간편인증 인터페이스 가이드라인은 다양한 전자서명수단의 활성화로 인해 이용기관들이 서로 다른 간편인증 방법으로 인한 개발 복잡도 증가와 국민들에게 다양한 전자서명수단을 제공하는 어려움을 해소하기 위한 필요성을 제기한 것입니다.
한국인터넷진흥원(KISA)과 과학기술정보통신부가 협력하여 '간편인증 인터페이스 가이드라인'을 마련했습니다. 이 가이드라인은 민간 이용기관이 다양한 전자서명수단을 활용하고 상호연동하는 데 도움을 주기 위해 개발되었습니다.
아래는 이 가이드라인과 관련한 주요 내용입니다.
- 간편인증: 긴 패스워드 대신 PIN 번호, 바이오정보 등을 사용하여 전자서명 서비스를 이용하는 방법
- 전자서명법 개정: 2020년 12월에 이루어진 전자서명법 개정을 통해 전자서명 기술과 서비스 발전을 촉진하고 국민들에게 다양한 전자서명수단 선택권을 확대할 수 있는 환경이 조성되었습니다.
- 가이드라인 내용: 가이드라인은 전자서명의 필수 기능, 전자서명 서비스 관계자 식별체계, 암호화된 연계정보 처리 방법, 온·오프라인 전자서명 활용 기능, 보안성 강화 등 다양한 내용을 포함하고 있습니다.
KISA의 오진영 디지털안전본부장은 이 가이드라인이 각 전자서명인증 사업자마다 차별화된 전자서명 서비스를 개발하면서도 전자서명의 신뢰성을 유지할 수 있도록 필요한 기능을 정의했다고 설명했습니다. 또한, 이번 가이드라인을 고도화하여 연말까지 공동 및 금융 클라우드 전자서명 서비스를 추가로 개선할 예정이라고 밝혔습니다. 이를 통해 국민들은 다양한 전자서명 방법을 더 쉽고 편리하게 활용할 수 있을 것으로 기대됩니다.
이용기관이 다양한 전자서명수단을 쉽게 도입하고 상호연동하며 안전하게 사용할 수 있도록 도와주는 문서입니다.
아래는 가이드라인의 기본 구성과 용어 정의입니다.
- 개요
- 전자서명법의 개정으로 다양한 전자서명수단이 활성화됐지만, 이용기관 간 서로 다른 간편인증 인터페이스로 인한 문제 발생.
- 이를 해결하기 위해 간편인증 인터페이스 가이드라인 필요성 제기.
- 가이드라인의 구성 및 범위
- 공통의 아키텍처, 통신 프로토콜, 인터페이스 규격, 데이터 구조, 기술 요구사항 등을 포함하는 가이드라인.
- 서로 다른 이해당사자 간의 간편인증 서비스 상호운용성을 확보하기 위한 상호연동 규격 마련.
- 관련 표준
- 국외 표준 및 규격 목록 (RFC, ISO, NIST 등)
- 국내 표준 및 규격은 해당사항 없음.
- 기타 관련 문서.
- 용어 정의
- "전자서명법"에서 정의된 용어들.
- 전자서명, 전자서명수단, 인증서, 전자서명인증사업자, 가입자, 이용자.
- 추가로 사용된 용어:
- 간편인증 서비스, 인터페이스 접근토큰, 클라이언트시크릿, 마스터시크릿, 트랜잭션 아이디, 일방향 암호화된 연계정보, 자격증명.
- "전자서명법"에서 정의된 용어들.
- 용어의 효력
- [RFC2119]에 따라 사용된 용어의 구현 정도를 나타냄.
- M: 필수, 강제
- R: 권장
- O: 선택적
- NR: 권장하지 않음
- X: 금지
- -: 언급하지 않음.
- [RFC2119]에 따라 사용된 용어의 구현 정도를 나타냄.
- 약어
- 일방향 암호화된 연계정보, 클라이언트시크릿, 마스터시크릿, 키 유도 함수, 일회용 접근토큰, 해시 기반 메시지 인증 코드의 약어 목록.
이러한 내용을 토대로, 간편인증 인터페이스 가이드라인은 다양한 전자서명 수단을 효과적으로 이용하고 상호연동할 수 있도록 돕는 중요한 문서임을 이해할 수 있습니다.
출처 : KISA
댓글