▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.오픈ID(OpenID)는 개인 및 기업의 비영리 국제 표준화 조직으로 OpenID(개방형 표준 및 분산 인증 프로토콜)를 활성화, 홍보, 보호하기 위해 노력하고 있다.오픈ID 코넥트 코어(OpenID Connect Core)는 핵심 OpenID 기능을 정의하고 있다. OpenID 기능은 OAuth 2.0 기반에 구축된 인증과 최종 사용자에 대한 정보를 전달하기 위한 클레임의 사용이다.추가적인 기술 사양 문서는 검증 가능한 자격 증명 및 검증 가능한 프리젠테이션의 발급을 확장하기 위해 작성됐다. 또한 OpenID Connect 사용에 대한 보안 및 개인 정보 보호 고려 사항에 대해 설명하고 있다.아래는 오픈ID가 발행한 'OpenID Connect Core 1.0 incorporating errata set 1' 목차 내용이다.■목차(Table of Contents)1. Introduction1.1. Requirements Notation and Conventions1.2. Terminology1.3. Overview2. ID Token3. Authentication3.1. Authentication using the Authorization Code Flow3.1.1. Authorization Code Flow Steps3.1.2. Authorization Endpoint3.1.2.1. Authentication Request3.1.2.2. Authentication Request Validation3.1.2.3. Authorization Server Authenticates End-User3.1.2.4. Authorization Server Obtains End-User Consent/Authorization3.1.2.5. Successful Authentication Response3.1.2.6. Authentication Error Response3.1.2.7. Authentication Response Validation3.1.3. Token Endpoint3.1.3.1. Token Request3.1.3.2. Token Request Validation3.1.3.3. Successful Token Response3.1.3.4. Token Error Response3.1.3.5. Token Response Validation3.1.3.6. ID Token3.1.3.7. ID Token Validation3.1.3.8. Access Token Validation3.2. Authentication using the Implicit Flow3.2.1. Implicit Flow Steps3.2.2. Authorization Endpoint3.2.2.1. Authentication Request3.2.2.2. Authentication Request Validation3.2.2.3. Authorization Server Authenticates End-User3.2.2.4. Authorization Server Obtains End-User Consent/Authorization3.2.2.5. Successful Authentication Response3.2.2.6. Authentication Error Response3.2.2.7. Redirect URI Fragment Handling3.2.2.8. Authentication Response Validation3.2.2.9. Access Token Validation3.2.2.10. ID Token3.2.2.11. ID Token Validation3.3. Authentication using the Hybrid Flow3.3.1. Hybrid Flow Steps3.3.2. Authorization Endpoint3.3.2.1. Authentication Request3.3.2.2. Authentication Request Validation3.3.2.3. Authorization Server Authenticates End-User3.3.2.4. Authorization Server Obtains End-User Consent/Authorization3.3.2.5. Successful Authentication Response3.3.2.6. Authentication Error Response3.3.2.7. Redirect URI Fragment Handling3.3.2.8. Authentication Response Validation3.3.2.9. Access Token Validation3.3.2.10. Authorization Code Validation3.3.2.11. ID Token3.3.2.12. ID Token Validation3.3.3. Token Endpoint3.3.3.1. Token Request3.3.3.2. Token Request Validation3.3.3.3. Successful Token Response3.3.3.4. Token Error Response3.3.3.5. Token Response Validation3.3.3.6. ID Token3.3.3.7. ID Token Validation3.3.3.8. Access Token3.3.3.9. Access Token Validation4. Initiating Login from a Third Party5. Claims5.1. Standard Claims5.1.1. Address Claim5.1.2. Additional Claims5.2. Claims Languages and Scripts5.3. UserInfo Endpoint5.3.1. UserInfo Request5.3.2. Successful UserInfo Response5.3.3. UserInfo Error Response5.3.4. UserInfo Response Validation5.4. Requesting Claims using Scope Values5.5. Requesting Claims using the "claims" Request Parameter5.5.1. Individual Claims Requests5.5.1.1. Requesting the "acr" Claim5.5.2. Languages and Scripts for Individual Claims5.6. Claim Types5.6.1. Normal Claims5.6.2. Aggregated and Distributed Claims5.6.2.1. Example of Aggregated Claims5.6.2.2. Example of Distributed Claims5.7. Claim Stability and Uniqueness6. Passing Request Parameters as JWTs6.1. Passing a Request Object by Value6.1.1. Request using the "request" Request Parameter6.2. Passing a Request Object by Reference6.2.1. URL Referencing the Request Object6.2.2. Request using the "request_uri" Request Parameter6.2.3. Authorization Server Fetches Request Object6.2.4. "request_uri" Rationale6.3. Validating JWT-Based Requests6.3.1. Encrypted Request Object6.3.2. Signed Request Object6.3.3. Request Parameter Assembly and Validation7. Self-Issued OpenID Provider7.1. Self-Issued OpenID Provider Discovery7.2. Self-Issued OpenID Provider Registration7.2.1. Providing Information with the "registration" Request Parameter7.3. Self-Issued OpenID Provider Request7.4. Self-Issued OpenID Provider Response7.5. Self-Issued ID Token Validation8. Subject Identifier Types8.1. Pairwise Identifier Algorithm9. Client Authentication10. Signatures and Encryption10.1. Signing10.1.1. Rotation of Asymmetric Signing Keys10.2. Encryption10.2.1. Rotation of Asymmetric Encryption Keys11. Offline Access12. Using Refresh Tokens12.1. Refresh Request12.2. Successful Refresh Response12.3. Refresh Error Response13. Serializations13.1. Query String Serialization13.2. Form Serialization13.3. JSON Serialization14. String Operations15. Implementation Considerations15.1. Mandatory to Implement Features for All OpenID Providers15.2. Mandatory to Implement Features for Dynamic OpenID Providers15.3. Discovery and Registration15.4. Mandatory to Implement Features for Relying Parties15.5. Implementation Notes15.5.1. Authorization Code Implementation Notes15.5.2. Nonce Implementation Notes15.5.3. Redirect URI Fragment Handling Implementation Notes15.6. Compatibility Notes15.6.1. Pre-Final IETF Specifications15.6.2. Google "iss" Value15.7. Related Specifications and Implementer's Guides16. Security Considerations16.1. Request Disclosure16.2. Server Masquerading16.3. Token Manufacture/Modification16.4. Access Token Disclosure16.5. Server Response Disclosure16.6. Server Response Repudiation16.7. Request Repudiation16.8. Access Token Redirect16.9. Token Reuse16.10. Eavesdropping or Leaking Authorization Codes (Secondary Authenticator Capture)16.11. Token Substitution16.12. Timing Attack16.13. Other Crypto Related Attacks16.14. Signing and Encryption Order16.15. Issuer Identifier16.16. Implicit Flow Threats16.17. TLS Requirements16.18. Lifetimes of Access Tokens and Refresh Tokens16.19. Symmetric Key Entropy16.20. Need for Signed Requests16.21. Need for Encrypted Requests17. Privacy Considerations17.1. Personally Identifiable Information17.2. Data Access Monitoring17.3. Correlation17.4. Offline Access18. IANA Considerations18.1. JSON Web Token Claims Registration18.1.1. Registry Contents18.2. OAuth Parameters Registration18.2.1. Registry Contents18.3. OAuth Extensions Error Registration18.3.1. Registry Contents19. References19.1. Normative References19.2. Informative ReferencesAppendix A. Authorization ExamplesA.1. Example using response_type=codeA.2. Example using response_type=id_tokenA.3. Example using response_type=id_token tokenA.4. Example using response_type=code id_tokenA.5. Example using response_type=code tokenA.6. Example using response_type=code id_token tokenA.7. RSA Key Used in ExamplesAppendix B. AcknowledgementsAppendix C. Notices§ Authors' Addresses

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.구조화 정보 표준 개발기구(Organization for the Advancement of Structured Information Standards, OASIS)는 공급업체와 사용자의 컨소시엄으로 시작됐다.오늘날 사이버보안(cybersecurity), 블록체인(blockchain), 사물인터넷(internet of things, IoT), 비상 경영(emergency management), 클라우드 컴퓨팅(cloud computing) 등 프로젝트를 발전시키는 대규모 비영리 표준 조직이다.오아시스는 '디지털 서명 서비스 핵심 프로토콜, 요소, 바인딩'과 같은 디지털 서명과 관련된 프로토콜, 프로필 등 기술 사양을 개발해왔다.오아시스는 ISO에 협력하고 있는 조직으로 각 기술위원회(TC) 또는 분과위원회(SC)가 다루는 문제에 대해 기술위원회(TC) 또는 분과위원회(SC)의 업무에 효과적으로 기여하는 조직(A liaisons)이다.기여하고 있는 기술위원회 및 분과위원회는 다음과 같다.▷ISO/IEC JTC 1/SC 6 시스템 간 통신 및 정보 교환▷ISO/IEC JTC 1/SC 34 문서 설명 및 처리 언어▷ISO/IEC JTC 1/SC 38 클라우드 컴퓨팅 및 분산 플랫폼▷ISO/IEC JTC 1/SC 40 IT 서비스 관리 및 IT 거버넌스▷ISO/TC 12 수량 및 단위▷ISO/TC 37 언어 및 용어▷ISO/TC 37/SC 5 번역, 통역 및 관련 기술▷ISO/TC 46/SC 4 기술적 상호 운용성▷ISO/TC 154 상업, 산업 및 행정 분야의 프로세스, 데이터 요소 및 문서▷ISO/TC 184/SC 4 산업 데이터▷ISO/TC 211 지리정보/지리학또한 오아시스는 2005년 10월 21일 Working Draft 34에서 Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0을 발표했다.이후 2019년 12월 11일 'Digital Signature Service Core Protocols, Elements, and Bindings Version 2.0 Committee Specification 02'가 발표됐다.버전 2.0의 목차를 살펴보면 다음과 같다.■목차(Table of Contents)1 Introduction.........................................................................................................................................101.1 IPR Policy .........................................................................................................................................101.2 Terminology ......................................................................................................................................101.2.1 Terms and Definitions ...............................................................................................................101.2.2 Abbreviated Terms ....................................................................................................................101.3 Normative References ......................................................................................................................101.4 Non-Normative References ..............................................................................................................121.5 Typographical Conventions ..............................................................................................................131.6 DSS Overview (Non-normative) .......................................................................................................132 Design Considerations .......................................................................................................................152.1 Version 2.0 goal [non-normative]......................................................................................................152.2 Transforming DSS 1.0 into 2.0 .........................................................................................................152.2.1 Circumventing xs:any ................................................................................................................152.2.2 Substituting the mixed Schema Attribute ..................................................................................162.2.3 Introducing the NsPrefixMappingType Component.............................................................162.2.4 Imported XML schemes ............................................................................................................162.2.5 Syntax variants..........................................................................................................................172.2.6 JSON Syntax Extensions ..........................................................................................................172.3 Construction Principles .....................................................................................................................172.3.1 Multi Syntax approach...............................................................................................................172.4 Schema Organization and Namespaces ..........................................................................................182.5 DSS Component Overview...............................................................................................................192.5.1 Schema Extensions...................................................................................................................193 Data Type Models ..............................................................................................................................213.1 Boolean Model..................................................................................................................................213.2 Integer Model....................................................................................................................................213.3 String Model......................................................................................................................................213.4 Binary Data Model ............................................................................................................................213.5 URI Model.........................................................................................................................................213.6 Unique Identifier Model.....................................................................................................................213.7 Date and Time Model .......................................................................................................................213.8 Lang Model .......................................................................................................................................214 Data Structure Models........................................................................................................................224.1 Data Structure Models defined in this document..............................................................................224.1.1 Component NsPrefixMapping ...................................................................................................224.1.1.1 NsPrefixMapping – JSON Syntax ......................................................................................................224.1.1.2 NsPrefixMapping – XML Syntax ........................................................................................................224.2 Data Structure Models defined in this document..............................................................................234.2.1 Component InternationalString..................................................................................................234.2.1.1 InternationalString – JSON Syntax ....................................................................................................234.2.1.2 InternationalString – XML Syntax.......................................................................................................244.2.2 Component DigestInfo...............................................................................................................244.2.2.1 DigestInfo – JSON Syntax .................................................................................................................244.2.2.2 DigestInfo – XML Syntax ...................................................................................................................254.2.3 Component AttachmentReference............................................................................................254.2.3.1 AttachmentReference – JSON Syntax...............................................................................................254.2.3.2 AttachmentReference – XML Syntax.................................................................................................264.2.4 Component Any.........................................................................................................................264.2.4.1 Any – JSON Syntax ...........................................................................................................................274.2.4.2 Any – XML Syntax .............................................................................................................................274.2.5 Component Base64Data ...........................................................................................................274.2.5.1 Base64Data – JSON Syntax..............................................................................................................284.2.5.2 Base64Data – XML Syntax................................................................................................................294.2.6 Component SignaturePtr...........................................................................................................304.2.6.1 SignaturePtr – JSON Syntax..............................................................................................................314.2.6.2 SignaturePtr – XML Syntax................................................................................................................324.2.7 Component Result.....................................................................................................................334.2.7.1 Result – JSON Syntax .......................................................................................................................334.2.7.2 Result – XML Syntax .........................................................................................................................344.2.8 Component OptionalInputs........................................................................................................344.2.8.1 OptionalInputs – JSON Syntax ..........................................................................................................354.2.8.2 OptionalInputs – XML Syntax.............................................................................................................354.2.9 Component OptionalOutputs.....................................................................................................354.2.9.1 OptionalOutputs – JSON Syntax........................................................................................................354.2.9.2 OptionalOutputs – XML Syntax..........................................................................................................364.2.10 Component RequestBase .......................................................................................................364.2.10.1 RequestBase – JSON Syntax..........................................................................................................364.2.10.2 RequestBase – XML Syntax ............................................................................................................364.2.11 Component ResponseBase ....................................................................................................374.2.11.1 ResponseBase – JSON Syntax .......................................................................................................374.2.11.2 ResponseBase – XML Syntax .........................................................................................................384.3 Operation requests and responses ..................................................................................................384.3.1 Component SignRequest ..........................................................................................................384.3.1.1 SignRequest – JSON Syntax.............................................................................................................384.3.1.2 SignRequest – XML Syntax ...............................................................................................................394.3.2 Component SignResponse .......................................................................................................394.3.2.1 SignResponse – JSON Syntax ..........................................................................................................404.3.2.2 SignResponse – XML Syntax ............................................................................................................414.3.3 Component VerifyRequest ........................................................................................................414.3.3.1 