[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100603107B1 - Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method - Google Patents

Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method Download PDF

Info

Publication number
KR100603107B1
KR100603107B1 KR1020040026872A KR20040026872A KR100603107B1 KR 100603107 B1 KR100603107 B1 KR 100603107B1 KR 1020040026872 A KR1020040026872 A KR 1020040026872A KR 20040026872 A KR20040026872 A KR 20040026872A KR 100603107 B1 KR100603107 B1 KR 100603107B1
Authority
KR
South Korea
Prior art keywords
information
credit information
certificate
server
credit
Prior art date
Application number
KR1020040026872A
Other languages
Korean (ko)
Other versions
KR20050101500A (en
Inventor
김태산
Original Assignee
한국신용평가정보주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국신용평가정보주식회사 filed Critical 한국신용평가정보주식회사
Priority to KR1020040026872A priority Critical patent/KR100603107B1/en
Publication of KR20050101500A publication Critical patent/KR20050101500A/en
Application granted granted Critical
Publication of KR100603107B1 publication Critical patent/KR100603107B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 인증기관(CA)서버를 통해 소정 사용자에 대한 공인인증서를 발급하는 과정에서 상기 인증기관(CA)서버가 신용평가기관서버에 해당 사용자에 대한 신용정보를 조회하여 저장하고, 해당 사용자에게 발급되는 공인인증서내에 해당 사용자의 신용정보에 대한 링크정보를 포함시켜 발급하고, 사용자의 신용정보 변동시 상기 공인인증서내에 포함된 링크정보가 지시하는 해당 사용자의 신용정보를 갱신하고, 전자상거래시 거래 당사자간에 교환되는 암호화된 거래 내용과 함께 전송되는 전자서명에 신용정보 링크정보가 포함된 공인인증서를 사용함으로써 전자상거래시 거래 상대방의 신용정보를 알 수 있도록 구현함으로써 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가기관에 의해 평가된 공인인증서 소유자의 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함되도록 하고, 공인인증서 검증시 거래 상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 하여 전자상거래시 보다 안전한 거래를 도모할 수 있다.The present invention relates to a method for issuing an accredited certificate including link information of credit information, and to a computer-readable recording medium on which an accredited certificate issued by the method is recorded. The accredited certificate for a predetermined user through a certification authority (CA) server is provided. In the process of issuing, the CA server retrieves and stores the credit information of the user in the credit bureau server, and includes the link information on the credit information of the user in the certificate issued to the user. If the user's credit information changes, update the user's credit information indicated by the link information included in the certificate, and link the credit information to the electronic signature transmitted along with the encrypted transaction contents exchanged between the parties in the e-commerce transaction. By using an accredited certificate containing information, you can obtain the other party's credit information during e-commerce transactions. In order to ensure the e-commerce transaction safety, the certification certificate introduced for the safety of electronic commerce should include the credit information link information indicating the location where the credit information of the authorized certificate holder evaluated by the reputable credit rating agency is stored. By knowing the credit information of the counterparties with reference to this link information, it is possible to promote safer transactions in electronic commerce.

공인인증서, 신용정보, 공개키 기반구조(PKI)Certificate, Credit Information, Public Key Infrastructure (PKI)

Description

신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체 {Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method}Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method}

도 1 은 통상적인 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도1 is a schematic diagram of a conventional public key infrastructure (PKI) certificate certification system

도 2 는 종래의 공인인증서 발급과정을 도시한 흐름도2 is a flow chart showing a conventional accredited certificate issuance process

도 3 은 본 발명에 따른 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도3 is a schematic diagram of a system for issuing a public key infrastructure (PKI) accredited certificate according to the present invention;

도 4 는 본 발명에 따른 신용정보 링크정보가 포함된 공인인증서 발급과정을 도시한 흐름도Figure 4 is a flow chart illustrating a process for issuing an accredited certificate containing link information of credit information according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 인증기관(CA)서버 200 : 등록기관(RA)서버100: Certificate Authority (CA) Server 200: Registrar (RA) Server

300 : 디렉토리 서버 400 : 사용자 컴퓨터300: directory server 400: user computer

410 : 공인인증서 420 : 인증서 관리시스템410: public certificate 420: certificate management system

500 : 신용평가기관서버 600 : 신용정보 데이타베이스500: credit bureau server 600: credit information database

본 발명은 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보하기 위해 도입된 공인인증서의 발급 기술과 관련된 것이다.The present invention relates to a method for issuing an accredited certificate including link information of credit information and a computer-readable recording medium on which an accredited certificate issued by the method is recorded. It is related to the issuance technology of the accredited certificate introduced to secure the safety and reliability of electronic commerce, such as checking the identity and contents of transactions and the contents of transactions, and preventing the denial of transaction facts.

정보통신기술의 급속한 발달에 따라 인터넷 쇼핑, 인터넷 뱅킹, 인터넷 경매, 기업간 전자거래, 전자지불 등 사이버 공간상에서의 전자문서를 이용한 각종 전자상거래 행위가 현재 활발하게 이루어지고 있다.With the rapid development of information and communication technology, various electronic commerce activities using electronic documents in cyberspace, such as internet shopping, internet banking, internet auction, inter-company electronic transaction, and electronic payment, are now actively performed.

그러나, 전자상거래는 거래 당사자와 직접 대면하여 거래하는 행위가 아니라 네트워크를 통한 비대면 거래이기 때문에 거래 당사자의 신원 및 거래 내용의 위·변조 여부 확인이 불가능하고, 거래 사실에 대한 부인 방지 등에 곤란한 문제가 있다.However, since e-commerce is a non-face-to-face transaction through a network rather than a direct face-to-face transaction, it is impossible to verify the identity and contents of a transaction or to forge or alter the contents of the transaction. There is.

이러한 문제점을 해결하기 위해 실제 오프라인 거래에서의 인감과 동일한 효력을 가지는 전자서명(Digital Signature)을 사용해 전자문서를 송수신함으로써 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 문제를 해결하였다.In order to solve this problem, the electronic signature is sent and received using the digital signature which has the same effect as the seal in the actual offline transaction, so that the identity of the transaction party and the contents of the transaction are forged or altered, and the denial of the transaction fact is prevented. Solved the problem.

전자서명 인증(이하, 공인인증이라 칭한다)이란 전자서명 검증키가 자연인 또는 법인이 소유한 전자서명 생성키에 합치한다는 사실을 공신력 및 전문성을 가진 공인인증기관서버가 확인하여 증명하는 행위를 말하는 것으로, 인증기관서버는 이를 위해 서명자, 전자서명 검증키 등의 정보가 포함된 전자 인증서(이하, 공인인증서라 칭한다)를 발급하고 관리한다.Digital signature certification (hereinafter referred to as "certified certification") refers to the act of verifying and verifying by a certification authority server with public authority and expertise that the digital signature verification key matches the digital signature generation key owned by a natural or legal person. For this purpose, the certification authority server issues and manages an electronic certificate (hereinafter referred to as a public certificate) containing information such as a signer and a digital signature verification key.

상기 공인인증기관서버는 전자서명법에 의거 정보통신부로부터 지정을 받아 공인인증 업무를 수행하는 기관으로, 전자서명키(전자서명 생성키 및 전자서명 검증키) 인증 관리 체계를 갖추고, 전자서명법에 의거한 전자서명을 이용해 거래 상대방에 대한 신원 확인, 거래 내용의 위·변조 방지, 거래 사실에 대한 부인 봉쇄 등을 서비스하는 기관이다.The accredited certification authority server is an institution that performs the accredited certification business by receiving the designation from the Ministry of Information and Communication under the Digital Signature Act, and has a digital signature key (digital signature generation key and digital signature verification key) certification management system. It is an organization that uses digital signatures to verify the identity of counterparties, prevent the forgery and alteration of transactions, and block denial of the facts of transactions.

통상적으로, 전자서명(Digital Signature) 기술은 공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘이 이용된다. 공개키 기반구조 암호화 알고리즘에서 사용되는 개인키(Private Key)가 전자서명을 생성하는 전자서명 생성키가 되고, 공개키(Public Key)가 전자서명을 검증하는 전자서명 검증키가 된다. 그러므로, 전자서명 기술의 안전한 운영은 전자서명 생성키(개인키)와 전자서명 검증키(공개키)의 안전한 운영에 달려있다.Typically, digital signature technology uses a public key infrastructure (PKI) encryption algorithm. The private key used in the public key infrastructure encryption algorithm is the digital signature generation key for generating the digital signature, and the public key is the digital signature verification key for verifying the digital signature. Therefore, the safe operation of the digital signature technology depends on the safe operation of the digital signature generation key (private key) and the digital signature verification key (public key).

공개키 기반구조(PKI : Public Key Infrastructure)는 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이 신뢰할 수 있는 기관에서 부여받은 한쌍의 공개키(Public Key)와 개인키(Private Key)를 사용함으로써 안전하고 은밀하게 데이터를 교환할 수 있게 해준다. 공개키 기반구조(PKI) 암호화 방식에서는 공개키와 개인키는 인증기관서버에 의해 같은 알고리즘을 사용하여 동시에 만들어진다. 개인키는 발급을 요청한 사람에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 공개 디렉토리에 전자 인증서의 일부로서 공개된다. 개인키는 절대로 다른 사람과 공 유되거나 인터넷을 통해 전송되지 않는다.Public Key Infrastructure (PKI) is secure and secure by using a pair of public and private keys granted by trusted organizations for insecure public network users such as the Internet. It allows you to exchange data secretly. In public key infrastructure (PKI) encryption, both public and private keys are generated simultaneously by the CA using the same algorithm. The private key is given only to the person who requested it, and the public key is published as part of the digital certificate in a public directory accessible to everyone. Private keys are never shared with others or transmitted over the Internet.

