검색결과
-
[기획-디지털 ID 표준] ⑮산업단체와 포럼 - 오픈ID(OpenID)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.오픈ID(OpenID)는 개인 및 기업의 비영리 국제 표준화 조직으로 OpenID(개방형 표준 및 분산 인증 프로토콜)를 활성화, 홍보, 보호하기 위해 노력하고 있다.오픈ID 코넥트 코어(OpenID Connect Core)는 핵심 OpenID 기능을 정의하고 있다. OpenID 기능은 OAuth 2.0 기반에 구축된 인증과 최종 사용자에 대한 정보를 전달하기 위한 클레임의 사용이다. 추가적인 기술 사양 문서는 검증 가능한 자격 증명 및 검증 가능한 프리젠테이션의 발급을 확장하기 위해 작성됐다. 또한 OpenID Connect 사용에 대한 보안 및 개인 정보 보호 고려 사항에 대해 설명하고 있다.아래는 오픈ID가 발행한 'OpenID Connect Core 1.0 incorporating errata set 1' 목차 내용이다.■ 목차(Table of Contents)1. Introduction1.1. Requirements Notation and Conventions1.2. Terminology1.3. Overview2. ID Token3. Authentication3.1. Authentication using the Authorization Code Flow3.1.1. Authorization Code Flow Steps3.1.2. Authorization Endpoint3.1.2.1. Authentication Request3.1.2.2. Authentication Request Validation3.1.2.3. Authorization Server Authenticates End-User3.1.2.4. Authorization Server Obtains End-User Consent/Authorization3.1.2.5. Successful Authentication Response3.1.2.6. Authentication Error Response3.1.2.7. Authentication Response Validation3.1.3. Token Endpoint3.1.3.1. Token Request3.1.3.2. Token Request Validation3.1.3.3. Successful Token Response3.1.3.4. Token Error Response3.1.3.5. Token Response Validation3.1.3.6. ID Token3.1.3.7. ID Token Validation3.1.3.8. Access Token Validation3.2. Authentication using the Implicit Flow3.2.1. Implicit Flow Steps3.2.2. Authorization Endpoint3.2.2.1. Authentication Request3.2.2.2. Authentication Request Validation3.2.2.3. Authorization Server Authenticates End-User3.2.2.4. Authorization Server Obtains End-User Consent/Authorization3.2.2.5. Successful Authentication Response3.2.2.6. Authentication Error Response3.2.2.7. Redirect URI Fragment Handling3.2.2.8. Authentication Response Validation3.2.2.9. Access Token Validation3.2.2.10. ID Token3.2.2.11. ID Token Validation3.3. Authentication using the Hybrid Flow3.3.1. Hybrid Flow Steps3.3.2. Authorization Endpoint3.3.2.1. Authentication Request3.3.2.2. Authentication Request Validation3.3.2.3. Authorization Server Authenticates End-User3.3.2.4. Authorization Server Obtains End-User Consent/Authorization3.3.2.5. Successful Authentication Response3.3.2.6. Authentication Error Response3.3.2.7. Redirect URI Fragment Handling3.3.2.8. Authentication Response Validation3.3.2.9. Access Token Validation3.3.2.10. Authorization Code Validation3.3.2.11. ID Token3.3.2.12. ID Token Validation3.3.3. Token Endpoint3.3.3.1. Token Request3.3.3.2. Token Request Validation3.3.3.3. Successful Token Response3.3.3.4. Token Error Response3.3.3.5. Token Response Validation3.3.3.6. ID Token3.3.3.7. ID Token Validation3.3.3.8. Access Token3.3.3.9. Access Token Validation4. Initiating Login from a Third Party5. Claims5.1. Standard Claims5.1.1. Address Claim5.1.2. Additional Claims5.2. Claims Languages and Scripts5.3. UserInfo Endpoint5.3.1. UserInfo Request5.3.2. Successful UserInfo Response5.3.3. UserInfo Error Response5.3.4. UserInfo Response Validation5.4. Requesting Claims using Scope Values5.5. Requesting Claims using the "claims" Request Parameter5.5.1. Individual Claims Requests5.5.1.1. Requesting the "acr" Claim5.5.2. Languages and Scripts for Individual Claims5.6. Claim Types5.6.1. Normal Claims5.6.2. Aggregated and Distributed Claims5.6.2.1. Example of Aggregated Claims5.6.2.2. Example of Distributed Claims5.7. Claim Stability and Uniqueness6. Passing Request Parameters as JWTs6.1. Passing a Request Object by Value6.1.1. Request using the "request" Request Parameter6.2. Passing a Request Object by Reference6.2.1. URL Referencing the Request Object6.2.2. Request using the "request_uri" Request Parameter6.2.3. Authorization Server Fetches