同じFIDO®認証実装をベースとする多数の実装を認証する家電OEMまたはその他の実装者のために、FIDOは派生認証を提供しています。 派生認証の利点は、実装が相互運用性試験を受ける必要がなく、各派生認証が基本認証よりも低料金であることである。
派生認証を申請する前提条件として、各派生認証は、認証された実装と同じFIDO実装および構成でなければならない。 FIDOの実装において重要な役割を果たすハードウェアとソフトウェアは、重要なバグ修正とセキュリティパッチを除き、変更してはならない。 現在のところ、派生認証とベース認証が同じ会社によって登録されるという要件はない。
デリバティブ・シナリオ
以下のシナリオは、FIARを完了する前に、実施内容がデリバティブ認証の対象となり得るかどうかを判断するためのものである。
| 実施 | デリバティブ? |
| A社のFIDO®認証SDKを使用するB社 | はい |
| B社 A社のFIDOソフトウェアを組み込んだFIDO®認証ハードウェアモジュールを使用 | はい |
| FIDO®認証携帯電話、新機種を発売 | はい |
| FIDO®認証された携帯電話にはいくつかのバリエーションがある(例:異なる色、32GB、64GBなど) | いや。 インプリメンテーションを変更しないバリエーションは、オリジナル認証の対象となる。 |
| 他社からライセンスを受けたFIDO®認証サーバーコンポーネントに基づくFIDO対応認証を使用するウェブサイト | はい |
| FIDO®認証実装を持つ企業[New Product 1.0] いくつかの誤字を修正し、いくつかのバグを修正し、新しいセキュリティパッチを適用する以外は、以前の実装と同じである新製品[New Product 1.0.1] を導入する。 | いや。 製品は機能的に同じであり、新たな認証や派生認証は必要ない。 |
| FIDO®認証実装企業[New Product 1.0.1] FIDOとは無関係の機能を追加した新製品[New Product 1.1] を発表 | いや。 製品は機能的に同じであり、新たな認証や派生認証は必要ない。 |
| FIDO®認証実装を持つ企業[New Product 1.1] 新製品1.1とは異なる新製品[New Product 2.0] を導入するが、FIDOコンポーネントに変更はない。 | はい |
| FIDO®認証実装企業[New Product 2.0] FIDO機能を追加/削除/変更した新製品3.0を発表 | いや。 製品は完全な認証プロセスを経て、新しい認証書を受け取らなければならない。 |
バルク・デリバティブ(オプション)
以下の要件を満たす限り、認証登録フォームを使用して複数のデリバティブを提出することができる:
- すべてのデリバティブは同一のベース証書でなければならない。
- 各認証登録フォームに含まれる派生商品のうち少なくとも 1 つは、派生商品テスト計画(適合性自 己確認試験の合格を含む)を完了しなければならない。 この条件を満たすデリバティブは、フォームに記入された情報でなければならない。
- 提出される残りのデリバティブについては、販売者は一括デリバティブ・テンプレート(エクセルで提供)に記入し、認証登録フォームの一括デリバティブ提出としてアップロードしなければならない。
- デリバティブ・テスト計画を完了したデリバティブの情報は、デリバティブ一括提出書類と重複し てはならない。
デリバティブ一括提出をアップロードすることにより、販売者は、フォームおよびデリバティブ一括提出に記載されたデリバティブが FIDO の機能を変更せず、デリバティブ・テスト・プランに概説された要件を満たし得ることを自己証明する。
派生証明リクエストの提出
派生認証を登録する場合、派生テストプラン結果とともにベース認証証明書番号を提出しなければならない。 派生テストプランの結果は、FIDOの実装が正しく機能的であることを保証するために、少なくとも最低限のテストを経たことを示すことを意図している。
デリバティブFIDO認証の提出の一部として、以下が要求される:
- 認証登録フォーム
- 完成した自己適合試験結果
- デリバティブ・テスト計画
- FIDOベンダー自己アサーションチェックリスト
- 認証料
- 完成したFIARレポート
