표제지
목차
1. 서론 5
1.1. 연구의 목적 및 배경 5
1.1.1. 연구 목적 5
1.1.2. 연구 배경 5
1.2. 연구의 범위 및 기대효과 5
1.2.1. 연구 범위 5
1.2.2. 연구 기대효과 6
2. 동향분석 7
2.1. 전자서명ㆍ인증 동향 7
2.1.1. 국내 동향 7
2.1.2. 해외 동향 8
2.2. 전자서명ㆍ인증 신기술 동향 13
2.2.1. FIDO (Fast IDentity Online) 13
2.2.2. 블록체인 이용 DID(Decentralized IDentifier) 16
2.3. 시사점 20
3. 전자서명인증업무 평가체계 조사 22
3.1. TDIF (Trusted Digital Identity Framework) 23
3.1.1. 개요 23
3.1.2. 배경 23
3.1.3. TDIF의 주요사항 24
3.1.4. TDIF 평가 29
3.1.5. TDIF와 한국의 전자서명평가제도 비교 33
3.2. Kantara 38
3.2.1. 개요 38
3.2.2. 배경 38
3.2.3. Kantara 주요사항 39
3.2.4. Kantara 평가 42
3.2.5. Kantara 와 한국의 전자서명평가제도 비교 67
3.3. eIDAS (Electronic Identification and Trust Services) 70
3.3.1. eIDAS 개요 70
3.3.2. eIDAS 배경 70
3.3.3. 신뢰서비스(Trust Service) 프레임워크 71
3.3.4. 적합성평가(Conformity Assessment) 77
3.3.5. 단계별 적합성평가 79
3.3.6. 적격신뢰서비스제공자 현황 82
3.3.7. 적합성평가기준 84
3.3.8. 국내 평가기준과의 차이 89
3.3.9. 국내 평가기준과의 비교 90
4. 맺음말 161
참고문헌 163
[표 1] 전자서명 소프트웨어 기업 9
[표 2] 국내 DID 연합체 19
[표 3] 전자서명인증 체계의 주요 구성요소 22
[표 4] TDIF 인증 획득 기관 목록 28
[표 5] TDIF 평가 주요내용 31
[표 6] 전자서명인증사업자 및 TDIF 공통 평가기준 35
[표 7] TDIF 평가기준 차이점 36
[표 8] Kantara Initiative 설립기관 39
[표 9] NIST 디지털 신원증명 가이드라인 구성 39
[표 10] Kantara의 서비스 평가 규정의 구성 40
[표 11] Kantara 평가 프로세스 42
[표 12] Kantara 조직 서비스 평가기준 43
[표 13] Kantara 운영 서비스 평가기준 44
[표 14] Kantara'등록 및 신원증명'서비스 평가기준 48
[표 15] NIST 인증수단 분류 53
[표 16] Kantara'인증 및 생명주기 관리' 운영서비스 평가기준 55
[표 17] 전자서명인증사업자 및 Kantara 공통 평가기준 68
[표 18] 적격신뢰서비스제공자 공통 요구사항 85
[표 19] eIDAS 평가기준의 차이 89
[그림 1] 전자서명 인증서 발급 현황 7
[그림 2] 세계 전자서명 시장 규모와 전망 8
[그림 3] 신뢰서비스제공자 EU 회원국 별 현황 11
[그림 4] 중국 전자서명 시장규모 12
[그림 5] 중국의 전자서명 플랫폼 12
[그림 6] 전 세계 생체인증 시장 규모 13
[그림 7] FIDO 1.0의 구성 14
[그림 8] FIDO2의 구성 15
[그림 9] 자기주권신원 구성 17
[그림 10] DID의 구성 및 흐름 18
[그림 11] 호주의 디지털 신원확인 프레임워크 구성 24
[그림 12] TDIF 참여기관 역할 구성 27
[그림 13] TDIF 평가 프로세스 31
[그림 14] 한국과 호주의 전자서명인증 서비스 참여기관 비교 34
[그림 15] Kantara 신원보증프레임워크(IAF)의 구성 41
[그림 16] 보증수준의 개념과 분류 41
[그림 17] 등록 및 신원증명 절차 47
[그림 18] 등록 및 신원증명 서비스 평가기준의 구성 48
[그림 19] 인증 및 생명주기관리 서비스 평가기준의 구성 55
[그림 20] eIDAS 규정의 구성 72
[그림 21] 법률, 표준화 및 신뢰 프레임워크 간의 매핑 74
[그림 22] eIDAS 신뢰 프레임워크 피라미드 76
[그림 23] eIDAS 적합성평가 아키텍처 78
[그림 24] 적합성평가 프로세스 및 준비 사항 79
[그림 25] 서비스별 적격신뢰서비스제공자 현황 83
[그림 26] 국가별 적격신뢰서비스제공자 84
[그림 27] eIDAS 적격신뢰서비스의 요구사항 아키텍쳐 86
[그림 28] 적격인증서 발급 적격신뢰서비스제공자 요구사항 87
[그림 29] eIDAS 적합성평가기준에 부합하는 ETSI 표준 89
[그림 30] 적격인증서 관련 적합성평가 표준 90