검색결과
-
[기획-디지털 ID 표준] ⑬산업단체와 포럼 - 국제인터넷표준화기구(IETF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제인터넷표준화기구(Internet Engineering Task Force, IETF)는 1986년 설립됐다. 인터넷 관련 표준 개발 기구(standards development organization, SDO)다.IETF는 인터넷 사용자, 네트워크 운영자, 장비 공급업체가 자주 채택하는 자발적인 표준을 만들어 인터넷 개발 궤적을 형성하는데 도움을 주고 있다.특히 IETF가 발행한 대부분의 의견 요청(requests for comments, RFCs)은 데이터 교환(data exchanges) 및 형식(formats)을 다루고 있으며 전자 서명(electronic signatures), PKI, 신뢰 서비스 분야 구성요소로 간주되고 있다.
-
[특집-기술위원회] TC 130 - 그래픽 기술(Graphic technology)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127 등도 포함된다.ISO/TC 130 그래픽 기술(Graphic technology)과 관련된 기술위원회는 1969년 결성됐다. 사무국은 중국 국가표준화관리위원(国家标准化管理委员会, Standardization Administration of China, SAC)에서 맡고 있다.위원회는 메이팡 리(Ms Meifang Li)가 책임지고 있다. 현재 의장은 펑페이 짜오(Mr Pengfei Zhao)로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 블란딘 가르시아(Mme Blandine Garcia), ISO 편집 관리자는 마사 카산토산(Mrs Martha Casantosan) 등으로 조사됐다.범위는 인쇄 및 그래픽 기술 분야의 표준화를 다루고 있다. 이 분야는 그래픽 요소(이미지, 텍스트, 라인 아트, 패턴 등)가 생성, 조작, 조립, 전달되고 최종적으로 디지털 제품으로 전자적으로 전달되거나 잉크, 토너 및 기타를 사용해 물리적으로 기판에 전달되는 프로세스의 모든 단계를 다룬다. 마킹 또는 기능성 재료를 생산하고 최종 응용 분야의 요구에 따라 마감 처리된다.ISO/TC 130 표준에는 용어, 시각적 외관 및 제품 품질 평가, 데이터 교환, 프로세스 제어, 관리, 적합성 평가, 환경에 대한 영향 등이 포함되지만 이에 국한되지는 않는다. 뿐만 아니라 관련 재료, 장비 및 시스템에 대한 요구 사항 및 테스트도 수용한다.참고로 ISO/TC 42, TC 6, TC 256, TC 35, IEC/TC 100 및 ISO/IEC JTC 1/SC 28과 같은 다른 TC/SC와 범위가 실제 또는 잠재적으로 중복되는 경우 관련 TC와의 연락 또는 JWG를 통한 조정은 유지되거나 적극적으로 추진돼야 한다.현재 ISO/TC 130 사무국과 관련해 발행된 표준은 115개며 ISO/TC 130 사무국과 관련해 개발 중인 표준은 15개다. 참여하고 있는 회원은 21개국, 참관 회원은 22개국이다.□ ISO/TC 130 사무국 분과위원회(Subcommittee)의 책임 하에 발행된 표준 115개 중 15개 목록▷ISO 2834-1:2020 Graphic technology — Laboratory preparation of test prints — Part 1: Paste inks▷ISO 2834-2:2022 Graphic technology — Laboratory preparation of test prints — Part 2: Liquid printing inks▷ISO 2834-3:2008 Graphic technology — Laboratory preparation of test prints — Part 3: Screen printing inks▷ISO 2836:2021 Graphic technology — Prints and printing inks — Assessment of resistance of prints to various agents▷ISO 2846-1:2017 Graphic technology — Colour and transparency of printing ink sets for four-colour printing — Part 1: Sheet-fed and heat-set web offset lithographic printing▷ISO 2846-2:2007 Graphic technology — Colour and transparency of printing ink sets for four-colour printing — Part 2: Coldset offset lithographic printing▷ISO 5776:2022 Graphic technology — Symbols for text proof correction▷ISO/TS 10128:2009 Graphic technology — Methods of adjustment of the colour reproduction of a printing system to match a set of characterization data▷ISO 11084-1:1993 Graphic technology — Register systems for photographic materials, foils