▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중국 공상은행(中国工商银行股份有限公司)에 따르면 2024년 1월26일 '블록체인 기반 무선 네트워크 노드 데이터 처리 방법 및 장치(Wireless network node data processing method and device based on block chain)' 명칭의 중국 특허(CN 113613241)가 등록됐다.본 중국 등록 특허(CN 113613241)는 2021년 8월4일 출원(CN 2021-10890838)된 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 113613241)는 무선 네트워크 데이터의 보안 및 개인 처리를 제공하고 무단 액세스와 정보 유출을 방지하기 위한 목적으로 제안됐다. 특히 무선 네트워크에서 데이터 처리를 위한 다목적 솔루션을 제공한다.본 중국 등록 특허(CN 113613241)의 일 실시예에 따른 무선 네트워크 노드 데이터 처리 방법은 하기 절차에 따라 실행된다. 무선 네트워크 노드로부터 이벤트 정보를 획득한다.무선 네트워크에 있는 노드의 아이디 및 획득된 이벤트 정보에 따라 무선 네트워크 노드의 디지털 아이디 서명을 생성한다. 아이디는 블록체인에 의해 미리 발급된다.무선 네트워크 노드의 개인 키 및 디지털 아이디 서명에 따라 무선 네트워크 노드로부터 획득된 이벤트 정보를 암호화하여 암호화된 데이터 메시지를 생성한다.무선 네트워크 노드의 데이터 처리를 위해 암호화된 데이터 메시지를 블록체인 노드로 전송한다.  이를 통해 전송 과정에서 핫 이벤트 데이터의 안전 및 개인정보보호 문제를 해결할 수 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중국 쉬안추앙네트크워크테크놀로지(轩创(广州)网络科技有限公司)에 따르면 2024년 1월5일 '블록체인 기반 디지털 아이디 식별 방법 및 시스템(Digital identity recognition method and system based on blockchain)' 명칭의 중국 특허(CN 116956255)가 등록됐다.본 중국 등록 특허(CN 116956255)는 2023년 9월18일 출원된(CN 2023-11201365) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 116956255)는 특정 프로젝트 요구 사항을 기반으로 다른 일치 알고리즘을 선택하고 디지털 식별 인식의 안전성, 효율성, 신뢰성을 보장한다.특히 본 중국 등록 특허(CN 116956255)는 분산되고 안전한 디지털 아이디 인식 솔루션을 제공하면서 사용자 데이터의 안전성 및 프라이버시 보호를 강화하기 위해 제안됐다.본 중국 등록 특허(CN 116956255)의 일 실시예에 따른 디지털 아이디 식별 시스템은 얼굴 정보 획득 모듈, 아이디 식별자 생성 모듈, 블록체인 네트워크 구축 모듈 및 블록체인 검증 모듈을 포함한다.얼굴 정보 수집 모듈은 사용자의 얼굴 정보를 획득한다. 아이디 식별자 생성 모듈은고유한 디지털 아이디 식별자를 생성하고, 해당 식별자를 사용자의 개인 정보와 조합한다.블록체인 네트워크 모듈은 탈중앙화된 블록체인 네트워크를 만들고 블록체인 네트워크에 노드를 추가해 데이터를 저장하고 검증한다.블록체인 검증 모듈은 합의 알고리즘을 통해 블록체인 네트워크에서 노드와 아이디 검증의 진정성을 확인하고, 노드를 기반으로 사용자의 디지털 서명과 아이디 정보를 검증한다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중국 상하이레이롱정보기술(上海雷龙信息科技有限公司)에 따르면 2023년 11월14일 '블록체인 기술에 기초한 디지털 서명 방법 및 시스템(Digital signature method and system based on block chain technology)' 명칭의 중국 특허(CN 111953490)가 등록됐다.본 중국 등록 특허(CN 111953490)는 2020년 8월31일 출원된(2020-10899119)후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 111953490)는 서명 프록시 서버 및 애플리케이션 노드 서버를 포함하며 사용자가 데이터 암호화, 신원 서명, 및 서명 검증 기능을 수행하도록 한다.특히 본 중국 등록 특허(CN 111953490)는 블록체인 기술의 사용과 라프트 합의 알고리즘(Raft consensus algorithm)을 이용해 데이터 서명의 탈중앙화, 유일성, 추적성 및 비변조를 통한 정보 보안 강화를 보장한다.본 중국 등록 특허(CN 111953490)의 일 실시예에 따르면 서명 프록시 서버는 정보 수신부, 신원 확인부, 서명 요청부, 신원 요청 라우팅부, 서명 반환 수신부, 노드 공개 키 요청부, 서명 확인부, 네트워크 통신부 및 데이터 관리부를 포함한다.애플리케이션 노드 서버는 서명 응답부, 공개 및 개인 키 관리부, 데이터 암호화부, 합의부 및 서명 반환부를 포함한다. 이를 통해 본 중국 등록 특허(CN 111953490)는 장비 비용과 유지 비용을 절감하고 오류 위험을 줄일 수 있다.또한 사용자는 SDK 또는 인터페이스 액세스 모드를 통해 데이터 암호화, 데이터 신원 서명 및 서명 확인 기능을 실현할 수 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중국 컴퓨터 소프트웨어 기업 랑신데이터테크놀로지(朗新数据科技有限公司)에 따르면 2023년 12월 15일 '블록체인 기반 자료 데이터 자가 관리 시스템 및 그 응용 방법(Material data self-management system based on blockchain and application method thereof)' 명칭의 중국 특허(CN 111555891)가 등록됐다.본 중국 등록 특허(CN 111555891)는 2020년 6월28일 출원된(CN 2020-10595841) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 111555891)는 블록체인 기술과 비대칭 암호화를 활용하여 데이터 보안 및 추적성을 보장한다. 특히 블록체인 기술을 사용하는 자료 데이터 공유 및 관리를 위한 안전하고 효율적인 솔루션을 제공한다.본 중국 등록 특허(CN 111555891)의 일 실시예에 따르면 블록체인 플랫폼, 블록체인 액세스 서비스 및 자체 관리 단말기를 포함한다. 블록체인 플랫폼은 블록체인 분산 저장 및 노드 관리를 제공하는 데 사용된다.블록체인 액세스 서비스는 블록체인 플랫폼 데이터 리드·라이트의 관문으로서 부서·기업 사용자에 의해 자체 운영 및 유지보수 된다. 시스템 권한은 100% 부서·기업에 있다.자체 관리 단말은 부서·기업에 제공되는 시각적 관리 도구이고 주로 공유할 데이터의 유형, 데이터 구조, 블록체인 애플리케이션, 데이터 승인 또는 데이터 사용 애플리케이션을 관리하는 데 사용된다.각 부서·기업은 자체 관리 단말을 통해 데이터 공유 관리를 완료한다. 이와 같은 블록체인 기반 자체 관리형 공유 메커니즘을 통해 자료 데이터 공유 시스템이 구축된다.자료 데이터 공유 시스템은 분산되고 부서와 조직을 넘어 상호 신뢰할 수 있는 공정성을 사용자에게 제공한다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중국 데이터 솔루션 기업 랑신데이터테크놀로지(朗新数据科技有限公司)에 따르면 2023년 12월15일 '블록체인 기반 재료 데이터 자가 관리 시스템 및 그 응용 방법(Material data self-management system based on blockchain and application method thereof)' 명칭의 중국 특허(CN 111555891)가 등록됐다.본 중국 특허(CN 111555891)는 2020년 6월28일 출원된 후 중국 특허청에 의해 심사를 받았다. 본 중국 특허(CN 111555891)는 블록체인 플랫폼, 블록체인 액세스 서비스 및 자체 관리 단말기를 포함하는 블록체인 기반의 자재 데이터 자체 관리 시스템에 관한 특허이다.본 중국 특허(CN 111555891)의 일 실시예에 따르면 블록체인 플랫폼은 블록체인 분산 저장 및 노드 관리를 제공한다.블록체인 접속 서비스는 블록체인 플랫폼 데이터 읽기·쓰기의 입구로서 부서·기업 사용자가 자체 운영 및 유지 관리한다. 시스템 권한은 부서/기업에 100% 있다. 자체 관리 단말기는 부서·기업에 제공되는 시각적 관리 도구다.자체 관리 단말기는 공유할 데이터의 유형, 데이터 구조, 블록체인 애플리케이션, 데이터 승인 또는 데이터 사용 애플리케이션을 관리하는 데 주로 사용된다. 각 부서·기업은 자체 관리 단말기를 통해 데이터 공유 관리를 완료한다. 블록체인을 기반으로 한 자체 관리형 자체 구성 공유 메커니즘이 자료 데이터 공유 시스템을 구축한다. 부서, 조직을 넘어 상호 신뢰하고 공정하며 공개적인 분산된 자료 데이터 공유 시스템이 구축된다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]아일랜드 정보기술(IT) 솔루션 제공 기업 악센츄어글로벌솔루션(Accenture Global Solutions)에 따르면 2022년 8월3일 '무결성 및 아이디 탄력성 블록체인을 사용한 정보 보증(INFORMATION ASSURANCE USING AN INTEGRITY AND IDENTITY RESILIENT BLOCKCHAIN)' 명칭의 유럽 특허(EP 3687107)가 등록됐다.본 유럽 등록 특허(EP 3687107)는 모출원인 미국 특허(US 11336463)를 기초로 2019년 11월19일 출원되어 유럽 특허청에 의해 심사를 받았다.모출원 미국 특허(US 11336463)는 2019년 1월23일 가출원(US 62/795898)되고 2019년 8월20일 본출원(US 16/545687)된 후 2022년 5월17일 등록됐다.본 유럽 등록 특허(EP 3687107)는 블록체인 플랫폼을 활용하는 디지털 리소스에 대한 보안 액세스를 제공하기 위한 시스템에 관한 특허다.본 유럽 등록 특허(EP 3687107)의 일 실시예에 따르면 디지털 리소스 공급업체는 블록체인 플랫폼을 사용해 디지털 리소스 제품에 대한 새로운 디지털 추적 원장(digital tracking ledgers)을 생성한다.이를 통해 디지털 리소스 제품에 대한 업데이트는 블록체인에서 직접 액세스된다. 업데이트는 디지털 리소스 소비자에게 보호되고 안전한 방식으로 제공된다.본 유럽 등록 특허(EP 3687107)의 일 실시예에 따르면 소프트웨어 업데이트를 위한 디지털 기록을 저장하는 기록 보관 서버 및 컴퓨팅 장치를 구비하는 컴퓨팅 시스템을 포함한다.기록 보관 서버는 컴퓨팅 장치로부터 블록체인을 수신한다. 컴퓨팅 장치는 인증 회로와 블록체인 생성회로를 포함한다.인증 회로는 소프트웨어 업데이트의 소프트웨어 개발자에 대응하는 공개 키(public key) 및 개인 키(private key)를 생성한다. 인증 회로는 소프트웨어 업데이트에 해당하는 소프트웨어 서명 인증서를 설정한다.인증 회로는 소프트웨어 서명 인증서를 사용해 소프트웨어 업데이트에 전자적으로 서명한다. 블록체인 생성회로는 블록체인을 시작하는 제네시스 블록을 생성하고 블록체인용 블록을 생성한다.블록체인용 블록은 디지털 리소스를 포함하는 구성 요소의 해시 목록, 디지털 리소스와 연관된 데이터에 대응하는 해시된 데이터 파일 및 디지털 리소스의 적어도 일부에 대응하는 해시된 리소스 파일을 포함한다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]스위스 로잔 연방공과대학(Swiss Federal Institute of Technology Lausanne)으로부터 분사된 기업  Abcd테크놀로지(Abcd Technology)에 따르면 2023년 1월4일 '뉴럴 블록체인(Neural Blockchain)' 명칭의 유럽 특허(EP 3881491)가 등록됐다.본 유럽 등록 특허(EP 388149)는 모출원인 PCT국제출원(WO2020-099629)을 기초로 유럽 특허청에 의해 심사받았다.PCT국제출원(WO2020-099629)은 2018년 11월16일 최초 출원된 이탈리아 특허(IT 102018000010379)을 기초로 2019년 11월15일 PCT 국제출원됐다.패밀리 특허로 인도 특허(IN 202147021437), 모로코 특허(MA 54217), 유라시아 특허(EA 202190845), 중국 특허(CN 113039748), 미국 특허(US 2022/0006658)가 심사 중이다.본 유럽 등록 특허(EP 388149)는 블록체인형 프로토콜을 기반으로 사용자 간 디지털 데이터의 안전한 저장과 전송을 위한 시스템에 관한 특허다.본 유럽 등록 특허(EP 388149)의 일 실시예에 따르면 사용자의 컴퓨팅 장치에 저장되거나 이와 통신하고 네트워크의 각 사용자와 연관된 개인 원장 데이터베이스(personal ledger database)를 포함한다.각 개인 원장 데이터베이스(personal ledger database)는 암호화 키로 연결된 블록으로 구성된다. 2명 이상의 검증된 사용자 간의 거래가 승인될 때 새로운 블록이 2명 이상의 검증된 사용자 각각과 연관된 개인 데이터베이스에 추가된다.상기 새로운 블록은 거래의 디지털 정보 중 적어도 일부를 저장하며 적어도 하나의 디지털 저장소의 디지털 주소를 기록한다.

