Authenticator 레벨 1+

레벨 1+는 대규모 소프트웨어 공격에 대한 인증자(구현된 SW)의 방어력을 테스트하며, 레벨 1에 비해 더 높은 방어력을 보장합니다.

레벨 1+의 보안 및 개인정보 보호 요구사항은 디바이스 운영 체제가 손상되더라도 스스로를 방어합니다. L1+에서는 AROE가 아닌 화이트박스 암호화 및 기타 소프트웨어 보호 기술이 사용됩니다.

L1+ 인증서는 L1 인증서와 유사하지만 화이트박스 암호화를 사용합니다.

레벨 1+ 보안 평가는 FIDO 공인 보안 연구소에서 완료하며 침투 테스트가 포함됩니다.

기능적으로 인증된 Authenticator

L1+ Certification 받고자 하는 기능 인증 Authenticator자의 경우 기능 Certification 요구 사항이 원래 기능 Certification에 의해 충족되었으므로(L1+에 대한 새로운 상호 운용성 요구 사항은 없음) 다음 단계는 Authenticator Certification 정책 및 Authenticator Certification 수준 페이지에 포함된 프로세스에 따라 공급업체 설문지를 작성하는 것입니다.

레벨 1+ 벤더 설문지는 Authenticator자 Certification의 보안 평가 단계의 일환으로 FIDO 공인 보안 연구소에서 평가해야 합니다. 벤더는 보안 평가를 완료하기 위해 FIDO 공인 보안 연구소 중 한 곳을 선택하고 협력할 책임이 있습니다.

L1+ 공격 잠재력 적용(AAP):

이 문서에서는 FIDO 보안 참조에 정의된 대로 공격자가 소프트웨어 L1+ FIDO 제품을 불법적으로 사용하는 데 성공하는 데 필요한 공격 가능성을 계산하는 방법을 설명합니다. 따라서 이 문서는 평가 연구소를 위해 FIDO L1+ 평가에서 고려해야 하는 공격 방법에 대한 지침을 제공합니다.

L1+ AAP(HTML)
L1+ AAP(PDF)

다음 단계

현재 구현 상태와 완료하고자 하는 레벨에 따라 프로세스가 약간 달라집니다. 아래 시나리오는 다음 단계를 결정하는 데 도움이 됩니다:

클라이언트 또는 서버 구현

Certification 수준은 인증자, 클라이언트 및 서버만 기능 Certification 완료할 수 있습니다.

새로운 Authenticator 구현

이 구현에 대해 처음으로 FIDO Certification 완료하는 경우 인증을 위한 첫 번째 단계는 기능 Certification에서 시작하는 것입니다.
기능 Certification 은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

이 구현에 대해 처음으로 FIDO Certification 완료하는 경우 인증을 위한 첫 번째 단계는 기능 Certification에서 시작하는 것입니다.

기능 Certification 은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

L1+에 대한 상호 운용성 테스트 중에는 보안 요구 사항이 테스트되지 않지만 기능 Certification 단계는 여전히 필요합니다.

기능 Certification 후 구현은 Authenticator Certification 정책 및 Authenticator Certification 수준 페이지에 설명된 프로세스로 계속됩니다.

모든 L1+ 구현자는 FIDO Certification 위한 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.

L1+ Certification 수수료

수수료는 인증된 구현 건당 부과되며 인증서가 발급되기 전에 지불해야 합니다.

다양한 Certification 옵션 및 수수료에 대한 개요는 Authenticator Certification 시나리오 페이지를 검토하십시오.

이 레벨 및 다른 모든 레벨에 대한 인증 수수료 가격 책정에 대한 개요는 사용자 인증 인증 Certification 수수료 페이지를 검토하십시오.

실험실 보안 평가 수수료

실험실 평가에 대한 FIDO 수수료는 없습니다. 보안 평가 비용은 벤더가 사용하는 공인 보안 연구소에 따라 달라집니다.

구현자 대시보드

구현자는 로그인하여 대시보드를 볼 수 있습니다.

로그인