검색결과
-
[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.목차(table of contents)1. Introduction1.1 Relationship to Other Specifications2. Conformance3. Protocol Structure4. Protocol Overview5. Authenticator API5.1 authenticatorMakeCredential (0x01)5.2 authenticatorGetAssertion (0x02)5.3 authenticatorGetNextAssertion (0x08)5.3.1 Client Logic5.4 authenticatorGetInfo (0x04)5.5 authenticatorClientPIN (0x06)5.5.1 Client PIN Support Requirements5.5.2 Authenticator Configuration Operations Upon Power Up5.5.3 Getting Retries from Authenticator5.5.4 Getting sharedSecret from Authenticator5.5.5 Setting a New PIN5.5.6 Changing existing PIN5.5.7 Getting pinToken from the Authenticator5.5.8 Using pinToken5.5.8.1 Using pinToken in authenticatorMakeCredential5.5.8.2 Using pinToken in authenticatorGetAssertion5.5.8.3 Without pinToken in authenticatorGetAssertion5.6 authenticatorReset (0x07)6. Message Encoding6.1 Commands6.2 Responses6.3 Status codes7. Interoperating with CTAP1/U2F authenticators7.1 Framing of U2F commands7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators8. Transport-specific Bindings8.1 USB Human Interface Device (USB HID)8.1.1 Design rationale8.1.2 Protocol structure and data framing8.1.3 Concurrency and channels8.1.4 Message and packet structure8.1.5 Arbitration8.1.5.1 Transaction atomicity, idle and busy states.8.1.5.2 Transaction timeout8.1.5.3 Transaction abort and re-synchronization8.1.5.4 Packet sequencing8.1.6 Channel locking8.1.7 Protocol version and compatibility8.1.8 HID device implementation8.1.8.1 Interface and endpoint descriptors8.1.8.2 HID report descriptor and device discovery8.1.9 CTAPHID commands8.1.9.1 Mandatory commands8.1.9.1.1 CTAPHID_MSG (0x03)8.1.9.1.2 CTAPHID_CBOR (0x10)8.1.9.1.3 CTAPHID_INIT (0x06)8.1.9.1.4 CTAPHID_PING (0x01)8.1.9.1.5 CTAPHID_CANCEL (0x11)8.1.9.1.6 CTAPHID_ERROR (0x3F)8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)8.1.9.2 Optional commands8.1.9.2.1 CTAPHID_WINK (0x08)8.1.9.2.2 CTAPHID_LOCK (0x04)8.1.9.3 Vendor specific commands8.2 ISO7816, ISO14443 and Near Field Communication (NFC)8.2.1 Conformance8.2.2 Protocol8.2.3 Applet selection8.2.4 Framing8.2.4.1 Commands8.2.4.2 Response8.2.5 Fragmentation8.2.6 Commands8.2.6.1 NFCCTAP_MSG (0x10)8.2.6.2 NFCCTAP_GETRESPONSE (0x11)8.3 Bluetooth Smart / Bluetooth Low Energy Technology8.3.1 Conformance8.3.2 Pairing8.3.3 Link Security8.3.4 Framing8.3.4.1 Request from Client to Authenticator8.3.4.2 Response from Authenticator to Client8.3.4.3 Command, Status, and Error constants8.3.5 GATT Service Description8.3.5.1 FIDO Service8.3.5.2 Device Information Service8.3.5.3 Generic Access Profile Service8.3.6 Protocol Overview8.3.7 Authenticator Advertising Format8.3.8 Requests8.3.9 Responses8.3.10 Framing fragmentation8.3.11 Notifications8.3.12 Implementation Considerations8.3.12.1 Bluetooth pairing: Client considerations8.3.12.2 Bluetooth pairing: Authenticator considerations8.3.13 Handling command completion8.3.14 Data throughput8.3.15 Advertising8.3.16 Authenticator Address Type9. Defined Extensions9.1 HMAC Secret Extension (hmac-secret)10. IANA Considerations10.1 WebAuthn Extension Identifier Registrations11S ecurity ConsiderationsIndexTerms defined by this specificationTerms defined by referenceReferencesNormative ReferencesInformative ReferencesIDL Index
