FIDO Alliance 메타데이터 서비스

FIDO Alliance Metadata Service)는 신뢰 당사자가 인증자 증명의 유효성을 검사하고 디바이스 모델의 진위 여부를 증명하는 데 사용하는 메타데이터 문의 중앙 저장소입니다. MDS는 인증자의 인증 상태 및 발견된 보안 문제에 대한 정보도 제공합니다. FIDO 인증을 배포하는 조직은 이 정보를 사용하여 규정 준수에 필요한 특정 인증 수준을 선택하고, 보안 알림을 통해 효과적인 사고 대응을 보장할 수 있습니다.

MDS의 최신 업데이트(버전 3.0)는 향상된 사용자 인터페이스와 공급업체를 위한 메타데이터 게시 시간 개선, 배포 조직을 위한 메타데이터 TOC 블롭의 간편한 다운로드가 특징이며, 레거시 MDS2 설명서를 찾고 계신다면 여기에서 확인할 수 있습니다( https://fidoalliance.org/metadata/legacy-mds2).

메타데이터 서비스는 누가 사용해야 하나요?

메타데이터 서비스는 FIDO 인증을 배포하는 조직에 FIDO 인증자에 대한 신뢰할 수 있는 중앙 집중식 정보 소스를 제공합니다. MDS 및 증명은 규제 대상 산업(예: 정부, 연방 기관, 은행 및 의료 기관) 및/또는 민감한 데이터를 취급하는 조직(미디어 회사, R&D 기관, 기업 등)을 포함한 특정 유형의 산업에 조직을 배포하는 데 특히 유용합니다. 이러한 유형의 조직은 MDS를 활용하여 허용된 인증자가 규정 준수를 위한 FIDO L1, L2 및 L3 인증과 같은 특정 기준을 충족하는지 확인하고 보안 문제 알림을 활용하여 적절한 대응을 결정해야 합니다.

FIDO를 배포하고 MDS를 활용하는 조직은 메타데이터 데이터베이스를 최신 상태로 유지하여 인증 상태 등 새로운 인증자에 대한 최신 정보를 확보하고 신뢰할 수 있는 인증자의 취약점으로부터 자신을 보호해야 합니다.

API

권한 부여

MDS3 블롭을 다운로드하는 데는 인증이 필요하지 않습니다.

BLOB 가져오기

최신 BLOB은 https://mds3.fidoalliance.org/ 에서 다운로드할 수 있습니다.

더 이상 개별 메타데이터를 다운로드할 필요가 없습니다. 새로운 MDS3 블롭에는 모든 메타데이터 문이 하나의 JSON 파일에 포함되어 있습니다.

PKI에는 GlobalSign을 사용합니다. 루트 GS-R3 인증서는 여기에서 찾을 수 있습니다: https://valid.r3.roots.globalsign.com/

자주 묻는 질문

MDS3 블롭을 얼마나 자주 가져와야 하나요?
MDS 데이터는 자주 변경되지 않으므로 한 달에 한 번 BLOB을 다운로드한 다음 콘텐츠를 캐싱하는 것이 좋습니다.

액세스 토큰이 필요한가요?
아니요, 그렇지 않습니다.

BLOB에 액세스하려면 MyMDS에 등록해야 하나요?
아니요, 그렇지 않습니다.

유용한 도구

사양:

• https://fidoalliance.org/specs/mds/fido-metadata-service-v3.0-ps-20210518.html
• https://fidoalliance.org/specs/mds/fido-metadata-statement-v3.0-ps-20210518.html
• https://jwt.io/ – JWT 디코딩 및 디버깅에 매우 유용한 서비스입니다.
• https://www.base64decode.org/ – Base64를 UTF8로 디코딩하기

법률

MDS 법률 약관을 참조하시기 바랍니다.
FIDO Alliance Metadata Service에 대한 지원이 필요한 경우 support@mymds.fidoalliance.org 에 문의하세요.

MDS 가입