검색결과
-
사이버 보안의 중요성과 국제 표준의 역할사이버 보안은 많은 조직들을 위협하는 심각한 문제 중 하나로 떠오르고 있다. 일부 연구에서는 2028년까지 사이버 범죄 비용이 약 70% 증가할 것으로 예측하고 있다. 이로 인해 대부분의 조직이 다양한 사이버 보안 조치를 시행하고 있는 중이다. 현대 세계에서 사이버 공격에 대한 방어는 점점 더 복잡해지고 있으며, 이제는 IT뿐만 아니라 공장 자동화 및 핵심 인프라와 같은 운영 기술 (OT) 시스템까지 포함하고 있다. 이러한 상황에서 국제 표준은 전 세계의 전문가들의 최고의 사례에 근거하여 포괄적인 보안 조치를 제시하게 하고, 지역 규정 준수 및 강력한 보안 조치를 입증하는 데 도움을 준다. 그러나 어떤 조직의 필요와 상황에 맞는 표준을 선택하는 것은 매우 어려운 과제다. 이를 해결하기 위해 IEC는 표준 매핑 도구를 개발하였으며, 이 도구는 IEC, ISO 및 IEEE와 같은 국제 표준 개발자의 국제 표준을 포함하여 사용자가 필요에 맞는 표준을 빠르게 식별할 수 있도록 돕는다. 이 도구에는 모든 도메인에서 사용 가능한 수평 표준과 정보 보안 관리 시스템, 보안 평가, 테스트 및 사양, 위험 관리, 신원 관리, 개인 정보 기술 등과 같은 표준이 포함되어 있으며, 다양한 분야 및 특수 분야를 다루는 표준도 포함되어 있다. 매핑 도구 프로젝트 리더 Alia Fourati는 "다양한 사이버 보안 표준이 존재하기 때문에 이 도구는 표준 사용자의 신속한 이해와 적용을 돕도록 설계되었으며, 지속적인 업데이트를 통해 새로운 표준을 반영할 것"이라고 설명했다.
-
스마트 표준, 디지털 혁신을 위한 열쇠가 되다IEC의 최신 보고서는 스마트 표준이 산업과 사회의 디지털 변혁을 실현하기 위한 핵심 요소라고 강조하고 있다. 이 보고서에서는 미래의 시장 기대를 충족하기 위한 표준의 필요성을 강조하면서, 제품의 복잡성이 계속 증가함에 따라 더 많은 표준의 사용과 복잡성의 증가가 예상된다고 말한다. 디지털 혁신의 필요성 비즈니스는 디지털화를 통해 해결책을 찾는다. 따라서 효율성을 향상시키고 제품의 안전성과 신뢰성을 확보하기 위해 프로세스에 통합하려는 표준 역시 디지털적으로 진화되어야 한다. 보고서 내용에 따르면, 기계에 적용이 가능하며 읽을 수 있고 전송이 가능한 스마트 표준 개발을 촉구해야 한다고 주장한다. 스마트 표준의 이점 이 보고서는 스마트 표준에 대한 경제적 분석을 제공하며 세 가지 주요 이점을 강조한다. 스마트 표준을 사용하면 표준을 빠르게 적용하고 더 적은 오류로 더 빠르게 더 나은 제품을 만들 수 있으며, 법규 및 산업 파트너와 더 잘 조화를 이루고 준수도 향상시켜 소송의 위험을 감소시킬 수 있다. 이것이 지향하는 미래 가치는 동적인 시장에서 더 나은 운영을 만들어 수입 증가를 이끌 수 있다. 스마트 표준의 유연성 스마트 표준은 변화하는 시장 요구사항에 완벽하게 발맞춰 발전하기 때문에, 혁신적인 기술 발전을 촉진시키는 데에 도움을 줄 것으로 보인다. 이를 통해 스마트 표준은 디지털 혁신을 주도하고 산업과 사회의 디지털 변혁을 지원하는 핵심 역할을 수행할 것이다.