▲ 중국 국가 표준화 관리위원회(国家标准化管理委员会, Standardization Administration of the P. R. C, SAC)) 홈페이지스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118,  △1966년 TC 119~TC 122, △1967년 TC 123,  △1968년 TC 126, TC 127, △1969년 TC 130~136, △1970년 TC 137, TC 138, TC 142, TC 145, △1971년 TC 146, TC 147, TC 148, TC 149, TC 150, TC 153 등도 포함된다.ISO/TC 154 상업, 산업 및 행정 분야 프로세스, 데이터 요소 및 문서(Processes, data elements and documents in commerce, industry and administration)와 관련된 기술위원회는 1972년 결성됐다. 사무국은 중국 국가표준화관리위원회(国家标准化管理委员会, Standardization Administration of the P. R. C, SAC))에서 맡고 있다.위원회는 장 지안팡(Mr Jianfang Zhang)이 책임지고 있다. 현재 의장은 유 시(Mr Yu Shi)로 임기는 2024년까지다. ISO 기술 프로그램 관리자는 로라 매튜(Ms Laura Mathew), ISO 편집 관리자는 이본느 헨(Mrs Yvonne Chen) 등으로 조사됐다.범위는 비즈니스, 행정 프로세스의 국제 표준화 및 등록이다. 또한 개별 조직 내 및 조직간 정보 교환에 사용되는 지원 데이터의 국제 표준화 및 등록, 산업 데이터 분야의 표준화 활동을 지원한다.다음과 같은 애플리케이션별 메타 표준 개발 및 유지 관리도 포함된다.△프로세스 사양(다른 기술위원회의 개발이 없는 경우)△콘텐츠가 포함된 데이터 사양△양식 레이아웃(종이/전자)△표준 개발 및 유지 관리△프로세스 식별(다른 기술위원회의 개발이 없는 경우)△데이터 식별△EDIFACT 구문의 유지 관리현재 ISO/TC 154 사무국의 직접적인 책임 하에 발행된 표준은 37개며 SO/TC 154 사무국의 직접적인 책임 하에 개발 중인 표준은 7개다. 참여하고 있는 회원은 17개국, 참관 회원은 28개국이다.□ ISO/TC 154 사무국의 직접적인 책임 하에 발행된 표준 37개 중 15개 목록▷ISO 5054-1:2023 Specification for an enterprise canonical model — Part 1: Architecture▷ISO 6422-1:2010 Layout key for trade documents — Part 1: Paper-based documents▷ISO 7372:2005 Trade data interchange — Trade data elements directory▷ISO 8439:1990 Forms design — Basic layout▷ISO 8440:1986 Location of codes in trade documents▷ISO 8440:1986/Cor 1:2000 Location of codes in trade documents — Technical Corrigendum 1▷ISO 8601-1:2019 Date and time — Representations for information interchange — Part 1: Basic rules▷ISO 8601-1:2019/Amd 1:2022 Date and time — Representations for information interchange — Part 1: Basic rules — Amendment 1: Technical corrections▷ISO 8601-2:2019 Date and time — Representations for information interchange — Part 2: Extensions▷ISO 9735-1:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 1: Syntax rules common to all parts▷ISO 9735-2:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 2: Syntax rules specific to batch EDI▷ISO 9735-3:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 3: Syntax rules specific to interactive EDI▷ISO 9735-4:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 4: Syntax and service report message for batch EDI (message type — CONTRL)▷ISO 9735-5:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 5: Security rules for batch EDI (authenticity, integrity and non-repudiation of origin)▷ISO 9735-6:2002 Electronic data interchange for administration, commerce and transport (EDIFACT) — Application level syntax rules (Syntax version number: 4, Syntax release number: 1) — Part 6: Secure authentication and acknowledgement message (message type - AUTACK)□ ISO/TC 154 사무국의 직접적인 책임 하에 개발 중인 표준 7개 목록▷ISO/WD 5909 Data interchange processes of blockchain based negotiable maritime bill of lading related to e-Commerce platform▷ISO/AWI 7372 Trade data interchange — Trade data elements directory▷ISO 8601-2:2019/DAmd 1 Date and time — Representations for information interchange — Part 2: Extensions — Amendment 1▷ISO/AWI 14533-3 Processes, data elements and documents in commerce, industry and administration — Long term signature profiles — Part 3: Long term signature profiles for PDF Advanced Electronic Signatures (PAdES)▷ISO/WD TR 19626-3 Processes, data elements and documents in commerce, industry and administration —Trusted communication platforms for electronic documents — Part 3: Blockchain-based implementation guideline▷ISO/DIS 20197-1 Buy-Ship-Pay Reference Data Model — Part 1: Business Requirement Specification (BRS)▷ISO/DIS 23355 Visibility data interchange between logistics information service providers

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]중국 온라인 결제 서비스 기업 알리페이정보기술(Alipay Information Technology)에 따르면 앤트블록체인테크놀로지(Ant Blockchain Technology)와 공동으로 2023년 3월28일 '블록체인 기반 거래 방법(Blockchain-based transaction methods)' 명칭의 미국 특허(US 11615078)가 등록됐다.본 등록 특허(US 11615078)는 모출원 중국 등록특허(CN 113327165)를 기초로 2022년 1월20일 미국 출원(17/580348)된 후 미국 특허청에 의해 심사를 받았다.모출원 중국 등록 특허(CN 113327165)는 2021년 6월7일 중국 특허 출원(CN 2021-10633515)된 후 중국 특허청에 의해 심사를 받고 있는 중이다. 패밀리 특허로 유럽특허(EP 4102768)가 심사 중이다.본 등록 특허(US 11615078)는 블록체인 기반 거래 방법, 장치 및 시스템에 관한 특허다. 본 등록 특허(US 11615078)의 일 실시예에 따르면 거래 당사자는 블록체인 시스템에서 스마트 계약을 호출한다.블록체인 시스템에서 디지털 객체에 대한 디지털 아이디를 블록체인에 등록하고 디지털 객체의 소유자 아이디를 디지털 객체의 디지털 아이디 문서에 기록한다.하나 이상의 거래 상대방이 디지털 객체의 소유권을 얻으려는 경우 블록체인 시스템의 스마트 계약을 호출해 거래 요청을 시작한다.추가로 블록체인 시스템의 스마트 계약을 호출하여 거래를 완료하고 새로운 계약을 결정할 수 있다. 디지털 객체의 새로운 소유자를 결정하고 블록체인에서 디지털 객체의 소유자 아이디를 업데이트한다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.구조화 정보 표준 개발기구(Organization for the Advancement of Structured Information Standards, OASIS)는 공급업체와 사용자의 컨소시엄으로 시작됐다.오늘날 사이버보안(cybersecurity), 블록체인(blockchain), 사물인터넷(internet of things, IoT), 비상 경영(emergency management), 클라우드 컴퓨팅(cloud computing) 등 프로젝트를 발전시키는 대규모 비영리 표준 조직이다.오아시스는 '디지털 서명 서비스 핵심 프로토콜, 요소, 바인딩'과 같은 디지털 서명과 관련된 프로토콜, 프로필 등 기술 사양을 개발해왔다.오아시스는 ISO에 협력하고 있는 조직으로 각 기술위원회(TC) 또는 분과위원회(SC)가 다루는 문제에 대해 기술위원회(TC) 또는 분과위원회(SC)의 업무에 효과적으로 기여하는 조직(A liaisons)이다.기여하고 있는 기술위원회 및 분과위원회는 다음과 같다.▷ISO/IEC JTC 1/SC 6 시스템 간 통신 및 정보 교환▷ISO/IEC JTC 1/SC 34 문서 설명 및 처리 언어▷ISO/IEC JTC 1/SC 38 클라우드 컴퓨팅 및 분산 플랫폼▷ISO/IEC JTC 1/SC 40 IT 서비스 관리 및 IT 거버넌스▷ISO/TC 12 수량 및 단위▷ISO/TC 37 언어 및 용어▷ISO/TC 37/SC 5 번역, 통역 및 관련 기술▷ISO/TC 46/SC 4 기술적 상호 운용성▷ISO/TC 154 상업, 산업 및 행정 분야의 프로세스, 데이터 요소 및 문서▷ISO/TC 184/SC 4 산업 데이터▷ISO/TC 211 지리정보/지리학또한 오아시스는 2005년 10월 21일 Working Draft 34에서 Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0을 발표했다.이후 2019년 12월 11일 'Digital Signature Service Core Protocols, Elements, and Bindings Version 2.0 Committee Specification 02'가 발표됐다.버전 2.0의 목차를 살펴보면 다음과 같다.