セキュリティ評価
セキュリティ認証は、FDO セキュリティ評価という 1 つのステップで構成され、デバイス オンボーディング サービスとデバイスの認証に必要です。 セキュリティ認証は、すべての FDO セキュリティ要件への準拠など、実装のセキュリティ特性を検証します。 FIDOセキュリティ事務局によるベンダーアンケートへの回答と評価に合格することは、少なくともFDO認証レベル1(L1)*を取得する必要があります。
*将来的には、より高いFDO認証レベルが開発され、FDO認証に追加される可能性があります。
FDOベンダー・クエスチョン(VQ)
FDOセキュリティ要件は、FIDOデバイス搭載(FDO)仕様の評価に基づいて策定された。 セキュリティの目標、一次資産と二次資産を特定した。 脅威分析が完了し、すべてのFDOデバイスに対する基本レベルのセキュリティ保証であるFDO認証L1のリスクを軽減するためのセキュリティ要件が定義されました。 セキュリティ要件は、FDO ベンダーの質問票(FDO Vendor Questionnaire)に記入し、自己申告することで評価される。 完成したVQは、FIDOセキュリティ事務局によるレビューと評価のために提出される。
FDO 認定プロセスの概要のステップ #4 には、FDO ベンダー アンケートの提出情報が含まれています。 簡略化した文脈として、レビューと評価のために記入済みのFDOベンダー調査票をfdo-security-evaluation@fidoalliance.org。
FDOセキュリティ認証に関連するすべてのドキュメントについては、リソースドキュメントプログラムページを参照してください。
