인증 유지 관리 및 업데이트

때때로 인증된 인증자가 변경되어 FIDO 인증자 보안 요구사항에 영향을 줄 수 있습니다. 이러한 변경 사항은 비간섭, 경미 또는 중대 변경으로 분류되며 파생, 델타 및 재인증과 직접 관련이 있습니다.

이러한 프로세스의 시작점은 기존 인증 인증자를 변경할 때입니다. 이러한 변경은 발견된 결함을 수정하기 위한 패치, 기능 개선, 새로운 기능 추가, 지침 문서의 설명, 또는 인증자 하드웨어 및/또는 소프트웨어의 기타 변경일 수 있습니다.

FIDO 얼라이언스는 이러한 변경이 발생할 때를 대비한 프로세스를 개발했습니다. 이는 FIDO 영향 분석 보고서(FIAR)이며 아래에 설명되어 있습니다.

변경 사항 평가에 대한 설명

벤더는 완성된 FIAR 보고서를 FIDO 보안 사무국에 제출하고, 사무국은 보고서에 설명된 변경 사항을 분석하여 FIDO 보안 요구 사항 적용 범위에 미치는 영향을 결정합니다.

FIAR를 제출하려면 구현자 계정이 필요합니다. 계정이 없는 경우 여기에서 계정을 만드세요. 구현자 대시보드 에서 계정을 생성하여 FIAR를 제출하세요. 이미 구현자 계정이 있는 경우, 자격 증명을 사용하여 로그인하고 대시보드에 업로드할 수 있습니다.

FIDO 영향 분석 보고서 검토 프로세스

FIAR 검토 절차는 3단계로 구성됩니다:

  1. FIAR 제출 단계: 공급업체는 위 링크에 제공된 템플릿을 기반으로 완전한 FIAR 문서를 제출합니다.
  2. FIAR 검토 단계: FIDO 보안 사무국은 제출된 FIAR 보고서의 완전성을 검토하고 변경 사항을 분석하여 FIDO 인증자 보안 요구사항에 미치는 영향을 결정합니다.
  3. FIAR 결론 단계: FIDO 보안 사무국은 인증된 인증자에 대한 변경 사항의 특성에 따라 판단을 내립니다. 결과는 변경 사항이 비간섭이거나 경미하거나 중대하다는 것입니다.

파생상품 인증 프로세스

간섭하지 않는 변경

간섭하지 않는 변경은 FIDO 보안 요구 사항 적용 범위에 영향을 미치지 않습니다. 일반적인 변경 사항은 인증자 경계 외부의 기능 또는 기능적 특징, 성능 최적화 또는 업데이트된 이름이나 모양과 관련된 버그 수정일 수 있습니다.

파생 FIDO 인증자 인증 절차는 이전 버전에서 이미 인증을 받은 인증자에 대해 수행됩니다. 보안 사무국이 벤더가 제공한 FIAR을 검토한 후 FIAR에 반영된 변경 사항이 FIDO 보안 요구 사항 적용 범위에 영향을 미치지 않는다고 결론을 내린 경우, 기존 인증서에 대한 부록이 만들어집니다. 이 과정이 끝나면 공개적으로 사용할 수 있습니다. 여기에서 파생상품 인증을 시작하세요.

파생 FIDO 인증 제출 시 다음 사항이 필요합니다:

델타항공 인증 절차

사소한 변경

사소한 변경은 테스트 절차 및 보정 요건에 의해 제공되는 보안 보증 수준에 영향을 미치지 않을 정도로 충분히 미미한 영향을 미치며, 인증기를 다시 인증해야 하는 정도에 불과합니다. 보정이 필요하지 않은 FIDO 보안 요구 사항의 변경은 일반적으로 이 범위에 속하지만 제한된 경우는 아닙니다. 일반적인 변경 사항은 보안 기능 또는 ASP와 간접적으로 관련된 버그 수정, 인증자 경계와 상호작용하는 추가 기능 또는 보안 강도 최적화일 수 있습니다. 예를 들면 다음과 같습니다: 1) 다른 플랫폼에 FIDO 인증 애플릿 설치 및 2) 다른 전송 모드가 있는 FIDO 인증 애플릿. 이 두 가지 예는 변경 사항에 따라 재인증이 필요할 수 있으므로 FIAR에 정확하게 문서화해야 합니다.

델타 FIDO 인증자 인증은 이전 버전에서 이미 인증을 받은 인증자에 대해 수행됩니다. 보안 사무국이 FIAR에 반영된 변경 사항이 FIDO 인증자 보안 요구사항 적용 범위에 미치는 영향이 경미하다고 결론을 내린 경우, 다음 사항을 적용해야 합니다:

  • L1 인증의 경우: FIDO 보안 사무국은 VQ에 대한 업데이트만 검토하고 승인한 다음 프로세스가 끝날 때까지 기존 인증서에 대한 부록을 만들어서 공개적으로 제공합니다.
  • L1+ 인증 이상의 경우: 공인 인증 연구소는 VQ에 대한 업데이트만 검토하고, 델타 테스트를 수행하며, 새 버전을 반영하도록 관련 FER을 업데이트합니다. 그런 다음 기존 인증서에 대한 부록이 FIDO 보안 사무국에 의해 만들어지고 프로세스가 끝날 때까지 공개됩니다.

델타 FIDO 인증 제출 시 다음 사항이 필요합니다:

재인증 프로세스

주요 변경 사항

주요 변경 사항은 보안 보증 수준에 잠재적인 영향을 미칠 수 있습니다. 보정이 필요한 FIDO 보안 요구 사항의 변경은 일반적으로 이 범주에 속합니다. 일반적인 변경 사항으로는 ASP 또는 암호화 알고리즘의 추가/제거/교체, 새로운 대책의 구현 또는 인증자 경계 보안 아키텍처의 변경 등이 있습니다. 몇 가지 사소한 변경 사항이 포함된 업데이트가 보안에 큰 영향을 미칠 수 있는 경우도 있으며, 이 경우 보안 사무국은 이를 중대한 변경 사항으로 간주할 수 있다는 점에 유의하세요.

FIDO 인증자 재인증은 이전 버전에서 이미 인증을 받은 인증자에 대해 수행됩니다. 보안 사무국이 FIAR에 반영된 변경 사항이 FIDO 인증자 보안 요구 사항 적용 범위에 중대한 영향을 미친다고 결론을 내린 경우, 다음 사항이 적용되어야 합니다:

  • L1 인증의 경우: FIDO 보안 사무국은 노력의 중복을 최소화하기 위해 가능한 한 이전 인증 결과를 재사용하면서 VQ를 완전히 검토할 것입니다. 그런 다음 승인하고 기존 인증서를 대체할 새 인증서를 발급합니다. 이 새 인증서는 프로세스가 끝날 때 공개적으로 사용할 수 있습니다.
  • L1+ 인증 이상의 경우: 공인 인증 연구소는 노력의 중복을 최소화하기 위해 이전 인증 결과를 최대한 재사용하면서 VQ를 완전히 검토하고 테스트를 다시 수행합니다. 그런 다음 새 결과를 반영하여 FER을 업데이트한 후 FIDO 보안 사무국에 제출합니다. 후자는 FER의 유효성을 검사하고 기존 인증서를 대체할 새 인증서를 발급합니다. 이 새 인증서는 프로세스가 끝날 때 공개적으로 사용할 수 있습니다.

재인증 FIDO 인증 제출 시 다음 사항이 필요합니다:

여기에서 전체 인증 가격 세부 정보를 확인하세요.