オーセンティケータ・レベル 3+

Authenticator Certification Level 3+（L3+）は、中程度または高度のソフトウェアおよびハードウェア攻撃に対する FIDO 認証機能の保護を評価する。オーセンティケータのセキュリティ特性に対する信頼は高く、攻撃が成功するリスクは軽減される。

このレベルでは、攻撃者は数週間から数カ月以内に、高い専門性を持つ電子実験装置を使って、チップレベルで攻撃を成功させること（例えば、ICパッケージが開けられ／カプセルが外され、攻撃装置がシリコンチップに直接作用できるようになること）が妨げられるはずである。

L3+ の場合、オーセンティケータは、オーセンティケータ・セキュリティ要件の一部として、FIDO Allowed Restricted Operating Environment および Allowed Cryptography リストに含まれるソリューションに適合する必要がある。

レベル3+のセキュリティ要件を満たす実装例：

コモンクライテリア認証セキュア・エレメントまたはTPMに実装された認証機能

実装がこれらの要件を満たしていない場合は、Authenticator Level 2 をご覧ください。

次のステップ

現在の実装状況や完了したいレベルによって、プロセスは若干異なります。以下のシナリオは、次のステップを決定するのに役立つ：

クライアントまたはサーバーの実装

認証レベルはオーセンティケータのみが対象であり、クライアントおよびサーバは機能認証を完了することができる。

新しい認証機能の実装

この実装のために初めてFIDO認証を完了する場合、認証のための最初のステップは機能認証から始めることである。

機能認証は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。

L3+ の相互運用性試験では、セキュリティ要件は試験されないが、機能認証の手順は必要である。

機能認証後、実装は Authenticator Certification Policy およびAuthenticator Certification Levelsページに概説されているプロセスに進む。

レベル 3+ ベンダーの質問票は、認証機関認定のセキュリティ評価ステップの一部として、FIDO 認定セキュリティ研究所によって評価されることが要求される。販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

すべてのL3+実装者は、FIDO認定のアカウントを作成するか、アカウントをリクエストするか、ログインする必要があります。

機能認証オーセンティケータの実装

L3+ 認証を求める機能認証済みオーセンティケータには、相互運用性要件が追加されることはない。次に必要なステップは、Authenticator Certification Policy およびAuthenticator Certification Levelsページに詳述されている、ベンダー質問書に記入することである。

バイオメトリクス認証とオーセンティケータ認証の関係

バイオメトリクス認証を使用する Authenticator 認証レベル 3 以上のインプリメンテーションは、Authenticator 認証（セキュリティ評価を含む）を開始する前に、バイオメトリクス認証を完了する必要がある。

すべてのL3+実装者は、FIDO認定のアカウントを作成するか、アカウントをリクエストするか、ログインする必要があります。

認証料

料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。

さまざまな認証オプションと料金の概要については、Authenticator 認証シナリオページを参照してください。

機能認証料金

FIDOアライアンスメンバー：6,000米ドル
非会員：7,800米ドル

L3+ 認証機関認定料金

FIDO会員：9,000米ドル
FIDOメンバーデリバティブ：1,000米ドル
FIDOメンバーデルタ：1,200米ドル
非会員：15,600米ドル
非会員デリバティブ：1,250米ドル
非会員デルタ：2,100米ドル

研究所のセキュリティ評価料金

検査室評価にFIDOアライアンス料金はかかりません。セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。

インプリメンター・ダッシュボード

実施者はログインしてダッシュボードを見ることができます。