Authenticator 认证级别为FIDO认证计划引入了Authenticator安全要求。 对于 UAF、U2F 和 FIDO2认证,验证器必须至少达到Authenticator认证级别 1 (L1)。
各等级互为基础,因此 L2 包括 L1 的所有要求,以及 L2 的额外要求。
目前,支持的 认证 级别为:
此页面包含 策略和要求文档 以及 Authenticator 认证 流程。
政策和要求文件
Authenticator 认证 的文件包括:
FIDO Authenticator 隐私政策
作为 FIDO 认证计划的一部分,本政策管理验证Authenticator认证级别,更广泛地说,所有 FIDO 技术规范。
下载PDF
|
FIDO Authenticator认证级别 L1+ – UAF/U2F/FIDO2 供应商调查问卷
下载 Excel |
| FIDO Authenticator 认证 策略 作为 FIDO 认证计划的一部分,此策略管理 Authenticator 认证级别。 下载:PDF |
| FIDO Authenticator 安全和隐私要求 本文件概述了Authenticator程序认证级别的Authenticator程序安全性和隐私性要求。 例如申请 L1认证的实施必须满足标有 “L1 及更高 “的要求,申请 L2认证的实施必须满足标有 “L1 及更高 “和 “L2 及更高 “的要求,依此类推,取决于申请的认证级别。 本文件还包括供应商调查表(适用于 L1 和 L2 级)、映射表(适用于 L3 和 L3+级)以及每项要求的测试程序说明。 下载 v1.5(当前):HTML |李玲玲 |
| FIDO Authenticator 供应商 NDA 保密协议,由完成 Authenticator 认证 Authenticator 供应商(实施者)签署。 下载: PDF |
供应商调查问卷工作表供应商问卷的非规范工作表可用于帮助Authenticator供应商(实施者)完成 L1 或 L2 的Authenticator认证。 下载: 1 级|1+ 级|2级 |供应商问卷样本。 该样本仅供参考。 本表可作为填写供应商调查表的指南,并有助于提高评估过程的效率和效益。 |
FIDO 映射表非规范工作表可用于帮助Authenticator供应商(实施者)在 L3 或 L3+ 完成Authenticator认证,具体取决于所选的配套计划。 下载: 3/3+ 级 FIDO 影响分析报告 (FIAR)本文件定义了 FIDO 影响分析报告 (FIAR) 模板,列出了预期内容的范围和结构。 它描述了对验证机进行更改时的要求,并有助于确定验证机是否有资格获得衍生或德尔塔认证。 此报告必须由 Authenticator 供应商(实施者)完成,并提交给 FIDO 安全秘书处。 下载: FIDO 影响分析报告 (FIAR) |
FIDO 允许的加密列表 本文档定义了 Authenticator 安全和隐私要求中引用的允许的加密技术。 下载: HTML |李玲玲 |
FIDO 允许的受限操作环境列表 本文档定义了 Authenticator 安全和隐私要求中引用的允许的受限操作环境。 下载: HTML |李玲玲 |
FIDO Authenticator 元数据要求 本文档定义了 Authenticator 安全和隐私要求中引用的 Authenticator 元数据要求。 下载: HTML |李玲玲 |
Authenticator 认证 流程
身份验证Authenticator 认证遵循功能认证流程,而Authenticator 认证流程则增加了对已完成的 L1 或 L2 级供应商问卷或已完成的 L3 或 L3+ 级映射表的评估。 供应商调查表是供应商记录其实施符合Authenticator安全要求的方式。
如果您已经拥有经过认证的认证认证者并进行了修改,或者正在尝试获得 Derivative certification,请参阅我们的 认证 维护和更新 页面,了解要遵循的正确流程。否则,请按照以下步骤进行 Authenticator 认证。
高级流程步骤
- 准备工作
- 功能 认证 要求
- Authenticator 认证 申请(适用于所有 Authenticator)
- 安全评估