■목차(Table of Contents)1 Introduction.........................................................................................................................................101.1 IPR Policy .........................................................................................................................................101.2 Terminology ......................................................................................................................................101.2.1 Terms and Definitions ...............................................................................................................101.2.2 Abbreviated Terms ....................................................................................................................101.3 Normative References ......................................................................................................................101.4 Non-Normative References ..............................................................................................................121.5 Typographical Conventions ..............................................................................................................131.6 DSS Overview (Non-normative) .......................................................................................................132 Design Considerations .......................................................................................................................152.1 Version 2.0 goal [non-normative]......................................................................................................152.2 Transforming DSS 1.0 into 2.0 .........................................................................................................152.2.1 Circumventing xs:any ................................................................................................................152.2.2 Substituting the mixed Schema Attribute ..................................................................................162.2.3 Introducing the NsPrefixMappingType Component.............................................................162.2.4 Imported XML schemes ............................................................................................................162.2.5 Syntax variants..........................................................................................................................172.2.6 JSON Syntax Extensions ..........................................................................................................172.3 Construction Principles .....................................................................................................................172.3.1 Multi Syntax approach...............................................................................................................172.4 Schema Organization and Namespaces ..........................................................................................182.5 DSS Component Overview...............................................................................................................192.5.1 Schema Extensions...................................................................................................................193 Data Type Models ..............................................................................................................................213.1 Boolean Model..................................................................................................................................213.2 Integer Model....................................................................................................................................213.3 String Model......................................................................................................................................213.4 Binary Data Model ............................................................................................................................213.5 URI Model.........................................................................................................................................213.6 Unique Identifier Model.....................................................................................................................213.7 Date and Time Model .......................................................................................................................213.8 Lang Model .......................................................................................................................................214 Data Structure Models........................................................................................................................224.1 Data Structure Models defined in this document..............................................................................224.1.1 Component NsPrefixMapping ...................................................................................................224.1.1.1 NsPrefixMapping – JSON Syntax ......................................................................................................224.1.1.2 NsPrefixMapping – XML Syntax ........................................................................................................224.2 Data Structure Models defined in this document..............................................................................234.2.1 Component InternationalString..................................................................................................234.2.1.1 InternationalString – JSON Syntax ....................................................................................................234.2.1.2 InternationalString – XML Syntax.......................................................................................................244.2.2 Component DigestInfo...............................................................................................................244.2.2.1 DigestInfo – JSON Syntax .................................................................................................................244.2.2.2 DigestInfo – XML Syntax ...................................................................................................................254.2.3 Component AttachmentReference............................................................................................254.2.3.1 AttachmentReference – JSON Syntax...............................................................................................254.2.3.2 AttachmentReference – XML Syntax.................................................................................................264.2.4 Component Any.........................................................................................................................264.2.4.1 Any – JSON Syntax ...........................................................................................................................274.2.4.2 Any – XML Syntax .............................................................................................................................274.2.5 Component Base64Data ...........................................................................................................274.2.5.1 Base64Data – JSON Syntax..............................................................................................................284.2.5.2 Base64Data – XML Syntax................................................................................................................294.2.6 Component SignaturePtr...........................................................................................................304.2.6.1 SignaturePtr – JSON Syntax..............................................................................................................314.2.6.2 SignaturePtr – XML Syntax................................................................................................................324.2.7 Component Result.....................................................................................................................334.2.7.1 Result – JSON Syntax .......................................................................................................................334.2.7.2 Result – XML Syntax .........................................................................................................................344.2.8 Component OptionalInputs........................................................................................................344.2.8.1 OptionalInputs – JSON Syntax ..........................................................................................................354.2.8.2 OptionalInputs – XML Syntax.............................................................................................................354.2.9 Component OptionalOutputs.....................................................................................................354.2.9.1 OptionalOutputs – JSON Syntax........................................................................................................354.2.9.2 OptionalOutputs – XML Syntax..........................................................................................................364.2.10 Component RequestBase .......................................................................................................364.2.10.1 RequestBase – JSON Syntax..........................................................................................................364.2.10.2 RequestBase – XML Syntax ............................................................................................................364.2.11 Component ResponseBase ....................................................................................................374.2.11.1 ResponseBase – JSON Syntax .......................................................................................................374.2.11.2 ResponseBase – XML Syntax .........................................................................................................384.3 Operation requests and responses ..................................................................................................384.3.1 Component SignRequest ..........................................................................................................384.3.1.1 SignRequest – JSON Syntax.............................................................................................................384.3.1.2 SignRequest – XML Syntax ...............................................................................................................394.3.2 Component SignResponse .......................................................................................................394.3.2.1 SignResponse – JSON Syntax ..........................................................................................................404.3.2.2 SignResponse – XML Syntax ............................................................................................................414.3.3 Component VerifyRequest ........................................................................................................414.3.3.1 VerifyRequest – JSON Syntax...........................................................................................................414.3.3.2 VerifyRequest – XML Syntax .............................................................................................................424.3.4 Component VerifyResponse .....................................................................................................434.3.4.1 VerifyResponse – JSON Syntax ........................................................................................................434.3.4.2 VerifyResponse – XML Syntax ..........................................................................................................434.3.5 Component PendingRequest ....................................................................................................444.3.5.1 PendingRequest – JSON Syntax.......................................................................................................444.3.5.2 PendingRequest – XML Syntax .........................................................................................................454.4 Optional data structures defined in this document ...........................................................................454.4.1 Component RequestID..............................................................................................................454.4.1.1 RequestID – JSON Syntax ................................................................................................................454.4.1.2 RequestID – XML Syntax...................................................................................................................454.4.2 Component ResponseID ...........................................................................................................454.4.2.1 ResponseID – JSON Syntax..............................................................................................................464.4.2.2 ResponseID – XML Syntax................................................................................................................464.4.3 Component OptionalInputsBase ...............................................................................................464.4.3.1 OptionalInputsBase – JSON Syntax ..................................................................................................474.4.3.2 OptionalInputsBase – XML Syntax ....................................................................................................474.4.4 Component OptionalInputsSign ................................................................................................484.4.4.1 OptionalInputsSign – JSON Syntax ...................................................................................................494.4.4.2 OptionalInputsSign – XML Syntax .....................................................................................................514.4.5 Component OptionalInputsVerify ..............................................................................................524.4.5.1 OptionalInputsVerify – JSON Syntax .................................................................................................534.4.5.2 OptionalInputsVerify – XML Syntax ...................................................................................................554.4.6 Component OptionalOutputsBase ............................................................................................564.4.6.1 OptionalOutputsBase – JSON Syntax ...............................................................................................564.4.6.2 OptionalOutputsBase – XML Syntax..................................................................................................564.4.7 Component OptionalOutputsSign .............................................................................................574.4.7.1 OptionalOutputsSign – JSON Syntax ................................................................................................574.4.7.2 OptionalOutputsSign – XML Syntax...................................................................................................584.4.8 Component OptionalOutputsVerify ...........................................................................................584.4.8.1 OptionalOutputsVerify – JSON Syntax ..............................................................................................594.4.8.2 OptionalOutputsVerify – XML Syntax.................................................................................................604.4.9 Component ClaimedIdentity ......................................................................................................614.4.9.1 ClaimedIdentity – JSON Syntax.........................................................................................................614.4.9.2 ClaimedIdentity – XML Syntax...........................................................................................................624.4.10 Component Schemas..............................................................................................................624.4.10.1 Schemas – JSON Syntax ................................................................................................................624.4.10.2 Schemas – XML Syntax...................................................................................................................634.4.11 Component IntendedAudience................................................................................................634.4.11.1 IntendedAudience – JSON Syntax...................................................................................................634.4.11.2 IntendedAudience – XML Syntax.....................................................................................................644.4.12 Component KeySelector .........................................................................................................644.4.12.1 KeySelector – JSON Syntax ............................................................................................................654.4.12.2 KeySelector – XML Syntax ..............................................................................................................664.4.13 Component X509Digest ..........................................................................................................664.4.13.1 X509Digest – JSON Syntax.............................................................................................................664.4.13.2 X509Digest – XML Syntax ...............................................................................................................674.4.14 Component PropertiesHolder..................................................................................................674.4.14.1 PropertiesHolder – JSON Syntax.....................................................................................................674.4.14.2 PropertiesHolder – XML Syntax.......................................................................................................684.4.15 Component Properties ............................................................................................................684.4.15.1 Properties – JSON Syntax ...............................................................................................................684.4.15.2 Properties – XML Syntax .................................................................................................................694.4.16 Component Property ...............................................................................................................694.4.16.1 Property – JSON Syntax..................................................................................................................694.4.16.2 Property – XML Syntax ....................................................................................................................704.4.17 Component IncludeObject.......................................................................................................704.4.17.1 IncludeObject – JSON Syntax..........................................................................................................714.4.17.2 IncludeObject – XML Syntax............................................................................................................724.4.18 Component SignaturePlacement ............................................................................................724.4.18.1 SignaturePlacement – JSON Syntax ...............................................................................................724.4.18.2 SignaturePlacement – XML Syntax .................................................................................................734.4.19 Component DocumentWithSignature......................................................................................744.4.19.1 DocumentWithSignature – JSON Syntax.........................................................................................744.4.19.2 DocumentWithSignature – XML Syntax...........................................................................................744.4.20 Component SignedReferences ...............................................................................................754.4.20.1 SignedReferences – JSON Syntax ..................................................................................................754.4.20.2 SignedReferences – XML Syntax ....................................................................................................754.4.21 Component SignedReference.................................................................................................764.4.21.1 SignedReference – JSON Syntax....................................................................................................764.4.21.2 SignedReference – XML Syntax......................................................................................................774.4.22 Component VerifyManifestResults ..........................................................................................774.4.22.1 VerifyManifestResults – JSON Syntax.............................................................................................774.4.22.2 VerifyManifestResults – XML Syntax ...............................................................................................784.4.23 Component ManifestResult .....................................................................................................784.4.23.1 ManifestResult – JSON Syntax........................................................................................................784.4.23.2 ManifestResult – XML Syntax..........................................................................................................794.4.24 Component UseVerificationTime.............................................................................................804.4.24.1 UseVerificationTime – JSON Syntax ...............................................................................................804.4.24.2 UseVerificationTime – XML Syntax..................................................................................................814.4.25 Component AdditionalTimeInfo...............................................................................................814.4.25.1 AdditionalTimeInfo – JSON Syntax..................................................................................................814.4.25.2 AdditionalTimeInfo – XML Syntax....................................................................................................824.4.26 Component VerificationTimeInfo.............................................................................................834.4.26.1 VerificationTimeInfo – JSON Syntax................................................................................................834.4.26.2 VerificationTimeInfo – XML Syntax ..................................................................................................834.4.27 Component AdditionalKeyInfo.................................................................................................844.4.27.1 AdditionalKeyInfo – JSON Syntax....................................................................................................844.4.27.2 AdditionalKeyInfo – XML Syntax......................................................................................................854.4.28 Component ProcessingDetails ................................................................................................864.4.28.1 ProcessingDetails – JSON Syntax...................................................................................................864.4.28.2 ProcessingDetails – XML Syntax.....................................................................................................874.4.29 Component Detail....................................................................................................................874.4.29.1 Detail – JSON Syntax ......................................................................................................................884.4.29.2 Detail – XML Syntax ........................................................................................................................894.4.30 Component SigningTimeInfo...................................................................................................894.4.30.1 SigningTimeInfo – JSON Syntax......................................................................................................894.4.30.2 SigningTimeInfo – XML Syntax........................................................................................................904.4.31 Component SigningTimeBoundaries ......................................................................................904.4.31.1 SigningTimeBoundaries – JSON Syntax .........................................................................................904.4.31.2 SigningTimeBoundaries – XML Syntax............................................................................................914.4.32 Component AugmentedSignature...........................................................................................914.4.32.1 AugmentedSignature – JSON Syntax..............................................................................................914.4.32.2 AugmentedSignature – XML Syntax ................................................................................................924.4.33 Component ReturnTransformedDocument .............................................................................934.4.33.1 ReturnTransformedDocument – JSON Syntax ................................................................................934.4.33.2 