동일한 FIDO® 인증 구현을 기반으로 하는 많은 수의 구현을 인증할 소비자 가전 OEM 또는 기타 구현자를 위해 FIDO는 파생 인증을 제공합니다. 파생 인증의 장점은 구현 시 상호 운용성 테스트를 거칠 필요가 없으며 각 파생 인증은 기본 인증보다 낮은 수수료가 적용된다는 점입니다.
파생 인증을 신청하기 위한 전제 조건은 각 파생이 인증된 구현과 동일한 FIDO 구현 및 구성을 가져야 한다는 것입니다. 중요한 버그 수정 및 보안 패치를 제외하고 FIDO 구현에 중요한 역할을 하는 하드웨어 및 소프트웨어는 변경해서는 안 됩니다. 현재 파생 인증과 기본 인증을 동일한 회사에서 등록해야 한다는 요건은 없습니다.
파생 시나리오
다음 시나리오는 FIAR을 완료하기 전에 구현이 파생상품 인증을 받을 수 있는지 여부를 판단하는 데 도움이 되도록 설계되었습니다.
구현 | 파생상품? |
A사의 FIDO® 인증 SDK를 사용하는 B사 | 예 |
회사 B는 회사 A의 FIDO 소프트웨어가 내장된 FIDO® 인증 하드웨어 모듈을 사용합니다. | 예 |
FIDO® 인증을 받은 휴대폰이 새로운 모델을 출시합니다. | 예 |
FIDO® 인증을 받은 휴대폰은 여러 가지 변형이 있습니다(예: 다양한 색상, 32GB, 64GB). | 아니요. 구현을 변경하지 않는 변형은 원본 인증의 적용을 받습니다. |
다른 회사에서 라이선스를 받은 FIDO® 인증 서버 구성 요소에 기반한 FIDO 지원 인증을 사용하는 웹사이트 | 예 |
FIDO® 인증을 구현한 회사( [New Product 1.0] )에서 일부 오타 수정, 일부 버그 수정 및 새로운 보안 패치 적용을 제외하고는 이전 구현과 동일한 새 제품([New Product 1.0.1] )을 출시합니다. | 아니요. 제품은 기능적으로 동일하며 새로운 인증이나 파생 인증이 필요하지 않습니다. |
FIDO® 인증을 구현한 회사( [New Product 1.0.1] )가 FIDO와 관련이 없는 일부 기능을 추가한 신제품( [New Product 1.1] )을 출시했습니다. | 아니요. 제품은 기능적으로 동일하며 새로운 인증이나 파생 인증이 필요하지 않습니다. |
FIDO® 인증을 구현한 회사( [New Product 1.1] )가 신제품 1.1과 다른 신제품( [New Product 2.0] )을 출시했지만 FIDO 구성 요소는 변경되지 않았습니다. | 예 |
FIDO® 인증 구현 기업 [New Product 2.0], FIDO 기능을 추가/제거/수정하는 새로운 제품 3.0 출시 | 아니요. 제품은 전체 인증 절차를 거쳐 새 인증서를 받아야 합니다. |
대량 파생상품(옵션)
다음 요건을 충족하는 한, 인증 등록 양식을 사용하여 하나 이상의 파생상품을 제출할 수 있습니다:
- 모든 파생상품은 동일한 기초자산 인증서에서 발행되어야 합니다.
- 각 인증 등록 양식의 파생 상품 중 하나 이상의 파생 상품이 파생 상품 테스트 계획(적합성 자체 검증 테스트 통과 포함)을 완료해야 합니다. 이 요건을 충족하는 파생상품은 양식에 입력된 정보여야 합니다.
- 제출할 나머지 파생상품의 경우, 벤더는 대량 파생상품 템플릿 (엑셀로 제공)을 작성하고 인증 등록 양식에 대량 파생상품 제출물로 업로드해야 합니다.
- 파생상품 테스트 계획을 완료한 파생상품에 대한 정보는 파생상품 대량 제출에 중복되지 않아야 합니다.
대량 파생 제출물을 업로드함으로써 벤더는 양식 및 대량 파생 제출물에 나열된 파생물이 FIDO 기능을 변경하지 않으며 파생 테스트 계획에 설명된 요구 사항을 충족할 수 있음을 스스로 증명하는 것입니다.
파생상품 인증 요청 제출
파생 인증을 등록할 때 기본 인증 인증서 번호는 파생 시험 계획 결과와 함께 제출해야 합니다. 파생 테스트 계획 결과는 FIDO 구현이 정확하고 제대로 작동하는지 확인하기 위해 최소한의 테스트를 거쳤음을 보여주기 위한 것입니다.
파생 FIDO 인증 제출 시 다음 사항이 필요합니다:
- 인증 등록 양식
- 완료된 자체 적합성 테스트 결과
- 파생 테스트 계획
- FIDO 공급업체 자체 인증 체크리스트
- 인증 수수료
- 완성된 FIAR 보고서