Request Object6.2.4. "request_uri" Rationale6.3. Validating JWT-Based Requests6.3.1. Encrypted Request Object6.3.2. Signed Request Object6.3.3. Request Parameter Assembly and Validation7. Self-Issued OpenID Provider7.1. Self-Issued OpenID Provider Discovery7.2. Self-Issued OpenID Provider Registration7.2.1. Providing Information with the "registration" Request Parameter7.3. Self-Issued OpenID Provider Request7.4. Self-Issued OpenID Provider Response7.5. Self-Issued ID Token Validation8. Subject Identifier Types8.1. Pairwise Identifier Algorithm9. Client Authentication10. Signatures and Encryption10.1. Signing10.1.1. Rotation of Asymmetric Signing Keys10.2. Encryption10.2.1. Rotation of Asymmetric Encryption Keys11. Offline Access12. Using Refresh Tokens12.1. Refresh Request12.2. Successful Refresh Response12.3. Refresh Error Response13. Serializations13.1. Query String Serialization13.2. Form Serialization13.3. JSON Serialization14. String Operations15. Implementation Considerations15.1. Mandatory to Implement Features for All OpenID Providers15.2. Mandatory to Implement Features for Dynamic OpenID Providers15.3. Discovery and Registration15.4. Mandatory to Implement Features for Relying Parties15.5. Implementation Notes15.5.1. Authorization Code Implementation Notes15.5.2. Nonce Implementation Notes15.5.3. Redirect URI Fragment Handling Implementation Notes15.6. Compatibility Notes15.6.1. Pre-Final IETF Specifications15.6.2. Google "iss" Value15.7. Related Specifications and Implementer's Guides16. Security Considerations16.1. Request Disclosure16.2. Server Masquerading16.3. Token Manufacture/Modification16.4. Access Token Disclosure16.5. Server Response Disclosure16.6. Server Response Repudiation16.7. Request Repudiation16.8. Access Token Redirect16.9. Token Reuse16.10. Eavesdropping or Leaking Authorization Codes (Secondary Authenticator Capture)16.11. Token Substitution16.12. Timing Attack16.13. Other Crypto Related Attacks16.14. Signing and Encryption Order16.15. Issuer Identifier16.16. Implicit Flow Threats16.17. TLS Requirements16.18. Lifetimes of Access Tokens and Refresh Tokens16.19. Symmetric Key Entropy16.20. Need for Signed Requests16.21. Need for Encrypted Requests17. Privacy Considerations17.1. Personally Identifiable Information17.2. Data Access Monitoring17.3. Correlation17.4. Offline Access18. IANA Considerations18.1. JSON Web Token Claims Registration18.1.1. Registry Contents18.2. OAuth Parameters Registration18.2.1. Registry Contents18.3. OAuth Extensions Error Registration18.3.1. Registry Contents19. References19.1. Normative References19.2. Informative ReferencesAppendix A. Authorization ExamplesA.1. Example using response_type=codeA.2. Example using response_type=id_tokenA.3. Example using response_type=id_token tokenA.4. Example using response_type=code id_tokenA.5. Example using response_type=code tokenA.6. Example using response_type=code id_token tokenA.7. RSA Key Used in ExamplesAppendix B. AcknowledgementsAppendix C. Notices§ Authors' Addresses
-
[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.목차(table of contents)1. Introduction1.1 Relationship to Other Specifications2. Conformance3. Protocol Structure4. Protocol Overview5. Authenticator API5.1 authenticatorMakeCredential (0x01)5.2 authenticatorGetAssertion (0x02)5.3 authenticatorGetNextAssertion (0x08)5.3.1 Client Logic5.4 authenticatorGetInfo (0x04)5.5 authenticatorClientPIN (0x06)5.5.1 Client PIN Support Requirements5.5.2 Authenticator Configuration Operations Upon Power Up5.5.3 Getting Retries from Authenticator5.5.4 Getting sharedSecret from Authenticator5.5.5 Setting a New PIN5.5.6 Changing existing PIN5.5.7 Getting pinToken from the Authenticator5.5.8 