ReturnTransformedDocument – XML Syntax ..................................................................................934.4.34 Component TransformedDocument........................................................................................934.4.34.1 TransformedDocument – JSON Syntax...........................................................................................934.4.34.2 TransformedDocument – XML Syntax .............................................................................................934.5 Request/Response related data structures defined in this document..............................................944.5.1 Component InputDocuments.....................................................................................................944.5.1.1 InputDocuments – JSON Syntax .......................................................................................................944.5.1.2 InputDocuments – XML Syntax..........................................................................................................954.5.2 Component DocumentBase ......................................................................................................964.5.2.1 DocumentBase – JSON Syntax.........................................................................................................964.5.2.2 DocumentBase – XML Syntax ...........................................................................................................974.5.3 Component Document ..............................................................................................................974.5.3.1 Document – JSON Syntax .................................................................................................................974.5.3.2 Document – XML Syntax ...................................................................................................................984.5.4 Component TransformedData...................................................................................................984.5.4.1 TransformedData – JSON Syntax......................................................................................................994.5.4.2 TransformedData – XML Syntax......................................................................................................1004.5.5 Component DocumentHash ....................................................................................................1004.5.5.1 DocumentHash – JSON Syntax.......................................................................................................1014.5.5.2 DocumentHash – XML Syntax.........................................................................................................1024.5.6 Component SignatureObject ...................................................................................................1024.5.6.1 SignatureObject – JSON Syntax......................................................................................................1034.5.6.2 SignatureObject – XML Syntax........................................................................................................1044.6 Referenced Data Structure Models from other documents ............................................................1044.6.1 Component NameID................................................................................................................1044.6.1.1 NameID – JSON Syntax ..................................................................................................................1054.6.1.2 NameID – XML Syntax ....................................................................................................................1064.6.2 Component Transforms...........................................................................................................1064.6.2.1 Transforms – JSON Syntax .............................................................................................................1064.6.2.2 Transforms – XML Syntax ...............................................................................................................1074.6.3 Component Transform ............................................................................................................1074.6.3.1 Transform – JSON Syntax ...............................................................................................................1074.6.3.2 Transform – XML Syntax .................................................................................................................1084.7 Element / JSON name lookup tables..............................................................................................1095 Data Processing Model for Signing ..................................................................................................1185.1 Processing for XML Signatures ......................................................................................................1185.1.1 Sub process ‘process references’...................................................................................1185.1.2 Sub process ‘create XML signature’ ..............................................................................1205.1.2.1 XML Signatures Variant Optional Input IncludeObject...............................................................1205.2 Processing for CMS Signatures......................................................................................................1215.2.1 Sub process ‘process digest’ ...........................................................................................1215.2.2 Sub process ‘create CMS signature’ ..............................................................................1225.3 General Processing ........................................................................................................................1235.3.1 Multi-Signature Creation..........................................................................................................1235.3.2 Sub process ‘add Timestamp’..............................................................................................1235.3.2.1 Processing for CMS signatures time-stamping ................................................................................1245.3.2.2 Processing for XML Timestamps on XML signatures ......................................................................1245.3.2.3 Processing for RFC 