-
고전압 직류 (HVDC) 시스템 국제 표준 개발에 대한 IEC 웹 세미나 개최세계적으로 전기 수요가 계속해서 증가하면서, 고전압 직류(HVDC) 전력 전송 시스템에 대한 수요가 증가할 것으로 전망된다. HVDC 시스템은 고전압 전력을 장거리로 전송하는 데 사용되며, 일반적으로 100 kV에서 800 kV까지의 전압을 사용한다. 그러나 때로는 1100 kV까지의 전압도 사용된다. HVDC 시스템은 교류(AC) 시스템과는 다르게 명목 전압, 명목 전류 및 절연 수준이 아직까지 AC 시스템만큼 표준화되어 있지 않았다. 그러나 이제 두 가지 HVDC 시스템 절연 조정을 위한 국제 표준인 IEC 60071-11과 -12가 새롭게 개발되었다. IEC 조직은 이 주제에 대한 정보 웨비나(Wabinar, 웹 세미나의 줄임말)를 개최할 예정이라고 밝혔다. 이 75분간 진행되는 웨비나는 HVDC 시스템의 특징 및 장비 및 설비의 정격 내전압, 크리핑 거리 및 공기 여유 공간 결정 절차에 대한 기본 원칙에 대한 개요를 제공할 예정이다. 이 웨비나에는 HVDC 시스템의 두 중요 전문가인 Marcus Haeusler와 Arne Friese가 발표를 진행한다. 이 두 전문가는 IEC JWG 13의 구성원으로, 이 그룹은 IEC 60071 시리즈의 새로운 부분을 개발하는 TC 99(절연 조정) 및 TC 115(HVDC 시스템)의 공동 작업 그룹이다. 해당 웨비나는 IEC 아카데미의 새로운 웨비나 시리즈의 첫 번째 행사로, 앞으로 몇 달 동안 표준 관련 종사자에게 새로운 표준, 가이드, 보고서, 백서 및 기타 중요 출판물에 대한 정보를 제공할 예정이다.
-
[기획-디지털 ID 표준] ⑭산업단체와 포럼 - 오아시스(OASIS)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.구조화 정보 표준 개발기구(Organization for the Advancement of Structured Information Standards, OASIS)는 공급업체와 사용자의 컨소시엄으로 시작됐다.오늘날 사이버보안(cybersecurity), 블록체인(blockchain), 사물인터넷(internet of things, IoT), 비상 경영(emergency management), 클라우드 컴퓨팅(cloud computing) 등 프로젝트를 발전시키는 대규모 비영리 표준 조직이다.오아시스는 '디지털 서명 서비스 핵심 프로토콜, 요소, 바인딩'과 같은 디지털 서명과 관련된 프로토콜, 프로필 등 기술 사양을 개발해왔다.오아시스는 ISO에 협력하고 있는 조직으로 각 기술위원회(TC) 또는 분과위원회(SC)가 다루는 문제에 대해 기술위원회(TC) 또는 분과위원회(SC)의 업무에 효과적으로 기여하는 조직(A liaisons)이다.기여하고 있는 기술위원회 및 분과위원회는 다음과 같다.▷ISO/IEC JTC 1/SC 6 시스템 간 통신 및 정보 교환▷ISO/IEC JTC 1/SC 34 문서 설명 및 처리 언어▷ISO/IEC JTC 1/SC 38 클라우드 컴퓨팅 및 분산 플랫폼▷ISO/IEC JTC 1/SC 40 IT 서비스 관리 및 IT 거버넌스▷ISO/TC 12 수량 및 단위▷ISO/TC 37 언어 및 용어▷ISO/TC 37/SC 5 번역, 통역 및 관련 기술▷ISO/TC 46/SC 4 기술적 상호 운용성▷ISO/TC 154 상업, 산업 및 행정 분야의 프로세스, 데이터 요소 및 문서▷ISO/TC 184/SC 4 산업 데이터▷ISO/TC 211 지리정보/지리학또한 오아시스는 2005년 10월 21일 Working Draft 34에서 Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0을 발표했다.이후 2019년 12월 11일 'Digital Signature Service Core Protocols, Elements, and Bindings Version 2.0 Committee Specification 02'가 발표됐다.버전 2.0의 목차를 살펴보면 다음과 같다.