and paper — Part 1: Three-pin systems▷ISO 11084-2:2006 Graphic technology — Register systems for photographic materials, foils and paper — Part 2: Register pin systems for plate making▷ISO 12040:1997 Graphic technology — Prints and printing inks — Assessment of light fastness using filtered xenon arc light▷ISO 12218:1997 Graphic technology — Process control — Offset platemaking▷ISO 12632:2015 Graphic technology — Ink, paper and labels — Requirements on hot alkali penetration and resistance▷ISO 12634:2017 Graphic technology — Determination of tack of paste inks and vehicles by a rotary tackmeter▷ISO 12635:2021 Graphic technology — Plates for offset printing — Dimensions□ ISO/TC 130 사무국 분과위원회(Subcommittee)의 책임 하에 개발 중인 표준 15개 목록▷ISO/DTS 10128 Graphic technology — Methods of adjustment of the colour reproduction of a printing system to match a set of characterization data▷ISO/DIS 12641-1 Graphic technology — Prepress digital data exchange — Colour targets for input scanner calibration — Part 1: Colour targets for input scanner calibration▷ISO/FDIS 12643-1.2 Graphic technology — Safety requirements for graphic technology equipment and systems — Part 1: General requirements▷ISO/FDIS 12643-2.2 Graphic technology — Safety requirements for graphic technology equipment and systems — Part 2: Prepress and press equipment and systems▷ISO/FDIS 12643-3 Graphic technology — Safety requirements for graphic technology equipment and systems — Part 3: Binding and finishing equipment and systems▷ISO/FDIS 12643-4 Graphic technology — Safety requirements for graphic technology equipment and systems — Part 4: Converting equipment and systems▷ISO/FDIS 12643-5 Graphic technology — Safety requirements for graphic technology equipment and systems — Part 5: Manually-fed stand-alone platen presses▷ISO/DIS 12647-2 Graphic technology — Process control for the production of half-tone colour separations, proof and production prints — Part 2: Offset lithographic processes▷ISO/AWI 15076-2 Image technology colour management — Architecture, profile format and data structure — Part 2: Based on ICC.1:2022▷ISO/DIS 15339-1 Graphic technology — Printing from digital data across multiple technologies — Part 1: Principles▷ISO/AWI TS 18621-22 Graphic technology — Image quality evaluation methods for printed matter — Part 22: Evaluation of colour graininess▷ISO/DTS 18621-31 Graphic technology — Image quality evaluation methods for printed matter — Part 31: Evaluation of the perceived resolution of printing systems with the Contrast–Resolution chart▷ISO/AWI 19307 Graphic Technology — Measurement and one-parameter representation of translucency▷ISO/CD TR 23805 Graphic technology — Dry back calculation for offset printing process▷ISO/FDIS 24487 Graphic technology — Processless lithographic plates — Evaluation methods for characteristics and performance□ ISO/TC 130 사무국의 작업그룹(Working Group, WG) 현황▷ISO/TC 130/JWG 7 Joint TC 130 - ICC WG: colour management▷ISO/TC 130/JWG 14 Joint TC 130 - TC 42 - ISO/IEC JTC 1/SC 28 WG: Print quality measurement methods▷ISO/TC 130/TF 3 Communications▷ISO/TC 130/WG 1 Terminology▷ISO/TC 130/WG 2 Prepress data exchange▷ISO/TC 130/WG 3 Process control and related metrology▷ISO/TC 130/WG 4 Media and materials▷ISO/TC 130/WG 5 Ergonomics - Safety▷ISO/TC 130/WG 10 Management of security printing processes▷ISO/TC 130/WG 11 Environmental impact of graphic technology▷ISO/TC 130/WG 12 Postpress
-
[기획-디지털 ID 표준] ⑧국가 표준화 기관 및 전문 기관 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국가 표준화 기구 및 전문 기관(National standardisation bodies and specialised agencies)을 살펴보면 다음과 같다.먼저 미국 상무부(US Department of Commerce, DoC) 산하 국립표준기술연구소(National Institute of Standards and Technology, NIST) 내 6개의 연구소가 있다.이중 정보기술연구소(Information Technology Laboratory, ITL)는 7개 부서로 구성돼 있다. 응용 사이버보안부서(Applied Cybersecurity Division)와 컴퓨터 보안부서(Computer Security Division)는 사이버보안 표준과 지침을 개발하고 있다.NIST 표준 및 지침은 웹사이트를 통해 무료로 사용할 수 있다. ITL은 SP 800-63 디지털 ID 지침(Digital Identity Guidelines) 통합 문서를 발행했다.이 통합 문서에는 SP 800-63A Enrollment and identity proofing, SP 800-63B Authentication and lifecycle management, SP 800-63C Federation and assertions 등이 포함됐다.FIPS PUB 140-3 암호화 모듈에 대한 보안 요구사항(Security requirements for cryptographic modules)은 민감한 정보를 보호하는 보안 시스템 내 활용되는 암호화 모듈에 대한 보안 요구사항을 지정한다.프랑스 국가 사이버보안국(Agence nationale de la sécurité des systèmes d'information, ANSSI)은 신뢰 서비스 및 디지털 ID에 대한 표준화 프로세스에 참여해 왔다. ANSSI가 발행 및 발행 예정인 표준은 다음과 같다.△관련 ETSI 표준을 기반으로 한 신뢰 서비스 △원격 신원 증명(원격 신원 확인 제공자, 요구사항 프레임워크, ‘Prestataires de vérification d’identité à distance, Référentiel d’exigences’) △전자 식별 수단(전자 식별 수단 – 보안 요구 사항 저장소, Moyens d’identification électronique – Référentiel d’exigences de sécurité’)이다.독일 국가 사이버 보안국인 BSI는 독일에서 사이버 보안 촉진 및 사이버 보안 표준과 지침을 개발하고 있다. BSI 표준과 기술 보고서는 웹사이트를 통해 무료로 이용할 수 있다.BSI가 발행한 표준은 다음과 같다. △TR-03110 – 기계 판독 가능한 여행 서류(machine-readable travel documents, MRTD)를 위한 고급 보안 메커니즘에 대한 기술 지침 TR-03147 – 자연인의 신원 확인(예, 원격 신원 증명)을 위한 절차의 보증 수준 평가에 대한 기술 지침 등이다.영국 국가 표준기구인 영국 표준협회(British Standards Institute, BSI)는 광범위한 제품 및 서비스에 대한 기술 표준을 만들고 있으며 인증 및 표준 관련 서비스를 기업에 제공하고 있다.BSI는 BS 8626 온라인 사용자 식별 시스템의 설계 및 운영-실무 강령(Design and operation of online user identification systems – Code of practice)에 관한 표준을 발행했다.BS 8626 표준은 온라인 사용자 식별 시스템과 해당 상용자 디지털 신원 관리 시스템의 설계 및 운영에 대한 권장 사항 및 지원 지침을 제공하고 있다.
