신원 보안 수준
Levels of identity security | 이 기사는 너무 기술적이어서 대부분의 독자들이 이해하기 어려울 수 있습니다.(2013년 7월 (이메시지를 및 에 대해 ) |
신원의 보안을 관리하는 보안 기능은 레벨 1 보안(L1S)(오버트), 레벨 2 보안(L2S)(커버트) 및 레벨 3 보안(L3S)(포렌식)의 세 가지 보안 수준으로 나눌 수 있습니다.이 세 가지 보안 수준은 ID 및 관련 문서의 유효성과 신뢰성을 보장하기 위해 종합적인 보안 범위를 제공합니다.이들은 일반적으로 신분증, 운전면허증, 여권과 같은 중요 문서의 신분 정보를 보호하여 신분을 나타내는 고유성과 정확성을 보장하는 데 사용됩니다.아래 다이어그램은 다양한 보안 수준과 ID에 대한 완벽한 보안 범위를 보장하는 방법을 보여줍니다.
보안 수준
- 레벨 1 보안(L1S) 표면 데이터 - 레벨 1 보안은 가장 낮은 수준의 보안을 제공합니다.이러한 기본적인 보안 요구 사항을 공개 보안 인쇄 방법(또는 특수 광학 도구가 필요한 방법)이라고 합니다.표면 수준의 보안 기능에는 자외선, 실, 워터마크, 홀로그램, 보안 디자인, 마이크로 텍스트, 섬유 및 기타 식별 가능한 기능을 종이 재료에 사용하거나 종이를 만드는 과정에서 표면에 사용하는 것이 포함됩니다.OVD 또는 무지개 줄무늬, 열에 민감한 잉크, 광학 가변 잉크 및 다양한 고급 인쇄 방법 또는 기술과 같은 적용된 보안 기능으로 보완됩니다.인쇄된 개인화된 데이터는 이러한 보안 수준의 일부이며 본질적으로 정적입니다.오늘날 기술이 쉽게 사용 가능해짐에 따라 이러한 보안 기능은 더 쉽게 변조되거나 복사됩니다.
- L1S 기능은 특정 또는 전문화된 도구를 사용하지 않고도 ID 정보를 쉽고 빠르게 필기식으로 시각적으로 확인할 수 있는 이점을 제공합니다.그러나 위조 또는 변조를 식별하려면 특정 도구에 대한 전문가가 필요합니다.이러한 기능에 대한 검증의 기본적이고 시각적인 특성으로 인해 L1S 기능만으로는 더 이상 안전하지 않으며, 제대로 구현되지 않은 경우에는 ID 도용, 남용 및 문서 위조의 발생률을[spelling?] 높일 수 있습니다.또한 L1S를 사용하여 인쇄된 이러한 기능과 정보는 정적이기 때문에 보호되는 ID 정보의 깊이와 유효성에 제한이 있으며 이러한 정보가 최신 정보인 경우에도 제한이 있습니다.
- 레벨 2 보안(L2S) 임베디드 데이터 - 레벨 2 보안은 정보 보호를 비밀스럽고 내장된 수준으로 끌어올려 레벨 1 보안의 물리적 보안 메커니즘을 개선합니다.이렇게 하면 일반 침입자가 내장된 칩 또는 다른 인코딩 방법으로 인코딩된 기밀 정보에 액세스할 수 없습니다.이 수준의 기술에는 스마트 칩, 마그네틱 스트립, RFID(Radio Frequency Identification), 비접촉식 칩 또는 신원 및 생체 인식 데이터가 내장된 스마트 칩이 포함됩니다.적절한 도구를 사용하면 L2S 체계를 통해 문서 소유자의 신원 정보와 최근에는 생체 인식 신원 정보를 캡처, 등록 및 인증할 수 있습니다.인코딩된 데이터는 칩 메모리 크기와 기능에 의해 제한됩니다.관련 데이터 소스에 대한 액세스 권한을 얻고 내장된 매체에 데이터를 쓰기 위해서는 특수한 액세스 메커니즘(즉, 판독기 및 인코더 장치)이 필요합니다.
