認証レベル3

Authenticator Certification Level 3 (L3)は、強化された基本努力ソフトウェアおよびハードウェア攻撃に対する FIDO 認証機能の保護を評価する。

L3 の場合、オーセンティケータは、オーセンティケータ・セキュリティ要件の一部として、FIDO Allowed Restricted Operating Environment および Allowed Cryptography リストに含まれるソリューションに適合する必要がある。

レベル 3 セキュリティ要件を満たす実装例:

  • AVA_VAN.3以上のCC認証OSを搭載したベーシックCPU上に構築されたUSB U2Fトークン。 物理的な改ざん防止の囲いに加えて。
  • UAFは、POPメモリを搭載した認証済みTEE上で実行されるTrusted Applicationとして実装され、耐侵入性と改ざん防止を備えたFIPS検証済みである。
  • FIDO2オーセンティケータはCPU上に実装され、RAM暗号化と完全性チェックはシンプルなPCBを介してRAMに接続される。 ハードウェアのケーシングは容易に開けることができず、この開口部は使用者から見えるものでなければならない。

実装がこれらの要件を満たしていない場合は、Authenticator Level 2 をご覧ください。


次のステップ

プロセスは、現在の実装および完了したい認定オーセンティケータ・レベルによって多少異なります。 以下のシナリオは、次のステップを決定するのに役立つ:

クライアントまたはサーバーの実装

認証レベルはオーセンティケータのみが対象であり、クライアントおよびサーバは機能認証を完 了することができる。

新しい認証機能の実装

この実装のために初めてFIDO認証を完了する場合、認証のための最初のステップは機能認証から始めることである。

機能認証は、仕様への適合性およびFIDOクライアントおよびサーバーとの相互運用性をテストする。

L3 の相互運用性テストではセキュリティ要件はテストされないが、機能認証のステップは必要である。

機能認証後、実装は Authenticator Certification Policy およびAuthenticator Certification Levelsページに概説されているプロセスに進む。

レベル 3 ベンダーのアンケートは、Authenticator 認証のセキュリティ評価ステップの一部として、FIDO 認定セキュリティ検査機関により評価されることが要求される。 ベンダーは、セキュリティ評価を完了するためにFIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

すべてのL3実装者は、FIDO認定に提出するアカウントを作成するか、 アカウントをリクエストするか、 ログインする必要があります。

機能認証オーセンティケータの実装

L3 認証を求める機能認証済みオーセンティケータには、機能認証プロセス中に既に満たされているため、 相互運用性要件は追加されない。 次に必要なステップは、Authenticator Certification Policy およびAuthenticator Certification Levelsページに詳述されている、ベンダー質問書に記入することである。

レベル 3 ベンダー質問票は、FIDO 認定セキュリティ検査機関により評価されなければならない。 販売者は、セキュリティ評価を完了するために、FIDO 認定セキュリティ試験所の一つを選択し、協力する責任を負う。

バイオメトリクス・コンポーネント認証および認証子認証の関係

バイオメトリクス認証を使用する Authenticator 認証レベル 3 以上のインプリメンテーションは、Authenticator 認証(セキュリティ評価を含む)を開始する前に、バイオメトリクス認証を完了する必要がある。

すべてのL3実装者は、FIDO認証のためのアカウントを作成する必要があります。アカウントをリクエストするか、ログインすることができます。


L3認定料

料金は、認証された実施1件あたりの料金であり、認証書が発行される前に支払わなければならない。
さまざまな認証オプションと料金の概要については、Authenticator 認証シナリオページを参照してください。

機能認証料金

  • FIDOアライアンスメンバー:6,000米ドル
  • 非会員:7,800米ドル

L3認定料

  • FIDO会員:9,000米ドル
  • FIDOメンバーデリバティブ:1,000米ドル
  • FIDOメンバーデルタ:1,200米ドル
  • 非会員:15,600米ドル
  • 非会員デリバティブ:1,250米ドル
  • 非会員デルタ:2,100米ドル

研究所のセキュリティ評価料金

検査室評価にFIDOアライアンス料金はかかりません。 セキュリティ評価の費用は、ベンダーが使用する認定セキュリティ試験所によって異なります。


インプリメンター・ダッシュボード

実施者はログインしてダッシュボードを見ることができます。