검색결과
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[기획-디지털 ID 기술] ⑲소닉월, '무선 메시 네트워크에서 탄성 보안 서비스 및 로드 밸런싱' 명칭의 미국 특허 등록 (US 11729621)미국 사이버 보안 기업 소닉월(SONICWALL)에 따르면 2023년 8월15일 '무선 메시 네트워크에서 탄성 보안 서비스 및 로드 밸런싱(Elastic security services and load balancing in a wireless mesh network)' 명칭의 미국 특허(US 11729621)가 등록됐다.본 등록 특허는 2019년 4월29일 출원된(US 16/397951) 후 2022년 4월19일 등록된 원출원건(US 2020-0344610)을 우선권 주장해 2022년 4월 8일에 출원됐다(US 17/716860).본 등록 특허의 패밀리 특허에는 3건의 미국 특허(US 11310665, US 11438963, US 11540132)가 등록됐고, 2건의 미국 특허(US 2022-0418041, US 2023-0209350)가 심사 중이다. 본 등록 특허는 무선 네트워크에서 상이한 노드 전반에 걸쳐 처리 능력을 분배하는 시스템에 관한 특허다.특히 서로 다른 무선 노드가 각각의 무선 노드와 연관된 캐시에서 요청된 콘텐츠에 관한 콘텐츠 등급을 수신하고 저장하도록 함으로써 네트워크 내의 다른 노드로의 통신 전달 필요성을 최소화한다. 이를 통해 무선 네트워크에서 통신 효율을 증가시킬 수 있다.또한 본 등록 특허는 메시징 트래픽을 증가시키지 않고 무선 네트워크에서 콘텐츠 등급을 다른 노드에 분배하기 때문에 로드 밸런싱 기능을 수행한다.액세스 요청에 관한 응답 메시지가 요청자에게 다시 전달됨에 따라, 통신 경로를 따르는 노드에서의 캐시 메모리는 수신된 콘텐츠 등급을 가진 데이터 식별자를 참조하는 정보를 포함하도록 업데이트된다.상기 교차 참조된 데이터 식별자 및 콘텐츠 등급은 통신 경로를 따라 각 무선 노드가 불량 콘텐츠에 대한 요청을 차단할 수 있게 허용한다.
-
[기획-디지털 ID 기술] ⑱얼리워닝서비스, '디지털 아이디 가입' 명칭의 미국 특허 등록(US 11784995)미국 핀테크 기업 얼리워닝서비스(Early Warning Services)에 따르면 2023년 10월10일 '디지털 아이디 가입(Digital identity sign-up)'이라는 명칭의 미국 특허(US 11784995)가 등록됐다.본 등록 특허는 2019년 6월21일 가출원된(US 62/864889) 후 2020년 6월22일 본 출원돼 미국 특허청의 심사를 받았다.본 등록 특허의 패밀리 건에는 4건의 미국 특허(US 11328356, US 11394724, US 11438331, US 11784995)가 등록됐다.또한 9건의 미국 특허(US 2022-0301050, US 2022-0405838, US 2022-0405839, US 2023-0064412, US 2023-0064979, US 2023-0075915, US 2023-0079267, US 2023-0105442, US 2023-0125547, US 2023-0131814)가 심사 중이다.본 등록 특허는 아이디 가입 동안 사용자의 아이디를 확인하기 위해 아이디 제공자에 의해 사용자를 인증하기 위해 사용될 수 있는 사용자에 대한 보편적, 디지털 아이디를 제공하는 아이디 네트워크에 관한 특허이다.상기 아이디 네트워크는 사용자에 의해 선택된 아이디 제공자에 딥 링킹을 포함하는 신뢰 당사자로부터 리퀘스트를 수신한다.상기 리퀘스트는 사용자 및 신뢰 당사자가 요청하는 사용자에 관한 임의의 다른 정보를 지정한다. 상기 아이디 네트워크의 서비스는 사용자의 장치상의 아이디 제공자에 대한 애플리케이션을 시작한다.상기 사용자는 아이디 제공자의 응용 프로그램에 로그인한다. 이를 통해 사용자 인증·유효성 및 사용자에 대한 정보를 아이디 네트워크에 제공한다.상기 아이디 네트워크는 사용자에 대한 신뢰 당사자와 계정을 생성하기 위해 의존할 수 있는 신뢰 당사자에게 정보를 제공할 수 있다.