■ 목차(Table of Contents) 1 Introduction 1.1 IPR Policy 1.2 Terminology 1.2.1 Terms and Definitions 1.2.2 Abbreviated Terms 1.3 Normative References 1.4 Non-Normative References 1.5 Typographical Conventions 1.6 DSS Overview (Non-normative) 2 Design Considerations 2.1 Version 2.0 goal [non-normative] 2.2 Transforming DSS 1.0 into 2.0 2.2.1 Circumventing xs:any 2.2.2 Substituting the mixed Schema Attribute 2.2.3 Introducing the NsPrefixMappingType Component 2.2.4 Imported XML schemes 2.2.5 Syntax variants 2.2.6 JSON Syntax Extensions 2.3 Construction Principles 2.3.1 Multi Syntax approach 2.4 Schema Organization and Namespaces 2.5 DSS Component Overview 2.5.1 Schema Extensions 3 Data Type Models 3.1 Boolean Model 3.2 Integer Model 3.3 String Model 3.4 Binary Data Model 3.5 URI Model 3.6 Unique Identifier Model 3.7 Date and Time Model 3.8 Lang Model 4 Data Structure Models 4.1 Data Structure Models defined in this document 4.1.1 Component NsPrefixMapping 4.1.1.1 NsPrefixMapping – JSON Syntax 4.1.1.2 NsPrefixMapping – XML Syntax 4.2 Data Structure Models defined in this document 4.2.1 Component InternationalString 4.2.1.1 InternationalString – JSON Syntax 4.2.1.2 InternationalString – XML Syntax 4.2.2 Component DigestInfo 4.2.2.1 DigestInfo – JSON Syntax 4.2.2.2 DigestInfo – XML Syntax 4.2.3 Component AttachmentReference 4.2.3.1 AttachmentReference – JSON Syntax 4.2.3.2 AttachmentReference – XML Syntax 4.2.4 Component Any 4.2.4.1 Any – JSON Syntax 4.2.4.2 Any – XML Syntax 4.2.5 Component Base64Data 4.2.5.1 Base64Data – JSON Syntax 4.2.5.2 Base64Data – XML Syntax 4.2.6 Component SignaturePtr 4.2.6.1 SignaturePtr – JSON Syntax 4.2.6.2 SignaturePtr – XML Syntax 4.2.7 Component Result 4.2.7.1 Result – JSON Syntax 4.2.7.2 Result – XML Syntax 4.2.8 Component OptionalInputs 4.2.8.1 OptionalInputs – JSON Syntax 4.2.8.2 OptionalInputs – XML Syntax 4.2.9 Component OptionalOutputs 4.2.9.1 OptionalOutputs – JSON Syntax 4.2.9.2 OptionalOutputs – XML Syntax 4.2.10 Component RequestBase 4.2.10.1 RequestBase – JSON Syntax 4.2.10.2 RequestBase – XML Syntax 4.2.11 Component ResponseBase 4.2.11.1 