VerifyRequest – JSON Syntax...........................................................................................................414.3.3.2 VerifyRequest – XML Syntax .............................................................................................................424.3.4 Component VerifyResponse .....................................................................................................434.3.4.1 VerifyResponse – JSON Syntax ........................................................................................................434.3.4.2 VerifyResponse – XML Syntax ..........................................................................................................434.3.5 Component PendingRequest ....................................................................................................444.3.5.1 PendingRequest – JSON Syntax.......................................................................................................444.3.5.2 PendingRequest – XML Syntax .........................................................................................................454.4 Optional data structures defined in this document ...........................................................................454.4.1 Component RequestID..............................................................................................................454.4.1.1 RequestID – JSON Syntax ................................................................................................................454.4.1.2 RequestID – XML Syntax...................................................................................................................454.4.2 Component ResponseID ...........................................................................................................454.4.2.1 ResponseID – JSON Syntax..............................................................................................................464.4.2.2 ResponseID – XML Syntax................................................................................................................464.4.3 Component OptionalInputsBase ...............................................................................................464.4.3.1 OptionalInputsBase – JSON Syntax ..................................................................................................474.4.3.2 OptionalInputsBase – XML Syntax ....................................................................................................474.4.4 Component OptionalInputsSign ................................................................................................484.4.4.1 OptionalInputsSign – JSON Syntax ...................................................................................................494.4.4.2 OptionalInputsSign – XML Syntax .....................................................................................................514.4.5 Component OptionalInputsVerify ..............................................................................................524.4.5.1 OptionalInputsVerify – JSON Syntax .................................................................................................534.4.5.2 OptionalInputsVerify – XML Syntax ...................................................................................................554.4.6 Component OptionalOutputsBase ............................................................................................564.4.6.1 OptionalOutputsBase – JSON Syntax ...............................................................................................564.4.6.2 OptionalOutputsBase – XML Syntax..................................................................................................564.4.7 Component OptionalOutputsSign .............................................................................................574.4.7.1 OptionalOutputsSign – JSON Syntax ................................................................................................574.4.7.2 OptionalOutputsSign – XML Syntax...................................................................................................584.4.8 Component OptionalOutputsVerify ...........................................................................................584.4.8.1 OptionalOutputsVerify – JSON Syntax ..............................................................................................594.4.8.2 OptionalOutputsVerify – XML Syntax.................................................................................................604.4.9 Component ClaimedIdentity ......................................................................................................614.4.9.1 ClaimedIdentity – JSON Syntax.........................................................................................................614.4.9.2 ClaimedIdentity – XML Syntax...........................................................................................................624.4.10 Component Schemas..............................................................................................................624.4.10.1 Schemas – JSON Syntax ................................................................................................................624.4.10.2 Schemas – XML Syntax...................................................................................................................634.4.11 Component IntendedAudience................................................................................................634.4.11.1 IntendedAudience – JSON Syntax...................................................................................................634.4.11.2 IntendedAudience – XML Syntax.....................................................................................................644.4.12 Component KeySelector .........................................................................................................644.4.12.1 KeySelector – JSON Syntax ............................................................................................................654.4.12.2 KeySelector – XML Syntax ..............................................................................................................664.4.13 Component X509Digest ..........................................................................................................664.4.13.1 X509Digest – JSON Syntax.............................................................................................................664.4.13.2 X509Digest – XML Syntax ...............................................................................................................674.4.14 Component PropertiesHolder..................................................................................................674.4.14.1 PropertiesHolder – JSON Syntax.....................................................................................................674.4.14.2 PropertiesHolder – XML Syntax.......................................................................................................684.4.15 Component Properties ............................................................................................................684.4.15.1 Properties – JSON Syntax ...............................................................................................................684.4.15.2 Properties – XML Syntax .................................................................................................................694.4.16 Component Property ...............................................................................................................694.4.16.1 Property – JSON Syntax..................................................................................................................694.4.16.2 Property – XML Syntax ....................................................................................................................704.4.17 Component IncludeObject.......................................................................................................704.4.17.1 IncludeObject – JSON Syntax..........................................................................................................714.4.17.2 IncludeObject – XML Syntax............................................................................................................724.4.18 Component SignaturePlacement ............................................................................................724.4.18.1 SignaturePlacement – JSON Syntax ...............................................................................................724.4.18.2 SignaturePlacement – XML Syntax .................................................................................................734.4.19 Component DocumentWithSignature......................................................................................744.4.19.1 DocumentWithSignature – JSON Syntax.........................................................................................744.4.19.2 DocumentWithSignature – XML Syntax...........................................................................................744.4.20 Component SignedReferences ...............................................................................................754.4.20.1 SignedReferences – JSON Syntax ..................................................................................................754.4.20.2 