Authenticator Certification Level 3+ (L3+) 评估 FIDO Authenticator 对中等或高强度软件和硬件攻击的防护能力。 对身份验证器安全性能的信任度很高,攻击成功的风险也会降低。
在这一级别上,攻击者应能在数周至数月内利用高度专业的电子实验室设备在芯片级成功实施攻击(例如,集成电路封装被打开/解封,攻击设备可直接作用于硅芯片)。
对于 L3+,验证器必须符合 FIDO 允许的受限操作环境和允许的加密列表中的解决方案,这是验证器安全要求的一部分。
符合 3+ 级安全要求的实施实例:
- 在通用标准认证的安全元件或 TPM 上实施的验证器
如果您的实施不符合这些要求,请访问验证程序 2 级。
下一步工作
根据您当前的实施情况和希望完成的级别,流程略有不同。 下面的方案将有助于确定下一步措施:
客户端或服务器实施
认证级别仅适用于验证器;客户端和服务器可完成功能认证。
新身份验证器的实施
如果您是首次为本次实施完成 FIDO 认证,那么认证的第一步就是从功能认证开始。
功能认证测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。
L3+ 互操作性测试期间不测试安全要求,但仍需进行功能认证步骤。
完成功能认证后,继续执行验证程序认证政策和验证程序认证级别页面中概述的流程。
作为验证器认证安全评估步骤的一部分,3+级供应商问卷必须由FIDO认可的安全实验室进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
所有 L3+ 实施者都必须创建一个 FIDO 认证帐户,您可以申请帐户或登录。
功能认证身份验证器的实施
申请 L3+ 认证的功能认证身份验证器不需要额外的互操作性要求,因为在功能认证过程中已经满足了这些要求。 下一个必要步骤是填写供应商问卷–详见验证程序认证政策和验证程序认证级别页面。
作为验证器认证安全评估步骤的一部分,3+级供应商问卷必须由FIDO认可的安全实验室进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
生物识别认证与验证器认证的关系
完成 Authenticator 认证 3 级或以上级别并使用生物识别身份验证的实施系统必须在开始 Authenticator 认证(包括安全评估)之前完成生物识别认证。
所有 L3+ 实施者都必须创建一个 FIDO 认证帐户,您可以申请帐户或登录。
认证费用
费用按认证的实施项目计算,必须在颁发证书前支付。
有关不同认证选项和费用的概述,请查看Authenticator 认证方案页面。
功能认证费用
- FIDO 联盟成员:6,000 美元
- 非会员:7,800 美元
L3+ 验证器认证费用
- FIDO 会员:9,000 美元
- FIDO 会员衍生产品:1,000 美元
- FIDO会员德尔塔:1,200美元
- 非会员:15,600 美元
- 非会员衍生产品:1,250 美元
- 非会员德尔塔:2,100 美元
实验室安全评估费
实验室评估不收取 FIDO 联盟费用。 安全评估的费用将取决于供应商使用的经认可的安全实验室。
实施者仪表板
实施人员可登录查看其控制面板。
