FIDO - Attestation Conveyance Preference Enumeration (enum AttestationConveyancePreference)

WebAuthn Relying Parties may use AttestationConveyancePreference to specify their preference regarding attestation conveyance during credential generation.enum AttestationConveyancePreference { "none", "indirect", "direct", "enterprise" };

WebAuthn 신뢰 당사자는 AttestationConveyancePreference를 사용하여 자격 증명 생성 중 증명 전달에 대한 선호도를 지정할 수 있습니다 . enum AttestationConveyancePreference { "none", "indirect", "direct", "enterprise"};

Note: The AttestationConveyancePreference enumeration is deliberately not referenced, see § 2.1.1 Enumerations as DOMString types.

none

This value indicates that the Relying Party is not interested in authenticator attestation. For example, in order to potentially avoid having to obtain user consent to relay identifying information to the Relying Party, or to save a roundtrip to an Attestation CA or Anonymization CA.

This is the default value.

이 값은 신뢰 당사자가 인증자 증명에 관심이 없음을 나타냅니다. 예를 들어, 식별 정보를 신뢰 당사자에게 전달하거나 증명 CA 또는 익명화 CA 로의 왕복을 저장하기 위해 사용자 동의를 얻을 필요가 없도록 하기 위함 입니다.

이 값은 기본값 입니다.

indirect

This value indicates that the Relying Party prefers an attestation conveyance yielding verifiable attestation statements, but allows the client to decide how to obtain such attestation statements. The client MAY replace the authenticator-generated attestation statements with attestation statements generated by an Anonymization CA, in order to protect the user’s privacy, or to assist Relying Parties with attestation verification in a heterogeneous ecosystem.

이 값은 신뢰 당사자가 검증 가능한 증명문을 생성하는 증명 전달을 선호하지만 클라이언트가 이러한 증명문을 얻는 방법을 결정할 수 있음을 나타냅니다. 클라이언트는 사용자의 개인 정보를 보호하거나 이기종 생태계에서 증명 확인을 통해 신뢰 당사자를 지원하기 위해 인증 자 생성 증명 문을 익명화 CA가 생성한 증명문으로 대체 할 수 있습니다.

Note: There is no guarantee that the Relying Party will obtain a verifiable attestation statement in this case. For example, in the case that the authenticator employs self attestation.

참고 : 이 경우 신뢰 당사자가 검증 가능한 증명 진술을 얻을 것이라는 보장은 없습니다. 예를 들어 인증자가 자체 증명을 사용하는 경우입니다.

direct

This value indicates that the Relying Party wants to receive the attestation statement as generated by the authenticator.

이 값은 신뢰 당사자가 인증자가 생성한 증명 문을 받기를 원함을 나타냅니다.

enterprise

This value indicates that the Relying Party wants to receive an attestation statement that may include uniquely identifying information. This is intended for controlled deployments within an enterprise where the organization wishes to tie registrations to specific authenticators. User agents MUST NOT provide such an attestation unless the user agent or authenticator configuration permits it for the requested RP ID.

이 값은 신뢰 당사자가 고유 식별 정보를 포함 할 수 있는 증명 문을 받기를 원함을 나타냅니다. 이는 조직이 등록을 특정 인증 자와 연결하려는 기업 내에서 제어 된 배포를 위한 것입니다. 사용자 에이전트 또는 인증자 구성이 요청된 RP ID에 대해 허용하지 않는 한 사용자 에이전트는 이러한 증명을 제공해서는 안됩니다.

If permitted, the user agent SHOULD signal to the authenticator (at invocation time) that enterprise attestation is requested, and convey the resulting AAGUID and attestation statement, unaltered, to the Relying Party.

허용되는 경우 사용자 에이전트는 인증자에게 (호출시) 엔터프라이즈 증명이 요청 되었음을 알리고 결과 AAGUID 및 증명문을 변경되지 않은 상태로 신뢰 당사자에게 전달해야합니다 (SHOULD).

 

관련 참고 소스 : attestationConveyancePreference

function registerPlatformAuthenticator() {
  const advancedOptions = {};
  if (isChecked('#switch-rk')) {
    advancedOptions.requireResidentKey = isChecked('#switch-rk');
  }
  if (isChecked('#switch-rr')) {
    advancedOptions.excludeCredentials = isChecked('#switch-rr');
  }
  advancedOptions.userVerification = 'required';
  advancedOptions.authenticatorAttachment = 'platform';
  if ($('#conveyance').value != "NA") {
    advancedOptions.attestationConveyancePreference = $('#conveyance').value;
  }
  makeCredential(advancedOptions);
}