상호 운용성 테스트 – 개발

상호 운용성 테스트는 인증 프로세스의 필수 단계입니다.

인증에 지원되는 상호 운용성 테스트 유형은 다음과 같습니다:

상호 운용성 테스트 이벤트

상호 운용성 테스트 이벤트는 구현자가 모여 구현이 서로 호환되는지 검증하는 포럼입니다. 즉, 각 구현자는 다른 구현자의 구현과 함께 자신의 구현을 테스트하게 됩니다. 예를 들어, FIDO UAF 클라이언트는 UAF 상호 운용성 이벤트에 참석한 모든 UAF 서버 및 모든 UAF 인증자와 함께 테스트하며, 마찬가지로 FIDO U2F 서버는 U2F 상호 운용성 이벤트에서 모든 U2F 인증자와 함께 테스트해야 합니다. 각 참가자 조합에 대해 아래 나열된 해당 UAF 및 U2F 테스트 절차가 수행됩니다. 이벤트에서 다른 모든 구현과 함께 테스트 절차를 통과할 수 있음을 보여주거나 테스트 절차에 실패한 것이 구현이 FIDO 사양을 준수하지 않기 때문이 아님을 보여줄 수 있는 구현은 상호 운용성 이벤트를 통과하고 인증을 받을 자격이 주어집니다.

상호 운용성 이벤트는 90일에 한 번 이상 개최되며, 일정은 아래에서 확인할 수 있습니다. 상호운용성 이벤트에 등록하기 전에 구현은 적합성 자체 검증을 통과해야 하며, 상호운용성 이벤트 전에 구현을 변경해서는 안 됩니다. 참가자는 행사 14일 전까지 등록해야 합니다. 모든 테스트 참가자의 기밀 정보를 보호하기 위해 기밀 유지 동의서를 작성해야 합니다. 비공개 계약은 여기에서 확인할 수 있습니다.

상호운용성 테스트 이벤트를 개최하기에 충분한 구현이 이루어지지 않은 경우, 이벤트는 취소되며 잠재적 참가자에게 이벤트 12일 전에 통보됩니다.

상호운용성 이벤트 등록 시 옵션 중 하나로 구현자에게 사전 테스트 참여 여부를 선택할 수 있는 옵션이 제공됩니다. 사전 테스트의 목적은 상호운용성 이벤트에 참가할 회사들이 이벤트에 앞서 소프트웨어, 메타데이터를 교환하고 서로 테스트할 수 있는 기회를 제공하는 것입니다. 사전 테스트에 동의한 구현자의 경우, 해당 구현자의 연락처 정보가 이벤트 전에 다른 구현자와 공유되어 적절한 정보를 공유하고 사전 테스트를 수행하기 위해 서로 소통할 수 있습니다.

구현자는 상호 운용성 이벤트에 직접 참석하여 상호 작용과 문제 해결을 촉진하는 데 도움을 받을 것을 권장합니다. 상호운용성 이벤트에 참석할 수 없는 참가자에게는 원격 액세스가 제공되지만, 원격 참여는 상호운용성 이벤트 중 의사소통과 참여를 훨씬 더 어렵게 만들기 때문에 선호되지 않습니다. 원격 참가자는 웹 카메라와 화면 공유 기능을 모두 설정하여 상호 운용성 단계가 수행되는 동안 시각적으로 확인할 수 있도록 준비해야 합니다.

UAF 상호 운용성 이벤트

2016년 5월 25~26일
시냅틱스 본사
1251 맥케이 박사
산호세, 캘리포니아 95131
등록하기

2016년 8월 17~18일
2016년 11월 9~10일

U2F 상호 운용성 이벤트

2016년 5월 24일
Google
빌딩 SB55
1355 쇼어버드 웨이
마운틴 뷰, 캘리포니아 94043
등록하기

2016년 8월 16일
2016년 11월 8일

온디맨드 테스트

온디맨드 테스트는 상호 운용성 이벤트 참석의 대안으로 도입되었습니다. 온디맨드 테스트는 연중 내내 이용 가능합니다.

온디맨드 테스트는 FIDO® 인증 참조 구현을 사용하여 테스트를 완료합니다. 참조 구현의 수가 테스트를 위한 최소 요구 사항(각 구현 클래스에서 두 개의 고유한 공급업체가 제공하는 두 개의 구현)과 동일한 경우 구현은 온디맨드 테스트를 받을 수 있습니다. 공급업체는 참조 구현 라이브러리를 볼 수 있습니다.

인증된 구현을 보유한 FIDO 회원은 기부 양식을 작성하여 FIDO 참조 구현 라이브러리에 자신의 구현을 기부할 수 있습니다.

온디맨드 테스트에는 세 가지 옵션이 있습니다:

  1. 가상
  2. 배송됨
  3. 직접 방문

가상

가상 주문형 인증은 주문형 테스트를 신청하는 벤더가 인증 사무국에 그들의 구현 운영에 대한 액세스 권한과 지침을 제공해야 합니다. 인증 사무국은 온디맨드 상호운용성 테스트 프로세스를 촉진할 것입니다. 벤더사 담당자의 연락처 정보를 제공해야 하며, 테스트 중 질문이나 문제가 발생할 경우 해당 담당자가 테스트 슬롯에 참석할 수 있어야 합니다.

가상 테스트에 관심이 있는 공급업체는 온디맨드 등록 캘린더를 사용하여 테스트 일정을 잡을 수 있습니다.

