기고자: Sebastian Elfors, Yubico 선임 솔루션 아키텍트

유럽의 디지털 ID 시스템 및 eIDAS에서 FIDO의 가치에 대한 인식은 계속 증가하고 있습니다. 이번 달에는 eIDAS에서 FIDO2의 역할에 대해 논의하는 획기적인 ENISA 보고서 발표와 FIDO2를 사용하는 새로운 eID 솔루션에 대한 체코 정부의 인증이라는 FIDO 측면에서 유럽의 두 가지 새로운 업데이트가 있었습니다.

2021년 3월, EU 사이버 보안국(ENISA)은 유럽 국가의 원격 신원 증명 법률, 규정 및 관행에 대한 현재 규제 환경과 지원 표준을 설명하는 원격 ID 증명 보고서를 발표했습니다. ENISA의 보고서는 ETSI TR 119 460 및 ETSI TS 119 461 문서를 기반으로 하며, 이 문서는 EU의 트러스트 서비스 제공업체 간의 원격 신원 증명에 대한 정책 및 관행을 설명합니다. 특히 eIDAS 규정, 자금 세탁 방지를 위한 AMLD5 지침, 신분증 발급 및 신원 정보 교환에 대한 EU 지침이 법적 관점에서 고려되었습니다.

ENISA 보고서에는 비디오 녹화 세션, eID 체계 또는 전자 서명에 기반한 식별, 은행 식별, 기존 ID 카드 스캔 또는 여러 방법의 조합과 같은 원격 식별을 위한 몇 가지 방법이 제안되어 있습니다. 특히 eID 스킴으로 사용자를 식별하는 옵션은 FIDO 관점에서 중요합니다. 다음 진술은 ENISA 보고서의 “2.2.4 전자 식별 수단” 섹션에 작성되어 있습니다.

“여러 전자 신원 수단 제공업체에서 사용하는 프로토콜은 OpenID connect입니다. 그것은이다 OAuth 2.0 위에 있는 인증 계층이며 OpenID 기반에 의해 지정됩니다. 이 프로토콜을 사용하면 권한 부여 서버에서 수행한 인증을 기반으로 신청자에 대한 기본 정보를 얻어 신청자의 신원을 확인할 수 있습니다. 다른 eID 솔루션에 사용할 수 있는 기술은 FIDO2입니다. FIDO Alliance는 eID FIDO2를 사용할 수 있는 방법은 eIDAS 조항 8에 해당하는 백서 의미”라고 설명했다.

같은 달, 체코 내무부는 체코 도메인 레지스트리 CZ에 대한 eIDAS 인증을 발급 했습니다. NIC는 ID 공급자 mojeID가 다음 조건에서 eIDAS 보증 수준 높음에서 FIDO2를 eID 체계로 배포할 수 있음을 의미합니다.

  • FIDO2 인증자는 레벨 2(또는 그 이상)에서 FIDO 인증을 받았습니다.
  • FIDO2 인증자는 FIPS 140-2 Level 3 또는 Common Criteria EAL4 + AVA_VAN.5에서 인증된 보안 요소를 기반으로 합니다
  • FIDO2 인증자에는 PIN이 설정되어 있으며 보증 수준 높음의 모든 트랜잭션에 PIN이 필요합니다.
  • 사용자 이름 및 암호는 FIDO2와 함께 사용됩니다.

원격 신원 증명에 대한 ENISA의 보고서와 CZ의 공식 승인. NIC의 FIDO 기반 eID 체계는 FIDO가 EU에서 eIDAS 호환 eID 체계에 대한 실행 가능한 인증 프로토콜로 어떻게 인식되었는지를 보여주는 좋은 예입니다.


More

RSA Conference Finishing Up: 최고 경영진의 관심을 사로잡은 FIDO 인증

Andrew Shikiar, FIDO Alliance 마케팅 수석 이사 RSA Conference 2017에서 40개 이상의 FIDO 회원사가 수십…

자세히 보기 →

FIDO Alliance, FIDO 인증 쇼케이스를 통해 다양한 제품을 소개하여 더 간단하고 강력한 인증 가능

FIDO 인증을 획득한 100개 이상의 조직에서 제공하는 300+ 제품은 서비스 제공업체와 기업에 FIDO의 더 간단하고…

자세히 보기 →

Facebook, 17억 명의 사용자에게 FIDO 인증 제공

Andrew Shikiar, 마케팅 수석 이사 Facebook은 목요일 FIDO 인증에 대한 지원을 발표하여 전 세계 17억…

자세히 보기 →