Yuriy Ackermann,FIDO 联盟认证技术经理
随着规范和计划要求的进步和修改,认证流程和政策将需要不时修改。 随着 FIDO 身份验证器认证计划的最新更改和发布,因为它们与安全要求的 V1.4 以及当前的 FIDO 值注册表规范相关,我们建议当前经过认证的服务器进行必要的更改。
强烈建议您更新 FIDO2 和 UAF 服务器,以便根据 FIDO 预定义值注册表的最新更新正确处理当前和将来的元数据语句。
规格更改如下:
- 所有以前的USER_VERIFY方法都已通过_INTERNAL进行后缀,以将它们显式标识为 INTERNAL 用户验证方法
- 示例:USER_VERIFY_PRESENCE → USER_VERIFY_PRESENCE_INTERNAL。
- 示例:USER_VERIFY_PRESENCE → USER_VERIFY_PRESENCE_INTERNAL。
- 添加了新的USER_VERIFY方法:USER_VERIFY_PASSCODE_EXTERNAL (0x00000800) 和 USER_VERIFY_PATTERN_EXTERNAL (0x00001000)
- RS1 或 ALG_SIGN_RSASSA_PKCSV15_SHA1_RAW (0x0010) IANA ALG_KEY_COSE“alg”标识符已更改为 -65535
服务器应进行以下更新以支持这些更改:
- FIDO2 服务器:更新 pubKeyCredParams 以包含 -65535 alg
- FIDO2 和 UAF 服务器:将旧的用户验证方法值更改为新的后固定值。 示例:USER_VERIFY_PRESENCE → USER_VERIFY_PRESENCE_INTERNAL
- FIDO2 和 UAF 服务器:运行一致性工具以验证对这些更改的支持
最新的 FIDO 预定义值注册表现在以 JavaScript 格式提供。