FIDO 認証は現在、UAF v1.1、U2F v1.2、および FIDO2 1.0 仕様に対応し、サーバー、クライアント、および認証機能の実装に利用可能である。 FIDO2およびU2Fの場合、トランスポートはBluetooth Low Energy、NFC、またはUSBである。
FIDO認証プロセスを完了するすべての実装は、適合性自己検証および相互運用性テストを含む機能認証要件に合格する必要がある。
認証器は、FIDO のセキュリティとプライバシーの鍵として、さまざまなレベルで認証できることに注 意する。 レベルが高いほど、セキュリティとプライバシーの保証が高くなる。 現在、レベル 1、レベル 1+、レベル 2、レベル 3、およびレベル 3+が利用可能である。詳細については、認証器認定レベルを参照のこと。 L1、L1+、L2、L3、L3+の認定には、機能要件を満たした後に、追加のプロセスステップが必要となる。 認証器は、UAF、U2F、および FIDO2 実装について、少なくとも認証器認定レベル 1(L1)の認定を受けなければならない。
対応仕様バージョン
FIDO認証プログラムは、FIDOアライアンスによって開発された最新の基準を支持しています。
FIDO仕様の新バージョンが提案標準として承認され、新バージョンのテストツールが利用可能になった場合、FIDO認証を申請する実装は新バージョンを実装することができる。 新バージョンとは、同じ仕様ファミリー内のバージョンのことで、例えばUAF1.0はUAF1.1にアップグレードされる。
仕様のバージョンは、新バージョンで最初の相互運用性イベントを開催できるようになった時点で、認証可能(認証可 能日)とみなされる。 有効で公式な相互運用性テストを行うためには、各実装クラスが2つずつなければならず、各クラスの2つの実装はそれぞれ異なる実装会社のものでなければならない。
新仕様版の認証取得可能日から旧仕様版の日没日までの最短期間は、以下の通りである:
- サーバー:認証有効日から少なくとも6ヶ月後。
- クライアント/認証機関:認証有効日から少なくとも 18 ヵ月後。
この期限を過ぎると、旧仕様バージョンは機能認証プログラムから廃止(Sunset)され、廃止されたバージョンに基づく実装の申請は機能認証のために受け付けられなくなる。
認証は現在、以下の仕様バージョンでサポートされている:
| 仕様 | 実装クラス | バージョン | 提案された基準日 | 認証取得可能日 | 日没日 |
|---|---|---|---|---|---|
| FIDO2 | サーバー | 1.0 | – | 2018-08-15 | – |
| FIDO2 | 認証者 | 1.0 | – | 2018-08-15 | – |
| アラブ首長国連邦 | サーバー | 1.1 | 2017-08-15 | 2018-07-13 | – |
| アラブ首長国連邦 | クライアント/認証者 | 1.1 | 2017-08-15 | 2018-07-13 | – |
| アラブ首長国連邦 | サーバー | 1.0 | 2015-04-02 | 2015-04-29 | 2019-03-01 |
| アラブ首長国連邦 | クライアント/認証者 | 1.0 | 2015-04-02 | 2015-04-29 | 2020-01-31 |
| U2F | サーバー | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
| U2F | 認証者 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
| U2F | サーバー | 1.1 | 2016-12-07 | 2017-11-13 | 2021-05-21 |
| U2F | 認証者 | 1.1 | 2016-12-07 | 2017-11-13 | 2022-05-21 |
| U2F | 認証者 | 1.2 | 2017-04-11 | 2020-11-19 | – |
| U2F | サーバー | 1.2 | 2017-04-11 | 2020-11-19 | – |
機能認証ポリシー・バージョン
以下の表には、機能認証ポリシーの最新版および旧版へのリンクが含まれています。
ポリシー文書が更新された場合、メジャーバージョンは発行日から18ヶ月後、マイナーバージョンは発行日から90日後に、新規認証に対して変更が義務付けられる。
アクティブなバージョンは、認証のために現在利用可能なバージョンを示しています。
| 政策バージョン | 出版日 | 新規認定の必須事項 日付 | バージョン概要 |
|---|---|---|---|
| 1.3.9 | 2021-10-10 | 2021-10-10 – アクティブ | CTAP1 と CTAP2、およびその他の FIDO2 認証ガイダンスに関連するプログラムの明確化。 証明書へのプロファイルの追加(コンシューマー、エンタープライズなど) 相互運用性(Interoperability)タイプの出荷および対面での撤廃。 |
| 1.3.8 | 2021-03-10 | 3/10/21 –日没 | ユニバーサルサーバーのU2Fサーバー要件の削除。 |
| 1.3.7 | 2019-02-28 | 2019-03-01 | 内部認証コンボ認証の修正を追加。 FIDO2参照実装のセクションを、以前の参照実装のセクションの下の4.2.1に移動した。 |
| 1.3.6 | 2018-09-04 | 2018-11-23 (v1.3.7に差し替え) | L1およびテストツールの不具合に対応するため、マッチャーレベル以下の変更に関する派生テスト手順を修正。 認証者は、認証者がサポートするすべてのトランスポートについて、コンフォーマンスと相互運用性 のテストを実施しなければならないことを追記した。
これまでポリシー文書で扱われていなかった参考実装を追加した。 |
| 1.3.4 | 2018-05-17 | 2018-11-23 (v1.3.6で置き換え) | FIDO2 認証を含む変更を追加し、Authenticator 認証セキュリティ・レベル 3 および 3+ に対応する更新を行った。 |
| 1.3.3 | 2017-11-16 | 2018-11-23 (v1.3.4で置き換え) | 認証取得可能日およびサンセット日に関する、仕様書バージョンのリタイアメントの明確化 |
| 1.3.2 | 2017-07-27 | 2018-11-23 (v1.3.3で置き換え) | 認定の取り消しに先立ち、理事会認定委員会の承認を必要とする取り消し手続きのステップを追加した。 |
| 1.3.1 | 2017-06-15 | 2018-11-23 (v1.3.3で置き換え) | 同じベース証明書に由来するものであれば、複数のデリバティブを 1 つの証明書発行要 請に記載できるオプションが追加された。 認証の発行」に「取り消し」の項を追加。 SRWGが決定したL1相互運用性要件の一部を削除。 |
| 1.3.0 | 2017-05-23 | 2018-11-23 (v1.3.3で置き換え) | 認証者認証レベルのサポートに関する変更。 L1 または L2 認証を完了する認証者の新しい要件。 |
オーセンティケータ認証ポリシーおよび要件
認証器認定を求める全ベンダーは、最新のプログラム・ポリシーおよび要件について、認証器認定のページを参照のこと。
