| 1 |
1
XML 암호화 및 복호화를 수행하는 XML 암호화기능부와, 내부의 각 기능 모듈과 외부와의 XML 전자서명 및 XML 암호화 관련 파라미터 전달을 수행하는 XML 정보보호 인터페이스부와, 상기 XML 전자서명기능부 및/또는 XML 암호화기능부의 기능수행에 공통적으로 요구되는 각종 처리 기능을 제공하는 공통 유틸리티부, XML 서명 및 암호화 동시적용 문서 생성 및 처리모듈, 및 상기 XML 전자서명기능부 및/또는 XML 암호화기능부의 암호화 처리에 요구되는 각종 암호 및 복호와 기능을 제공하는 복수개의 모듈로 구성된 JAVA 암호화부를 구비하는 XML 보안 플랫폼 구조에 포함되어, W3C 및 IETF의 표준화에 따른 전자문서에 대한 XML 전자서명(XML Signature)의 표준 구문(Standard Syntax) 및 처리 규칙(Processing Rules)을 만족하는 XML 전자서명 생성 및 검증을 수행하는 XML 전자문서 생성 및 검증 장치에 있어서, 상기 각 기능부로부터 API 함수를 호출하여 XML전자서명 기능을 수행하며, 상기 JAVA 암호화부와의 인터페이스는 SUN JCA/JCE 표준에 따른 API로 구현되는 것을 특징으로 하는 XML 전자서명 생성 및 검증 장치
|
| 2 |
2
제 1 항에 있어서, 상기 XML 전자문서 생성 및 검증 장치는: 문서에 대한 변환(Transform) 처리기능을 수행하는 변환 처리 모듈; 문서에 대한 다이제스트 처리기능을 수행하는 다이제스트 처리 모듈; 서명할 문서에 대한 정규화 처리기능을 수행하는 정규화(Canonicalization) 처리 모듈; 상기 JAVA 암호화부로부터 SUN JCA/JCE 구조를 따르는 'Java Crypto' 라이브러리를 호출하여 문서에 대한 "Signature Value"를 구하거나 검증하는 절차를 수행하는 전자서명 처리 모듈; 다양한 키 정보의 전달 및 처리기능을 수행하는 키(Key) 전달 및 처리 모듈; 및 상기 모듈들 중 필요에 따른 모듈을 호출하여 XML 전자서명의 생성 및 검증 기능을 수행하는 XML 전자서명 생성 및 검증 모듈을 구비한 XML 전자서명 기능부를 통해 구현되는 것을 특징으로 하는 XML 전자서명 생성 및 검증 장치
|
| 3 |
3
제 2 항에 있어서, 상기 'Java Crypto' 라이브러리에 국내 표준 암호 알고리즘인 KCDSA 및 ECKCDSA 가 포함되어 있는 것을 특징으로 하는 XML 전자서명 생성 및 검증 장치
|
| 4 |
4
서명할 리소스를 액세스 및 변환 처리한 후 다이제스트값(Digest Value)을 계산하여 "Reference" 엘리먼트를 생성하는 레퍼런스 생성단계; 및 "SignedInfo" 및 "Signature Value"를 생성하여 "Signature" 엘리먼트를 구성하는 전자서명 생성단계를 포함하여 이루어지는 W3C 및 IETF의 표준화에 따른 전자문서에 대한 XML 전자서명(XML Signature)의 표준 구문(Standard Syntax) 및 처리 규칙(Processing Rules)을 만족하는 XML 전자서명 생성 방법에 있어서, DOM(Document Object Model) API를 지원하는 외부 XML 문서처리기능부를 통해 전자서명 및 이에 관련된 정보들을 텍스트로 된 XML 노드로 생성하는 것을 특징으로 하는 XML 전자서명 생성 방법
|
| 5 |
5
제 4 항에 있어서, 상기 레퍼런스 생성단계는: 서명할 리소스를 액세스 및 변환처리하는 제1 단계(301); 변환된 리소스의 "Digest Value"를 계산하는 제2 단계(302); 및 "Reference" 엘리먼트를 생성하는 제3 단계(303)로 구성되는 것을 특징으로 하는 XML 전자서명 생성 방법
|
| 6 |
6
제 4 항에 있어서, 상기 전자서명 생성단계는: 상기 "Reference" 엘리먼트 생성 후, 다른 리소스에 대한 서명을 추가하도록 사용자가 옵션을 설정하였는지 확인하는 제4 단계(304); 제4 단계 결과, 추가하도록 설정되어 있으면 상기 레퍼런스 생성단계를 다시 진행하고, 추가하도록 설정되어 있는 리소스가 더 없으면 "Manifest"를 사용하도록 설정되었는지 확인하는 제5 단계(305); 상기 제5 단계 결과, "Manifest"를 사용하도록 설정되지 않았으면 서명에 부가 정보를 추가하도록 사용자가 설정해 놓았는지 확인하는 제6 단계(306); 상기 제6 단계 결과, 추가가 없으면 "Enveloping Signature"가 사용되도록 설정되었는지 확인하는 제7 단계(307); 상기 제5 단계 결과, "Manifest"가 사용되도록 설정되었으면 "Manifest" 엘리먼트를 생성하고(309), "Manifest"에 대한 "Reference" 엘리먼트 생성 후(310) 상기 제6 단계로 진행하는 제8 단계; 상기 제6 단계 결과, 부가정보가 