전자문서를 발송할 경우 송신자는 공개 디렉토리로부터 수신자의 공개키를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 송신자는 자신의 개인키를 이용해 전자 인증서를 암호화하여 암호화된 전자문서와 함께 보냄으로써 전자문서를 보낸 사람이 송신자 자신임을 식별할 수 있도록 한다. 수신자는 송신자로부터 전송된 암호화된 전자문서를 자신의 개인키를 이용해 해독하고, 공개 디렉토리로부터 송신자의 공개키를 획득하여 암호화된 전자 인증서를 해독한다.When sending an electronic document, the sender obtains the recipient's public key from the public directory, encrypts the electronic document, and sends it to the recipient. At this time, the sender encrypts the electronic certificate using his private key and sends the encrypted electronic document together with the encrypted electronic document so that the sender of the electronic document can be identified as the sender. The recipient decrypts the encrypted electronic document sent from the sender using his private key, and obtains the sender's public key from the public directory to decrypt the encrypted electronic certificate.

이러한 공개키 기반구조(PKI : Public Key Infrastructure) 인증의 핵심 기능은 전자상거래 내용을 거래 당사자만 알 수 있도록 하고 제 3 자는 알 수 없도록 하는 기밀성(Confidentiality), 전자상거래 과정에서 교환된 문서 등이 위조 및 변조되지 않도록 하는 무결성(Integrity), 거래 당사자의 신원이 입증 가능하여 거래 행위에 대해 책임을 질 수 있도록 하는 신분확인(Authentication), 거래 당사자간에 체결된 계약 등의 전자상거래 행위가 어느 일방의 도덕적 해이로 인하여 부인되지 않도록 전자상거래 행위 사실을 증명하는 부인방지(Non-Repudiation)를 보장할 수 있다는 것이다.The core function of public key infrastructure (PKI) authentication is that confidentiality and e-commerce documents exchanged in the process of e-commerce are made, so that the contents of e-commerce can be known only to the trading parties and not to third parties. And e-commerce activities such as integrity to avoid tampering, identity to verify the identity of a trading party so that they can be held accountable for the conduct of the transaction, and contracts between parties. It is possible to guarantee non-repudiation that proves that the e-commerce activity is not denied due to harm.

상기한 공개키 기반구조(PKI : Public Key Infrastructure) 기술에 관련해서는 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.The public key infrastructure (PKI) technology described above is a conventional technology that is known and implemented in various ways prior to this application, so a detailed description thereof will be omitted.

도 1 은 통상적인 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도이 다.1 is a schematic diagram of a conventional public key infrastructure (PKI) certificate issuance system.

도면에 도시한 바와같이, 종래의 공개키 기반구조(PKI) 공인인증서 발급시스템은 인증기관(CA : Certification Authority)서버(100)와, 등록기관(RA : Registration Authority)서버(200)와, 디렉토리 서버(Directory Server)(300)와, 사용자 컴퓨터(400)를 포함한다.As shown in the figure, a conventional public key infrastructure (PKI) certificate issuance system includes a certification authority (CA) server 100, a registration authority (RA) server 200, and a directory. A server (Directory Server) 300 and a user computer 400.

상기 인증기관(CA)서버(100)는 공개키 기반구조(PKI)를 구성하는 가장 핵심 객체로서 인증서 발급, 등록, 조회시 인증서의 정당성에 대한 관리를 총괄한다. 이 인증기관(CA)서버(100)는 그 역할 및 기능에 따라 정책승인기관(PAA : Policy Approving Authority), 정책인증기관(PCA : Policy Certification Authority), 인증기관(CA : Certification Authority)으로 이루어진 계층적인 구성을 가지며, 이들 모두를 통틀어 인증기관서버가라 한다.The certification authority (CA) server 100 is the most essential object constituting the public key infrastructure (PKI), and manages the management of the legitimacy of the certificate when issuing, registering, and inquiring a certificate. The CA server 100 is composed of a policy approving authority (PAA), a policy certification authority (PCA), and a certification authority (CA) according to its role and function. It has a general configuration, and all of them are referred to as certification authority servers.

상기 정책승인기관(PAA : Policy Approving Authority)은 공개키 기반구조(PKI) 전반에 사용되는 인증정책을 수립하고, 하위 기관들의 인증정책 준수 상태 및 적정성을 감사하며, 공개키 기반구조(PKI) 내외에서의 상호 인증을 위한 정책을 수립하고 이를 승인하고, 하위 기관의 공개키를 인증하고 인증서 및 인증서 취소 목록(CRL : Certificate Revocation List) 등을 관리하는 등 최상위 인증기관의 역할을 수행한다.The Policy Approving Authority (PAA) establishes authentication policies used throughout the public key infrastructure (PKI), audits the compliance status and adequacy of certification policies of subordinate organizations, and internal and external the public key infrastructure (PKI). It establishes and approves the policy for mutual authentication in the company, authenticates the public key of subordinate organizations, and manages certificates and certificate revocation lists (CRLs).

상기 정책인증기관(PCA : Policy Certification Authority)은 상기 정책승인기관(PAA) 아래 계층으로 자신의 도메인(Domain)내의 사용자와 인증기관(CA)이 따라야할 정책을 수립하고 입증하고, 인증기관(CA)의 공개키를 인증하고 인증서, 인 증서 취소목록 등을 관리한다.The Policy Certification Authority (PCA) establishes and verifies policies to be followed by users and certification authorities (CAs) in its own domain under the PAA. ) Authenticates the public key and manages certificates, certificate revocation lists, etc.

상기 인증기관(CA : Certification Authority)은 상기 정책인증기관(PCA)의 하위 계층으로, 사용자의 공개키 인증서를 발행 또는 취소하고, 사용자에게 자신의 공개키와 상위기관의 공개키를 전달하고, 등록기관(RA)서버(200)의 요청에 따라 공인인증서를 발급하고, 상호인증서(Cross-Certificate)를 발행하고, 공인인증서와 그 소유자 정보를 관리한다.The certification authority (CA) is a lower layer of the policy certification authority (PCA), and issues or revokes the public key certificate of the user, delivers its public key and the public key of the superior authority, and registers the user. In accordance with the request of the institution (RA) server 200, it issues a public certificate, cross-certificates, and manages the public certificate and its owner information.

이 인증기관(CA)은 인증정책에 따라 인증서(Certificate)를 생성하거나 취소하는 객체(Entity)로 모든 인증기관들은 자신의 키쌍을 생성하고, 선택적으로 사용자들의 키를 생성할 수 있다.The CA is an entity that generates or revokes a certificate according to the authentication policy. All CAs generate their own key pairs and optionally generate keys of users.

상기 인증서(Certificate)는 인증기관(CA)의 개인키로 전자서명하여 생성되며, 발행대상은 인증기관과, 사용자, 서버 등으로 인증기관에게는 상위 인증기관의 적법성을 증명하기 위해 발행하고, 사용자와 서버에게는 사용자 또는 서버의 신원 또는 적법성을 증명하기 위해 발행한다. The certificate is generated by digitally signing with a CA's private key. The certificate is issued to a certification authority, a user, a server, etc., and is issued to a certification authority to prove the legitimacy of a higher certification authority. Is issued to prove the identity or legitimacy of the user or server.

상기한 도메인(Domain)은 공통적인 보안정책을 구현하거나 밀접하게 관련있는 명명공간(Namespace)내의 사용자들에 대한 인증서를 발행해주는 인증기관(CA)들이 논리적으로 그룹화되어 있는 것을 말한다.The domain refers to a logical grouping of CAs that implement common security policies or issue certificates for users in closely related namespaces.

상기한 상호인증서(Cross-Certificate)는 한 인증기관(CA)이 다른 인증기관을 신뢰하여 그 인증기관에 발행되는 인증서를 말한다.Cross-Certificate is a certificate issued by one CA to another CA.

상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)와 물리적으로 멀리 떨어져 있는 사용자들을 위해 인증기관(CA)서버(100)와 사용자 컴퓨터(400)들 사이에서 사용자들로부터의 공인인증서 발급요청에 따라 사용자들의 신원을 확인하는 기능을 수행하고, 신원 확인이 되면 등록기관(RA)서버(200)의 전자서명을 한 후 상기 인증기관(CA)서버(100)에 공인인증서 발급을 요청한다. 그러면, 인증기관(CA)서버(100)는 등록기관(RA)서버(200)의 전자서명을 확인한 후 해당 사용자에 대한 공인인증서를 발행하여 해당 등록기관(RA)서버(200)에 되돌리거나 사용자에게 직접 발행한다.The Registrar (RA) server 200 is a user between the CA server 100 and the user computer 400 for users who are physically remote from the CA server 100. Performs a function to verify the identity of users in accordance with a request for issuance of an accredited certificate from, and if the identity is confirmed, after the electronic signature of the registrar (RA) server 200 is authorized to the certification authority (CA) server 100 Request issuance of a certificate. Then, the certification authority (CA) server 100 checks the electronic signature of the registrar (RA) server 200 and issues an authorized certificate for the corresponding user to return to the registrar (RA) server 200 or the user. Publish directly to

상기 디렉토리 서버(Directory Server)(300)는 상기 인증기관(CA)서버(100)에 의해 발급된 인증서, 사용자 관련 정보, 상호인증서 및 인증서 취소 목록(CRL) 등을 저장하고 이의 검색을 위한 저장장소로, 별도의 서버를 설치하여 운영하거나 인증기관(CA)서버(100) 자체에서 관리한다.The directory server 300 stores a certificate, user related information, a mutual certificate, a certificate revocation list (CRL), etc. issued by the CA server 100, and stores a place for retrieval thereof. As a separate server is installed and operated or managed by the certification authority (CA) server 100 itself.

상기 사용자 컴퓨터(400)는 인증기관(CA)서버(100)에 의해 발급된 사용자 자신의 공인인증서(410)를 저장하며, 소프트웨어의 형태로 존재하여 사용자 자신의 공인인증서(410)를 관리하는 인증서 관리 시스템(420)을 포함한다.The user computer 400 stores the user's own certificate (410) issued by the certification authority (CA) server 100, and exists in the form of software to manage the user's own certificate (410) Management system 420.

상기 공인인증서(410)내에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy)을 포함한다.In the certification certificate 410, a unique identification number (Serial Number) for the corresponding certification certificate, an algorithm identifier (Signature Algorithm ID) used to sign the certification certificate, and an issuer (certificate authority) name that signed and generated the certification certificate (Issuer) Name), Validity Time indicating the start time and end time the certificate can be used, Subject Name to receive the certificate, Subject Public Key Info, and Certification Policy Policy).

상기한 인증정책(Certification Policy)은 인증기관(CA)서버가 작동하는 매 커니즘과, 사용되는 암호화 알고리즘 및 전자서명 알고리즘, 최소 키 크기, 인증서 유효 최대 길이, 인증서 취소 목록 갱신의 최대 기간, 인증서를 발행하기 위해 사용자의 신분을 확인하는 매커니즘 등을 포함한다.The above-mentioned Certification Policy includes the mechanism by which the CA server operates, the encryption algorithm and digital signature algorithm used, the minimum key size, the maximum validity of the certificate, the maximum duration of certificate revocation list renewal, and the certificate. Mechanisms for identifying the user's identity for publication.

상기 인증서 관리 시스템(420)은 해당 사용자의 비밀키, 공개키쌍을 생성하고, 인증기관에 공개키 인증서를 요청하여 인증서를 받고, 전자서명을 검증하고, 타 사용자의 공인인증서를 획득하여 그 상태를 확인하고, 자신의 공인인증서를 타 사용자에게 제공하는 등의 기능을 수행한다.The certificate management system 420 generates a private key and public key pair of the user, requests a public key certificate from a certification authority, receives a certificate, verifies an electronic signature, and obtains a public certificate of another user to check the state. It checks and provides its own certificate to other users.

상기 인증서 관리 시스템(420)은 전자상거래 행위를 위한 전자문서 발송시 상기 디렉토리 서버(300)로부터 전자문서 수신자의 공개키(Public Key)를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 상기 인증서 관리 시스템(420)은 해당 사용자에게 발급된 개인키(Private Key)를 이용해 해당 사용자의 공인인증서(410)를 암호화하여 상기한 암호화된 전자문서와 함께 보냄으로써 전자서명(Digital Signature)한다.The certificate management system 420 obtains the public key of the electronic document receiver from the directory server 300 when sending the electronic document for the electronic commerce activity, encrypts the electronic document and transmits the electronic document to the receiver. At this time, the certificate management system 420 encrypts the authorized certificate 410 of the user using a private key issued to the user and sends the digital signature with the encrypted electronic document (Digital Signature). )do.

한편, 상기 인증서 관리 시스템(420)은 전자상거래 행위시 거래 당사자로부터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인한다.On the other hand, the certificate management system 420 decrypts the encrypted electronic document transmitted from the transaction party during the e-commerce transaction using its private key, and the encrypted public certificate transmitted with the encrypted electronic document. Is verified by using the public key of the trading party that sent the electronic document.

이 거래 당사자의 공개키(Public Key)는 상기 인증서 관리 시스템(420)이 상기 디렉토리 서버(300)로부터 획득하는 것이 바람직하며, 이와는 달리 암호화된 전자문서와 함께 거래 당사자로부터 사용자에게 전송될 수 도 있다.The public key of the transaction party is preferably obtained by the certificate management system 420 from the directory server 300. Alternatively, the public key of the transaction party may be transmitted to the user from the transaction party with an encrypted electronic document. .

따라서, 전자문서(거래 내용)와 함께 전송되는 공신력 있는 인증기관에서 발행된 공인인증서를 통해 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보할 수 있게 된다.Therefore, through an electronic certificate issued by a credible certification authority that is sent with an electronic document (transaction details), it is possible to confirm the identity of the transaction party and whether or not to alter the contents of the transaction during electronic commerce such as electronic payment and electronic contract through the network, It will be possible to secure the safety and reliability of electronic commerce, such as preventing repudiation of transaction facts.

도 2 는 종래의 공인인증서 발급과정을 도시한 흐름도이다.2 is a flowchart illustrating a conventional accredited certificate issuing process.

종래의 공인인증서의 발급과정을 알아보면, 먼저 사용자가 자신의 사용자 컴퓨터(400)를 이용해 등록기관(RA)서버(200)에 공인인증서 발급을 요청한다(S110).Looking at the process of issuing a conventional public certificate, a user first requests a public certificate issuance to a registrar (RA) server 200 using his user computer 400 (S110).

즉, 사용자가 자신의 사용자 컴퓨터(400)를 이용해 등록기관(RA)서버(200)에 접속하여 공인인증서 발급을 요청하면, 상기 등록기관(RA)서버(200)는 해당 사용자 컴퓨터(400)로 사용자 정보(개인일 경우 성명 및 주민등록번호, 법인일 경우에는 법인명 및 사업자등록번호) 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 사용자가 이를 통해 사용자 정보를 입력하면 해당 사용자 컴퓨터(400)로부터 등록기관(RA)서버(200)로 공인인증서 발급 요청정보가 전송된다.That is, when a user requests to issue an accredited certificate by accessing the registrar (RA) server 200 using his user computer 400, the registrar (RA) server 200 goes to the corresponding user computer 400. Graphical user interface (GUI) for inputting user information (name and social security number if individual, corporate name and business registration number if corporation) is provided, and when the user enters user information through this, the user computer 400 The certificate issuance request information is transmitted to the registrar (RA) server 200.

상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청을 수신한 상기 등록기관(RA)서버(200)는 해당 사용자의 신원을 확인하여 신원확인시 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급을 요청한다(S120).The registrar (RA) server 200 receiving the request for issuing an accredited certificate from the user computer 400 checks the identity of the corresponding user and checks the identity of the user to the certification authority (CA) server 100 for the corresponding user. Request issuance of an accredited certificate (S120).

즉, 상기 등록기관(RA)서버(200)는 상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청정보를 수신하면, 이에 포함된 사용자 정보로부터 해당 사용자가 실명의 개인 또는 법인인지 신원 조회를 수행한다. 신원 조회시에는 통상적으로 상기 등록기관(RA)서버(200)가 실명확인 시스템(도면 도시 생략)에 해당 사용자에 대한 신원 확인을 요청하고, 이에 대한 신원 확인 결과를 수신함에 이루어진다. 만약, 신원 확인 결과 신원 확인이 인증되면 상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급요청정보를 전송하고, 신원 확인이 인증되지 않으면 공인인증서 발급을 중지한다.That is, when the registrar (RA) server 200 receives the request for issuing the certificate from the user computer 400, the registration authority (RA) server 200 performs an identity inquiry from the user information included therein to determine whether the user is an individual or a corporation. In the case of identity inquiry, the registrar (RA) server 200 typically requests a real name verification system (not shown) to confirm the identity of a corresponding user, and receives an identity verification result. If, as a result of identity verification, identity verification is authenticated, the registrar (RA) server 200 transmits the certificate issuance request information for the user to the certification authority (CA) server 100, and identity verification is not authenticated. If not, stop issuing the accredited certificate.

이 때, 상기 등록기관(RA)서버(200)와 상기 인증기관(CA)서버(100) 사이에 전송되는 공인인증서 발급요청정보를 포함하는 데이타들은 공개키 기반구조(PKI) 방식으로 암호화되어 전송되고, 수신측에서는 암호화된 데이타 복호화하는 것이 바람직하다. 공개키 기반구조(PKI)를 이용한 암호화 및 복호화 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.At this time, the data including the authentication certificate issuance request information transmitted between the registrar (RA) server 200 and the certification authority (CA) server 100 is encrypted and transmitted in a public key infrastructure (PKI) manner. On the receiving side, it is preferable to decrypt the encrypted data. Since encryption and decryption techniques using a public key infrastructure (PKI) are conventional techniques that have been widely known and implemented before this application, a detailed description thereof will be omitted.

상기 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급 요청을 수신한 인증기관(CA)서버(100)는 해당 사용자에 대한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버(200)에 전송하여 발급하거나, 또는 사용자 컴퓨터(400)로 직접 전송하여 발급한다(S130).The certification authority (CA) server 100 receiving the request for issuing a certificate for a predetermined user from the registrar (RA) server 200 generates a certificate for the corresponding user and generates the certificate of the certificate (RA) server ( Issuing by transmitting to 200, or directly sent to the user computer 400 (S130).

그리고, 상기 인증기관(CA)서버(100)는 발급된 공인인증서 및 이에 대한 정보를 상기 디렉토리 서버(300)에 저장하여 보관한다(S140).In addition, the certification authority (CA) server 100 stores and stores the issued certificate and information about the same in the directory server 300 (S140).

상기 공인인증서에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인 인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy)이 포함되어 있다.The accredited certificate includes a unique identification number for the corresponding accredited certificate, a signature algorithm ID used to sign the accredited certificate, an issuer name signed and generated by the accredited certificate, and a accredited certificate. Includes a validity time that indicates the start and end time the certificate can be used, the Subject Name from which a public certificate is issued, the user's Subject Public Key Info, and a Certification Policy. It is.

상기 인증기관(CA)서버(100)로부터 소정 사용자에 대한 공인인증서가 발급되면, 상기 등록기관(RA)서버(200)는 해당 사용자 컴퓨터(400)로 해당 사용자에게 발급된 공인인증서를 전송하여 발급한다(S150).When an authorized certificate for a predetermined user is issued from the certification authority (CA) server 100, the registrar (RA) server 200 transmits and issues an issued certificate issued to the user to the corresponding user computer 400. (S150).

이렇게 함에 의해 사용자에게 공인인증서가 발급되게 되며, 이후 사용자는 자신의 사용자 컴퓨터(400)를 통해 상기 디렉토리 서버(300)에 접근하여 자신에게로 전송된 공인인증서 정보를 조회하거나 검증하는 등의 기능을 수행한다(S160).In this way, the certificate is issued to the user, and then the user accesses the directory server 300 through his user computer 400 and inquires or verifies the certificate information transmitted to the user. It performs (S160).

그러나, 상기한 과정에 의해 발급되는 종래의 공인인증서는 비록 공신력있는 인증기관에 의해 발급되어 전자상거래시 어느 정도의 거래 안전을 보장 받을 수 있었으나, 거래 상대방에 대한 신용정보를 확인할 수 없었기 때문에 거래 상대방의 신용을 믿고 거래에 응할 수 밖에 없는 단점이 있었다.However, although the conventional accredited certificate issued by the above process was issued by a credible certification authority and was able to guarantee a certain level of transaction safety during electronic commerce, the counterparty could not verify the credit information of the counterparty. Believe in the credit of the deal was forced to respond.

