FIDO 2.0은 FIDO모듈을 플랫폼화 하고 플랫폼에 포함되어 있는 내부 인증자 또는 외부 인증장치의 외부 인증자를 이용하여 인증 가능하며 RP서버와 RP 클라이언트 간 통신에 자체 프로토콜을 적용합니다.
- FIDO 모듈의 플랫폼화 : FIDO2.0은 FIDO 클라이언트, ASM 및 인증자가 플랫폼형태로 통합되어 있습니다.
- 윈도우/안드로이드 등에서 운영되는 운영체제 기반의 플랫폼과 웹브라우저를 기반으로 하는 웹 플랫폼이 제공됩니다.
- 외부 인증장치 사용가능 : 사용자 단말기에 내장된 빌트인 인증자 외에 외부에서 연결되어 동작하는 외부 인증장치에 인증자를 탑재하여 사용이 가능합니다.
- FIDO 인증 장치는 전자서명을 공개키/개인키를 생성하고, 공개키를 FIDO 서버에 전송(등록)하며, FIDO2.0에서는 사용자 장치(빌트인 인증자)또는 스마트폰, 토큰과 같은 외부장치(외부 인증자)에 설치되어 기능을 수행합니다.
- 외부장치를 통해 FIDO 인증자를 이용할 경우 사용자 장치와 통신을 위해 USB, NFC, BLE 등의 CTAP 표준연동 방식을 적용합니다.
- 자체 프로토콜 적용 : 클라이언트와 서버 간의 메시지 전송시 UAF 프로토콜을 이용하는 FIDO1.0과 달리 FIDO2.0은 서버에서 정의하는 자체 프로토콜을 이용합니다.
- FIDO2.0에서는 사용자 장치와 FIDO 서버 간에 데이터 교환을 위해 정의된 프로토콜은 없으며 전자서명 값을 안전하게 전달할 수 있도록 자체 프로토콜을 설계하여 적용하도록 권고합니다.
FIDO Aliance는 W3C에 FIDO2.0 웹 기반 API 구축에 필요한 WEB API와 Signiture, Attestation 생성 모델의 기술 표준을 제출했습니다.
- WEB API : 웹 브라우저와 FIDO2.0 간 암호화 접근을 위한 WEB API를 제공합니다.
- Signature Format : 인증장치가 생성하는 서명의 포맷과 서명 생성방식을 제공합니다.
- Key Attestation Format : Attestation의 포맷과 관련한 정보를 제공합니다.
- FIDO Alliance가 제공하는 기술 표준을 바탕으로 다양한 웹 브라우저 환경에서의 FIDO 도입 및 활용이 가능합니다.
#FIDO2.0#구조적특징 #모듈의플랫폼화 #외부인증장치사용 #자체프로토콜적용 #웹인증가능 #이데아텍
FIDO 2.0은 FIDO모듈을 플랫폼화 하고 플랫폼에 포함되어 있는 내부 인증자 또는 외부 인증장치의 외부 인증자를 이용하여 인증 가능하며 RP서버와 RP 클라이언트 간 통신에 자체 프로토콜을 적용합니다.
- 윈도우/안드로이드 등에서 운영되는 운영체제 기반의 플랫폼과 웹브라우저를 기반으로 하는 웹 플랫폼이 제공됩니다.
- FIDO 인증 장치는 전자서명을 공개키/개인키를 생성하고, 공개키를 FIDO 서버에 전송(등록)하며, FIDO2.0에서는 사용자 장치(빌트인 인증자)또는 스마트폰, 토큰과 같은 외부장치(외부 인증자)에 설치되어 기능을 수행합니다.
- 외부장치를 통해 FIDO 인증자를 이용할 경우 사용자 장치와 통신을 위해 USB, NFC, BLE 등의 CTAP 표준연동 방식을 적용합니다.
- FIDO2.0에서는 사용자 장치와 FIDO 서버 간에 데이터 교환을 위해 정의된 프로토콜은 없으며 전자서명 값을 안전하게 전달할 수 있도록 자체 프로토콜을 설계하여 적용하도록 권고합니다.
FIDO Aliance는 W3C에 FIDO2.0 웹 기반 API 구축에 필요한 WEB API와 Signiture, Attestation 생성 모델의 기술 표준을 제출했습니다.
- WEB API : 웹 브라우저와 FIDO2.0 간 암호화 접근을 위한 WEB API를 제공합니다.
- Signature Format : 인증장치가 생성하는 서명의 포맷과 서명 생성방식을 제공합니다.
- Key Attestation Format : Attestation의 포맷과 관련한 정보를 제공합니다.
#FIDO2.0#구조적특징 #모듈의플랫폼화 #외부인증장치사용 #자체프로토콜적용 #웹인증가능 #이데아텍