-
[기획-디지털 ID 기술] ⑭캐피탈원, '전자계정용 사용자 아이디를 사전-인증하는 기술' 명칭의 미국 특허 등록(US 11750586)미국 디지털 은행 캐피탈원(Capital One Services)에 따르면 2023년 9월5일 '전자계정용 사용자 아이디를 사전-인증하는 기술(Techniques to pre-authenticate a user identity for an electronic account)' 명칭의 미국 특허(US 11750586)가 등록됐다.본 등록 특허는 '전자계정용 사용자 아이디를 사전-인증하는 기술'에 관한 것으로서 2020년 11월12일 미국 원출원 건((US 16/515606)을 바탕으로 계속 출원됐다. 미국 원출원건은 2019년 7월18일 출원된 후 2020년 12월22일 등록됐다.본 등록 특허의 일 실시예에 따르면 전자 계정은 여러 단계를 포함하는 다중-요소(multi-factor) 인증 절차가 실행된다. 사용자는 전자 계정 외에도 인증이 필요한 다른 계정을 보유할 수 있다.다른 계정에 대한 성공적인 인증은 사용자의 아이디에 대한 증거를 제공할 수 있다. 충분한 증거가 있는 경우 다중 요소 인증 절차의 하나 이상의 단계를 우회할 수 있다.특히 브라우저 애플리케이션의 브라우저 활동을 모니터링하고 브라우저 활동에서 인증 이벤트를 식별한다. 적어도 하나의 제3 당사자 디지털 속성에 대응하는 인증 이벤트는 상기 적어도 하나의 제3 당사자 디지털 속성에 액세스하기 위해 제공된 인증 정보를 포함한다. 식별된 인증 이벤트와 연관된 인증 정보를 외부 시스템에 통신한다. 제1 당사자 디지털 속성과 연관된 계정에 액세스하기 위한 리퀘스트를 식별한다.
-
[기획-디지털 ID 기술] ⑪유에스에이에이, '디지털 아이디 인증 방법과 장치' 명칭의 미국 특허 등록(US 11488165)미국 글로벌 금융 서비스업체인 유에스에이에이(USAA: United Services Automobile Association)에 따르면 2022년 11월1일 '디지털 아이디 인증 방법과 장치(Method and apparatus for digital identity authentication)' 명칭의 미국 특허(US 11488165)가 등록됐다. 본 등록 특허는 2019년 5월1일 가출원(US 62/841286)된 후 2020년 4월30일 출원(US 16/863487)됐다. 심사 과정에서 총 9건의 특허 문서와 1건의 비특허 문헌이 인용됐다.본 등록 특허는 '모바일 컴퓨팅 장치 상에서 활성화하는 것을 포함하는 사용자의 디지털 아이디 증명을 제공하는 시스템 및 방법'에 관한 것이다.본 등록 특허의 일시예에서 은행 어플리케이션과 디지털 아이디 서비스 제공자 어플리케이션은 은행 어플리케이션이 디지털 아이디 서비스 제공자 어플리케이션으로부터 디지털 아이디를 수신한 후 은행 어플리케이션이 사용자 계정에 액세스하도록 허용한다.신속하고 안전한 아이디 증명을 제공하기 위한 목적이다. 보다 구체적으로 설명하면 다음과 같다. 먼저 모바일 컴퓨팅 장치의 사용자로부터 디지털 아이디 선택을 수신한다.모바일 컴퓨팅 장치를 스캔하여 모바일 컴퓨팅 장치에 저장된 디지털 아이디 서비스 제공자 어플리케이션을 검색한다. 모바일 컴퓨팅 장치를 사용하여 디지털 아이디 서비스 제공자 어플리케이션 목록을 출력한다.출력된 목록에서 디지털 아이디 서비스 제공자 어플리케이션 중 하나를 선택한다. 사용자의 디지털 아이디를 요청하기 위해 요청 어플리케이션에서 선택된 디지털 아이디 서비스 제공자 어플리케이션으로 아이디 확인 요청을 전송한다.선택된 디지털 아이디 서비스 제공자 어플리케이션은 사용자 계정에 액세스하기 위해 요청 어플리케이션에 의해 사용되는 특정 아이디 정보 세트에 대응하는 사용자의 아이디를 검증하는 데에 사용되는 디지털 아이디 정보 세트를 제공하도록 구성된다.
