Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert

All Rights Reserved | FIDO Alliance | Copyright 20181
FIDO2 기반의
클라우드 간편 인증 서비스

AGENDA
1.FIDO2 ?
2.응용 사례 – 클라우드 간편인증
CloudSign
3.Demo
4.향후 계획

1.FIDO2 ?

1.FIDO2 ?
● FIDO2는 글로벌 바이오 인증 기술 및 표준 단체인 FIDO Alliance 에서 제정한 바이오 인증
기술
● 종전의 FIDO 1.0 은 Android 와 iOS 와 같은 스마트폰 OS 를 기준으로 지문 센서 등 바이오
정보 인식 모듈을 이용하여 Local 인증 후 PKI (PublicKey Infrastructure) 기반의 인증을 수행
● FIDO2는 인터넷 웹 표준 제정 기구인 W3C에서 정의한 웹 인증사양 (WebAuthn)과 Client-To-
Authenticator Protocol (CTAP) 기술이 적용된 OS 혹은 웹 브라우저에서 PKI 기반의 바이오
인증을 수행
PC 에서 No-Plugin 기반의 바이오 인증 기술을 이용한 No-Password 인증 시대 개막

2.FIDO2 Architecture
User Device
Relying Party Application
Browser
Platform
Authenticator (Bound) Authenticator (External)
Relying Party
Application Server
Javascript 기반 Web Authentication
FIDO2 Authentication
CTAP
FIDO Server

3.CrossCertFIDO2
● FIDO 1.x 와 FIDO2 를 동시에 지원하는 J2EE 기반의 FIDO 서버
● FIDO 1.x은 누적 2억건 이상의 트랜잭션을 처리하여 안정성이 검증됨
● Service 방식은 자사 Secure Datacenter 를 통해 24X365 무중단 서비스로 운영
(Solution Type도 제공)
J2EE
FIDO 1.x
Processor
PACKED
Processor
U2F
Processor
TPM
Processor
Android (Sec)
Processor
K-FIDO
Processor
CrosscertFIDO Server
JS API

2.응용 사례 :
클라우드 간편인증
CloudSign

1.국내 전자서명의 이슈
설치 프로그램 전자서명 Type 브라우저 전자서명 Type
www.aaa.com www.bbb.com
스마트폰 전자서명 APP

2.차세대 전자서명 Trend
편리성
안전성
비용
언제 어디서나
안전하고 저렴한
클라우드 기반의 인증 서비스

3.해외 클라우드 전자서명 Start
● Adobe사 클라우드 기반 디지털 서명 발표 (2017.2)
● GlobalSign Digital Signing Service 발표 (2017. 6)

4.한국전자인증 클라우드 전자서명 서비스
구분 기존 전자서명 서비스 클라우드사인
편리성
프로그램 설치 무설치
비밀번호 입력 FIDO (지문) 인증
저장매체 이동 클라우드 이용
안전성 인증서 유출
HSM 보관
(Hardware Security Module)
비용 고비용 무료(개인 1개 인증서)

5.클라우드사인 이용 절차
전자서명 요청
전자서명 완료
PC 스마트폰

6.FIDO2 기반의 클라우드사인
스마트폰 APP도 필요 없는 진정한 의미의 No-Plugin 인증서 서비스 제공
HSM
FIDO Server
PC (웹브라우저)
스마트폰
① FIDO2 Authentication
Biometric

3.Demo

1.Demo 동영상

4.향후 계획

1.전자서명 시장 향후 전망
❖ 전자서명 제도 개편 추진, 다양한 신기술 전자서명 및 No Plugin 서명수단 확산
❖ 과학기술정보통신부 “신기술 전자서명인증 기술세미나” 8월 개최 예정
✓ 클라우드 전자서명, 바이오 전자서명, 브라우저 전자서명
✓ 블록체인 연동 전자서명, 앱 기반 통합인증, 웹 표준 무설치 전자서명
❖ Global Trend
✓ Google RootCA 인수 : SSL Market, IoT Market, 자율주행
✓ UN RootCA 구축 진행 : 인증서+지문카드로 물리적통제, 논리적통제
✓ IoT Certificate : By 2020, over 25 billion things will be connected to the Internet
OCF, OIC, One M2M : PKI + 생체인증 => OCF IoT Root CA 구축 진행중
AWS IoT Service : Device Certificate 발급 및 등록
✓ 자율주행 : VPKI(Vehicular PKI) 또는 V2X PKI (Vehicle to X PKI). 차량인증기관

2. 협업과 KWG
Key Value 내용
Global
Practice
- Symantec 글로벌 인증센터 직접운영 Global Practice 경험
- Global Security Policy, Validation, Management
Secure
Data Center
운영
- 금융/공공/기업 분야 실시간 공인인증 서비스의 안정적 운영
- 2억건의 FIDO 처리 (최근 ‘리브똑똑’의 음성인증 서비스)
PKI,
FIDO,
Device 인증,
클라우드 인증
원천기술 보유
- 국정원 암호필 알고리즘, ECC 경량 알고리즘 보유
- 보안토큰, IC카드, USIM, 지문카드 관련 저장 기술 확보
- HSM 키 생성, 키 관리와 전자서명 기술
- ATM, Cable modem, Set-top Box 인증서 5천만개 이상 발급
- 인증기관 최초 FIDO UAF 1.0 전체 항목 인증 획득
4차 산업혁명
혁신 기술 선도
- AIBrain 설립(2012년) – Datamation 20대 AI회사로 선정
- 과학기술정통부 IITP 정보보안 블록체인 사업자 선정
- 서울대와 블록체인기반 BitCoupon Service
한국전자인증 핵심역량
❖ Open Innovation 협업
✓ 다양한 인증수단과 어떻게 경쟁?
✓ 기술을 어디에 서비스?
✓ 안전성, 보안성 해결은?
❖ FIDO KWG 활동
✓ Development and Marketing 분과
공동 리더
✓ 온-오프라인 행사 기획 및 운영
✓ FIDO 잠재 회원 발굴 및 교육
✓ 타 국가 지역 워킹 그룹과 협업하여
기술개발 / 기술영업 파트너십 기회
모색
✓ 12월 FIDO 세미나 기획/운영
✓ FIDO 한글 웹사이트 론칭

담당영업 : 이형준 부장 (hjlee@crosscert.com)

Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert

Similar to Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert (20)

More from FIDO Alliance

More from FIDO Alliance (20)

Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert