Authenticator 레벨 1

인증자 인증 레벨 1(L1)은 기본적인 대규모 공격에 대한 FIDO 인증자의 보호 기능을 평가합니다.
UAF, U2F 및 FIDO2 인증을 받으려면 최소 Authenticator 인증 레벨 1(L1) 인증을 받아야 합니다.
L1의 경우 Authenticator는 일반적으로 4가지 범주 중 하나에 속합니다:

  1. Authenticator 동일한 환경에서 실행되는 대부분의 다른 애플리케이션에 대해 Authenticator 보안 매개 변수를 효과적으로 보호하지 않고 일부 HLOS에서 실행되는 애플리케이션입니다.
  2. Authenticator HLOS를 중단하지 않고 동일한 환경에서 실행되는 대부분의 다른 애플리케이션에 대해 Authenticator를 효과적으로 보호하여 일부 HLOS에서 실행되는 애플리케이션입니다.
  3. #2와 같지만 비밀 Authenticator 보안 매개 변수가 AROE(허용된 제한된 운영 환경)에 저장됩니다.
  4. 전체 Authenticator 는 AROE에서 구현됩니다(즉, 일반적으로 L2+에 적합).

다음 단계

현재 구현 상태와 완료하고자 하는 레벨에 따라 프로세스가 약간 달라집니다. 아래 시나리오는 다음 단계를 결정하는 데 도움이 됩니다:

클라이언트 또는 서버 구현

Certification 수준은 인증자, 클라이언트 및 서버만 기능 Certification 완료할 수 있습니다.

새로운 Authenticator 구현

이 구현에 대해 처음으로 FIDO Certification 완료하는 경우 인증을 위한 첫 번째 단계는 기능 Certification에서 시작하는 것입니다.

기능 Certification 은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

상호 운용성 테스트 중에 L1에 대한 일부 요구 사항이 테스트되며, 이는 L1 Certification 테스트 절차이며 기능 Certification 정책에 설명되어 있을 뿐만 아니라 Authenticator 보안 요구 사항에 포함된 테스트 절차에서도 참조됩니다.

기능 Certification 후 구현은 Authenticator Certification 정책 및 Authenticator Certification 수준 페이지에 설명된 프로세스로 계속됩니다.

모든 L1 구현자는 FIDO Certification을 위해 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.
L1 벤더 설문지는 Authenticator 인증의 보안 평가 단계의 일부로 FIDO 보안 사무국에서 평가해야 합니다.

기능적으로 인증된 Authenticator

기존 기능 인증 구현에 대한 L1 Certification 받기 위한 첫 번째 단계는 상호 운용성 테스트 중에 기능 Certification 다시 완료하는 것이며, 상호 운용성 테스트 중에 테스트 감독관이 L1 Certification 테스트 절차를 확인해야 합니다. 기능 Certification 단계가 완료되면 Authenticator Certification 정책 및 Authenticator Certification 수준 페이지에 설명된 프로세스를 계속 진행하여 공급업체 설문지를 작성하고 보안 평가를 위해 FIDO 보안 사무국에 제출할 수 있습니다. 모든 L1 구현자는 FIDO Certification 위한 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.


L1 Certification 수수료

수수료는 인증된 구현 건당 부과되며 인증서가 발급되기 전에 지불해야 합니다.

다양한 Certification 옵션 및 수수료에 대한 개요는 Authenticator Certification 시나리오 페이지를 검토하십시오.

이 레벨 및 다른 모든 레벨에 대한 인증 수수료 가격 책정에 대한 개요는 사용자 인증 인증 Certification 수수료 페이지를 검토하십시오.


구현자 대시보드

구현자는 로그인하여 대시보드를 볼 수 있습니다.