Authenticator 레벨 1 - FIDO Alliance

인증자 인증 레벨 1(L1)은 기본적인 대규모 공격에 대한 FIDO 인증자의 보호 기능을 평가합니다. UAF, U2F 및 FIDO2 인증을 받으려면 최소 Authenticator 인증 레벨 1(L1) 인증을 받아야 합니다.

L1의 경우 Authenticator는 일반적으로 4가지 범주 중 하나에 속합니다:

동일한 환경에서 실행되는 대부분의 다른 애플리케이션에 대해 Authenticator 보안 파라미터를 효과적으로 보호하지 않고 일부 HLOS에서 실행되는 Authenticator 애플리케이션.
일부 HLOS에서 실행되는 Authenticator 애플리케이션을 동일한 환경에서 실행되는 대부분의 다른 애플리케이션에 대해 HLOS를 중단하지 않고 Authenticator 보안 파라미터를 효과적으로 보호할 수 있습니다.
2번과 같지만, 허용된 제한된 운영 환경(AROE)에 비밀 인증자 보안 파라미터를 저장합니다.
전체 Authenticator는 AROE에서 구현됩니다(즉, 일반적으로 L2+에 적합).

다음 단계

현재 구현 상태와 완료하고자 하는 레벨에 따라 프로세스가 약간 달라집니다. 아래 시나리오는 다음 단계를 결정하는 데 도움이 됩니다:

인증 레벨은 Authenticator, 클라이언트 및 서버만 기능 인증을 완료할 수 있습니다.

이 구현을 위해 처음으로 FIDO 인증을 완료하는 경우, 인증의 첫 번째 단계는 기능 인증부터 시작해야 합니다.

기능 인증은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

상호 운용성 테스트 중에 일부 요구 사항은 L1에 대해 테스트되며, 이는 L1 인증 테스트 절차이며 기능 인증 정책에 설명되어 있고 Authenticator 보안 요구 사항에 포함된 테스트 절차에서 참조할 수 있습니다.

기능 인증 후에는 Authenticator 인증 정책과 Authenticator 인증 수준 페이지에 설명된 절차에 따라 구현을 계속 진행합니다.

모든 L1 구현자는 FIDO Certification을 위해 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.

L1 벤더 설문지는 Authenticator 인증의 보안 평가 단계의 일부로 FIDO 보안 사무국에서 평가해야 합니다.

기존 기능 인증 구현에 대해 L1 인증을 받으려면 먼저 상호 운용성 테스트 중에 기능 인증을 다시 완료해야 하며, 상호 운용성 테스트 중에 테스트 감독관이 L1 인증 테스트 절차를 확인해야 합니다.

기능 인증 단계가 완료되면 인증자 인증 정책 및 인증자 인증 수준 페이지에 설명된 프로세스를 계속 진행하여 공급업체 설문지를 완료하고 보안 평가를 위해 FIDO 보안 사무국에 제출할 준비가 된 것입니다.

모든 L1 구현자는 FIDO Certification을 위해 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.

수수료는 인증된 구현 건당 부과되며 인증서가 발급되기 전에 지불해야 합니다.

다양한 인증 옵션과 수수료에 대한 개요는 Authenticator 인증 시나리오 페이지를 참조하세요.

* L1을 완료한 인증자는 기능 인증 수수료를 지불해야 하며, L1 인증에 대한 추가 수수료는 없습니다.

구현자는 로그인하여 대시보드를 볼 수 있습니다.