-
[기획-디지털 ID 기술] ⑨유에스에이에이, '디지털 아이디 시스템' 명칭의 미국 특허 등록(US 11539703)미국 글로벌 금융 서비스업체인 유에스에이에이(USAA: United Services Automobile Association)에 따르면 2022년 12월27일 '디지털 아이디 시스템(Digital identification system)' 명칭의 미국 특허(US 11539703)가 등록됐다.본 등록 특허는 2016년 4월1일 및 2020년 2월6일 각각 출원된 미국 원출원건(US 15/088630, US 16/78638)을 바탕으로 2020년 12월3일 계속 출원(Continuation Application)됐다. 패밀리 건으로는 미국 특허(US 10880311, US 10616226), 캐나다 특허(CA 2981659), 오스트레일리아특허(AU 2021209269, AU 2016242966)가 등록됐다. 하지만 유럽 특허(EP 3278248)는 심사 중이다.본 등록 특허는 '컴퓨터 저장 매체 상에 인코딩된 컴퓨터 프로그램을 이용해 디지털 아이디를 제공하는 시스템'에 관한 것이다.본 등록 특허의 일실시예에서는 디지털 아이디의 요청자의 위치를 디지털 아이디의 소유자의 위치와 비교한다. 요청자와 소유자가 소정의 거리 내에 있다는 결정에 기초해 요청자에게 디지털 아이디에 관한 정보를 제공한다.보다 상세하게 설명하면 다음과 같다. 먼저, 제1 장치로부터 소유자의 디지털 아이디 정보를 승인된 제3자와 공유하는 권한을 나타내는 데이터 및 디지털 아이디 정보 소유자의 위치를 나타내는 위치 정보를 수신한다.제2 장치로부터 디지털 아이디 정보에 대한 요청을 수신한다. 수신된 디지털 아이디 정보 요청이 소유자에게 할당된 디지털 아이디 정보 요청인지를 확인한다.요청자의 위치와 소유자의 위치를 비교하고 비교 결과가 임계 거리를 충족하는지를 판단한다. 판단 결과가 충족되면 요청한 디지털 식별 정보를 요청한 제3자의 제2 디바이스로 전송한다.
-
[기획-디지털 ID 기술] ⑧웰스파고은행, '신원 서비스 시스템과 방법' 명칭의 미국 특허 등록(US 11605082)미국 글로벌 금융 서비스 기업 웰스파고은행(Wells Fargo Bank)에 따르면 2023년 3월14일 '신원 서비스 시스템과 방법(Identity services systems and methods)' 명칭의 미국 특허(US 11605082)가 등록됐다.본 등록 특허(US 11605082)는 '분산 데이터베이스에 검증된 식별 정보를 저장하고 요청자에게 엔티티를 검증하기 위한 시스템'에 관한 특허로서 2021년 6월30일 미국 원출원 등록건(US 11055713)을 우선권으로 하여 계속 출원됐다.본 등록 특허의 미국 원출원 등록건(US 11055713)은 2015년 12월8일 가출원된(US 62/264595) 후 2016년 11월29일 출원(US 15/363974)되어 2021년 7월6일 등록됐다.본 등록 특허(US 11605082)의 일 실시예에서는 엔티티(entity)와 관련된 신원 정보가 일반적으로 인정되는 신원 제공자 (GRIP)에 의해 검증된다.일단 검증되면 GRIP은 검증된 신원 정보에 대응하는 엔트리로 분산 데이터베이스를 채운다. 분산 데이터베이스는 신원 요청자가 분산 데이터베이스에서 엔트리를 볼 수 있도록 공개적으로 액세스 가능하다.분산된 데이터베이스는 허가된 GRIP만이 분산 데이터베이스를 수정할 수 있도록 기록 및 보호된다. 엔티티는 요청자에게 정보를 제공해 엔티티의 신원 속성을 검증할 수 있다.요청자는 엔티티에 의해 제공된 정보를 사용해 분산된 데이터베이스에서 검증된 엔티티 식별 정보를 검색하고 인증된 GRIP에 의해 신원 속성이 검증됐음을 확인한다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
[특집-공동기술위원회] ①JTC 1, 정보 기술(Information technology)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌, 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 발행된 표준 517개 중 15개 목록▷ISO 1538:1984 Programming languages — ALGOL 60▷ISO 1730:1980 Dictation equipment — Basic operating requirements▷ISO 1858:1977 Information processing — General purpose hubs and reels, with 76 mm (3 in) centrehole, for magnetic tape used in interchange instrumentation applications▷ISO 1859:1973 Information processing — Unrecorded magnetic tapes for interchange instrumentation applications — General dimensional requirements▷ISO 1860:1986 Information processing — Precision reels for magnetic tape used in interchange instrumentation applications▷ISO 2257:1980 Office machines and printing machines used for information processing — Widths of fabric printing