따라서, 본 발명자는 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가 기관에 의해 평가된 공인인증서 소유자의 신용정보에 대한 링크정보가 포함되도록 하고, 공인인증서 검증시 거래상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 하여 전자상거래시 보다 안전한 거래를 달성할 수 있는 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체에 대한 연구를 하게 되었다.Therefore, the present inventors should include the link information on the credit information of the holder of the official certificate evaluated by the credible credit rating agency in the official certificate introduced for the transaction safety of electronic commerce, and the counterpart's credit information when verifying the official certificate. How to issue a certificate that includes link information of credit information that can achieve safer transaction in electronic commerce by referencing this link information and computer readable recording medium on which the certificate issued by this method is recorded I started to study about.

본 발명은 상기한 취지하에 발명된 것으로, 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가 기관에 의해 평가된 공인인증서 소유자의 신용정보에 대한 링크정보가 포함되도록 하고, 공인인증서 검증시 거래상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 구현함으로써 전자상거래시 보다 안전한 거래를 도모할 수 있는 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체를 제공함을 그 목적으로 한다.The present invention has been invented under the above-mentioned purpose, and the certification information introduced for the transaction safety of electronic commerce includes the link information on the credit information of the certificate holder, which has been evaluated by a credible credit rating agency, and verified the certificate. The implementation of the credit information of counterparties in the city can be done by referring to this link information, and the method of issuing a certificate including the link of the credit information to promote safer transactions in electronic commerce and the certificate issued by the method are recorded. It is an object of the present invention to provide a computer-readable recording medium.

본 발명의 또 다른 목적은 사용자의 신용정보 변동시 공인인증서에 포함된 신용정보 링크정보가 지시하는 사용자 신용정보를 갱신함으로써 신용정보의 최신성을 보장할 수 있는 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체를 제공하는 것이다.Still another object of the present invention is to issue an accredited certificate including credit information link information that can guarantee the latestness of credit information by updating the user credit information indicated by the credit information link information included in the accredited certificate when the user's credit information changes. The present invention provides a computer-readable recording medium on which a method and an accredited certificate issued by the method are recorded.

상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명은 인증기관(CA)서버를 통해 소정 사용자에 대한 공인인증서를 발급하는 과정에서 상기 인증기관(CA)서버가 신용평가기관서버에 해당 사용자에 대한 신용정보를 조회하여 저장하고, 해당 사용자에게 발급되는 공인인증서내에 해당 사용자의 신용정보에 대한 링크정보를 포함시켜 발급하고, 사용자의 신용정보 변동시 상기 공인인증서내에 포함된 링크정보가 지시하는 해당 사용자의 신용정보를 갱신하고, 전자상거래시 거래 당사자간에 교환되는 암호화된 거래 내용과 함께 전송되는 전자서명에 신용정보 링크정보가 포함된 공인인증서를 사용함으로써 전자상거래시 거래 상대방의 신용정보를 알 수 있도록 한 것을 특징으로 한다. According to an aspect of the present invention for achieving the above object, the present invention is the server of the CA in the process of issuing a certificate for a given user through a CA server (CA) server; Inquiries and stores the credit information of the user, and is issued by including the link information about the credit information of the user in the certificate issued to the user, and when the user's credit information changes, the link information included in the certificate is The credit information of the counterparties in the e-commerce transaction is renewed by updating the credit information of the instructing user and using a certificate which includes the link of the credit information in the e-signature transmitted together with the encrypted transaction contents exchanged between the parties in the e-commerce transaction. Characterized in that it is to know.                         

따라서, 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가기관에 의해 평가된 공인인증서 소유자의 신용정보에 대한 링크정보를 포함하고, 공인인증서 검증시 거래상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 구현함으로써 전자상거래시 보다 안전한 거래를 도모할 수 있게 된다.Therefore, in the accredited certificate introduced for the transaction safety of electronic commerce, the link information on the credit information of the accredited certificate holder evaluated by the credible credit rating agency is included. By implementing so that it can be known by referring to, it is possible to promote safer transactions in electronic commerce.

이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.

도 3 은 본 발명에 따른 공개키 기반구조(PKI) 공인인증서 발급시스템의 개요도이다.3 is a schematic diagram of a system for issuing a public key infrastructure (PKI) accredited certificate according to the present invention.

도면에 도시한 바와같이, 본 발명에 따른 공개키 기반구조(PKI) 공인인증서 발급시스템은 인증기관(CA : Certification Authority)서버(100)와, 등록기관(RA : Registration Authority)서버(200)와, 디렉토리 서버(Directory Server)(300)와, 사용자 컴퓨터(400)와, 신용평가기관서버(500) 및 신용정보 데이타베이스(600)를 포함한다.As shown in the figure, the public key infrastructure (PKI) certificate issuing system according to the present invention is a certification authority (CA) server (100), registration authority (RA: Registration Authority) server (200) and And a directory server 300, a user computer 400, a credit bureau server 500, and a credit information database 600.

상기 인증기관(CA)서버(100)는 공개키 기반구조(PKI)를 구성하는 가장 핵심 객체로서 인증서 발급, 등록, 조회시 인증서의 정당성에 대한 관리를 총괄한다. The certification authority (CA) server 100 is the most essential object constituting the public key infrastructure (PKI), and manages the management of the legitimacy of the certificate when issuing, registering, and inquiring a certificate.

이 인증기관(CA)서버(100)는 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급요청시 해당 사용자의 신용정보를 저장한 위치를 지시하는 신용정보 링크정보를 포함한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버에 전송하여 발급하거나, 사용자 컴퓨터(400)로 직접 전송하여 발급한다. 그리고, 발급 된 공인인증서 및 그 정보를 디렉토리 서버(300)에 저장한다.The certification authority (CA) server 100, when requesting issuance of a certification certificate for a predetermined user from the registrar (RA) server 200, the certification certificate including credit information link information indicating a location where the credit information of the user is stored. Generate and send it to the registrar (RA) server, or issue it by sending directly to the user computer (400). Then, the issued certificate and the information is stored in the directory server 300.

즉, 본 발명에 의해 생성되어 발급되는 상기 공인인증서내에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy) 및 사용자 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함된다.That is, in the public certificate generated and issued by the present invention, a unique identification number (Serial Number) for the corresponding public certificate, an algorithm identifier (Signature Algorithm ID) used to sign the public certificate, and an issuer who signed and generated the public certificate. (Issuer Name), Validity Time indicating the start time and end time that the accredited certificate can be used, Subject Name to receive the accredited certificate, and the user's public key information (Subject Public Key) Info), a certification policy, and credit information link information indicating a location where user credit information is stored.

이 때, 상기 인증기관(CA)서버(100)는 상기 신용정보 링크정보를 포함한 공인인증서를 생성시 상기 인증기관(CA)서버(100)가 사용자들의 신용정보가 저장된 신용정보 데이타베이스(600)내에 해당 사용자의 신용정보가 존재하는지 검색하여 존재할 경우, 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스(600)내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로하여 공인인증서를 생성하는 것이 바람직하다.At this time, the certification authority (CA) server 100 generates a public certificate including the link information of the credit information when the certification authority (CA) server 100 stores the user's credit information credit information database 600 If the user's credit information exists in the search, if present, it is preferable to generate an authorized certificate using file information including a directory in the credit information database 600 storing the user's credit information as the credit information link information. .

한편, 인증기관(CA)서버(100)는 상기 신용정보 링크정보를 포함한 공인인증서를 생성시 상기 인증기관(CA)서버(100)가 사용자들의 신용정보가 저장된 신용정보 데이타베이스(600)내에 해당 사용자의 신용정보가 존재하는지 검색하여 존재하지 않을 경우, 상기 인증기관(CA)서버(100)가 신용평가기관서버(500)로 해당 사용자에 대한 신용정보를 조회하여 조회된 해당 사용자의 신용정보를 상기 신용정보 데이타베이스(600)에 저장하고, 해당 사용자의 신용정보를 저장한 신용정보 데이타 베이스(600)내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로하여 공인인증서를 생성하는 것이 바람직하다.On the other hand, the certification authority (CA) server 100 when the certification authority (CA) server 100 is generated in the credit information database 600, the user's credit information is stored when generating a certificate containing the credit information link information If the user's credit information does not exist by searching, the certification authority (CA) server 100 queries the credit information of the user with the credit rating agency server 500 to retrieve the credit information of the user inquired It is preferable to generate an accredited certificate stored in the credit information database 600 and file information including a directory in the credit information database 600 storing the credit information of the user as the credit information link information.

사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보가 참조하는 해당 사용자의 신용정보는 주기적으로 갱신되는 것이 바람직하다. 따라서, 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)에 상기 신용정보 데이타베이스(600)에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버(500)부터 수신하여 상기 신용정보 데이타베이스(600)에 저장하여 신용정보를 갱신하는 것이 바람직하다.Since the user's credit information is likely to change over time, it is desirable to periodically update the user's credit information referenced by the credit information link information included in the certificate issued to the user. Therefore, the CA server 100 periodically inquires whether the credit information of the users stored in the credit information database 600 has been changed, and the credit information of the users whose credit information has been changed. Received from the credit rating agency server 500 is preferably stored in the credit information database 600 to update the credit information.

한편, 사용자에게 발급된 신용정보 링크정보가 포함된 공인인증서는 전자상거래시 암호화된 거래내용과 함께 전송되며, 사용자는 자신에게로 전송된 거래 상대방의 신용정보 링크정보가 포함된 공인인증서 검증시, 상기 신용정보 링크정보를 참조하여 해당 사용자의 신용정보를 저장한 위치로부터 해당 사용자의 신용정보를 독출하여 열람하게 된다. 이에 대한 구체적인 설명은 추후 기술하기로 한다.On the other hand, the authentication certificate containing the link information of credit information issued to the user is transmitted along with the encrypted transaction details in the e-commerce transaction, the user, when verifying the authentication certificate containing the link information of the other party of the transaction sent to the user, The credit information of the user is read and viewed from a location where the credit information of the user is stored with reference to the credit information link information. Detailed description thereof will be described later.

