認証器認定レベル 2(L2)は、基本的でスケーラブルな攻撃に対する FIDO 認証器の保護を評価する。
L2 の場合、認証器は、認証器セキュリティ要件の一部として、FIDO Allowed Restricted Operating Environment および Allowed Cryptography リストに含まれるソリューションに適合する必要がある。
- 制限されたオペレーティング環境を持たない認証器の純粋なリッチOSソフトウェア実装。
- 認証をサポートしない認証器。
これらの例のいずれかが実装に当てはまる場合は、 認証器 Level 1 をご覧ください。
次のステップ
現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:
クライアントまたはサーバーの実装
認定 レベルは、認証システムのみを対象としており、クライアントとサーバーは 機能 認定を完了できます。
新しい 認証器 の実装
この実装で初めてFIDO 認定 を完了する場合、認定の最初のステップは 機能 認定から開始することです。
機能 認定 は、仕様への準拠とFIDOクライアントおよびサーバーとの相互運用性をテストします。
L2 の相互運用性テスト中にセキュリティ要件はテストされませんが、 機能 認定 の手順は引き続き必要です。
機能認定後、実装は、認証器認定ポリシーと認証器認定レベルページで説明されているプロセスに進みます。
レベル 2 ベンダー アンケートは、認証器認定のセキュリティ評価ステップの一部として、FIDO 認定セキュリティ研究所によって評価されることが義務付けられています。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
すべてのL2実装者は、 認定のアカウントを作成する必要があり、 アカウントをリクエストするか、 ログインすることができます。
機能認定 認証器 の実装
L2認定を求める機能認定認証器の場合、機能認定の要件は元の機能認定によって満たされていたため(L2には新たな相互運用性要件はありません)、次のステップは認証器認定ポリシーに含まれるプロセスと認証器認定レベルに従うことですページで、ベンダー アンケートに記入します。レベル 2 ベンダー アンケートは、認証器認定のセキュリティ評価ステップの一部として、FIDO 認定セキュリティ研究所によって評価されることが義務付けられています。
販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
すべてのL2実装者は、 認定のアカウントを作成する必要があり、 アカウントをリクエストするか、 ログインすることができます。
L2 認定 料
料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。
さまざまな認定オプションと料金の概要については、認証器認定シナリオのページをご覧ください。
このレベルと他のすべてのレベルの認定料金の概要については、 ユーザー認証 認定 料金のページをご覧ください。
研究所のセキュリティ評価料金
- 検査室評価にはFIDO料金はかかりません。 セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。