ITPE * JackerLab

개요OIDC4VP(OpenID for Verifiable Presentations)는 분산 신원(Decentralized Identity, DID) 생태계에서 사용자의 검증 가능한 증명(Verifiable Presentation, VP)을 안전하게 공유하고 검증하기 위해 OpenID Connect (OIDC) 프로토콜을 확장한 표준입니다. 디지털 지갑, 블록체인 기반 신원, W3C VC(Verifiable Credential) 등을 포함하는 Web3 기반 신원 모델과 호환되며, 향후 글로벌 디지털 ID 인증의 핵심 역할을 할 기술입니다.1. 개념 및 정의 항목 내용 정의OIDC4VP는 OIDC 프로토콜을 확장하여 Verifiable Presentation을 안전하게 공유하고 검증하기 위한 프레임워크입니..

개요전자서명법은 전자문서 시대에 서명의 법적 효력과 신뢰 기반을 확보하기 위해 제정된 대한민국의 법률입니다. 1999년 제정되어 2020년 전면 개정되었으며, 기존 공인인증서 중심 구조를 탈피하여 전자서명 수단 간의 경쟁과 혁신을 유도하고, 전자거래와 전자정부의 기반 인프라로 기능하고 있습니다.1. 개념 및 정의항목설명비고정의전자적 방식으로 서명의 기능을 수행하는 전자서명의 효력과 인증체계를 규정한 법률법률 제16370호 (개정)목적전자문서에 대한 신뢰 확보 및 인증 수단의 자율성과 보안성 보장디지털 전자거래 활성화 기반적용 대상전자서명 서비스 제공자, 이용자, 행정기관, 금융기관 등민간·공공 포함기술 중립성, 경쟁 촉진, 자율 인증체계가 핵심 기조입니다.2. 특징특징설명차별점공인인증서 폐지2020년 개..

개요FIDO Passkey는 FIDO(Fast Identity Online) Alliance가 제안한 비밀번호 없는 인증 방식의 핵심 기술이다. 사용자 편의성과 보안을 모두 만족시키며, WebAuthn, 생체 인증, 디바이스 보안을 통합한 형태로 디지털 인증 패러다임의 전환을 주도하고 있다.1. 개념 및 정의FIDO Passkey는 공개키 기반 인증 시스템으로, 사용자의 디바이스에 저장된 개인 키와 서버에 저장된 공개 키를 이용해 인증을 수행한다. 사용자는 생체 정보나 PIN을 통해 디바이스에서 인증을 완료하며, 비밀번호 입력 없이도 강력한 보안이 가능하다.목적 및 필요성비밀번호 유출, 피싱 공격의 근본적 차단인증 절차 간소화사용자 신뢰 확보와 IT 운영비용 절감2. 특징 항목 FIDO Passkey ..

개요FIDO 2.0(Fast Identity Online 2.0)은 사용자 인증에서 비밀번호를 제거하고, 공개키 기반 생체 인증 또는 보안 장치를 통해 안전하고 간편한 로그인 환경을 제공하는 차세대 인증 기술입니다. FIDO Alliance와 W3C가 협력하여 개발한 FIDO 2.0은 WebAuthn과 CTAP 프로토콜을 기반으로 하며, Microsoft, Google, Apple 등 글로벌 기업들이 채택하고 있는 국제 표준입니다.1. 개념 및 정의FIDO 2.0은 기존의 비밀번호 기반 인증의 취약점을 해결하기 위해 탄생한 인증 프레임워크입니다. 사용자의 생체 정보 또는 하드웨어 키를 기반으로 공개키 암호화 방식을 활용하여 인증을 수행하며, 인증정보는 로컬 장치에만 저장되어 서버에 전송되지 않음으로써 피..