FDO 认证独立于其他 FIDO 联盟认证计划。
获得FDO认证的途径始于产品开发。 产品开发不在FDO认证的范围内。 在申请认证之前,请阅读FDO的所有规范、认证要求和政策。 实施者指导文件和FDO开发者论坛是产品开发支持的可用资源。
下表列出了每种产品认证所需的步骤。 选择一个步骤了解更多信息。
FDO实施类别
| 设备载入 (DO) 服务 | 设备/支持FDO的设备 | Rendezvous服务器(RV) | |
| 步骤1:申请 |  | | |
| 认证 NDA | | | |
| 步骤2:一致性测试 | | | |
| 步骤3:互操作性测试 | | | |
| 步骤4:安全评估 | | | 不适用 |
| 一级(L1)供应商问卷 | | | 不适用 |
| 第 5 步:认证请求 | | | |
| 认证费开具和支付 | | | |
| 步骤6:颁发证书 | | | |
| TMLA | | | |
| 第 7 步:认证维护 | | | |
| 衍生产品 | | | |
| Delta | | | 不适用 |
| 重新认证 | | | 不适用 |
步骤1:申请
要开始 FDO 认证流程,供应商必须填写 FDO 认证申请,FIDO 认证秘书处将批准并确认收到。 该应用程序旨在向 FIDO 认证提供有关认证供应商的管理详细信息,并提供有关寻求 FDO 认证的实施的一般信息。
认证申请表可在此处获取。
此外,如果认证公司尚未完成,则供应商必须填写并向认证秘书处提交 FIDO 认证保密协议 (NDA),地址为: certification@fidoalliance.org。
步骤2:一致性测试
供应商通过使用测试工具并向 FIDO 认证秘书处提交任何寻求 FDO 认证的实施结果,自行管理并成功完成 FDO 一致性测试。
有关 FDO 一致性测试的更多信息,请参阅功能认证计划页面。
步骤3:互操作性测试
成功完成 FDO 一致性测试后,供应商将注册并成功完成任何寻求 FDO 认证的实施的 FDO 互作性测试。
有关 FDO 互作性测试的更多信息,请参阅功能认证计划页面,包括即将举行的 FDO 互作性测试活动的时间表和活动注册链接。
步骤4:安全评估
认证设备载入服务和设备需要安全评估步骤。 Rendezvous 服务器无需完成安全认证。
完成FDO互操作性测试后,供应商必须为每个认证产品填写一份FDO供应商问卷(VQ)。 填妥的供应商问卷(VQ)应提交至:fdo-security-evaluation@fidoalliance.org。
FIDO安全秘书处将确认收到提交的材料,并根据收到材料的先后顺序审查每份供应商问卷(VQ)。 安全秘书处可能会要求进一步澄清,有时还会要求提供细节。 评估成功后,安全秘书处将 VQ 标记为已批准,并通知供应商和认证秘书处。
第 5 步:认证请求
FIDO 认证秘书处要求供应商在完成所有适用的认证测试和/或评估步骤后提交认证请求。
Rendezvous服务器
成功完成功能认证要求后,认证秘书处将发送一封电子邮件,验证所有已完成的认证步骤,并要求供应商完成认证申请。
设备载入服务和启用 FDO 的设备
成功完成功能和安全要求后,认证秘书处将发送一封电子邮件,验证所有已完成的认证步骤,并要求供应商完成认证请求。
认证请求会触发供应商和 FIDO 联盟之间完成的发票流程。 在供应商收到付款后,认证秘书处将完成证书签发。
步骤6:颁发证书
核证秘书处在收到付款后,会为每批获认证产品编制一份FDO证书,并以电邮方式向供应商发出每份证书。 此时,如果认证公司尚未完成,则要求供应商在希望使用FIDOⓇ认证标识时填写一份FIDO商标许可协议(TMLA)。 每家公司每个版本的TMLA都需要一份完整执行的TMLA。 认证秘书处还将要求供应商确认作为 FDO 证书的一部分所附的产品和公司字段的准确性。 如果需要更改,请供应商在3个工作日内通过电子邮件作出答复,并注明任何修改。
在确认 FDO 证书详细信息后,认证秘书处会将 FDO 认证产品证书上传到 FIDO 认证产品数据库。