-
[특집-공동기술위원회] ⑤JTC 1/SC 6 시스템 간 통신 및 정보 교환(Telecommunications and information exchange between systems)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.공동 기술위원회(Joint Technical Committee, JTC) 산하에서 활동하고 있는 분과위원회(Subcommittee, SC) 중 SC 1, SC 2에 이어 SC 6에 대해 살펴보면 다음과 같다.ISO/IEC JTC 1/SC 6 시스템간 통신 및 정보 교환(Telecommunications and information exchange between systems)과 관련된 분과위원회는 1988년 결성됐다. 사무국은 한국 국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다.위원회는 오정엽(Mr Jungyup OH)이 책임지고 있다. 현재 의장은 강현국(Dr Hyun Kook Kahng)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), ISO 편집 관리자는 클라우디아 루에제(Ms Claudia Lueje) 등으로 조사됐다.범위는 사용 조건 뿐 아니라 시스템 기능, 절차, 매개변수를 포함해 개방형 시스템 간의 정보 교환을 다루는 통신 분야 표준화 작업을 진행해 왔다.이 표준화는 물리적, 데이터 링크, 네트워크 및 전송을 포함한 하위 계층의 프로토콜과 서비스뿐만 아니라 디렉토리 및 ASN.1(MFAN, NFC, PLC, 미래 네트워크 및 OID)을 포함하되 이에 국한되지 않는 상위 계층의 프로토콜 및 서비스를 포함하고 있다.현재 ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임 하에 발행된 표준은 397개며 개발 중인 표준은 18개다. 참여하고 있는 회원은 19명, 참관 회원은 36명이다.□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 발행된 표준 및(또는) 프로젝트 397개 중 15개 목록▷ISO 1155:1978 Information processing — Use of longitudinal parity to detect errors in information messages▷ISO 1177:1985 Information processing — Character structure for start/stop and synchronous character oriented transmission▷ISO 1745:1975 Information processing — Basic mode control procedures for data communication systems▷ISO 2110:1989 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments▷ISO 2110:1989/Amd 1:1991 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments — Amendment 1: Interface connector and contact number assignments for a DTE/DCE interface for data signalling rates above 20 000 bit/s per second▷ISO/IEC 2593:2000 Information technology — Telecommunications and information exchange between systems — 34-pole DTE/DCE interface connector mateability dimensions and contact number assignments▷ISO 2628:1973 Basic mode control procedures — Complements▷ISO 2629:1973 Basic mode control procedures — Conversational information message transfer▷ISO/IEC 4005-1:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 1: Communication model and requirements▷ISO/IEC 4005-2:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 2: Physical and data link protocols for shared communication▷ISO/IEC 4005-3:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 3: Physical and data link protocols for control communication▷ISO/IEC 4005-4:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 4: Physical and data link protocols for video communication▷ISO 4902:1989 Information technology — Data communication — 37-pole DTE/DCE interface connector and contact number assignments▷ISO 4903:1989 Information technology — Data communication — 15-pole DTE/DCE interface connector and contact number assignments▷ISO/IEC 5021-1:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 1: Networking architecture▷ISO/IEC 5021-2:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 2: Dispatching platform□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 개발중인 표준 및(또는) 프로젝트 18개 중 15개 목록▷ISO/IEC PRF 4396-1 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 1: Reference model▷ISO/IEC PRF 4396-2 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 