들어가며
- 통합인증의 반대가 개별인증이다. (개별인증은 거의 안 쓴다.)
- 통합인증 안에 사설인증과 공동인증이 있다. (둘의 방식의 차이가 존재)
[용어 정의]
CI정보 : 연계정보(Connecting Information)로 주민번호와 1:1로 대응되는 값으로 개인신용정보 전송요구 시 고객 식별 값으로 사용!, 안전한 CI 저장·관리를 위해, 주민번호와 CI 분리저장(필수), CI 저장시 암호화(권고) 필요(세부 기준은 보안수준 등을 고려하여 자체 판단
Nonce : 임의로 생성되는 암호화 토큰
공동인증서 - UCPID (Demon으로 전자서명 검증)
사설인증서 - API (각자 API로 검증)
| 사설 인증서 | 공동인증서 |
| 전송요구 내역에 대해 정보주체가 통합인증서를 이용하여 전자서명을 생성할 수 있도록 인증기관에 전자서명 생성을 요청 | 전자서명 생성할 수 있도록 전자서명 생생 모듈 호출 |
-> CI 를 받는 과정이 다르다 .
공동인증 절차 및 규격
5. 통합인증 요청 : 마이데이터 서버는 통합인증 요청을 위해 정보제공자별로 전자서명 결과 값을 전송
통합 인증 API
| API 명 (HTTP URI) | /oauth/2.0/token |
| API 설명 | 정보제공자에게 통합인증(접근토큰) 요청 |
| API 제공자 / 이용자 | 정보제공자(중계기관) / 마이데이터 서버 |
| 요청정보 | 서비스 자격증명, 전자서명(동의내역), 전자서명 (전송요구내역), CI 등 |
| 응답정보 | 접근토큰, scope 등 |
통합인증 상세 절차
사설인증서
[전자서명과 검증]
전자서명 위주의 흐름 파악
참고
금융보안원 '인증서 본인확인 기반 통합인증 절차 및 규격' 2022.12 (PDF)
금융보안원 '사설인증서 기반 통합인증 절차 및 규격 ' 2022.12 (PDF)
'마이데이터 > 마이데이터 용어' 카테고리의 다른 글
| API Gateway란 (0) | 2023.09.11 |
|---|---|
| Access Token & Refresh Token (0) | 2023.09.08 |
| JWT, JWS 정리 (1) | 2023.09.06 |
| OAuth2.0 마이데이터 (0) | 2023.09.06 |
| TLS & mTLS (0) | 2023.09.05 |