Using pinToken5.5.8.1 Using pinToken in authenticatorMakeCredential5.5.8.2 Using pinToken in authenticatorGetAssertion5.5.8.3 Without pinToken in authenticatorGetAssertion5.6 authenticatorReset (0x07)6. Message Encoding6.1 Commands6.2 Responses6.3 Status codes7. Interoperating with CTAP1/U2F authenticators7.1 Framing of U2F commands7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators8. Transport-specific Bindings8.1 USB Human Interface Device (USB HID)8.1.1 Design rationale8.1.2 Protocol structure and data framing8.1.3 Concurrency and channels8.1.4 Message and packet structure8.1.5 Arbitration8.1.5.1 Transaction atomicity, idle and busy states.8.1.5.2 Transaction timeout8.1.5.3 Transaction abort and re-synchronization8.1.5.4 Packet sequencing8.1.6 Channel locking8.1.7 Protocol version and compatibility8.1.8 HID device implementation8.1.8.1 Interface and endpoint descriptors8.1.8.2 HID report descriptor and device discovery8.1.9 CTAPHID commands8.1.9.1 Mandatory commands8.1.9.1.1 CTAPHID_MSG (0x03)8.1.9.1.2 CTAPHID_CBOR (0x10)8.1.9.1.3 CTAPHID_INIT (0x06)8.1.9.1.4 CTAPHID_PING (0x01)8.1.9.1.5 CTAPHID_CANCEL (0x11)8.1.9.1.6 CTAPHID_ERROR (0x3F)8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)8.1.9.2 Optional commands8.1.9.2.1 CTAPHID_WINK (0x08)8.1.9.2.2 CTAPHID_LOCK (0x04)8.1.9.3 Vendor specific commands8.2 ISO7816, ISO14443 and Near Field Communication (NFC)8.2.1 Conformance8.2.2 Protocol8.2.3 Applet selection8.2.4 Framing8.2.4.1 Commands8.2.4.2 Response8.2.5 Fragmentation8.2.6 Commands8.2.6.1 NFCCTAP_MSG (0x10)8.2.6.2 NFCCTAP_GETRESPONSE (0x11)8.3 Bluetooth Smart / Bluetooth Low Energy Technology8.3.1 Conformance8.3.2 Pairing8.3.3 Link Security8.3.4 Framing8.3.4.1 Request from Client to Authenticator8.3.4.2 Response from Authenticator to Client8.3.4.3 Command, Status, and Error constants8.3.5 GATT Service Description8.3.5.1 FIDO Service8.3.5.2 Device Information Service8.3.5.3 Generic Access Profile Service8.3.6 Protocol Overview8.3.7 Authenticator Advertising Format8.3.8 Requests8.3.9 Responses8.3.10 Framing fragmentation8.3.11 Notifications8.3.12 Implementation Considerations8.3.12.1 Bluetooth pairing: Client considerations8.3.12.2 Bluetooth pairing: Authenticator considerations8.3.13 Handling command completion8.3.14 Data throughput8.3.15 Advertising8.3.16 Authenticator Address Type9. Defined Extensions9.1 HMAC Secret Extension (hmac-secret)10. IANA Considerations10.1 WebAuthn Extension Identifier Registrations11S ecurity ConsiderationsIndexTerms defined by this specificationTerms defined by referenceReferencesNormative ReferencesInformative ReferencesIDL Index
-
[특집-공동기술위원회] ⑥ISO/IEC JTC 1/SC 7 소프트웨어 및 시스템 엔지니어링(Software and systems engineering) 소개 - 1스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만 명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공한다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축한다. 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.공동 기술위원회(Joint Technical Committee, JTC) 산하에서 활동하고 있는 분과위원회(Subcommittee, SC) 중 SC 1, SC 2, SC 6에 이어 SC 7에 대해 살펴보면 다음과 같다.ISO/IEC JTC 1/SC 7 소프트웨어 및 시스템 엔지니어링(Software and systems engineering)과 관련된 분과위원회는 1987년 결성됐다. 사무국은 인도 표준국(Bureau of Indian Standards, BIS)에서 맡고 있다.위원회는 레나 가르그(Ms Reena Garg)이 책임지고 있다. 현재 의장은 선딥 오베로이(Dr Sundeep Oberoi)으로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), ISO 편집 관리자는 이본느 헨(Mrs Yvonne Chen) 등으로 조사됐다.범위는 소프트웨어 제품 및 시스템 엔지니어링을 위한 프로세스, 지원 도구 및 지원 기술의 표준화다. 참고로 프로세스, 도구 및 기술은 JTC 1 참조 약관의 범위 내에 있으며 JTC 1이 다른 SC에 할당한 특정 도구 및 기술은 제외된다.현재 ISO/IEC JTC 1/SC 7 사무국의 직접적인 책임 하에 발행된 표준은 212개며 개발 중인 표준은 41개다. 참여하고 있는 회원은 37개국, 참관 회원은 24개국이다.