-
[특집-공동기술위원회] ⑤JTC 1/SC 6 시스템 간 통신 및 정보 교환(Telecommunications and information exchange between systems)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.공동 기술위원회(Joint Technical Committee, JTC) 산하에서 활동하고 있는 분과위원회(Subcommittee, SC) 중 SC 1, SC 2에 이어 SC 6에 대해 살펴보면 다음과 같다.ISO/IEC JTC 1/SC 6 시스템간 통신 및 정보 교환(Telecommunications and information exchange between systems)과 관련된 분과위원회는 1988년 결성됐다. 사무국은 한국 국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다.위원회는 오정엽(Mr Jungyup OH)이 책임지고 있다. 현재 의장은 강현국(Dr Hyun Kook Kahng)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), ISO 편집 관리자는 클라우디아 루에제(Ms Claudia Lueje) 등으로 조사됐다.범위는 사용 조건 뿐 아니라 시스템 기능, 절차, 매개변수를 포함해 개방형 시스템 간의 정보 교환을 다루는 통신 분야 표준화 작업을 진행해 왔다.이 표준화는 물리적, 데이터 링크, 네트워크 및 전송을 포함한 하위 계층의 프로토콜과 서비스뿐만 아니라 디렉토리 및 ASN.1(MFAN, NFC, PLC, 미래 네트워크 및 OID)을 포함하되 이에 국한되지 않는 상위 계층의 프로토콜 및 서비스를 포함하고 있다.현재 ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임 하에 발행된 표준은 397개며 개발 중인 표준은 18개다. 참여하고 있는 회원은 19명, 참관 회원은 36명이다.□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 발행된 표준 및(또는) 프로젝트 397개 중 15개 목록▷ISO 1155:1978 Information processing — Use of longitudinal parity to detect errors in information messages▷ISO 1177:1985 Information processing — Character structure for start/stop and synchronous character oriented transmission▷ISO 1745:1975 Information processing — Basic mode control procedures for data communication systems▷ISO 2110:1989 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments▷ISO 2110:1989/Amd 1:1991 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments — Amendment 1: Interface connector and contact number assignments for a DTE/DCE interface for data signalling rates above 20 000 bit/s per second▷ISO/IEC 2593:2000 Information technology — Telecommunications and information exchange between systems — 34-pole DTE/DCE interface connector mateability dimensions and contact number assignments▷ISO 2628:1973 Basic mode control procedures — Complements▷ISO 2629:1973 Basic mode control procedures — Conversational information message transfer▷ISO/IEC 4005-1:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 1: Communication model and requirements▷ISO/IEC 4005-2:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 2: Physical and data link protocols for shared communication▷ISO/IEC 4005-3:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 3: Physical and data link protocols for control communication▷ISO/IEC 4005-4:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 4: Physical and data link protocols for video communication▷ISO 4902:1989 Information technology — Data communication — 37-pole DTE/DCE interface connector and contact number assignments▷ISO 4903:1989 Information technology — Data communication — 15-pole DTE/DCE interface connector and contact number assignments▷ISO/IEC 5021-1:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 1: Networking architecture▷ISO/IEC 5021-2:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 2: Dispatching platform□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 개발중인 표준 및(또는) 프로젝트 18개 중 15개 목록▷ISO/IEC PRF 4396-1 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 1: Reference model▷ISO/IEC PRF 4396-2 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 2: Common application connection establishment protocol▷ISO/IEC PRF 4396-3 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 3: Common distributed application protocol▷ISO/IEC PRF 4396-4 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 4: Complete enrolment procedures▷ISO/IEC PRF 4396-5 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 5: Incremental enrolment procedures▷ISO/IEC PRF 