| 1 |
1
인증서 기관이, 공개키 대신에 식별자 정보가 삽입된 인증서를 오리진 서버(origin server)에게 발행하는 단계; 및사용자 단말이, 상기 오리진 서버로부터 수신한 상기 식별자 정보를 기반으로 외부 저장소로부터 식별자 다큐먼트를 불러오고, 상기 식별자 다큐먼트에 포함된 상기 공개키를 이용하여 상기 인증서를 검증하는 단계;를 포함하는 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 2 |
2
제1항에서,상기 인증서를 상기 오리진 서버에게 발행하는 단계는,상기 오리진 서버가 상기 인증 기관에게 상기 식별자 정보를 전달하는 단계;상기 인증 기관이 상기 식별자 정보를 기반으로 상기 외부 저장소로부터 상기 식별자 다큐먼트에 포함된 상기 공개키를 이용하여, 상기 식별자 정보의 소유권을 검증하는 단계;상기 식별자 정보의 소유권이 검증되면, 상기 인증서에 상기 식별자 정보를 삽입하는 단계; 및상기 식별자 정보가 삽입된 상기 인증서를 상기 오리진 서버에게 발행하는 단계;를 포함하는 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 3 |
3
제2항에서,상기 식별자 정보의 소유권을 검증하는 단계는,상기 식별자 다큐먼트에 명시된 공개키를 이용하여 검증하는 단계인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 4 |
4
제2항에서,상기 인증서에 상기 식별자 정보를 삽입하는 단계는,X
|
| 5 |
5
제2항에서,상기 인증서에 상기 식별자 정보를 삽입하는 단계는,X
|
| 6 |
6
제1항에서,상기 식별자 정보는 상기 식별자 다큐먼트를 가리키는 URI 정보를 포함하는 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 7 |
7
제1항에서,상기 외부 저장소는,탈중앙화된 저장소(Decentralized Storage) 또는 분산 저장소(Distributed storage)인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 8 |
8
제1항에서,상기 인증서를 검증하는 단계는,상기 사용자 단말이 상기 인증서에 대한 검증이 가능함을 나타내는 제1 메시지를 상기 오리진 서버에게 전송하는 단계;상기 오리진 서버가 상기 제1 메시지에 응답하여, 상기 식별자 정보를 포함하는 제2 메시지를 상기 사용자 단말로 전송하는 단계;상기 사용자 단말이, 상기 제2 메시지에 포함된 상기 식별자 정보를 기반으로 상기 외부 저장소로부터 식별자 다큐먼트를 불러오는 단계; 및상기 사용자 단말이, 상기 식별자 다큐먼트에 포함된 상기 공개키를 이용하여 상기 인증서를 검증하는 단계를 포함하는 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 9 |
9
제8항에서, 상기 제1 메시지는 The Transport Layer Security (TLS) Version 1
|
| 10 |
10
제1항에서,상기 인증서를 상기 오리진 서버에게 발행하는 단계 이전에,상기 인증서 기관이, 상기 식별자 다큐먼트를 관리하기 위한 소프트웨어를 상기 외부 저장소에 전송하여 설치하는 단계;상기 오리진 서버가, 정해진 양식에 따라 상기 공개키를 포함하는 상기 식별자 다큐먼트를 생성하는 단계;상기 외부 저장소에 설치된 상기 소프트웨어가, 상기 오리진 서버로부터 수신된 상기 식별자 다큐먼트에 포함된 상기 공개키에 대응하는 비밀키의 소유권에 대한 검증을 수행하는 단계; 및상기 외부 저장소에 설치된 상기 소프트웨어가, 상기 비밀키의 소유권에 대한 검증이 확인되면, 상기 식별자 다큐먼트를 등록하는 단계;를 더 포함하는 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 11 |
11
제10항에서,상기 소프트웨어는,상기 식별자 다큐먼트에 대한 CRUD 기능을 제공하는 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 12 |
12
제10항에서,상기 식별자 다큐먼트를 생성하는 단계는,상기 공개키를 기록하기 위한 제1 필드, 상기 식별자 다큐먼트의 수정 권한을 기록하기 위한 제2 필드 및 웹 서비스 업체의 URL을 기록하기 위한 제3 필드를 포함하는 상기 식별자 다큐먼트를 생성하는 단계인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 13 |
13
제10항에서,상기 식별자 다큐먼트를 생성하는 단계와 상기 식별자 다큐먼트에 포함된 상기 공개키에 대응하는 비밀키의 소유권에 대한 검증을 수행하는 단계 사이에서, 상기 오리진 서버가, 상기 식별자 다큐먼트의 등록 요청 메시지를 상기 외부 저장소에 전송하는 단계를 더 포함하고,상기 등록 요청 메시지는,상기 식별자 다큐먼트의 해시값을 상기 식별자 다큐먼트에 명시된 공개키에 대응하는 비밀키로 서명한 값을 포함하는 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 14 |
14
인증서 기관(CA)이, 공개키 대신에 분산 식별자(Decentralized Identifier: DID)가 삽입된 인증서를 오리진 서버에게 발행하는 단계; 및사용자 단말이, 상기 오리진 서버로부터 수신한 상기 DID를 기반으로 데이터 저장소로부터 DID 다큐먼트를 불러오고, 상기 DID 다큐먼트에 포함된 상기 공개키를 이용하여 상기 인증서를 검증하는 단계를 포함하고,상기 오리진 서버가, 상기 DID 다큐먼트에 포함된 공개키의 추가, 수정 또는 폐기를 요청하는 메시지를 상기 데이터 저장소로 전송하는 단계; 및상기 데이터 저장소가, 상기 메시지에 응답하여, 상기 DID 다큐먼트에 포함된 공개키를 추가, 수정 또는 폐기하는 단계를 더 포함하는 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 15 |
15
제14항에서,상기 DID 다큐먼트에 포함된 공개키를 추가, 수정 또는 폐기하는 단계는,상기 데이터 저장소가, 상기 식별자 다큐먼트에 대한 CRUD 기능을 제공하는 소프트웨어를 이용하여, 상기 DID 다큐먼트에 포함된 공개키를 추가, 수정 또는 폐기하는 단계인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 16 |
16
제14항에서,상기 DID는 상기 공개키의 위치를 가리키는 URI인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 방법
|
| 17 |
17
인증 기관으로부터 공개키 대신에 분산 식별자(DID)가 삽입된 PKI(Public Key Infrastructure) 기반의 인증서를 수신하는 오리진 서버; 및상기 오리진 서버로부터 수신한 상기 DID에 따라 검증 가능한 데이터 저장소(Verifiable Data Registry)로부터 DID 다큐먼트를 불러오고, 상기 DID 다큐먼트에 포함된 상기 공개키를 이용하여 상기 인증서를 검증하는 사용자 단말을 포함하는 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 시스템
|
| 18 |
18
제17항에서,상기 DID 다큐먼트는,상기 공개키가 기록된 제1 필드, 상기 DID 다큐먼트의 수정 권한이 기록된 제2 필드 및 웹 서비스 업체의 URL이 기록된 제3 필드를 포함하는 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 시스템
|
| 19 |
19
제17항에서,상기 DID는,상기 DID 다큐먼트를 가리키는 URI인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 시스템
|
| 20 |
20
제17항에서,상기 DID는,상기 공개키의 위치를 가리키는 URI인 것인 인증 기관과 독립적으로 인증서 내의 인증 정보를 관리하기 위한 시스템
|
