검색결과
-
[기획 디지털 ID 정책] 4. 미국 교통안전청(TSA)의 디지털 ID 정책미국 교통안전청(Transportation Security Administration, TSA)이 추진하고 있는 디저털 신분증명(ID) 정책은 △생체인식 △모바일 운전면허증 △디지털 식별 등으로 조사됐다.첫째, 신분증명을 위해 사용되는 생체인식(Biometrics Identification) 방법은 TSA PreCheck® 터치리스 ID 솔루션 프로그램이다. 일부 공항에서 승객이 항공사 체크인을 할 때 사용하고 있다.TSA는 항공사 모바일 앱 참여를 설정하도록 권고하고 있으며 TSA PreCheck® KTN 및 여권 번호를 저장해 활용한다. 실제 신분증을 제시하지 않고 수하물 위탁, 보안 검색대, 탑승구 등에서 당사자의 신원을 확인할 수 있다.둘째, 모바일 운전면허증(Mobile Driver’s License)은 주에서 발급한 적격 운전면허증이나 신분증을 휴대폰 디지털 지갑에 추가해 사용한다. 휴대폰이나 연결된 장치를 일부 TSA PreCheck 검색대에 신분증을 제시하면 된다.보안 검색대에서 TSA 판독기가 탑승객의 사진을 촬영하고 심사를 진행하게 된다. 필요에 따라 실제 신분증을 휴대하는 것도 가능하다.주요 사용처 및 허용되는 앱은 애플(Apple) 월렛 사용자, 구글(Google) 지갑 사용자, GET Mobile ID 앱을 통한 유타주의 모바일 운전 면허증, 캘리포니아주 DMV 지갑 앱, 아이오와주 모바일 ID 등이다.셋째, 디지털 식별(Digital Identification) 방법은 TSA가 승인한 디지털 ID 앱을 모바일 장치에 다운로드해 주 발급 운전면허증 또는 주 ID를 스캔해 사용한다. 이러한 식별 방법은 아메리칸항공 디지털 ID에서 사용하고 있으며 보안 검색대에서 TSA 판독기가 사진을 촬영해 심사하고 있다. 필요에 따라 실제 신분증을 휴대할 수 있다.참고로 TSA는 3가지 식별 방법을 아래와 같이 제한된 테스트 및 평가 목적으로 허용하고 있다.△델타항공의 생체인식 얼굴 식별(Delta Air Lines Biometric Facial Identification)△캘리포니아주가 발행한 모바일 운전면허증(California State-issued Mobile Driver’s License)△캘리포니아주의 DMV 지갑 앱(California DMV Wallet App) 신분증(identification cards)△아이오와주가 발행한 모바일 운전면허증(Iowa State-issued Mobile Driver’s License)△아이오와주의 모바일 ID 앱(Iowa Mobile ID app) 신분증(identification cards)△메릴랜드주가 발행한 모바일 운전면허증(Maryland State-issued Mobile Driver’s License)△구글지갑(Google Wallet)에 있는 신분증(identifications cards)△GET 모바일 운전 면허증(GET Mobile Driver's license)△애리조나주, 콜로라도주, 조지아주, 메릴랜드주 등에서 발행한 모바일 운전 면허증(State-issued Mobile Driver's Licenses)△애플지갑(Apple Wallet)의 신분증(identification cards)
-
[특집-ISO/IEC JTC 1/SC 17 활동] 17. SC 37 Consultation on 3rd CD 29794-5… 2023년 11월23일까지 청취한 의견 종합2023년 10월25일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'SC 37 Consultation on 3rd CD 29794-5, Information technology — Biometric sample quality — Part 5- Face image data' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서 'SC 37 Consultation on 3rd CD 29794-5, Information technology — Biometric sample quality — Part 5- Face image data'는 위원회 간사가 11월30일까지 의견을 청취했다.또한 ISO/IEC JTC 1/SC 37은 WG 3 "Biometric data interchange formats"의 'SC 37_N7594_Consultation on 3rd CD 29794-5, Information technology —Biometric sample quality — Part 5- Face image data'와 관련된 정보를 배포했다. SC 37이 "Biometrics"와 관련해 배포한 'Consultation on 3rd CD 29794-5, Information technology — Biometric sample quality — Part 5: Face image data' 문서는 3차 CD 상담을 위해 배포했다.- 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ②Project: ISO/IEC CD 17839-2.3(2023.10.02) 관련 문서 배포지난 10월2일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 ISO/IEC CD 17839-2.3 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Text for DIS Ballot ISO/IEC 17839-2 : Information technology — Biometric System-on-Card — Part 2: Physical characteristics'이다. 이 문서는 공동 기술위원회 ISO/IEC JTC 1, 분과위원회 SC 17, 신분증(Identification cards)에 의해 작성됐다. 