認証器認定レベル 2(L2)は、基本的でスケーラブルな攻撃に対する FIDO 認証器の保護を評価する。
L2 の場合、認証器は、認証器セキュリティ要件の一部として、FIDO Allowed Restricted Operating Environment および Allowed Cryptography リストに含まれるソリューションに適合する必要がある。
- 制限されたオペレーティング環境を持たない認証器の純粋なリッチOSソフトウェア実装。
- 認証をサポートしない認証器。
これらの例のいずれかに該当する場合は、認証器レベル 1 をご覧ください。
次のステップ
現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:
クライアントまたはサーバーの実装
認証レベルは認証器のみを対象とし、クライアントとサーバーは機能認証を完了することができる。
新しい認証器の実装
この実装のために初めてFIDO認定を完了する場合、認定のための最初のステップは機能認定から始めることである。
機能認定は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。
L2 の相互運用性試験では、セキュリティ要件は試験されないが、機能認定の手順は必要である。
機能認定の後、実装は認証器認定ポリシーおよび認証器認定レベルのページに概説されているプロセスに進む。
認証器認定のセキュリティ評価ステップの一環として、レベル 2 ベンダー質問票を FIDO 認定セキュリティ試験所により評価することが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
すべてのL2実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。
機能認証器の実装
L2 認証を求める機能認証器の場合、機能認証要件は当初の機能認証によって満たされている(L2 に対する新たな相互運用性要件はない)ため、次のステップは、認証器認証ポリシーに含まれるプロセスに従うことである。 認証器認定レベル ページで、ベンダー質問書に記入してください。
認証器認定のセキュリティ評価ステップの一環として、レベル 2 ベンダー質問票を FIDO 認定セキュリティ試験所により評価することが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。
すべてのL2実装者は、FIDO認定のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。
L2認定料
料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。
さまざまな認証オプションと料金の概要については、認証器認証シナリオのページをご覧ください。
機能認定料
- FIDO会員:6,000米ドル
- 非会員:7,800米ドル
L2認定料
- FIDO会員:9,000米ドル
- FIDOメンバーデリバティブ:1,000米ドル
- FIDOメンバーデルタ:1,200米ドル
- 非会員:15,600米ドル
- 非会員デリバティブ:1,250米ドル
- 非会員デルタ:2,100米ドル
研究所のセキュリティ評価料金
- 検査室評価にはFIDO料金はかかりません。 セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。
