FIDO 认证目前可用于 UAF v1.1、U2F v1.2 和 FIDO2 1.0 规格的服务器、客户端和验证器实施。 对于 FIDO2 和 U2F,传输方式可以是低功耗蓝牙、NFC 或 USB。
所有完成FIDO认证流程的实施方案都必须通过功能认证要求,包括一致性自我验证和互操作性测试。
请注意,作为 FIDO 安全和隐私的关键,验证器可以进行不同级别的认证。 级别越高,安全和隐私保障越高。 目前提供 1 级、1+ 级、2 级、3 级和 3+ 级Authenticator,更多信息请参阅Authenticator程序 认证级别。 在满足功能要求后,L1、L1+、L2、L3 和 L3+认证需要额外的流程步骤。 对于 UAF、U2F 和 FIDO2 实现,验证器必须至少通过Authenticator 认证级别 1 (L1) 的认证。
支持的规范版本
FIDO 认证计划坚持 FIDO 联盟制定的最新标准。
当一个新的FIDO规范版本被批准为建议标准,并且新版本的测试工具可用时,任何申请FIDO认证的实施方案都可以实施新版本。 新版本是指同一规范系列中的一个版本,例如,UAF 1.0 升级到 UAF 1.1。
当可以为新版本举行首次互操作性活动时,该规范版本即被视为可用于认证(认证可用日期)。 为了进行有效、正式的互操作性测试,每个实施类别必须有两个,每个类别中的两个实施必须来自不同的实施公司。
新规范版本的认证可用日期与旧规范版本的日落日期之间的最短期限为
- 服务器:认证可用日期后至少 6 个月。
- 客户/认证者:认证可用日期后至少 18 个月。
在此截止日期后,之前的规范版本将从功能认证计划中落伍(退役),基于退役版本的实施申请将不再接受功能认证。
目前支持以下规范版本的认证:
| 规格 | 实施类 | 版本 | 建议的标准日期 | 认证提供日期 | 日落日期 |
|---|---|---|---|---|---|
| FIDO2 | 服务器 | 1.0 | – | 2018-08-15 | – |
| FIDO2 | 认证器 | 1.0 | – | 2018-08-15 | – |
| UAF | 服务器 | 1.1 | 2017-08-15 | 2018-07-13 | – |
| UAF | 客户端/验证器 | 1.1 | 2017-08-15 | 2018-07-13 | – |
| UAF | 服务器 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-03-01 |
| UAF | 客户端/验证器 | 1.0 | 2015-04-02 | 2015-04-29 | 2020-01-31 |
| U2F | 服务器 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
| U2F | 认证器 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
| U2F | 服务器 | 1.1 | 2016-12-07 | 2017-11-13 | 2021-05-21 |
| U2F | 认证器 | 1.1 | 2016-12-07 | 2017-11-13 | 2022-05-21 |
| U2F | 认证器 | 1.2 | 2017-04-11 | 2020-11-19 | – |
| U2F | 服务器 | 1.2 | 2017-04-11 | 2020-11-19 | – |
功能认证政策版本
下表包含功能认证政策当前版本和以前版本的链接。
政策文件更新时,主要版本在发布日期 18 个月后,次要版本在发布日期 90 天后,新认证必须进行更改。
活动版本表示当前可用于认证的版本。
| 政策版本 | 出版日期 | 新认证必填项 日期 | 版本摘要 |
|---|---|---|---|
| 1.3.9 | 2021-10-10 | 2021-10-10 – 激活 | 与 CTAP1 和 CTAP2 以及其他 FIDO2 认证指南相关的计划说明。 为证书添加配置文件(如消费者、企业等) 删除已运送和亲自到场的互操作类型。 |
| 1.3.8 | 2021-03-10 | 3/10/21 –日落 | 取消通用服务器的 U2F 服务器要求。 |
| 1.3.7 | 2019-02-28 | 2019-03-01 | 添加了对内部验证器组合认证的修改。 将 FIDO2 参考实施部分移至 4.2.1,置于之前的参考实施部分之下。 |
| 1.3.6 | 2018-09-04 | 2018-11-23(由 v1.3.7 代替) | 修改了针对 L1 和测试工具故障的匹配器级别以下更改的衍生测试程序。 已添加说明:验证器必须通过验证器支持的所有传输的一致性和互操作测试。
添加了政策文件中未涉及的其他参考实施。 |
| 1.3.4 | 2018-05-17 | 2018-11-23 (由 v1.3.6 代替) | 已添加更改以包含 FIDO2 认证,并更新以解决身份验证器认证安全级别 3 和 3+ 的问题 |
| 1.3.3 | 2017-11-16 | 2018-11-23 (已由 v1.3.4 版取代) | 关于认证可用日期和日落日期的规范版本更新说明 |
| 1.3.2 | 2017-07-27 | 2018-11-23 (由 v1.3.3 代替) | 在吊销程序中增加了一个步骤,要求在吊销认证前获得董事会认证委员会的批准。 |
| 1.3.1 | 2017-06-15 | 2018-11-23 (由 v1.3.3 代替) | 添加了在一份证书申请中列出多个衍生产品的选项,只要这些衍生产品来自同一基础证书。 在证书签发中添加了撤销部分。 删除了 SRWG 决定的一些 L1 互操作性要求。 |
| 1.3.0 | 2017-05-23 | 2018-11-23 (由 v1.3.3 代替) | 支持身份验证器认证级别的变更。 新要求认证者完成 L1 或 L2 认证。 |
验证程序认证政策和要求
所有寻求Authenticator 认证的供应商请访问 Authenticator 认证页面,了解当前最新的项目政策和要求