□ ISO/IEC JTC 1/SC 7 사무국의 직접적인 책임하에 발행된 표준 및(또는) 프로젝트 212개 중 15개 목록▷ISO 5806:1984 Information processing — Specification of single-hit decision tables▷ISO 5807:1985 Information processing — Documentation symbols and conventions for data, program and system flowcharts, program network charts and system resources charts▷ISO/IEC TR 7052:2023 Software engineering — Controlling frequently occurring risks during development and maintenance of custom software▷ISO/IEC 8631:1989 Information technology — Program constructs and conventions for their representation▷ISO 8790:1987 Information processing systems — Computer system configuration diagram symbols and conventions▷ISO 8807:1989 Information processing systems — Open Systems Interconnection — LOTOS — A formal description technique based on the temporal ordering of observational behaviour▷ISO/IEC TR 10000-1:1998 Information technology — Framework and taxonomy of International Standardized Profiles — Part 1: General principles and documentation framework▷ISO/IEC 10746-1:1998 Information technology — Open Distributed Processing — Reference model: Overview — Part 1:▷ISO/IEC 10746-2:2009 Information technology — Open distributed processing — Reference model: Foundations — Part 2:▷ISO/IEC 10746-3:2009 Information technology — Open distributed processing — Reference model: Architecture — Part 3:▷ISO/IEC 10746-4:1998 Information technology — Open Distributed Processing — Reference Model: Architectural semantics — Part 4:▷ISO/IEC 10746-4:1998/Amd 1:2001 Information technology — Open Distributed Processing — Reference Model: Architectural semantics — Part 4: — Amendment 1: Computational formalization▷ISO/IEC 11411:1995 Information technology — Representation for human communication of state transition of software▷ISO/IEC TR 12182:2015 Systems and software engineering — Framework for categorization of IT systems and software, and guide for applying it▷ISO/IEC/IEEE 12207-2:2020 Systems and software engineering — Software life cycle processes — Part 2: Relation and mapping between ISO/IEC/IEEE 12207:2017 and ISO/IEC 12207:2008□ ISO/IEC JTC 1/SC 7 사무국의 직접적인 책임하에 개발중인 표준 및(또는) 프로젝트 41개 중 15개 목록▷ISO/IEC CD 9837-1 Software and systems engineering — Systems resilience — Part 1: Concepts and vocabulary▷ISO/IEC/IEEE 15026-3 Systems and software engineering — Systems and software assurance — Part 3: System integrity levels▷ISO/IEC CD 19770-5 Information technology — IT asset management — Part 5: Overview and vocabulary▷ISO/IEC PRF 19770-6 Information technology — IT asset management — Part 6: Hardware identification tag▷ISO/IEC CD TS 19770-10 Information technology — IT asset management — Part 10: Guidance for implementing ITAM▷ISO/IEC CD 20582 Software and systems engineering — Capabilities of build and deployment tools▷ISO/IEC AWI TR 24586-1 Software and systems engineering — Agile and DevOps principles and practices — Part 1: Agile principles and practices▷ISO/IEC AWI TR 24586-2 Software and systems engineering — Agile and DevOps principles and practices — Part 2: DevOps principles and practices▷ISO/IEC/IEEE FDIS 24748-1 Systems and software engineering — Life cycle management — Part 1: Guidelines for life cycle management▷ISO/IEC/IEEE FDIS 24748-2 Systems and software engineering — Life cycle management — Part 2: Guidelines for the application of ISO/IEC/IEEE 15288 (System life cycle processes)▷ISO/IEC DIS 24773-2 Software and systems engineering — Certification of software and systems engineering professionals — Part 2: Guidance regarding description of knowledge, skills, and competencies contained in schemes▷ISO/IEC DIS 25002 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality models overview and usage▷ISO/IEC FDIS 25010 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Product quality model▷ISO/IEC PRF 25019 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality-in-use model▷ISO/IEC DIS 25040 Systems and software engineering – Systems and software Quality Requirements and Evaluation (SQuaRE) – Quality evaluation framework
-
[특집-공동기술위원회] ①JTC 1, 정보 기술(Information technology)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌, 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 발행된 표준 517개 중 15개 목록▷ISO 1538:1984 Programming languages — ALGOL 60▷ISO 1730:1980 Dictation equipment — Basic operating requirements▷ISO 1858:1977 Information processing — General purpose hubs and reels, with 76 mm (3 in) centrehole, for magnetic tape used in interchange instrumentation applications▷ISO 1859:1973 Information processing — Unrecorded magnetic tapes for interchange instrumentation applications — General dimensional requirements▷ISO 1860:1986 Information processing — Precision reels for magnetic tape used in interchange instrumentation applications▷ISO 2257:1980 Office machines and printing machines used for information processing — Widths of fabric printing ribbons on spools▷ISO 2258:1976 Printing ribbons — Minimum markings to appear on containers▷ISO/IEC 2382:2015 Information technology — Vocabulary▷ISO 2775:1977 Office machines and printing machines used for information processing — Widths of one-time paper or plastic printing ribbons and marking to indicate the end of the ribbons▷ISO 2784:1974 Continuous forms used for information processing — Sizes and sprocket feed holes▷ISO/IEC 3532-1:2023 Information technology — Medical image-based modelling for 3D printing — Part 1: General requirements▷ISO 3540:1976 Paper or plastic printing ribbons — Characteristics of cores▷ISO 3791:1976 Office machines and data processing equipment — Keyboard layouts for numeric applications▷ISO 3792:1976 Adding machines — Layout of function keyboard▷ISO 3802:1976 Information processing — General purpose reels with 8 mm (5/16 in) centre hole for magnetic tape for interchange instrumentation applications□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 개발중인 표준 23개 중 15개 목록▷ISO/IEC FDIS 3532-2 Information technology — Medical image-based modelling for 3D printing — Part 2: Segmentation▷ISO/IEC DIS 4879 Information technology — Quantum computing — Terminology and vocabulary▷ISO/IEC DIS 5087-2 Information technology — City data model — Part 2: City level concepts▷ISO/IEC DIS 5153-1 Information Technology — City service platform for public health emergencies — Part 1: Overview and general requirements▷ISO/IEC AWI 8801 Information Technology — 3D Printing and Scanning-- 3D scanned and labeled data Standard Operating Procedure (SOP) for evaluation of modelling from 3D scanned data▷ISO/IEC AWI 8803 Information Technology — 3D Printing and Scanning — accuracy and precision evaluation process for modeling from 3D scanned data▷ISO/IEC DIS 14776-346 Information technology — Small computer system interface (SCSI) — Part 346: Zoned Block Commands - 2 (ZBC-2)▷ISO/IEC AWI 16466 Information Technology — 3D Printing and scanning — Assessment methods of 3D scanned data for 3D printing model▷ISO/IEC DIS 17760-105 Information technology — ATA Command Set - 5 (ACS-5) — Part 105: Title missing▷ISO/IEC DIS 17917 Smart cities — Guidance to establishing a decision-making framework for sharing data and information services▷ISO/IEC AWI TR 18157 Information technology — Introduction to quantum computing▷ISO/IEC PRF 18974 Information technology — OpenChain security assurance specificationISO/IEC DIS 19987 Information technology — EPC Information Services (EPCIS)▷ISO/IEC DIS 19988 Information technology — Core Business Vocabulary (CBV)▷ISO/IEC AWI TR 20169 Information technology — Overview of smart city standardization
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[특집-기술위원회] TC108 - 기계적 진동, 충격 및 상태 모니터링(Mechanical vibration, shock and condition monitoring)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104, △1962년 TC105~TC107 등이다.ISO/TC 108 기계적 진동, 충격 및 상태 모니터링(Mechanical vibration, shock and condition monitoring)과 관련된 기술위원회는 1963년 결성됐다. 사무국은 미국 국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다.위원회는 낸시 블레어 드레온(Ms Nancy Blair-DeLeon)이 책임지고 있다. 현재 의장은 브레인 비비(Mr Brian Biby)로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 타마호 타카이(Ms Tamaho Takai), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등으로 조사됐다.범위는 다학문적 접근 방식을 사용해 인간, 기계, 차량(항공, 바다, 육상, 철도) 및 고정 구조물에 관한 진동 및 충격의 효과와 기계 및 구조물의 상태 모니터링의 효과, 기계적 진동 및 충격 분야의 표준화다. 현재 관심이 있는 특정 영역에는 다음의 표준화가 포함된다,▶기계적 진동, 기계적 충격 및 상태 모니터링 분야의 용어 및 명칭▶진동 및 충격의 측정·분석·평가(예, 신호 처리 방법, 구조 역학 분석 방법, 변환기 및 진동 발생기 교정 방법 등)▶진동 및 충격에 대한 능동 및 수동 제어 방법(예, 기계·격리·감쇠의 균형)▶인간, 기계, 차량(항공, 해상, 육상, 철도), 고정 구조물 및 민감한 장비에 대한 진동 및 충격의 영향 평가▶진동 및 충격 측정 기구(예, 변환기, 진동 발생기, 신호 조절기, 신호 분석 계측기, 신호 수집 시스템)▶기계의 상태 모니터링에 필요한 모든 측정 변수를 사용하는 측정 방법, 계측, 데이터 수집, 처리, 프리젠테이션, 분석, 진단 및 예측▶관련 분야의 인력 교육 및 인증 등이다.현재 ISO/TC 108 사무국과 관련해 발행된 표준은 195개며 ISO/TC 108 사무국의 직접적인 책임 하에 발행된 표준은 64개다. ISO/TC 108 사무국과 관련해 개발 중인 표준은 18개며 ISO/TC 108 사무국의 직접적인 책임하에 개발 중인 표준은 3개다. 참여하고 있는 회원은 23명, 참관 회원은 26명이다.□ ISO/TC 108 사무국의 직접적인 책임 하에 발행된 표준 64개 중 15개 목록▷ISO 2017-1:2005 Mechanical vibration and shock — Resilient mounting systems — Part 1: Technical information to be exchanged for the application of isolation systems▷ISO 2017-2:2007 Mechanical vibration and shock — Resilient mounting systems — Part 2: Technical information to be exchanged for the application of vibration isolation associated with railway systems▷ISO 2017-3:2015 Mechanical vibration and shock — Resilient mounting systems — Part 3: Technical information to be exchanged for application of vibration isolation to new buildings▷ISO 2041:2018 Mechanical vibration, shock and condition monitoring — Vocabulary▷ISO 2954:2012 Mechanical vibration of rotating and reciprocating machinery — Requirements for instruments for measuring vibration severity▷ISO 5347-8:1993 Methods for the calibration of vibration and shock pick-ups — Part 8: Primary calibration by dual centrifuge▷ISO 5347-12:1993 Methods for the calibration of vibration and shock pick-ups — Part 12: Testing of transverse shock sensitivity▷ISO 5347-13:1993 Methods for the calibration of vibration and shock pick-ups — Part 13: Testing of base strain sensitivity▷ISO 5347-15:1993 Methods for the calibration of vibration and shock pick-ups — Part 15: Testing of acoustic sensitivity▷ISO 5347-16:1993 Methods for the calibration of vibration and shock pick-ups — Part 16: Testing of mounting torque sensitivity▷ISO 5347-18:1993 Methods for the calibration of vibration and shock pick-ups — Part 18: Testing of transient temperature sensitivity▷ISO 5347-22:1997 Methods for the calibration of vibration and shock pick-ups — Part 22: Accelerometer resonance testing — General methods▷ISO 5348:2021 Mechanical vibration and shock — Mechanical mounting of accelerometers▷ISO 7626-1:2011 Mechanical vibration and shock — Experimental determination of mechanical mobility — Part 1: Basic terms and definitions, and transducer specifications▷ISO 7626-2:2015 Mechanical vibration and shock — Experimental determination of mechanical mobility — Part 2: Measurements using single-point translation excitation with an attached vibration exciter□ ISO/TC 108 사무국의 직접적인 책임 하에 개발 중인 표준 3개 목록▷ISO 16063-1:1998/CD Amd 2 Methods for the calibration of vibration and shock transducers — Part 1: Basic concepts — Amendment 2▷ISO 16063-21:2003/CD Amd 2 Methods for the calibration of vibration and shock transducers — Part 21: Vibration calibration by comparison to a reference transducer — Amendment 2▷ISO 16063-31:2009/WD Amd 1 Methods for the calibration of vibration and shock transducers — Part 31: Testing of transverse vibration sensitivity — Amendment 1□ ISO/TC 108 사무국의 소위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/TC 108/SC 2 Measurement and evaluation of mechanical vibration and shock as applied to machines, vehicles and structures ; 발행된 표준 56개, 개발 중인 표준 10개▷ISO/TC 108/SC 4 Human exposure to mechanical vibration and shock ; 발행된 표준 36개, 개발 중인 표준 3개▷ISO/TC 108/SC 5 Condition monitoring and diagnostics of machine systems ; 발행된 표준 28개, 개발 중인 표준 2개▷ISO/TC 108/SC 6 Vibration and shock generating systems ; 발행된 표준 11개, 개발 중인 표준 0개
-
[특집-기술위원회] TC107 - 금속 및 기타 무기 코팅(Metallic and other inorganic coatings)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104등 이다.ISO/TC 107 금속 및 기타 무기 코팅(Metallic and other inorganic coatings)과 관련된 기술위원회는 TC 105, TC 106과 마찬가지로 1962년 결성됐다. 사무국은 한국국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다.위원회는 최진혁(Dr Jinhyuk Choi)이 책임지고 있다. 현재 의장은 권식철(Dr Sik-Chol Kwon)로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 스테판 소바쥬(M Stéphane Sauvage), ISO 편집 관리자는 ISO Editing Team 등으로 조사됐다.범위는 전기 분해, 융합, 진공 또는 화학적 수단, 기계적 증착, 이온 도금을 통해 적용되는 보호 및 장식 금속 코팅 특성의 표준화다.또한 전기 분해, 융합, 진공 또는 화학적 수단을 통해 적용되는 금속 표면의 보호 및 장식용 비금속 코팅(페인트 및 기타 유기 코팅 제외)의 특성도 포함된다.이러한 코팅에 대한 테스트 및 검사 방법의 표준화 뿐 아니라 금속 및 무기 코팅을 증착하기전 기판 준비에 관한 표준화도 포함된다.현재 ISO/TC 107 사무국과 관련해 발행된 표준은 162개며 ISO/TC 107 사무국의 직접적인 책임 하에 발행된 표준은 103개다. ISO/TC 107 사무국과 관련해 개발 중인 표준은 12개며 ISO/TC 107 사무국의 직접적인 책임 하에 개발 중인 표준은 8개다. 참여하고 있는 회원은 22명, 참관 회원은 24명이다.□ ISO/TC 107 사무국의 직접적인 책임하에 발행된 표준 103개 중 15개 목록▷ISO 1463:2021 Metallic and oxide coatings — Measurement of coating thickness — Microscopical method▷ISO 2063-1:2019 Thermal spraying — Zinc, aluminium and their alloys — Part 1: Design considerations and quality requirements for corrosion protection systems▷ISO 2063-2:2017 Thermal spraying — Zinc, aluminium and their alloys — Part 2: Execution of corrosion protection systems▷ISO 2064:1996 Metallic and other inorganic coatings — Definitions and conventions concerning the measurement of thickness▷ISO 2080:2022 Metallic and other inorganic coatings — Surface treatment, metallic and other inorganic coatings — Vocabulary▷ISO 2177:2003 Metallic coatings — Measurement of coating thickness — Coulometric method by anodic dissolution▷ISO 2178:2016 Non-magnetic coatings on magnetic substrates — Measurement of coating thickness — Magnetic method▷ISO 2360:2017 Non-conductive coatings on non-magnetic electrically conductive base metals — Measurement of coating thickness — Amplitude-sensitive eddy-current method▷ISO 2361:1982 Electrodeposited nickel coatings on magnetic and non-magnetic substrates — Measurement of coating thickness — Magnetic method▷ISO 2746:2015 Vitreous and porcelain enamels — High voltage test▷ISO 2747:1998 Vitreous and porcelain enamels — Enamelled cooking utensils — Determination of resistance to thermal shock▷ISO 2819:2017 Metallic coatings on metallic substrates — Electrodeposited and chemically deposited coatings — Review of methods available for testing adhesion▷ISO 3497:2000 Metallic coatings — Measurement of coating thickness — X-ray spectrometric methods▷ISO 3543:2000 Metallic and non-metallic coatings — Measurement of thickness — Beta backscatter method▷ISO 3543:2000/Cor 1:2003 Metallic and non-metallic coatings — Measurement of thickness — Beta backscatter method — Technical Corrigendum 1□ ISO/TC 107 사무국의 직접적인 책임하에 개발 중인 표준 8개 목록▷ISO/FDIS 3882 Metallic and