Authenticator 认证 方案

本页旨在帮助 Authenticator 供应商了解 Authenticator 认证 所需的部分和不同的 FIDO 认证 方案。此类情况可能适用于验证器的初始认证(称为 认证)期间,以及为产品线的多个型号或版本规划和预算认证费用时。还应考虑将它们用于认证产品生命周期内可能发生的认证维护和更改。

认证 场景

#Authenticator一致性测试(功能)互操作性测试(功能)安全评估(安全 认证)FIDO认证 费用
1需要 L1 认证的新Authenticator需要需要安全秘书处功能 + L1
2FIDO Certified需要衍生认证 L1 Authenticator(新型号/版本,评估的安全性不受影响,源自认证基础产品并在认证时,以及由于删除可选功能或更改配置文件而产生)需要需要安全秘书处衍生产品
3需要衍生认证 FIDO CertifiedAuthenticator(现有模型/版本,源自基本认证,并由管理变更(即更改公司或实施名称)产生)不需要不需要不需要衍生产品
4FIDO Certified需要衍生认证(销售/许可的白标商品,源自基本认证,并作为新的认证商)的 L1 Authenticator需要需要安全秘书处衍生产品
5FIDO Certified需要 Delta 认证 L1 Authenticator(新型号/版本,由于对评估的证券进行了 MINOR 更改而产生) 可选可选安全秘书处Delta
6FIDO Certified 需要重新认证的 L1 Authenticator (由于对已评估证券的重大更改而产生) 需要需要安全秘书处功能 + L1
7FIDO Certified想要升级到 L1+ 或更高级别安全认证 L1 Authenticator可选可选必需 – 经认可的安全实验室功能 + L1+ 或更高
8需要 L1+ 或更高认证的新Authenticator 需要需要必需 – 经认可的安全实验室功能 + L1+ 或更高
9例如,需要 L2 认证 New Authenticator需要需要必需 – 经认可的安全实验室功能 +
L2 (二层)
10FIDO Certified 需要衍生 认证 L1+ 或更高版本(新型号/版本,评估的安全性不受影响,源自认证基础产品并在认证时,以及由于删除可选功能或更改配置文件而产生)需要需要必需 – 经认可的安全实验室衍生产品
11FIDO Certified 需要衍生 认证 (销售/许可的白标商品,源自基础认证,并作为新的认证商)的 L1+ 或更高级别需要需要必需 – 经认可的安全实验室功能 + 衍生产品
12FIDO Certified 需要 Delta 认证 L1+ 或更高版本(新型号/版本,由于对评估的证券进行 MINOR 更改而产生) 可选可选必需 – 经认可的安全实验室Delta
13例如,需要 Delta 认证 FIDO Certified L2 Authenticator(新型号/版本,由于对评估的安全性进行了 LITTLE 更改而产生) 可选可选必需 – 经认可的安全实验室Delta
14FIDO Certified 需要重新认证的 L1+ 或更高 Authenticator (由于已评估证券的重大更改而产生) 需要需要必需 – 经认可的安全实验室功能 + L1+ 或更高
15需要 L1 认证 FIDO CertifiedAuthenticator必填
(L1 一致性要求)
必填
(L1 互操作性要求)
安全秘书处功能 + L1
* 2018 年 11 月 23 日,所有 FIDO 身份验证器的最低要求 1 级 (L1) 安全认证。在此日期之后申请 Derivative Authenticator 认证时,基本 认证 必须至少经过 L1 认证。