스마트 ID

Smart-ID

Smart-ID는 에스토니아 기업 SKID Solutions가 개발한 전자 인증 도구입니다.사용자는 다양한 전자 서비스에 로그인하고 전자 [1]서명으로 문서에 서명할 수 있습니다.

Smart-ID는 유럽 연합eIDAS 규정 및 보안 인증 솔루션에 대한 유럽 [2]중앙은행의 표준을 충족합니다.Smart-ID는 QES([2]정규 전자 서명)를 발급할 수 있는 QSCD(정규 서명 생성 장치)입니다.Smart-ID 앱은 iOS Android 기기와 모두 호환되며 SIM [3]카드가 필요하지 않습니다.2021년까지, 스마트-ID 애플리케이션은 화웨이[3]갤러리에서 시작되었습니다.2022년 10월 현재, Smart-ID는 발트 3개국(라트비아, 리투아니아, 에스토니아)[4]에서 3,198,773명의 활성 사용자를 보유하고 있습니다.매달 7,900만 [5]건의 거래를 처리합니다.

역사

2016년 11월 SKID Solutions는 연례 컨퍼런스에서 처음으로 Smart-ID 툴을 선보였습니다.2017년 2월, eKool, Starman 및 Tallinn Kaubamaja Group전자 [6]서비스에 스마트 ID 인증을 최초로 구현했습니다.2017년 3월, 스마트-ID는 발트 3국 [7]모두에서 SEB은행 스웨덴은행온라인 뱅킹 인증 옵션으로 추가되었습니다.

DigiDoc으로 이전에 알려진 Dokobit는 2017년 [8]4월에 고객에게 스마트-ID를 사용하여 e-서비스를 사용할 수 있는 기능을 제공하기 시작했습니다.2019년 11월까지 100개 이상의 서비스 제공업체가 서비스 인증 솔루션으로 Smart-ID를 구현했습니다.

SKID Solutions는 2018년 11월 8일 연례 회의에서 엄격한 인증 [9]절차를 거쳐 Smart-ID가 유럽 연합에서 가장 높은 수준의 자격을 갖춘 전자 서명인 QSCD[8] 레벨과 호환되는 것으로 인증되었다고 밝혔습니다.이에 따라 스마트 QES 수준 ID의 전자 서명인 수기 서명의 디지털 서명을 도구에 등록한 모든 사용자가 사용할 수 있습니다.이 서명은 모든 유럽 연합 [10]회원국에 의해 수락됩니다.

2019년 8월 26일, 에스토니아 정보 시스템 감독 당국 전문가들은 스마트-ID(ISSA)를 검토했습니다.전문가 위원회는 eIDAS 규정에 제공된 방법을 기반으로 스마트-ID가 높은 수준의 전자 식별 보증을 제공한다고 결론 내렸습니다.SKID Solutions와 RIA는 2019년 9월에 60개 이상의 [11][12]공공 기관에서 사용하는 RIA의 중앙 인증 서비스를 통해 스마트-ID가 에스토니아 국가 전자 서비스를 인증할 수 있도록 하는 협약을 체결했습니다.3년 전에 만들어진 스마트 아이디 계정은 2020년 1월에 만료되었습니다.따라서 업데이트를 갱신하고 필수 업데이트를 수행해야 했습니다.[13][14][15]

2020년 2월, SKID Solutions는 국가 디지털 서명 소프트웨어 DigiDoc4에서 디지털 서명을 제공하는 데 스마트-ID를 사용할 수 있다고 발표했습니다. 지금까지 모바일-ID를 통한 ID 카드만 가능했습니다.[16][17]기능을 사용하려면 컴퓨터에 DigiDoc4 소프트웨어 버전 4.2.4.71 이상이 설치되어 있어야 합니다.

2020년 2월 이후, 스마트-ID 계정은 신분증이나 여권의 생체 정보로 만들 수 있지만, 이전에 스마트-ID 계정을 사용한 적이 있는 사용자만 만들 수 있습니다.2022년 10월부터 리투아니아의 13~17세 미성년자도 생체정보를 이용하여 스마트-ID 계정을 만들 수 있습니다.부모 또는 합법적인 보호자가 [18]등록을 승인해야 합니다.SKID Solutions는 영국의 iProov와 네덜란드의 InnovValor와 함께 새로운 솔루션을 공동 개발했습니다.독일 인증업체TüV Informationtechnik GmbH[19][20]평가했습니다.