2: Common application connection establishment protocol▷ISO/IEC PRF 4396-3 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 3: Common distributed application protocol▷ISO/IEC PRF 4396-4 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 4: Complete enrolment procedures▷ISO/IEC PRF 4396-5 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 5: Incremental enrolment procedures▷ISO/IEC PRF 4396-6 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 6: RINA data transfer service▷ISO/IEC PRF 4396-7 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 7: Flow allocator▷ISO/IEC PRF 4396-8 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 8: RINA general delimiting procedures▷ISO/IEC PRF 4396-9 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 9: Error and flow control protocol▷ISO/IEC/IEEE DIS 8802-1Q Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks — Part 1Q: Bridges and bridged networks▷ISO/IEC 9594-8:2020/CD Cor 2 Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks — Technical Corrigendum 2▷ISO/IEC 9594-11:2020/CD Cor 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Technical Corrigendum 1▷ISO/IEC 9594-11:2020/DAmd 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Amendment 1▷ISO/IEC DIS 9594-12 Information technology — Open systems interconnection — Part 12: The Directory: Key management and public-key infrastructure establishment and maintenance▷ISO/IEC FDIS 18092 Telecommunications and information exchange between systems — Near Field Communication Interface and Protocol 1 (NFCIP-1)
-
[기획-디지털 ID 기술] ⑩아이데미아, '디지털 아이디를 위한 사용자 데이터 유효성 검사' 명칭의 미국 특허 등록(US 11509477)미국 바이오 테크 기업 아이데미아(Idemia)에 따르면 2022년 11월22일 '디지털 아이디를 위한 사용자 데이터 유효성 검사(User data validation for digital identifications)' 명칭의 미국 특허(US 11509477)가 등록됐다.본 등록 특허는 2019년 10월8일 등록된 미국 원출원 특허(US 10439815)건을 바탕으로 2019년 10월7일 계속 출원됐다.원출원 등록 특허(US 10439815)는 2014년 12월30일 미국 가출원(US 62/098016) 후 2015년 12월30일 본출원(US 14/984941)됐다.본 등록 특허(US 11509477)에서는 디지털 아이디를 포함하는 사용자 장치가 사용할 수 없거나 현재 네트워크 연결이 부족한 상황에서 디지털 아이디에서 추출된 사용자 데이터 페이지의 유효성을 검사한다.인증된 장치는 근접 기반 데이터 교환 프로토콜(proximity-based data exchange protocol)을 사용해 사용자 장치와 통신을 교환하거나, 사용자 기록에 대한 디지털 아이디를 식별하도록 물리적 식별 카드를 사용하여 사용자의 디지털 아이디를 식별함으로써 디지털 아이디에서 사용자 데이터 페이지를 추출한다.사용자 기록 내의 체크섬과 사용자 데이터 페이지와 연관된 체크섬을 비교한다. 디지털 아이디에 할당된 보안 상태에 따라 가변적으로 지정되는 암호 해독 키를 사용해 사용자 데이터 페이지를 해독함으로써 사용자 데이터 페이지의 유효성이 검사된다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
‘3D프린팅 제품’ 한국 주도로 국제표준화 추진한다한국 주도로 3D프린팅 제품 시장 발전이 촉진될 전망이다. 산업통상자원부 국가기술표준원은 적층제조(3D프린팅) 분야의 국제표준 주도 및 국내외 교류 활성화를 위해 제22차 국제표준화기구 적층제조 기술위원회(ISO/TC 261) 총회를 3D융합산업협회 주관으로 18일부터 22일까지 인천 항공우주산학융합원에서 개최한다고 밝혔다. 이번 회의에는 우리나라를 비롯한 미국, 독일, 영국 등 27개 회원국의 표준 전문가 100여 명이 참여한다. 적층제조 기술위원회와 파트너십을 맺고 있는 미국재료시험협회(ASTM)의 표준화 세미나도 개최돼 최신 기술 및 표준화 활동에 대한 논의의 장이 마련된다. 우리나라는 이번 적층제조(ISO/TC 261) 총회에서 기존 금속 3D프린팅 제품의 내구성 시험보다 간소하게 평가할 수 있는 압입시험을 적용한 국제표준안을 신규 제안한다. 또한 3D프린팅의 재료(feedstock) 다양화를 위해 2021년에 기제안했던 세라믹 소재 특성 표준안 등 3건에 대한 표준화 후속 논의도 추진할 계획이다. 국표원 관계자는 “우리나라에서 제안한 기술이 국제표준으로 발간되면 간소화된 내구성 평가방법의 효과 등으로 급성장 중인 금속 3D프린팅 시장의 발전을 촉진하는데 기여할 것으로 예상된다”며 “세라믹 재료 표준이 추가됨으로써 기존 플라스틱이나 금속이 주재료였던 3D프린팅 산업계에 검증된 소재 선택의 폭이 확대될 것으로 기대된다”고 언급했다. 진종욱 국가기술표준원장은 “방산·의료부터 항공·우주까지 폭넓은 제품에 적용되는 3D프린팅 산업계의 경쟁력 확보와 발전을 위해 활발한 국제표준화 활동이 이루어질 수 있도록 적극 지원하겠다”고 전했다.
