지난 몇 년 동안 FIDO는 EU 전역의 eIDAS 준수 식별 솔루션 중 인증 표준으로 계속 확장해 왔습니다. 2020년에 FIDO는 체코 도메인 등록 CZ에 의해 eID 체계의 일부로 배포되었습니다 . NIC의 ID 제공업체인 MojeID와 FIDO의 eID 체계는 체코 내무부로부터 LoA Substantial and High로 인정 받았습니다. 이듬해 노르웨이의 신탁 서비스 제공업체인 Buypass 는 LoA Substantial 및 High의 eIDAS eID 체계에 대한 인증 표준으로 FIDO2를 배포했습니다. 이 솔루션은 노르웨이 디지털화 기관의 인증을 받았으며 현재 노르웨이 의료 부문에서 출시되고 있습니다. 2023년 4월, FIDO Alliance는 제안된 eIDAS2 규정에 따라 EUDI 지갑에 FIDO를 사용할 수 있는 방법을 설명하는 백서를 발행했습니다. 따라서 FIDO는 현재 EU에서 인증 표준으로 탄력을 받고 있습니다.

이러한 성공 사례 외에도 FIDO 표준은 최근 사이버 보안 및 표준화 분야에서 가장 존경받는 두 EU 조직인 ENISA(EU 사이버 보안 기관)와 ETSI(유럽 통신 표준 협회)에서 참조했습니다.

2023년 7월, ENISA는 “디지털 신원 표준” 보고서를 발표했습니다. 이 보고서는 디지털 ID 표준, 표준화 조직 및 인증 프로토콜에 대한 포괄적인 개요를 제공합니다. 보다 구체적으로, 이 보고서는 FIDO Alliance를 “2013년 2월에 출범한 개방형 산업 협회로, ‘암호에 대한 전 세계의 과도한 의존도를 줄이는 데 도움이 되는’ 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있습니다. 또한 ENISA 보고서는 FIDO 표준 제품군 FIDO2, FIDO U2F 및 FIDO UAF에 대해 기술적으로 자세히 설명합니다. ENISA 보고서에서는 FIDO 인증자, FIDO 메타데이터 서비스, 신뢰 당사자와의 어설션, WebAuthn 및 CTAP2 API의 개념도 설명합니다. ENISA는 FIDO 표준의 성숙도가 높다고 결론지었습니다. 이 ENISA 보고서는 2022년 EU-CERT와 ENISA가 공동으로 발행한 공동 간행물 “조직의 사이버 복원력 강화“에 발표된 2단계 인증에 FIDO를 사용하도록 권장하는 내용을 반복하고 강조합니다.

다음으로 ETSI는 “특성의 전자 증명에 적용된 선택적 공개 및 영지식 증명 분석”이라는 기술 보고서 ETSI TR 119 476 을 발표했습니다. ETSI 보고서는 제안된 eIDAS2 규정에 따라 선택적 공개를 위한 암호화 체계와 전자 증명 속성에 대한 잠재적 적용을 분석합니다. 목적은 EUDI 지갑 사용자가 검증자와 공유할 속성을 선택할 수 있도록 하는 것입니다. 예를 들어, 사용자는 레스토랑에서 18세 이상이라는 사실만 공개하고 그 이상의 개인 정보는 공개하지 않을 수 있습니다. ETSI 보고서에는 켄트 대학의 데이비드 채드윅(David Chadwick)이 발명한 VC-FIDO 솔루션에 대한 설명이 포함되어 있습니다. ETSI 보고서는 다음과 같이 말합니다.

“VC-FIDO 통합은 FIDO2 표준의 W3C WebAuthn 프로토콜을 기반으로 합니다. WebAuthn 스택은 W3C 확인 가능한 사용자 인증 정보 등록 프로토콜로 확장되므로 클라이언트는 W3C 사용자 인증 정보 템플릿을 기반으로 여러 원자성 단기 W3C 확인 가능 사용자 인증 정보에 등록할 수 있습니다. 그런 다음 이러한 원자성 단기 W3C 확인 가능한 자격 증명을 EUDI 지갑에 (일시적으로) 저장하고 신뢰 당사자(검증자)에게 제공되는 확인 가능한 프레젠테이션으로 결합할 수 있습니다. 사용자가 특정 사용 사례에 필요한 원자 속성을 등록하고 해당 원자 (Q)EAA만 신뢰 당사자에게 제시할 수 있기 때문에 선택적 공개가 가능합니다.”

ENISA 및 ETSI 보고서의 이러한 저명한 참조는 FIDO가 eIDAS2 및 EU의 규제 사용 사례에 대한 실행 가능한 인증 표준으로서 확고한 위치를 차지했음을 보여줍니다. EUDI 월렛 구현 및 관련 대규모 파일럿의 지속적인 개발을 지켜보는 것은 흥미로울 것입니다 – FIDO가 EU 전역에서 이러한 솔루션에 배포될 가능성이 매우 높습니다.

저자: Sebastian Elfors, IDnow의 선임 아키텍트


More

인증 업데이트: 2024 아젠다 발표

캘리포니아 칼스배드, 2024년 8월 14일 – FIDO Alliance는 오늘 2024년 10월 14일부터 16일까지 캘리포니아 칼스배드에…

자세히 보기 →

피싱 방지 인증 양식과 Passkey를 기본적으로 사용하도록 요구하는 새로운 CISA 가이드

Andrew Shikiar, FIDO Alliance 전무 이사 겸 CEO 소프트웨어 보안을 강화하기 위한 중요한 움직임의 일환으로…

자세히 보기 →

자동차 및 그 밖의 분야에서 Passkeys로 인증 강화하기

2024년 7월 16일, FIDO Alliance는 자동차 산업 내 FIDO 인증 및 디바이스 온보딩에 대한 적합성에…

자세히 보기 →