개요

스마트 ID 앱은 구글 플레이와 애플 앱스토어에서 다운로드할 수 있습니다.Android 4.1 및 iOS 8은 Smart-ID를 [21]지원하는 가장 오래된 운영 체제 버전입니다.Smart-ID는 지능형 장치(사용자가 소유한 것)와 PIN(사용자가 [1]알고 있는 것)을 결합하여 이중 인증을 전제로 작동합니다.새 사용자는 먼저 ID 카드 또는 휴대 전화 번호로 자신을 인증한 다음 수동 또는 자동으로 생성된 PIN1 및 PIN2 코드를 확인해야 합니다.첫 번째 PIN은 e-뱅킹 또는 e-서비스에 액세스할 때 개인의 신원을 인증하는 데 사용되며, 두 번째 PIN은 전자 서명을 지원하고 [22]거래(예: 이체)를 인증하는 데 사용됩니다.PIN1 코드는 4자리여야 하고 PIN2 코드는 [23]5자리여야 합니다.e-서비스에 로그인하기 위해서는 스마트-ID를 인증수단으로 사용하고 고유한 스마트-ID 사용자 ID를 입력해야 합니다.소프트웨어가 설치된 사용자의 스마트 장치에 알림이 열리고 확인 코드가 표시됩니다.코드가 e-서비스에 의해 사용자에게 제공된 코드와 일치하는 경우, 사용자는 PIN1 코드를 입력하여 일치 여부를 확인할 수 있습니다.디지털 [23]서명을 제공할 때 사용자는 PIN2 코드로 작업을 확인해야 합니다.스마트 ID 계정은 3년 동안 유효합니다.보고서는 언제든지 무료로 업데이트, 변경 및 삭제할 수 있습니다.Smart-ID는 5개 언어로 제공됩니다.에스토니아어, 라트비아어, 리투아니아어, 러시아어, 영어.[24]2021년에 실시된 국제 조사에 따르면 스마트-ID는 발트해 [25]국가에서 가장 신뢰할 수 있는 인증 솔루션입니다.

보안.

Smart-ID는 Cybernetica의 스플릿키 인증 및 디지털 서명 플랫폼 기술을 기반으로 하며, 회사는 이를 위해 특허 [26][27]출원을 했습니다.이 기술에는 공개 키 암호화, 디지털 서명 방법 및 중요한 [26]공개 인프라가 모두 사용됩니다.사용자의 PIN은 장치에 저장되지 않으며 스마트 ID [26]앱에서 개인 키를 해독하는 데만 필요합니다.사용자가 PIN을 입력하면 개인 키에 금이 가고, 앱에서 제공한 키의 일부가 서버의 암호화된 [26]키와 결합되는 스마트-ID 서버로 답이 전송됩니다.사용자가 PIN을 세 번 연속으로 잘못 입력하면 앱이 3시간 동안 액세스를 차단합니다.이런 일이 다시 발생하면 앱이 24시간 동안 잠깁니다.이 경우 계정이 영구적으로 비활성화됩니다.계정이 생성된 에는 PIN을 변경하거나 복구할 수 없습니다.계정이 영구적으로 [28]차단된 경우 사용자는 새 계정을 만들어야 합니다.Smart-ID는 Apple 및 Google 메시징 네트워크를 사용하여 [29]서버에 새 데이터가 저장될 때 앱에 알립니다.

피싱

2019년 4월 에스토니아 정보 시스템 관리자의 월간 보고서에 따르면 2019년 2월에는 알려지지 않은 범죄자들이 피싱 고객의 문자 메시지와 웹 사이트 주소를 통해 얻은 도난 ID로 스마트-ID 계정을 만들려고 시도했습니다.라트비아 정보 기술 보안 사고 평가 기관 인증서도 3월 1일에 이러한 침입을 통보받았습니다. 사기꾼들은 은행 대표인 것처럼 가장하여 잠재적 피해자들에게 이메일을 보냈습니다.이 메일은 사용자를 가짜 은행 로그인 페이지로 리디렉션한 후 피싱 페이지에 연결했습니다.피해자들은 그들의 식별 정보와 PIN1 코드를 사용하여 로그인하도록 요청받았습니다.그런 다음 사기꾼들은 새로운 스마트 ID 계정을 생성하는 과정을 시작했습니다.그 결과, 피해자는 PIN2 번호를 입력해야 했고, 이를 통해 사기범은 피해자의 개인 정보가 포함된 새 탭 설정을 완료할 수 있었습니다.에스토니아의 사기꾼들은 스마트-ID 계정과 피해자의 데이터를 사용하여 스마트-ID를 활용한 여러 전자 서비스에 로그인할 수 있었습니다.피해자들을 대신하여, 사기꾼들은 또한 온라인 뱅킹 서비스를 이용했습니다.나중에, 에스토니아 정보 시스템 관리자는 몇몇 희생자들을 확인했는데, 그들 중 일부는 재정적 [30]손실도 경험했습니다.에스토니아 정보 시스템 관리자는 SKID Solutions에 이벤트에 대한 전체 보고서를 요청했습니다.이 단체는 정보를 받은 뒤 해당 기업을 비판하지 않기로 했지만, 스마트 아이디 계정을 만드는 절차를 재검토할 것을 제안했습니다.에스토니아 은행 협회에 따르면 에스토니아 은행들은 스마트-ID 사용을 중단하지 않았으며 필요하다고 생각하지 않습니다.스마트ID는 2019년 9월에 이 인증 도구의 보안 수준을 결정하기 위한 철저한 검토 과정에 노출되었습니다.검토자들은 결함을 발견하지 못했고, SKID Solutions와 에스토니아 정보 시스템 관리자가 계약을 체결했습니다.에스토니아는 나중에 스마트-ID 및 기타 인증 메커니즘을 중앙 공공 [31]서비스 포털에 도입했습니다.

