Authenticator 认证2级(L2)评估FIDOAuthenticator对基本、可扩展攻击的防护能力。
对于 L2,作为Authenticator安全要求的一部分,Authenticator Authenticator必须符合 FIDO 允许的受限操作环境和允许的加密列表中的解决方案。
- 纯粹的富操作系统软件实现的身份验证器,没有受限制的操作环境。
- 不支持验证的验证器。
如果这些示例中的任何一个适用于您的实施,请访问 Authenticator Level 1。
下一步工作
根据您当前的实施情况和希望完成的级别,流程略有不同。 下面的方案将有助于确定下一步措施:
客户端或服务器实施
认证 级别仅适用于身份验证器,客户端和服务器可以完成 功能 认证。
新的 Authenticator 实施
如果您是第一次完成 FIDO 认证 以进行此实施,则认证的第一步是从 功能 认证开始。
功能 认证 测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。
在 L2 的互操作性测试期间,不会测试任何安全要求,但仍需要功能认证步骤。
功能 认证后,实施将继续执行 Authenticator 认证 策略和 Authenticator 认证 Levels 页面上概述的流程。
作为 Authenticator 认证 安全评估步骤的一部分,需要由 FIDO 认可的安全实验室评估 2 级供应商调查问卷进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
所有 L2 实施者都必须创建一个 FIDO 认证账户,您可以 申请账户或 登录。
功能认证的 Authenticator 实施
对于寻求 L2 认证的功能认证Authenticator,原始功能认证满足了功能认证要求(L2 没有新的互操作性要求),因此下一步是遵循 Authenticator 认证策略中包含的流程,以及 Authenticator 认证级别页面上,以完成供应商调查问卷。作为 Authenticator 认证 安全评估步骤的一部分,需要由 FIDO 认可的安全实验室评估 2 级供应商调查问卷进行评估。
供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
所有 L2 实施者都必须创建一个 FIDO 认证账户,您可以 申请账户或 登录。
L2 认证 费用
费用按认证的实施项目计算,必须在颁发证书前支付。
有关不同 认证 选项和费用的概述,请查看 Authenticator 认证 方案 页面。
有关此级别和所有其他级别的认证费用定价的概述,请查看 用户身份验证 认证 费用页面。
实验室安全评估费
- 实验室评估不收取 FIDO 费用。 安全评估的费用将取决于供应商使用的经认可的安全实验室。
实施者仪表板
实施人员可登录查看其仪表板。