보안 평가
보안 인증은 FDO 보안 평가라는 한 단계로 구성되며, 장치 온보딩 서비스 및 장치를 인증하는 데 필요합니다. 보안 인증은 모든 FDO 보안 요구 사항의 준수를 포함하여 구현의 보안 특성을 검증합니다. FIDO 보안 사무국의 공급업체 설문지를 성공적으로 완료하고 평가받으려면 최소 FDO 인증 레벨 1(L1)*이 필요합니다.
*향후 더 높은 FDO 인증 레벨이 개발되어 FDO 인증에 추가될 수 있습니다.
FDO 벤더 설문지(VQ)
FDO 보안 요구사항은 FIDO 디바이스 온보드(FDO) 사양에 대한 평가를 기반으로 개발되었습니다. 보안 목표, 기본 및 보조 자산이 식별되었습니다. 위협 분석을 완료하고 모든 FDO 디바이스에 대한 기본 수준의 보안 보증인 FDO 인증 L1의 위험을 완화하기 위한 보안 요구 사항을 정의했습니다. 보안 요구사항은 자체 진술을 통해 FDO 공급업체 설문지를 작성하여 평가합니다. 그런 다음 완성된 VQ는 FIDO 보안 사무국의 검토 및 평가를 위해 제출됩니다.
FDO Certification 프로세스 개요의 4단계에는 FDO 공급업체 설문지 제출 정보가 포함되어 있습니다. 요약된 맥락에서, 검토 및 평가를 위해 작성된 FDO 벤더 설문지를 다음 주소( fdo-security-evaluation@fidoalliance.org)로 제출하세요.
FDO 보안 인증과 관련된 모든 문서는 리소스 문서 프로그램 페이지를 참조하세요.
