검색결과
-
전 세계 생체인식 기술 보안 강화의 필요성 대두되다전 세계 경제에 미칠 사이버 공격 비용은 올해 약 10조 달러로 추정된다. 이로 인해 사이버 보안 전문가의 부족 문제가 대두되고 있으며, 시스템 및 장치 보호의 필요성이 더욱 증가하고 있다. 고유한 생체 특성을 활용하여 정확한 개인 식별과 인증을 지원하는 생체인식 기술은 더욱 더 중요해지고 있다. 하지만 이러한 기술도 충분한 보안 매커니즘이 없다면 사이버 공격의 대상이 되기 쉽다. 이러한 문제에 대응하여, ISO/IEC 30107은 프레젠테이션 어택 탐지(Presentation Attack Detection, PAD) 메커니즘의 성능 평가와 결과 보고를 위한 국제 표준으로 채택되고 있다. 이 중 ISO/IEC 30107-4는 모바일 장치에 특화된 PAD 성능 평가 요구 사항을 제공하여 모바일 기기의 보안 강화에 기여하고 있다. 최신 업데이트에서는 Fast IDentity Online(FIDO) 생체 인식과 관련된 요구 사항이 추가되었다. FIDO 얼라이언스는 비밀번호 의존도를 줄이기 위한 보안 사양을 개발하고 촉진하는 데 중요한 역할을 하고 있다. 위 표준은 상호 운용성과 데이터 교환을 지원하기 위해 개발되었으며, 생체 인식 기술의 사이버 보안 측면과 윤리적 측면도 함께 고려되고 있다. 이는 현재의 사이버 보안 환경에서 지속적인 발전과 보호를 위해 중요한 움직임으로 평가된다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] 22. Liaison report from ISO/IEC JTC 1/SC 17 AG3 to CEN/TC 2242023년 11월21일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison report from ISO/IEC JTC 1/SC 17 AG3 to CEN/TC 224' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서인 'Liaison report from ISO/IEC JTC 1/SC 17 AG3 to CEN/TC 224'는 ISO/IEC JTC1/SC17에서 수행 중인 작업에 대한 최신 소식을 제공하고 있다.회원들이 OSD(Online Standards Development)에 도움이 될 수 있다고 판단되는 내용들이 수록돼 있으며 디지털 지갑과 관련해 자문그룹3(AG3)가 수행한 작업에 중점을 두고 있다.베포된 문서는 △Introduction △AG3 – Digital Wallets △Work done so far △Interest in your OSD △Interest pick-up questionnaire △Contact info 등으로 구성됐다.참고로 자문그룹3(Advisory Group 3, AG3)의 구성은 2022년 ISO/IEC JTC1/SC17 총회(Plenary Meeting)에서 승인됐다. - 이하 생략 -
-
[기획-디지털 ID 기술] (108)장쑤서공공정기계연구소(江苏徐工工程机械研究院有限公司), '클라우드 서비스에 기초한 멀티-광산 사용자 온라인 관리 방법 및 시스템' 명칭의 중국 특허 등록 (CN 11중국 장쑤서공공정기계연구소(江苏徐工工程机械研究院有限公司)에 따르면 2023년 11월7일 '클라우드 서비스에 기초한 멀티-광산 사용자 온라인 관리 방법 및 시스템(Multi-mine user online management method and system based on cloud service)' 명칭의 중국 특허(CN 114884982)가 등록됐다.본 중국 등록 특허(CN 114884982)는 2022년 3월28일 출원된(CN 2022-10310104) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 114884982)는 광산 클라우드 서비스 플랫폼, 광산 클라이언트 시스템, 및 장비 클라이언트 시스템을 포함한다.본 중국 등록 특허(CN 114884982)는 멀티-광산 사용자를 위한 시스템 리소스 및 동작을 효율적으로 관리하고 배치 비용을 감소시켜 리소스 활용을 개선하기 위해 제안됐다.본 중국 등록 특허(CN 114884982)의 일 실시예에 따르면 광산 클라우드 서비스 플랫폼은 광산 사용자 리소스, 디지털 아이디 카드, 및 서비스 호출을 관리한다.광산 클라이언트 시스템은 로컬 디지털 아이디 카드 관리 및 리소스 관리를 처리한다. 장비 클라이언트 시스템은 생산 작업 동안 아이디 확인을 위해 장비 정보를 광산 클라이언트 시스템에 동기화한다.각 광산의 클라이언트 시스템이 실행되면 클라이언트 시스템이 속한 리소스 사본이 디지털 아이디 카드에 따라 로컬 광산에 로드되어 로컬 시스템과 장비측에서 사용된다.광산 사용자의 디지털 아이디 카드에 따라 리소스 매핑이 생성되고, 리소스 복사본이 로컬 광산에 로드된다. 광산 사용자 장비가 광산 클라이언트 시스템과 직접 상호 작용하고, 광산 클라이언트가 클라우드 서비스와 상호 작용하며, 완전한 데이터 함수 프로세스가 형성된다.이를 통해 본 중국 등록 특허(CN 114884982)는 멀티-광산 사용자의 시스템 자원 및 시스템 운영을 효과적으로 관리할 수 있다. 또한 멀티-광산 자원을 효율적으로 활용하고 광산의 로컬 배치 운영 비용을 효과적으로 절감할 수 있다.
