개발 웹 개발, 인공지능
D
dev_to
WWDC 2025: 디지털 신분 인증 기술 혁신
AI Store에서 AI코딩으로 만들어진 앱을 만나보세요!
지금 바로 방문하기

WWDC 2025 - 디지털 신분 인증 기술의 혁신

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

웹 개발, 인공지능

대상자

  • 개발자 : 디지털 신분 인증 시스템 구축에 관심 있는 웹/앱 개발자
  • 보안 전문가 : 암호화 프로토콜 및 인증 프레임워크 설계자
  • UX/UI 디자이너 : 사용자 경험 개선을 위한 디지털 인증 흐름 설계자
  • 난이도 : 중급 이상 (암호화 기술 및 ISO 표준 이해 필요)

핵심 요약

  • ISO 18013-5 기반 mdocs 도입 : 선택적 정보 공개, 암호화 보안, Cross-platform 호환성 제공
  • W3C Digital Credentials API : navigator.credentials.get 메서드를 통한 웹 기반 신분 인증
  • iOS 신규 프레임워크 : IdentityDocumentProviderRegistrationStore 활용한 디지털 문서 등록/관리

섹션별 세부 요약

1. mdocs 기술 특징

  • 선택적 정보 공개 : 이름 및 나이 인증 시 전체 주소 노출 없음
  • 암호화 보안 : 발급 기관이 정보를 디지털 서명
  • Cross-platform 호환성 : iOS, Mac, QR 코드 기반 FIDO CTAP 프로토콜 지원
  • 사용자 경험 개선 : 사진 업로드 및 수동 입력 요구 사항 제거

2. W3C Digital Credentials API 구현

  • Safari/WebKit 지원 : org-iso-mdoc 프로토콜 기반의 웹 인증
  • 보안 프로세스 :

- HPKE (RFC-9180)를 통한 응답 복호화

- 인증서 체인 검증 : 신뢰할 수 있는 발급 기관으로의 검증

- 요소 무결성 : 해시 기반의 데이터 요소 검증

  • 사용자 동작 요구사항 : user gesture 이벤트로 인증 트리거

3. iOS 신규 프레임워크 기능

  • 문서 등록 관리 :

- MobileDocumentRegistration 객체 생성

- addRegistration() 메서드로 시스템 등록

  • 2단계 검증 프로세스 :
  1. 부분 요청 : 시스템이 UI 구성용 요청 파싱
  2. 사용자 동의 : RequestAuthorizationView를 통한 인증 처리
  • 보안 기능 :

- 엔드-투-엔드 암호화 : 브라우저 및 OS가 신분 데이터 접근 불가

- 기기 바인딩 : 문서가 특정 기기에 고정

4. 보안 및 인증 프로세스

  • 인증서 기반 서명 : 요청 웹사이트 식별
  • 도메인 검증 : 피싱 공격 방지
  • Transport 보안 : 전체 흐름 암호화
  • 복제 방지 : 기기 간 문서 복사 금지
  • 기존 인증 방식 대체 : Fallback 지원을 통한 유연한 호환성

결론

  • ISO 18013-5 및 W3C 표준 준수가 필수적
  • IdentityDocumentProviderRegistrationStoreMobileDocumentRegistration 사용을 통해 iOS 앱 내 디지털 문서 관리 구현
  • 암호화 기반 검증사용자 친화적 흐름 설계로 보안성과 UX 균형 유지
  • Cross-browser, Cross-device 호환성을 위한 프로토콜 및 API의 철저한 검증 필요
digital identity verification mdocs W3C Digital Credentials API Apple WWDC 2025 ISO 18013-5 cross-platform compatibility
목록으로 원문 보기