SignedReferences – XML Syntax ....................................................................................................754.4.21 Component SignedReference.................................................................................................764.4.21.1 SignedReference – JSON Syntax....................................................................................................764.4.21.2 SignedReference – XML Syntax......................................................................................................774.4.22 Component VerifyManifestResults ..........................................................................................774.4.22.1 VerifyManifestResults – JSON Syntax.............................................................................................774.4.22.2 VerifyManifestResults – XML Syntax ...............................................................................................784.4.23 Component ManifestResult .....................................................................................................784.4.23.1 ManifestResult – JSON Syntax........................................................................................................784.4.23.2 ManifestResult – XML Syntax..........................................................................................................794.4.24 Component UseVerificationTime.............................................................................................804.4.24.1 UseVerificationTime – JSON Syntax ...............................................................................................804.4.24.2 UseVerificationTime – XML Syntax..................................................................................................814.4.25 Component AdditionalTimeInfo...............................................................................................814.4.25.1 AdditionalTimeInfo – JSON Syntax..................................................................................................814.4.25.2 AdditionalTimeInfo – XML Syntax....................................................................................................824.4.26 Component VerificationTimeInfo.............................................................................................834.4.26.1 VerificationTimeInfo – JSON Syntax................................................................................................834.4.26.2 VerificationTimeInfo – XML Syntax ..................................................................................................834.4.27 Component AdditionalKeyInfo.................................................................................................844.4.27.1 AdditionalKeyInfo – JSON Syntax....................................................................................................844.4.27.2 AdditionalKeyInfo – XML Syntax......................................................................................................854.4.28 Component ProcessingDetails ................................................................................................864.4.28.1 ProcessingDetails – JSON Syntax...................................................................................................864.4.28.2 ProcessingDetails – XML Syntax.....................................................................................................874.4.29 Component Detail....................................................................................................................874.4.29.1 Detail – JSON Syntax ......................................................................................................................884.4.29.2 Detail – XML Syntax ........................................................................................................................894.4.30 Component SigningTimeInfo...................................................................................................894.4.30.1 SigningTimeInfo – JSON Syntax......................................................................................................894.4.30.2 SigningTimeInfo – XML Syntax........................................................................................................904.4.31 Component SigningTimeBoundaries ......................................................................................904.4.31.1 SigningTimeBoundaries – JSON Syntax .........................................................................................904.4.31.2 SigningTimeBoundaries – XML Syntax............................................................................................914.4.32 Component AugmentedSignature...........................................................................................914.4.32.1 AugmentedSignature – JSON Syntax..............................................................................................914.4.32.2 AugmentedSignature – XML Syntax ................................................................................................924.4.33 Component ReturnTransformedDocument .............................................................................934.4.33.1 ReturnTransformedDocument – JSON Syntax ................................................................................934.4.33.2 ReturnTransformedDocument – XML Syntax ..................................................................................934.4.34 Component TransformedDocument........................................................................................934.4.34.1 TransformedDocument – JSON Syntax...........................................................................................934.4.34.2 TransformedDocument – XML Syntax .............................................................................................934.5 Request/Response related data structures defined in this document..............................................944.5.1 Component InputDocuments.....................................................................................................944.5.1.1 InputDocuments – JSON Syntax .......................................................................................................944.5.1.2 InputDocuments – XML Syntax..........................................................................................................954.5.2 Component DocumentBase ......................................................................................................964.5.2.1 DocumentBase – JSON Syntax.........................................................................................................964.5.2.2 DocumentBase – XML Syntax ...........................................................................................................974.5.3 Component Document ..............................................................................................................974.5.3.1 Document – JSON Syntax .................................................................................................................974.5.3.2 Document – XML Syntax ...................................................................................................................984.5.4 Component TransformedData...................................................................................................984.5.4.1 TransformedData – JSON Syntax......................................................................................................994.5.4.2 TransformedData – XML Syntax......................................................................................................1004.5.5 Component DocumentHash ....................................................................................................1004.5.5.1 DocumentHash – JSON Syntax.......................................................................................................1014.5.5.2 DocumentHash – XML Syntax.........................................................................................................1024.5.6 Component SignatureObject ...................................................................................................1024.5.6.1 SignatureObject – JSON Syntax......................................................................................................1034.5.6.2 SignatureObject – XML Syntax........................................................................................................1044.6 Referenced Data Structure Models from other documents ............................................................1044.6.1 Component NameID................................................................................................................1044.6.1.1 NameID – JSON Syntax ..................................................................................................................1054.6.1.2 NameID – XML Syntax ....................................................................................................................1064.6.2 Component Transforms...........................................................................................................1064.6.2.1 Transforms – JSON Syntax .............................................................................................................1064.6.2.2 Transforms – XML Syntax ...............................................................................................................1074.6.3 