ribbons on spools▷ISO 2258:1976 Printing ribbons — Minimum markings to appear on containers▷ISO/IEC 2382:2015 Information technology — Vocabulary▷ISO 2775:1977 Office machines and printing machines used for information processing — Widths of one-time paper or plastic printing ribbons and marking to indicate the end of the ribbons▷ISO 2784:1974 Continuous forms used for information processing — Sizes and sprocket feed holes▷ISO/IEC 3532-1:2023 Information technology — Medical image-based modelling for 3D printing — Part 1: General requirements▷ISO 3540:1976 Paper or plastic printing ribbons — Characteristics of cores▷ISO 3791:1976 Office machines and data processing equipment — Keyboard layouts for numeric applications▷ISO 3792:1976 Adding machines — Layout of function keyboard▷ISO 3802:1976 Information processing — General purpose reels with 8 mm (5/16 in) centre hole for magnetic tape for interchange instrumentation applications□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 개발중인 표준 23개 중 15개 목록▷ISO/IEC FDIS 3532-2 Information technology — Medical image-based modelling for 3D printing — Part 2: Segmentation▷ISO/IEC DIS 4879 Information technology — Quantum computing — Terminology and vocabulary▷ISO/IEC DIS 5087-2 Information technology — City data model — Part 2: City level concepts▷ISO/IEC DIS 5153-1 Information Technology — City service platform for public health emergencies — Part 1: Overview and general requirements▷ISO/IEC AWI 8801 Information Technology — 3D Printing and Scanning-- 3D scanned and labeled data Standard Operating Procedure (SOP) for evaluation of modelling from 3D scanned data▷ISO/IEC AWI 8803 Information Technology — 3D Printing and Scanning — accuracy and precision evaluation process for modeling from 3D scanned data▷ISO/IEC DIS 14776-346 Information technology — Small computer system interface (SCSI) — Part 346: Zoned Block Commands - 2 (ZBC-2)▷ISO/IEC AWI 16466 Information Technology — 3D Printing and scanning — Assessment methods of 3D scanned data for 3D printing model▷ISO/IEC DIS 17760-105 Information technology — ATA Command Set - 5 (ACS-5) — Part 105: Title missing▷ISO/IEC DIS 17917 Smart cities — Guidance to establishing a decision-making framework for sharing data and information services▷ISO/IEC AWI TR 18157 Information technology — Introduction to quantum computing▷ISO/IEC PRF 18974 Information technology — OpenChain security assurance specificationISO/IEC DIS 19987 Information technology — EPC Information Services (EPCIS)▷ISO/IEC DIS 19988 Information technology — Core Business Vocabulary (CBV)▷ISO/IEC AWI TR 20169 Information technology — Overview of smart city standardization
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.