セキュリティ評価
セキュリティ認証は、FDOセキュリティ評価という1つのステップで構成され、デバイス・オンボーディング・サービスおよびデバイスの認証に必要である。 セキュリティ認証は、すべての FDO セキュリティ要件への準拠を含む実装のセキュリティ特性を検証する。 少なくともFDO認証レベル1(L1)*を取得するためには、FIDOセキュリティ事務局によるベンダーアンケートの完了と評価が必要です。
*将来、より高いFDO認定レベルが開発され、FDO認定に追加される可能性がある。
FDOベンダー・クエスチョン(VQ)
FDOセキュリティ要件は、FIDOデバイス搭載(FDO)仕様の評価に基づいて策定された。 セキュリティの目標、一次資産と二次資産を特定した。 脅威分析が完了し、すべての FDO 機器について、基本レベルのセキュリティ保証である FDO 認証 L1 のリスクを軽減するためのセキュリティ要件が定義された。 セキュリティ要件は、FDO ベンダーの質問票(FDO Vendor Questionnaire)に記入し、自己申告することで評価される。 完成したVQは、FIDOセキュリティ事務局によるレビューと評価のために提出される。
FDO認定プロセス概要のステップ#4には、FDOベンダー質問書の提出情報が含まれています。 簡略化した文脈として、レビューと評価のために記入済みのFDOベンダー調査票をfdo-security-evaluation@fidoalliance.org。
FDOセキュリティ認証に関連するすべての文書については、リソース・ドキュメンテーション・プログラムのページを参照してください。