Component Transform ............................................................................................................1074.6.3.1 Transform – JSON Syntax ...............................................................................................................1074.6.3.2 Transform – XML Syntax .................................................................................................................1084.7 Element / JSON name lookup tables..............................................................................................1095 Data Processing Model for Signing ..................................................................................................1185.1 Processing for XML Signatures ......................................................................................................1185.1.1 Sub process ‘process references’...................................................................................1185.1.2 Sub process ‘create XML signature’ ..............................................................................1205.1.2.1 XML Signatures Variant Optional Input IncludeObject...............................................................1205.2 Processing for CMS Signatures......................................................................................................1215.2.1 Sub process ‘process digest’ ...........................................................................................1215.2.2 Sub process ‘create CMS signature’ ..............................................................................1225.3 General Processing ........................................................................................................................1235.3.1 Multi-Signature Creation..........................................................................................................1235.3.2 Sub process ‘add Timestamp’..............................................................................................1235.3.2.1 Processing for CMS signatures time-stamping ................................................................................1245.3.2.2 Processing for XML Timestamps on XML signatures ......................................................................1245.3.2.3 Processing for RFC 3161 Timestamps on XML signatures .............................................................1256 Data Processing Model for Verification ............................................................................................1266.1 Processing for XML Signature Verification .....................................................................................1276.1.1 Sub process ‘retrieve XML signature’ ..........................................................................1276.1.2 Sub process ‘recalculate references’ ..........................................................................1286.1.3 Sub process ‘verify XML signature’ ..............................................................................1296.1.3.1 Processing for RFC 3161 timestamp tokens on XML Signatures ....................................................1296.1.3.2 Processing for XML timestamp tokens on XML signatures..............................................................1306.2 Processing for CMS Signature Verification ....................................................................................1306.2.1 Sub process ‘retrieve CMS signature’ ..........................................................................1316.2.2 Sub process ‘verify CMS signature’ ..............................................................................1316.2.2.1 Processing for RFC 3161 Timestamp tokens on CMS Signatures...................................................1326.3 General Processing ........................................................................................................................1326.3.1 Multi-Signature Verification .....................................................................................................1326.3.2 Sub process ‘augment Signature’ ...........................................................................................1336.3.3 Sub process ‘timestamp Signature’.........................................................................................1346.3.4 Task ‘build VerifyResponse’ ....................................................................................................1357 Asynchronous Processing Model .....................................................................................................1377.1 Asynchronous-only Processing ......................................................................................................1377.2 Enforcing Asynchronous Processing..............................................................................................1388 DSS Core Bindings...........................................................................................................................1398.1 HTTP POST Transport Binding ......................................................................................................1398.2 SOAP 1.2 Transport Binding ..........................................................................................................1398.3 Security Bindings ............................................................................................................................1409 DSS-Defined Identifiers ....................................................................................................................1419.1 Signature Type Identifiers...............................................................................................................1419.1.1 XML Signature.........................................................................................................................1419.1.2 XML TimeStampToken............................................................................................................1419.1.3 RFC 3161 TimeStampToken...................................................................................................1419.1.4 CMS Signature ........................................................................................................................1419.1.5 PGP Signature.........................................................................................................................1419.2 ResultMinors...................................................................................................................................14110 Security Considerations ...................................................................................................................14310.1 Well-Known Attack Vectors ..........................................................................................................14310.1.1 XML Parsing Vulnerabilities [non-normative] ........................................................................14310.1.2 XML Canonicalization Vulnerabilities [non-normative]..........................................................14310.1.3 Injection Attacks [non-normative] ..........................................................................................14310.1.4 JSON Deserialization Through Evaluation Attacks [non-normative].....................................14311 Conformance ....................................................................................................................................14511.1 Conformance as a DSS version 2.0 document ............................................................................14511.1.1 Conformance for JSON format..............................................................................................14511.1.2 Conformance for XML format ................................................................................................14511.1.3 Conformance for DSS Server................................................................................................14511.1.4 Conformance for DSS Client .................................................................................................145Appendix A. Acknowledgments ................................................................................................................146Appendix B. Index of Components and Elements ....................................................................................147Appendix C. List of Figures .......................................................................................................................148Appendix D. Revision History....................................................................................................................149

▲ 미국 특허청 특허등록 이미지미국 특허 명세서는 발명의 명칭(title of invention), 상호 관련 참고자료(cross-reference to related application), 발명의 배경(background), 요약(summary), 도면의 간단한 설명(brief description of the drawings), 상세한 설명(detailed description), 청구범위(what is claimed is), 공개의 요약(Abstract) 순으로 작성된다.발명의 명칭은 명세서 첫 번째 페이지의 상단에 위치하며, 간결하면서 기술적으로 정확하게 작성해야 된다. 너무 일반적이거나 넓은 의미의 명칭은 거절될 수 있으므로 피하는 것이 바람직하다.상호 관련 참고자료에서는 분할 출원서와 같은 출원서 뿐만 아니라 우선권이 청구된 최초 출원서를 포함하며 해당 출원서를 확인할 수 있도록 충분히 언급돼야 한다. 일반적으로 출원번호, 출원일, 발명자, 제목, 인적사항이 기재될 수 있다.만약 상호관련 참고자료에서 해당 출원서의 일련번호가 할당되지 않은 상태라면, 명칭, 발명자, 주제, 대리인 등록번호, 외국 우선권 출원서 등 해당 출원서를 확인할 수 있는 충분한 정보가 제공돼야 한다.상호 관련 참고자료에 기재된 해당 출원서의 내용은 해당 출원이 공개될때 비밀 유지 상태가 상실되므로 영업비밀로 유지되어야할 필요가 있는 경우에는 상호관련 참고자료가 되지 않아야 한다.또한 스폰서가 정부인 공동연구와 개발의 경우에는 발명에서의 어떤 권리에 대해 상호 관련 참고자료에 기술할 수 있다.

