인증자 레벨 3

인증자 인증 레벨 3(L3)은 강화된 기본 노력 소프트웨어 및 하드웨어 공격에 대한 FIDO 인증자의 보호 기능을 평가합니다.

L3의 경우, 인증자는 인증자 보안 요구 사항의 일부로 FIDO 허용된 제한된 운영 환경 및 허용된 암호화 목록에 포함된 솔루션을 준수해야 합니다.

레벨 3 보안 요구 사항을 충족하는 구현의 예입니다:

  • AVA_VAN.3 이상의 CC 인증 OS가 탑재된 기본 CPU에 내장된 USB U2F 토큰. 물리적인 위변조 방지 인클로저는 물론이고요.
  • UAF는 침입 방지 및 변조 방지 FIPS 검증을 받은 POP 메모리가 있는 인증된 TEE에서 실행되는 신뢰할 수 있는 애플리케이션으로 구현됩니다.
  • RAM 암호화 및 무결성 검사 기능을 갖춘 CPU에 구현된 FIDO2 인증기는 간단한 PCB를 통해 RAM에 연결됩니다. 하드웨어 케이스는 쉽게 열 수 없으며, 이 구멍은 사용자가 볼 수 있어야 합니다.

구현이 이러한 요구 사항을 충족하지 않는 경우 인증자 레벨 2를 참조하세요.


다음 단계

이 프로세스는 현재 구현 상태와 완료하려는 공인 인증자 레벨에 따라 약간씩 다릅니다. 아래 시나리오는 다음 단계를 결정하는 데 도움이 됩니다:

클라이언트 또는 서버 구현

인증 레벨은 인증자 전용이며, 클라이언트와 서버는 기능 인증을 완료할 수 있습니다.

새로운 인증자 구현

이 구현을 위해 처음으로 FIDO 인증을 완료하는 경우, 인증의 첫 번째 단계는 기능 인증부터 시작해야 합니다.

기능 인증은 사양에 대한 적합성 및 FIDO 클라이언트 및 서버와의 상호 운용성을 테스트합니다.

L3에 대한 상호 운용성 테스트 중에는 보안 요구 사항을 테스트하지 않지만, 기능 인증 단계는 여전히 필요합니다.

기능 인증 후에는 인증자 인증 정책과 인증자 인증 수준 페이지에 설명된 절차에 따라 구현이 계속됩니다.

인증자 인증의 보안 평가 단계의 일부로 레벨 3 공급업체 설문지를 FIDO 공인 보안 연구소에서 평가해야 합니다. 벤더는 보안 평가를 완료하기 위해 FIDO 공인 보안 연구소 중 한 곳을 선택하고 협력할 책임이 있습니다.

모든 L3 구현자는 FIDO 인증을 신청하기 위해 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.

기능적으로 인증된 인증자 구현

L3 인증을 받으려는 기능 인증 인증자는 기능 인증 절차 중에 이미 상호 운용성 요구 사항을 충족했으므로 추가 상호 운용성 요구 사항이 없습니다. 다음 필수 단계는 인증자 인증 정책 및 인증자 인증 수준 페이지에 자세히 설명된 대로 공급업체 설문지를 작성하는 것입니다.

레벨 3 벤더 설문지는 FIDO 공인 보안 연구소에서 평가해야 합니다. 벤더는 보안 평가를 완료하기 위해 FIDO 공인 보안 연구소 중 한 곳을 선택하고 협력할 책임이 있습니다.

생체 인식 부품 인증과 인증자 인증 관계

생체 인증을 사용하는 인증자 인증 레벨 3 이상을 완료한 구현은 인증자 인증(보안 평가 포함)을 시작하기 전에 생체 인증 인증을 완료해야 합니다.

모든 L3 구현자는 FIDO 인증을 위해 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.


L3 인증 수수료

수수료는 인증된 구현 건당 부과되며 인증서가 발급되기 전에 지불해야 합니다.
다양한 인증 옵션과 수수료에 대한 개요는 인증자 인증 시나리오 페이지를 참조하세요.

기능 인증 수수료

  • FIDO 얼라이언스 회원: 미화 6,000달러
  • 비회원: 미화 7,800달러

L3 인증 수수료

  • FIDO 회원: 미화 9,000달러
  • FIDO 회원 파생상품: $1,000 USD
  • FIDO 회원 델타항공: $1,200 USD
  • 비회원: 미화 15,600달러
  • 비회원 파생상품: $1,250 USD
  • 비회원 델타항공: $2,100 USD

실험실 보안 평가 수수료

실험실 평가에 대한 FIDO 얼라이언스 수수료는 없습니다. 보안 평가 비용은 벤더가 사용하는 공인 보안 연구소에 따라 달라집니다.


구현자 대시보드

구현자는 로그인하여 대시보드를 볼 수 있습니다.