-
[특집] ISO/TC 39 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 39 공작 기계(Machine tools) 관련 기술위원회는 TC1, TC2, TC4~TC6, TC8, TC10~TC12, TC14, TC17~TC22, TC24~31, TC33~TC38과 동일하게 1947년 구성됐다.사무국은 스위스표준화기구(Schweizerische Normen-Vereinigung, SNV)에서 맡고 있다. 위원회는 마르셀 슐(Mr Marcel Schulze)가 책임진다. 의장은 오리오 사르겐티(Mr Orio Sargenti)로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 마호 타카하시(Mme Maho Takahashi), ISO 편집 관리자는 산잘리 자(Ms Sanjali Jain) 등이다.범위는 금속, 목재 및 플라스틱 작업을 위한 모든 공작 기계의 표준화뿐 아니라 재료를 제거하거나 압력에 의한 작동하는 모든 공작 기계의 표준화다.현재 ISO/TC 39의 직접적인 책임하에 발행된 표준은 45개며 TC 및 SC와 관련해 발행된 ISO 표준은 161개다. TC 및 SC와 관련해 개발중인 표준은 20개다. 참여하고 있는 회원은 20명, 참관 회원은 24명이다.□ ISO/TC 39 사무국의 직접적인 책임하에 발행 된 표준 45개 중 15개 목록▲ISO 229:1973 Machine tools — Speeds and feeds▲ISO 298:1973 Machine tools — Lathe centres — Sizes for interchangeability▲ISO 299:1987 Machine tool tables — T-slots and corresponding bolts▲ISO 369:2009 Machine tools — Symbols for indications appearing on machine tools▲ISO 447:1984 Machine tools — Direction of operation of controls▲ISO 2562:1973 Modular units for machine tool construction — Slide units▲ISO 2562:1973/Amd 1:1982 Modular units for machine tool construction — Slide units — Amendment 1▲ISO 2727:1973 Modular units for machine tool construction — Headstocks▲ISO 2769:1973 Modular units for machine tool construction — Wing bases for slide units▲ISO 2891:1977 Modular units for machine tool construction — Centre bases and columns▲ISO 2905:1985 Modular units for machine tool construction — Spindle noses and adjustable adaptors for multi-spindle heads▲ISO 2912:1973 Modular units for machine tool construction — Multi-spindle heads — Casing and input drive shaft dimensions▲ISO 2912:1973/Amd 1:1982 Modular units for machine tool construction — Multi-spindle heads — Casing and input drive shaft dimensions — Amendment 1▲ISO 2934:1973 Modular units for machine tool construction — Wing base for columns▲ISO 3371:1975 Modular units for machine tool construction — Rotary tables and multi-sided centre bases for rotary tables□ ISO/TC 39 사무국 소위원회별 직접적인 책임하에 발행 및 개발중인 표준 목록▲ISO/TC 39/SC 2 Test conditions for metal cutting machine tools 발행된 표준 72개, 개발 중인 표준 6개▲ISO/TC 39/SC 4 Woodworking machines 발행된 표준 19개, 개발 중인 표준 10개▲ISO/TC 39/SC 6 Noise of machine tools 발행된 표준 3개, 개발 중인 표준 0개▲ISO/TC 39/SC 8 Work holding spindles and chucks 발행된 표준 11개, 개발 중인 표준 0개▲ISO/TC 39/SC 10 Safety 발행된 표준 11개, 개발 중인 표준 4개
-