▲ 미국 특허청 특허등록 이미지미국 특허 청구 범위의 종속항의 경우에는 하나의 독립항에 5개 이상의 종속항을 사용하지 않는 것이 바람직하다. 종속항이 그 자체로 특허성이 있다면 독립항으로 작성하는 것이 권장된다.너무 많은 수의 청구항을 작성하는 경우에 권리범위에 대한 이해가 어려워질 수 있기 때문이다. 또한 유사한 청구항들은 상호간에 중복항으로 인해 거절될 수 있다.일반적으로 종속항은 독립항의 범위를 한정하는 데에 사용된다. 불명료한 용어에 관한 문제를 완화하기 위해 사용될 수도 있다.또한 다중 인용 종속항(multiple dependent claim)은 청구 범위의 구조를 파악하는 데에 용이하고 재작성 또는 보정서를 제출하는 경우에 유리하다는 장점이 있다.반면에 출원료나 수수료가 많이 들수 있다는 단점이 존재한다. 아울러 가능하면 청구범위에 숫자를 사용하는 것보다 기능적 용어를 사용하는 것이 바람직하다. 기능적 용어는 발명을 명확히 정의할 뿐만 아니라 모방하기 힘들기 때문이다.만약 정확한 숫자가 중요하지 않지만 숫자에 의한 한정이 필요한 경우에는 정확한 숫자를 사용하지 않고 "about"을 활용하는 것이 좋다. 청구 범위를 모호하게 하는 것이 아니지만 소송이 진행되는 경우에는 어려움이 발생될 수 있기 때문이다.

▲ 미국 특허청 특허등록 이미지미국 특허 청구 범위의 초안을 작성할 때에는 발명의 기술적 사상을 표현할 수 있도록 가능한 많은 종류의 출원을 진행하고 하나의 출원에 다양한 범위의 청구 범위를 포함하는 것이 바람직하다.이 외의 주의 사항은 발명의 신규성이 강조되도록 하는 것이다. 이를 위해 3단계에 걸쳐 특허 범위를 작성하는 것을 권장한다.1단계에서 발명의 특징을 모두 나타내는 "그림 청구범위(picture claim)"를 작성한다. 그림 청구범위에서는 하위 구성요소와 그 상호작용에 대해 설명하고, 크기, 모양 등의 물리적 특징을 상세히 설명한다. 화학적·물리적 구조를 만드는 물질 및 온도나 지속시간 같은 조건에 대해 설명할 수 있다.2단계는 "그림 청구범위(picture claim)"에서 불필요한 한정사항이나 구성요소를 제거하면서 넓은 청구 범위로 재작성한다.넓은 청구 범위로 재작성하는 경우에는 발명의 목적을 달성할 수 있도록 기능적 조합을 형성하는 최소한의 구성요소만으로 작성한다.예를 들면 선행기술에 A와 B가 존재하고, C와 D는 새로 발명됐다면 A+B+C+D로 작성하는 것이 아니라 A+B+C 및 A+B+D와 같이 작성하는 것이 광의의 권리범위를 확보할 수 있다.또한 불필요한 구성요소나, 전제부(preamble), 연결부(transition) 및 본문(body)의 한정사항을 최대한 제거한다. 특히 청구항의 범위를 제한하는 것으로 해석되는 전제부(preamble)의 용어는 삭제돼야 한다.개방형 연결부(transition)를 사용하여 연결부의 한정 사항을 제거할 수 있다. 본문(body)에서는 발명의 본질적인 구성요소를 나타내는지를 고려해야 한다. 아울러, 구성요소를 기능적으로 표현하면 넓은 권리범위를 갖도록 구성요소를 설명할 수 있다.3단계에서는 넓은 청구 범위에 구성요소를 추가하고 더 상세히 설명하는 중간 수준의 청구범위를 작성한다. 즉 넓은 청구 범위가 받아들여지면 다른 좁은 범위의 종속항은 미국 특허법 35 U.S.C §112조의 조건을 충족하면 된다.방법 발명을 청구 범위에 포함하는 경우에는 해당 방법을 실행하는 장치를 함께 청구 범위에 작성하는 것이 바람직하다. 해당 방법을 실행하는 장치를 생산하는 생산자를 고소할 수 있기 때문이다.

