Authenticator 认证级别为FIDO认证计划引入了Authenticator安全要求。 对于 UAF、U2F 和 FIDO2认证,验证器必须至少达到Authenticator认证级别 1 (L1)。
各等级互为基础,因此 L2 包括 L1 的所有要求,以及 L2 的额外要求。
目前,支持的认证级别有
本页包含政策和要求文件以及Authenticator程序认证流程。
政策和要求文件
Authenticator程序认证文件包括
FIDOAuthenticator隐私政策
本政策适用于作为FIDOAuthenticator计划一部分的Authenticator 认证级别,以及更广泛的所有FIDO技术规范。
下载PDF
FIDOAuthenticator 认证L1+ 级 – UAF/U2F/FIDO2 供应商调查问卷
下载 Excel |
FIDOAuthenticator 认证政策 本政策适用于作为FIDOAuthenticator计划一部分的Authenticator 认证级别。 下载 PDF |
FIDOAuthenticator的安全性和隐私要求 本文件概述了Authenticator程序认证级别的Authenticator程序安全性和隐私性要求。 例如申请 L1认证的实施必须满足标有 “L1 及更高 “的要求,申请 L2认证的实施必须满足标有 “L1 及更高 “和 “L2 及更高 “的要求,依此类推,取决于申请的认证级别。 本文件还包括供应商调查表(适用于 L1 和 L2 级)、映射表(适用于 L3 和 L3+级)以及每项要求的测试程序说明。 下载 v1.5 (ACTIVE): HTML|PDF |
FIDOAuthenticatorVendor NDA保密协议,由完成Authenticator 认证的AuthenticatorVendor(实施者)签署。 下载 PDF |
供应商问卷工作表 供应商问卷的非规范工作表可用于协助Authenticator供应商(实施者)完成 L1 或 L2 级身份验证Authenticator 认证。 下载: 1 级|1+ 级|2级 |供应商问卷样本。 该样本仅供参考。 本表可作为填写供应商调查表的指南,并有助于提高评估过程的效率和效益。 |
FIDO映射表 非规范性工作表可帮助Authenticator程序供应商(实施者)完成L3或L3+级Authenticator程序认证,具体取决于所选的配套计划。 下载: 3/3+ 级 FIDO 影响分析报告 (FIAR)本文件定义了 FIDO 影响分析报告 (FIAR) 模板,列出了预期内容的范围和结构。 它描述了对验证机进行更改时的要求,并有助于确定验证机是否有资格获得衍生或德尔塔认证。 该报告必须由Authenticator供应商(实施商)填写并提交给FIDO安全秘书处。 下载: FIDO 影响分析报告 (FIAR) |
FIDO 允许使用的加密技术列表本文档定义了Authenticator安全和隐私要求中提到的允许使用的加密技术。 下载: HTML|PDF |
FIDO 允许的受限操作环境列表本文档定义了Authenticator安全和隐私要求中提到的允许的受限操作环境。 下载: HTML|PDF |
FIDOAuthenticator元数据要求本文档定义了Authenticator Authenticator安全性和隐私性要求中引用的Authenticator元数据要求。 下载: HTML|PDF |
认证程序
身份验证Authenticator 认证遵循功能认证流程,而Authenticator 认证流程则增加了对已完成的 L1 或 L2 级供应商问卷或已完成的 L3 或 L3+ 级映射表的评估。 供应商调查表是供应商记录其实施符合Authenticator安全要求的方式。
如果您已经拥有认证的身份验证器并进行了修改,或正在尝试获取衍生认证,请参阅我们的认证维护和更新页面,了解应遵循的正确流程。 否则,请按照以下步骤进行Authenticator程序认证。
高级流程步骤
- 准备工作
- 功能认证要求
- Authenticator 认证申请(适用于所有身份验证器)
