認証器レベル1

認証器認定レベル 1(L1)は、基本的なアットスケール攻撃に対する FIDO 認証器の保護を評価する。 UAF、U2F、および FIDO2 の認定には、少なくとも認証器認定レベル 1(L1)の認定を受けていることが必要である。

L1 では、認証器は通常 4 つのカテゴリのいずれかに属する:

  1. 一部の HLOS 上で実行されている認証器アプリケーションは、同じ環境で実行されている他のほとんどのアプリケーションに対して、認証器セキュリティ・パラメータを効果的に保護することができない
  2. HLOS 上で実行される認証器アプリケーションはHLOS を破壊することなく、同じ環境で実行される他のアプリケーションから認証器セキュリティー・パラメーターを効果的に保護することができる。
  3. 2.と同様だが、シークレット認証器セキュリティ・パラメータは、許可された制限操作環境(Allowed Restricted Operating Environment:AROE)に保存される。
  4. 認証器全体が AROE に実装されている(つまり、一般的に L2+ の資格がある)。

次のステップ

現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:

クライアントまたはサーバーの実装

認証レベルは認証器のみを対象とし、クライアントとサーバーは機能認証を完了することができる。

新しい認証器の実装

この実装のために初めてFIDO認定を完了する場合、認定のための最初のステップは機能認定から始めることである。

機能認定は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。

相互運用性試験中、一部の要件は L1 のために試験される。これらは L1 認証試験手順であり、機能認証ポリシーに概説されているほか、認証器セキュリティ要件に含まれる試験手順でも参照される。

機能認定の後、実装は認証器認定ポリシーおよび認証器認定レベルのページに概説されているプロセスに進む。

すべてのL1実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。

L1 ベンダー質問書は、認証器認定のセキュリティ評価ステップの一環として、FIDO セキュリティ事務局により評価されることが求められる。

機能認証器の実装

既存の機能認定を受けた実装に対して L1 認定を受けるための最初のステップは、相互運用性試験中に再度機能認定を完了することであり、L1 認定試験手順は、相互運用性試験中に試験監督者によって検証されなければならない。

機能認定のステップが完了したら、認証器認定ポリシーおよび認証器認定レベルページに記載されているプロセスに進み、ベンダー質問書を完成させ、セキュリティ評価のために FIDO セキュリティ事務局に提出する準備が整う。

すべてのL1実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。


L1認定料

料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。

さまざまな認証オプションと料金の概要については、認証器認証シナリオのページをご覧ください。

機能認定料

  • FIDO会員:6,000米ドル
  • FIDOメンバーデリバティブ:1,000米ドル
  • FIDOメンバーデルタ:1,200米ドル
  • 非会員:7,800米ドル
  • 非会員デリバティブ:1,250米ドル
  • 非会員デルタ:2,100米ドル

L1認定料

  • 含まれる

* L1 を完了する認証者は、機能認証料金を支払う必要があるが、L1 認証の追加料金はない。


インプリメンター・ダッシュボード

実施者はログインしてダッシュボードを見ることができます。