[특집] ISO/TC 38 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 38 섬유(Textiles) 관련 기술위원회는 TC1, TC2, TC4~TC6, TC8, TC10~TC12, TC14, TC17~TC22, TC24~31, TC33~TC37과 동일하게 1947년 구성됐다.사무국은 중국국가표준화관리위원회(Standardization Administration of China, SAC)에서 맡고 있다. 위원회는 영 슈(Mr Yong Xu)가 책임지고 있다. 의장은 히사시 타자와(Mr Hisashi Tazawa)로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 이사벨 베가(Ms Isabelle Vega), ISO 편집 관리자는 마사 카산토(Mrs Martha Casantosan) 등이다. 범위는 다음과 관련된 표준화다.▶섬유, 얀, 스레드, 코드, 로프, 천, 기타 가공된 직물 재료▶테스트 방법, 관련된 용어 및 정의▶가공 및 테스트를 위해 요구되는 섬유 산업 원료, 보조제, 화학 제품▶섬유 제품에 대한 사양▶섬유 공급원의 미세플라스틱 및 테스트 방법, 사양, 관련된 용어 및 정의▶직물 공급망에서 동물 섬유의 추적 가능성 및 책임 있는 소싱, 테스트 방법, 사양, 관련 용어 및 정의▶섬유 공급망의 윤리 및 환경 문제와 테스트 방법, 사양, 용어 및 관련 정의현재 ISO/TC 38의 직접적인 책임하에 발행된 표준은 171개며 TC 및 SC와 관련 발행된 ISO 표준 426개다. ISO/TC 38의 직접적인 책임하에 개발중인 표준은 24개며 TC 및 SC와 관련 개발중인 표준은 37개다. 참여하고 있는 회원은 31명, 참관 회원은 46명이다.□ ISO/TC 38 사무국의 직접적인 책임하에 발행 된 표준 171개 중 15개 목록▲ISO 858:1973 Fishing nets — Designation of netting yarns in the Tex System▲ISO 1107:2017 Fishing nets — Netting — Basic terms and definitions▲ISO 1140:2021 Fibre ropes — Polyamide — 3-, 4-, 8- and 12-strand ropes▲ISO 1141:2021 Fibre ropes — Polyester — 3-, 4-, 8- and 12-strand ropes▲ISO 1181:2004 Fibre ropes — Manila and sisal — 3-, 4- and 8-strand ropes▲ISO 1346:2021 Fibre ropes — Polypropylene split film, monofilament and multifilament (PP2) and polypropylene high-tenacity multifilament (PP3) — 3-, 4-, 8- and 12-strand ropes▲ISO 1530:2003 Fishing nets — Description and designation of knotted netting▲ISO 1531:1973 Fishing nets — Hanging of netting — Basic terms and definitions▲ISO 1532:1973 Fishing nets — Cutting knotted netting to shape ("tapering")▲ISO 1805:2006 Fishing nets — Determination of breaking force and knot breaking force of netting yarns▲ISO 1806:2002 Fishing nets — Determination of mesh breaking force of netting▲ISO 1833-1:2020 Textiles — Quantitative chemical analysis — Part 1: General principles of testing▲ISO 1833-2:2020 Textiles — Quantitative chemical analysis — Part 2: Ternary fibre mixtures▲ISO 1833-3:2020 Textiles — Quantitative chemical analysis — Part 3: Mixtures of acetate with certain other fibres (method using acetone)▲ISO 1833-4:2017 Textiles — Quantitative chemical analysis — Part 4: Mixtures of certain protein fibres with certain other fibres (method using hypochlorite)□ ISO/TC 38 사무국의 직접적인 책임하에 개발중인 표준 24개 10개 목록▲ISO/DIS 1833-4 Textiles — Quantitative chemical analysis — Part 4: Mixtures of certain protein fibres with certain other fibres (method using hypochlorite)▲ISO/DIS 4484-2.2 Textiles and textile products — Microplastics from textile sources — Part 2: Qualitative and quantitative analysis of microplastics▲ISO/FDIS 