시작하기

FIDO Certification 은 현재 서버, 클라이언트 및 Authenticator 구현을 위한 UAF v1.1, U2F v1.2 및 FIDO2 1.0 사양에 사용할 수 있습니다. FIDO2 및 U2F의 경우, 전송은 Bluetooth 저에너지, NFC 또는 USB일 수 있습니다.

FIDO Certification 프로세스를 완료하는 모든 구현은 Conformance Self-Validation 및 Interoperability Testing을 포함한 기능 Certification 요구 사항을 통과해야 합니다.

FIDO 보안 및 개인정보 보호의 핵심인 Authenticator는 다양한 수준으로 인증할 수 있다는 점에 유의하세요. 레벨이 높을수록 보안과 개인정보 보호가 더욱 확실하게 보장됩니다. 현재 레벨 1, 레벨 1+, 레벨 2, 레벨 3, 레벨 3+를 사용할 수 있으며, 자세한 내용은 Authenticator 인증 레벨을 참조하세요. 기능 요구 사항을 충족한 후 L1, L1+, L2, L3 및 L3+ 인증을 받으려면 추가 프로세스 단계가 필요합니다. Authenticators는 UAF, U2F 및 FIDO2 구현을 위해 최소 인증자 인증 레벨 1(L1) 인증을 받아야 합니다.


지원되는 사양 버전

FIDO Certification 프로그램은 FIDO Alliance에서 개발한 최신 표준을 준수합니다.

새로운 FIDO 사양 버전이 제안된 표준으로 승인되고 새 버전에 대한 테스트 도구를 사용할 수 있는 경우 FIDO Certification 신청하는 모든 구현은 새 버전을 구현할 수 있습니다. 새 버전은 동일한 사양 제품군 내의 버전을 의미하며, 예를 들어 UAF 1.0이 UAF 1.1로 업그레이드되는 것을 말합니다.

사양 버전은 새 버전에 대한 첫 번째 상호 운용성 이벤트를 개최할 수 있을 때 Certification 에 사용할 수 있는 것(Certification 가용성 날짜)으로 간주됩니다. 유효한 공식 상호 운용성 테스트를 위해서는 각 구현 클래스가 두 개씩 있어야 하며, 각 클래스의 두 구현은 각각 다른 구현 회사의 것이어야 합니다.

새 사양 버전의 Certification 사용 가능 날짜와 이전 사양 버전의 일몰 날짜 사이의 최소 기간은 다음과 같습니다.

  • 서버: Certification 사용 가능 날짜로부터 최소 6개월.
  • 클라이언트/인증자: Certification 사용 가능 날짜로부터 최소 18개월.

이 기한이 지나면 이전 사양 버전은 기능 Certification 프로그램에서 일몰(사용 중지)되며 사용 중지된 버전을 기반으로 하는 구현 응용 프로그램은 더 이상 기능 Certification 받을 수 없습니다.

Certification 은 현재 다음 사양 버전에 대해 지원됩니다.

사양구현 클래스버전제안된 표준 날짜Certification 사용 가능 날짜일몰 날짜
FIDO2서버1.02018-08-15
FIDO2Authenticator1.02018-08-15
UAF서버1.12017-08-152018-07-13
UAF클라이언트/인증자1.12017-08-152018-07-13
UAF서버1.02015-04-022015-04-292019-03-01
UAF클라이언트/인증자1.02015-04-022015-04-292020-01-31
U2F서버1.02015-04-022015-04-292019-12-31
U2FAuthenticator1.02015-04-022015-04-292019-12-31
U2F서버1.12016-12-072017-11-132021-05-21
U2FAuthenticator1.12016-12-072017-11-132022-05-21
U2F Authenticator1.22017-04-112020-11-19
U2F서버1.22017-04-112020-11-19

기능 Certification 정책 버전

다음 표에는 기능 Certification 정책의 현재 및 이전 버전에 대한 링크가 포함되어 있습니다.

정책 문서가 업데이트되면 주 버전의 경우 게시일로부터 18개월 후, 부 버전의 경우 게시일로부터 90일 후에 신규 인증에 대한 변경이 의무화됩니다.

활성 버전은 현재 Certification에 사용할 수 있는 버전을 나타냅니다.

정책 버전 게시 날짜 신규 인증 날짜에 대한 필수 사항 버전 요약
1.3.9 2021-10-102021-10-10 – 활성CTAP1 및 CTAP2 및 기타 FIDO2 인증 지침과 관련된 프로그램 설명.
인증서에 프로필 추가(예: Consumer, Enterprise 등)
상호 운용성 유형 제거 배송 및 대면.
1.3.8 2021-03-103/10/21 – 일몰유니버설 서버에 대한 U2F 서버 요구 사항이 제거되었습니다.
1.3.7 2019-02-282019-03-01 내부 인증자 콤보 인증에 대한 수정 사항이 추가되었습니다. 이전 참조 구현 섹션에서 FIDO2 참조 구현 섹션을 4.2.1로 이동했습니다.
1.3.6 2018-09-042018-11-23 (v1.3.7로 대체됨)L1 및 테스트 도구 오류에 대한 매처 수준 이하의 변경 사항에 대한 파생 테스트 절차가 수정되었습니다. 인증자는 인증자가 지원하는 모든 전송에 대한 규칙 및 interop 테스트를 통과해야 한다는 참고 사항이 추가되었습니다.

이전에 정책 문서에서 다루지 않았던 참조 구현을 추가했습니다.

1.3.4 2018-05-172018-11-23
(v1.3.6으로 대체)
FIDO2 Certification 포함하는 변경 사항이 추가되었으며 Authenticator Certification 보안 수준 3 및 3+를 해결하기 위한 업데이트가 추가되었습니다.
1.3.3 2017-11-162018-11-23
(v1.3.4로 대체)
Certification Availability Date 및 Retirement Date에 대한 사양 버전 사용 중지에 대한 설명
1.3.2 2017-07-272018-11-23
(v1.3.3으로 대체)
Certification 취소하기 전에 이사회 인증 위원회(Board Certification Committee)의 승인이 필요한 취소 프로세스에 단계를 추가했습니다.
1.3.1 2017-06-152018-11-23
(v1.3.3으로 대체)
동일한 기본 인증서에서 온 경우 하나의 Certification 요청에 여러 파생 상품을 나열하는 옵션이 추가되었습니다. Certification Issuance( Certification 발급)에 Revocation(취소) 섹션을 추가했습니다. SRWG의 결정에 따라 일부 L1 상호운용성 요구사항이 제거되었습니다.
1.3.0 2017-05-232018-11-23
(v1.3.3으로 대체)
Authenticator Certification 수준을 지원하기 위한 변경 사항. 인증자가 L1 또는 L2 Certification 완료하기 위한 새로운 요구 사항.

Authenticator Certification 정책 및 요구 사항

Authenticator Certification 받고자 하는 모든 공급업체는 Authenticator Certification 페이지를 방문하여 최신 프로그램 정책 및 요구 사항을 확인하십시오.