-
[기획-디지털 ID 기술] (62)퀘랄트, 'FIDO 인증 프레임워크를 통한 디지털 아이디 유효성 및 검증 연결' 명칭의 미국 특허 등록 (US 11824995)미국 보안 기술기업 퀘랄트(Queralt)에 따르면 2023년 11월21일 'FIDO 인증 프레임워크를 통한 디지털 아이디 유효성 및 검증 연결(Bridging digital identity validation and verification with the FIDO(Fast Identity Online) authentication framework)' 명칭의 미국 특허(US 11824995)가 등록됐다. 본 등록 특허(US 11824995)는 모출원 등록 특허(US 11431509)를 기초로 2022년 8월24일 계속 출원(US 17/894802)되어 미국 특허청에 의해 심사를 받았다.모출원 등록 특허(US 11431509)는 2016년 9월13일 가출원(US 62/393893)된 후 2020년 12월15일 출원(US 17/122631)되어 2022년 8월30일 등록됐다.패밀리 특허로 유럽 특허(EP 3665856)가 심사 중이고 캐나다 특허(CA 3074709), 한국 특허(KR 10-2564842), 일본 특허(JP 7083892), 미국 특허(US 10771451, US 10887113, US 11431509)가 등록됐다.본 등록 특허(US 11824995)는 FIDO 인증 시스템과 사용자 검증 시스템을 통합하기 위한 시스템과 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 모바일 장치를 통해 매우 민감한 정보에 액세스할 수 있는 모바일 앱으로서 단일 구성으로 제공된다.사용자 및 모바일 장치에 관한 정보에 기초하여 네트워크 연결을 통해 서버와 모바일 장치의 P2P 인증을 위한 시스템이 제공된다.모바일 장치는 네트워크 연결을 통해 서버에 인증 요청을 전송한다. 서버는 인증 요청과 관련된 데이터를 FIDO 인증 시스템으로 전송한다.모바일 장치는 FIDO 인증 시스템으로부터 인증 통신을 수신한다. 모바일 장치는 검증 시스템에 의해 생성된 디지털 문서와 관련된 정보와 사용자와 관련된 정보를 검색한다.모바일 장치는 디지털 문서의 무결성을 검증한다. 모바일 장치는 검색된 정보 중 적어도 일부를 인증 메시지에 삽입한다.모바일 장치는 인증 메시지를 FIDO 인증 시스템으로 전송한다. 매우 안정적인 인증 프로세스를 통해 모바일 장치와 사용자를 동시에 모두 인증하는 보안이 뛰어난 환경을 보장한다.
