RE: Web Certificate API ¹× Àΰ¨ ÀÎÅÍÆäÀ̽º µî¿¡ ´ëÇÑ ÀÚ·á Áú¹®

¾È³çÇϼ¼¿ä. À̵¿»ê´Ô ÀÚ·á Àß º¸°í ÀÖ½À´Ï´Ù.
¸¶Ä§ Áú¹®ÀÌ Çϳª »ý°å´Âµ¥ ´ÙÇàÀ̱º¿ä.FIDO¶ó´Â ´Üü°¡ ÀÖ½À´Ï´Ù. º¸¾ÆÇÏ´Ï ÀÎÁõÀÇ º¸¾È°­È­¿Í ´Ü¼øÈ­¸¦ ³»¼¼¿ö¼­»ýüÀÎ½Ä ÀÎÁõ°ú Çϵå¿þ¾î ÀÎÁõ¿¡ ´ëÇÑ Ç¥ÁØÀ» °¢ ¸â¹ö¿¡¼­ ÇùÀÇÇÏ°í Ç¥ÁØÀ» Á¦Á¤ÇÏ´Â ÇϳªÀÇ ´Üü·Î ¾Ë°í ÀÖ½À´Ï´Ù.
¸»¾¸ÇϽŠŰ ¼ÒÀ¯±Ç ºÐÀï¿¡ ´ëÇؼ­´Â FIDO´Â ÀÌ¿ëÀÚ¿¡°Ô ½ò¸° Á¡À¸·Î ÀÌÇØÇÒ ¼ö ÀÖ°ÚÁÒ?Çѱ¹ÀÇ ´ë±â¾÷ÀÌ ¿©±â¿¡ ¾ÆÁÖ Àû±ØÀûÀÌ´õ±º¿ä.
°ú¿¬ ÀÌ FIDO ´Üü°¡ W3C¸¦ ÅëÇØ °ú¿¬ »ç¿ëÀÚ ÁÖµµ¼º ÀÎÁõ ¹æ½ÄÀ» Àû¿ëÇÒ ¼ö ÀÖÀ»Áö ÁÖ¸ñÀ»... ÇÏ°í ½ÍÀºµ¥¾ÆÁ÷ ¹ÐÁ¢Çϱâ´Â Ä¿³ç ÀüÇô °ü·ÃÀÌ ¾ø´õ±º¿ä. ¾Æ¹«·¡µµ Å°¼ÒÀ¯±Ç ³íÀï ¶§¹®¿¡ ³¥ Æ´ÀÌ ¾ø´Â°ÇÁö ¸ð¸£°ÚÁö¸¸.
Çѱ¹ÀÇ ÀÎÁõ ¹æ½ÄÀº ²Ï ºý¼Á´Ï´Ù. º»ÀÎÀÎÁõ ÀüÁ¦ÇÏ¿¡ ¹ýÀû Á¦µµ¿Í ±â¼úÀÌ ¿î¿µµÇ°í ÀÖÀ¸´Ï±î¿ä.±×·¡¼­ ¼²ºÒ¸® ÆäÀÌ°ÔÀÌÆ®³ª ±âŸ ÀÎÁõ¾÷ü ³¢Áö ¾ÊÀº ½ºÅ¸Æ®¾÷ÀÌ ÀÌ·± ±â¼ú¿¡ ³¢Áöµµ ¸øÇÏ°í ÀÖ°í..¹Ì±¹ÀÇ °æ¿ì´Â ¿ª½Ã SOP öÇÐ ´öºÐ¿¡ ³Êµµ³ªµµ ´Ù´Ü°è ÀÎÁõ ¾÷ü°¡ ²Ï ¸¹Àº °ÍÀ¸·Î Á¶»çÇß°í¿ä.
ÀÌ·± »óȲ¿¡ Çѱ¹¿¡¼­ ÀÌ ÀÎÁõ±â¼ú¿¡ ŸÇùÁ¡ÀÌ ÀâÈú Áö°¡ Àǹ®ÀÔ´Ï´Ù.Áï, ¹Ýµå½Ã º»ÀÎÀÎÁõÀ» "ÇØ¾ß ÇÏ´Â" ÀÌ ¾Æ´Ï¶ó "ÇÒ ¼ö ÀÖ´Â"À¸·Î ½ÃÀÛÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇؼ­ ±Ã±ÝÇÏÁÒ.
±×·³ ¸ÀÁ¡Çϼ¼¿ä.
°¨»çÇÕ´Ï´Ù.
From: mountie@paygate.net
Date: Fri, 2 Oct 2015 10:55:01 +0900
To: ukjinplant@msn.com
CC: wonsuk.lee@etri.re.kr; public-html-ig-ko@w3.org; public-html5kr@w3.org
Subject: Re: Web Certificate API ¹× Àΰ¨ ÀÎÅÍÆäÀ̽º µî¿¡ ´ëÇÑ ÀÚ·á Áú¹®

