FIDO 인증: Difference between revisions

From CS Wiki
(새 문서: 분류:보안분류:디지털 서비스 = 종류 = == 기능 인증 == * 표준 프로토콜로 구현적합성 자가 검증(Conformance Self-Validation) * FIDO 구성요소...)
 
No edit summary
 
(One intermediate revision by the same user not shown)
Line 14: Line 14:
* 보안요구사항 만족여부를 보안등급(Security Level)에 따라 명세/기능적으로 평가
* 보안요구사항 만족여부를 보안등급(Security Level)에 따라 명세/기능적으로 평가
* 보안등급에 따라 인증된 생체인식 컴포넌트와 결합이 요구됨
* 보안등급에 따라 인증된 생체인식 컴포넌트와 결합이 요구됨
* '''보안등급 별 평가 방법'''
** 보안등급 1,2는 벤더가 작성한 구현명세서(VQ)와 설계서를 바탕으로 수준 확인
** 보안등급 1은 인터뷰로 갈음 가능, 보안등급 2는 공인인증서 검토 평가 필요
** 보안등급 1+, 2+, 3, 3+는 소스코드 검토, 기능 검사, 취약점 분석 및 침투테스트 필요
** 보안등급 Level2+ 이상은 생체인식 인증 필수
== 바이오인식(Biometric Component) 인증 ==
* 생체인식 컴포넌트의 성능시험을 통해 본인거부율(FRR)과 타인수략율(FAR)을 측정
* 위조생체 공격을 통해 생체인식 컴포넌트의 위조생체 탐지 기능을 시험
* '''평가대상 및 방법'''
* '''평가대상 및 방법'''
** 유형: 지문, 홍채, 얼굴, 음성
** 평가 유형: 지문, 홍채, 얼굴, 음성
** 성능 요구사항: 본인거부율(FRR) 3% 미만, 타인수락율(FAR) 0.01% 미만
** 성능 요구사항: 본인거부율(FRR) 3% 미만, 타인수락율(FAR) 0.01% 미만
* 위조탐지 기능 요구사항: IAPMR<ref>Impostor Attack Presentation Match Rate, 위조 공격 수락율</ref> 20% 미만
** 위조탐지 요구사항: IAPMR<ref>Impostor Attack Presentation Match Rate, 위조 공격 수락율</ref> 20% 미만


== 생체인식인증 ==
== 참고 문헌 ==
* 생체인식 컴포넌트의 성능시험을 통해 본인거부율(FRR)과 타인수략율(FAR)을 측정
* TTA FIDO 인증 평가 소개 브로슈어
* 위조생체 공격을 통해 생체인식 컴포넌트의 위조생체 탐지 기능을 시험
** 보안등급 Level2+ 이상은 생체인식 인증 필수

Latest revision as of 04:42, 23 September 2019


종류[edit | edit source]

기능 인증[edit | edit source]

  • 표준 프로토콜로 구현적합성 자가 검증(Conformance Self-Validation)
  • FIDO 구성요소 간 상호운용성 시험(Interoperability Test)
  • FIDO 프로토콜별 기능인증 대상
    • UAF v1.0 / v1.1: Server, Client/AUthenticator
    • U2F v1.1(USB, NFC, BLE): Server, Authenticator
    • FIDO2(CTAP, WebAUthn): Server, Authenticator

보안 인증[edit | edit source]

  • 기능인증을 획득한 인증장치 대상
  • 보안요구사항 만족여부를 보안등급(Security Level)에 따라 명세/기능적으로 평가
  • 보안등급에 따라 인증된 생체인식 컴포넌트와 결합이 요구됨
  • 보안등급 별 평가 방법
    • 보안등급 1,2는 벤더가 작성한 구현명세서(VQ)와 설계서를 바탕으로 수준 확인
    • 보안등급 1은 인터뷰로 갈음 가능, 보안등급 2는 공인인증서 검토 평가 필요
    • 보안등급 1+, 2+, 3, 3+는 소스코드 검토, 기능 검사, 취약점 분석 및 침투테스트 필요
    • 보안등급 Level2+ 이상은 생체인식 인증 필수


바이오인식(Biometric Component) 인증[edit | edit source]

  • 생체인식 컴포넌트의 성능시험을 통해 본인거부율(FRR)과 타인수략율(FAR)을 측정
  • 위조생체 공격을 통해 생체인식 컴포넌트의 위조생체 탐지 기능을 시험
  • 평가대상 및 방법
    • 평가 유형: 지문, 홍채, 얼굴, 음성
    • 성능 요구사항: 본인거부율(FRR) 3% 미만, 타인수락율(FAR) 0.01% 미만
    • 위조탐지 요구사항: IAPMR[1] 20% 미만

참고 문헌[edit | edit source]

  • TTA FIDO 인증 평가 소개 브로슈어
  1. Impostor Attack Presentation Match Rate, 위조 공격 수락율