2. - 2 -
인증 시장 변화
1999년 2월
전자서명법제정 전자정부법제정
2001년 3월
사설인증체계 전자서명법 개정 - 공인인증체계 구축
전자금융거래법 개정
2014년 10월
공인인증서 의무사용 조항 삭제
전자서명법 개정 예정
2019년 7월
공인인증제도 폐지 예정
5. - 5 -
Government – use case
2017년 이전
2018년 이후
*******
FIDO Server
Access certification by password &
Make pkcs$7 data
Send pkcs#7
지문 인증
Get token by
FIDO Authentication
Send pkcs#7
Check FIDO authnr.
validatiion
Service Server
Acces certication by token
& make pkcs#7 data
6. - 6 -
Enterprise - use case
FIDO Server
SSO Server
FingerPrint
Authentication
Request FIDO verification Response FIDO verfication
token
Request logon(Token) Request logon(Token)
PC/Server Logon Groupware
SSO Engine
7. - 7 -
Telcom - use case
FIDO Server
Career Server
Request
authentcation
Response FIDO verfication
SP Server
Request
payment
FIDO Authnr.
Request FIDO
challenge
Response FIDO signature
Reqsponse
authencation
Response
payment
8. - 8 -
Future – Decentralization
중앙집중형 인증
Federation 인증
BIO 인증
Self-Sovereign
• 패스워드 기반 인증
- 기관별 인증 서버 구축
- 패스워드 기반 인증
• IdP형 인증 서비스
- Oauth2.0, SAML2.0 등 국제 표준 준용
- IAM 기반 계정 통합 관리
• Passwordless 인증
- 모바일 중심의 FIDO1.0 Spec 준용
- 웹브라우저 W3C WebAuthn 준용
• Decentralization
- 회원 가입 증 중앙서버 계정 관리 제거
- 블록체인 기반 DID + FIDO 기반 인증
9. - 9 -
Decentraliaztion & Self-Sovereign
Lifetime portable identity for any person, organization,
or thing that does not depend on any centralized
authority and can never be taken away
Self-Sovereign Identity
(자주적 신원)
10. - 10 -
Self-Sovereign & BlockChain
대면 / 비대면 DID기반 claim
발급증명(원본) 자격
및 Reward 지급
DID 기반 claim
발급기록 및
Reward 생성
소속,자격
발급기관
(issuer)의
본인확인
infoWallet
플랫폼
CI생성
본인확인
기관
블록체인
키 쌍 생성
FIDO
DID
BlockChain
11. - 11 -
BlockChain & DID
Decentralized Identifiers (DIDs)
DID Syntax (W3C)
did: iwt*:7V2FnzCykod7aK9eMBEtKEdyfxSwn
Scheme
Method
Method-Specific Identifier
iwt* : infowallet DID Method Name으로 라온시큐어가 W3C에 2018.11에 제출함. 현재 W3C 에 등록된 DID method는 총 17개
12. - 12 -
Self-sovereign based Authentication & Verifiable Claim
DID & FIDO Private Key
Private or Public BlockChain
Issuer Holder Verifier
Signs
Claim
Countersigns
Claim
Verifies
Signatures
FIDO based
Issues Claim
FIDO based
Presents Claim
Holder’s public Keys Holder’s public Keys
Holder’s
private key
& profile
[참고]
Verifiable Claims Data Model and Representations
W3C First Public Working Draft 03 August 2017