FIDO Certification 은 현재 서버, 클라이언트 및 Authenticator 구현을 위한 UAF v1.1, U2F v1.2 및 FIDO2 1.0 사양에 사용할 수 있습니다. FIDO2 및 U2F의 경우, 전송은 Bluetooth 저에너지, NFC 또는 USB일 수 있습니다.
FIDO Certification 프로세스를 완료하는 모든 구현은 Conformance Self-Validation 및 Interoperability Testing을 포함한 기능 Certification 요구 사항을 통과해야 합니다.
FIDO 보안 및 개인정보 보호의 핵심인 Authenticator는 다양한 수준으로 인증할 수 있다는 점에 유의하세요. 레벨이 높을수록 보안과 개인정보 보호가 더욱 확실하게 보장됩니다. 현재 레벨 1, 레벨 1+, 레벨 2, 레벨 3, 레벨 3+를 사용할 수 있으며, 자세한 내용은 Authenticator 인증 레벨을 참조하세요. 기능 요구 사항을 충족한 후 L1, L1+, L2, L3 및 L3+ 인증을 받으려면 추가 프로세스 단계가 필요합니다. Authenticators는 UAF, U2F 및 FIDO2 구현을 위해 최소 인증자 인증 레벨 1(L1) 인증을 받아야 합니다.
지원되는 사양 버전
FIDO Certification 프로그램은 FIDO Alliance에서 개발한 최신 표준을 준수합니다.
새로운 FIDO 사양 버전이 제안된 표준으로 승인되고 새 버전에 대한 테스트 도구를 사용할 수 있는 경우 FIDO Certification 신청하는 모든 구현은 새 버전을 구현할 수 있습니다. 새 버전은 동일한 사양 제품군 내의 버전을 의미하며, 예를 들어 UAF 1.0이 UAF 1.1로 업그레이드되는 것을 말합니다.
사양 버전은 새 버전에 대한 첫 번째 상호 운용성 이벤트를 개최할 수 있을 때 Certification 에 사용할 수 있는 것(Certification 가용성 날짜)으로 간주됩니다. 유효한 공식 상호 운용성 테스트를 위해서는 각 구현 클래스가 두 개씩 있어야 하며, 각 클래스의 두 구현은 각각 다른 구현 회사의 것이어야 합니다.
새 사양 버전의 Certification 사용 가능 날짜와 이전 사양 버전의 일몰 날짜 사이의 최소 기간은 다음과 같습니다.
- 서버: Certification 사용 가능 날짜로부터 최소 6개월.
- 클라이언트/인증자: Certification 사용 가능 날짜로부터 최소 18개월.
이 기한이 지나면 이전 사양 버전은 기능 Certification 프로그램에서 일몰(사용 중지)되며 사용 중지된 버전을 기반으로 하는 구현 응용 프로그램은 더 이상 기능 Certification 받을 수 없습니다.
Certification 은 현재 다음 사양 버전에 대해 지원됩니다.
| 사양 | 구현 클래스 | 버전 | 제안된 표준 날짜 | Certification 사용 가능 날짜 | 일몰 날짜 |
|---|---|---|---|---|---|
| FIDO2 | 서버 | 1.0 | – | 2018-08-15 | – |
| FIDO2 | Authenticator | 1.0 | – | 2018-08-15 | – |
| UAF | 서버 | 1.1 | 2017-08-15 | 2018-07-13 | – |
| UAF | 클라이언트/인증자 | 1.1 | 2017-08-15 | 2018-07-13 | – |
| UAF | 서버 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-03-01 |
| UAF | 클라이언트/인증자 | 1.0 | 2015-04-02 | 2015-04-29 | 2020-01-31 |
| U2F | 서버 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
| U2F | Authenticator | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
| U2F | 서버 | 1.1 | 2016-12-07 | 2017-11-13 | 2021-05-21 |
| U2F | Authenticator | 1.1 | 2016-12-07 | 2017-11-13 | 2022-05-21 |
| U2F | Authenticator | 1.2 | 2017-04-11 | 2020-11-19 | – |
| U2F | 서버 | 1.2 | 2017-04-11 | 2020-11-19 | – |
기능 Certification 정책 버전
다음 표에는 기능 Certification 정책의 현재 및 이전 버전에 대한 링크가 포함되어 있습니다.
정책 문서가 업데이트되면 주 버전의 경우 게시일로부터 18개월 후, 부 버전의 경우 게시일로부터 90일 후에 신규 인증에 대한 변경이 의무화됩니다.
활성 버전은 현재 Certification에 사용할 수 있는 버전을 나타냅니다.
| 정책 버전 | 게시 날짜 | 신규 인증 날짜에 대한 필수 사항 | 버전 요약 |
|---|---|---|---|
| 1.3.9 | 2021-10-10 | 2021-10-10 – 활성 | CTAP1 및 CTAP2 및 기타 FIDO2 인증 지침과 관련된 프로그램 설명. 인증서에 프로필 추가(예: Consumer, Enterprise 등) 상호 운용성 유형 제거 배송 및 대면. |
| 1.3.8 | 2021-03-10 | 3/10/21 – 일몰 | 유니버설 서버에 대한 U2F 서버 요구 사항이 제거되었습니다. |
| 1.3.7 | 2019-02-28 | 2019-03-01 | 내부 인증자 콤보 인증에 대한 수정 사항이 추가되었습니다. 이전 참조 구현 섹션에서 FIDO2 참조 구현 섹션을 4.2.1로 이동했습니다. |
| 1.3.6 | 2018-09-04 | 2018-11-23 (v1.3.7로 대체됨) | L1 및 테스트 도구 오류에 대한 매처 수준 이하의 변경 사항에 대한 파생 테스트 절차가 수정되었습니다. 인증자는 인증자가 지원하는 모든 전송에 대한 규칙 및 interop 테스트를 통과해야 한다는 참고 사항이 추가되었습니다.
이전에 정책 문서에서 다루지 않았던 참조 구현을 추가했습니다. |
| 1.3.4 | 2018-05-17 | 2018-11-23 (v1.3.6으로 대체) | FIDO2 Certification 포함하는 변경 사항이 추가되었으며 Authenticator Certification 보안 수준 3 및 3+를 해결하기 위한 업데이트가 추가되었습니다. |
| 1.3.3 | 2017-11-16 | 2018-11-23 (v1.3.4로 대체) | Certification Availability Date 및 Retirement Date에 대한 사양 버전 사용 중지에 대한 설명 |
| 1.3.2 | 2017-07-27 | 2018-11-23 (v1.3.3으로 대체) | Certification 취소하기 전에 이사회 인증 위원회(Board Certification Committee)의 승인이 필요한 취소 프로세스에 단계를 추가했습니다. |
| 1.3.1 | 2017-06-15 | 2018-11-23 (v1.3.3으로 대체) | 동일한 기본 인증서에서 온 경우 하나의 Certification 요청에 여러 파생 상품을 나열하는 옵션이 추가되었습니다. Certification Issuance( Certification 발급)에 Revocation(취소) 섹션을 추가했습니다. SRWG의 결정에 따라 일부 L1 상호운용성 요구사항이 제거되었습니다. |
| 1.3.0 | 2017-05-23 | 2018-11-23 (v1.3.3으로 대체) | Authenticator Certification 수준을 지원하기 위한 변경 사항. 인증자가 L1 또는 L2 Certification 완료하기 위한 새로운 요구 사항. |
Authenticator Certification 정책 및 요구 사항
Authenticator Certification 받고자 하는 모든 공급업체는 Authenticator Certification 페이지를 방문하여 최신 프로그램 정책 및 요구 사항을 확인하십시오.
