配套计划是FIDO合作伙伴用来减轻供应商认证负担的独立测试计划。 在安全等级 3 和 3+ 中可以找到同伴计划。
供应商可查阅 FIDO 联盟安全要求工作组编写的文件,以帮助完成 L3 或 L3+ 认证和映射表。 该表将 Companion Program 的要求与 FIDO 安全和隐私要求相对应。
FIDO Authenticator 认证配套计划通常涵盖为 Authenticator 应用程序提供安全功能的底层平台。 目标是确保FIDO身份验证器的安全策略与底层平台(如IC + Java Card OS)的安全策略不矛盾,并确保最终产品(IC + OS + FIDO身份验证器)符合为L3和L3+定义的FIDO安全要求。
供应商应参考其合作伙伴计划证据或添加新证据来完成此映射表,以满足与评估目标相关的所有 FIDO 安全要求。 不建议在没有 Companion Program 的情况下申请高级认证。
要确保包含 Companion Program,请遵循以下 3 个步骤:
- 独立于底层平台,为验证器应用程序制定安全目标(ST)。
- 使用映射电子表格确定身份验证程序 ST 与认证平台 ST 之间的交叉点。分析和比较它们的安全功能,并通过添加 “覆盖理由 “列完成此表。
- 确定在哪些条件下,应用程序可以信任和依赖复合 TOE 使用的认证平台安全功能,而无需重新评估这些条件,并提供理由。
- 确定所需的认证级别,并向 FIDO 认证实验室提交 Companion Program 证据。
下图描述了实现 FIDO L3/L3+ 认证的工作量和场景。
当前已获批准的 FIDO Authenticator 认证配套计划:
通用标准配套计划
|
全球平台合作伙伴计划
|
未来发展的认证配套计划:
|
FIDO欢迎业界专家为这些计划的发展做出贡献。 如有意投稿,请发送电子邮件至认证秘书处。