第 7 步:认证维护
FIDO® 认证产品有时可能会发生变化。 Rendezvous 服务器可能会被许可或出售,因此需要完成衍生品认证维护。 设备载入服务和启用 FDO 的设备可能会受到与 FDO 安全要求相关的更改的影响,因此需要完成对此类更改的评估,这些更改被归类为非干扰、次要或重大,并且与衍生、增量和重新认证相关。
认证维护包括对所有 FIDO® 认证产品的要求,并持续其整个产品生命周期。 FIDO®认证产品的供应商必须通过认证维护来遵守和维护其认证。 有关完整的认证维护、供应商义务和认证撤销信息,请参考认证计划政策文件。
认证维护流程由 FDO 实施类描述。
Rendezvous服务器
FIDO® 认证交会服务器的认证维护包括一个流程,用于验证归类为非干扰、与 RV 服务器组件相关且需要衍生认证的更改。 这个过程由一个步骤组成。 衍生认证的好处是,认证实现不需要经过功能认证测试,并且每个衍生认证的费用都低于基础认证。
以下方案旨在帮助确定实现是否有资格获得衍生认证:
| FIDO®认证实施 – Rendezvous服务器 | 衍生产品? |
| B公司使用A公司(完成基础认证的公司)公开提供的FIDO®认证Rendezvous服务器,B公司使用的实施方案保持不变 | 是 |
| B公司使用由A公司(完成基础认证的公司)许可或出售的FIDO®认证Rendezvous服务器,B公司使用的实施方案保持不变 | 是 |
| B公司在其网站上使用与另一家公司的FIDO®认证Rendezvous服务器组件有关的FIDO®认证标识 | 是 |
| 公司实施了 FIDO® 认证 [产品 v1.0],并推出了与产品 1.0 不同的新产品 [新产品 v2.0],但 FIDO® 认证 Rendezvous 服务器组件保持不变 | 是 |
| 实施 FIDO® 认证 [产品 v1.0] 的公司,并推出与产品 1.0 不同的新产品 [新产品 v2.0],包括对 FIDO® 认证 Rendezvous 服务器组件所做的更改 | 不是 |
要申请 FIDO® 认证 Rendezvous 服务器的衍生认证,供应商必须填写 Rendezvous 服务器衍生认证申请表,包括认证产品的基本证书编号。
设备载入服务和启用 FDO 的设备
FIDO® 认证设备载入服务和支持 FDO 的设备的认证维护包括多步骤流程,用于验证分类为非干扰、次要或重大的更改。 这些变化可能会影响FDO安全要求。 此类变更可能是为纠正已发现的缺陷而设计的补丁、对功能的增强、添加新功能或对FIDO®认证的FDO硬件和/或软件的任何其他变更。
步骤#1:认证维护评估
为评估这类变更的影响,供应商必须填写FDO影响分析报告(FIAR)表。 作为FIAR表的一部分,提交变更说明和认证产品的源证书编号,然后由FIDO安全秘书处进行评估。 对所述变更进行分析,并确定其对FDO安全要求覆盖范围的影响。 安全秘书处将根据对认证产品所做更改的特点作出判断。 结果要么是“非干扰性变化”,要么是“次要变化”或“主要变化”,分别导致衍生、Delta或重新认证。
要申请设备入职服务和启用 FDO 的设备认证维护,供应商必须填写 FIAR 表格。
安全秘书处将确认收到提交的表格,并根据收到的先后顺序审查每份FIAR表格。 安全秘书处可能会要求进一步澄清,有时还会要求提供细节。 评估完成后,安全秘书处将标注并说明机密变更的类型,注明批准或拒绝。
步骤#2:认证维护请求
根据FIAR评估结果:
对于衍生品认证,供应商需要填写衍生品/Delta 认证申请表。
对于Delta认证,要求供应商首先完成一致性和互操作性测试步骤,以确认所评估的变更不会影响产品的功能特性。 成功完成后,供应商将被要求填写衍生品/达美认证申请表。
对于重新认证,要求供应商从一开始就启动认证流程。
衍生品/增量认证请求会触发供应商和 FIDO 联盟之间完成的发票流程。 在供应商收到付款后,认证秘书处将完成证书签发。
