$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

전자서명 장기검증 기능 적용을 위한 PDF 표준 개선방안
Improvement of the PDF Standard to Apply Long Term Electronic Signatures 원문보기

한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호, 2012 July 11, 2012년, pp.381 - 384  

박선우 (성균관대학교 정보보호연구소) ,  정재욱 (성균관대학교 정보보호연구소) ,  원동호 (성균관대학교 정보보호연구소)

초록
AI-Helper 아이콘AI-Helper

2008년 국제표준 ISO 32000-1로 지정된 PDF 표준은 전자서명에 대한 표준을 함께 제공함으로써 PDF 문서의 신뢰성을 확보하고자 하였다. 하지만 ISO 32000-1에 포함된 전자서명 관련 표준은 서명에 사용된 인증서의 유효기간이 만료되면 전자서명의 유효성을 검증할 수 없기 때문에 장기적으로 보존되는 문서의 신뢰성을 보장하는데 적절하지 않다. 따라서 본 논문에서는 PDF 국제 표준인 ISO 32000-1의 전자서명 관련 표준을 분석하고 전자서명 장기검증 기능을 적용할 수 있는 방안을 제시한다. 본 논문에서 제안한 내용을 활용한다면 다양한 PDF 소프트웨어에서 호환 가능한 전자서명 장기검증 기능을 제공할 수 있을 것이며, 이를 통해 PDF 문서의 신뢰성을 향상시킬 수 있을 것이다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 하지만 ISO 32000-1에 포함된 전자서명 관련 표준은 서명에 사용된 인증서의 유효기간이 만료되면 전자서명의 유효성을 검증할 수 없기 때문에 장기적으로 보존되는 문서의 신뢰성을 보장하는데 적절하지 않다. 따라서 본 논문에서는 ISO 32000-1의 전자서명 관련 표준을 분석하고, 전자서명 장기검증 기능을 적용할 수 있는 개선된 표준안을 제시한다.
  • 본 논문에서는 Signature dictionary의 엔트리 추가 외에도, 전자서명 장기검증을 위한 정보 저장을 위해 dictionary 형태의 object를 정의한다. Long Term Signature dictionary의 각 엔트리에 대한 주요 정보는 아래 [표 3]과 같다.
  • 본 논문에서는 전자서명 장기검증 기능을 제공하기 위한 PDF 표준의 개선방안을 제안하였다. 본 논문에서 제안한 내용을 활용한다면 다양한 PDF 소프트웨어에서 호환 가능한 전자서명 장기 검증 기능을 제공할 수 있을 것이며, 이를 통해 PDF 문서의 신뢰성을 향상시킬 수 있을 것이다.
  • ServiceServer 엔트리에서 검증을 수행할 서비스 서버의 정보를 읽어온 뒤, Contents 엔트리에 저장된 검증 요청 메시지 토큰을 서비스 서버로 전송한다. 서비스 서버를 이용한 장기전자서명의 검증 프로토콜은 향후 연구에서 제안하도록 한다.
  • ISO 32000-1에서는 Signature dictionary를 통해 일반적인 전자서명 검증은 가능하지만, 전자서명 장기검증 기능을 제공하기는 어렵다. 이에 본 논문에서는 전자서명 장기검증 기능을 제공할 수 있도록 표준의 개선방안을 제안할 것이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
PDF 소프트웨어의 전자서명 검증 프로세스는 어떠한가? ① 전자서명 검증 시 인증서 유효기간 검증에 실패한 경우, LongTermSig 엔트리를 통해 전자서명 장기검증이 가능한 지를 확인한다. LongTermSig 엔트리의 값이 False인 경우, 전자서명 장기검증을 위한 정보가 존재하지 않으므로 프로세스를 종료시킨다. ② LongTermSig 엔트리의 값이 True인 경우 S엔트리 값을 통해 해당 전자서명의 장기검증을 위한 Long Term Signature dictionary 정보를 읽어온다. ③ 전자서명 장기검증을 위한 핸들 값이 명시된 Filter 엔트리를 확인하고, Filter 값에 따라 장기전자서명을 검증한다. 전자 서명 장기검증은 크게 외부 Plug-in을 사용하는 경우와 본 논문에서 정의한 Adobe Filter를 사용하는 경우로 나누어 볼 수 있다. ④ Filter에 외부 Plug-in 값이 저장되어 있는 경우에는 해당 핸들러를 사용하여 장기전자서명을 검증한다. 외부 Plug-in을 사용하는 경우의 전자서명 장기검증을 위한 구체적인 방법은 명시하지 않는다. ⑤ 본 논문에서 정의한 Adobe Filter를 사용하는 경우에는 SubFilter의 정보를 확인하여 장기전자서명의 검증 방식과 서명 값의 인코딩 정보를 확인한다.
ISO 32000-1에 포함된 전자서명 관련 표준은 어떤 문제점이 있는가? 2008년 국제표준 ISO 32000-1로 지정된 PDF(Portable Document Format) 표준은 전자서명에 대한 표준을 함께 제공함으로써 PDF 문서의 신뢰성을 확보하고자 하였다. 하지만 ISO 32000-1에 포함된 전자서명 관련 표준은 서명에 사용된 인증서의 유효기간이 만료되면 전자서명의 유효성을 검증할 수 없기 때문에 장기적으로 보존되는 문서의 신뢰성을 보장하는데 적절하지 않다. 따라서 본 논문에서는 ISO 32000-1의 전자서명 관련 표준을 분석하고, 전자서명 장기검증 기능을 적용할 수 있는 개선된 표준안을 제시한다.
PDF 표준은 무엇을 제공함으로써 신뢰성을 확보하고자 하였는가? 2008년 국제표준 ISO 32000-1로 지정된 PDF 표준은 전자서명에 대한 표준을 함께 제공함으로써 PDF 문서의 신뢰성을 확보하고자 하였다. 하지만 ISO 32000-1에 포함된 전자서명 관련 표준은 서명에 사용된 인증서의 유효기간이 만료되면 전자서명의 유효성을 검증할 수 없기 때문에 장기적으로 보존되는 문서의 신뢰성을 보장하는데 적절하지 않다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로