈 주식회사 고해상도의 2차원 바코드 출력을 위한 벡터 이미지 구현 방법, 장치 및 컴퓨터-판독 가능 기록 매체

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050075736A (ko) 2005-06-08 2005-07-21 (주)이스윙 발급기관 자체 환경에 기반한 인터넷증명서 발급 및 증명서유통방법
KR20090027556A (ko) * 2007-09-12 2009-03-17 한국전자거래진흥원 전자문서를 관리하기 위한 시스템과 그 방법, 상기 방법을구현하는 프로그램이 저장된 기록매체
KR20090038416A (ko) * 2009-03-31 2009-04-20 (주)씽크포비엘 증명서류 발급방법
KR20090054275A (ko) 2007-11-26 2009-05-29 주식회사 마크애니 전자문서 자동 위변조 검증 시스템
KR20130011868A (ko) * 2011-07-22 2013-01-30 (주)캡소프트 모바일 기기에서 이용 가능한 전자 문서의 생성 방법 및 이의 생성 장치
KR20130040461A (ko) 2011-10-14 2013-04-24 주식회사 마크애니 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템
KR20140059975A (ko) 2012-11-09 2014-05-19 주식회사 디투믹스 온라인 증명서 발급 서비스 시스템 및 그 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050075736A (ko) 2005-06-08 2005-07-21 (주)이스윙 발급기관 자체 환경에 기반한 인터넷증명서 발급 및 증명서유통방법
KR20090027556A (ko) * 2007-09-12 2009-03-17 한국전자거래진흥원 전자문서를 관리하기 위한 시스템과 그 방법, 상기 방법을구현하는 프로그램이 저장된 기록매체
KR20090054275A (ko) 2007-11-26 2009-05-29 주식회사 마크애니 전자문서 자동 위변조 검증 시스템
KR20090038416A (ko) * 2009-03-31 2009-04-20 (주)씽크포비엘 증명서류 발급방법
KR20130011868A (ko) * 2011-07-22 2013-01-30 (주)캡소프트 모바일 기기에서 이용 가능한 전자 문서의 생성 방법 및 이의 생성 장치
KR20130040461A (ko) 2011-10-14 2013-04-24 주식회사 마크애니 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템
KR20140059975A (ko) 2012-11-09 2014-05-19 주식회사 디투믹스 온라인 증명서 발급 서비스 시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018194350A1 (ko) * 2017-04-17 2018-10-25 주식회사 코인플러그 Utxo 기반 프로토콜을 이용한 블록체인 기반의 문서 관리 방법 및 이를 이용한 문서 관리 서버
US10846416B2 (en) 2017-04-17 2020-11-24 Coinplug, Inc. Method for managing document on basis of blockchain by using UTXO-based protocol, and document management server using same
KR20180133164A (ko) * 2017-06-05 2018-12-13 양준영 검증url 기반 인증객체의 인증정보 중계 시스템
KR102027259B1 (ko) * 2017-06-05 2019-10-01 양준영 검증url 기반 인증객체의 인증정보 중계 시스템
WO2023106526A1 (ko) * 2021-12-08 2023-06-15 에스지에이솔루션즈 주식회사 고해상도의 2차원 바코드 출력을 위한 벡터 이미지 구현 방법, 장치 및 컴퓨터-판독 가능 기록 매체

Similar Documents

Publication Publication Date Title
CN112740216B (zh) 文档认证和公布的***和基于计算机的方法
JP4818931B2 (ja) 文書を検証するための方法及びシステム
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
ES2352743T3 (es) Método electrónico para almacenar y recuperar documentos originales autentificados.
US20120308003A1 (en) Authentic barcodes using digital signatures
KR100991855B1 (ko) 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법
KR101957064B1 (ko) 블록체인 상의 개인정보보호를 위한 otp 기반 복호화 시스템
KR20090123555A (ko) 발급문서에 대한 온라인 발급확인 시스템 및 방법
KR101578550B1 (ko) 전용 뷰어 기반 전자증명서 생성 열람 시스템
KR101737396B1 (ko) 제출처 제한 방식의 온라인 증명서 파일 발급 시스템
Yahya et al. A new academic certificate authentication using leading edge technology
US9277097B2 (en) Method for authenticating a document
WO2012142061A1 (en) Authentic barcodes using digital signatures
JP2002117350A (ja) サービス発行方法並びにサービス提供方法及びそのシステム
TWI313998B (en) Method of digital signature for electrical documents in the internet
KR100719408B1 (ko) 전자전표 보관 및 증명 서비스 시스템
KR101578172B1 (ko) 전자 문서 교환 관리 장치
Susilawati et al. Implementation of Electronic Transactions of Notary's Deeds in Improving Legal Certainty and Data Security
JP2008022189A (ja) 仮想記憶媒体を用いた電子申請方法
Mariyam Power of Proof Electronic Document Evidence in the Court
KR20220078992A (ko) 제증명서류 원본 확인 시스템
KR101652498B1 (ko) 북스캔 도서 저작권 관리 시스템 및 방법
KR20220001345A (ko) 문서 공증 시스템 및 방법
KR20240038349A (ko) 블록체인을 기반으로 한 시험 성적서 발급 및 검증 시스템
TW202044081A (zh) 電子文件之資訊保全系統及方法、及其防偽、驗證、加密機制及設備

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191212

Year of fee payment: 5