Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Integration of Timestamp Service into Digital Signatures

전자 서명과 시점 확인 서비스의 결합

  • 장혜진 (상명대학교 컴퓨터소프트웨어공학과)
  • Published : 2009.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Digital signatures not only provide a way of guaranteeing the integrity of data but also establish the identity of the signer. However, basic digital signature format which contains only the signature of the signer does not guarantee the correctness of its creation time, and it can not remain valid over long periods. This paper proposes a system which integrates timestamp service into digital signatures. The system provides online services for the creation and verification of long term digital signatures which can give the guarantee of the correctness of their creation times and can be proved to be valid over long periods. The proposed system can be used in the various areas such as e-commerce contracts, document archival services, and invoice applications, which requires long term digital signatures. The proposed system is tested with the KRISS timestamp service system.

전자 서명은 서명 대상 데이터의 내용에 대한 완전성 보장과 서명자의 신원 확인 기능을 제공한다. 하지만 서명자의 서명만을 포함하는 기본적인 구조의 전자 서명은 서명 시점에 대한 정확성을 보장하지 못하며 서명에 대한 장기간의 신뢰를 제공하지 못한다. 본 논문은 전자 서명 메커니즘에 시점 확인 서비스(timestamp service)를 결합하여 서명 시점에 대한 정확성을 보장하며 수명이 긴 전자 서명의 생성과 검증 서비스를 제공하는 시스템을 제안한다. 제안된 시스템은 전자 상거래 계약, 문서 보존 서비스, 송장(invoice) 응용 등과 같이 기존의 전자 서명보다 장기간의 신뢰를 보장하는 서명을 요구하는 다양한 응용 분야에서 사용될 수 있다. 제안된 시스템은 한국표준과학연구원에서 운영되는 시점 확인 서비스 시스템과 연동하여 테스트되었다.

Keywords

References

  1. Housley, R. (2002), "Cryptographic Message Syntax", RFC 3369.
  2. Schneier, Bruce. (1996), Applied Cryptography 2nd Edition, Willy.
  3. Adams, C., Cain, P., Pinkas, D., Zuccherato, R. (2001), "Internet X.509 Public Key Infrastructure Time-Stamp Protocol(TSP)", RFC 3161.
  4. 장혜진, 김관웅, 이상태, 이호성. (2004), "웹 기반의 타임스탬프 토큰 발행 서버의 구축", 한국감성과학회 2004 춘계학술대회 프로시딩.
  5. 장혜진 (2004), "국제 표준을 만족하는 웹 전자 공중 시스템의 개발", 한국 산학 기술학회 논문지 Vol. 5, No. 1, pp. 21-25.
  6. Pinkas, D., Ross, J., Pope, N. (2001), "Electronic Signature Formats for long term electronic signatures", RFC 3126.
  7. Verisign Inc. (2008), "Authenticated Content Signing", http://www.verisign.com/stellent/groups/public/documents/data_sheet/003201.pdf.
  8. Housley, R., Ford, W., Polk, W., Solo. D. (1999), "Internet X.509 Public Key Infrastructure Certificate and CRL Profile". RFC 2459.
  9. Myers, M., Ankney, R., Malpani, A., Galperin, S., Adams, C. (June 1999), "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP". RFC 2560.
  10. Mills, D. L. (1992), "Network Time Protocol (Version 3) Specification, Implementation and Analysis". RFC 1305.
  11. Mills, D. L. (1996), "Simple Network Time Protocol (SNTP) Version 4 - for IPv4, IPv6 and OSI". RFC 2030.
  12. Rivest, R. L., Shamir, A., and Adeleman, L. M (1983), "Cryptographic Communications System and Method", U.S Patent #4,405,829.
  13. Eastlake, D., 3rd., Jones, P. (2001), "US Secure Hash Algorithm 1 (SHA1)", RFC 3174.
  14. Rivest, R. L. (April 1992), "The MD5 Message Digest Algorithm", RFC 1321.
  15. John Viega, Matt Messier, and Pravir Chandra (June 2002) Network Security with OpenSSL, O'Reilly.
  16. ISO 8824:1987 (1987), "Information Processing Systems Open Systems Interconnection Specification of Abstract Syntax Notation (ASN.1)", International Organization for Standardization.
  17. ISO 8825:1987 (1987), "Information Processing Systems Open Systems Interconnection Specification of Abstract Syntax Notation (ASN.I)", International Organization for Standardization.