ResponseBase – JSON Syntax 4.2.11.2 ResponseBase – XML Syntax 4.3 Operation requests and responses 4.3.1 Component SignRequest 4.3.1.1 SignRequest – JSON Syntax 4.3.1.2 SignRequest – XML Syntax 4.3.2 Component SignResponse 4.3.2.1 SignResponse – JSON Syntax 4.3.2.2 SignResponse – XML Syntax 4.3.3 Component VerifyRequest 4.3.3.1 VerifyRequest – JSON Syntax 4.3.3.2 VerifyRequest – XML Syntax 4.3.4 Component VerifyResponse 4.3.4.1 VerifyResponse – JSON Syntax 4.3.4.2 VerifyResponse – XML Syntax 4.3.5 Component PendingRequest 4.3.5.1 PendingRequest – JSON Syntax 4.3.5.2 PendingRequest – XML Syntax 4.4 Optional data structures defined in this document 4.4.1 Component RequestID 4.4.1.1 RequestID – JSON Syntax 4.4.1.2 RequestID – XML Syntax 4.4.2 Component ResponseID 4.4.2.1 ResponseID – JSON Syntax 4.4.2.2 ResponseID – XML Syntax 4.4.3 Component OptionalInputsBase 4.4.3.1 OptionalInputsBase – JSON Syntax 4.4.3.2 OptionalInputsBase – XML Syntax 4.4.4 Component OptionalInputsSign 4.4.4.1 OptionalInputsSign – JSON Syntax 4.4.4.2 OptionalInputsSign – XML Syntax 4.4.5 Component OptionalInputsVerify 4.4.5.1 OptionalInputsVerify – JSON Syntax 4.4.5.2 OptionalInputsVerify – XML Syntax 4.4.6 Component OptionalOutputsBase 4.4.6.1 OptionalOutputsBase – JSON Syntax 4.4.6.2 OptionalOutputsBase – XML Syntax 4.4.7 Component OptionalOutputsSign 4.4.7.1 OptionalOutputsSign – JSON Syntax 4.4.7.2 OptionalOutputsSign – XML Syntax 4.4.8 Component OptionalOutputsVerify 4.4.8.1 OptionalOutputsVerify – JSON Syntax 4.4.8.2 OptionalOutputsVerify – XML Syntax 4.4.9 Component ClaimedIdentity 4.4.9.1 ClaimedIdentity – JSON Syntax 4.4.9.2 ClaimedIdentity – XML Syntax 4.4.10 Component Schemas 4.4.10.1 Schemas – JSON Syntax 4.4.10.2 Schemas – XML Syntax 4.4.11 Component IntendedAudience 4.4.11.1 IntendedAudience – JSON Syntax 4.4.11.2 IntendedAudience – XML Syntax 4.4.12 Component KeySelector 4.4.12.1 KeySelector – JSON Syntax 4.4.12.2 KeySelector – XML Syntax 4.4.13 Component X509Digest 4.4.13.1 X509Digest – JSON Syntax 4.4.13.2 X509Digest – XML Syntax 