검색결과
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑩Result of voting and comments received on ISO/IEC FDIS 24789-2 Document 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting and comments received on ISO/IEC FDIS 24789-2' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 문서는 'Result of voting and comments received on ISO/IEC FDIS 24789-2'관련된 투표 정보 및 결과와 관련돼 있다.ISO/IEC 24789-2 표준 프로젝트로 'ISO/IEC FDIS 24789-2 (Ed 2) Identification cards — Card service life — Part 2: Methods of evaluation'에 대해 투표한 내용이다. P-Members 18개국이 참여해 18개국(100%) 모두 찬성해 66.66%이상 찬성을 받아 승인됐다.- 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑨Result of voting and comments received on ISO/IEC FDIS 24789-1 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting and comments received on ISO/IEC FDIS 24789-1' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 문서는 'Result of voting and comments received on ISO/IEC FDIS 24789-1'관련된 투표 정보 및 결과와 관련돼 있다.ISO/IEC 24789-1 표준 프로젝트로 ISO/IEC FDIS 24789-1 (Ed 2) Identification cards — Card service life — Part 1: Application profiles and requirements에 대해 투표한 내용이다. P-Members 18개국이 참여해 18개국(100%) 모두 찬성해 66.66%이상 찬성을 받아 승인됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑦ISO/TMB Communique_ Issue Nr. 75 (October 2023) 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)' 관련 문서 v.0.1을 배포했으며 10월 16일 v.0.2를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)'은 기술관리위원회(Technical Management Board, TMB)의 동향보고서 v.0.2다. TMB 동향보고서는 목차는 다음과 같이 구성됐다.ContentsTMB COMMUNIQUEHighlights from the September 2023 TMB meeting 1. New ISO/IEC JTC 1/SC 44 on Information Technology for Smart Cities 2. New TC on Data-Driven Agrifood Systems integrating the TS/P on Integrated Pest Management (IPM) for Crops 3. New PC on Sustainable raw materials & new IWA on Sustainable critical mineral supply chains 4. Re-activation of ISO/PC 302 Guidelines for Auditing Management SystemsNews 5. Improved Development Processes – Optimized Deliverables 6. TMB London Declaration Action Plan 7. L.D. Eicher Award 2023 Winner 8. ISO Open Consultation 9. Committee Strategy Management – Update 10. E-learning module available for ISO Guide 84Reminders 11. Guidance on gender responsive standards (GRS)New CommitteesTMB Resolutions
-
[기획-디지털 ID 표준] ⑨산업단체와 포럼 - CA/Browser Forum(Certification Authority Browser Forum) 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum)은 2005년 조직됐다. CA/브라우저 포럼은 인증기관의 자발적 그룹이자 인터넷 브라우저 소프트웨어, 운영체제, 기타 공개 키 인프라(PKI) 지원 애플리케이션 공급업체다. SSL/TLS, 코드 서명 및 S/MIME와 같은 응용프로그램에 내장된 트러스트 앵커에 연결된 X.509 버전 3(v.3) 디지털 인증서 발급 및 관리를 관리하는 업계 지침을 발표하고 있다.SSL/TLS는 Secure Socket Layers / Transport Layer Security의 약어며 S/MIME는 Secure/Multipurpose Internet Mail Extensions의 약어다.디지털 ID와 가장 관련이 있는 표준/지침은 △공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 위한 기본 요구 사항 인증서 정책(Baseline requirements certificate policy for the issuance and management of publicly-trusted certificates) △확장된 검증 인증서의 발급 및 관리에 관한 지침(Guidelines for the issuance and management of extended validation certificates) 등이다.