참고로 DIS는 Draft International Standard의 약어로 국제표준 초안을 말한다.첫 번째 버전인 ISO/IEC 17839-2:2015을 취소하고 기술적으로 개정된 두 번째 버전으로 대체됐으며 주요 변경 사항은 다음과 같다.△BSoC(Biometric System-on-Card) 클래스 및 요구 사항 변경 △S1 및 S2에 대한 참조를 ID-1 및 ID-T로 대체함 △기계적 요구 사항 및 제한 사항 변경 등이다.BSoC(Biometric System-on-Card)는 ISO/IEC 17839-1에 정의에 따라 완전한 생체 인식 기능을 갖춘 ICC이다.그러한 사양을 갖춘 ICC의 구현은 이 국제 표준의 파트 2에 설명되어 있는 여러가지 물리적 제약을 받고 있다. 따라서 파트 2는 ID1 BSoC 유형과 ID-T BSoC 유형 모두에 대한 사양을 제공하고 있다.ID-1 카드 크기는 ISO/IEC 7810에 정의돼 있다. 이러한 BSoC 유형에 대한 사양은 생체 인식 캡처 장치의 위치, 인체공학과 관련된 사양에 제한된다.뿐만 아니라 이러한 유형의 카드에 엠보싱을 허용하지 않는 등 특정 기술 사용에 대한 제한 사항을 기술하는 것으로 제한된다.ID-T 카드 크기 및 기타 특성은 ISO/IEC 18328-2에 지정되어 있으며 ISO/IEC 17839 시리즈는 3개의 별도 문서로 구성돼 있다.△ISO/IEC 17839-1 생체 인식 시스템 온 카드 – 핵심 요구사항(ISO/IEC 17839-1 Biometric System-on-Card – Core requirements)△ISO/IEC 17839-2 생체 인식 시스템 온 카드 - 물리적 특성(본 문서)(ISO/IEC 17839-2 Biometric System-on-Card – Physical characteristics (this document))△ISO/IEC 17839-3 생체 인식 시스템 온 카드 – 논리적 정보 교환 메커니즘(ISO/IEC 17839-3 Biometric System-on-Card – Logical information interchange mechanism)ISO/IEC 17839 시리즈의 모든 파트의 목록은 ISO 웹사이트에서 확인할 수 있다. 문서에 대한 피드백이나 질문은 사용자의 국가 표준 기관에 문의하면 된다.ISO/IEC 17839-2 생체 인식 시스템 온 카드 - 물리적 특성(본 문서)(ISO/IEC 17839-2 Biometric System-on-Card – Physical characteristics (this document))과 관련한 문서 목차를 소개하면 다음과 같다.ContentsForewordIntroduction1 Scope2 Conformance3 Normative references4 Terms and definitions5 Symbols and abbreviated terms6 Dimensions6.1 Overall dimensions6.2 Location of the biometric capture device6.2.1 General requirements6.2.2 Finger biometrics6.2.3 Voice biometrics6.2.4 Face biometrics6.2.5 Signature biometrics6.3 Size of the biometric capture device6.3.1 Finger biometrics6.3.2 Voice biometrics6.3.3 Face biometrics6.3.4 Signature biometrics6.4 Orientation6.4.1 Finger biometrics6.4.2 Voice biometrics6.4.3 Face biometrics6.4.4 Signature biometrics7 Card characteristics7.1 Mechanical Durability7.2 Man-machine interfaceBibliography
-
[특집-공동기술위원회] ③JTC 1 사무국 산하 분과위원회 및 실무위원회 현황스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다. ISO/IEC JTC 1 사무국 산하에서 활동중인 분과위원회와 실무위원회를 살며보면 아래와 같다.□ ISO/IEC JTC 1 사무국 산하 활동중인 분과위원회(Subcommittee) 및 실무위원회▷ISO/IEC JTC 1/SC 2 Coded character sets Subcommittee▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems Subcommittee▷ISO/IEC JTC 1/SC 7 Software and systems engineering Subcommittee▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification Subcommittee▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces Subcommittee▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage Subcommittee▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation Subcommittee▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment Subcommittee▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection Subcommittee▷ISO/IEC JTC 1/SC 28 Office equipment Subcommittee▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information Subcommittee▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques Subcommittee▷ISO/IEC JTC 1/SC 32 Data management and interchange Subcommittee▷ISO/IEC JTC 1/SC 34 Document description and processing languages Subcommittee▷ISO/IEC JTC 1/SC 35 User interfaces Subcommittee▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training Subcommittee▷ISO/IEC JTC 1/SC 37 Biometrics Subcommittee▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms Subcommittee▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres Subcommittee▷ISO/IEC JTC 1/SC 40 IT service management and IT governance Subcommittee▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin Subcommittee▷ISO/IEC JTC 1/SC 42 Artificial intelligence Subcommittee▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces Subcommittee▷ISO/IEC JTC 1/AG 1 Advisory Group on Communications Working group▷ISO/IEC JTC 1/AG 2 Advisory Group on JTC 1 Emerging Technology and Innovation (JETI) Working group▷ISO/IEC JTC 1/AG 14 Systems Integration Facilitation (SIF) Working group▷ISO/IEC JTC 1/AG 15 Standards and Regulations Working group▷ISO/IEC JTC 1/AG 19 Coordination with ISO TC 20/SC 16 on Unmanned Aircraft Systems (UAS) Working group▷ISO/IEC JTC 1/AG 20 Coordination with ISO/TC 268/SC 1 on Smart Community Infrastructures Working group▷ISO/IEC JTC 1/AG 21 JTC1 strategic direction Working group▷ISO/IEC JTC 1/AHG 4 Collaboration across domains Working group▷ISO/IEC JTC 1/AHG 5 JTC 1 Standards Made Freely Available Working group▷ISO/IEC JTC 1/AHG 7 Supplement alignment Working group▷ISO/IEC JTC 1/JAG JTC 1 Advisory Group Working group▷ISO/IEC JTC 1/WG 11 Smart cities Working group▷ISO/IEC JTC 1/WG 12 3D Printing and scanning Working group▷ISO/IEC JTC 1/WG 13 Trustworthiness Working group▷ISO/IEC JTC 1/WG 14 Quantum information technology Working group▷ISO/IEC JTC 1/WG 15 JTC1 vocabulary Working group□ 참고로 다른 기술위원회의 책임 하에 공동 작업 중인 그룹▷ISO/TC 204/JWG 1 Joint ISO/TC 204 - ISO/IEC JTC1 WG: City data model transportation planning
-
[특집-공동기술위원회] ②JTC 1 사무국 분과위원회(SC) 책임 하에 발행 및 개발 중인 표준 현황스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제 표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 분과위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/IEC JTC 1/SC 2 Coded character sets ; 발행된 표준 49개, 개발 중인 표준 3개▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems ; 발행된 표준 397개, 개발 중인 표준 18개▷ISO/IEC JTC 1/SC 7 Software and systems engineering ; 발행된 표준 212개, 개발 중인 표준 40개▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification ; 발행된 표준 118개, 개발 중인 표준 33개▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces ; 발행된 표준 113개, 개발 중인 표준 19개▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage ; 발행된 표준 83개, 개발 중인 표준 1개▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation ; 발행된 표준 90개, 개발 중인 표준 14개▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment ; 발행된 표준 225개, 개발 중인 표준 1개▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection ; 발행된 표준 236개, 개발 중인 표준 62개▷ISO/IEC