オーセンティケータ・レベル 3+

Authenticator Certification Level 3+(L3+)は、中程度または高度のソフトウェアおよびハードウェア攻撃に対する FIDO 認証機能の保護を評価する。 オーセンティケータのセキュリティ特性に対する信頼は高く、攻撃が成功するリスクは軽減される。

このレベルでは、攻撃者は数週間から数カ月以内に、高い専門性を持つ電子実験装置を使って、チップレベルで攻撃を成功させること(例えば、ICパッケージが開けられ/カプセルが外され、攻撃装置がシリコンチップに直接作用できるようになること)が妨げられるはずである。

L3+ の場合、オーセンティケータは、オーセンティケータ・セキュリティ要件の一部として、FIDO Allowed Restricted Operating Environment および Allowed Cryptography リストに含まれるソリューションに適合する必要がある。

レベル3+のセキュリティ要件を満たす実装例:

  • コモンクライテリア認証セキュア・エレメントまたはTPMに実装された認証機能

実装がこれらの要件を満たしていない場合は、Authenticator Level 2 をご覧ください。


次のステップ

現在の実装状況や完了したいレベルによって、プロセスは若干異なります。 以下のシナリオは、次のステップを決定するのに役立つ:

クライアントまたはサーバーの実装

認証レベルはオーセンティケータのみが対象であり、クライアントおよびサーバは機能認証を完 了することができる。

新しい認証機能の実装

この実装のために初めてFIDO認証を完了する場合、認証のための最初のステップは機能認証から始めることである。

機能認証は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。

L3+ の相互運用性試験では、セキュリティ要件は試験されないが、機能認証の手順は必要である。

機能認証後、実装は Authenticator Certification Policy およびAuthenticator Certification Levelsページに概説されているプロセスに進む。

レベル 3+ ベンダーの質問票は、認証機関認定のセキュリティ評価ステップの一部として、FIDO 認定セ キュリティ研究所によって評価されることが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

すべてのL3+実装者は、FIDO認定のアカウントを作成するか、 アカウントをリクエストするか、 ログインする必要があります。

機能認証オーセンティケータの実装

L3+ 認証を求める機能認証済みオーセンティケータには、相互運用性要件が追加されることはない。 次に必要なステップは、Authenticator Certification Policy およびAuthenticator Certification Levelsページに詳述されている、ベンダー質問書に記入することである。

レベル 3+ ベンダーの質問票は、認証機関認定のセキュリティ評価ステップの一部として、FIDO 認定セ キュリティ研究所によって評価されることが要求される。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

バイオメトリクス認証とオーセンティケータ認証の関係

バイオメトリクス認証を使用する Authenticator 認証レベル 3 以上のインプリメンテーションは、Authenticator 認証(セキュリティ評価を含む)を開始する前に、バイオメトリクス認証を完了する必要がある。

すべてのL3+実装者は、FIDO認定のアカウントを作成するか、 アカウントをリクエストするか、 ログインする必要があります。


認証料

料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。

さまざまな認証オプションと料金の概要については、Authenticator 認証シナリオページを参照してください。

機能認証料金

  • FIDOアライアンスメンバー:6,000米ドル
  • 非会員:7,800米ドル

L3+ 認証機関認定料金

  • FIDO会員:9,000米ドル
  • FIDOメンバーデリバティブ:1,000米ドル
  • FIDOメンバーデルタ:1,200米ドル
  • 非会員:15,600米ドル
  • 非会員デリバティブ:1,250米ドル
  • 非会員デルタ:2,100米ドル

研究所のセキュリティ評価料金

検査室評価にFIDOアライアンス料金はかかりません。 セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。


インプリメンター・ダッシュボード

実施者はログインしてダッシュボードを見ることができます。