FIDOアライアンス・メタデータ・サービス
FIDOアライアンスメタデータサービス(MDS)は、FIDO認証ベンダがFIDOサーバがダウンロードできるメタデータステートメントを公開できるウェブベースのツールである。 これにより、FIDO サーバを配備する組織は、FIDO 認証子に関する一元化された信頼できる情報源を得ることができる。
FIDOデータシートの目的
FIDO認証者の世界はダイナミックである。 ベンダーは頻繁に新しい認証機能をリリースしたり、既存の認証機能を更新したりしている。 さらに、既存の認証機関に脆弱性が発見され、その使用を制限するか、段階的に廃止する必要が生じるかもしれない。
FIDOサーバーは、個々のメタデータ記述を検証するために使用されるURLを含む、デジタル署名されたメタデータ目次(TOC)ファイルを定期的にダウンロードすることによって、デバイス集団の完全性を検証することができる。
FIDO 認証を展開する組織は、メタデータ・データベースを常に最新の状態に保ち、認証ステータ スを含む新しい認証者に関する最新情報を確実に入手し、信頼された認証者の脆弱性から自らを守る 必要がある。