레퍼런스

  1. ^ a b "SEB ir "Swedbank" pristatė bendrą identifikavimo sistemą el. bankininkystės klientams". DELFI.
  2. ^ a b https://helpx.adobe.com/lt/document-cloud/digital-identity/smart-id.html
  3. ^ a b "Mėgstamiausias lietuvių parašas: koks jis?". Telefonai.eu.
  4. ^ "Pirmieji "Smart-ID" naudotojai turi atnaujinti savo paskyras". January 28, 2020.
  5. ^ "Pusantro milijono "Smart-ID" naudotojų laukia naujovės". DELFI (in Lithuanian). Retrieved 2022-10-28.
  6. ^ "SK ID Solutions' Smart-ID is going to change the world". e-Estonia. March 13, 2017.
  7. ^ "Smart-ID SEB".
  8. ^ "Sign documents electronically with your e-resident card". www.dokobit.com.
  9. ^ "Qualified e-signature already available in Smart-ID – Everything about Dokobit and e-signing Dokobit Blog". blog.dokobit.com.
  10. ^ "How to sign documents with Smart-ID?".
  11. ^ https://www.enisa.europa.eu/publications/eidas-compliant-eid-solutions/ @@download/전체 보고서
  12. ^ "Means of eID Estonian Information System Authority". www.ria.ee.
  13. ^ "Smart ID: kolm aastat ja 2,6 miljonit kasutajat hiljem". Forte.
  14. ^ "SK - News - Smart-ID has grown at an incredibly rapid pace in just three years The first Smart-ID users must update their certificates". www.skidsolutions.eu.
  15. ^ "What to do when your Smart-ID account is about to expire".
  16. ^ "Nüüd saab ametlikku digiallkirja anda ka Smart-ID-ga". Forte.
  17. ^ "SK - News - Smart-ID can now be used to give digital signatures in DigiDoc4". www.skidsolutions.eu.
  18. ^ ""Smart-ID" paskyrą galės susikurti ir nepilnamečiai". lrt.lt (in Lithuanian). 2022-08-25. Retrieved 2022-10-28.
  19. ^ "SK - News - You can now use biometry to register for a Smart-ID account". www.skidsolutions.eu.
  20. ^ "Smart-ID kasutajaks saab nüüd biomeetrilise passiga". Forte.
  21. ^ "Smart-ID – "Google Play" programos". play.google.com.
  22. ^ "Smart‑ID Luminor". www.luminor.lt. Retrieved 2022-10-28.
  23. ^ a b "Atlikus tyrimą paaiškėjo, kokias elektroninio autentikavimo priemones dažniausiai renkasi lietuviai". DELFI.
  24. ^ "Upgrading your Smart-ID Basic account".
  25. ^ "SK - News - International Survey: Smart-ID is the Most Reliable Authentication Solution". www.skidsolutions.eu. Retrieved 2022-10-28.
  26. ^ a b c d [베어 URL PDF]
  27. ^ https://www.smart-id.com/wordpress/wp-content/uploads/2017/01/smart-id-technical-overview-v0.6.html
  28. ^ "How to keep your smart device and Smart-ID safe?".
  29. ^ "What kind of data is sent over Google and Apple messaging platforms?".
  30. ^ "Štai kaip galite apsisaugoti nuo sukčių pinklių: to išvengti padės paprastas sprendimas". DELFI.
  31. ^ "The Information System Authority will adopt Smart-ID for state services Estonian Information System Authority". www.ria.ee.