동반자 프로그램

동반자 프로그램은 공급업체의 인증 부담을 줄이기 위해 FIDO 파트너가 사용하는 독립적인 테스트 프로그램입니다. 동반자 프로그램은 보안 레벨 3 및 레벨 3+에서 찾을 수 있습니다.

공급업체는 L3 또는 L3+ 인증 및 매핑 테이블을 작성하는 데 도움을 주기 위해 FIDO 얼라이언스의 보안 요구사항 작업 그룹에서 준비한 문서에 액세스할 수 있습니다. 이 표는 컴패니언 프로그램의 요구 사항을 FIDO 보안 및 개인정보 보호 요구 사항과 매핑합니다.

FIDO 인증자 인증 컴패니언 프로그램은 일반적으로 인증자 애플리케이션에 보안 기능을 제공하는 기본 플랫폼을 다룹니다. 목표는 FIDO 인증기의 보안 정책이 기반 플랫폼(예: IC + 자바 카드 OS)의 보안 정책과 모순되지 않고 최종 제품(IC + OS + FIDO 인증기)이 L3 및 L3+에 정의된 FIDO 보안 요구 사항을 충족하도록 보장하는 것입니다.

벤더는 파트너 프로그램 증거를 참조하여 이 매핑 표를 완성하거나 새로운 증거를 추가하여 평가 대상과 관련된 모든 FIDO 보안 요구 사항을 충족해야 합니다. 컴패니언 프로그램 없이 상위 레벨 인증을 신청하는 것은 권장하지 않습니다.

동반자 프로그램이 포함되도록 하려면 다음 3단계를 따르세요:

기본 플랫폼과 독립적으로 인증자 애플리케이션에 대한 보안 대상(ST)을 공식화합니다.
매핑 스프레드시트를 사용하여 인증자 애플리케이션의 ST와 인증된 플랫폼 ST 사이의 교차점을 식별합니다. 보안 기능을 분석 및 비교하고 “적용 범위 근거”라는 열을 추가하여 이 표를 완성합니다.
애플리케이션이 조건을 재평가하지 않고 복합 TOE에서 사용하는 인증된 플랫폼 보안 기능을 신뢰하고 의지할 수 있는 조건을 식별하고 그 정당성을 제시합니다.
원하는 인증 레벨을 결정하고 컴패니언 프로그램 증거를 FIDO 공인 연구소에 제출합니다.

다음 그림은 FIDO L3/L3+ 인증을 받기 위한 워크로드 및 시나리오를 설명합니다.

현재 승인된 FIDO 인증자 인증 동반자 프로그램:

공통 기준 동반 프로그램

보안 요소(SE), 즉 스마트 카드 및 기타 폼 팩터에 대한 보호 프로필이 포함된 공통 기준 또는 ISO/IEC 15408, AVA_VAN.3(또는 그 이상) 취약성 평가를 요구합니다. 여기에는 다음이 포함됩니다:

IC PP (
PP0084
)
자바 카드 PP (
PP0099
)
U2F PP(PP0096)

글로벌 플랫폼 컴패니언 프로그램

글로벌플랫폼 TEE, AVA_VAN_.AP3 취약성 평가를 주장하며
TEE PP
.

미래 개발을 위한 인증 동반자 프로그램:

FIPS 140-3
EMVCo

FIDO는 이러한 프로그램 개발을 위한 업계 전문가와 그들의 기여를 환영합니다. 기여에 관심이 있으시면 인증 사무국으로 이메일을 보내주세요.