용어 정리
FIDO
Fast Identity Online은 강력한 인증 장치 간의 상호 운용성 부족과 사용자가 여러 개의 사용자 이름과 비밀번호를 만들고 기억하는 데 직면하는 문제를 해결하기 위해 설립된 비영리 501(c)6 단체입니다.
AAGUID
인증자 증명 GUID. 인증자 증명 전역 고유 식별자를 참조하십시오.
AAID
인증자 증명 ID. 인증자 증명 ID를 참조하십시오.
접근성 적합성 보고서(ACR)
소프트웨어, 하드웨어, 전자 콘텐츠, 지원 문서 등 정보통신기 술(ICT) 제품이 개정된 508 IT 접근성 표준을 어떻게 준수하는지 설명하는 자발적 제품 접근성 템플릿(ITI VPAT)을 기반으로 한 문서입니다.
애플리케이션
공통 주체(애플리케이션 소유자, 신뢰 당사자라고도 함)가 제공하고 사용자가 함께 속한 것으로 인식하는 기능 세트입니다.
증명
장치 모델에 따라 제조 과정에서 장치에 구워지는 키 쌍으로, 장치 모델에 따라 다릅니다. FIDO 컨텍스트에서 증명은 인증자가 자신에 대한 신원 주장을 암호학적으로 검증하고 메타데이터 서비스에서 조회할 수 있는 방법입니다.
증명서
증명 키와 관련된 공개 키 인증서입니다.
증명 공개 키/증명 개인 키
FIDO 인증자 증명에 사용되는 공개 및 개인 키 쌍입니다. 공개 키 암호화도 참조하십시오.
증명 루트 인증서
루트 인증서는 증명서가 체인으로 연결되어 있고 FIDO Alliance에서 명시적으로 신뢰하는 루트 인증서입니다.
인증
인증은 사용자가 FIDO 인증자를 사용하여 신뢰 당사자에게 등록된 키를 보유하고 있음을 증명하는 프로세스입니다.
인증 알고리즘
인증자 대 신뢰 당사자 인증에 사용되는 서명 및 해시 알고리즘의 조합입니다.
인증 방식
인증 알고리즘과 인증자가 응답을 구성할 때 사용하는 메시지 구문 또는 프레이밍의 조합입니다.
인증자, Authnr
FIDO 인증자를 참조하십시오.
인증자, 1stF /1단계 인증
사용자 이름과 최소 두 가지 인증 요소, 즉 암호화 키 자료(보유한 것)와 사용자 검증(알고 있는 것/본인임)을 트랜잭션 방식으로 제공하므로 그 자체로 인증을 완료하는 데 사용할 수 있는 FIDO 인증자입니다.
이 인증자에는 내부 매칭자가 있다고 가정합니다. 매칭자는 이미 등록된 사용자를 확인할 수 있습니다. 등록된 사용자가 두 명 이상인 경우, 매칭자는 올바른 사용자를 식별할 수도 있습니다.
이 인증자의 예로는 생체 인식 센서 또는 PIN 기반 인증이 있습니다. 물리적 버튼과 같이 존재 여부만 확인하거나 확인을 전혀 수행하지 않는 인증서는 1단계 인증자 역할을 할 수 없습니다.
인증자, 2ndF/2단계 인증
2단계로만 작동하는 FIDO 인증자입니다. 2단계 인증자는 '서명' 명령에 응답하기 전에 항상 단일 키 핸들을 제공해야 합니다. 사용자 검증 방법이 있을 수도 있고 없을 수도 있습니다. 이 인증자는 내부 매칭자가 있을 수도 있고 없을 수도 있다고 가정합니다.
인증자 증명
인증자 등록 중 제공된 키가 검증된 특성을 가진 인증자에 의해 생성되고 보호되었음을 신뢰 당사자에게 암호학적 인증 정보로 전달하는 과정입니다.