JTC 1/SC 28 Office equipment ; 발행된 표준 36개, 개발 중인 표준 8개▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information ; 발행된 표준 612개, 개발 중인 표준 112개▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques ; 발행된 표준 135개, 개발 중인 표준 18개▷ISO/IEC JTC 1/SC 32 Data management and interchange ; 발행된 표준 99개, 개발 중인 표준 23개▷ISO/IEC JTC 1/SC 34 Document description and processing languages ; 발행된 표준 76개, 개발 중인 표준 7개▷ISO/IEC JTC 1/SC 35 User interfaces ; 발행된 표준 84개, 개발 중인 표준 13개▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training ; 발행된 표준 56개, 개발 중인 표준 6개▷ISO/IEC JTC 1/SC 37 Biometrics ; 발행된 표준 139개, 개발 중인 표준 16개▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms ; 발행된 표준 26개, 개발 중인 표준 5개▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres ; 발행된 표준 28개, 개발 중인 표준 7개▷ISO/IEC JTC 1/SC 40 IT service management and IT governance ; 발행된 표준 28개, 개발 중인 표준 12개▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin ; 발행된 표준 43개, 개발 중인 표준 3개▷ISO/IEC JTC 1/SC 42 Artificial intelligence ; 발행된 표준 20개, 개발 중인 표준 32개▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces ; 발행된 표준 0개, 개발 중인 표준 1개
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-디지털 ID의 이해] ⑧디지털 ID의 역사와 진화 과정국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2030년까지 지구상에 살고 있는 모든 사람들에게 법적 신분증을 발급하겠다는 야심찬 목표를 설정했다. 2018년 스위스 제네바에서 채택한 지속가능개발목표(Sustainable Development Goals, SDG 16.9)에 따른 과제다.최근 도입하기 시작한 디지털 ID의 역사는 디지털 시대의 시작부터 연원한다. 오늘날 사용하는 정교한 다단계 인증 방법까지 다양하게 진화했다.디지털 ID가 시간이 지남에 따라 비밀번호(Passwords)에서 생체인식(Biometrics), 분산형 디지털 신분(Decentralized Digital Identity)에 이르기까지 어떻게 진화했는지 살펴보면 다음과 같다.□ 비밀번호의 시대 : 1960~1970년대1960~70년대에 사용한 비밀 번호는 디지털 신원 인증을 위해 가장 일반적으로 사용된 형태다. 지금도 일반적으로 많이 활용되고 있다. 컴퓨터를 도입한 초기 단계에서 디지털 신원이라는 개념은 사용자 이름과 비밀 번호를 갖는 것만큼 간단했다. 당시 기술적인 한계로 디지털 ID의 개념이 단순했던 것이다.□ 네트워크 시스템의 출현 : 1980년대컴퓨터 네트워크 내 다른 시스템에 접근하려면 사용자는 각 시스템에 대한 자신의 신원을 인증받아야 했다. 기술이 발전하고 네트워크 시스템이 등장하면서 수많은 사용자 이름과 비밀번호가 필요했다. 따라서 강력한 형태의 디지털 ID에 대한 필요성이 커졌다.□ 싱글 사인온(Single-Sing-On)의 부상 : 1990년대싱글 사인온(Single Sign-On, SSO)이라는 개념은 수많은 비밀번호를 관리해야 하는 급증하는 문제에 대한 해결책으로 등장했다.SSO는 사용자들이 자신의 신원을 한 번만 인증받으면 네트워크 내 여러 시스템에 접근할 수 있도록 허용한다. 이는 접근 관리을 단순화하기 위한 중요한 단계다.□ 다단계 인증시대 : 2000년대디지털 세계가 확장되고 보안 위험성이 커지면서 추가 보안 계층을 제공하는 다단계 인증(Multi-Factor Authentication, MFA)이라는 개념이 발전했다.MFA는 인증 프로세스에서 비밀번호와 같이 사용자가 알고 있는 것이나 모바일 장치와 같이 사용자가 갖고 있는 것, 지문과 같이 사용자의 것 등을 결합해 2가지 또는 더 이상의 증거에 의존한다.□ 생체 인식 혁명 : 2000년대 ~ 현재생체인식 기술(Biometric Technology)의 출현은 디지털 신원(digital identity) 환경에 엄청난 변화를 가져왔다. 새로운 형태의 디지털 식별자(digital identifier)를 도입했기 때문이다.디지털 식별자는 지문(fingerprints), 얼굴 특징(facial features), 음성 패턴(voice patterns), 키 입력 패턴(keystroke dynamics)과 같은 고유한 신체적 또는 행동적 특성을 포함한다.생체 인식 식별자는 위조, 도용 또는 복제가 어렵기 때문에 더 큰 보안 이점을 제공한다. 생체 인식은 사용자가 복잡한 비밀번호를 기억하거나 물리적 토큰을 휴대할 필요가 없으므로 이전 방법과 비교할 수 없는 수준의 편의성을 제공한다.생체 인식 기술은 은행에서 업무 처리, 의료, 정부 서비스에 이르기까지 다양한 분야에서 다양한 애플리케이션을 제공하며 빠르게 발전하고 있다.스마트폰 지문인식과 같은 모바일 생체인식이 도입되며 생체인식 기술은 우리 일상생활에 점점 더 널리 그리고 다양한 방식으로 도입되는 중이다.
