| 1 |
1
통신망을 통해 송수신되는 비즈니스 문서에 첨부할 엑스엠엘 디지털 서명을 생성 및 검증하는 장치에 있어서, 사용자가 선택한 유형에 따라 상기 비즈니스 문서에 대응되는 엑스엠엘 디지털 서명을 생성하고, 사용자의 선택한 유형에 따라 상기 엑스엠엘 디지털 서명과 상기 비즈니스 문서에 결합시켜 통신망으로 송출하는 서명 생성부와, 상기 통신망에서 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명의 유효성을 검증하는 디지털 서명 검증부를 포함하는 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치
|
| 2 |
2
제 1항에 있어서, 상기 엑스엠엘 디지털 서명 생성부는, 상기 비즈니스 문서에서 인출된 엑스엠엘 데이터에 대한 적용할 변환 규칙과 다이제스트 규칙에 의해서 계산된 다이제스트 값을 이용하여 엑스엠엘 문서를 생성하는 참조 인자 생성기와, 서명 규칙에 의해서 생성된 서명 값과 상기 엑스엠엘 문서에 일련화 규칙을 적용하여 “SignInfo”태그 사이에 첨부할 엑스엠엘 문서를 생성하는 서명 작성기를 포함하는 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치
|
| 3 |
3
제 2항에 있어서, 상기 변환 규칙은, 인베로프드 서명 변환 규칙, Xpath 필터링(filtering) 규칙, 베이스64 변환 규칙 또는 XSLT 변환 규칙 중에서 어느 하나인 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치
|
| 4 |
4
제 1항에 있어서, 상기 서명 검증부는, 상기 통신망을 통해 수신한 비즈니스 문서에 포함된 엑스엠엘 디지털 서명을 추출하고, 상기 엑스엠엘 디지털 서명이 제외된 비즈니스 문서 데이터에서 산출된 다이제스트 값과 상기 엑스엠엘 디지털 서명에 포함된 다이제스트 값을 비교하는 참조 인자 검증기와, 상기 엑스엠엘 디지털 서명에 포함된 서명 값과 공개키를 인출하여 복호화하여 산출된 다이제스트 값과 상기 엑스엠엘 디지털 서명의 “SignInfo”태그 사이에 있는 엑스엠엘 데이터에 대한 다이제스트 값을 비교하는 엑스엠엘 디지털 서명 생성 및 검증 장치
|
| 5 |
5
제 2항 또는 4항에 있어서, 상기 비즈니스 문서에서 엑스엠엘 디지털 서명을 제외한 데이터를 상기 변환 규칙을 적용하여 변환하는 변환기와, 상기 변환된 데이터에 대한 다이제스트 값을 산출하는 다이제스터와, 상기 데이터에 상기 일련화 규칙을 적용하여 일련화시키는 일련화부와, 상기 일련화된 데이터에 상기 서명 규칙과 개인키를 적용하여 서명 값을 생성하는 서명기와, 상기 엑스엠엘 디지털 서명에서 인출된 서명 값을 상기 엑스엠엘 디지털 서명 데이터에 공개키를 적용하여 산출된 서명 값과 비교하여 상기 인출된 서명 값의 유효성 여부를 체크하는 검증기를 더 포함하는 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치
|
| 6 |
6
제 1항에 있어서, 상기 사용자가 선택할 수 있는 엑스엠엘 디지털 서명의 유형은, 상기 엑스엠엘 디지털 서명 내에 비즈니스 문서가 포함되는 형태인 인베로핑 서명, 비즈니스 문서 안에 상기 엑스엠엘 디지털 서명이 포함되는 형태인 인베로프드 서명 또는 엑스엠엘 디지털 서명 내에 비즈니스 문서의 주조 정보가 포함된 형태인 디태치드 서명 중에서 어느 하나인 것을 특징으로 하는 엑스엠엘 디지털 서명 생성 및 검증 장치
|
