Authenticator 认证1级(L1)评估FIDOAuthenticator对基本、大规模攻击的防护能力。 UAF、U2F 和 FIDO2 认证要求至少达到Authenticator 认证Level 1 (L1)。
就 L1 而言,Authenticator通常分为 4 类:
- 在某些 HLOS 上运行的Authenticator应用程序无法有效保护Authenticator安全参数,使其无法对抗在同一环境中运行的大多数其他应用程序。
- 在某些 HLOS 上运行的Authenticator应用程序,可有效保护Authenticator安全参数,使其免受在同一环境中运行的大多数其他应用程序的影响,而不会破坏 HLOS。
- 与 #2 相同,但将密文Authenticator安全参数存储在允许的受限运行环境 (AROE)。
- 整个Authenticator在 AROE 中实施(即通常符合 L2+)。
下一步工作
根据您当前的实施情况和希望完成的级别,流程略有不同。 下面的方案将有助于确定下一步措施:
客户端或服务器实施
认证级别仅适用于身份验证器,客户端和服务器可完成功能认证。
新Authenticator的实施
如果您是首次为本次实施完成 FIDO认证,那么认证的第一步就是从功能认证开始。
功能认证测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。
在互操作性测试期间,将对某些要求进行 L1 测试,这些要求是 L1认证测试程序,在功能Authenticator政策中有所概述,并在Authenticator程序安全要求中的测试程序中有所提及。
完成功能认证后,继续执行Authenticator程序认证政策和Authenticator程序 认证级别页面中概述的流程。
所有 L1 实施者都必须创建 FIDO认证账户,您可以申请账户或登录。
作为Authenticator 认证安全评估步骤的一部分,FIDO安全秘书处必须对L1供应商问卷进行评估。
功能认证Authenticator实施
现有功能认证实施获得 L1认证的第一步是在互操作性测试期间再次完成功能认证,L1认证测试程序必须在互操作性测试期间由测试监考人验证。
一旦完成了功能认证步骤,您就可以继续执行Authenticator 认证政策和Authenticator 认证级别页面中概述的流程,完成供应商问卷调查,并将其提交给FIDO安全秘书处进行安全评估。
所有 L1 实施者都必须创建 FIDO认证账户,您可以申请账户或登录。
L1认证费用
费用按认证的实施项目计算,必须在颁发证书前支付。
有关不同认证选项和费用的概述,请查看Authenticator 认证方案页面。
功能认证费用
- FIDO 会员:6,000 美元
- FIDO 会员衍生产品:1,000 美元
- FIDO会员德尔塔:1,200美元
- 非会员:7,800 美元
- 非会员衍生产品:1,250 美元
- 非会员德尔塔:2,100 美元
L1认证费用
- 包括*
* 完成 L1 认证的认证者必须支付功能认证费,L1 认证不另收费。
实施者仪表板
实施人员可登录查看其控制面板。