- 供应商问卷
- 安全秘书处(L1)或经认可的安全实验室(L2、L3 或 L3+) 安全评估和 FIDO 评估报告
- 报告审查
- 认证 发行
- (可选)商标使用
- (可选)向 FIDO MDS 提交元数据
准备工作
寻求 FIDO 认证 实施必须满足上述文档中指定的要求。
所有寻求 Authenticator 认证 的 Authenticator 供应商都必须创建一个 FIDO 认证 账户,您可以申请一个账户或登录。
对于 2 级及更高级别,建议供应商尽早联系 FIDO 认证安全实验室 ,以制定合同和 NDA 细节,以便供应商和实验室为安全评估流程做好准备,以便将认证安全实验室列为 Authenticator 认证 申请步骤的一部分。
功能 认证 要求
在提交 FIDO Authenticator认证申请之前,供应商必须完成身份验证器的 FIDO 功能认证要求,包括一致性自我验证和互操作性测试。
对于 L1,这包括 L1 互操作性要求,这些要求必须在互操作性测试中得到验证。
Authenticator 认证 申请
要开始 FIDO Authenticator 认证,供应商需要完成 Authenticator 认证 申请(通过 Implementer Dashboard)。
认证秘书处负责审核和批准 Authenticator 认证申请,如果批准为完整,则将其返回给供应商。
必须先批准 Authenticator 认证 申请,然后才能开始安全评估步骤。
安全评估
安全评估步骤包括由供应商证明实施方案如何满足安全要求,以及由FIDO安全秘书处或FIDO认可的安全实验室进行安全评估。 在 L1 和 L2 级审查供应商问卷,或在 L3 或 L3+ 级审查映射表,并完成测试程序。
对于 L1,供应商调查表分两步完成:
- L1 互操作性要求在互操作性活动中对 L1 安全性要求的子集进行验证。 (必须在 Authenticator 认证 申请之前完成)。
- 供应商在填写 L1 供应商问卷时,应说明未在互操作性活动中验证的其余要求的理由。
供应商调查表完成后,将提交给安保秘书处。 安全评估由安全秘书处进行,该秘书处负责审查填写完整的供应商调查表,并执行 安全测试程序。 安全秘书处将编写 FIDO 评估报告。
对于 L2,Authenticator供应商(实施方)会选择一家FIDO 认可的安全实验室来进行安全评估。 Authenticator供应商(实施方)向FIDO认可的安全实验室提交L2供应商问卷,由认可的评估员执行安全测试程序。 核准评估员向安全秘书处提交 FIDO 评估报告。
对于 L3 和 L3+,Authenticator供应商(实施方)选择FIDO 认可的安全实验室进行安全评估。 Authenticator供应商(实施方)将映射表提交给 FIDO 认可的安全实验室,由认可的评估员执行安全测试程序。 核准评估员向安全秘书处提交 FIDO 评估报告。
报告审查
完成后, Authenticator 供应商(实施者)将审查由 FIDO 安全秘书处或经认可的安全实验室准备的 FIDO 评估报告,并提交给安全秘书处(通过 实施者控制面板)。
对于 L1,必须向安全秘书处提交经核准的供应商问卷和 FIDO 评估报告。
对于 L2 及以上级别,只需向安全秘书处提交 FIDO 评估报告。
FIDO 评估报告必须得到安全秘书处的批准,然后 Authenticator 供应商(实施者)才能完成 认证 请求。
认证 发行
作为向 FIDO 提交所需文件的一部分, Authenticator 供应商(实施者)也将提交 认证 请求。 认证 申请由 认证 秘书处进行评估,以确保满足所有要求。
Authenticator 供应商(实施者)必须在颁发证书之前支付 Authenticator 认证 费用。
商标使用(可选)
签署商标许可协议 (TMLA) 后, Authenticator 供应商(实施者)可以在其产品、包装和营销资料上使用 FIDO® 认证标志和徽标。
向MDS提交元数据(可选)
Authenticator 供应商(实施者)可以选择将元数据提交到 FIDO 元数据服务 (MDS)。
实施者仪表板
Authenticator 供应商(实施者)可以 登录 以查看其 Dashboard。
