本页旨在帮助 Authenticator 供应商了解 Authenticator 认证 所需的部分和不同的 FIDO 认证 方案。此类情况可能适用于验证器的初始认证(称为 认证)期间,以及为产品线的多个型号或版本规划和预算认证费用时。还应考虑将它们用于认证产品生命周期内可能发生的认证维护和更改。
认证 场景
# | Authenticator | 一致性测试(功能) | 互操作性测试(功能) | 安全评估(安全 认证) | FIDO认证 费用 |
---|---|---|---|---|---|
1 | 需要 L1 认证的新Authenticator | 需要 | 需要 | 安全秘书处 | 功能 + L1 |
2 | FIDO Certified需要衍生认证 L1 Authenticator(新型号/版本,评估的安全性不受影响,源自认证基础产品并在认证时,以及由于删除可选功能或更改配置文件而产生) | 需要 | 需要 | 安全秘书处 | 衍生产品 |
3 | 需要衍生认证 FIDO CertifiedAuthenticator(现有模型/版本,源自基本认证,并由管理变更(即更改公司或实施名称)产生) | 不需要 | 不需要 | 不需要 | 衍生产品 |
4 | FIDO Certified需要衍生认证(销售/许可的白标商品,源自基本认证,并作为新的认证商)的 L1 Authenticator | 需要 | 需要 | 安全秘书处 | 衍生产品 |
5 | FIDO Certified需要 Delta 认证 L1 Authenticator(新型号/版本,由于对评估的证券进行了 MINOR 更改而产生) | 可选 | 可选 | 安全秘书处 | Delta |
6 | FIDO Certified 需要重新认证的 L1 Authenticator (由于对已评估证券的重大更改而产生) | 需要 | 需要 | 安全秘书处 | 功能 + L1 |
7 | FIDO Certified想要升级到 L1+ 或更高级别安全认证 L1 Authenticator | 可选 | 可选 | 必需 – 经认可的安全实验室 | 功能 + L1+ 或更高 |
8 | 需要 L1+ 或更高认证的新Authenticator | 需要 | 需要 | 必需 – 经认可的安全实验室 | 功能 + L1+ 或更高 |
9 | 例如,需要 L2 认证 New Authenticator | 需要 | 需要 | 必需 – 经认可的安全实验室 | 功能 + L2 (二层) |
10 | FIDO Certified 需要衍生 认证 L1+ 或更高版本(新型号/版本,评估的安全性不受影响,源自认证基础产品并在认证时,以及由于删除可选功能或更改配置文件而产生) | 需要 | 需要 | 必需 – 经认可的安全实验室 | 衍生产品 |
11 | FIDO Certified 需要衍生 认证 (销售/许可的白标商品,源自基础认证,并作为新的认证商)的 L1+ 或更高级别 | 需要 | 需要 | 必需 – 经认可的安全实验室 | 功能 + 衍生产品 |
12 | FIDO Certified 需要 Delta 认证 L1+ 或更高版本(新型号/版本,由于对评估的证券进行 MINOR 更改而产生) | 可选 | 可选 | 必需 – 经认可的安全实验室 | Delta |
13 | 例如,需要 Delta 认证 FIDO Certified L2 Authenticator(新型号/版本,由于对评估的安全性进行了 LITTLE 更改而产生) | 可选 | 可选 | 必需 – 经认可的安全实验室 | Delta |
14 | FIDO Certified 需要重新认证的 L1+ 或更高 Authenticator (由于已评估证券的重大更改而产生) | 需要 | 需要 | 必需 – 经认可的安全实验室 | 功能 + L1+ 或更高 |
15 | 需要 L1 认证 FIDO CertifiedAuthenticator | 必填 (L1 一致性要求) | 必填 (L1 互操作性要求) | 安全秘书处 | 功能 + L1 |