- L2S는 기술 발전에 의해 파괴되어 더 이상 100% 보안으로 간주될 수 없습니다.오늘날의 기술을 통해 위조는 더 이상 드문 일이 아니며, 신분증 정보가 무단 또는 불법 목적으로 사용될 수 있는 다른 문서로 변조, 수정, 도난 및 복제될 수 있습니다.
- 레벨 3 보안(L3S) 포렌식 데이터 - 레벨 3 보안은 표면 레벨에서 무한히 복잡하고 전문화된 L3S 포렌식 레벨까지 정보의 보안 및 무결성을 제공합니다.기본적으로 L3S는 문서의 육안 검사뿐만 아니라 법의학 도구가 올바른 수준의 권한을 부여하여 액세스하지 않는 한 쉽게 획득하거나 볼 수 없는 신원 및 보안 정보에 대한 L3S 포렌식 검사를 수행함으로써 모든 상황에 필요한 만큼의 보안 수준을 제공합니다.여러 하위 수준의 보안을 적용할 수 있는 기능은 로컬라이즈된 보안 애플리케이션과 제한된 보안 애플리케이션 위에 중앙 집중식 보안 제어를 적용할 수 있는(로컬라이즈된 것과 반대되는) 동적 ID 데이터 관리 개념을 통해 가능합니다.변조되고 위조된 신원 문서는 True Identity의 원본 데이터를 중앙에서 검색하면 문서의 불일치 사항뿐만 아니라 개인 신원 프로필의 현재 상태와 같은 최신 실시간 업데이트 정보가 드러날 때 노출됩니다.
- L3S(Level 3 Security)는 신원 및 신원 문서를 보호하기 위한 가장 심층적이고 최고 수준의 보안 기술로 일컬어집니다.이는 각 개인의 진정한 ID 하나를 보호하는 데 중점을 두고 있으며, 따라서 관련 ID 문서를 자동으로 보호합니다(반대로 L1S 및 L2S 스키마에서는 ID 문서를 보호하여 ID를 보호할 수 있도록 하는 데 중점을 둡니다).그러나 일단 ID 문서의 보안이 침해되면 보호해야 할 ID도 자동으로 손상됩니다.이러한 유형의 기술은 유엔 마약 범죄 사무소(UNODC)와 유엔 인신매매 퇴치 글로벌 이니셔티브(UN.GIFT)[1]의 승인을 받았습니다.2008년 [2]빈 포럼 기간 동안 UNODC와 UN.GIFT는 기계 판독 가능 코드가 문서에 ID 정보를 저장하지 않고 중앙 집중식으로 보호되며 관련 액세스 권한과 승인된 도구를 통해서만 액세스할 수 있는 소스 데이터베이스에 저장되어 위조하기 어렵게 한다고 승인했습니다.UNODC의 개인 추적 방지, 억제 및 처벌을 위한 의정서 이행을 위한 법률 지침 제12조와 관련하여, 다음과 같이 규정하고 있습니다.
새로운 것이거나 개발이 진행 중인 여러 종류의 기술은 개인을 고유한 방식으로 식별하는 새로운 유형의 문서를 생성할 수 있는 상당한 잠재력을 제공합니다.는 기계에 의해 신속하고 정확하게 읽을 수 있으며 문서 자체에 제공된 정보가 아닌 통신 범죄자의 데이터베이스에 저장된 정보에 의존하기 때문에 위조하기가 어렵습니다.
참고 항목
레퍼런스
- ^ "Legislative Guides for the Implementation of the United Nations Convention against Transnational Organized Crime and the Protocol Thereto" (PDF). UNITED NATIONS PUBLICATION. www.un.org.
- ^ "The Vienna Forum to fight Human Trafficking 13-15 February 2008, Austria Center Vienna Background Paper" (PDF). UNITED NATIONS PUBLICATION. www.un.org.