4.4.14 Component PropertiesHolder 4.4.14.1 PropertiesHolder – JSON Syntax 4.4.14.2 PropertiesHolder – XML Syntax 4.4.15 Component Properties 4.4.15.1 Properties – JSON Syntax 4.4.15.2 Properties – XML Syntax 4.4.16 Component Property 4.4.16.1 Property – JSON Syntax 4.4.16.2 Property – XML Syntax 4.4.17 Component IncludeObject 4.4.17.1 IncludeObject – JSON Syntax 4.4.17.2 IncludeObject – XML Syntax 4.4.18 Component SignaturePlacement 4.4.18.1 SignaturePlacement – JSON Syntax
-
재심사 종료 의약품 등재특허 정보 공개한다식품의약품안전처는 국내 후발의약품(제네릭의약품)의 개발을 지원하기 위해 향후 3년 내에 의약품 재심사 기간이종료되는 389개 품목의 등재 특허정보를 식약처 대표 누리집에 공개한다. 공개되는 특허정보는 식약처 특허목록에 등재된 의약품 품목허가와 직접 연관된 특허다. 이에 안정적인 의약품 공급 환경이 조성될 전망이다. 의약품 재심사 제도는 신약 등에 대해 허가 이후에도 일정 기간(4~6년)이상사례 등을 조사해 안전성·유효성을 다시 평가하는 제도로 재심사 대상 의약품에 대한 후발의약품의 출시는 재심사 기간이 종료된 이후에 가능하다. 식약처는 업계에서 후발의약품의 개발을 위한 계획·전략을 수립하고 제품을출시하는 데 도움을 줌으로써 안정적인 의약품 공급 환경을 조성하기 위해지난해부터 재심사 기간 종료 예정인 품목에 대한 정보를 제공하고 있다. 이번에 공개되는 389개 품목은 올해 상반기 기준으로 2024~2026년에 재심사 기간이 종료될 예정인 의약품으로 공개되는 품목 정보는 제품·업체명, 재심사 종료일, 등재특허 유무, 등재특허 만료일 등이다. 아울러 해당 품목의 생산·수입실적과 해당품목이 속한 ATC코드별 국내 의료보험 급여청구액과 해외 시장(매출)규모 현황도 함께 제공함으로써 시장현황 분석에 참고할 수 있도록 한다. ATC(Anatomic Therapeutic Chemical)코드는 세계보건기구(WHO)에서 관리하는 국제적인 치료제군별 의약품 분류코드를 말한다. 참고로 지난해 생산실적 상위 의약품으로는 소화성궤양에 사용되는 테고프라잔 성분제제와 보툴리눔 제제, 코로나19 영향으로 인한 코로나 백신 및 치료제 관련 의약품의 생산·수입실적이 증가했다. 보툴리눔 제제는 보툴리눔균에서 추출한 신경독소 성분을 이용하여 만든 제제로서, 신경전달물질인 아세틸콜린의 방출을 억제함으로써 근육을 이완시키는 효과가 있어 미간주름 개선 등에 사용된다. 식약처 관계자는 “앞으로도 안정적인 의약품 공급 환경을 조성하기 위해 업계에서 필요로 하는 정보를 적극적으로 발굴해 제공하도록 지속적으로 노력하겠다”고 밝혔다. 이번에 공개되는 정보는 ‘식약처 대표 누리집(www.mfds.go.kr) → 알림 → 공지/공고 → 공지’에서 확인할 수 있다.
-
[기획-디지털 ID 표준] ⑬산업단체와 포럼 - 국제인터넷표준화기구(IETF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제인터넷표준화기구(Internet Engineering Task Force, IETF)는 1986년 설립됐다. 인터넷 관련 표준 개발 기구(standards development organization, SDO)다.IETF는 인터넷 사용자, 네트워크 운영자, 장비 공급업체가 자주 채택하는 자발적인 표준을 만들어 인터넷 개발 궤적을 형성하는데 도움을 주고 있다.특히 IETF가 발행한 대부분의 의견 요청(requests for comments, RFCs)은 데이터 교환(data exchanges) 및 형식(formats)을 다루고 있으며 전자 서명(electronic signatures), PKI, 신뢰 서비스 분야 구성요소로 간주되고 있다.
