レベル 1+は、大規模なソフトウェア攻撃に対する認証者(SW)の防御をテストし、レベル 1 よりも高い防御保証を提供する。
レベル1+のセキュリティとプライバシーの要件は、デバイスのオペレーティング・システムが侵害されたとしても、それ自体を防御する。 L1+では、AROEではなく、ホワイトボックス暗号やその他のソフトウェア保護技術が使用される。
L1+ 認証方式は L1 認証方式に似ているが、Whitebox 暗号方式を採用している。
レベル1+のセキュリティ評価は、FIDO認定セキュリティラボによって完了され、侵入テストが含まれます。
機能認定 認証器 の実装
L1+認定を求める機能認定認証器の場合、機能認定要件は元の機能認定によって満たされていたため(L1+には新しい相互運用性要件はありません)、次のステップは認証器認定ポリシーと認証器認定レベルページに記載されているプロセスに従って、ベンダーアンケートに回答することです。
レベル1+ベンダーアンケートは、認証器認定のセキュリティ評価ステップの一部として、FIDO認定セキュリティ研究所によって評価されることが義務付けられています。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
L1+ 攻撃ポテンシャルの応用(AAP):
本文書は、FIDO セキュリティリファレンスで定義されているソフトウェア L1+ FIDO 製品の不正使用に成功するために攻撃者が必要とする攻撃可能性を計算する方法を提供する。 そのため、FIDO L1+ の評価で考慮しなければならない攻撃方法について、評価機関へのガイダンスを提供している。
L1+ AAP (HTML形式)
L1+ AAP(PDFファイル)
次のステップ
現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:
クライアントまたはサーバーの実装
- 認定 レベルは、認証システムのみを対象としており、クライアントとサーバーは 機能 認定を完了できます。
新しい 認証器 の実装
- この実装で初めてFIDO 認定 を完了する場合、認定の最初のステップは 機能 認定から開始することです。
- 機能 認定 は、仕様への準拠とFIDOクライアントおよびサーバーとの相互運用性をテストします。
この実装で初めてFIDO 認定 を完了する場合、認定の最初のステップは 機能 認定から開始することです。
機能 認定 は、仕様への準拠とFIDOクライアントおよびサーバーとの相互運用性をテストします。
L1+の相互運用性テストではセキュリティ要件はテストされませんが、 機能 認定 の手順は引き続き必要です。
機能認定後、実装は、認証器認定ポリシーと認証器認定レベルページで説明されているプロセスに進みます。
レベル1+ベンダーアンケートは、認証器認定のセキュリティ評価ステップの一部として、FIDO認定セキュリティ研究所によって評価されることが義務付けられています。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
すべてのL1 +実装者は、 認定のアカウントを作成する必要があり、 アカウントをリクエストするか、 ログインすることができます。
L1+ 認定 料
料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。
さまざまな認定オプションと料金の概要については、認証器認定シナリオのページをご覧ください。
このレベルと他のすべてのレベルの認定料金の概要については、 ユーザー認証 認定 料金のページをご覧ください。
研究所のセキュリティ評価料金
- 検査室評価にはFIDO料金はかかりません。 セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。