認証器認定レベル 1(L1)は、基本的なアットスケール攻撃に対する FIDO 認証器の保護を評価する。
UAF、U2F、および FIDO2 の認定には、少なくとも認証器認定レベル 1(L1)の認定を受けていることが必要である。
L1 では、認証器は通常 4 つのカテゴリのいずれかに属する:
- 認証器一部の HLOS で実行されているアプリケーションが、同じ環境で実行されている他のほとんどのアプリケーションに対して 認証器 Security Parameters を効果的に保護していない。
- 認証器一部の HLOS で実行されているアプリケーションは、認証器 Security Parameters が効果的に保護されており、HLOS を壊すことなく、同じ環境で実行されている他のほとんどのアプリケーションに対して保護されています。
- #2として、ただし、シークレット 認証器 セキュリティパラメータは許可された制限付き動作環境(AROE)に保存されています。
- Entire 認証器 はAROEに実装されています(つまり、通常はL2+の資格があります)。
次のステップ
現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:
クライアントまたはサーバーの実装
認定 レベルは、認証システムのみを対象としており、クライアントとサーバーは 機能 認定を完了できます。
新しい 認証器 の実装
この実装で初めてFIDO 認定 を完了する場合、認定の最初のステップは 機能 認定から開始することです。
機能 認定 は、仕様への準拠とFIDOクライアントおよびサーバーとの相互運用性をテストします。
相互運用性テストでは、L1 認定テスト手順である L1 認定 テスト手順の一部がテストされ、機能 認定 ポリシーに概説されているほか、 認証器 セキュリティ要件に含まれるテスト手順にも参照されています。
機能認定後、実装は、認証器認定ポリシーと認証器認定レベルページで説明されているプロセスに進みます。
すべてのL1実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。
L1 ベンダー質問書は、認証器認定のセキュリティ評価ステップの一環として、FIDO セキュリティ事務局により評価されることが求められる。
機能認定 認証器 の実装
既存の機能認定インプリメンテーションのL1 認定 を受けるための最初のステップは、相互運用性試験中に再度機能 認定 を完了することです。L1 認定 試験手順は、相互運用性試験中に試験監督者によって確認されなければなりません。機能 認定 の手順が完了すると、 認証器 認定 Policyおよび 認証器 認定 Levels ページに記載されているプロセスに進み、ベンダーアンケートに回答して、セキュリティ評価のためにFIDOセキュリティ事務局に提出する準備が整います。すべてのL1実装者は、 認定のアカウントを作成する必要があり、 アカウントをリクエストするか、 ログインすることができます。
L1 認定 料
料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。
さまざまな認定オプションと料金の概要については、認証器認定シナリオのページをご覧ください。
このレベルと他のすべてのレベルの認定料金の概要については、 ユーザー認証 認定 料金のページをご覧ください。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。