인증자 레벨 1+

레벨 1+는 대규모 소프트웨어 공격에 대한 인증자(구현된 SW)의 방어력을 테스트하며, 레벨 1에 비해 더 높은 방어력을 보장합니다.

레벨 1+의 보안 및 개인정보 보호 요구사항은 디바이스 운영 체제가 손상되더라도 스스로를 방어합니다. L1+에서는 AROE가 아닌 화이트박스 암호화 및 기타 소프트웨어 보호 기술이 사용됩니다.

L1+ 인증서는 L1 인증서와 유사하지만 화이트박스 암호화를 사용합니다.

레벨 1+ 보안 평가는 FIDO 공인 보안 연구소에서 완료하며 침투 테스트가 포함됩니다.


기능적으로 인증된 인증자 구현

L1+ 인증을 받으려는 기능 인증 인증자의 경우, 기능 인증 요건은 원래 기능 인증으로 충족되었으므로(L1+에 대한 새로운 상호 운용성 요건은 없음) 다음 단계는 인증자 인증 정책에 포함된 절차를 따르는 것입니다. 인증자 인증 수준 페이지로 이동하여 공급업체 설문지를 작성하세요.

레벨 1+ 벤더 설문지는 인증자 인증의 보안 평가 단계의 일부로 FIDO 공인 보안 연구소에서 평가해야 합니다. 벤더는 보안 평가를 완료하기 위해 FIDO 공인 보안 연구소 중 한 곳을 선택하고 협력할 책임이 있습니다.

L1+ 공격 잠재력 적용(AAP):

이 문서에서는 FIDO 보안 참조에 정의된 대로 공격자가 소프트웨어 L1+ FIDO 제품을 불법적으로 사용하는 데 성공하는 데 필요한 공격 가능성을 계산하는 방법을 설명합니다. 따라서 이 문서는 평가 연구소를 위해 FIDO L1+ 평가에서 고려해야 하는 공격 방법에 대한 지침을 제공합니다.

L1+ AAP(HTML)
L1+ AAP(PDF)

다음 단계

현재 구현 상태와 완료하고자 하는 레벨에 따라 프로세스가 약간 달라집니다. 아래 시나리오는 다음 단계를 결정하는 데 도움이 됩니다:

클라이언트 또는 서버 구현

  • 인증 레벨은 인증자, 클라이언트 및 서버만 기능 인증을 완료할 수 있습니다.

새로운 인증자 구현

  • 이 구현을 위해 처음으로 FIDO 인증을 완료하는 경우, 인증의 첫 번째 단계는 기능 인증부터 시작해야 합니다.
  • 기능 인증은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

이 구현을 위해 처음으로 FIDO 인증을 완료하는 경우, 인증의 첫 번째 단계는 기능 인증부터 시작해야 합니다.

기능 인증은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

L1+에 대한 상호 운용성 테스트 중에는 보안 요구 사항을 테스트하지 않지만, 기능 인증 단계는 여전히 필요합니다.

기능 인증 후에는 인증자 인증 정책과 인증자 인증 수준 페이지에 설명된 절차에 따라 구현이 계속됩니다.

레벨 1+ 벤더 설문지는 인증자 인증의 보안 평가 단계의 일부로 FIDO 공인 보안 연구소에서 평가해야 합니다. 벤더는 보안 평가를 완료하기 위해 FIDO 공인 보안 연구소 중 한 곳을 선택하고 협력할 책임이 있습니다.

모든 L1+ 구현자는 FIDO 인증을 위해 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.


L1+ 인증 수수료

수수료는 인증된 구현 건당 부과되며 인증서가 발급되기 전에 지불해야 합니다.

다양한 인증 옵션과 수수료에 대한 개요는 인증자 인증 시나리오 페이지를 참조하세요.

기능 인증 수수료

  • FIDO 회원: 미화 6,000달러
  • 비회원: 미화 7,800달러

L1+ 인증 수수료

  • FIDO 회원: 미화 9,000달러
  • FIDO 회원 파생상품: $1,000 USD
  • FIDO 회원 델타항공: $1,200 USD
  • 비회원: 미화 15,600달러
  • 비회원 파생상품: $1,250 USD
  • 비회원 델타항공: $2,100 USD

실험실 보안 평가 수수료

  • 실험실 평가에 대한 FIDO 수수료는 없습니다. 보안 평가 비용은 벤더가 사용하는 공인 보안 연구소에 따라 달라집니다.

구현자 대시보드

구현자는 로그인하여 대시보드를 볼 수 있습니다.

로그인