Authenticator Certification Level 3 (L3) 评估 FIDO Authenticator 对增强型基础软件和硬件攻击的防护能力。
对于 L3,验证器必须符合 FIDO 允许的受限操作环境和允许的加密列表中的解决方案,这是验证器安全要求的一部分。
符合第 3 级安全要求的实施实例:
- USB U2F 令牌基于基本 CPU 和经 CC 认证的 AVA_VAN.3 或更高版本的操作系统。 除了良好的物理防篡改外壳外。
- UAF 作为可信应用程序在经认证的带有 POP 内存的 TEE 上运行,具有防入侵和防篡改的 FIPS 验证功能。
- FIDO2 身份验证器在 CPU 上实现,RAM 通过简单的印刷电路板进行加密和完整性检查,并与 RAM 相连。 硬件外壳不能轻易打开,且用户应能看到开口。
如果您的实施不符合这些要求,请访问验证程序 2 级。
下一步工作
根据您当前的实施情况和希望完成的认证程序级别,流程略有不同。 下面的方案将有助于确定下一步措施:
客户端或服务器实施
认证级别仅适用于验证器;客户端和服务器可完成功能认证。
新身份验证器的实施
如果您是首次为本次实施完成 FIDO 认证,那么认证的第一步就是从功能认证开始。
功能认证测试是否符合规范以及与 FIDO 客户端和服务器的互操作性。
L3 互操作性测试期间不测试安全要求,但仍需要功能认证步骤。
完成功能认证后,继续执行验证程序认证政策和验证程序认证级别页面中概述的流程。
作为身份验证器认证安全评估步骤的一部分,第 3 级供应商问卷必须由 FIDO 认可的安全实验室进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
所有 L3 实施者都必须创建一个账户才能提交 FIDO 认证,您可以申请账户或登录。
功能认证身份验证器的实施
申请 L3 认证的功能认证身份验证器没有额外的互操作性要求,因为在功能认证过程中已经满足了这些要求。 下一个必要步骤是填写供应商问卷–详见验证程序认证政策和验证程序认证级别页面。
三级供应商问卷必须由 FIDO 认可的安全实验室进行评估。 供应商负责选择并与FIDO 认可的安全实验室之一合作完成安全评估。
生物识别组件认证和验证器认证关系
完成 Authenticator 认证 3 级或以上级别并使用生物识别身份验证的实施系统必须在开始 Authenticator 认证(包括安全评估)之前完成生物识别认证。
所有 L3 实施者都必须为 FIDO 认证创建一个账户;您可以申请账户或登录。
L3 认证费用
费用按认证的实施项目计算,必须在颁发证书前支付。
有关不同认证选项和费用的概述,请查看Authenticator 认证方案页面。
功能认证费用
- FIDO 联盟成员:6,000 美元
- 非会员:7,800 美元
L3 认证费用
- FIDO 会员:9,000 美元
- FIDO 会员衍生产品:1,000 美元
- FIDO会员德尔塔:1,200美元
- 非会员:15,600 美元
- 非会员衍生产品:1,250 美元
- 非会员德尔塔:2,100 美元
实验室安全评估费
实验室评估不收取 FIDO 联盟费用。 安全评估的费用将取决于供应商使用的经认可的安全实验室。
实施者仪表板
实施人员可登录查看其控制面板。