コンパニオン・プログラム

コンパニオンプログラムは、FIDOパートナーがベンダーの認証負担を軽減するために利用する独立したテストプログラムである。コンパニオン・プログラムは、セキュリティ・レベル3およびレベル3+に含まれています。

ベンダーは、L3 または L3+ 認証およびマッピングテーブルの完成を支援するために、FIDO アライアンスのセキュリティ要件ワーキンググループが作成した文書にアクセスすることができる。この表は、コンパニオンプログラムの要件をFIDOのセキュリティおよびプライバシー要件にマッピングしたものである。

FIDO 認証機関認定コンパニオン・プログラムは、通常、認証機関アプリケーションにセキュリティ機能を提供する基礎となるプラットフォームを対象とする。目標は、FIDO 認証機能のセキュリティ・ポリシーが基礎となるプラットフォーム（IC + Java Card OS など）のセキュリティ・ポリシーと矛盾しないこと、および最終製品（IC + OS + FIDO 認証機能）が L3 および L3+ に定義される FIDO セキュリティ要件を満たすことを保証することである。

ベンダーは、評価対象に関連するすべての FIDO セキュリティ要件を満たすために、自社のパートナープログラムのエビデンスを参照するか、新たなエビデンスを追加することによって、このマッピングテーブルを完成させるべきである。コンパニオン・プログラムなしでハイレベルの認定を申請することは推奨されない。

コンパニオン・プログラムが含まれていることを確認するには、以下の3つの手順に従ってください：

基盤となるプラットフォームから独立して、オーセンティケータ・アプリケーションのセキュリティ・ターゲット（ST）を策定する。
マッピングスプレッドシートを使用して、認証機能アプリケーションの ST と認証済みプラットフォームの ST の交差点を特定する。カバレッジの根拠」という列を追加して、この表を完成させる。
複合 TOE が使用する認証済みプラットフォームセキュリティ機能を、どのような条件下でアプリケーションが信頼できるかを特定する。
希望する認証レベルを決定し、コンパニオンプログラムのエビデンスをFIDO認定ラボに提出する。

次の図は、FIDO L3/L3+ 認証を取得するためのワークロードとシナリオを説明するものである。

現在承認されている FIDO 認証機関認定コンパニオン・プログラム：

共通基準コンパニオン・プログラム

コモンクライテリアまたはISO/IEC 15408に準拠し、セキュア・エレメンツ（SE）、すなわちスマートカードやその他のフォームファクターをカバーするプロテクション・プロファイルで、AVA_VAN.3（またはそれ以上）の脆弱性評価を主張している。これには以下が含まれる：

IC PP (
PP0084
)
Javaカード PP (
PP0099
)
u2f pp(pp0096)

グローバル・プラットフォーム・コンパニオン・プログラム

GlobalPlatform TEE は、AVA_VAN_.AP3 脆弱性アセスメントを要求しています。
TEE PP
.

今後の発展のための認定コンパニオン・プログラム：

FIPS 140-3
欧州経済協力会議

FIDOは、これらのプログラムの開発に向けて、業界の専門家やその貢献を歓迎する。ご興味のある方は、認証事務局までメールにてご連絡ください。