FIDO 얼라이언스 메타데이터 서비스

FIDO 얼라이언스 메타데이터 서비스(MDS)는 신뢰 당사자가 인증자 증명을 검증하고 장치 모델의 진위를 증명하는 데 사용하는 메타데이터 명세서의 중앙 집중식 저장소입니다. MDS는 인증자의 인증 상태 및 발견된 보안 문제에 대한 정보도 제공합니다. FIDO 인증을 배포하는 조직은 이 정보를 사용하여 규정 준수에 필요한 특정 인증 수준을 선택하고, 보안 알림을 통해 효과적인 사고 대응을 보장할 수 있습니다.

MDS의 최신 업데이트(버전 3.0)는 향상된 사용자 인터페이스와 공급업체를 위한 메타데이터 게시 시간 개선, 배포 조직을 위한 메타데이터 TOC 블롭의 간편한 다운로드가 특징이며, 레거시 MDS2 설명서를 찾고 계신다면 여기에서 찾을 수 있습니다( https://fidoalliance.org/metadata/legacy-mds2).

메타데이터 서비스는 누가 사용해야 하나요?

메타데이터 서비스는 FIDO 인증을 배포하는 조직에 FIDO 인증자에 대한 신뢰할 수 있는 중앙 집중식 정보 소스를 제공합니다. MDS 및 증명은 규제 대상 산업(예: 정부, 연방 기관, 은행 및 의료 기관) 및/또는 민감한 데이터를 취급하는 조직(미디어 회사, R&D 기관, 기업 등)을 포함한 특정 유형의 산업에 조직을 배포하는 데 특히 유용합니다. 이러한 유형의 조직은 MDS를 활용하여 허용된 인증자가 규정 준수를 위한 FIDO L1, L2 및 L3 인증과 같은 특정 기준을 충족하는지 확인하고 보안 문제 알림을 활용하여 적절한 대응을 결정해야 합니다.

FIDO를 배포하고 MDS를 활용하는 조직은 메타데이터 데이터베이스를 최신 상태로 유지하여 인증 상태 등 새로운 인증자에 대한 최신 정보를 확보하고 신뢰할 수 있는 인증자의 취약점으로부터 자신을 보호해야 합니다.

API

권한 부여

MDS3 블롭을 다운로드하는 데는 인증이 필요하지 않습니다.

BLOB 가져오기

최신 블로브는 https://mds3.fidoalliance.org/ 에서 다운로드할 수 있습니다.

더 이상 개별 메타데이터를 다운로드할 필요가 없습니다. 새로운 MDS3 블롭에는 모든 메타데이터 문이 하나의 JSON 파일에 포함되어 있습니다.

곧 버전 3 스키마 및 MDS3 처리 규칙에 대한 최신 사양을 게시할 예정입니다.

PKI에는 GlobalSign을 사용합니다. 루트 GS-R3 인증서는 여기에서 찾을 수 있습니다: https://valid.r3.roots.globalsign.com/

자주 묻는 질문

MDS3 블롭을 얼마나 자주 가져와야 하나요?
MDS 데이터는 자주 변경되지 않으므로 한 달에 한 번 BLOB을 다운로드한 다음 콘텐츠를 캐시하는 것이 좋습니다.

액세스 토큰이 필요한가요?
아니요, 그렇지 않습니다.

BLOB에 액세스하려면 MyMDS에 등록해야 하나요?
아니요, 그렇지 않습니다.

유용한 도구

법률

MDS 법률 약관을 참조하세요.

FIDO 얼라이언스 메타데이터 서비스에 대한 도움이 필요하면 support@mymds.fidoalliance.org 으로 문의하세요.