기고자: Sebastian Elfors, Yubico 선임 솔루션 아키텍트
유럽의 디지털 ID 시스템 및 eIDAS에서 FIDO의 가치에 대한 인식은 계속 증가하고 있습니다. 이번 달에는 eIDAS에서 FIDO2의 역할에 대해 논의하는 획기적인 ENISA 보고서 발표와 FIDO2를 사용하는 새로운 eID 솔루션에 대한 체코 정부의 인증이라는 FIDO 측면에서 유럽의 두 가지 새로운 업데이트가 있었습니다.
2021년 3월, EU 사이버 보안국(ENISA)은 유럽 국가의 원격 신원 증명 법률, 규정 및 관행에 대한 현재 규제 환경과 지원 표준을 설명하는 원격 ID 증명 보고서를 발표했습니다. ENISA의 보고서는 ETSI TR 119 460 및 ETSI TS 119 461 문서를 기반으로 하며, 이 문서는 EU의 트러스트 서비스 제공업체 간의 원격 신원 증명에 대한 정책 및 관행을 설명합니다. 특히 eIDAS 규정, 자금 세탁 방지를 위한 AMLD5 지침, 신분증 발급 및 신원 정보 교환에 대한 EU 지침이 법적 관점에서 고려되었습니다.
ENISA 보고서에는 비디오 녹화 세션, eID 체계 또는 전자 서명에 기반한 식별, 은행 식별, 기존 ID 카드 스캔 또는 여러 방법의 조합과 같은 원격 식별을 위한 몇 가지 방법이 제안되어 있습니다. 특히 eID 스킴으로 사용자를 식별하는 옵션은 FIDO 관점에서 중요합니다. 다음 진술은 ENISA 보고서의 “2.2.4 전자 식별 수단” 섹션에 작성되어 있습니다.
“여러 전자 신원 수단 제공업체에서 사용하는 프로토콜은 OpenID connect입니다. 그것은이다 OAuth 2.0 위에 있는 인증 계층이며 OpenID 기반에 의해 지정됩니다. 이 프로토콜을 사용하면 권한 부여 서버에서 수행한 인증을 기반으로 신청자에 대한 기본 정보를 얻어 신청자의 신원을 확인할 수 있습니다. 다른 eID 솔루션에 사용할 수 있는 기술은 FIDO2입니다. FIDO Alliance는 eID 에 FIDO2를 사용할 수 있는 방법은 eIDAS 조항 8에 해당하는 백서 의미”라고 설명했다.
같은 달, 체코 내무부는 체코 도메인 레지스트리 CZ에 대한 eIDAS 인증을 발급 했습니다. NIC는 ID 공급자 mojeID가 다음 조건에서 eIDAS 보증 수준 높음에서 FIDO2를 eID 체계로 배포할 수 있음을 의미합니다.
- FIDO2 인증자는 레벨 2(또는 그 이상)에서 FIDO 인증을 받았습니다.
- FIDO2 인증자는 FIPS 140-2 Level 3 또는 Common Criteria EAL4 + AVA_VAN.5에서 인증된 보안 요소를 기반으로 합니다
- FIDO2 인증자에는 PIN이 설정되어 있으며 보증 수준 높음의 모든 트랜잭션에 PIN이 필요합니다.
- 사용자 이름 및 암호는 FIDO2와 함께 사용됩니다.
원격 신원 증명에 대한 ENISA의 보고서와 CZ의 공식 승인. NIC의 FIDO 기반 eID 체계는 FIDO가 EU에서 eIDAS 호환 eID 체계에 대한 실행 가능한 인증 프로토콜로 어떻게 인식되었는지를 보여주는 좋은 예입니다.