4396-6 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 6: RINA data transfer service▷ISO/IEC PRF 4396-7 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 7: Flow allocator▷ISO/IEC PRF 4396-8 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 8: RINA general delimiting procedures▷ISO/IEC PRF 4396-9 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 9: Error and flow control protocol▷ISO/IEC/IEEE DIS 8802-1Q Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks — Part 1Q: Bridges and bridged networks▷ISO/IEC 9594-8:2020/CD Cor 2 Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks — Technical Corrigendum 2▷ISO/IEC 9594-11:2020/CD Cor 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Technical Corrigendum 1▷ISO/IEC 9594-11:2020/DAmd 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Amendment 1▷ISO/IEC DIS 9594-12 Information technology — Open systems interconnection — Part 12: The Directory: Key management and public-key infrastructure establishment and maintenance▷ISO/IEC FDIS 18092 Telecommunications and information exchange between systems — Near Field Communication Interface and Protocol 1 (NFCIP-1)
-
[기획-디지털 ID 기술] ⑩아이데미아, '디지털 아이디를 위한 사용자 데이터 유효성 검사' 명칭의 미국 특허 등록(US 11509477)미국 바이오 테크 기업 아이데미아(Idemia)에 따르면 2022년 11월22일 '디지털 아이디를 위한 사용자 데이터 유효성 검사(User data validation for digital identifications)' 명칭의 미국 특허(US 11509477)가 등록됐다.본 등록 특허는 2019년 10월8일 등록된 미국 원출원 특허(US 10439815)건을 바탕으로 2019년 10월7일 계속 출원됐다.원출원 등록 특허(US 10439815)는 2014년 12월30일 미국 가출원(US 62/098016) 후 2015년 12월30일 본출원(US 14/984941)됐다.본 등록 특허(US 11509477)에서는 디지털 아이디를 포함하는 사용자 장치가 사용할 수 없거나 현재 네트워크 연결이 부족한 상황에서 디지털 아이디에서 추출된 사용자 데이터 페이지의 유효성을 검사한다.인증된 장치는 근접 기반 데이터 교환 프로토콜(proximity-based data exchange protocol)을 사용해 사용자 장치와 통신을 교환하거나, 사용자 기록에 대한 디지털 아이디를 식별하도록 물리적 식별 카드를 사용하여 사용자의 디지털 아이디를 식별함으로써 디지털 아이디에서 사용자 데이터 페이지를 추출한다.사용자 기록 내의 체크섬과 사용자 데이터 페이지와 연관된 체크섬을 비교한다. 디지털 아이디에 할당된 보안 상태에 따라 가변적으로 지정되는 암호 해독 키를 사용해 사용자 데이터 페이지를 해독함으로써 사용자 데이터 페이지의 유효성이 검사된다.
-
[특집-공동기술위원회] ③JTC 1 사무국 산하 분과위원회 및 실무위원회 현황스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다. ISO/IEC JTC 1 사무국 산하에서 활동중인 분과위원회와 실무위원회를 살며보면 아래와 같다.□ ISO/IEC JTC 1 사무국 산하 활동중인 분과위원회(Subcommittee) 및 실무위원회▷ISO/IEC JTC 1/SC 2 Coded character sets Subcommittee▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems Subcommittee▷ISO/IEC JTC 1/SC 7 Software and systems engineering Subcommittee▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification Subcommittee▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces Subcommittee▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage Subcommittee▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation Subcommittee▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment Subcommittee▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection Subcommittee▷ISO/IEC JTC 1/SC 28 Office equipment Subcommittee▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information Subcommittee▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques Subcommittee▷ISO/IEC JTC 1/SC 32 Data management and interchange Subcommittee▷ISO/IEC JTC 1/SC 34 Document description and processing languages Subcommittee▷ISO/IEC JTC 1/SC 35 User interfaces Subcommittee▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training Subcommittee▷ISO/IEC JTC 1/SC 37 Biometrics Subcommittee▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms Subcommittee▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres Subcommittee▷ISO/IEC JTC 1/SC 40 IT service management and IT governance Subcommittee▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin Subcommittee▷ISO/IEC JTC 1/SC 42 Artificial