상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)와 물리적으로 멀리 떨어져 있는 사용자들을 위해 인증기관(CA)서버(100)와 사용자 컴퓨터(400)들 사이에서 사용자로부터의 공인인증서 발급요청에 따라 실명확인 시스템(도면도시 생략) 등을 통해 해당 사용자의 신원을 확인하는 기능을 수행하고, 신원 확인이 되면 상기 인증기관(CA)서버(100)에 공인인증서 발급을 요청한다. 그러면, 인증기관(CA)서버(100)는 상기한 바와같이 해당 사용자의 신용정보가 저장된 위치 를 지시하는 신용정보 링크정보가 포함된 공인인증서를 발행한다.The Registrar (RA) server 200 may be configured to be used by a user between the Certificate Authority (CA) server 100 and the user computer 400 for users who are physically remote from the Certificate Authority (CA) server 100. In accordance with the request for issuance of a certificate of public certification, it performs a function of verifying the identity of a corresponding user through a real name verification system (not shown in the drawing), and, if the identity is verified, requests the certificate authority (CA) server 100 to issue a certificate. do. Then, the certification authority (CA) server 100 issues an authorized certificate including credit information link information indicating a location where the credit information of the user is stored as described above.

상기한 인증기관(CA)서버(100)와 등록기관(RA)서버(200)는 물리적으로 단일의 공인인증서 발급 서비스를 제공하는 서버상에서 논리적으로 분리되어 구현할 수 도 있으나, 보다 바람직하게는 물리적, 논리적으로 분리되어 구현되는 것이 바람직하다.The certification authority (CA) server 100 and the registration authority (RA) server 200 may be physically separated from a server that provides a single authorized certificate issuing service, but more preferably, physical, It is desirable to implement logically separate.

상기 디렉토리 서버(Directory Server)(300)는 상기 인증기관(CA)서버(100)에 의해 발급된 인증서, 사용자 관련 정보, 상호인증서 및 인증서 취소 목록(CRL) 등을 저장하고 이의 검색을 위한 저장장소로, 별도의 서버를 설치하여 운영하거나 인증기관(CA)서버(100) 자체에서 관리한다.The directory server 300 stores a certificate, user related information, a mutual certificate, a certificate revocation list (CRL), etc. issued by the CA server 100, and stores a place for retrieval thereof. As a separate server is installed and operated or managed by the certification authority (CA) server 100 itself.

상기 사용자 컴퓨터(400)는 상기 인증기관(CA)서버(100)에 의해 발급된 사용자 신용정보 링크정보가 포함된 공인인증서(410)를 저장하며, 소프트웨어의 형태로 존재하여 사용자 자신의 공인인증서(410)를 관리하는 인증서 관리 시스템(420)을 포함한다.The user computer 400 stores the authentication certificate 410 including the link information of the user credit information issued by the CA server 100, and exists in the form of software so that the user's own certificate ( And a certificate management system 420 that manages 410.

상기 공인인증서(410)는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy) 및 사용자 신용정보가 저장된 위치를 지시하는 신용정보 링크정보를 포함한다.The certificate 410 is a unique identification number (Serial Number) for the corresponding certificate, the algorithm identifier (Signature Algorithm ID) used to sign the certificate, the issuer (certificate name) name that signed and generated the certificate (Issuer Name) ), Validity Time indicating the start time and end time that the certificate can be used, Subject Name to receive the certificate, Subject Public Key Info, and Certification Policy ) And credit information link information indicating a location where user credit information is stored.

상기 인증서 관리 시스템(420)은 해당 사용자의 비밀키, 공개키쌍을 생성하고, 인증기관서버에 공개키 인증서를 요청하여 인증서를 받고, 전자서명을 검증하고, 타 사용자의 공인인증서를 획득하여 그 상태를 확인하고, 자신의 신용정보 링크정보가 포함된 공인인증서를 타 사용자에게 제공하는 등의 기능을 수행한다.The certificate management system 420 generates a secret key and a public key pair of the user, requests a public key certificate from a certification authority server, receives a certificate, verifies an electronic signature, and obtains a public certificate of another user. It performs a function, such as verifying, providing other users with an accredited certificate containing their own credit information link information.

상기 인증서 관리 시스템(420)은 전자상거래 행위를 위한 전자문서 발송시 상기 디렉토리 서버(300)로부터 전자문서 수신자의 공개키(Public Key)를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 상기 인증서 관리 시스템(420)은 해당 사용자에게 발급된 개인키(Private Key)를 이용해 해당 사용자의 신용정보 링크정보가 포함된 공인인증서(410)를 암호화하여 상기한 암호화된 전자문서와 함께 보냄으로써 전자서명(Digital Signature)한다.The certificate management system 420 obtains the public key of the electronic document receiver from the directory server 300 when sending the electronic document for the electronic commerce activity, encrypts the electronic document and transmits the electronic document to the receiver. At this time, the certificate management system 420 encrypts the authentication certificate 410 including the link information of the credit information of the user using a private key issued to the user together with the encrypted electronic document. Send digital signature by sending.

한편, 상기 인증서 관리 시스템(420)은 전자상거래 행위시 거래 당사자로부터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 해당 거래 상대방의 신용정보 링크정보가 포함된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인한다.On the other hand, the certificate management system 420 decrypts the encrypted electronic document transmitted from the trading party using its private key during the e-commerce transaction, and of the corresponding transaction counterpart transmitted with the encrypted electronic document. The encrypted public certificate containing the link information of the credit information is decrypted and verified using the public key of the trading party that sent the electronic document.

이 거래 당사자의 공개키(Public Key)는 상기 인증서 관리 시스템(420)이 상기 디렉토리 서버(300)로부터 획득하는 것이 바람직하며, 이와는 달리 암호화된 전자문서와 함께 거래 당사자로부터 사용자에게 전송될 수 도 있다.The public key of the transaction party is preferably obtained by the certificate management system 420 from the directory server 300. Alternatively, the public key of the transaction party may be transmitted to the user from the transaction party with an encrypted electronic document. .

한편, 상기 인증서 관리 시스템(420)은 상기 공인인증서에 포함된 거래 상대방의 신용정보 링크정보를 참조하여 해당 신용정보가 저장된 위치 즉, 상기 신용정 보 데이타베이스(600)로부터 해당 거래 상대방의 신용정보를 독출하여 사용자 컴퓨터(400)의 화면에 표시하여 사용자가 해당 거래 상대방의 신용정보를 알 수 있도록 하는 기능을 더 포함하는 것이 바람직하다.On the other hand, the certificate management system 420 refers to the credit information link information of the transaction counterpart included in the certificate, the location where the credit information is stored, that is, the credit information of the counterparty from the credit information database 600 It is preferable to further include a function for reading and displaying on the screen of the user computer 400 so that the user can know the credit information of the corresponding counterpart.

또한, 사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보가 참조하는 해당 사용자의 신용정보는 주기적으로 갱신되는 것이 바람직하다. 따라서, 상기 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)에 상기 신용정보 데이타베이스(600)에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버(500)부터 수신하여 상기 신용정보 데이타베이스(600)에 저장하여 신용정보를 갱신하는 것이 바람직하다.In addition, since the credit information of the user is likely to change over time, it is preferable that the credit information of the user referred to by the credit information link information included in the certificate issued to the user is periodically updated. Therefore, the CA server 100 periodically inquires whether the credit information of the users stored in the credit information database 600 has been changed to the credit bureau server 500, and the credits of the users whose credit information has been changed. It is preferable to update the credit information by receiving the information from the credit rating agency server 500 in the credit information database 600.

또한, 상기 인증기관(CA)서버(100)가 공인인증서 발급시 해당 공인인증서에 포함되는 신용정보 링크정보에 정당한 신용정보인지를 확인하기 위한 유효성 검증정보가 포함되도록 발급하고, 상기 인증서 관리 시스템(420)이 이 유효성 검증정보를 해독함에 의해 이용해 거래 상대방의 신용정보가 정당한지를 확인할 수 있도록 구현할 수 도 있다.In addition, the certificate authority (CA) server 100 issuing so that the validation information for verifying whether the valid credit information in the credit information link information included in the relevant certificate when issuing the certificate, the certificate management system ( 420 may be used to decode the validation information so that the credit information of the counterparty may be justified.

예컨데, 상기 유효성 검증정보가 신용정보의 유효기간이라면, 상기 인증서 관리 시스템(420)이 이 신용정보의 유효기간과 공인인증서의 유효기간을 서로 비교하여 동일할 경우 공인인증서 및 신용정보가 정당하다고 판단하도록 구현할 수 있다.For example, if the validation information is valid period of the credit information, if the certificate management system 420 compares the validity period of the credit information and the validity period of the accredited certificate, it is determined that the accredited certificate and the credit information are justified. Can be implemented.

따라서, 전자문서(거래 내용)와 함께 전송되는 공신력 있는 인증기관서버에 서 발행된 공인인증서를 통해 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보할 수 있게 됨과 아울러, 이 공인인증서내에 포함된 신용정보 링크정보가 지시하는 거래 상대방의 신용정보를 열람함으로써 전자거래시 거래 상대방의 신용정보를 알 수 있어 보다 안전한 전자상거래를 도모할 수 있게 된다. Therefore, the identity of the parties and the contents of the transaction are forged or altered during electronic commerce such as electronic payments or electronic contracts through a network through an accredited certificate issued by a trusted certification authority server transmitted with an electronic document (transaction details). It is possible to secure the safety and reliability of electronic commerce, such as confirmation and prevention of non-repudiation of the facts of transactions, and to view the other party's credit information indicated by the credit information link information included in this certificate. By knowing your credit information, you can promote safer e-commerce.

상기 신용평가기관서버(500)는 개인 또는 법인의 신용평가 자료를 수집하고, 이 수집된 신용평가 자료로부터 소정의 통계모델에 따라 신용점수를 환산하고, 산출된 신용점수에 따라 개인 또는 법인의 신용정보를 생성한다. 이러한 개인 또는 법인의 신용평가에 의한 신용정보 생성에 관련한 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이며 본원 발명의 요지와도 벗어나는 범위라 판단되므로, 이에 대한 구체적인 설명은 생략하기로 한다.The credit rating agency server 500 collects credit rating data of an individual or a corporation, converts a credit score from the collected credit rating data according to a predetermined statistical model, and credits an individual or a corporation according to the calculated credit score. Generate information. The technology related to the generation of credit information by the credit rating of the individual or corporation is a conventional technology that is already known and implemented variously before this application and is determined to be outside the scope of the present invention, so a detailed description thereof will be omitted. Shall be.

