현재 서버, 클라이언트 및 인증자 구현을 위한 UAF v1.1, U2F v1.2 및 FIDO2 1.0 사양에 대해 FIDO 인증을 사용할 수 있습니다. FIDO2 및 U2F의 경우, 전송은 Bluetooth 저에너지, NFC 또는 USB일 수 있습니다.
FIDO 인증 프로세스를 완료하는 모든 구현은 적합성 자체 검증 및 상호 운용성 테스트를 포함한 기능 인증 요건을 통과해야 합니다.
FIDO 보안 및 개인정보 보호의 핵심인 Authenticator는 다양한 수준으로 인증할 수 있다는 점에 유의하세요. 레벨이 높을수록 보안과 개인정보 보호가 더욱 확실하게 보장됩니다. 현재 레벨 1, 레벨 1+, 레벨 2, 레벨 3, 레벨 3+를 사용할 수 있으며, 자세한 내용은 Authenticator 인증 레벨을 참조하세요. 기능 요구 사항을 충족한 후 L1, L1+, L2, L3 및 L3+ 인증을 받으려면 추가 프로세스 단계가 필요합니다. Authenticators는 UAF, U2F 및 FIDO2 구현을 위해 최소 인증자 인증 레벨 1(L1) 인증을 받아야 합니다.
지원되는 사양 버전
FIDO 인증 프로그램은 FIDO 얼라이언스에서 개발한 최신 표준을 준수합니다.
새로운 FIDO 사양 버전이 제안된 표준으로 승인되고 새로운 버전에 대한 테스트 도구가 제공되면, FIDO 인증을 신청하는 모든 구현은 새로운 버전을 구현할 수 있습니다. 새 버전은 동일한 사양 제품군 내의 버전을 의미하며, 예를 들어 UAF 1.0이 UAF 1.1로 업그레이드되는 것을 말합니다.
사양 버전은 새 버전에 대한 첫 번째 상호 운용성 이벤트를 개최할 수 있을 때 인증 가능(인증 가능 날짜)으로 간주됩니다. 유효한 공식 상호 운용성 테스트를 위해서는 각 구현 클래스가 두 개씩 있어야 하며, 각 클래스의 두 구현은 각각 다른 구현 회사의 것이어야 합니다.
새 사양 버전의 인증 사용 가능 날짜와 이전 사양 버전의 일몰 날짜 사이의 최소 기간은 다음과 같습니다:
- 서버: 인증 사용 가능일로부터 최소 6개월 후.
- 클라이언트/인증자: 인증 사용 가능일로부터 최소 18개월이 지나야 합니다.
이 기한이 지나면 이전 사양 버전은 기능 인증 프로그램에서 일몰(폐기)되며, 폐기된 버전에 기반한 구현 신청은 더 이상 기능 인증에 접수되지 않습니다.
인증은 현재 다음 사양 버전에서 지원됩니다:
사양 | 구현 클래스 | 버전 | 제안된 표준 날짜 | 인증 사용 가능 날짜 | 일몰 날짜 |
---|---|---|---|---|---|
FIDO2 | 서버 | 1.0 | – | 2018-08-15 | – |
FIDO2 | 인증자 | 1.0 | – | 2018-08-15 | – |
UAF | 서버 | 1.1 | 2017-08-15 | 2018-07-13 | – |
UAF | 클라이언트/인증자 | 1.1 | 2017-08-15 | 2018-07-13 | – |
UAF | 서버 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-03-01 |
UAF | 클라이언트/인증자 | 1.0 | 2015-04-02 | 2015-04-29 | 2020-01-31 |
U2F | 서버 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
U2F | 인증자 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
U2F | 서버 | 1.1 | 2016-12-07 | 2017-11-13 | 2021-05-21 |
U2F | 인증자 | 1.1 | 2016-12-07 | 2017-11-13 | 2022-05-21 |
U2F | 인증자 | 1.2 | 2017-04-11 | 2020-11-19 | – |
U2F | 서버 | 1.2 | 2017-04-11 | 2020-11-19 | – |
기능 인증 정책 버전
다음 표에는 기능 인증 정책의 현재 버전과 이전 버전에 대한 링크가 포함되어 있습니다.
정책 문서가 업데이트되면 주 버전의 경우 게시일로부터 18개월 후, 부 버전의 경우 게시일로부터 90일 후에 신규 인증에 대한 변경이 의무화됩니다.
활성 버전은 현재 인증에 사용할 수 있는 버전을 나타냅니다.
정책 버전 | 게시 날짜 | 신규 인증 날짜에 대한 필수 사항 | 버전 요약 |
---|---|---|---|
1.3.9 | 2021-10-10 | 2021-10-10 – 활성 | CTAP1 및 CTAP2와 관련된 프로그램 설명 및 기타 FIDO2 인증 지침. 인증서에 프로필 추가(예: 소비자, 기업 등) 상호 운용성 유형 배송 및 직접 방문 제거. |
1.3.8 | 2021-03-10 | 3/10/21 – 일몰 | 유니버설 서버에 대한 U2F 서버 요구 사항이 제거되었습니다. |
1.3.7 | 2019-02-28 | 2019-03-01 | 내부 인증자 콤보 인증에 대한 수정 사항이 추가되었습니다. 이전 참조 구현 섹션에서 FIDO2 참조 구현 섹션을 4.2.1로 이동했습니다. |
1.3.6 | 2018-09-04 | 2018-11-23 (v1.3.7로 대체됨) | L1 및 테스트 도구 오류에 대한 매처 수준 이하의 변경 사항에 대한 파생 테스트 절차가 수정되었습니다. 인증자는 인증자가 지원하는 모든 전송에 대해 적합성 및 상호 운용 테스트를 통과해야 합니다.
이전에 정책 문서에서 다루지 않았던 참조 구현을 추가했습니다. |
1.3.4 | 2018-05-17 | 2018-11-23 (v1.3.6으로 대체됨) | FIDO2 인증 및 인증자 인증 보안 레벨 3 및 3+에 대한 업데이트를 포함하도록 변경 사항이 추가되었습니다. |
1.3.3 | 2017-11-16 | 2018-11-23 (v1.3.4로 대체됨) | 인증 사용 가능 날짜 및 만료일과 관련된 사양 버전 폐지에 대한 설명 |
1.3.2 | 2017-07-27 | 2018-11-23 (v1.3.3으로 대체됨) | 인증 취소 절차에 인증 취소 전에 이사회 인증 위원회의 승인을 받아야 하는 단계를 추가했습니다. |
1.3.1 | 2017-06-15 | 2018-11-23 (v1.3.3으로 대체됨) | 동일한 기본 인증서의 파생상품이라면 하나의 인증 요청에 여러 파생상품을 나열할 수 있는 옵션이 추가되었습니다. 인증 발급에 취소 섹션을 추가했습니다. SRWG의 결정에 따라 일부 L1 상호운용성 요구사항이 제거되었습니다. |
1.3.0 | 2017-05-23 | 2018-11-23 (v1.3.3으로 대체됨) | 인증자 인증 레벨을 지원하도록 변경되었습니다. 인증자가 L1 또는 L2 인증을 완료해야 하는 새로운 요건. |
인증자 인증 정책 및 요구 사항
Authenticator 인증을 원하는 모든 벤더는 Authenticator 인증 페이지를 방문하여 최신 프로그램 정책 및 요구 사항을 확인하십시오.