Authenticator 1 级

Authenticator 认证1级(L1)评估FIDOAuthenticator对基本、大规模攻击的防护能力。
UAF、U2F 和 FIDO2 认证要求至少达到Authenticator 认证Level 1 (L1)。
就 L1 而言,Authenticator通常分为 4 类:

  1. Authenticator 在某些 HLOS 上运行的应用程序 ,而没有 针对在同一环境中运行的大多数其他应用程序有效保护 Authenticator 安全参数。
  2. Authenticator 在某些 HLOS 上运行的应用程序 ,有效 保护 Authenticator 安全参数,防止在同一环境中运行的大多数其他应用程序 – 而不会中断 HLOS。
  3. 与 #2 相同,但将 Secret Authenticator 安全参数存储在允许的受限操作环境 (AROE) 中。
  4. 整个 Authenticator 在 AROE 中实现(即通常符合 L2+ 的条件)。

下一步工作

根据您当前的实施情况和希望完成的级别,流程略有不同。 下面的方案将有助于确定下一步措施:

客户端或服务器实施

认证 级别仅适用于身份验证器,客户端和服务器可以完成 功能 认证

新的 Authenticator 实施

如果您是第一次完成 FIDO 认证 以进行此实施,则认证的第一步是从 功能 认证开始。

功能 认证 测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。

在互操作性测试期间,将对 L1 进行一些要求测试,这些是 L1 认证 测试程序,在功能 认证 政策中进行了概述,并在 Authenticator 安全要求中包含的测试程序中进行了引用。

功能 认证后,实施将继续执行 Authenticator 认证 策略和 Authenticator 认证 Levels 页面上概述的流程。

所有 L1 实施者都必须创建 FIDO认证账户,您可以申请账户登录
作为Authenticator 认证安全评估步骤的一部分,FIDO安全秘书处必须对L1供应商问卷进行评估。

功能认证的 Authenticator 实施

对于现有的功能认证实施,获得 L1 认证 第一步是再次完成功能 认证 ,在互操作性测试期间,L1 认证 测试程序必须在互操作性测试期间由测试监考员进行验证。完成功能 认证 步骤后,您就可以继续执行 Authenticator 认证 策略中概述的流程,并在 Authenticator 认证 Levels 页面上完成供应商调查问卷并将其提交给 FIDO 安全秘书处进行安全评估。所有 L1 实施者都必须创建一个 FIDO 认证账户,您可以 申请账户登录


L1 认证 费用

费用按认证的实施项目计算,必须在颁发证书前支付。

有关不同 认证 选项和费用的概述,请查看 Authenticator 认证 方案 页面。

有关此级别和所有其他级别的认证费用定价的概述,请查看 用户身份验证 认证 费用页面


实施者仪表板

实施人员可登录查看其仪表板。