-
[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.목차(table of contents)1. Introduction1.1 Relationship to Other Specifications2. Conformance3. Protocol Structure4. Protocol Overview5. Authenticator API5.1 authenticatorMakeCredential (0x01)5.2 authenticatorGetAssertion (0x02)5.3 authenticatorGetNextAssertion (0x08)5.3.1 Client Logic5.4 authenticatorGetInfo (0x04)5.5 authenticatorClientPIN (0x06)5.5.1 Client PIN Support Requirements5.5.2 Authenticator Configuration Operations Upon Power Up5.5.3 Getting Retries from Authenticator5.5.4 Getting sharedSecret from Authenticator5.5.5 Setting a New PIN5.5.6 Changing existing PIN5.5.7 Getting pinToken from the Authenticator5.5.8 Using pinToken5.5.8.1 Using pinToken in authenticatorMakeCredential5.5.8.2 Using pinToken in authenticatorGetAssertion5.5.8.3 Without pinToken in authenticatorGetAssertion5.6 authenticatorReset (0x07)6. Message Encoding6.1 Commands6.2 Responses6.3 Status codes7. Interoperating with CTAP1/U2F authenticators7.1 Framing of U2F commands7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators8. Transport-specific Bindings8.1 USB Human Interface Device (USB HID)8.1.1 Design rationale8.1.2 Protocol structure and data framing8.1.3 Concurrency and channels8.1.4 Message and packet structure8.1.5 Arbitration8.1.5.1 Transaction atomicity, idle and busy states.8.1.5.2 Transaction timeout8.1.5.3 Transaction abort and re-synchronization8.1.5.4 Packet sequencing8.1.6 Channel locking8.1.7 Protocol version and compatibility8.1.8 HID device implementation8.1.8.1 Interface and endpoint descriptors8.1.8.2 HID report descriptor and device discovery8.1.9 CTAPHID commands8.1.9.1 Mandatory commands8.1.9.1.1 CTAPHID_MSG (0x03)8.1.9.1.2 CTAPHID_CBOR (0x10)8.1.9.1.3 CTAPHID_INIT (0x06)8.1.9.1.4 CTAPHID_PING (0x01)8.1.9.1.5 CTAPHID_CANCEL (0x11)8.1.9.1.6 CTAPHID_ERROR (0x3F)8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)8.1.9.2 Optional commands8.1.9.2.1 CTAPHID_WINK (0x08)8.1.9.2.2 CTAPHID_LOCK (0x04)8.1.9.3 Vendor specific commands8.2 ISO7816, ISO14443 and Near Field Communication (NFC)8.2.1 Conformance8.2.2 Protocol8.2.3 Applet selection8.2.4 Framing8.2.4.1 Commands8.2.4.2 Response8.2.5 Fragmentation8.2.6 Commands8.2.6.1 NFCCTAP_MSG (0x10)8.2.6.2 NFCCTAP_GETRESPONSE (0x11)8.3 Bluetooth Smart / Bluetooth Low Energy Technology8.3.1 Conformance8.3.2 Pairing8.3.3 Link Security8.3.4 Framing8.3.4.1 Request from Client to Authenticator8.3.4.2 Response