상기 신용정보 데이타베이스(600)는 상기 인증기관(CA)서버(100)에 의해 상기 신용평가기관서버(500)로부터 조회된 사용자의 신용정보를 저장한다. 한편, 사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 상기 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)를 통해 상기 신용정보 데이타베이스(600)에 저장된 사용자의 신용정보를 조회하여 상기 신용정보 데이타베이스(600)에 저장된 사용자의 신용정보를 갱신하는 것이 바람직하다.The credit information database 600 stores the credit information of the user inquired from the credit rating agency server 500 by the CA server 100. On the other hand, since the credit information of the user is likely to change over time, the CA server 100 periodically the credit information database 600 through the credit rating agency server 500 It is preferable to update the user's credit information stored in the credit information database 600 by inquiring the user's credit information stored in the credit information database 600.

따라서, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보는 상기 사용자 컴퓨터(400)를 통해 실행되는 인증서 관리 시스템(420)에 의해 상기 주기적 으로 갱신되는 신용정보 데이타베이스(600)를 참조하게 되므로, 항상 최신의 신용정보를 유지할 수 있게 된다.Therefore, the credit information link information included in the public certificate issued to the user refers to the credit information database 600 which is periodically updated by the certificate management system 420 executed through the user computer 400. This ensures that you always have the latest credit information.

도 4 는 본 발명에 따른 신용정보 링크정보가 포함된 공인인증서 발급과정을 도시한 흐름도이다.4 is a flowchart illustrating a process of issuing an accredited certificate including link information of credit information according to the present invention.

도면에 도시한 바와같이, 먼저, 단계 S210 에서 사용자 컴퓨터(400)가 등록기관(RA)서버(200)에 공인인증서 발급을 요청한다.As shown in the figure, first, in step S210, the user computer 400 requests the issuance of a certificate from the registrar (RA) server 200.

즉, 사용자가 자신의 사용자 컴퓨터(400)를 이용해 등록기관(RA)서버(200)에 접속하여 공인인증서 발급을 요청하면, 상기 등록기관(RA)서버(200)는 해당 사용자 컴퓨터(400)로 사용자 정보(개인일 경우 성명 및 주민등록번호, 법인일 경우에는 법인명 및 사업자등록번호) 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 사용자가 이를 통해 사용자 정보를 입력하면 해당 사용자 컴퓨터(400)로부터 등록기관(RA)서버(200)로 공인인증서 발급 요청정보가 전송된다.That is, when a user requests to issue an accredited certificate by accessing the registrar (RA) server 200 using his user computer 400, the registrar (RA) server 200 goes to the corresponding user computer 400. Graphical user interface (GUI) for inputting user information (name and social security number if individual, corporate name and business registration number if corporation) is provided, and when the user enters user information through this, the user computer 400 The certificate issuance request information is transmitted to the registrar (RA) server 200.

그 다음 단계 S220 에서 상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청을 수신한 상기 등록기관(RA)서버(200)가 해당 사용자의 신원을 확인하여 신원확인시 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급을 요청한다.Then, in step S220, the registrar (RA) server 200 receiving the request for issuing a certificate from the user computer 400 checks the identity of the user and checks the identity of the CA (100). Request a certificate issued by the user.

즉, 상기 등록기관(RA)서버(200)는 상기 사용자 컴퓨터(400)로부터 공인인증서 발급 요청정보를 수신하면, 이에 포함된 사용자 정보로부터 해당 사용자가 실명의 개인 또는 법인인지 신원 조회를 수행한다. 신원 조회시에는 통상적으로 상기 등록기관(RA)서버(200)가 실명확인 시스템(도면 도시 생략)에 해당 사용자에 대한 신원 확인을 요청하고, 이에 대한 신원 확인 결과를 수신함에 이루어진다. 만약, 신원 확인 결과 신원 확인이 인증되면 상기 등록기관(RA)서버(200)는 상기 인증기관(CA)서버(100)로 해당 사용자에 대한 공인인증서 발급요청정보를 전송하고, 신원 확인이 인증되지 않으면 공인인증서 발급을 중지한다.That is, when the registrar (RA) server 200 receives the request for issuing the certificate from the user computer 400, the registration authority (RA) server 200 performs an identity inquiry from the user information included therein to determine whether the user is an individual or a corporation. In the case of identity inquiry, the registrar (RA) server 200 typically requests a real name verification system (not shown) to confirm the identity of a corresponding user, and receives an identity verification result. If, as a result of identity verification, identity verification is authenticated, the registrar (RA) server 200 transmits the certificate issuance request information for the user to the certification authority (CA) server 100, and identity verification is not authenticated. If not, stop issuing the accredited certificate.

이 때, 상기 등록기관(RA)서버(200)와 상기 인증기관(CA)서버(100) 사이에 전송되는 공인인증서 발급요청정보를 포함하는 데이타들은 공개키 기반구조(PKI) 방식으로 암호화되어 전송되고, 수신측에서는 암호화된 데이타 복호화하는 것이 바람직하다. 공개키 기반구조(PKI)를 이용한 암호화 및 복호화 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.At this time, the data including the authentication certificate issuance request information transmitted between the registrar (RA) server 200 and the certification authority (CA) server 100 is encrypted and transmitted in a public key infrastructure (PKI) manner. On the receiving side, it is preferable to decrypt the encrypted data. Since encryption and decryption techniques using a public key infrastructure (PKI) are conventional techniques that have been widely known and implemented before this application, a detailed description thereof will be omitted.

그 후, 단계 S230 에서 상기 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급 요청을 수신한 인증기관(CA)서버(100)가 해당 사용자의 신용정보를 저장한 위치를 지시하는 신용정보 링크정보를 포함한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버(200)에 전송하여 발급한다.Thereafter, in step S230, the certification authority (CA) server 100 that receives the request for issuing a certificate for a predetermined user from the registrar (RA) server 200 indicates that the credit information of the user is stored. Generates an accredited certificate including link information of credit information and transmits it to the registrar server 200 and issues it.

그리고, 단계 S240 에서 상기 인증기관(CA)서버(100)가 상기 단계에 의해 발급된 공인인증서 및 이에 대한 정보를 디렉토리 서버(300)에 저장하여 보관한다.In step S240, the CA server 100 stores and stores the accredited certificate issued by the step and information on the same in the directory server 300.

즉, 상기 인증기관(CA)서버(100)는 상기 등록기관(RA)서버(200)로부터 소정 사용자에 대한 공인인증서 발급 요청정보를 수신하면, 신용정보 데이타베이스(600)를 검색하여 해당 사용자에 대한 신용정보가 저장되어 있는지 검색하고, 존재할 경우 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스내의 디렉토리를 포함 한 파일정보를 신용정보 링크정보로 포함하는 공인인증서를 생성하고, 존재하지 않을 경우 상기 신용평가기관서버(500)로 해당 사용자에 대한 신용정보를 조회하여 조회된 해당 사용자의 신용정보를 상기 신용정보 데이타베이스(600)에 저장하고, 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스(600)내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로 포함하는 공인인증서를 생성한다.That is, when the certification authority (CA) server 100 receives the request for issuance of a certificate for a predetermined user from the registrar (RA) server 200, the certification authority (CA) server 100 searches for the credit information database 600 to the corresponding user. Search if the credit information is stored, and if it exists, generate an accredited certificate including file information including the directory in the credit information database where the user's credit information is stored as the link to the credit information. The credit rating agency server 500 queries the credit information of the user, stores the credit information of the searched user in the credit information database 600, and stores the credit information of the user. Create an accredited certificate including file information including the directory in 600 as the link to the credit information.

상기 인증기관(CA)서버(100)는 이렇게 생성된 해당 사용자의 신용정보 링크정보를 포함한 공인인증서를 상기 등록기관(RA)서버(200)로 전송하여 발급하거나, 또는 사용자 컴퓨터(400)로 직접 전송하여 발급하고, 발급된 공인인증서 및 이에 대한 정보를 디렉토리 서버(300)에 저장하여 보관한다.The certification authority (CA) server 100 transmits and issues an accredited certificate including the credit information link information of the corresponding user to the registrar (RA) server 200 or directly to the user computer 400. It transmits and issues, and stores and stores the issued certificate and information on the directory server 300.

상기 공인인증서에는 해당 공인인증서에 대한 고유 식별번호(Serial Number), 공인인증서를 서명하는데 사용한 알고리즘 식별자(Signature Algorithm ID), 공인인증서를 서명하고 생성한 발행자(인증기관)명(Issuer Name), 공인인증서가 사용 가능한 시작 시간과 종료 시간을 나타내는 유효기간(Validity Time), 공인인증서를 발급받는 사용자명(Subject Name), 사용자의 공개키 정보(Subject Public Key Info), 인증정책(Certification Policy) 및 사용자의 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함되어 있다.The accredited certificate includes a unique identification number for the corresponding accredited certificate, a signature algorithm ID used to sign the accredited certificate, an issuer name signed and generated by the accredited certificate, and a accredited certificate. Validity time indicating the start and end time the certificate is available, Subject Name to receive the public certificate, Subject Public Key Info, Authentication Policy and User Contains credit information link information that indicates where credit information is stored.

그 다음, 단계 S250 에서 상기 등록기관(RA)서버(200)가 상기 인증기관(CA)서버(100)로부터 발급된 신용정보 링크정보가 포함된 공인인증서를 해당 사용자 컴퓨터(400)로 전송하여 공인인증서를 발급한다.Next, in step S250, the registrar (RA) server 200 transmits the accredited certificate containing the credit information link information issued from the CA server 100 to the corresponding user computer 400. Issue a certificate.