배송됨

주문형 배송 인증을 받으려면 주문형 테스트를 신청하는 공급업체가 구현 및 운영 지침을 미국에 있는 인증 사무국 사서함으로 배송해야 합니다. 인증 사무국은 온디맨드 상호운용성 테스트 프로세스를 촉진할 것입니다. 테스트 중에 질문이나 문제가 발생하면 회사 담당자에게 문의할 수 있어야 합니다. 완료되면 회사에서 결과를 통보해 드립니다. 완료되면 인증 사무국에서 구현을 회사에 다시 발송합니다.

가상 테스트에 관심이 있는 공급업체는 온디맨드 등록 캘린더를 사용하여 테스트 일정을 잡을 수 있습니다.

직접 방문

대면 온디맨드 테스트는 테스트 절차 중에 회사 담당자가 입회해야 합니다. 대면 테스트를 신청하려면 온디맨드 테스트를 제출하는 공급업체가 각 구현에 대해 대면 테스트 요청을 완료해야 합니다. 접수된 요청은 인증 사무국에서 사례별로 평가합니다. 대면 테스트는 실시당 미화 10,000달러의 추가 수수료가 부과되며, 대면 테스트와 관련된 모든 출장 및 경비는 회사가 부담합니다.

인증 사무국은 벤더가 원하는 장소로 이동하여 테스트를 수행합니다. 승인된 대면 인증 요청이 있을 때마다 공급업체는 최대 3회의 테스트 세션을 받을 수 있으며, 각 세션은 최대 3일간, 총 9일간 진행됩니다. 구현이 모든 인증 요건을 통과하면 세 세션 이내에 대면 테스트를 완료할 수 있습니다.

UAF 상호 운용성 테스트 절차

위의 정책에 따라 UAF 테스트는 인증자/ASM, 클라이언트 및 서버의 규정된 조합을 통해 반복됩니다. 이를 위해서는 각 테스트 세트에 대해 다음과 같은 구성이 필요합니다:

  • 클라이언트, 인증자 및 서버의 신뢰 당사자 애플리케이션(RP 앱)이 단일 구현에 로드됩니다.
  • 서버는 해당 정책 및 권한과 함께 인증자에 대한 메타데이터를 설치합니다.

처방된 각 조합에 대해 진행자 앞에서 다음 테스트를 실시합니다:

  1. 등록: 서버에 유효한 등록을 수행합니다.
  2. 인증: 서버에 유효한 인증을 수행합니다.
  3. 트랜잭션: 서버와 트랜잭션을 수행합니다. 테스트는 수행 중인 트랜잭션의 텍스트 또는 이미지 표시와 트랜잭션이 성공했다는 확인을 표시해야 합니다.
  4. 등록 취소: 장치에서 등록을 제거합니다. 서버에 인증을 시도하고 실패한 것을 확인하여 등록 취소가 성공적으로 이루어졌는지 확인합니다.

각 테스트의 구성에 필요한 시간과 UAF 상호 운용성 테스트의 잠재적인 조합 수로 인해 각 테스트 이벤트는 3일에 걸쳐 진행됩니다. 구현자는 이미 지정된 모든 테스트를 통과했더라도 필요한 재테스트가 이루어질 수 있도록 매일 참석해야 합니다. 상호 운용성 테스트에 더 적은 테스트 기간이 필요하다고 판단되는 경우, 이벤트 개최 최소 7일 전 또는 합리적으로 가능한 한 빨리 참가자에게 통지합니다.

U2F 상호 운용성 테스트 절차

위의 정책에 따라 U2F 테스트는 규정된 인증자와 서버의 조합을 통해 반복됩니다. 상호 운용성 테스트는 Chrome 브라우저를 U2F 클라이언트로 사용하여 수행됩니다. 테스트는 브라우저의 기본 U2F 기능으로 수행되며, U2F Chrome 확장 프로그램은 테스트에 허용되지 않습니다. 이 정책은 다른 U2F 클라이언트를 사용할 수 있게 되면 변경될 수 있습니다. 인증자와 서버의 각 조합은 진행자에 대해 다음 테스트를 수행해야 합니다:

  1. 등록합니다: U2F 인증기는 U2F 서버에 자신을 등록해야 합니다.
  2. 인증: U2F 인증기는 서버에 등록한 후 서버에 인증할 수 있음을 증명해야 합니다.

사양에 따라 버튼 터치, 디바이스 삽입 또는 제거 등 각 단계마다 사람의 상호 작용이 필요합니다. 기기 삽입이 사람과의 상호작용의 형태로 사용되는 경우, 테스트 단계를 수행할 때마다 기기를 다시 삽입해야 합니다.

구현은 다음 테스트 단계를 수행할 수도 있습니다:

  1. 부정 등록: 서버에서 거부해야 하는 방식으로 잘못된 인증서로 등록합니다.
  2. 부정 인증: 유효한 등록 후 서버에서 거부될 수 있는 방식으로 유효하지 않은 자격 증명을 사용하여 인증합니다.

일부 구현에서는 유효하지 않은 인증서 또는 이러한 테스트 단계를 수행하는 데 필요한 기타 메커니즘을 구현하는 데 어려움을 겪을 수 있으므로 이러한 선택적 단계는 클라이언트가 구현하는 데 선택 사항입니다. 그러나 이러한 선택적 단계를 수행하는 클라이언트의 경우 서버가 상호 운용성 테스트를 통과해야 합니다.