-
[미국] 국제생체인증표준협회, 사물인터넷 장치에 암호가 없는 보안기능 제공국제생체인증표준협회(Fast IDentity Online, 이하 'FIDO')는 2019년 7월 사물인터넷(IoT) 장치에 암호가 없는 보안기능을 제공하기를 원한다고 밝혔다.현재 많은 스마트 제품에는 기본 암호가 제공되지만 보안이 취약하여 사이버 공격에 취약해질 수 있기 때문이다. 소비자는 누구든지 토스터나 냉장고가 해킹당하는 것에 대해 걱정하고 싶지 않다.FIDO는 ID검증 및 바인딩 작업그룹(Identity Verification and Binding Working Group)의 첫 번째 그룹과 사물인터넷 기술실무그룹 (IoT Technical Working Group)의 두 번째 그룹으로 나뉜다.첫 번째 그룹은 원격 ID 확인을 위한 기준을 정의하고 제조업체를 위한 인증 프로그램을 개발하고 있다. 두 번째 그룹은 사물인터넷 장치에 대한 포괄적인 인증표준(암호가 없는) 기술을 연구하고 있다.이러한 FIDO의 노력은 2035년까지 1조대의 장치가 배치될 시장에서 사람들의 안전과 개인정보를 보장하는 데 도움이 될 것으로 기대된다.참고로 2012년 설립된 FIDO는 암호에 대한 의존도를 줄이는 것을 목적으로 하고 있다. FIDO에는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등 전세계 250여개 회사가 가입돼 있다.
-
[특집-기술위원회] TC 142 - 공기 및 기타 가스 청소 장비(Cleaning equipment for air and other gases)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다. 기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127, △1969년 TC 130~136 등도 포함된다.ISO/TC 142 공기 및 기타 가스 청소 장비(Cleaning equipment for air and other gases) 관련된 기술위원회는 TC 137, TC 138과 마찬가지로 1970년 결성됐다. 사무국은 이탈리아 표준화기구(Ente Italiano di Normazione, UNI)에서 맡고 있다.위원회는 안나 마르티노(Mrs Anna Martino)가 책임지고 있다. 현재 의장은 리카르도 로마노(Mr Riccardo Romanò)으로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 블란딘 가르시아(Mme Blandine Garcia), ISO 편집 관리자는 앤 기엣(Ms Anne Guiet) 등으로 조사됐다.범위는 일반 환기 및 산업용 응용 분야의 공기 및 가스 청소, 소독 장비에 대한 용어, 분류, 특성, 테스트 및 성능 방법 분야의 표준화다.단, 다른 ISO 기술 위원회의 범위 내에 있는 모바일 장비의 가스 터빈 및 IC 엔진용 배기 가스 세정기는 제외한다. 또한 기술 위원회 ISO/TC 94 업무 분야인 개인 보호 장비용 필터, ISO/TC 22, 23 및 127이 적용되는 모바일 장비의 캐빈 필터 등도 표준화 범위에서 제외된다.현재 ISO/TC 142 사무국의 직접적인 책임 하에 발행된 표준은 27개며 ISO/TC 142 사무국의 직접적인 책임 하에 개발 중인 표준은 22개다. 참여하고 있는 회원은 23개국, 참관 회원은 20개국이다.□ ISO/TC 142 사무국의 직접적인 책임 하에 발행된 표준 27개 중 15개 목록▷ISO 10121-1:2014 Test method for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 1: Gas-phase air cleaning media▷ISO 10121-2:2013 Test methods for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 2: Gas-phase air cleaning devices (GPACD)▷ISO 10121-3:2022 Test methods for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 3: Classification system for GPACDs applied to treatment of outdoor air▷ISO 15714:2019 Method of evaluating the UV dose to airborne microorganisms transiting in-duct ultraviolet germicidal irradiation devices▷ISO 15727:2020 UV-C devices — Measurement of the output of a UV-C lamp▷ISO 15858:2016 UV-C Devices — Safety information — Permissible human exposure▷ISO 15957:2015 Test dusts for evaluating air cleaning equipment▷ISO 16170:2016 In situ test methods for high efficiency filter systems in industrial facilities▷ISO 16890-1:2016 Air filters for general ventilation — Part 1: Technical specifications, requirements and classification system based upon particulate matter efficiency (ePM)▷ISO 16890-2:2022 Air filters for general ventilation — Part 2: Measurement of fractional efficiency and air flow resistance▷ISO 16890-3:2016 Air filters for general ventilation — Part 3: Determination of the gravimetric efficiency and the air flow resistance versus the mass of test dust captured▷ISO 16890-4:2022 Air filters for general ventilation — Part 4: Conditioning method to determine the minimum fractional test efficiency▷ISO 16891:2016 Test methods for evaluating degradation of characteristics of cleanable filter media▷ISO 21083-1:2018 Test method to measure the efficiency of air filtration media against spherical nanomaterials — Part 1: Size