intelligence Subcommittee▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces Subcommittee▷ISO/IEC JTC 1/AG 1 Advisory Group on Communications Working group▷ISO/IEC JTC 1/AG 2 Advisory Group on JTC 1 Emerging Technology and Innovation (JETI) Working group▷ISO/IEC JTC 1/AG 14 Systems Integration Facilitation (SIF) Working group▷ISO/IEC JTC 1/AG 15 Standards and Regulations Working group▷ISO/IEC JTC 1/AG 19 Coordination with ISO TC 20/SC 16 on Unmanned Aircraft Systems (UAS) Working group▷ISO/IEC JTC 1/AG 20 Coordination with ISO/TC 268/SC 1 on Smart Community Infrastructures Working group▷ISO/IEC JTC 1/AG 21 JTC1 strategic direction Working group▷ISO/IEC JTC 1/AHG 4 Collaboration across domains Working group▷ISO/IEC JTC 1/AHG 5 JTC 1 Standards Made Freely Available Working group▷ISO/IEC JTC 1/AHG 7 Supplement alignment Working group▷ISO/IEC JTC 1/JAG JTC 1 Advisory Group Working group▷ISO/IEC JTC 1/WG 11 Smart cities Working group▷ISO/IEC JTC 1/WG 12 3D Printing and scanning Working group▷ISO/IEC JTC 1/WG 13 Trustworthiness Working group▷ISO/IEC JTC 1/WG 14 Quantum information technology Working group▷ISO/IEC JTC 1/WG 15 JTC1 vocabulary Working group□ 참고로 다른 기술위원회의 책임 하에 공동 작업 중인 그룹▷ISO/TC 204/JWG 1 Joint ISO/TC 204 - ISO/IEC JTC1 WG: City data model transportation planning
-
[특집-공동기술위원회] ②JTC 1 사무국 분과위원회(SC) 책임 하에 발행 및 개발 중인 표준 현황스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제 표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 분과위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/IEC JTC 1/SC 2 Coded character sets ; 발행된 표준 49개, 개발 중인 표준 3개▷ISO/IEC JTC 1/SC 6 Telecommunications and information exchange between systems ; 발행된 표준 397개, 개발 중인 표준 18개▷ISO/IEC JTC 1/SC 7 Software and systems engineering ; 발행된 표준 212개, 개발 중인 표준 40개▷ISO/IEC JTC 1/SC 17 Cards and security devices for personal identification ; 발행된 표준 118개, 개발 중인 표준 33개▷ISO/IEC JTC 1/SC 22 Programming languages, their environments and system software interfaces ; 발행된 표준 113개, 개발 중인 표준 19개▷ISO/IEC JTC 1/SC 23 Digitally recorded media for information interchange and storage ; 발행된 표준 83개, 개발 중인 표준 1개▷ISO/IEC JTC 1/SC 24 Computer graphics, image processing and environmental data representation ; 발행된 표준 90개, 개발 중인 표준 14개▷ISO/IEC JTC 1/SC 25 Interconnection of information technology equipment ; 발행된 표준 225개, 개발 중인 표준 1개▷ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection ; 발행된 표준 236개, 개발 중인 표준 62개▷ISO/IEC JTC 1/SC 28 Office equipment ; 발행된 표준 36개, 개발 중인 표준 8개▷ISO/IEC JTC 1/SC 29 Coding of audio, picture, multimedia and hypermedia information ; 발행된 표준 612개, 개발 중인 표준 112개▷ISO/IEC JTC 1/SC 31 Automatic identification and data capture techniques ; 발행된 표준 135개, 개발 중인 표준 18개▷ISO/IEC JTC 1/SC 32 Data management and interchange ; 발행된 표준 99개, 개발 중인 표준 23개▷ISO/IEC JTC 1/SC 34 Document description and processing languages ; 발행된 표준 76개, 개발 중인 표준 7개▷ISO/IEC JTC 1/SC 35 User interfaces ; 발행된 표준 84개, 개발 중인 표준 13개▷ISO/IEC JTC 1/SC 36 Information technology for learning, education and training ; 발행된 표준 56개, 개발 중인 표준 6개▷ISO/IEC JTC 1/SC 37 Biometrics ; 발행된 표준 139개, 개발 중인 표준 16개▷ISO/IEC JTC 1/SC 38 Cloud computing and distributed platforms ; 발행된 표준 26개, 개발 중인 표준 5개▷ISO/IEC JTC 1/SC 39 Sustainability, IT and data centres ; 발행된 표준 28개, 개발 중인 표준 7개▷ISO/IEC JTC 1/SC 40 IT service management and IT governance ; 발행된 표준 28개, 개발 중인 표준 12개▷ISO/IEC JTC 1/SC 41 Internet of things and digital twin ; 발행된 표준 43개, 개발 중인 표준 3개▷ISO/IEC JTC 1/SC 42 Artificial intelligence ; 발행된 표준 20개, 개발 중인 표준 32개▷ISO/IEC JTC 1/SC 43 Brain-computer interfaces ; 발행된 표준 0개, 개발 중인 표준 1개
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.