4484-3 Textiles and textile products — Microplastics from textile sources — Part 3: Measurement of collected material mass released from textile end products by domestic washing method▲ISO/DIS 5157 Textiles — Environmental aspects — Vocabulary▲ISO/DIS 5533 Textiles — Quantification of carbon fibre constituent element — Elemental analyser method▲ISO/FDIS 9073-1 Nonwovens — Test methods — Part 1: Determination of mass per unit area▲ISO/FDIS 9073-3 Nonwovens — Test methods — Part 3: Determination of tensile strength and elongation at break using the strip method▲ISO/FDIS 9073-13 Nonwovens — Test methods — Part 13: Repeated liquid strike-through time (simulated urine)▲ISO/FDIS 9073-14 Nonwovens — Test methods — Part 14: Coverstock wetback (simulated urine)▲ISO/DIS 9073-18 Nonwovens — Test methods — Part 18: Determination of breaking strength and elongation using the grab tensile test
-
KTL, 반도체용 초순수 생산기술 국산화에 박차를 가하다국내 유일 공공 종합시험인증기관인 한국산업기술시험원(이하 KTL, 원장 김세종)은 반도체 생산공정에 사용하는 초순수 생산설비에 대한 성능평가법을 마련하여 국가 핵심 산업 경쟁력 제고와 해외기술 의존도 경감에 앞장선다. KTL은 한국중부발전(이하 중부발전, 사장 김호빈), 한국과학기술원(이하 KAIST, 총장 이광형), 한국물기술인증원(이하 인증원, 원장 민경석)과 함께「고순도 공업용수(초순수) 생산 국산화 기술개발 업무협약」을 중부발전 보령발전본부 대회의실에서 체결했다고 2월 8일 밝혔다. 초순수*는 반도체 표면에서 각종 부산물, 오염물 등을 세척하는데 사용하는 불순물이 거의 없는 공업용수로, 최고 난이도의 수(水)처리 기술이 필요하기 때문에 해외기술 의존도가 높다. * 초순수 시장 전망(출처 : 2020년 글로벌 워터 인텔리전스 보고서) 반도체 외 전자, 의약, 철강 등 주요 산업에서 사용되는 초순수 분야 세계 시장 규모는 2024년 23조원까지 성장할 것으로 전망되며, 이 중 반도체용 초순수 세계 시장 규모는 약 4.4조원으로 추산됨 환경부 및 한국한경산업기술원은 반도체 품질과 직결되는 핵심소재인 반도체용 초순수 생산기술의 국산화를 추친하여 선진국이 주도하고 있는 초순수 시장에 국내기업이 진출할 수 있는 발판 마련에 힘쓰고 있다. 이에 발맞춰 참여기관은 이번 업무협약을 통해, △초저농도 용존산소 제거용 탈기막(MDG) △초저농도 유기물 제거용 자외선 산화장치(UV-TOC) △초저농도 이온물질 제거용 이온교환수지(MBP) 등 초순수 공정 전반에 걸친 국산화 소재 및 기자재 연구를 함께 수행한다. 구체적으로, 참여기관별 역할은 다음과 같다. - (KTL) 초순수 국산화 장비를 거쳐서 나온 용수에 대한 품질과 장비 성능에 대한 시험평가법 개발 및 표준 마련을 추진한다. - (KAIST) 수(水)처리 과정에서 배관 등 기자재에서 발생할 수 있는 용출*에 대한 성능평가법 개발과 표준 마련을 추진한다. * 용출 시험 예를 들어, 젖병에 있는 유해물질이 젖병에 든 우유에 어느 정도 빠져나오는지, 즉 유해물질이 녹아서 우유로 흘러들어오는가에 대해 시험을 하는 것으로, 젖병에 우유를 담은 후 60도에서 30분간 용출시킨 후 우유성분 분석하기 등 다양한 방법이 있음 이처럼, 불순물이 거의 없어야하는 초순수의 처리 과정상 수많은 설비를 거치기 때문에 해당 과정에서 발생할 수 있는 용출에 대한 시험이 필요 - (인증원) 용수·용출 성능평가법을 기반한 성능 인증제를 마련한다. - (중부발전) 성능평가 시설 구축과 공업용수 2,400톤/일 규모를 제공하는 등 초순수 생산기술의 성능을 검증할 수 있는 여건을 제공한다. 이를 통해 일본, 미국, 프랑스 등 일부 선진국에만 의존하던 초순수 생산기술의 자립화로 수출규제 및 글로벌 공급망 변화에 대한 대응력이 한 층 강화될 것으로 기대된다. 더불어, 공신력 있는 시험데이터를 제공하여 국내 초순수 생산 관련 기업의 연구개발 지원과 해외 수출판로 확대에도 도움이 될 것으로 예상된다. KTL 고영환 환경기술본장은 ‶국가 핵심기술인 반도체 공정용 초순수 개발은 반도체 기반산업 구축의 초석″이라며, ‶초순수용 설비 성능평가법 표준화 및 국산과 외산의 비교 성능시험을 통해 우리나라 기술이 국내뿐만 아니라 세계에서도 경쟁할 수 있도록 최선의 노력을 다하겠다″고 밝혔다.