이렇게 함에 의해 사용자에게 공인인증서가 발급되게 되며, 이후 단계 S260 에서 사용자는 자신의 사용자 컴퓨터(400)를 통해 상기 디렉토리 서버(300)에 접근하여 자신에게로 전송된 거래 상대방의 신용정보 링크정보가 포함된 공인인증서를 검증시, 이에 포함된 신용정보 링크정보에 의해 참조되는 해당 사용자의 신용정보를 저장한 위치, 즉 상기 신용정보 데이타베이스(600)로부터 독출되는 거래 상대방의 신용정보를 열람함에 의해 거래 상대방의 신용정보를 알 수 있게 된다.In this way, the certificate is issued to the user, and in step S260, the user accesses the directory server 300 through his user computer 400 and includes the credit information link information of the counterpart transmitted to the user. When verifying the certified certificate, the transaction is stored by reading the credit information of the other party read from the credit information database 600, that is, the location storing the credit information of the user referred to by the credit information link information included therein You will know the other party's credit information.

상기 단계 S260 을 통한 신용정보 링크정보를 포함한 공인인증서 검증이나 이를 참조함에 의해 이루어지는 신용정보 열람은 해당 사용자 컴퓨터(400)를 통해 실행되는 소프트웨어의 형태로 존재하는 인증서 관리 시스템(420)에 의해 수행된다.The verification of the accredited certificate including the link information of the credit information through the step S260 or the reading of the credit information by referencing the same is performed by the certificate management system 420 existing in the form of software executed through the corresponding user computer 400. .

상기 인증서 관리 시스템(420)은 해당 사용자의 비밀키, 공개키쌍을 생성하고, 인증기관서버에 공개키 인증서를 요청하여 인증서를 받고, 전자서명을 검증하고, 타 사용자의 공인인증서를 획득하여 그 상태를 확인하고, 자신의 신용정보 링크정보가 포함된 공인인증서를 타 사용자에게 제공하는 등의 기능을 수행한다.The certificate management system 420 generates a secret key and a public key pair of the user, requests a public key certificate from a certification authority server, receives a certificate, verifies an electronic signature, and obtains a public certificate of another user. It performs a function, such as verifying, providing other users with an accredited certificate containing their own credit information link information.

상기 인증서 관리 시스템(420)은 전자상거래 행위를 위한 전자문서 발송시 상기 디렉토리 서버(300)로부터 전자문서 수신자의 공개키(Public Key)를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이 때, 상기 인증서 관리 시스템(420)은 해당 사용자에게 발급된 개인키(Private Key)를 이용해 해당 사용자의 신용정보 링크정보가 포함된 공인인증서(410)를 암호화하여 상기한 암호화된 전자문서와 함께 보냄으로써 전자서명(Digital Signature)한다.The certificate management system 420 obtains the public key of the electronic document receiver from the directory server 300 when sending the electronic document for the electronic commerce activity, encrypts the electronic document and transmits the electronic document to the receiver. At this time, the certificate management system 420 encrypts the authentication certificate 410 including the link information of the credit information of the user using a private key issued to the user together with the encrypted electronic document. Send digital signature by sending.

한편, 상기 인증서 관리 시스템(420)은 전자상거래 행위시 거래 당사자로부 터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 해당 거래 상대방의 신용정보 링크정보가 포함된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인한다.On the other hand, the certificate management system 420 decrypts the encrypted electronic document transmitted from the transaction party during the e-commerce transaction using its private key, and the corresponding transaction transmitted together with the encrypted electronic document. The encrypted public certificate containing the link information of the other party's credit information is decrypted and verified using the public key of the trading party that sent the electronic document.

이 거래 당사자의 공개키(Public Key)는 상기 인증서 관리 시스템(420)이 상기 디렉토리 서버(300)로부터 획득하는 것이 바람직하며, 이와는 달리 암호화된 전자문서와 함께 거래 당사자로부터 사용자에게 전송될 수 도 있다.The public key of the transaction party is preferably obtained by the certificate management system 420 from the directory server 300. Alternatively, the public key of the transaction party may be transmitted to the user from the transaction party with an encrypted electronic document. .

한편, 상기 인증서 관리 시스템(420)은 공인인증서에 포함된 거래 상대방의 신용정보 링크정보를 참조하여 해당 사용자의 신용정보를 저장한 위치 즉, 해당 사용자의 신용정보가 저장된 신용정보 데이타베이스(600)로부터 거래 상대방의 신용정보를 독출하여 표시함으로써 사용자가 거래 상대방의 신용정보를 열람하도록 한다.On the other hand, the certificate management system 420 refers to the credit information link information of the counterparties included in the certificate, the location where the credit information of the user is stored, that is, the credit information database 600 in which the credit information of the user is stored. By reading and displaying the counterpart's credit information from the user, the user can read the counterpart's credit information.

또한, 사용자의 신용정보는 시간이 지남에 따라 변경될 가능성이 크므로, 사용자에게 발급된 공인인증서에 포함된 신용정보 링크정보가 참조하는 해당 사용자의 신용정보는 주기적으로 갱신되는 것이 바람직하다. 즉, 인증기관(CA)서버(100)는 주기적으로 상기 신용평가기관서버(500)에 상기 신용정보 데이타베이스(600)에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버(500)부터 수신하여 상기 신용정보 데이타베이스(600)에 저장하여 신용정보를 갱신하는 것이 바람직하다.In addition, since the credit information of the user is likely to change over time, it is preferable that the credit information of the user referred to by the credit information link information included in the certificate issued to the user is periodically updated. That is, the CA server 100 periodically inquires whether the credit information of the users stored in the credit information database 600 has been changed, and the credit information of the users whose credit information has been changed. Received from the credit rating agency server 500 is preferably stored in the credit information database 600 to update the credit information.

또한, 상기 인증기관(CA)서버(100)가 공인인증서 발급시 해당 공인인증서에 포함되는 신용정보 링크정보에 정당한 신용정보인지를 확인하기 위한 유효성 검증정보가 포함되도록 발급하고, 상기 인증서 관리 시스템(420)이 이 유효성 검증정보를 해독함에 의해 이용해 거래 상대방의 신용정보가 정당한지를 확인할 수 있도록 구현할 수 도 있다.In addition, the certificate authority (CA) server 100 issuing so that the validation information for verifying whether the valid credit information in the credit information link information included in the relevant certificate when issuing the certificate, the certificate management system ( 420 may be used to decode the validation information so that the credit information of the counterparty may be justified.

예컨데, 상기 유효성 검증정보가 신용정보의 유효기간이라면, 상기 인증서 관리 시스템(420)이 이 신용정보의 유효기간과 공인인증서의 유효기간을 서로 비교하여 동일할 경우 공인인증서 및 신용정보가 정당하다고 판단하게 된다.For example, if the validation information is valid period of the credit information, if the certificate management system 420 compares the validity period of the credit information and the validity period of the accredited certificate, it is determined that the accredited certificate and the credit information are justified. Done.

따라서, 전자문서(거래 내용)와 함께 전송되는 공신력 있는 인증기관서버에서 발행된 공인인증서를 통해 네트워크를 통한 전자 결제, 전자 계약 등의 전자상거래시 거래 당사자의 신원 및 거래내용의 위·변조 여부 확인, 거래 사실에 대한 부인 방지 등 전자상거래의 안전성과 신뢰성을 확보할 수 있게 됨과 아울러, 이 공인인증서내에 포함된 신용정보 링크정보가 지시하는 거래 상대방의 신용정보를 열람함으로써 전자거래시 거래 상대방의 신용정보를 알 수 있어 보다 안전한 전자상거래를 도모할 수 있게 된다.Therefore, through the electronic certificate (e.g. transaction details) issued by a trusted certification authority server, the identity of the trading party and the contents of the transaction are forged or altered during electronic transactions such as electronic payments or electronic contracts through the network. In addition, it is possible to secure the safety and reliability of electronic commerce such as non-repudiation of the facts of transactions, and to view the other party's credit information indicated by the credit information link information included in this certificate. By knowing the information, you can promote safer e-commerce.

그러므로, 위와 같이함에 의해 상기에서 제시한 본 발명에 따른 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체의 목적을 달성할 수 있게 된다.Therefore, it is possible to achieve the purpose of the method for issuing an accredited certificate including the link information of credit information according to the present invention and the computer-readable recording medium on which the accredited certificate issued by this method is recorded. .

이상에서 설명한 바와같은 본 발명에 따른 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이 방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체는 전자상거래의 거래 안전을 위해 도입된 공인인증서내에 공신력 있는 신용평가기관에 의해 평가된 공인인증서 소유자의 신용정보가 저장된 위치를 지시하는 신용정보 링크정보가 포함되도록 하고, 공인인증서 검증시 거래 상대방의 신용정보를 이 링크정보를 참조하여 알 수 있도록 구현함으로써 전자상거래시 보다 안전한 거래를 도모할 수 있는 유용한 효과를 가진다.The method of issuing an accredited certificate including link information of credit information according to the present invention as described above, and the computer-readable recording medium on which the accredited certificate issued by this method is recorded is included in the accredited certificate introduced for the transaction safety of electronic commerce. Make sure to include the link to the credit information indicating the location where the credit information of the accredited certificate holders evaluated by a reputable credit rating agency is stored, and to realize the counterpart's credit information by referring to this link information when verifying the accredited certificate. Therefore, it has a useful effect to promote safer transactions in electronic commerce.

본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지만 당업자라면 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
Although the present invention has been described with reference to the accompanying drawings, it will be apparent to those skilled in the art that various modifications may be made therein without departing from the scope of the invention, which is covered by the following claims.