other inorganic coatings — Review of methods of measurement of thickness▷ISO 8181 Atomic layer deposition — Vocabulary▷ISO/FDIS 14919 Thermal spraying — Wires, rods and cords for flame and arc spraying — Classification and technical supply conditions▷ISO 14920 Thermal spraying — Spraying and fusing of self-fluxing alloys▷ISO/AWI 21452 Specification and requirements of thermal spray coatings for power plant boiler tubes▷ISO/AWI 21456 Determination of the residual stress of TGO layer in thermal barrier coating by photoexcitation fluorescence piezoelectric spectroscopy▷ISO/AWI 21465 Test method for CMAS corrosion of thermal/environmental barrier coatings under dynamic thermal cycling▷ISO/DIS 28721-2 Vitreous and porcelain enamels — Glass-lined apparatus for process plants — Part 2: Designation and specification of resistance to chemical attack and thermal shock□ ISO/TC 107 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▷ISO/TC 107/SC 3 Electrodeposited coatings and related finishes : 발행된 표준 26개, 개발 중인 표준 3개▷ISO/TC 107/SC 4 Hot dip coatings (galvanized, etc.) : 발행된 표준 6개, 개발 중인 표준 0개▷ISO/TC 107/SC 7 Corrosion tests : 발행된 표준 15개, 개발 중인 표준 0개▷ISO/TC 107/SC 8 Chemical conversion coatings : 발행된 표준 6개, 개발 중인 표준 1개▷ISO/TC 107/SC 9 Physical vapor deposition coatings : 발행된 표준 6개, 개발 중인 표준 0개
-
한국표준협회, 오픈이노베이션 프로그램 개최한국표준협회는 LG전자와 아모레퍼시픽 등 대기업과 함께 오픈이노베이션 매칭 행사인 ‘IM-Ground 1st Match Up’을 7월 13일 삼성동 스타트업 브랜치에서 개최한다고 28일 밝혔다. 한국표준협회는 ‘IM-Ground’가 올해 중소벤처기업부에서 선발한 DIPS 1000+ 혁신분야창업패키지 초격차 스타트업과 글로벌 리딩기업 간의 상호 비즈니스 영역을 파악하여 협업 접점을 구축하기 위해 마련됐으며, 오픈이노베이션 주제 및 수요기술과 관련된 참여 대기업의 리버스피칭과 1대1 심층 Meet-Up을 통해 협업 가능성을 높이는 역할을 한다고 설명했다. 또한 이번 행사를 시작으로 연간 총 3회의 행사를 통해 8개사 이상의 대·중견기업이 초격차 스타트업을 만날 예정이며, 본 프로그램을 통해 실제 협업으로 발전되는 프로젝트에는 한국표준협회가 2천만원의 PoC(Proof Of Concept) 비용을 후속 지원한다고 언급했다. 강명수 한국표준협회 회장은 “표준·품질·인증 분야 기업지원 노하우를 바탕으로 대·중견기업-스타트업 간 협업을 관리하겠다”며 “공동협업 프로젝트의 마중물이 될 PoC자금 지원을 비롯하여 법무, IP, 협업 중재에 필요한 멘토링 등 다양한 프로그램을 통해 오픈 이노베이션의 질적 성장을 이뤄나가겠다”고 밝혔다. 한편 한국표준협회는 5월 국내 딥테크 스타트업의 오픈 이노베이션 활성화를 위해 서울경제진흥원, 한국중견기업연합회와 업무협약을 맺은 바 있다. 그 일환으로 세 기관이 공동 개최한 행사인 ‘2023 I’M Challenge’는 한국로슈, 종근당, 우정바이오 등 11개사 대·중견 기업이 참여했으며, 바이오, 모빌리티, 친환경·에너지 부문 48개 수요기술을 공모했다. 자세한 내용은 서울 스타트업 플러스 플랫폼에서 확인 가능하다.
-
[특집] ISO/TC 74 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 74[STANDBY] 시멘트 및 석회(Cement and lime)와 관련된 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68과는 달리 1950년 만들어졌다.사무국은 벨기에표준국(Bureau of Normalization, NBN)에서 맡고 있다. 위원회는 필립 반 릭스탈(Dr Filip Van Rickstal)이 책임진다. 현재 의장은 공석이다.ISO 기술 프로그램 관리자는 안나 카테리나 로시(Dr Anna Caterina Rossi), ISO 편집 관리자는 제시카 나바리아(Ms Jessica Navarria) 등으로 조사됐다.범위는 다양한 건축 및 엔지니어링, 건축 자재를 함께 묶거나 모든 종류의 페이스트(paste), 모르타르(mortar), 콘크리트(concrete)의 구성요소로 사용되는 시멘트 및 석회의 정의, 테스트 및 특성화 방법 등을 포함한 표준화다.현재 ISO/TC 74 사무국의 직접적인 책임 하에 발행된 표준은 7개며 참여하고 있는 회원은 28명, 참관 회원은 45명이다. ISO/TC 74 기술위원회는 대기상태(STANDBY)에 있다.대기상태(STANDBY)의 위원회는 진행 중인 작업 아이템이 없지만 미래에 대해 예측할 수 없어 위원회 책임 하에 있는 표준을 지속적으로 검토해 야한다.□ ISO/TC 74 사무국의 직접 책임 하에 발행된 표준 7개 목록▲ISO 679:2009 Cement — Test methods — Determination of strength▲ISO 863:2008 Cement — Test methods — Pozzolanicity test for pozzolanic cements▲ISO 9597:2008 Cement — Test methods — Determination of setting time and soundness▲ISO/TR 12389:2009 Methods of testing cement — Report of a test programme — Chemical analysis by x-ray fluorescence▲ISO 29581-1:2009 Cement — Test methods — Part 1: Analysis by wet chemistry▲ISO 29581-2:2010 Cement — Test methods — Part 2: Chemical analysis by X-ray fluorescence▲ISO 29582-1:2009 Methods of testing cement — Determination of the heat of hydration — Part 1: Solution method참고로 벨기에표준국(NBN)은 2003년 4월3일 표준화법(Standardization Act)에 의해 설립됐다. 이전 IBN/BIN(Institut belge de normalization)을 대신하는 공공기관이다.