from Authenticator to Client8.3.4.3 Command, Status, and Error constants8.3.5 GATT Service Description8.3.5.1 FIDO Service8.3.5.2 Device Information Service8.3.5.3 Generic Access Profile Service8.3.6 Protocol Overview8.3.7 Authenticator Advertising Format8.3.8 Requests8.3.9 Responses8.3.10 Framing fragmentation8.3.11 Notifications8.3.12 Implementation Considerations8.3.12.1 Bluetooth pairing: Client considerations8.3.12.2 Bluetooth pairing: Authenticator considerations8.3.13 Handling command completion8.3.14 Data throughput8.3.15 Advertising8.3.16 Authenticator Address Type9. Defined Extensions9.1 HMAC Secret Extension (hmac-secret)10. IANA Considerations10.1 WebAuthn Extension Identifier Registrations11S ecurity ConsiderationsIndexTerms defined by this specificationTerms defined by referenceReferencesNormative ReferencesInformative ReferencesIDL Index
-
[특집-ISO 2023 연례회의] ⑭3일차 : 지속가능성 및 무역(Sustainability and trade)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속 가능성과 무역(Sustainability and trade) 이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속 가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 도시를 탄력적으로 만들기(Making cities resilient)라는 세션은 불확신한 세상에서의 회복력 구축에 대해 심도 있는 토론이 진행됐다.이번 세션은 10:00~11:00까지 개최됐으며 참석 패널은 찬탈 가이(Chantal Guay, 캐나다 표준 위원회 CEO), 쉬울리 고쉬(Shiulie Ghosh, Aero Production Ltd.의 국제 저널리스트 겸 진행자), 콜린 시발링검(Collin Sivalingum, 오스트레일리아 적십자사 주 응급 서비스 관리자), 벡 도슨(Beck Dawson, 시드시 시 최고 복원력 책임자), 앨리슨 드루리(Alison Drury, 오스트레일리아 연방 정부 산업·과학·에너지 및 자원부(DISR) 무역 및 국제 부서 총괄 관리자), 키리 아타에라(Kiri Ataera, 기획 및 프로젝트 국장, 인프라부) 등이다.패널리스트들은 21세기 도시를 지속 가능하고 탄력적이며 안전하게 만드는데 있어 협력의 중요성과 표준의 중요한 역할에 대해 논의했다.또한 불확실한 세상에서 표준이 집단적 문제를 해결하고 끊임없이 진화하는 미래를 자신감 있게 수용하기 위한 탄력성의 토대라는 개념을 재확인하는 계기가 됐다.전문가들은 표준이 문제, 목표, 우선순위에 대한 명확한 비전을 제공하는 필수 도구 역할을 하는 다각적인 방식을 탐구했다. 도시 중심을 더욱 탄력적으로 만들기 위해 주요 행위자 간 단결된 노력과 행동이 필요하다는 것이다.전례 없는 도전으로 얼룩진 세계에서 도시를 더욱 안전하고 탄력적으로 만드는 표준의 변혁적 잠재력 뿐 아니라 표준이 혁신, 준비, 발전을 위한 역동적인 도구라는 사실을 재확인했다.특히 도시가 성장함에 따라 2050년 전 세계 인구의 약 70%가 도시 지역에 거주할 것으로 예상된다. 지속적으로 도시가 성장함에 따라 생명, 생계, 경제적 자산의 노출은 기하급수적으로 증가할 가능성이 높아졌다.
-
[기획-디지털 ID 표준] ⑪산업단체와 포럼 - 국제자금세탁방지기구(Financial Action Task Force, FATF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁 방지 정책을 개발하기 위해 G7 국가의 주도로 1989년 설립된 정부 간 조직이다.FATF는 2020년 3월 정부, 금융기관, 가상 자산 서비스 제공업체, 기타 규제 기관이 디지털 ID가 고객 실사에 사용하기에 적합한지 여부를 결정하는데 도움이 되는 디지털 ID에 관한 지침(Guidance on Digital ID)을 개발했다.'디지털 ID에 대한 지침'은 정부, 규제 대상 기관(예: 금융기관) 및 기타 관련 이해관계자가 FATF 권고사항 10에 따라 고객 실사의 특정 요소를 수행하기 위해 디지털 ID 시스템을 사용할 수 있는 방법을 결정하는 데 도움을 주기 위한 간행물이다.지침을 발표한 2020년 당시 조사에 따르면 디지털 거래 건수가 매년 약 12.7%씩 증가하고 있다. 2022년 전 세계 GDP의 약 60%가 디지털화 될 것으로 예측됐기 때문이다.모든 금융 거래와 관련된 자금이 범죄 및 테러와 연관되지 않도록 고객을 이해하는 것이 필수적이라고 생각했으나 디지털 환경에서는 기존 검증 도구가 적용되지 않기 때문이다.디지털 ID 시스템이 빠르게 발전하고 있으며 디지털 ID가 적합한지 확인하려면 정부나 금융기관, 기타 이해관계자들은 디지털 ID 시스템의 기술, 아키텍처, 거버넌스 보증 수준을 이해해야 된다.또한 보증 수준을 고려해 불법 금융을 조장하는데 사용되는 잠재적 위험을 고려해 적절하게 신뢰할 수 있고 독립적인지 여부를 결정해야 된다. 다음은 FATF가 개발한 디지털 ID에 관한 지침(Guidance on Digital ID)의 목차 내용이다.□ 목차(Table of Contents)▷줄임말(ACRONYMS)▷요약(EXECUTIVE SUMMARY)▷섹션 I(SECTION I) : 소개(INTRODUCTION)▷섹션 II(SECTION II) : 디지털 ID 용어 및 주요 기능(DIGITAL ID TERMINOLOGY AND KEY FEATURES)▷섹션 III(SECTION III) : 고객 실사에 대한 FATF 표준(FATF STANDARDS ON CUSTOMER DUE DILIGENCE)▷섹션 IV(SECTION IV) : AML/CFT 규정 준수 및 관련 문제에 대한 디지털 ID 시스템의 이점과 위험(BENEFITS AND RISKS OF DIGITAL ID SYSTEMS FOR AML/CFT COMPLIANCE AND RELATED ISSUES)▷섹션 V(SECTION V) : CDD에 대한 위험 기반 접근 방식에 따라 디지털 ID 시스템이 충분히 안정적이고 독립적인지 평가(ASSESSING WHETHER DIGITAL ID SYSTEMS ARE SUFFICIENTLY RELIABLE AND INDEPENDENT UNDER A RISK-BASED APPROACH TO CDD)▷부록(APPENDIX) A : 기본 디지털 ID 시스템 및 해당 참가자에 대한 설명(DESCRIPTION OF A BASIC DIGITAL IDENTITY SYSTEM AND ITS PARTICIPANTS)▷부록(APPENDIX) B : 사례 연구(CASE STUDIES)▷부록(APPENDIX) C : 지속가능발전 식별에 관한 원칙(PRINCIPLES ON IDENTIFICATION FOR SUSTAINABLE DEVELOPMENT)▷부록(APPENDIX) D : 디지털 ID 보증 프레임워크 및 기술 표준 설정 기관(DIGITAL ID ASSURANCE FRAMEWORK AND TECHNICAL STANDARDSETTING BODIES)▷부록(APPENDIX) E : 미국 및 EU 디지털 보증 프레임워크 및 기술 표준 개요(OVERVIEW OF US AND EU DIGITAL ASSURANCE FRAMEWORKS AND TECHNICAL STANDARDS)▷용어 사전(GLOSSARY)
-
IECQ, 기업의 그린워싱에 대한 독립적인 환경 검증 서비스 도입환경오염 문제가 급속도록 증가하면서, 기업 및 산업계에서는 환경에 대한 더 강력한 압박을 받고 있다. 최근 몇 년 동안, 환경오염에 대한 비난이 증가하면서 지속가능성과 환경 관련 주장의 중요성이 강조되었다. 이러한 압박은 환경에 대한 보다 엄격한 규제 및 검증을 필요로 하게 됐다. 현재, 많은 기업들은 환경 친화적인 제품 및 관행을 주장하고 있지만, 이러한 주장은 종종 독립적으로 검증되지 않고 회사 자체의 방법론에 기반하고 있다. 이로 인해 비교하기 어렵고 검증되지 않았다는 신뢰성 문제가 점차 대두되고 있다. 국제 전기 기술 위원회(IEC)는 이러한 문제에 대응하기 위해 IECQ의 독립적인 검증 서비스를 제공하고 있다. "녹색 포트폴리오(Green portfolio)" 서비스는 국제적으로 인정받고 표준화된 방법론과 모범 사례를 기반으로, 기업의 주장을 독립적으로 검증한다. IECQ의 "녹색 포트폴리오" 서비스는 유해물질 공정관리, 환경을 고려한 제품 설계(ecodesign), 탄소발자국 선언 검증에 중점을 두고 있다. 이를 통해 제품이 환경 보호 요구 사항을 충족하는지, 혹은 규제 기관, 공익 단체, 소비자 등 다양한 이해관계자의 주장에 대해 어떠한 결과를 도출해내고 있는지 등 강력한 신뢰성을 제공한다. IECQ의 독립적인 검증 서비스는 에너지, 통신, 의료, 금융, 운송 등 다양한 전기 기술 및 산업 분야에 효과적으로 확장 가능하도록 설계되었다. 이로써 전 세계적으로 지속 가능한 환경을 더욱 강조하고 투명하게 입증하며, 제품의 품질과 지속 가능성에 대한 세계적인 표준을 만들어낼 수 있을 것으로 기대된다.