認証器認定レベル 2(L2)は、基本的でスケーラブルな攻撃に対する FIDO 認証器の保護を評価する。

L2 の場合、認証器は、認証器セキュリティ要件の一部として、FIDO Allowed Restricted Operating Environment および Allowed Cryptography リストに含まれるソリューションに適合する必要がある。

レベル 2 のセキュリティ要件を満たさない実装の例:
  • 制限されたオペレーティング環境を持たない認証器の純粋なリッチOSソフトウェア実装。
  • 認証をサポートしない認証器。

これらの例のいずれかに該当する場合は、認証器レベル 1 をご覧ください。


次のステップ

現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:

クライアントまたはサーバーの実装

認証レベルは認証器のみを対象とし、クライアントとサーバーは機能認証を完了することができる。

新しい認証器の実装

この実装のために初めてFIDO認定を完了する場合、認定のための最初のステップは機能認定から始めることである。

機能認定は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。

L2 の相互運用性試験では、セキュリティ要件は試験されないが、機能認定の手順は必要である。

機能認定の後、実装は認証器認定ポリシーおよび認証器認定レベルのページに概説されているプロセスに進む。

認証器認定のセキュリティ評価ステップの一環として、レベル 2 ベンダー質問票を FIDO 認定セキュリティ試験所により評価することが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

すべてのL2実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。

機能認証器の実装

L2 認証を求める機能認証器の場合、機能認証要件は当初の機能認証によって満たされている(L2 に対する新たな相互運用性要件はない)ため、次のステップは、認証器認証ポリシーに含まれるプロセスに従うことである。 認証器認定レベル ページで、ベンダー質問書に記入してください。

認証器認定のセキュリティ評価ステップの一環として、レベル 2 ベンダー質問票を FIDO 認定セキュリティ試験所により評価することが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

すべてのL2実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。


L2認定料

料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。

さまざまな認証オプションと料金の概要については、認証器認証シナリオのページをご覧ください。

機能認定料

  • FIDO会員:6,000米ドル
  • 非会員:7,800米ドル

L2認定料

  • FIDO会員:9,000米ドル
  • FIDOメンバーデリバティブ:1,000米ドル
  • FIDOメンバーデルタ:1,200米ドル
  • 非会員:15,600米ドル
  • 非会員デリバティブ:1,250米ドル
  • 非会員デルタ:2,100米ドル

研究所のセキュリティ評価料金


インプリメンター・ダッシュボード

実施者はログインしてダッシュボードを見ることができます。