FIDO 얼라이언스 메타데이터 서비스
FIDO 얼라이언스 메타데이터 서비스(MDS)는 FIDO 인증 공급업체가 FIDO 서버가 다운로드할 수 있는 메타데이터 명세서를 게시할 수 있는 웹 기반 도구입니다. 이를 통해 FIDO 서버를 배포하는 조직은 FIDO 인증자에 대한 신뢰할 수 있는 중앙 집중식 정보 소스를 확보할 수 있습니다.
FIDO MDS 목적
FIDO 인증자의 세계는 역동적입니다. 공급업체는 새로운 인증서를 자주 출시하거나 기존 인증서를 업데이트하고 있습니다. 또한 기존 인증기관에서 취약점이 발견되어 사용을 제한하거나 단계적으로 폐지해야 할 수도 있습니다.
FIDO 서버는 개별 메타데이터 문장을 검증하는 데 사용되는 URL이 포함된 디지털 서명 메타데이터 목차(TOC) 파일을 주기적으로 다운로드하여 디바이스 집단의 무결성을 검증할 수 있습니다.
FIDO 인증을 배포하는 조직은 메타데이터 데이터베이스를 최신 상태로 유지하여 인증 상태 등 새로운 인증자에 대한 최신 정보를 확보하고 신뢰할 수 있는 인증자의 취약점으로부터 자신을 보호해야 합니다.