Claims (11)

사용자 컴퓨터가 등록기관(RA)서버에 공인인증서 발급을 요청하는 제 1 단계와;A first step of the user computer requesting issuance of a public certificate from a registrar server; 상기 제 1 단계에 의한 공인인증서 발급 요청을 수신한 등록기관(RA)서버가 해당 사용자의 신원을 확인하여 신원확인시 인증기관(CA)서버로 해당 사용자에 대한 공인인증서 발급을 요청하는 제 2 단계와;The second step that the registrar (RA) server receiving the request for issuing the public certificate according to the first step confirms the identity of the user and requests issuance of the public certificate for the user to the CA when the identity is verified. Wow; 상기 제 2 단계에 의한 공인인증서 발급 요청을 수신한 인증기관(CA)서버가 해당 사용자의 신용정보를 저장한 위치를 지시하는 신용정보 링크정보를 포함한 공인인증서를 생성하여 이를 상기 등록기관(RA)서버에 전송하여 발급하는 제 3 단계와;The certification authority (CA) server, which has received the request for issuing the accredited certificate according to the second step, generates an accredited certificate including link information of the credit information indicating a location where the credit information of the user is stored, and the registrar (RA). Transmitting and issuing to the server; 상기 인증기관(CA)서버가 상기 제 3 단계에 의해 발급된 공인인증서 및 이에 대한 정보를 디렉토리 서버에 저장하여 보관하는 제 4 단계와;A fourth step of storing, by the CA server, the official certificate issued by the third step and information on the same in a directory server; 상기 등록기관(RA)서버가 상기 인증기관(CA)서버로부터 발급된 신용정보 링크정보가 포함된 공인인증서를 해당 사용자 컴퓨터로 전송하여 공인인증서를 발급하는 제 5 단계를;A fifth step of the registrar (RA) server issuing an accredited certificate including the credit information link information issued from the CA server to a corresponding user computer to issue an accredited certificate; 포함하여 이루어지는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.The method of issuing an accredited certificate including link information of credit information, characterized in that it comprises. 제 1 항에 있어서,The method of claim 1, 상기 신용정보 링크정보를 포함한 공인인증서를 생성시 상기 인증기관(CA)서버가 신용정보 데이타베이스내에 해당 사용자의 신용정보가 존재하는지 검색하여 존재할 경우, 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로하여 공인인증서를 생성하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.When generating the accredited certificate including the link information of the credit information, the certification authority (CA) server searches for the existence of the credit information of the corresponding user in the credit information database, and if there exists, the credit information database storing the credit information of the corresponding user. Method for issuing an accredited certificate including link information of the credit information, characterized in that to generate an accredited certificate using the file information including the directory in the credit information link information. 제 2 항에 있어서,The method of claim 2, 상기 신용정보 링크정보를 포함한 공인인증서를 생성시 상기 인증기관(CA)서버가 신용정보 데이타베이스내에 해당 사용자의 신용정보가 존재하는지 검색하여 존재하지 않을 경우, 상기 인증기관(CA)서버가 신용평가기관서버로 해당 사용자에 대한 신용정보를 조회하여 조회된 해당 사용자의 신용정보를 상기 신용정보 데이타베이스에 저장하고, 해당 사용자의 신용정보를 저장한 신용정보 데이타베이스내의 디렉토리를 포함한 파일정보를 신용정보 링크정보로하여 공인인증서를 생성하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.When generating the accredited certificate including the link information of the credit information, the CA server checks whether the credit information of the user exists in the credit information database, and if not, the CA server evaluates the credit. Inquiry of the credit information of the user with the institution server stores the credit information of the relevant user in the credit information database, and file information including a directory in the credit information database that stores the credit information of the user. Method for issuing an accredited certificate including link information of credit information, characterized in that to generate an accredited certificate as link information. 제 3 항에 있어서,The method of claim 3, wherein 상기 신용정보 링크정보를 포함한 공인인증서 발급 방법이:The method of issuing an accredited certificate including the link information of the credit information is as follows: 상기 사용자 컴퓨터가 자신에게로 전송된 거래 상대방의 신용정보 링크정보가 포함된 공인인증서 검증시, 상기 신용정보 링크정보를 참조하여 해당 사용자의 신용정보를 저장한 위치로부터 해당 사용자의 신용정보를 독출하여 화면 표시하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.When the user computer verifies the authentication certificate including the credit information link information of the transaction counterpart sent to the user, the credit information of the user is read from the location where the credit information of the user is stored with reference to the credit information link information. A method for issuing an accredited certificate including link information of credit information, characterized by displaying a screen. 제 4 항에 있어서,The method of claim 4, wherein 상기 신용정보 링크정보를 포함한 공인인증서 발급 방법이:The method of issuing an accredited certificate including the link information of the credit information is as follows: 상기 인증기관(CA)서버가 주기적으로 상기 신용평가기관서버에 상기 신용정보 데이타베이스에 저장된 사용자들의 신용정보가 변경되었는지 조회하고, 신용정보 변경된 사용자들의 신용정보를 상기 신용평가기관서버부터 수신하여 상기 신용정보 데이타베이스에 저장하여 신용정보를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.The certification authority (CA) server periodically inquires whether the credit information of users stored in the credit information database has been changed to the credit rating agency server, and receives the credit information of users whose credit information has been changed from the credit rating agency server. And storing the credit information in the credit information database to update the credit information. 제 4 항에 있어서,The method of claim 4, wherein 상기 인증기관(CA)서버가 공인인증서 발급시 해당 공인인증서에 포함되는 신용정보 링크정보에 정당한 신용정보인지를 확인하기 위한 유효성 검증정보를 포함하여 발급하고, 신용정보 열람시 상기 유효성 검증정보를 해독함에 의해 이용해 거래 상대방의 신용정보가 정당한지를 확인하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.The certification authority (CA) server issues the validation information for verifying whether the credit information is valid in the link of the credit information included in the relevant certificate when issuing the certificate, and decrypts the validation information when the credit information is read. Issuing method of accredited certificate including link information of credit information, characterized in that it checks whether the other party's credit information is valid. 제 6 항에 있어서,The method of claim 6, 상기 유효성 검증정보가 신용정보의 유효기간이고, 이 신용정보의 유효기간과 공인인증서의 유효기간을 서로 비교하여 동일할 경우 정당하다고 판단하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.And the validity verification information is valid period of the credit information and compares the validity period of the credit information and the validity period of the accredited certificate with each other. 제 4 항에 있어서,The method of claim 4, wherein 상기 등록기관(RA)서버와 상기 인증기관(CA)서버 사이에 전송되는 데이타가 공개키 기반구조(PKI) 방식으로 암호화되어 전송되는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.Method of issuing an accredited certificate including link information of credit information, characterized in that the data transmitted between the registrar (RA) server and the CA server is encrypted and transmitted in a public key infrastructure (PKI) method. 제 4 항에 있어서,The method of claim 4, wherein 거래 상대방으로부터 전송된 공인인증서를 검증시 거래 당사자로부터 전송된 암호화된 전자문서를 자신의 개인키(Private Key)를 이용해 해독하고, 이 암호화된 전자문서와 함께 전송된 해당 거래 상대방의 신용정보 링크정보가 포함된 암호화된 공인인증서를 전자문서를 전송한 거래 당사자의 공개키(Public Key)를 이용해 해독하여 확인하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.When verifying the authentication certificate sent from the counterparty, the encrypted electronic document transmitted from the counterparty is decrypted using its own private key, and the counterpart's credit information link information transmitted along with the encrypted electronic document. Method for issuing an accredited certificate including link information of the credit information, characterized in that the decrypted by using the public key of the transaction party that sent the electronic document encrypted encrypted containing the electronic certificate. 제 9 항에 있어서,The method of claim 9, 상기 거래 당사자의 공개키(Public Key)는 상기 디렉토리 서버로부터 획득하는 것을 특징으로 하는 신용정보 링크정보를 포함한 공인인증서 발급 방법.The public key of the transaction party (Public Key) is a method for issuing an accredited certificate, including credit information link information, characterized in that obtained from the directory server. 제 1 항 내지 제 10 항에 기재된 신용정보 링크정보를 포함한 공인인증서 발급 방법에 의해 발급된 사용자 신용정보 링크정보를 포함한 공인인증서가 기록된 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium having recorded therein a user certificate information link information issued by the method for issuing a certificate containing the credit information link information according to claim 1.
KR1020040026872A 2004-04-19 2004-04-19 Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method KR100603107B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040026872A KR100603107B1 (en) 2004-04-19 2004-04-19 Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040026872A KR100603107B1 (en) 2004-04-19 2004-04-19 Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method

Publications (2)

Publication Number Publication Date
KR20050101500A KR20050101500A (en) 2005-10-24
KR100603107B1 true KR100603107B1 (en) 2006-07-20

Family

ID=37279950

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040026872A KR100603107B1 (en) 2004-04-19 2004-04-19 Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method

Country Status (1)

Country Link
KR (1) KR100603107B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7991902B2 (en) * 2006-12-08 2011-08-02 Microsoft Corporation Reputation-based authorization decisions
KR20180002370A (en) * 2016-06-29 2018-01-08 이니텍(주) Method for Carrying Out Confirming Identity and Preventing Denial When Using Online Service by User Terminal Comprising Key Storage/Authentication Module

Also Published As

Publication number Publication date
KR20050101500A (en) 2005-10-24

Similar Documents

Publication Publication Date Title
JP7273148B2 (en) Digital certificate issuing method, digital certificate issuing center, storage medium and computer program
US10673632B2 (en) Method for managing a trusted identity
JP3935879B2 (en) System for data supply
KR100962399B1 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US6934838B1 (en) Method and apparatus for a service provider to provide secure services to a user
US20010020228A1 (en) Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources
CN110874464A (en) Method and equipment for managing user identity authentication data
US20080209575A1 (en) License Management in a Privacy Preserving Information Distribution System
CN109450843B (en) SSL certificate management method and system based on block chain
JP6293716B2 (en) Anonymous communication system and method for joining the communication system
KR20060080174A (en) Method for transmitting protected information to several receivers
JP2005502927A (en) System and method for electronic transmission, storage and retrieval of authenticated electronic original documents
CN117280346A (en) Method and apparatus for generating, providing and forwarding trusted electronic data sets or certificates based on electronic files associated with a user
KR20090017839A (en) System for wireless public certification service using electronic signature with mobile terminal and method for providing said service
KR100603107B1 (en) Method for issuing the certificate contained the link information of one&#39;s credit information and Record media recorded the certificate issued by the above method
KR100603108B1 (en) Method for issuing the certificate contained one&#39;s credit information and Record media recorded the certificate issued by the above method
KR100905315B1 (en) Authentication service method using public certification in mobile environment
JP2002132996A (en) Server for authenticating existence of information, method therefor and control program for authenticating existence of information
TWI737139B (en) Personal data protection application system and personal data protection application method
WO2021019783A1 (en) Proprietor identity confirmation system, terminal, and proprietor identity confirmation method
KR102432264B1 (en) Document management server, blockchain server, system and control method thereof through inbox created based on did
JP4698219B2 (en) System and method for electronic transmission, storage and retrieval of certified documents
JP2002082611A (en) Method for maintaining transaction information and storage source computer
JP2024507376A (en) Identification information transmission system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee