FIDO Certification Update (Korean Language)

FIDO Certification Update (Korean Language)

FIDO Certification Update (Korean Language) from FIDO Alliance

FIDO Certification Update (Korean Language)

1. All Rights Reserved | FIDO Alliance | Copyright 20181

2. All Rights Reserved | FIDO Alliance | Copyright 20182 목차 1. FIDO 인증 프로그램 소개 2. FIDO 보안인증 3. FIDO 생체인식 인증 4. 향후 계획 및 질의 응답

3. All Rights Reserved | FIDO Alliance | Copyright 20183 1. FIDO 인증 프로그램 소개

4. All Rights Reserved | FIDO Alliance | Copyright 2018 종류 내용 프로토콜 인증 대상 기능 인증 (Functional Certification) 사용자 등록(Registration)과 인증(Authentication)에 관한 FIDO 프로토콜(UAF, U2F, FIDO2)의 준용여부를 시험 UAF v1.0, v1.1 FIDO Server FIDO Client FIDO Authenticator/ASM U2F v1.1 (USB, NFC, BLE) FIDO Server FIDO Authenticator FIDO2 (CTAP, WebAuthn) FIDO Server FIDO Authenticator 보안 인증 (Security Certification) 기능인증이 완료된 FIDO 인증장치(Authenticator)가 FIDO보안요구 사항에 따라 충분하고 정확하게 구현되었는지 시험 - 인증장치(Authenticator)의 "보안특성(Security Characteristic)"을 시험하고 인증 - 보안등급마다 보안요구사항과 검증 수준이 상이함 N/A FIDO Authenticator 생체인식 인증 (Biometrics Certification) FIDO 인증장치 내, 생체인식 서브컴포넌트/서브시스템의 성능과 위조 탐지 여부 시험 - 요구사항 개발은 완료되었으며 생체인식 시험소 지정 중 * 인증 대상은 생체정보 획득, 생체 특징 정보 추출, 생체정보 저장, 생체정보 유사성 비교 및 판정 기능을 모두 포함 N/A Biometric subsystems/ Subcomponents 4

5. All Rights Reserved | FIDO Alliance | Copyright 2018 2017 2018 2019 5월 5월 11월 Level 1/2 보안 인증 Level 3/3+ 보안 인증(예정) UAF/U2F 기능 인증 8월 생체인식 인증(예정) FIDO2 공개 FIDO2 기능 인증 상호운용성 행사(+FIDO2) 상호운용성 행사 상호운용성 행사 1월 Level 1+/2+ 보안 인증(예정)U2F, UAF 보안 인증 필수 생체인식 시험소 지정 L3/L3+ 시험소 지정 L2 시험소 지정 FIDO2 보안 인증 필수 5

6. All Rights Reserved | FIDO Alliance | Copyright 2018 FIDO 얼라이언스 Level 신청기관신청기관 FIDO 얼라이언스 보안 시험소 FIDO 얼라이언스 FIDO 얼라이언스 신청기관 생체인식 시험소 6 • Vendor Questionnaire(VQ): 인증 신청기관이 Authenticator가 보안요구사항에 충족된다는 증거자료를 작성하여 제출하는 문서 • FIDO Evaluation Report(FER): 시험소가 보안성 평가 결과에 대해 작성하는 문서(결과보고서)

7. All Rights Reserved | FIDO Alliance | Copyright 2018 FIDO 기능 인증은 아래와 같이 3단계로 구분된다. 1. 적합성 자체 검증(Conformance Self-Validation): 개발사는 FIDO Alliance에서 제공하는 온라인 도구를 사용하여 제품의 적합성 검증을 직접 수행 2. 상호운용성 시험(Interoperability Test): 개발사는 FIDO Alliance에서 약 90일 마다 개최하는 상호운용성 행사에 참가하거나 On-Demand 시험을 통해 제품의 상호운용성을 검증 * 상호운용성 행사: FIDO 기능 인증을 받고자 하는 제품을 행사 일, 행사 장소에 모아 상호연동 되는지 확인하는 행사 * On-Demand 시험: 상호운용성 행사를 참여하지 못한 개발사가 FIDO 얼라이언스로 제품 보내거나 FIDO얼라이언스 담당자를 초청하여 시험하는 경우(인증 비용 이외에 비용 발생) 3. 인증서 발급(Certificate Issuance): 위 검증 및 시험을 완료하고 인증비용을 납부하면 기능 인증이 완료됨 * FIDO 인증장치는 보안 인증(Security Certification)을 받아야 함. FIDO 서버, 클라이언트는 보안 인증 대상이 아님 적합성 자체 검증 상호운용성 시험 인증서 발급 7

8. All Rights Reserved | FIDO Alliance | Copyright 2018 항목 FIDO 얼라이언스 시험소 평가비용 시험소 평가기간 인증비용(회원) 인증비용(비회원) 기능인증 5,000 USD 6,500 USD N/A N/A L1 보안인증 비용 없음 비용 없음 N/A N/A L2 보안인증 7,500 USD 1,3000 USD 약 20,000 USD 약 20일 L1+/L2+/L3/L3+ 미정 미정 미정 미정 생체인식 인증 10,000 USD 13,000 USD 약 30,000 USD 약 40일 * “생체인식 인증” 평가비용에 온/오프라인 테스트패널(생체정보 제공자)의 규모, 위조 수준에 따라 유동적임 8

9. All Rights Reserved | FIDO Alliance | Copyright 2018 시나리오 기능인증 보안인증 생체인식 인증 총합 FIDO 얼라이언스 시험소 FIDO 얼라이언스 시험소 FIDO 서버 $5,000 N/A N/A N/A N/A $5,000 FIDO 인증장치(L1 보안인증) 예) 대부분의 인증장치 $5,000 $0 N/A N/A N/A $5,000 FIDO 인증장치(L1 보안인증 + 생체인식 인증(옵션)) 예) 생체인식 기능이 있는 인증장치 $5,000 $0 N/A $10,000 $30,000 $45,000 FIDO 인증장치(L2 보안인증) 예) 대부분의 모바일폰, 데스크탑 $5,000 $7,500 $20,000 N/A N/A $32,500 FIDO 인증장치(L2 보안인증 + 생체인식 인증(옵션)) 예) 대부분의 모바일폰, 데스크탑 $5,000 $7,500 $20,000 $10,000 $30,000 $72,500 FIDO 인증장치(L3 보안인증 + 생체인식 인증(필수)) 예) 생체인식 기능이 있는 보안 키 $5,000 $7,500 $20,000 $10,000 $30,000 $72,500 FIDO 인증장치(L3 보안인증) 예) 생체인식 기능이 없는 보안 키 $5,000 $7,500 $20,000 N/A N/A $32,500 * L3/L3+비용이 확정되지 않아 시나리오에 명시된 L3 보안인증의 시험소 비용을 L2 보안인증 비용으로 산정 9

10. All Rights Reserved | FIDO Alliance | Copyright 2018 FIDO AUTHENTICATOR CERTIFICATION L1 L2 상태 TOAL U2F UAF U2F UAF 1 6 3 - 인증완료 10 - 2 - 1 진행 중 3 - 4 - 1 지연 5 - - - 2 인증거절 2 - - - 2 인증실패 2 TOTAL 1 12 3 6 22 * 5월 말 기준 10

11. All Rights Reserved | FIDO Alliance | Copyright 2018 2. FIDO 보안인증 11

12. All Rights Reserved | FIDO Alliance | Copyright 2018 “FIDO Authenticator”는 UAF, U2F, FIDO2 프로토콜의 구성요소 중 Authenticator를 구현한 하드웨어 및 소프트웨어 집합 12 인증장치 범위 운영환경 ASP 보호 Authenticator Application HLOS ✕ Authenticator Application HLOS O Authenticator Application AROE O Authenticator의 모든 구성요소 AROE O ASP(Authenticator Security Parameter) HLOS(High-Level Operating System) AROE(Allowed Restricted Operating Environment)

13. All Rights Reserved | FIDO Alliance | Copyright 201813

14. All Rights Reserved | FIDO Alliance | Copyright 201814 UAF Level3 인증마크 U2FLevel3 인증마크

15. All Rights Reserved | FIDO Alliance | Copyright 201815

16. All Rights Reserved | FIDO Alliance | Copyright 2018 한국정보통신기술협회 (TTA) 한국 2017년 6월 Applus+ Laboratories 스페인 2017년 6월 Brightsight B.V. 네덜란드 2017년 6월 DPLS Lab 중국 2017년 6월 UL Verification Services Inc. 미국 2017년 6월 Beijing Unionpay Card Technology Co.,Ltd 중국 2017년 8월 * Level 3/3+ 공인 보안시험소는 지정 중(TTA Level 3/3+ 공인 보안시험소 자격 획득 완료) 16

17. All Rights Reserved | FIDO Alliance | Copyright 201817 3. FIDO 생체인식 인증

18. All Rights Reserved | FIDO Alliance | Copyright 2018 * TTA는 ‘19년 FIDO 생체인식 시험소 자격 획득 목표 18

19. All Rights Reserved | FIDO Alliance | Copyright 2018 구분 지문 얼굴 홍채 음성 A등급 소모시간: 1일 미만 전문지식: 일반인 장비: 표준장비 종이 출력, 스캐너에서의 잠재지문의 직접적인 출력 얼굴 이미지 종이 출력, 모바일 기기의 얼굴 사진 홍채 이미지 종이 출력, 모바일 기기의 얼굴 사진 오디오 녹음 재생 생체정보 획득 출처: 즉시 접근, 쉬운 접근 장치에서 지문 채취, 도난 된 지문 이미지 소셜미디어의 사진 소셜미디어의 사진 음성 녹음 B등급 소모시간: 7 일 미만 전문지식: 숙련자 장비: 표준장비, 전문장비 인공재료인 젤라틴, 실리콘으로 만든 지문 종이 마스크, 얼굴의 동영상 화면 홍채의 동영상 화면, 인쇄된 홍채(콘텍트 렌즈, 인형눈) 특정 구문의 음성 녹음 재생, 음성 흉내내기 생체인식 특성의 출처 : 보통 접근 잠재지문, 도난 된 지문 이미지 시험대상의 동영상, 고화질 사진 시험대상의 동영상, 고화질 사진 특정 문구의 목소리 녹음, 고품질 녹음 C등급 소모시간: 7 일 이상 전문지식: 전문가 장비 : 전문장비, 맞춤장비 3D 프린트 실리콘 마스크, 연극 마스크 특정 패턴의 콘텍트 렌즈와 안구(의안) 음성 합성기 생체인식 특성의 출처 : 어려운 접근 시험대상의 3D 지문 정보 고품질 사진, 시험대상의 3D 얼굴 정보 근거리 IR의 고화질 사진 음성 합성기를 사용한 음성 조작 19 * 위조 난이도에 따라 A , B, C등급으로 구분됨

20. All Rights Reserved | FIDO Alliance | Copyright 201820 4. 향후 계획 및 질의 응답

21. All Rights Reserved | FIDO Alliance | Copyright 201821

22. All Rights Reserved | FIDO Alliance | Copyright 201822 감사합니다.