[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO) > 뉴스

2024.05.10 (금)

속초18.9℃
11.9℃
철원11.8℃
동두천13.5℃
파주14.1℃
대관령10.1℃
춘천13.4℃
백령도14.1℃
북강릉17.7℃
강릉19.7℃
동해19.4℃
서울14.7℃
인천13.9℃
원주14.3℃
울릉도15.2℃
수원13.9℃
영월12.9℃
충주11.0℃
서산13.3℃
울진18.4℃
청주14.8℃
대전13.8℃
추풍령14.2℃
안동13.6℃
상주14.8℃
포항19.2℃
군산12.8℃
대구15.2℃
전주13.1℃
울산15.9℃
창원14.2℃
광주15.1℃
부산16.6℃
통영15.0℃
목포14.3℃
여수16.2℃
흑산도13.6℃
완도14.2℃
고창11.5℃
순천9.6℃
홍성(예)13.5℃
11.5℃
제주14.5℃
고산14.1℃
성산12.6℃
서귀포14.5℃
진주12.1℃
강화13.0℃
양평13.8℃
이천14.1℃
인제10.8℃
홍천11.8℃
태백12.3℃
정선군9.6℃
제천10.0℃
보은10.2℃
천안10.5℃
보령13.5℃
부여11.8℃
금산11.1℃
12.3℃
부안12.7℃
임실9.2℃
정읍10.6℃
남원10.7℃
장수8.5℃
고창군11.0℃
영광군11.1℃
김해시15.0℃
순창군10.9℃
북창원15.6℃
양산시14.7℃
보성군12.6℃
강진군11.0℃
장흥10.3℃
해남10.1℃
고흥11.9℃
의령군13.0℃
함양군12.5℃
광양시14.0℃
진도군10.4℃
봉화9.2℃
영주15.9℃
문경15.8℃
청송군10.2℃
영덕17.1℃
의성10.8℃
구미14.5℃
영천16.6℃
경주시12.5℃
거창10.4℃
합천13.3℃
밀양13.9℃
산청13.0℃
거제13.4℃
남해17.5℃
13.2℃

기상청 제공

[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

표준업계동향

[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)

박재희 기자
등록 2023.10.30 17:23
조회수 1,692

디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.

디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.

산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.

몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.

이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.

신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.

디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.

다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.

목차(table of contents)

1. Introduction
1.1 Relationship to Other Specifications
2. Conformance
3. Protocol Structure
4. Protocol Overview
5. Authenticator API
5.1 authenticatorMakeCredential (0x01)
5.2 authenticatorGetAssertion (0x02)
5.3 authenticatorGetNextAssertion (0x08)
5.3.1 Client Logic
5.4 authenticatorGetInfo (0x04)
5.5 authenticatorClientPIN (0x06)
5.5.1 Client PIN Support Requirements
5.5.2 Authenticator Configuration Operations Upon Power Up
5.5.3 Getting Retries from Authenticator
5.5.4 Getting sharedSecret from Authenticator
5.5.5 Setting a New PIN
5.5.6 Changing existing PIN
5.5.7 Getting pinToken from the Authenticator
5.5.8 Using pinToken
5.5.8.1 Using pinToken in authenticatorMakeCredential
5.5.8.2 Using pinToken in authenticatorGetAssertion
5.5.8.3 Without pinToken in authenticatorGetAssertion
5.6 authenticatorReset (0x07)
6. Message Encoding
6.1 Commands
6.2 Responses
6.3 Status codes
7. Interoperating with CTAP1/U2F authenticators
7.1 Framing of U2F commands
7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)
7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)
7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators
7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators
8. Transport-specific Bindings
8.1 USB Human Interface Device (USB HID)
8.1.1 Design rationale
8.1.2 Protocol structure and data framing
8.1.3 Concurrency and channels
8.1.4 Message and packet structure
8.1.5 Arbitration
8.1.5.1 Transaction atomicity, idle and busy states.
8.1.5.2 Transaction timeout
8.1.5.3 Transaction abort and re-synchronization
8.1.5.4 Packet sequencing
8.1.6 Channel locking
8.1.7 Protocol version and compatibility
8.1.8 HID device implementation
8.1.8.1 Interface and endpoint descriptors
8.1.8.2 HID report descriptor and device discovery
8.1.9 CTAPHID commands
8.1.9.1 Mandatory commands
8.1.9.1.1 CTAPHID_MSG (0x03)
8.1.9.1.2 CTAPHID_CBOR (0x10)
8.1.9.1.3 CTAPHID_INIT (0x06)
8.1.9.1.4 CTAPHID_PING (0x01)
8.1.9.1.5 CTAPHID_CANCEL (0x11)
8.1.9.1.6 CTAPHID_ERROR (0x3F)
8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)
8.1.9.2 Optional commands
8.1.9.2.1 CTAPHID_WINK (0x08)
8.1.9.2.2 CTAPHID_LOCK (0x04)
8.1.9.3 Vendor specific commands
8.2 ISO7816, ISO14443 and Near Field Communication (NFC)
8.2.1 Conformance
8.2.2 Protocol
8.2.3 Applet selection
8.2.4 Framing
8.2.4.1 Commands
8.2.4.2 Response
8.2.5 Fragmentation
8.2.6 Commands
8.2.6.1 NFCCTAP_MSG (0x10)
8.2.6.2 NFCCTAP_GETRESPONSE (0x11)
8.3 Bluetooth Smart / Bluetooth Low Energy Technology
8.3.1 Conformance
8.3.2 Pairing
8.3.3 Link Security
8.3.4 Framing
8.3.4.1 Request from Client to Authenticator
8.3.4.2 Response from Authenticator to Client
8.3.4.3 Command, Status, and Error constants
8.3.5 GATT Service Description
8.3.5.1 FIDO Service
8.3.5.2 Device Information Service
8.3.5.3 Generic Access Profile Service
8.3.6 Protocol Overview
8.3.7 Authenticator Advertising Format
8.3.8 Requests
8.3.9 Responses
8.3.10 Framing fragmentation
8.3.11 Notifications
8.3.12 Implementation Considerations
8.3.12.1 Bluetooth pairing: Client considerations
8.3.12.2 Bluetooth pairing: Authenticator considerations
8.3.13 Handling command completion
8.3.14 Data throughput
8.3.15 Advertising
8.3.16 Authenticator Address Type
9. Defined Extensions
9.1 HMAC Secret Extension (hmac-secret)
10. IANA Considerations
10.1 WebAuthn Extension Identifier Registrations
11S ecurity Considerations

Index
Terms defined by this specification
Terms defined by reference
References
Normative References
Informative References
IDL Index