추가되도록 설정되었으면 "Signature Properties" 엘리먼트를 생성하고(312), "Signature Properties" 엘리먼트에 대한 "Reference" 엘리먼트 생성 후(313) 상기 제7 단계로 진행하는 제9 단계; 상기 제7 단계 결과, 사용되도록 설정되었으면 "Embeded" 리소스를 생성하는 제10 단계(311); 상기 제7 단계 결과, "Envelopeing Signature"가 사용되도록 설정되지 않은 경우 또는 상기 제10 단계 후 "Manifest" 또는 "Signature Properties" 또는 "Embeded" 리소스가 사용되었는지 확인하는 제11 단계(308); 상기 제11 단계 결과, "Manifest" 또는 "Signature Properties" 또는 "Embeded" 리소스가 사용되었으면 "Object" 엘리먼트를 생성하고(314), 상기 "Object" 엘리먼트에 대한 "Reference" 엘리먼트를 생성(315)하는 제12 단계; 및 상기 제11 단계 결과, "Manifest" 또는 "Signature Properties" 또는 "Embeded" 리소스가 사용되지 않은 경우, 또는 상기 제12 단계 후 "SignedInfo" 엘리먼트를 생성(316) 후 "Signiture Value"를 생성(317)하고 나서 전자서명 검증에 필요한 Key Information을 생성하고, 지금까지 생성된 "SignedInfo", "SignatureValue", Key Information, "Object" 엘리먼트를 포함하는 "Signature" 엘리먼트를 생성하는(318) 제13 단계를 포함하여 이루어지는 것을 특징으로 하는 XML 전자서명 생성방법
|
| 7 |
7
제 6 항에 있어서, 상기 제13 단계 후 생성된 XML 전자서명을 "Detached", "Enveloped" 또는 "Enveloping" 전자서명 중 대응하는 서명 형태에 따라 문서를 구성하는 제14 단계(319)를 더 포함하는 것을 특징으로 하는 XML 전자서명 생성 방법
|
| 8 |
8
검증할 리소스를 액세스 및 변환 처리(401)한 다음 다이제스트값(Digst Value)을 계산하고(402) 이 값이 레퍼런스 안에 있는 "DigestValue"와 일치하는지 검증하는 레퍼런스 검증단계, 및 "SignedInfo" 엘리먼트에 기초하여 "keyInfo"를 통해 "Signature Value"을 검증하는 전자서명 검증단계를 포함하여 이루어지는 W3C 및 IETF의 표준화에 따른 전자문서에 대한 XML 전자서명(XML Signature)의 표준 구문(Standard Syntax) 및 처리 규칙(Processing Rules)을 만족하도록 생성된 XML 전자서명(XML Signature) 검증 방법에 있어서, 상기 "Signature Value" 검증 후(409) 검증값이 올바르지 않으면 종료하고, 검증값이 올바르면 "Manifest" 검증요구가 있는지 판단하는 제1 단계(410,411); 상기 제1 단계 결과 검증요구가 있으면, "Manifest" 엘리먼트를 검증(412)하여 "Manifest" 검증이 올바른지 판단(414)하는 제2 단계; 상기 제1 단계 결과 검증 요구가 없으면, 유효한 XML 전자문서임을 통보하고(413) 종료하는(416) 제3 단계; 및 상기 제2 단계 결과, 검증이 옳바르면 제3 단계를 진행하고, 검증이 옳바르지 않으면 유효하지 않은 XML 서명을 통보하고(415) 종료하는(416) 제4 단계를 포함하여 이루어지는 것을 특징으로 하는 XML 전자서명 검증 방법
|
| 9 |
9
제 8 항에 있어서, 상기 레퍼런스 검증단계는: 검증할 리소스를 액세스 및 변환 처리하는 제5 단계(401); 변환된 리소스의 "Digest Value"을 계산하는 제6 단계(402); 및 "Digest Value"을 검증하는 제7 단계(403)로 이루어지는 것을 특징으로 하는 XML 전자서명 검증 방법
|
| 10 |
10
제 8 항에 있어서, 상기 전자서명 검증단계는: 상기 "Digest Value" 검증값이 올바른지 판단하는 제8 단계(404); 상기 제8 단계 결과, 올바르지 않으면 종료하고(415,416), 검증값이 올바르면 SignedInfo 내에 검증해야 하는 Reference가 더 있는지 확인하여(405), 있으면 상기 "401"∼"404" 과정을 반복하여 각각의 Reference를 검증하고, 더 검증해야 하는 Reference가 없으면 "SignedInfo" 정규화 후(406) 키잉 정보(Keying Information)을 읽어와(407) "Signature Value"를 구하는(408) 제9 단계; 및 구해진 "Signature Value" 검증값이 올바른지 판단하는 제10 단계로 이루어지는 것을 특징으로 하는 XML 전자문서 검증 방법
|