-
[미국] 미국소아과학회(AAP), 신생아치료 수준에 대한 인력 등을 지정하는 새로운 표준 구현미국소아과학회(American Academy of Pediatrics, AAP)는 신생아 치료 수준에 필요한 인력, 장비, 기타 시비스를 지정하는 새로운 표준을 구현했다고 밝혔다.표준은 갓난아이를 위해 제공하는 병원에 대해 정의하고 있다. 이 표준은 특수 보육원(레벨 II)에서 수술을 포함한 복잡한 세부 전문 치료(레벨 IV)에 이르기까지 각 수준의 신생아 치료에 대한 최소한의 구성요소를 성문화했다.신생아 치료 레벨에 대한 표준 II, III, IV는 증거 기반 문헌 및 전문 실무 표준인 AAP 정책을 기반으로 한다. 시설이 가족 중심 치료에 중점을 두고 환자, 가족 및 지역사회의 의료 불균형을 평가하도록 장려한다.새로운 표준이 발표되고 프로세스가 마련되면 AAP 프로그램은 신생아 시설의 규정 준수 확인 및 특정 수준의 신생아 관리(II, III, IV)를 제공하도록 지정할 수 있다.지금까지 공중보건부와 같은 주별 지정 기관에서 직접 감독했다. AAP 프로그램은 특정 주에서 신생아 관리 수준에 대한 조사기관 역할만 수행했다.신생아 집중치료실(neonatal intensive care unit, NICU) 표준 발행은 AAP NICU 검증 프로그램을 전국적으로 확장하려는 노력이 시작됐음을 의미한다.모든 주에서 의료시설을 규제하지만 신생아 관리 수준 및 요구사항 준수에 대한 사양은 매우 다양하다. 현재 제3자 조사기관에 의해 검증을 요구하는 주는 거의 없다.국가 신생아 검증 프로그램은 고품질의 동등한 치료에 필수적이다. 전문가들은 시설을 신중하게 평가할 수 있는 숙련된 조사팀에 의한 정직한 평가를 받는 것이 중요하다고 주장한다.병원은 데이터를 제출하고 시설에 대한 설문조사를 받는다. 요구사항을 충족한다면 특정 수준의 신생아 치료를 위한 AAP 인증을 받았다고 볼 수 있다. Pediatrics 6월호(https://doi.org/10.1542/peds.2023-061957) 링크를 통해 관련 내용을 확인할 수 있다. 신생아 관리 수준 및 주산기 관리 매뉴얼 지침서인 제8판 AAP 정책 선언문을 함께 제공한다.
-
[미국] 미국 특허 명세서에서 파쇄도의 내용과 역할미국 특허 명세서에 도시되는 도면 중 파쇄도는 구성 부품 사이의 관계를 나타내는 데에 사용된다. 특히 파쇄도는 복잡한 기계적 발명의 이해를 좀 더 쉽게 할 수 있다.전체에서 어느 부분이 서로 맞는지를 보여줄 수 있기 때문이다. 파쇄도를 그릴 때 동일 형태의 분리된 부분은 선연결 대시 또는 화살표, 묶음표 등에 의해 연결돼야 한다.그래프와 도표는 발명의 특허성을 설명하고 특성화시키는 데에 이용된다. 특히 그래프는 선행기술 기기의 특성과 관련된 발명의 상위 특성을 보여줄 수 있다.상위 특성에는 기계적 강도의 측정, 탄성 변형, 밀도, 특성 파장의 흡수성 등이 포함될 수 있다. 흐름도는 공정의 흐름을 보여주도록 일련단 단계를 보여주는 도면이다. 또한, 복잡한 화학 구조식도 특허 명세서에 포함될 수 있다.선택된 조직화합물에 있어서 최상이며 가장 간단한 형태를 보여주는 것이 바람직하다. 한편, 사진은 적정한 도면으로 간주되지 않고 약식 도면으로 간주된다.이에 따라 미국 특허청으로부터 고지된 날로부터 2개월 이내에 정식 도면으로 대체된다는 것을 전제로 출원일을 인정받는다. 프린팅된 사진은 인정되지 않는다.다만 crystalline structures, metatallurgical microstructure, textie fabrics, grain structures, ornamental effects와 같은 5가지 분류의 방법을 묘사할 때에는 사진도 정식 도면과 동등하게 분류된다.이때 사진은 흑백이어야 하고, "표면이 고른 용지에 희색 또는 브리스톨 판재"를 배경으로 나타내야 한다. 이를 따르지 않는 사진은 출원일 설정조차 인정되지 않는다.일반적으로 색채 도면과 색채 사진은 허용되지 않는다. 다만 미국 연방 특허규칙 37 C.F.R §1.84에 따른 요구사항의 포기와 색채 도면의 용인을 요청하는 수수료와 함께 출원되는 경우에만 특별히 허용될 수 있다.