Authenticator 1+ 级

1+ 级测试验证器(软件实施)对大规模软件攻击的防御能力,与 1 级相比,可提供更高的防御保证。

即使设备操作系统遭到破坏,1+ 级安全和隐私要求也能自我保护。 在 L1+ 级,使用的是白盒加密和其他软件保护技术,而不是 AROE。

L1+ 验证器与 L1 验证器类似,但采用白盒加密技术。

1+ 级安全评估由 FIDO 认可的安全实验室完成,包括渗透测试。


功能认证的 Authenticator 实施

对于寻求 L1+ 认证的功能认证Authenticator,原始功能认证满足了功能认证要求(L1+ 没有新的互操作性要求),因此下一步是按照 Authenticator 认证策略中包含的流程,并在 Authenticator 认证级别页面上完成供应商调查问卷。

作为 Authenticator 认证 安全评估步骤的一部分,要求 FIDO 认可的安全实验室评估 1+ 级供应商调查问卷。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。

L1+ 攻击潜能应用 (AAP):

本文件提供了一种方法,用于计算攻击者非法使用《FIDO 安全参考》中定义的软件 L1+ FIDO 产品所需的攻击潜力。 因此,它就 FIDO L1+ 评估中必须考虑的攻击方法为评估实验室提供了指导。

L1+ AAP (HTML
L1+ AAP (英文)

下一步工作

根据您当前的实施情况和希望完成的级别,流程略有不同。 下面的方案将有助于确定下一步措施:

客户端或服务器实施

  • 认证 级别仅适用于身份验证器,客户端和服务器可以完成 功能 认证

新的 Authenticator 实施

  • 如果您是第一次完成 FIDO 认证 以进行此实施,则认证的第一步是从 功能 认证开始。
  • 功能 认证 测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。

如果您是第一次完成 FIDO 认证 以进行此实施,则认证的第一步是从 功能 认证开始。

功能 认证 测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。

在 L1+ 的互操作性测试期间,不会测试任何安全要求,但仍需要执行 功能 认证 步骤。

功能 认证后,实施将继续执行 Authenticator 认证 策略和 Authenticator 认证 Levels 页面上概述的流程。

作为 Authenticator 认证 安全评估步骤的一部分,要求 FIDO 认可的安全实验室评估 1+ 级供应商调查问卷。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。

所有 L1+ 实施者都必须创建一个 FIDO 认证帐户,您可以 申请一个帐户登录


L1+ 认证 费用

费用按认证的实施项目计算,必须在颁发证书前支付。

有关不同 认证 选项和费用的概述,请查看 Authenticator 认证 方案 页面。

有关此级别和所有其他级别的认证费用定价的概述,请查看 用户身份验证 认证 费用页面

实验室安全评估费


实施者仪表板

实施人员可登录查看其仪表板。

登录