1+ 级测试验证器(软件实施)对大规模软件攻击的防御能力,与 1 级相比,可提供更高的防御保证。
即使设备操作系统遭到破坏,1+ 级安全和隐私要求也能自我保护。 在 L1+ 级,使用的是白盒加密和其他软件保护技术,而不是 AROE。
L1+ 验证器与 L1 验证器类似,但采用白盒加密技术。
1+ 级安全评估由 FIDO 认可的安全实验室完成,包括渗透测试。
功能认证身份验证器的实施
对于寻求 L1+ 认证的已通过功能认证的身份验证机而言,原始功能认证已满足功能认证要求(L1+ 没有新的互操作性要求),因此下一步是遵循身份验证机认证政策中的流程,以及 验证器认证级别 页,填写供应商问卷。
作为身份验证器认证安全评估步骤的一部分,1+级供应商问卷必须由FIDO认可的安全实验室进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
L1+ 攻击潜能应用 (AAP):
本文件提供了一种方法,用于计算攻击者非法使用《FIDO 安全参考》中定义的软件 L1+ FIDO 产品所需的攻击潜力。 因此,它就 FIDO L1+ 评估中必须考虑的攻击方法为评估实验室提供了指导。
下一步工作
根据您当前的实施情况和希望完成的级别,流程略有不同。 下面的方案将有助于确定下一步措施:
客户端或服务器实施
- 认证级别仅适用于身份验证器,客户端和服务器可完成功能认证。
新身份验证器的实施
- 如果您是首次为本次实施完成 FIDO 认证,那么认证的第一步就是从功能认证开始。
- 功能认证测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。
如果您是首次为本次实施完成 FIDO 认证,那么认证的第一步就是从功能认证开始。
功能认证测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。
L1+ 互操作性测试期间不测试安全要求,但仍需进行功能认证步骤。
完成功能认证后,继续执行验证程序认证政策和验证程序认证级别页面中概述的流程。
作为身份验证器认证安全评估步骤的一部分,1+级供应商问卷必须由FIDO认可的安全实验室进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
所有 L1+ 实施者都必须创建一个 FIDO 认证帐户,您可以申请帐户或登录。
L1+ 认证费用
费用按认证的实施项目计算,必须在颁发证书前支付。
有关不同认证选项和费用的概述,请查看Authenticator 认证方案页面。
功能认证费用
- FIDO 会员:6,000 美元
- 非会员:7,800 美元
L1+ 认证费用
- FIDO 会员:9,000 美元
- FIDO 会员衍生产品:1,000 美元
- FIDO会员德尔塔:1,200美元
- 非会员:15,600 美元
- 非会员衍生产品:1,250 美元
- 非会员德尔塔:2,100 美元
实验室安全评估费
- 实验室评估不收取 FIDO 费用。 安全评估的费用将取决于供应商使用的经认可的安全实验室。
实施者仪表板
实施人员可登录查看其控制面板。