▲ 미국 특허청 특허등록 이미지미국 특허 청구 범위에서 종속항은 독립항의 전제부를 동일하게 반복한 후, "as recited in claim 1", "of claim 1", "as specified in claim 1" 또는 "as defined in claim 1"과 같은 표현을 사용해 청구항에 대한 종속성을 나타낸다.종속항은 일렬로 숫자를 붙여 기술하며, 독립항보다 먼저 기술돼서는 안 된다. 종속항은 해당 청구항 내에 기술되는 구성요소의 상호 작용과 독립항의 구성요소들의 상호 작용에 대해서도 정의해야 한다.종속항에 새로이 나타나는 구성요소는 독립항의 구성요소들과의 작용에 대해 설명해야 한다.  또한 "further comprising", "including", 또는 "further including"과 같은 형태의 개방형 독립항은 구성요소를 부가하기 위한 종속항을 암시한다.종속항은 구성요소를 추가하거나 이미 소개된 구성요소를 보다 자세히 설명하는 경우에 독립항의 구성요소를 한정할 때 사용한다.다수의 종속항(multiple dependent claims)은 일련의 종속항을 간단히 쓰기 위한 경우에 사용되며 하나 이상의 독립항을 동시에 인용해서는 안 된다. 또한 다수의 종속항은 다른 종속항에 의해 인용돼서는 안 된다.젭슨 청구항(Jepson claim) 타입은 이미 존재하는 물건, 방법, 조성에 관한 이용발명의 경우에 사용되지만 선호되지는 않을 뿐만 아니라 권장되지도 않는다.젭슨 청구항의 전제부가 선행기술의 전제부에 포함되는 모든 요소를 허용하는 의미로 해석될 수 있기 때문이다. 특히 대부분의 발명에서 비자명성은 어떤 특정 요소간의 조합에 의해서가 아니라 일반적인 구성요소 간의 조합에 있기 때문이다.

▲ 미국 특허청 특허등록 이미지미국 특허 청구 범위의 각 청구항에서 정의하는 각 구성요소들이 청구범위의 구조를 이해하기 쉽도록 서로 독립적으로 작성돼야 한다.하나의 단락 형태, 하위 단락 형태, 테이블 형태 등이 사용될 수 있다. 하나의 단락 형태에서는 각 구성요소가 콤마로 구분된다. 하위 단락 형태나 테이블 형태는 청구범위가 복잡한 경우에 사용된다.청구 범위에서 구성요소를 언급하기 위해 명세서나 도면의 구성요소를 나타내는 참조 번호를 사용할 수 있다. 그러나 참조 번호를 청구범위에 사용하면 청구항의 권리범위를 좁힐수도 있기 때문에 미국 특허 실무에서는 거의 사용하지 않는다. 또한 방법에 관한 청구 범위의 경우에는 동명사 "ing" 형태을 사용해 여러 단계로 서술된다.청구범위가 여러 개인 경우에는 일련번호를 붙여야 하며 넓은 청구범위로부터 좁은 청구범위까지 논리적으로 순서대로 배열한다.발명이 출원 중인 경우에는 청구항이 삭제되거나 추가되는 경우에도 심사의 편리성을 높이기 위해 원래의 청구항의 번호를 그대로 유지한다.청구항은 독립항과 종속항의 2가지 종류를 포함한다. 독립항은 다른 항에 의존하지 않는 항으로서 청구항 자체 내에 한계를 포함하며 종속항은 인용되는 다른 청구항에 한정을 추가하는 항이다.이외 특별한 청구항의 형태로는 젭슨 청구항(Jepson claim) 및 product-by-process 타입이 있다. 젭슨 타입은 이미 존재하는 장치, 방법, 물질의 조성에 대한 이용발명에 사용되며 마퀴쉬 용어(Markush language)를 포함한다. product-by-process 타입은 물건과 방법 발명 사이의 발명을 청구할 때 적용된다.

▲ 미국 특허청 특허등록 이미지미국 특허 청구범위는 발명의 상세한 설명의 뒤에 배치되며 일반적으로 전제부(preamble), 연결부(transition), 본문(body)을 포함하는 하나의 문장으로 이뤄진다.즉, 모든 청구범위는 "I(or We) claim:", "What is claimed is:" 또는 같은 의미의 다른 문장과 마침표로 끝나는 하나의 문장으로 구성된다."What is claimed is"는 첫 번째 청구항에 앞서 나타는 문자으로서 반복되지 않는다. 청구 범위는 반도시 마침표"."로 끝내야 하며, 청구항의 첫 시작하는 글자는 대문자다. 예를 들어 특허 청구 범위는 아래와 같이 서술될 수 있다.What is claimed is:A memory device (전제부) comprising (연결부) :a first memory ~ : (본문)a second memort ~ : and (본문)a controller for controlling the first memiry and the second memory. (본문)전제부(preamble)는 모든 청구항의 본문을 기술하기 전에 소개하는 글이다. 특히 독립항의 전제부는 발명의 종류를 요약하고 발명과 선행기술의 관계를 확인한다. 발명이 외부 물질에 어떻게 작용되는지를 알수 있고 발명의 목적을 정의할 수 있다.일반적으로 전제부는 독립항의 전제부를 의미하며, 충분히 넓은 범위로 작성하여 청구범위를 제한하지 않도록 한다. 전제부의 사례는 다음과 같다.1) Apparatus ~~2) Apparatus for ~~2) A device for ~~3) A method ~4) A method for ~5) A circuit for~~6) A composition ~~7) A composition for ~~ 

