정보관리기술/최신서비스

GADI(Global Architecture for Digital Identity) /①

아이티신비 2024. 5. 5. 09:00

문제12) GADI(Global Architecture for Digital Identity)

 

답)

 

1. Digital Identity 신뢰 보장 글로벌 플랫폼, GADI (Global Architecture for Digital Identity)의 개념

  • Service Provider가 어떠한 Digital Address Provider(디지털 주소 공급자)를 이용하더라도 User의 신원을 신뢰 할 수 있도록 보장하는 글로벌 신뢰 플랫폼
  • 플랫폼과 상관없이, 한 주체의 생애주기 신원을 Digital Address로 관리할 수 있는 방법을 제공함으로써 과거 부터 미래까지 특정 플랫폼 혹은 분야에 종속되지 않는 신원 관리를 가능하게 하는 플랫폼
  • GADI는 User의 개인정보를 침해하지 않는 Digital Identity(디지털 ID)에 신뢰와 책임을 부여
  • (특징) 신원 연속성, 신원 연결성, 신원 접근성

 

2. GADI의 프레임워크 및 주요 기능/기술

가. GADI 의 프레임워크
  • GADI 분산원장에서 개인에게 고유한 DA를 발급하고, 이를 기반으로 각기 다른 플랫폼에서 DID를 발행각 DID 시스템은 GADI SDK를 통합하기만 하면 모든 GADI 회원사와 연계 지원이 가능

 

나. GADI의 구성 및 주요 기능

구분
기능,기술
설명
구성요소
Digital Address
  • 공인된 DA Issure가 개인에게 발급한 특수 식별자, 개인 고유 정보
DAP(Digital Address
Provider)
  • DID 플랫폼 제공 업체, DID관련 Indentity 서비스 제공 솔루션 공급자
Issuers
  • 발급자 검증 가능한 자격 증명
  • 자격 증명 유효 데이터를 서비스 제공 업체에 제공
  • 사용자 온 보딩 (등록) 제공 및 GADI 인증
Service Providers
  • 사용자 확인 가능한 자격증명 제출
DAP Wallet App/User
  • DAP Wallet에 DA(Digital Address) 관리, 자격증명 제어
주요기능
사용자 경험
  • 신뢰할 수 있는 Issuers들의 다양한 Credentials
  • Digital Address로의 간편한 전환
  • Service Provider 입장에서 신원 검증
완성도
  • 생태계에서 고유한 Digital Address
  • 증명서에 대한 기술적 보증 수준(NIST 800-63)
  • User 를 위한 신원 검증
  • 사용자 등록 시 철저한 신원 검증
에코시스템
  • 발급자가 검증한 Digital Address 통한 신뢰할 수 있는 신원
  • 각 인증에 대해 User와 Issuer 보상
  • 플랫폼에 모든 참여자를 포함
주요기술
블록체인
  • 탈중앙화, 데이터 연결, 보안 및 개인정보보호
  • Digital Identity(디지털 ID)관리
DID
  • 블록체인 기반의 신원인증 관리 체계
영지식 증명(Zeroknowledge
proof)
  • 한사람(제공자)의 정보를 공개하지 않고, 자신이 일부 정보에 소유권을 가지고 있음을 다른 사람(검증자)에게 증명하는 암호법
신뢰 기반 프레임워크
  • 표준화된 Credential 발급 절차 및 의미 체계도입
  • 특정 Credential 유형에 대해 공개된 요구사항에 따라 Credential 발급자 인증
이기종 플랫폼 호환성
  • DID관련 거래의 교환 플랫폼 역할을 하는 분산 원장(Distributed Ledger)을 지원하여 이기종 원장간 상호호환성을 실현
확장 가능한 포용성
  • 자신이 선택한 DID 체계와 상호작용할 수 있도록 Trust Proxy를 사용 할 수 있는 일련의 프로토콜을 제공
  • DA의 생성은 정부 Identity Credential 발급과 비견할 만한 엄격한 KYC (고객확인) 규칙 구속
  • Digital Address가 검증될 때마다 Digital Address가 고도화되고, Identity Issuer와 신뢰당사자들과의 상호 작용을 통해 강화

 

3. GADI 의 고려사항

고려사항
설명
상호 호환성
  • Service Provider 입장에서 여러 네트워크에 저장된 정보를 쉽게 조회
VC(Verifiable Credential)Issuer(서버) 저장소 모델 구축
  • VC가 사용자 스마트폰에만 보관하는 구조에서는 스마트폰 변경/분실 시 신원정보 생애 주기 연결이 끊어짐
DA(Digital Address)
  • 변동 가능성이 높고, 랜덤한 ID를 개인정보(VC)에 연결하기 보다는 사용자 마다 유니크한 ID에 개인정보를 부여
  • 상호호환성, 서버 저장소 모델, 쉬운 DA를 고려하여 GADI Trust한 호환으로 확장 필요

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

 

 

 

'정보관리기술 > 최신서비스' 카테고리의 다른 글

메시지 큐잉  (36) 2024.05.06
해저케이블 에쿠아노(Equiano) 프로젝트 / ①  (35) 2024.05.05
오픈소스 프로젝트관리 소프트웨어 / ①  (1) 2024.05.04
분산 ID(Decentralized Identity)  (1) 2024.05.04
서비스 워커(Service Worker)  (59) 2024.05.03

'정보관리기술/최신서비스'의 다른글

  • 현재글GADI(Global Architecture for Digital Identity) /①

관련글

티스토리툴바