FIDO Certification Programs Update presented by Korea TTA (Telecommunications Technology Association) at the FIDO2 Technical Workshop in Seoul.

1. All Rights Reserved | FIDO Alliance | Copyright 20181

2. All Rights Reserved | FIDO Alliance | Copyright 20182
목차
1. FIDO 인증 프로그램 소개
2. FIDO 보안인증
3. FIDO 생체인식 인증
4. 향후 계획 및 질의 응답

3. All Rights Reserved | FIDO Alliance | Copyright 20183
1. FIDO 인증 프로그램 소개

4. All Rights Reserved | FIDO Alliance | Copyright 2018
종류 내용 프로토콜 인증 대상
기능 인증
(Functional
Certification)
사용자 등록(Registration)과 인증(Authentication)에 관한
FIDO 프로토콜(UAF, U2F, FIDO2)의 준용여부를 시험
UAF v1.0, v1.1
FIDO Server
FIDO Client
FIDO Authenticator/ASM
U2F v1.1
(USB, NFC, BLE)
FIDO Server
FIDO Authenticator
FIDO2
(CTAP, WebAuthn)
FIDO Server
FIDO Authenticator
보안 인증
(Security
Certification)
기능인증이 완료된 FIDO 인증장치(Authenticator)가 FIDO보안요구
사항에 따라 충분하고 정확하게 구현되었는지 시험
- 인증장치(Authenticator)의 "보안특성(Security Characteristic)"을
시험하고 인증
- 보안등급마다 보안요구사항과 검증 수준이 상이함
N/A FIDO Authenticator
생체인식 인증
(Biometrics
Certification)
FIDO 인증장치 내, 생체인식 서브컴포넌트/서브시스템의 성능과
위조 탐지 여부 시험
- 요구사항 개발은 완료되었으며 생체인식 시험소 지정 중
* 인증 대상은 생체정보 획득, 생체 특징 정보 추출, 생체정보
저장, 생체정보 유사성 비교 및 판정 기능을 모두 포함
N/A
Biometric subsystems/
Subcomponents
4

5. All Rights Reserved | FIDO Alliance | Copyright 2018
2017 2018 2019
5월 5월 11월
Level 1/2 보안 인증
Level 3/3+ 보안 인증(예정)
UAF/U2F 기능 인증
8월
생체인식 인증(예정)
FIDO2 공개
FIDO2 기능 인증
상호운용성
행사(+FIDO2)
상호운용성
행사
상호운용성
행사
1월
Level 1+/2+ 보안 인증(예정)U2F, UAF
보안 인증
필수
생체인식
시험소 지정
L3/L3+
시험소 지정
L2
시험소 지정
FIDO2
보안 인증
필수
5

6. All Rights Reserved | FIDO Alliance | Copyright 2018
FIDO 얼라이언스
Level
신청기관신청기관
FIDO 얼라이언스
보안 시험소
FIDO 얼라이언스
FIDO 얼라이언스
신청기관
생체인식 시험소
6
• Vendor Questionnaire(VQ): 인증 신청기관이 Authenticator가 보안요구사항에 충족된다는
증거자료를 작성하여 제출하는 문서
• FIDO Evaluation Report(FER): 시험소가 보안성 평가 결과에 대해 작성하는 문서(결과보고서)

7. All Rights Reserved | FIDO Alliance | Copyright 2018
FIDO 기능 인증은 아래와 같이 3단계로 구분된다.
1. 적합성 자체 검증(Conformance Self-Validation): 개발사는 FIDO Alliance에서 제공하는 온라인 도구를
사용하여 제품의 적합성 검증을 직접 수행
2. 상호운용성 시험(Interoperability Test): 개발사는 FIDO Alliance에서 약 90일 마다 개최하는 상호운용성
행사에 참가하거나 On-Demand 시험을 통해 제품의 상호운용성을 검증
* 상호운용성 행사: FIDO 기능 인증을 받고자 하는 제품을 행사 일, 행사 장소에 모아 상호연동 되는지 확인하는 행사
* On-Demand 시험: 상호운용성 행사를 참여하지 못한 개발사가 FIDO 얼라이언스로 제품 보내거나 FIDO얼라이언스
담당자를 초청하여 시험하는 경우(인증 비용 이외에 비용 발생)
3. 인증서 발급(Certificate Issuance): 위 검증 및 시험을 완료하고 인증비용을 납부하면 기능 인증이 완료됨
* FIDO 인증장치는 보안 인증(Security Certification)을 받아야 함. FIDO 서버, 클라이언트는 보안 인증 대상이 아님
적합성 자체
검증
상호운용성
시험
인증서 발급
7

8. All Rights Reserved | FIDO Alliance | Copyright 2018
항목
FIDO 얼라이언스
시험소 평가비용 시험소 평가기간
인증비용(회원) 인증비용(비회원)
기능인증 5,000 USD 6,500 USD N/A N/A
L1 보안인증 비용 없음 비용 없음 N/A N/A
L2 보안인증 7,500 USD 1,3000 USD 약 20,000 USD 약 20일
L1+/L2+/L3/L3+ 미정 미정 미정 미정
생체인식 인증 10,000 USD 13,000 USD 약 30,000 USD 약 40일
* “생체인식 인증” 평가비용에 온/오프라인 테스트패널(생체정보 제공자)의 규모, 위조 수준에 따라 유동적임
8