¾È³çÇϼ¼¿ä.ÆäÀÌ°ÔÀÌÆ® À̵¿»êÀÔ´Ï´Ù.
Web Cert API °ü·Ã Á¦ÀÏ ÃֽŠÀÚ·á´Âhttps://www.w3.org/2012/webcrypto/wiki/Deliverable_web_certificate_API ¿¡ ÀÖ½À´Ï´Ù.

WebCrypto API¿¡¼­ Çѱ¹ ½ÇÁ¤°ú ´Ù¸¥Á¡Àº
Å°ÀÇ ¼ÒÀ¯±Ç °ü·ÃÇÑ À̽´°¡ ÀÖ½À´Ï´Ù.
Web Crypto API¿¡¼­ »ç¿ëµÇ´Â Å°ÀÇ ¼ÒÀ¯±ÇÀº Key Provisioner (Áï ¼­¹öÃø)¿¡ Àִٴ öÇÐÀÌ ¹Ý¿µµÇ¾î ÀÖ½À´Ï´Ù.ÀÌ·ÐÀûÀ¸·Î´Â »ç¿ëÀÚ°¡ ÀÎÁöÇÏÁö ¸øÇÏ°í Á¶¿ëÇÏ°Ô ÀüÀÚ¼­¸íÀ» »ý¼ºÇϴ°͵µ °¡´ÉÇÕ´Ï´Ù.
Çѱ¹À̳ª À¯·´ÂÊ ¸â¹öµéÀº Å° ¼ÒÀ¯±ÇÀÌ ÀÌ¿ëÀÚ¿¡°Ô ÀÖ´Ù°í ÁÖÀåÇÏ¿´½À´Ï´Ù.
±×°ÍÀº
À¥ÀÇ º¸¾È ±âº» öÇÐÀÎ Same Origin Policy¿Íµµ ¹ÐÁ¢ÇÑ °ü°è°¡ ÀÖ½À´Ï´Ù.
Web Crypto API¿¡¼­ »ç¿ëµÇ´Â Key´Â SOPÁ¦ÇÑÀ» ±×´ë·Î ¹Þ½À´Ï´Ù.±¸±Û¿¡ Á¢¼ÓÇؼ­ »ý¼ºµÈ Å°´Â ±¸±Û µµ¸ÞÀγ»¿¡¼­¸¸ »ç¿ë°¡´ÉÇÏ°í³×À̹ö µµ¸ÞÀο¡ Á¢¼ÓÇؼ­ »ý¼ºµÈ Å°´Â ³×À̹ö¿¡¼­´Â »ç¿ë°¡´ÉÇÕ´Ï´Ù.
¸¸ÀÏ Å°¼ÒÀ¯±ÇÀÌ À¯Àú¿¡°Ô ÀÖ´Ù¸é¾î´À »çÀÌÆ®¿¡¼­µç »ç¿ë°¡´ÉÇؾßÇÏ´Â ³í¸®°¡ ¼º¸³µÇ°í SOP ¿øÄ¢°ú ´Þ¶óÁö°Ô µË´Ï´Ù.
(ÃÖ±Ù W3C ³»¿¡¼­ SOP¿¡ ´ëÇؼ­ °Ý·ÄÇÑ ³íÀïÀÌ ¹ú¾îÁö°í ÀÖ±â´Â ÇÕ´Ï´Ù.)
Âü°íÇϼ¼¿ä.

2015-10-02 10:33 GMT+09:00 .ÄÄÆ÷ÁöÆ® <ukjinplant@msn.com>:



¿À·£¸¸ÀÔ´Ï´Ù. ÀÚ¹Ù ÇÏ´Ù ´å³Ý ÇÏ´Ï °¨È¸°¡ »õ·ÓÁö¸¸ ¿¾³¯º¸´Ù Àû°Ô ¹ÞÀ¸´Ï ½½ÇÁ±º¿ä.¾îÂîµÆ´ø, ÀÛ³â±îÁö HTML5 ¹æ½ÄÀÇ °øÀÎÀÎÁõ¼­ Ç¥ÁØ¿¡ Èñ¸ÁÀ» ´Þ¾ÆÁÖ·Á´Â Web Certificate API³ª ÀÌ¿Ü ±â¼ú¿¡ ´ëÇÑ ÀÚ·á,±×¸®°í ÇöȲ¿¡ ´ëÇØ ¹¯°í ½Í¾î¼­ ±×·¸½À´Ï´Ù.
Á¦°¡ ¾Ë±â·Î´Â ÀÌ¹Ì ¿À·¡Àü¿¡ W3C ¸â¹öµéÀÌ Çʿ伺 ¹Ìºñ·Î ¹Ý·ÁµÈ °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.Çϱä... ÀϺ»°ú Áß±¹µµ ¾È¾²´Â Àΰ¨Á¦µµ°¡ Çѱ¹¿¡¸¸ ÀÖÀ¸´Ï Çѱ¹ ¿Ü¿¡´Â Âü...
±×·¡¼­ Áö±Ý ¾î¶»°Ô ´ëü±â¼úÀÌ ÀÖ³ª ¿©·¯°¡Áö ÀڷḦ º¸°í ÀÖ½À´Ï´Ù.¹°·Ð ¾Ïȣȭ ÇÙ½É ±â¼úÀÎ WebCrypto API¸¦ ±âÃÊÇÏ¿© º¸°í ÀÖ½À´Ï´Ù.
Á¦°¡ ¿Ö ÀÌ°É ´«¿©°Ü º¸°í Àֳĸé 2´Ü°è ÀÎÁõ ±â¼úÀ» º¸°í Àְŵç¿ä.¹°·Ð ¾ÆÁ÷±îÁö ½Å·ÚÇÒ ¼ö Àִ ȯ°æ(HTTPS¿Í Service Worker, Crypto ±â¼ú µîÀÌ Àç´ë·Î Á¤ÂøµÇ±â Àü±îÁö´Â ½Å·Ú ºÒ°¡)ÀÌ´Ù º¸´Ï ¾ÆÁ÷Àº ¾öµÎ¸¦ ¸ø³»°í ÀÖ±ä ÇÏÁö¸¸.ÇÏÁö¸¸ 2´Ü°è ÀÎÁõÀº ÀÌ¹Ì ¿À·¡ÀüºÎÅÍ ºÎ°¢µÆ°í,¿©·¯ ÀÎÅÍ³Ý ±â¹Ý »õ·Î¿î ±â¼úÀÌ ³ª¿À´Â ¸¸Å­ÀÎÁõ ±â¼úÀÌ Áß¿äÇÏ´Ù°í º¸±â ¶§¹®ÀÔ´Ï´Ù.
¹¹... ±¹¹ÎÀºÇàÀÌ Áö±Ý HTML5 °øÀÎÀÎÁõ¼­¸¦ ÅëÇØ ÀÌ¹Ì ¼±º¸ÀÌ°í ÀÖÀݽÀ´Ï±î.
Á¤º¸¸¦ ±¸ÇÏ·Á°í Çϴµ¥ µµ¿òÀ» ±¸ÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù. 		 	   		  


-- 
Mountie Lee

PayGateCTO, CISSP
Tel : +82 2 2140 2700
E-Mail : mountie@paygate.net

Received on Friday, 2 October 2015 02:42:53 UTC