range from 20 nm to 500 nm▷ISO/TS 21083-2:2019 Test method to measure the efficiency of air filtration media against spherical nanomaterials — Part 2: Size range from 3 nm to 30 nm□ ISO/TC 114 사무국의 직접적인 책임 하에 개발 중인 표준 22개 중 15개 목록▷ISO/CD 5371 High efficiency filtration units in exhaust ventilation system of biosafety facilities▷ISO/AWI 10121-1 Test method for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 1: Gas-phase air cleaning media▷ISO/AWI 10121-2 Test methods for assessing the performance of gas-phase air cleaning media and devices for general ventilation — Part 2: Gas-phase air cleaning devices (GPACD)▷ISO/CD 15858 UV-C Devices — Safety information — Permissible human exposure▷ISO/AWI 15957 Test dusts for evaluating air cleaning equipment▷ISO/DIS 16313-1 Laboratory test of dust collection systems utilizing porous filter media online cleaned using pulses of compressed gas — Part 1: Systems utilizing integrated fans▷ISO/AWI 16890-1 Air filters for general ventilation — Part 1: Technical specifications, requirements and classification system based upon particulate matter efficiency (ePM)▷ISO/DIS 16890-3 Air filters for general ventilation — Part 3: Determination of the gravimetric efficiency and the air flow resistance versus the mass of test dust captured▷ISO/AWI 17597 Test Method for Measuring in-duct AirborneMicroorganisms Inactivation Effectiveness (AMIE)▷ISO/FDIS 23137-1 Requirements for aerosol filters used in nuclear facilities against specified severe conditions — Part 1: General requirements▷ISO/DIS 23138 Biological equipment for treating air and other gases — Principles and classification▷ISO/DIS 23742 Test method for the evaluation of permeability and filtration efficiency distribution of bag filter medium▷ISO/FDIS 29461-3 Air intake filter systems for rotary machinery — Test methods — Part 3: Mechanical integrity of filter elements▷ISO/CD 29461-4 Air intake filter systems for rotary machinery — Part 4: Test methods for static filter systems in coastal and offshore environments▷ISO/DIS 29463-1 High efficiency filters and filter media for removing particles from air — Part 1: Classification, performance, testing and marking
-
[특집-기술위원회] TC 133 - 의류 치수 체계 - 사이즈 지정, 사이즈 측정 방법 및 디지털 피팅스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127 등도 포함된다.ISO/TC 133 의류 치수 체계 - 사이즈 지정, 사이즈 측정 방법 및 디지털 피팅(Clothing sizing systems - size designation, size measurement methods and digital fittings)과 관련된 기술위원회는 TC 130, TC 131, TC 132와 마찬가지로 1969년 결성됐다. 사무국은 남아프리카공화국 표준국(South African Bureau of Standard, SABS)에서 맡고 있다.위원회는 마헤쉬 나게사르(Mr Mahesh Nagessar)가 책임지고 있다. 현재 의장은 크리슈나벨리 판다룸(Krishnavellie Pandarum)으로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 몬자 코르터(Ms Monja Korter), ISO 편집 관리자는 발레리아 아가넨노네(Ms Valeria Agamennone) 등으로 조사됐다.범위는 사이즈 지정, 의류 및 디지털 의류 피팅에 관한 신체 사이즈 측정 밥업을 기반으로 의류에 대한 하나 또는 그 이상의 사이즈 체계를 확립하는 사이즈 지정 체계의 표준화다.현재 ISO/TC 133 사무국의 직접적인 책임 하에 발행된 표준은 16개며 ISO/TC 133 사무국의 직접적인 책임 하에 개발 중인 표준은 2개다. 참여하고 있는 회원은 25개국, 참관 회원은 27개국이다.□ ISO/TC 133 사무국 분과위원회(Subcommittee)의 책임 하에 발행된 표준 16개 목록▷ISO/TS 3736-1:2022 Digital fitting — Service process — Part 1: Ready-to-wear clothing online and offline▷ISO/TS 3736-2:2022 Digital fitting — Service process — Part 2: Customized clothing online and offline▷ISO 5971:2017 Size designation of clothes — Tights▷ISO 8559-1:2017 Size designation of clothes — Part 1: Anthropometric definitions for body measurement▷ISO 8559-2:2017 Size designation of clothes — Part 2: Primary and secondary dimension indicators▷ISO 8559-3:2018 Size designation of clothes — Part 3: Methodology for the creation of body measurement tables and intervals▷ISO 8559-4:2023 Size designation of clothes — Part 4: Determination of the coverage ratios of body measurement tables▷ISO 8559-5:2023 Size designation of clothes — Part 5: Anthropometric measurements for the head and face▷ISO 18163:2016 Clothing — Digital fittings — Vocabulary and terminology used for the virtual garment▷ISO 18825-1:2016 Clothing — Digital fittings — Part 1: Vocabulary and terminology used for the virtual human body▷ISO 18825-2:2016 Clothing — Digital fittings — Part 2: Vocabulary and terminology used for attributes of the virtual human body▷ISO 18831:2016 Clothing — Digital fittings — Attributes of virtual garments▷ISO 18890:2018 Clothing — Standard method of garment measurement▷ISO 20947-1:2021 Performance evaluation protocol for digital fitting systems — Part 1: Accuracy of virtual human body representation▷ISO 20947-2:2020 Performance evaluation protocol for digital fitting systems — Part 2: Virtual garment▷ISO 20947-3:2023 Performance evaluation protocol for digital fitting systems — Part 3: Digital fitting performance - Gap□ ISO/TC 133 사무국 분과위원회(Subcommittee)의 책임 하에 개발 중인 표준 2개 목록▷ISO/CD 8559-2 Size designation of clothes — Part 2: Primary and secondary dimension indicators▷ISO/AWI TS 20756 Clothing — Body shapes — Shape analysis of 3D body data
-
[기획-디지털 ID 표준] ⑰산업단체와 포럼 - W3C(World Wide Web Consortium)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.
-
[기획-디지털 ID 표준] ⑯산업단체와 포럼 - SOG-IS(Senior Officials Group-Information Systems Security)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.SOG-IS(Senior Officials Group-Information Systems Security)는 유럽연합(EU) 또는 유럽 자유 무역 연합(European Free Trade Association, EFTA) 국가의 정부 조직 또는 정부기관간 협정으로 이사회 결정 92/242/EEC (12) 및 후속 이사회 권장 사항 95/144/EC (13)에 따라 작성됐다.SOG-IS 암호 워킹그룹(Crypto Working Group)이 발행한 'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서는 주로 개발자와 평가자를 대상으로 작성됐다.어떤 암호화 메커니즘이 동의된 것으로 인식되는지, 즉 SOG-IS 암호화 평가 체계의 모든 SOG-IS 참가자가 수락할 순비가 됐는지 지정하는 것을 목적으로 하고 있다.'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서의 목차를 살펴보면 다음과 같다.목차(Table of contents)1. Introduction1.1 Objective1.2 Classification of Cryptographic Mechanisms1.3 Security Level1.4 Organization of the Document1.5 Related Documents2. Symmetric Atomic Primitives2.1 Block Ciphers2.2 Stream Ciphers2.3 Hash Functions2.4 Secret Sharing3. Symmetric Constructions3.1 Confidentiality Modes of Operation: Encryption/Decryption Modes3.2 Specific Confidentiality Modes: Disk Encryption3.3 Integrity Modes: Message Authentication Codes3.4 Symmetric Entity Authentication Schemes3.5 Authenticated Encryption3.6 Key Protection3.7 Key Derivation Functions3.8 Password Protection/Password Hashing Mechanisms4. Asymmetric Atomic Primitives4.1 RSA/Integer Factorization4.2 Discrete Logarithm in Finite Fields4.3 Discrete Logarithm in Elliptic Curves4.4 Other Intractable Problems5. Asymmetric Constructions5.1 Asymmetric Encryption Scheme5.2 Digital Signature5.3 Asymmetric Entity Authentication Schemes5.4 Key Establishment6. Random Generator6.1 Random Source6.2 Deterministic Random Bit Generator6.3 Random Number Generator with Specific Distribution7. Key Management7.1 Key Generation7.2 Key Storage and Transport7.3 Key Use7.4 Key Destruction8. Person AuthenticationA Glossary