9. All Rights Reserved | FIDO Alliance | Copyright 2018
시나리오 기능인증
보안인증 생체인식 인증
총합
FIDO
얼라이언스
시험소
FIDO
얼라이언스
시험소
FIDO 서버 $5,000 N/A N/A N/A N/A $5,000
FIDO 인증장치(L1 보안인증)
예) 대부분의 인증장치
$5,000 $0 N/A N/A N/A $5,000
FIDO 인증장치(L1 보안인증 + 생체인식 인증(옵션))
예) 생체인식 기능이 있는 인증장치
$5,000 $0 N/A $10,000 $30,000 $45,000
FIDO 인증장치(L2 보안인증)
예) 대부분의 모바일폰, 데스크탑
$5,000 $7,500 $20,000 N/A N/A $32,500
FIDO 인증장치(L2 보안인증 + 생체인식 인증(옵션))
예) 대부분의 모바일폰, 데스크탑
$5,000 $7,500 $20,000 $10,000 $30,000 $72,500
FIDO 인증장치(L3 보안인증 + 생체인식 인증(필수))
예) 생체인식 기능이 있는 보안 키
$5,000 $7,500 $20,000 $10,000 $30,000 $72,500
FIDO 인증장치(L3 보안인증)
예) 생체인식 기능이 없는 보안 키
$5,000 $7,500 $20,000 N/A N/A $32,500
* L3/L3+비용이 확정되지 않아 시나리오에 명시된 L3 보안인증의 시험소 비용을 L2 보안인증 비용으로 산정
9

10. All Rights Reserved | FIDO Alliance | Copyright 2018
FIDO AUTHENTICATOR
CERTIFICATION
L1 L2
상태 TOAL
U2F UAF U2F UAF
1 6 3 - 인증완료 10
- 2 - 1 진행 중 3
- 4 - 1 지연 5
- - - 2 인증거절 2
- - - 2 인증실패 2
TOTAL 1 12 3 6 22
* 5월 말 기준
10

11. All Rights Reserved | FIDO Alliance | Copyright 2018
2. FIDO 보안인증
11

12. All Rights Reserved | FIDO Alliance | Copyright 2018
“FIDO Authenticator”는 UAF, U2F, FIDO2 프로토콜의 구성요소 중
Authenticator를 구현한 하드웨어 및 소프트웨어 집합
12
인증장치 범위 운영환경 ASP 보호
Authenticator Application HLOS ✕
Authenticator Application HLOS O
Authenticator Application AROE O
Authenticator의 모든 구성요소 AROE O
ASP(Authenticator Security Parameter)
HLOS(High-Level Operating System)
AROE(Allowed Restricted Operating Environment)

13. All Rights Reserved | FIDO Alliance | Copyright 201813

14. All Rights Reserved | FIDO Alliance | Copyright 201814
UAF Level3 인증마크
U2FLevel3 인증마크

15. All Rights Reserved | FIDO Alliance | Copyright 201815

16. All Rights Reserved | FIDO Alliance | Copyright 2018
한국정보통신기술협회 (TTA) 한국 2017년 6월
Applus+ Laboratories 스페인 2017년 6월
Brightsight B.V. 네덜란드 2017년 6월
DPLS Lab 중국 2017년 6월
UL Verification Services Inc. 미국 2017년 6월
Beijing Unionpay Card Technology
Co.,Ltd
중국 2017년 8월
* Level 3/3+ 공인 보안시험소는 지정 중(TTA Level 3/3+ 공인 보안시험소 자격 획득 완료)
16

17. All Rights Reserved | FIDO Alliance | Copyright 201817
3. FIDO 생체인식 인증

18. All Rights Reserved | FIDO Alliance | Copyright 2018
* TTA는 ‘19년 FIDO 생체인식 시험소 자격 획득 목표
18

19. All Rights Reserved | FIDO Alliance | Copyright 2018
구분 지문 얼굴 홍채 음성
A등급
소모시간: 1일 미만
전문지식: 일반인
장비: 표준장비
종이 출력, 스캐너에서의
잠재지문의 직접적인 출력
얼굴 이미지 종이 출력,
모바일 기기의 얼굴 사진
홍채 이미지 종이 출력,
모바일 기기의 얼굴 사진
오디오 녹음 재생
생체정보 획득 출처:
즉시 접근, 쉬운 접근
장치에서 지문 채취,
도난 된 지문 이미지
소셜미디어의 사진 소셜미디어의 사진 음성 녹음
B등급
소모시간: 7 일 미만
전문지식: 숙련자
장비: 표준장비, 전문장비
인공재료인 젤라틴,
실리콘으로 만든 지문
종이 마스크,
얼굴의 동영상 화면
홍채의 동영상 화면,
인쇄된 홍채(콘텍트 렌즈,
인형눈)
특정 구문의 음성 녹음 재생,
음성 흉내내기
생체인식 특성의 출처
: 보통 접근
잠재지문, 도난 된 지문
이미지
시험대상의 동영상, 고화질
사진
시험대상의 동영상, 고화질
사진
특정 문구의 목소리 녹음,
고품질 녹음
C등급
소모시간: 7 일 이상
전문지식: 전문가
장비 : 전문장비, 맞춤장비
3D 프린트 실리콘 마스크, 연극 마스크
특정 패턴의 콘텍트 렌즈와
안구(의안)
음성 합성기
생체인식 특성의 출처
: 어려운 접근
시험대상의 3D 지문 정보
고품질 사진,
시험대상의 3D 얼굴 정보
근거리 IR의 고화질 사진
음성 합성기를 사용한 음성
조작
19
* 위조 난이도에 따라 A , B, C등급으로 구분됨

20. All Rights Reserved | FIDO Alliance | Copyright 201820
4. 향후 계획 및 질의 응답

21. All Rights Reserved | FIDO Alliance | Copyright 201821

22. All Rights Reserved | FIDO Alliance | Copyright 201822
감사합니다.