- 安全评估
- 供应商问卷
- 安全秘书处(L1)或经认可的安全实验室(L2、L3 或 L3+) 安全评估和 FIDO 评估报告
- 报告审查
- 认证发放
- (可选)商标使用
- (可选)向 FIDO MDS 提交元数据
准备工作
申请 FIDO认证的实施方案必须满足上述文件中规定的要求。
所有申请认证Authenticator Authenticator 认证 Authenticator供应商必须创建一个FIDO认证账户,您可以申请账户或登录。
对于第 2 级和更高级别,建议供应商联系 经 FIDO 认证的安全实验室 尽早确定合同和 NDA 细节,以便供应商和实验室为安全评估流程做好准备,并将经认可的安全实验室列为Authenticator程序认证申请步骤的一部分。
功能认证要求
供应商在提交 FIDO 身份验证器认证申请之前,必须完成 FIDOAuthenticator功能认证要求,包括一致性自我验证和互操作性测试。
对于 L1,这包括 L1 互操作性要求,这些要求必须在互操作性测试中得到验证。
Authenticator 认证申请
要开始 FIDOAuthenticator 认证,供应商必须完成Authenticator 认证申请(通过实施者控制面板)。
认证秘书处负责审查和批准Authenticator程序认证申请,并在批准为完整申请后将其返还给供应商。
在开始安全评估步骤之前,Authenticator 认证申请必须获得批准。
安全评估
安全评估步骤包括由供应商证明实施方案如何满足安全要求,以及由FIDO安全秘书处或FIDO认可的安全实验室进行安全评估。 在 L1 和 L2 级审查供应商问卷,或在 L3 或 L3+ 级审查映射表,并完成测试程序。
对于 L1,供应商调查表分两步完成:
- L1 互操作性要求在互操作性活动中对 L1 安全性要求的子集进行验证。 (必须在提交Authenticator程序认证申请之前完成)。
- 供应商在填写 L1 供应商问卷时,应说明未在互操作性活动中验证的其余要求的理由。
供应商调查表完成后,将提交给安保秘书处。 安全评估由安全秘书处进行,该秘书处负责审查填写完整的供应商调查表,并执行 安全测试程序。 安全秘书处将编写 FIDO 评估报告。
对于 L2,Authenticator供应商(实施方)会选择一家FIDO 认可的安全实验室来进行安全评估。 Authenticator供应商(实施方)向FIDO认可的安全实验室提交L2供应商问卷,由认可的评估员执行安全测试程序。 核准评估员向安全秘书处提交 FIDO 评估报告。
对于 L3 和 L3+,Authenticator供应商(实施方)选择FIDO 认可的安全实验室进行安全评估。 Authenticator供应商(实施方)将映射表提交给 FIDO 认可的安全实验室,由认可的评估员执行安全测试程序。 核准评估员向安全秘书处提交 FIDO 评估报告。
报告审查
一旦完成,Authenticator供应商(实施方)将审查由FIDO安全秘书处或经认可的安全实验室编写的FIDO评估报告,并(通过实施方控制面板)提交给安全秘书处。
对于 L1,必须向安全秘书处提交经核准的供应商问卷和 FIDO 评估报告。
对于 L2 及以上级别,只需向安全秘书处提交 FIDO 评估报告。
在Authenticator供应商(实施方)完成认证申请之前,FIDO 评估报告必须获得安全秘书处的批准。
认证发放
作为向FIDO提交所需文件的一部分,Authenticator供应商(实施方)还将提交认证申请。 认证秘书处对认证申请进行评估,以确保符合所有要求。
Authenticator程序供应商(实施方)必须在证书签发前支付Authenticator 认证费用。
商标使用(可选)
签署《商标许可协议》(TMLA)后,Authenticator供应商(实施商)可在其产品、包装和营销资料上使用FIDO®认证标志和标识。
向 MDS 提交元数据(可选)
Authenticator厂商(实施方)可以选择向FIDO 元数据服务(MDS)提交元数据。
实施者仪表板
Authenticator供应商(实施商)可登录查看其控制面板。