对于将认证大量基于相同 FIDO® 认证实施的消费电子产品 OEM 或其他实施者,FIDO 提供衍生认证。 衍生认证的好处是,实施不需要通过互操作性测试,而且每个衍生认证的费用低于基本认证。
申请衍生产品认证的前提条件是,每个衍生产品都必须具有与认证实施相同的 FIDO 实施和配置。 在 FIDO 实施过程中发挥重要作用的任何硬件和软件都不得更改,关键的错误修复和安全补丁除外。 目前没有要求衍生认证和基础认证必须由同一家公司注册。
衍生方案
以下情况旨在帮助在完成 FIAR 之前确定实施是否有资格获得衍生产品认证。
| 实施情况 | 衍生产品? |
| B 公司使用 A 公司的 FIDO® 认证 SDK | 是 |
| B 公司 使用 A 公司刻录有 FIDO 软件的 FIDO® 认证硬件模块 | 是 |
| 通过 FIDO® 认证的手机发布新机型 | 是 |
| 通过 FIDO® 认证的手机有多种款式(如不同颜色、32GB、64GB)。 | 不 不改变执行方式的变更属于原始认证范围。 |
| 网站使用基于从其他公司获得许可的 FIDO® 认证服务器组件的 FIDO 认证功能 | 是 |
| 通过 FIDO® 认证实施的公司[New Product 1.0] 推出新产品[New Product 1.0.1] ,除了修正一些错别字、修复一些错误和应用新的安全补丁外,该产品与以前的实施相同 | 不 产品功能相同,不需要新的认证或衍生认证。 |
| 通过 FIDO® 认证实施的公司[New Product 1.0.1] 推出新产品[New Product 1.1] ,增加了一些与 FIDO 无关的功能 | 不 产品功能相同,不需要新的认证或衍生认证。 |
| 实施 FIDO® 认证的公司[New Product 1.1] 推出与新产品 1.1 不同的新产品[New Product 2.0] ,但 FIDO 组件保持不变 | 是 |
| 通过 FIDO® 认证实施的公司[New Product 2.0] 推出新产品 3.0,增加/删除/修改 FIDO 功能 | 不 产品必须经过完整的认证过程,并获得新的证书。 |
批量衍生产品(可选)
只要符合以下要求,可使用《认证登记表》提交多个衍生产品:
- 所有衍生产品必须来自同一基础证书。
- 每个认证登记表中至少有一个衍生产品必须完成衍生产品测试计划(包括通过一致性自我验证测试)。 符合这一要求的派生词应是表格中填写的信息。
- 对于提交的其余衍生产品,供应商必须填写批量衍生产品模板(以 Excel 格式提供),并作为批量衍生产品上传到认证登记表中。
- 已完成衍生产品测试计划的衍生产品信息不得在批量衍生产品申报中重复。
通过上传批量衍生产品提交材料,供应商自我证明表格中列出的衍生产品和批量衍生产品提交材料不会改变FIDO功能,并且能够满足衍生产品测试计划中列出的要求。
提交衍生产品认证申请
注册衍生认证时,必须提交基础认证证书编号和衍生测试计划结果。 衍生测试计划结果旨在表明 FIDO 的实施至少经过了最低限度的测试,以确保实施的正确性和功能性。
在提交衍生 FIDO 认证时,需要提供以下材料:
- 认证登记表
- 已完成的自我一致性测试结果
- 衍生测试计划
- FIDO 供应商自我评估清单
- 认证费用
- 一份完整的FIAR 报告