-
한국표준협회, ‘재취업지원서비스 운영 가이드라인’ 온라인 설명회 개최재취업지원서비스 운영 가이드라인의 주요 내용 소개 및 재취업지원서비스의 효과적인 운영방법에 대한 설명이 이뤄질 예정이다. 이에 기업이 이를 효과적으로 도입 및 운영할 것으로 기대된다. 한국표준협회는 노사발전재단에서 최근 발간한 ‘재취업지원서비스 운영 가이드라인’에 대해 온라인 설명회를 20일에 개최한다고 밝혔다. 재취업지원서비스는 2020년 5월 ‘고령자고용법’ 개정을 통해 1000인 이상의 사업장에서 50세 이상의 근로자가 정년퇴직 등의 사유로 이직하는 경우 재취업지원서비스를 의무적으로 시행하도록 제도화됐다. 고용노동부와 노사발전재단은 재취업지원서비스를 쉽게 이해하고 활용할 수 있도록 지난 9월 ‘재취업지원서비스 운영 가이드라인’을 발간하고 기업에 배포했다. 이번 설명회를 통해 가이드라인의 주요 내용을 소개하고 기업담당자들에게 재취업지원서비스의 효과적인 운영방법에 대한 실질적 도움을 제공할 예정이다. 참여는 표준협회 홈페이지에서 신청 가능하다. 강명수 한국표준협회 회장은 “설명회를 통해 재취업지원서비스의 중요성을 알리고 기업이 효과적으로 도입·운영할 수 있도록 최선을 다해 지원하겠다.”고 밝혔다.
-
[기획-디지털 ID의 이해] ⑨디지털 ID를 관리하는 방법국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.최근 도입하기 시작한 디지털 ID를 잘 이해하려면 이를 효과적으로 관리하고 활용하는 메커니즘도 탐구해야 된다. 여기에는 보안 및 디지털 ID의 정확한 사용을 보장하기 위한 3가지 중요 프로세스를 포함하고 있다.3가지 중요 프로세스는 △신분증(Identification) △입증(Authentication) △확인(Verification)이다. 신분증(등록)(Identification (Enrollment)) 프로세스는 디지털 ID의 탄생(생성)을 나타낸다.사용자가 온라인 서비스에 등록하기 위해 기꺼이 데이터를 공유하고 고유한 디지털 식별자(digital identifiers)를 만드는 단계다.이 프로세스는 △사용자의 고유한 특성 △디지털 자격 증명 심지어 △생체 인식 식별자까지 수집돼 온라인 세계에서 디지털 탐험가를 위한 고유한 디지털 발자국을 생성하는 환영 파티와 같다. 입증(Authentication)은 디지털 ID를 등록 및 설정한 후 사용할 때 마다 진위 여부를 확인해야 한다는 의미다. 모바일 장치에 접근하거나, 온라인 계정에 로그인하거나, 금융 서비스를 이용하기 위해 신원을 확인하는 경우, 신뢰할 수 있는 친구처럼 인증 단계를 거쳐 디지털 신원 뒤에 있는 사람임을 확인하게 된다.확인(Verification)은 디지털 신원이 현실 세계의 실제 개인과 일치하는지 확인하는 과정이다. 이를 위해 일반적으로 운전면허증, 여권 또는 국가 디지털 신분증과 같은 신뢰할 수 있는 문서가 사용된다.점점 더 안전한 인증 방법을 제공하는 고급 생체 인식 기술도 활용되고 있다. 생체인식은 지문, 정맥, 홍체, 음성, 귀모양 등이 광범위하게 적용되고 있다.
-
[기획-디지털 ID 기술] ㉔ 아큐안트, '블록체인에서 아이디 증명 및 휴대성' 명칭의 미국 특허 등록 (US 11695755)미국 아이디 확인 서비스 기업 아큐안트(Acuant)에 따르면 2023년 7월4일 '블록체인에서 아이디 증명 및 휴대성(Identity proofing and portability on blockchain)' 명칭의 미국 특허(US 11695755)가 등록됐다.본 등록 특허는, 2018년 1월16일 가출원된(US 62/617935) 후 2019년 1월15일 출원(US 16/248717)돼 2021년 10월12일 등록된 모출원건(US 11146546)을 바탕으로 2021년 9월30일 계속 출원됐다. 본 등록 특허는 다양한 데이터 제공자로부터 데이터를 결합하는 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 신원 관련 서비스를 수행하는 데 필요한 해당 데이터의 특정 부분, 안전한 데이터 구조를 갖춘 중앙 저장소에 결합된 해당 데이터의 해당 부분, 검증에 참여하는 외부 당사자가 사용할 수 있는 데이터 구조가 결합된다. 본 등록 특허의 일 실시예에 따라 구비된 프로세서는 사용자의 디지털 아이디의 일부를 외부 시스템으로 전송하고 외부 시스템은 해당 부분을 검증한다.프로세서는 외부 시스템으로부터 검증 결과를 수신하고 검증 결과를 디지털 아이디와 별도의 개체로 저장한다. 사용자에 대한 총점(TS)을 생성하기 위해 이전 검증 결과와 검증 결과를 합산한다. 사전 정의된 기간이 만료되면 총점(TS)을 다시 계산하고 외부 시스템에 대한 두 번째 점수를 생성한다.
-
[기획-디지털 ID 기술] ㉓ 파머커넥트, '컴퓨터 구현 블록체인 기반 농산물 시스템' 명칭의 미국 특허 등록 (US 11694282)스위스 추적 소프트웨어 서비스 기업 파머커넥트(FARMER CONNECT)에 따르면 2023년 7월4일 '컴퓨터 구현 블록체인 기반 농산물 시스템(Computer implemented blockchain-based system for agricultural products)' 명칭의 미국 특허(US 11694282)가 등록됐다.본 등록 특허는 2019년 12월23일 영국 출원된(GB 2019019145) 모출원건을 바탕으로 2020년 12월23일 PCT 국제 출원된(PCT-EP2020-087827) 후 2022년 6월23일 미국 출원(US 17/847819)됐다.본 등록 특허의 패밀리로서 일본 특허(JP 2023-50818), 인도 특허(IN 202217042087), 유럽특허(EP 4091118)가 심사 중이다.본 등록 특허는 커피, 코코아, 차, 설탕, 알갱이 및 과일 공급망과 같은 농업 공급망에서 추적성, 효율성 및 공정성을 증가시키는 것을 돕기 위해 설계된 블록체인에 구축된 플랫폼에 관한 특허다.본 등록 특허의 일 실시예에 따르면 분산원장기술에 구축된 새로운 형태의 디지털 아이디인 Self-Sovereign Identity 솔루션을 포함한다.농민, 도매상, 상인과 소매상들은 이 데이터에 대한 포괄적인, 거의 리얼-타임 액세스를 사용해 보다 효율적으로 상호 작용할 수 있다. 소비자는 소비하는 제품의 기원에 대한 새로운 통찰력을 가지게 된다.플랫폼은 블록체인으로부터 정보를 직접 가져오고 최종 소비자를 농민, 상인, 로스터 및 브랜드에게 연결하는 소비자 대면 애플리케이션을 포함한다.상기 정보는 대화형 맵 상에 제시되어, 각 제품이 간단하고 확장 가능한 방식으로 스토리를 말할 수 있게 한다. 상기 앱은 커피 커뮤니티에서 지속 가능성 프로젝트 및 소비자가 직접 그들을 지원할 수있는 기회를 제공한다.
-
[기획-디지털 ID 기술] ㉒나스닥, '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11704429)미국 주식 거래 서비스 기업 낙스닥(NASDAQ)에 따르면 2023년 7월18일 '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법(Systems and methods for securing and disseminating time sensitive information using a blockchain)' 명칭의 미국 특허(US 11704429)가 등록됐다. 본 등록 특허는, 2016년 2월18일 가출원된(US 62/288294) 후 2018년 10월23일 등록된 모출원(US 10108812)을 최우선권 주장해 2021년 10월28일 계속 출원됐다. 본 등록 특허의 패밀리 특허로 오스트레일리아 특허(AU 2017212801), 2건의 미국 특허(US 10579819, US 11188673, US 10108812)가 등록됐다. 싱가포르 특허(SG 11201805795W)가 심사 중이다. 본 등록 특허는 블록 체인을 통해 수신자에게 시간 민감성 정보를 안전하게 공개하기 위한 정보 컴퓨터 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면, 제출자는 문서를 시스템에 제출하고 블록 체인 트랜잭션은 상기 문서를 기반으로 블록체인에 생성되고 제출된다. 상기 문서는 블록체인 트랜잭션의 일부로서 포함된다. 편집기는 문서를 편집할 수 있고 승인자는 수신자에게 공개용 문서를 승인할 수 있다. 문서의 각각의 수정 및·또는 승인은 각각의 제출자 각각이 존재하는 블록체인에 별개의 트랜잭션으로 기록된다. 편집기, 승인자, 및 수신자는 개인 키와 같은 대응하는 고유 디지털 식별자와 함께 블록체인과 상호 작용한다.