-
[기획-디지털 ID 표준] ⑮산업단체와 포럼 - 오픈ID(OpenID)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.오픈ID(OpenID)는 개인 및 기업의 비영리 국제 표준화 조직으로 OpenID(개방형 표준 및 분산 인증 프로토콜)를 활성화, 홍보, 보호하기 위해 노력하고 있다.오픈ID 코넥트 코어(OpenID Connect Core)는 핵심 OpenID 기능을 정의하고 있다. OpenID 기능은 OAuth 2.0 기반에 구축된 인증과 최종 사용자에 대한 정보를 전달하기 위한 클레임의 사용이다. 추가적인 기술 사양 문서는 검증 가능한 자격 증명 및 검증 가능한 프리젠테이션의 발급을 확장하기 위해 작성됐다. 또한 OpenID Connect 사용에 대한 보안 및 개인 정보 보호 고려 사항에 대해 설명하고 있다.아래는 오픈ID가 발행한 'OpenID Connect Core 1.0 incorporating errata set 1' 목차 내용이다.■ 목차(Table of Contents)1. Introduction1.1. Requirements Notation and Conventions1.2. Terminology1.3. Overview2. ID Token3. Authentication3.1. Authentication using the Authorization Code Flow3.1.1. Authorization Code Flow Steps3.1.2. Authorization Endpoint3.1.2.1. Authentication Request3.1.2.2. Authentication Request Validation3.1.2.3. Authorization Server Authenticates End-User3.1.2.4. Authorization Server Obtains End-User Consent/Authorization3.1.2.5. Successful Authentication Response3.1.2.6. Authentication Error Response3.1.2.7. Authentication Response Validation3.1.3. Token Endpoint3.1.3.1. Token Request3.1.3.2. Token Request Validation3.1.3.3. Successful Token Response3.1.3.4. Token Error Response3.1.3.5. Token Response Validation3.1.3.6. ID Token3.1.3.7. ID Token Validation3.1.3.8. Access Token Validation3.2. Authentication using the Implicit Flow3.2.1. Implicit Flow Steps3.2.2. Authorization Endpoint3.2.2.1. Authentication Request3.2.2.2. Authentication Request Validation3.2.2.3. Authorization Server Authenticates End-User3.2.2.4. Authorization Server Obtains End-User Consent/Authorization3.2.2.5. Successful Authentication Response3.2.2.6. Authentication Error Response3.2.2.7. Redirect URI Fragment Handling3.2.2.8. Authentication Response Validation3.2.2.9. Access Token Validation3.2.2.10. ID Token3.2.2.11. ID Token Validation3.3. Authentication using the Hybrid Flow3.3.1. Hybrid Flow Steps3.3.2. Authorization Endpoint3.3.2.1. Authentication Request3.3.2.2. Authentication Request Validation3.3.2.3. Authorization Server Authenticates End-User3.3.2.4. Authorization Server Obtains End-User Consent/Authorization3.3.2.5. Successful Authentication Response3.3.2.6. Authentication Error Response3.3.2.7. Redirect URI Fragment Handling3.3.2.8. Authentication Response Validation3.3.2.9. Access Token Validation3.3.2.10. Authorization Code Validation3.3.2.11. ID Token3.3.2.12. ID Token Validation3.3.3. Token Endpoint3.3.3.1. Token Request3.3.3.2. Token Request Validation3.3.3.3. Successful Token Response3.3.3.4. Token Error Response3.3.3.5. Token Response Validation3.3.3.6. ID Token3.3.3.7. ID Token Validation3.3.3.8. Access Token3.3.3.9. Access Token Validation4. Initiating Login from a Third Party5. Claims5.1. Standard Claims5.1.1. Address Claim5.1.2. Additional Claims5.2. Claims Languages and Scripts5.3. UserInfo Endpoint5.3.1. UserInfo Request5.3.2. Successful UserInfo Response5.3.3. UserInfo Error Response5.3.4. UserInfo Response Validation5.4. Requesting Claims using Scope Values5.5. Requesting Claims using the "claims" Request Parameter5.5.1. Individual Claims Requests5.5.1.1. Requesting the "acr" Claim5.5.2. Languages and Scripts for Individual Claims5.6. Claim Types5.6.1. Normal Claims5.6.2. Aggregated and Distributed Claims5.6.2.1. Example of Aggregated Claims5.6.2.2. Example of Distributed Claims5.7. Claim Stability and Uniqueness6. Passing Request Parameters as JWTs6.1. Passing a Request Object by Value6.1.1. Request using the "request" Request Parameter6.2. Passing a Request Object by Reference6.2.1. URL Referencing the Request Object6.2.2. Request using the "request_uri" Request Parameter6.2.3. Authorization Server Fetches Request Object6.2.4. "request_uri" Rationale6.3. Validating JWT-Based Requests6.3.1. Encrypted Request Object6.3.2. Signed Request Object6.3.3. Request Parameter Assembly and Validation7. Self-Issued OpenID Provider7.1. Self-Issued OpenID Provider Discovery7.2. Self-Issued OpenID Provider Registration7.2.1. Providing Information with the "registration" Request Parameter7.3. Self-Issued OpenID Provider Request7.4. Self-Issued OpenID Provider Response7.5. Self-Issued ID Token Validation8. Subject Identifier Types8.1. Pairwise Identifier Algorithm9. Client Authentication10. Signatures and Encryption10.1. Signing10.1.1. Rotation of Asymmetric Signing Keys10.2. Encryption10.2.1. Rotation of Asymmetric Encryption Keys11. Offline Access12. Using Refresh Tokens12.1. Refresh Request12.2. Successful Refresh Response12.3. Refresh Error Response13. Serializations13.1. Query String Serialization13.2. Form Serialization13.3. JSON Serialization14. String Operations15. Implementation Considerations15.1. Mandatory to Implement Features for All OpenID Providers15.2. Mandatory to Implement Features for Dynamic OpenID Providers15.3. Discovery and Registration15.4. Mandatory to Implement Features for Relying Parties15.5. Implementation Notes15.5.1. Authorization Code Implementation Notes15.5.2. Nonce Implementation Notes15.5.3. Redirect URI Fragment Handling Implementation Notes15.6. Compatibility Notes15.6.1. Pre-Final IETF Specifications15.6.2. Google "iss" Value15.7. Related Specifications and Implementer's Guides16. Security Considerations16.1. Request Disclosure16.2. Server Masquerading16.3. Token Manufacture/Modification16.4. Access Token Disclosure16.5. Server Response Disclosure16.6. Server Response Repudiation16.7. Request Repudiation16.8. Access Token Redirect16.9. Token Reuse16.10. Eavesdropping or Leaking Authorization Codes (Secondary Authenticator Capture)16.11. Token Substitution16.12. Timing Attack16.13. Other Crypto Related Attacks16.14. Signing and Encryption Order16.15. Issuer Identifier16.16. Implicit Flow Threats16.17. TLS Requirements16.18. Lifetimes of Access Tokens and Refresh Tokens16.19. Symmetric Key Entropy16.20. Need for Signed Requests16.21. Need for Encrypted Requests17. Privacy Considerations17.1. Personally Identifiable Information17.2. Data Access Monitoring17.3. Correlation17.4. Offline Access18. IANA Considerations18.1. JSON Web Token Claims Registration18.1.1. Registry Contents18.2. OAuth Parameters Registration18.2.1. Registry Contents18.3. OAuth Extensions Error Registration18.3.1. Registry Contents19. References19.1. Normative References19.2. Informative ReferencesAppendix A. Authorization ExamplesA.1. Example using response_type=codeA.2. Example using response_type=id_tokenA.3. Example using response_type=id_token tokenA.4. Example using response_type=code id_tokenA.5. Example using response_type=code tokenA.6. Example using response_type=code id_token tokenA.7. RSA Key Used in ExamplesAppendix B. AcknowledgementsAppendix C. Notices§ Authors' Addresses