FIDO 인증: Difference between revisions
From IT Wiki
(새 문서: 분류:보안분류:디지털 서비스 = 종류 = == 기능 인증 == * 표준 프로토콜로 구현적합성 자가 검증(Conformance Self-Validation) * FIDO 구성요소...) |
No edit summary |
||
| Line 15: | Line 15: | ||
* 보안등급에 따라 인증된 생체인식 컴포넌트와 결합이 요구됨 | * 보안등급에 따라 인증된 생체인식 컴포넌트와 결합이 요구됨 | ||
* '''평가대상 및 방법''' | * '''평가대상 및 방법''' | ||
** 유형: 지문, 홍채, 얼굴, 음성 | ** 평가 유형: 지문, 홍채, 얼굴, 음성 | ||
** 성능 요구사항: 본인거부율(FRR) 3% 미만, 타인수락율(FAR) 0.01% 미만 | ** 성능 요구사항: 본인거부율(FRR) 3% 미만, 타인수락율(FAR) 0.01% 미만 | ||
* 위조탐지 | ** 위조탐지 요구사항: IAPMR<ref>Impostor Attack Presentation Match Rate, 위조 공격 수락율</ref> 20% 미만 | ||
== 생체인식인증 == | == 생체인식인증 == | ||
Revision as of 18:30, 23 September 2019
종류
기능 인증
- 표준 프로토콜로 구현적합성 자가 검증(Conformance Self-Validation)
- FIDO 구성요소 간 상호운용성 시험(Interoperability Test)
- FIDO 프로토콜별 기능인증 대상
- UAF v1.0 / v1.1: Server, Client/AUthenticator
- U2F v1.1(USB, NFC, BLE): Server, Authenticator
- FIDO2(CTAP, WebAUthn): Server, Authenticator
보안 인증
- 기능인증을 획득한 인증장치 대상
- 보안요구사항 만족여부를 보안등급(Security Level)에 따라 명세/기능적으로 평가
- 보안등급에 따라 인증된 생체인식 컴포넌트와 결합이 요구됨
- 평가대상 및 방법
- 평가 유형: 지문, 홍채, 얼굴, 음성
- 성능 요구사항: 본인거부율(FRR) 3% 미만, 타인수락율(FAR) 0.01% 미만
- 위조탐지 요구사항: IAPMR[1] 20% 미만
생체인식인증
- 생체인식 컴포넌트의 성능시험을 통해 본인거부율(FRR)과 타인수략율(FAR)을 측정
- 위조생체 공격을 통해 생체인식 컴포넌트의 위조생체 탐지 기능을 시험
- 보안등급 Level2+ 이상은 생체인식 인증 필수
- ↑ Impostor Attack Presentation Match Rate, 위조 공격 수락율
