PassIT Fido HOME < Solution < PassIT Fido

• 사용자의 디바이스 상에서의 인증방법을 온라인 서비스와 연동하여 사용자를 인증하는 기술
• 온라인 서비스 이용 시 사용자는 자신이 소유하고 있는 디바이스에서 인증을 수행한 후 서버에 결과 값을 전송하여 최종 검증을 수행 함
• 공개키 기반의 안전한 보안 프로토콜 사용

주요구성

주요 기능 소개

구분	기능	권장사항
PassIT Client	FIDO UAF(Universal Authentication Framework) 규격 준수 Secure Hardware : Secure Element, Trusted Execution Environment Protocols : FIDO UAF Certified™ Algorithms : TLS (RFC 2246), PKCS #5, SHA-256, HMAC-SHA-256 지원 인증방식 : PIN, 생체인식(지원단말)	지원 단말 : Android , iOS 단말
PassIT Server	FIDO UAF(Universal Authentication Framework) 규격준수 Client와 UAF 프로토콜을 송수신하여 사용자를 인증처리 할 수 있는 통합 플랫폼 Authenticator Metadata 생성 및 관리 사용자 등록, 삭제, 장치 등록, 장치 인증, 장치 해지, 조회 등 Trusted App List, UserID, KeyID, 공개키, AuthenticatorID 관리 Protocols : UAF FIDO Certified™ Algorithms : TLS (RFC 2246), SHA-256, RSASSA_2048, ECDSA_256	CPU : Intel Xeon CPU 2.9GHz 2Core Memory : 8G HDD : 50G OS : Linux / Windows Web/WAS : Apache Tomcat
PassIT Admin	사용자 및 인증장치 관리(등록, 변경, 해제) 정책 설정 기능 등	상동
PassIT DB Server	PassIT DB 데이터를 저장하고 관리	DBMS : MySQL(기본)