▲ 미국 특허청 특허 등록 로고 [출처=홈페이지]명세서는 해당 기술 분야에 속하는 통상의 기술자(당업자)가 실행할 수 있을 정도로 발명을 상세히 설명한 문서다. 명세서에는 발명을 구현하기 위한 베스트 모드(best mode)를 제공해야 한다.명세서에는 발명의 명칭, 관련 출원의 상호 참증(해당시), 공동후원에 의한 연구에 있어서 발명의 권리에 대한 진술(해당시), 발명의 배경, 발명의 용약, 도면의 간단한 설명, 실시예에 대한 상세한 설명, 청구범위, 요약서가 포함된다.1) 발명의 명칭은 기술적으로 발명을 설명하도록 간략히 작성돼야 하며, 특허 분류와 색인 작업에 도움을 준다.2) 상호 참증은 최초 출원서에는 포함되지 않으며, 계속 출원(CA: Continuation Application), 분할출원(DA: Divisional Application), 또는 일부 계속 출원(CIP: Continuation-In-part Application)에 사용된다. 계속 출원, 분할출원, 일부 계속 출원은 최초 출원에 대한 출원일을 소급받기 위해 최초 출원서의 특정 자료를 포함해야 한다.3) 연방정부가 지원한 기금에 의해서 발명 또는 개발되었다면 발명에 대한 정부의 권리 범위와 관련한 진술서는 명세서에 첨부돼야 한다. 4) 발명의 배경에서는 발명의 기술 분야 및 발명에 관련된 기술에 대한 간단한 설명이 서술된다. 발명의 기술 분야에는 청구된 발명을 포함하는 기술적 분야를 설명해야 한다.특히 청구된 발명의 대상에 직접 관련돼야 하고, 미국 특허 분류에서 정의된 문구를 사용하는 것도 가능하다. 발명에 관련된 기술에는 선행기술을 간단하게 설명하는 적어도 하나 이상의 문장이 서술된다.다만, 여기에 서술된 문장은 선행기술로 인정된 기술로 평가될 수 있으므로 출원자의 발명 또는 일부에 대한 설명은 회피하는 것이 바람직하다.5) 요약(summary)에서는 발명에 필수적인 사항을 간략하게 설명한다. 예를 들면, 발명의 장점 또는 종래기술의 문제점을 어떻게 해결했는지 기술한다.6) 도면의 설명에서는 출원서에 도면이 포함된 경우에 도면에 대한 간단한 설명을 서술한다. 명세서에 도시된 도면은 정확하게 작성돼야 하고 출원서에 포함되어 있다는 것을 명확히 나타내는 것이 바람직하다.7) 발명의 상세한 설명에서는 발명의 기술 분야에서 통상의 당업자가 발명을 실시가능할 정도로 최소 하나의 실시예에 대해 충분하고 상세히 설명해야 한다. 특히, 발명의 신규성이 있는 양태를 제시하고 기존 기술과 구별될 수 있도록 서술한다. 또한 출원서를 출원하는 시점에 발명에 대한 베스트 모드에 따른 실시예를 서술한다.일반 공중이 공개된 특허 명세서를 바탕으로 다수의 실험 없이도 발명을 구현할 수 있어야 하기 때문이다. 소송과정에서 베스트 모드가 아닌 것이 증명되는 경우에는 등록된 특허가 무효화 될수도 있다. 또한 발명의 상세한 설명에서는 발명을 정확하게 묘사하도록 짧고 명확하게 서술돼야 한다.통상의 의미를 위반하지 않는 범위 내에서 단어를 함축적이거나 명료하게 정의한다면 출원자는 발명을 설명하기 위해 자신만의 용어를 사용할 수 있다. 아울러 해당 기술 분야에서 통상적으로 알려진 구조나 공정 단계에 대해서는 이를 상세하게 서술할 필요는 없다.8) 특허 청구범위에는 발명의 대상을 특정하도록 명백하게 청구하는 적어도 1개 이상의 청구항이 포함돼야 한다. 청구범위는 발명에 대한 특허권의 보호범위를 한정한다.미국 특허 청구범위에서는 "I claim", "We claim" 또는 "What is claimed is"와 같은 문장으로 시작해야 한다. 청구범위는 다른 청구범위의 영향없이 발명을 청구하는 독립항과 다른 청구범위의 한정에 제약되는 종속항으로 구분된다.또한 청구범위는 가장 넓게 청구되는 첫 번째 청구범위부터 순차적으로 작성되며, 아라비아 숫자로 일련 번호를 붙여야 한다. 청구범위에는 명세서에서 언급된 대상만을 포함할 수 있다.이를 벗어나면 미국 특허청의 심사과정에서 거절되거나 소송과정에서 무효화될 수 있다. 청구범위 내에 사용된 용어와 문장의 의미는 발명의 상세한 설명에서 명백하게 지지돼야 한다.9) 요약서(Abstract)에는 명세서의 기술적 공개를 요하는 내용을 간단히 요약한 내용이 서술되며 청구범위 다음에 위치한다.요약서는 특허청 심사관과 일반에게 빠른 정보를 제공하여 발명의 필수적인 사항을 용이하게 판단하도록 하기 위한 목적으로 작성된다. 요약서에는 발명의 장점 또는 이론적인 내용을 언급하지 않고 선행기술과 발명을 비교하지 않아야 한다.

▲ ▲ 미국 특허청 등록 특허 로고 [출처=홈페이지]미국 특허 출원을 위해서는 하기와 같은 서류를 제출해야 한다.1. 명세서 (a specification) - 청구범위(claims)를 포함2. 도면 (drawings-필요시)3. 우선권 주장 (priority-필요시)4. 발명자의 선언서(a declaration)5. 양도증(an assignment - 해당시)6. 대리인 위임장(a power of attorney)7. 소규모 업태서(a small entiry form - 해당시)8. 정보공개 진술서(an information disclosure statement)9. 표지 (a cover sheet)10. 수수료 지불 (a fee payment)