오리진 트라이얼: 이제 Chrome 데스크톱에서 교차 기기 Digital Credentials API 사용 가능

José Luis Zapata

게시: 2025년 4월 30일

디지털 인증 정보 API의 새로운 기능인 교차 기기 지원이 출시되었습니다.

Chrome 136부터 사용자는 Android 기기의 디지털 지갑에 저장된 인증된 정보를 데스크톱 Chrome에 표시할 수 있습니다. 이는 Android용 Chrome 128에서 오리진 트라이얼로 도입된 Digital Credentials API의 초기 출시를 기반으로 합니다. 이 기능은 먼저 Pixel 기기에서 사용할 수 있으며 다른 Android 공급업체도 이 기능을 지원하도록 카메라 앱을 업데이트하고 있습니다.

배경

점점 더 많은 디지털 인증서(예: 모바일 운전면허증)가 Google 월렛과 같은 모바일 지갑에 저장되고 있습니다. 데스크톱에서 표시할 수는 있지만 기존 방법은 강력한 개인 정보 보호 또는 보안을 보장하지 않습니다. Chrome은 브라우저에서 사용자 인증 정보 프레젠테이션을 지원하고, 보안과 개인 정보 보호를 강화하며, 사용자가 신원 정보를 더 안전하고 원활하게 제공할 수 있도록 하여 이를 개선합니다.

Android의 Chrome 사용자가 동일한 기기의 월렛 앱에서 디지털 사용자 인증 정보를 표시할 수 있는 디지털 사용자 인증 정보 (DC) API는 이미 오리진 체험판을 진행하고 있습니다. 이제 이 출처 체험판을 확장하여 교차 기기 디지털 사용자 인증 정보 표시를 지원합니다. 이제 교차 기기 기능을 통해 데스크톱 Chrome에 표시된 QR 코드를 스캔하여 Android 휴대전화의 사용자 인증 정보를 안전하게 표시할 수 있습니다.

이 혁신을 통해 다음과 같은 이점이 있습니다.

• 사용자 편의성 향상: 사용자가 여러 기기에서 확인된 정보를 편리하게 표시할 수 있습니다.
• 강력한 보안 보장: 블루투스를 데스크톱과 휴대기기 간의 근접성 검사로 사용하여 피싱 방지 교차 기기 프레젠테이션을 제공합니다.

작동 방식

Chrome 데스크톱을 사용하여 스마트폰의 디지털 지갑에 저장된 증명 가능한 사용자 인증 정보를 웹사이트와 공유하려면 다음 단계를 따르세요.

1. 사용자 인증 정보 요청 시작: 본인 인증을 요청하는 웹사이트가 DC API를 호출합니다. 데스크톱 Chrome에는 사용자에게 Android 기기에서 사용자 인증 정보를 가져오라고 요청하는 QR 코드가 표시됩니다. 이 QR 코드에는 Chrome 데스크톱과 휴대기기 간의 보안 통신에 필요한 암호화 정보가 포함되어 있습니다.
2. 사용자 작업: 사용자가 Android 기기로 QR 코드를 스캔합니다.
3. 기기 연결: 인증 정보 프레젠테이션을 진행하기 전에 데스크톱 Chrome과 Android 기기가 블루투스를 사용하여 근접성을 확인하기 위한 보안 연결을 설정합니다.
4. 사용자 인증 정보 선택: Android는 요청과 일치하는 사용 가능한 지갑 사용자 인증 정보를 기기에 표시합니다.

5. 월렛 동의 및 인증:

   • 사용자가 사용자 인증 정보를 선택하면 요청이 해당 사용자 인증 정보를 보유한 지갑 앱으로 전달됩니다. 지갑 앱에서 사용자에게 공유 동의를 제공하고 로컬에서 인증 (예: PIN 또는 생체 인식)하도록 요청할 수 있습니다.
   • 지갑 앱은 요청을 처리하고 암호화된 요청된 정보를 데스크톱 Chrome으로 안전하게 전송합니다.

6. 사용자 인증 정보 표시: 요청된 정보가 신뢰 당사자 웹사이트에 표시되고 웹사이트는 이를 서버로 전송하여 안전하게 복호화하고 처리합니다 (예: 사용자의 연령 또는 신원 확인).

개인 정보 보호 및 보안 고려사항

이 교차 기기 기능은 CTAP 2.2에서 사용되는 개인 정보 보호 및 보안 관행을 통합합니다.

• 데스크톱과 휴대기기의 근접성: CTAP 2.2는 사용자 인증 정보가 표시되기 전에 휴대전화와 데스크톱이 근접해 있는지 확인하여 공격자가 QR 코드를 원격으로 오용하여 사용자 정보에 액세스하는 것을 방지합니다.
• 보안 통신: 데스크톱 Chrome과 Android 기기 간의 통신은 보안 터널 서버를 통해 프록시됩니다. 지갑은 일반적으로 요청하는 웹 서버만 읽을 수 있도록 응답을 암호화합니다.
• 사용자 동의: 데이터가 공유되기 전에 사용자는 사용자 인증 정보를 선택하여 사용자 인증 정보 요청에 대해 명시적으로 조치를 취해야 합니다.
• 선별적 공개: 지갑 앱은 불필요한 정보를 노출하지 않고 요청된 특정 속성(예: 연령대)만 표시합니다. DC API는 Google 월렛의 제로 지식 증명과 같은 개인 정보 보호 강화 기능도 지원합니다.

사용해 보기

교차 기기용 Digital Credentials API를 살펴보려면 다음 단계를 따르세요.

1. 데스크톱에서는 Chrome 136으로, Android 기기에서는 Google Play 서비스 24.0 이상으로 업데이트합니다.
2. chrome://flags#web-identity-digital-credentials에서 플래그를 사용 설정합니다.

3. 데모를 따르세요.

   1. 데스크톱 Chrome에서 https://digital-credentials.dev로 이동합니다.
   2. 사용자 인증 정보 요청 버튼을 누릅니다.
   3. Android 휴대전화로 QR 코드를 스캔합니다.
   4. OpenWallet Foundation을 통해 제공되는 월렛 앱에 저장된 데모 사용자 인증 정보를 제시합니다.

이 기능은 Pixel 기기에서 사용할 수 있으며 향후 다른 Android 기기에도 지원을 제공할 수 있도록 노력하고 있습니다.

자체 웹사이트에서 실험을 시작하려면 디지털 인증 API 출처 체험판에 참여하세요.

리소스

• Digital Credentials API 출처 무료 체험판 공지
• W3C 디지털 인증서 GitHub
• W3C 디지털 인증 정보 편집기 초안
• Digital Credentials API 개발자 가이드

의견 공유

사용해 보셨나요? 효과가 있었던 방법, 효과가 없었던 방법, 해결 방법을 알려주세요.

의견 보내기