レベル 1+は、大規模なソフトウェア攻撃に対する認証者(SW)の防御をテストし、レベル 1 よりも高い防御保証を提供する。
レベル1+のセキュリティとプライバシーの要件は、デバイスのオペレーティング・システムが侵害されたとしても、それ自体を防御する。 L1+では、AROEではなく、ホワイトボックス暗号やその他のソフトウェア保護技術が使用される。
L1+ 認証方式は L1 認証方式に似ているが、Whitebox 暗号方式を採用している。
レベル1+のセキュリティ評価は、FIDO認定セキュリティラボによって完了され、侵入テストが含まれます。
機能認証オーセンティケータの実装
L1+ 認証を求める機能的に認証されたオーセンティケータについては、機能的認証要件は当初の機能的 認証によって満たされている(L1+ には新たな相互運用性要件はない)ため、次のステップは、オーセンティケー タ認証ポリシーに含まれるプロセスに従うことである。 認証者認定レベル ページで、ベンダー質問書に記入してください。
レベル 1+ ベンダーの質問票は、認証機関認定のセキュリティ評価ステップの一部として、FIDO 認定セ キュリティ研究所によって評価されることが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
L1+ 攻撃ポテンシャルの応用(AAP):
本文書は、FIDO セキュリティリファレンスで定義されているソフトウェア L1+ FIDO 製品の不正使用に成功するために攻撃者が必要とする攻撃可能性を計算する方法を提供する。 そのため、FIDO L1+ の評価で考慮しなければならない攻撃方法について、評価機関へのガイダンスを提供している。
次のステップ
現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:
クライアントまたはサーバーの実装
- 認証レベルは認証者のみであり、クライアントおよびサーバーは機能認証を完了することができる。
新しい認証機能の実装
- この実装のために初めてFIDO認証を完了する場合、認証のための最初のステップは機能認証から始めることである。
- 機能認証は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。
この実装のために初めてFIDO認証を完了する場合、認証のための最初のステップは機能認証から始めることである。
機能認証は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。
L1+ の相互運用性試験では、セキュリティ要件は試験されないが、機能認証の手順は必要である。
機能認証後、実装は Authenticator Certification Policy およびAuthenticator Certification Levelsページに概説されているプロセスに進む。
レベル 1+ ベンダーの質問票は、認証機関認定のセキュリティ評価ステップの一部として、FIDO 認定セ キュリティ研究所によって評価されることが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
すべてのL1+実装者は、FIDO認定のアカウントを作成するか、 アカウントをリクエストするか、 ログインする必要があります。
L1+認定料
料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。
さまざまな認証オプションと料金の概要については、Authenticator 認証シナリオページを参照してください。
機能認証料金
- FIDO会員:6,000米ドル
- 非会員:7,800米ドル
L1+認定料
- FIDO会員:9,000米ドル
- FIDOメンバーデリバティブ:1,000米ドル
- FIDOメンバーデルタ:1,200米ドル
- 非会員:15,600米ドル
- 非会員デリバティブ:1,250米ドル
- 非会員デルタ:2,100米ドル
研究所のセキュリティ評価料金
- 検査室評価にはFIDO料金はかかりません。 セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。
