FIDO 认证 目前可用于服务器、客户端和 Authenticator 实施的 UAF v1.1、U2F v1.2 和 FIDO2 1.0 规范。 对于 FIDO2 和 U2F,传输方式可以是低功耗蓝牙、NFC 或 USB。
完成 FIDO 认证 流程的所有实施都需要通过功能 认证 要求,包括一致性自我验证和互操作性测试。
请注意,作为 FIDO 安全和隐私的关键,验证器可以进行不同级别的认证。 级别越高,安全和隐私保障越高。 目前提供 1 级、1+ 级、2 级、3 级和 3+ 级,有关更多信息,请参阅Authenticator认证级别。满足功能要求后,L1、L1+、L2、L3 和 L3+ 认证需要额外的流程步骤。对于UAF、U2F和FIDO2实施,验证器必须至少获得Authenticator认证级别 1 (L1) 的认证。
支持的规范版本
FIDO 认证 计划维护 FIDO Alliance制定的最新标准。
当新的 FIDO 规范版本被批准为拟议标准,并且新版本的测试工具可用时,任何申请 FIDO 认证 实施都可以实施新版本。 新版本是指同一规范系列中的一个版本,例如,UAF 1.0 升级到 UAF 1.1。
当可以为新版本举行第一次互操作性活动时,规范版本被视为可用于 认证 (认证 可用性日期)。 为了进行有效、正式的互操作性测试,每个实施类别必须有两个,每个类别中的两个实施必须来自不同的实施公司。
新规范版本的 认证 可用日期与先前规范版本的日落日期之间的最短时间段为:
- 服务器:在 认证 可用日期后至少 6 个月。
- 客户端/身份验证器:在 认证 可用日期后至少 18 个月。
在此截止日期之后,以前的规范版本将从功能 认证 计划中停用(停用),并且功能 认证将不再接受基于停用版本的实施申请。
目前支持以下规范版本的认证:
规格 | 实施类 | 版本 | 建议的标准日期 | 认证 可用性 Date | 日落日期 |
---|---|---|---|---|---|
FIDO2 | 服务器 | 1.0 | – | 2018-08-15 | – |
FIDO2 | Authenticator | 1.0 | – | 2018-08-15 | – |
UAF | 服务器 | 1.1 | 2017-08-15 | 2018-07-13 | – |
UAF | 客户端/验证器 | 1.1 | 2017-08-15 | 2018-07-13 | – |
UAF | 服务器 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-03-01 |
UAF | 客户端/验证器 | 1.0 | 2015-04-02 | 2015-04-29 | 2020-01-31 |
U2F | 服务器 | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
U2F | Authenticator | 1.0 | 2015-04-02 | 2015-04-29 | 2019-12-31 |
U2F | 服务器 | 1.1 | 2016-12-07 | 2017-11-13 | 2021-05-21 |
U2F | Authenticator | 1.1 | 2016-12-07 | 2017-11-13 | 2022-05-21 |
U2F | Authenticator | 1.2 | 2017-04-11 | 2020-11-19 | – |
U2F | 服务器 | 1.2 | 2017-04-11 | 2020-11-19 | – |
功能 认证 策略版本
下表包含指向功能 认证 策略的当前版本和以前版本的链接。
政策文件更新时,主要版本在发布日期 18 个月后,次要版本在发布日期 90 天后,新认证必须进行更改。
活动版本表示当前可用于 认证版本。
政策版本 | 出版日期 | 新认证必填项 日期 | 版本摘要 |
---|---|---|---|
1.3.9 | 2021-10-10 | 2021-10-10 – 激活 | 与 CTAP1 和 CTAP2 相关的计划说明,以及其他 FIDO2 认证指南。 将配置文件添加到证书(即 Consumer、 Enterprise 等) 删除了发货和面对面的互操作性类型。 |
1.3.8 | 2021-03-10 | 3/10/21 –日落 | 取消通用服务器的 U2F 服务器要求。 |
1.3.7 | 2019-02-28 | 2019-03-01 | 添加了对内部验证器组合认证的修改。 将 FIDO2 参考实施部分移至 4.2.1,置于之前的参考实施部分之下。 |
1.3.6 | 2018-09-04 | 2018-11-23(由 v1.3.7 代替) | 修改了针对 L1 和测试工具故障的匹配器级别以下更改的衍生测试程序。 添加了注释,说明验证器必须通过验证器支持的所有传输的一致性和互操作测试。
添加了政策文件中未涉及的其他参考实施。 |
1.3.4 | 2018-05-17 | 2018-11-23 (替换为 v1.3.6) | 添加了更改以包括 FIDO2 认证 和更新以解决 Authenticator 认证 安全级别 3 和 3+ |
1.3.3 | 2017-11-16 | 2018-11-23 (替换为 v1.3.4) | 对规范版本停用中有关 认证 可用日期和日落日期的说明 |
1.3.2 | 2017-07-27 | 2018-11-23 (替换为 v1.3.3) | 在吊销流程中增加了一个步骤,该步骤需要在吊销认证之前获得董事会认证委员会的批准。 |
1.3.1 | 2017-06-15 | 2018-11-23 (替换为 v1.3.3) | 添加了在一个 认证 请求中列出多个衍生产品的选项,只要它们来自同一基本证书。 在 认证 Issuing 中添加了 Revocation 部分。 删除了 SRWG 决定的一些 L1 互操作性要求。 |
1.3.0 | 2017-05-23 | 2018-11-23 (替换为 v1.3.3) | 支持 Authenticator 认证 级别的更改。 认证员完成 L1 或 L2 认证的新要求。 |
Authenticator 认证 策略和要求
所有寻求 Authenticator 认证供应商,请访问 Authenticator 认证 页面,了解当前和最新的计划政策和要求