3161 Timestamps on XML signatures .............................................................1256 Data Processing Model for Verification ............................................................................................1266.1 Processing for XML Signature Verification .....................................................................................1276.1.1 Sub process ‘retrieve XML signature’ ..........................................................................1276.1.2 Sub process ‘recalculate references’ ..........................................................................1286.1.3 Sub process ‘verify XML signature’ ..............................................................................1296.1.3.1 Processing for RFC 3161 timestamp tokens on XML Signatures ....................................................1296.1.3.2 Processing for XML timestamp tokens on XML signatures..............................................................1306.2 Processing for CMS Signature Verification ....................................................................................1306.2.1 Sub process ‘retrieve CMS signature’ ..........................................................................1316.2.2 Sub process ‘verify CMS signature’ ..............................................................................1316.2.2.1 Processing for RFC 3161 Timestamp tokens on CMS Signatures...................................................1326.3 General Processing ........................................................................................................................1326.3.1 Multi-Signature Verification .....................................................................................................1326.3.2 Sub process ‘augment Signature’ ...........................................................................................1336.3.3 Sub process ‘timestamp Signature’.........................................................................................1346.3.4 Task ‘build VerifyResponse’ ....................................................................................................1357 Asynchronous Processing Model .....................................................................................................1377.1 Asynchronous-only Processing ......................................................................................................1377.2 Enforcing Asynchronous Processing..............................................................................................1388 DSS Core Bindings...........................................................................................................................1398.1 HTTP POST Transport Binding ......................................................................................................1398.2 SOAP 1.2 Transport Binding ..........................................................................................................1398.3 Security Bindings ............................................................................................................................1409 DSS-Defined Identifiers ....................................................................................................................1419.1 Signature Type Identifiers...............................................................................................................1419.1.1 XML Signature.........................................................................................................................1419.1.2 XML TimeStampToken............................................................................................................1419.1.3 RFC 3161 TimeStampToken...................................................................................................1419.1.4 CMS Signature ........................................................................................................................1419.1.5 PGP Signature.........................................................................................................................1419.2 ResultMinors...................................................................................................................................14110 Security Considerations ...................................................................................................................14310.1 Well-Known Attack Vectors ..........................................................................................................14310.1.1 XML Parsing Vulnerabilities [non-normative] ........................................................................14310.1.2 XML Canonicalization Vulnerabilities [non-normative]..........................................................14310.1.3 Injection Attacks [non-normative] ..........................................................................................14310.1.4 JSON Deserialization Through Evaluation Attacks [non-normative].....................................14311 Conformance ....................................................................................................................................14511.1 Conformance as a DSS version 2.0 document ............................................................................14511.1.1 Conformance for JSON format..............................................................................................14511.1.2 Conformance for XML format ................................................................................................14511.1.3 Conformance for DSS Server................................................................................................14511.1.4 Conformance for DSS Client .................................................................................................145Appendix A. Acknowledgments ................................................................................................................146Appendix B. Index of Components and Elements ....................................................................................147Appendix C. List of Figures .......................................................................................................................148Appendix D. Revision History....................................................................................................................149