인증된 Authenticator 레벨

인증자 인증 수준은 FIDO 인증 프로그램에 인증자 보안 요구 사항을 도입합니다. Authenticators는 UAF, U2F 및 FIDO2 인증을 위해 최소 Authenticator Certification Level 1(L1) 인증을 받아야 합니다.

레벨은 서로를 기반으로 구축되므로 L2에는 L1의 모든 요구 사항과 L2의 추가 요구 사항이 포함됩니다.

현재 지원되는 Certification 레벨은 다음과 같습니다:

이 페이지에는 정책 및 요구 사항 문서와 인증자 인증 절차가 포함되어 있습니다.

정책 및 요구 사항 문서

Authenticator 인증에 필요한 서류는 다음과 같습니다:

FIDO Authenticator 개인정보 처리방침

이 정책은 FIDO 인증 프로그램의 일부인 Authenticator 인증 수준과 더 일반적으로 모든 FIDO 기술 사양에 적용됩니다.

다운로드: PDF

FIDO Authenticator 인증 레벨 L1+ – UAF/U2F/FIDO2 벤더 설문지

다운로드: Excel

FIDO Authenticator 인증 정책

이 정책은 FIDO 인증 프로그램의 일부인 Authenticator 인증 레벨에 적용됩니다.

다운로드: PDF

FIDO Authenticator 보안 및 개인 정보 요구 사항

이 문서에서는 인증자 인증 레벨에 대한 인증자 보안 및 개인정보 보호 요구 사항을 간략하게 설명합니다. 예시: L1 인증을 받으려는 구현은 “L1 이상”, L2 인증을 받으려는 구현은 “L1 이상” 및 “L2 이상”으로 표시된 요구 사항을 충족해야 하는 등 인증 레벨에 따라 요구 사항을 충족해야 합니다. 이 문서에는 벤더 설문지(레벨 L1 및 L2용), 매핑 테이블(레벨 L3 및 L3+용) 및 각 요구사항에 대한 테스트 절차 지침도 포함되어 있습니다.

v1.5 (활성) 다운로드: HTML | PDF
v1.4.1(일몰) 다운로드: HTML | PDF
v1.3 다운로드(일몰): HTML | PDF

인증자 인증을 완료한 인증자 벤더(구현자)가 서명하는 FIDO 인증자 벤더 NDA 기밀유지계약.

다운로드: PDF

벤더 설문지 워크시트 비규격 워크시트인 벤더 설문지는 인증 공급자(구현자)가 L1 또는 L2에서 인증자 인증을 완료하는 데 도움을 주기 위해 사용할 수 있습니다.

다운로드: 레벨 1 | 레벨 1+ | 레벨 2 | 샘플 공급업체 설문지. 이 샘플은 참고용으로만 사용해야 합니다. 이 가이드는 벤더 설문지 작성을 위한 지침으로 제공되며, 평가 프로세스를 보다 효율적이고 효과적으로 진행할 수 있도록 도와줍니다.

FIDO 매핑 테이블 비규격 워크시트는 선택한 컴패니언 프로그램에 따라 L3 또는 L3+에서 인증자 인증을 완료하는 인증자 벤더(구현자)를 지원하기 위해 사용할 수 있습니다.

다운로드: 레벨 3/3+

FIDO 영향 분석 보고서(FIAR ) 이 문서는 예상되는 콘텐츠의 범위와 구조를 나열하는 FIDO 영향 분석 보고서(FIAR) 템플릿을 정의합니다. 이 문서는 인증자를 변경할 때의 요구 사항을 설명하고 인증자가 파생 인증 또는 델타 인증을 받을 자격이 있는지 여부를 결정하는 데 도움이 됩니다. 이 보고서는 Authenticator 벤더(구현자)가 작성하여 FIDO 보안 사무국에 제출해야 합니다.

다운로드: FIDO 영향 분석 보고서(FIAR)

FIDO 허용 암호화 목록 이 문서는 Authenticator 보안 및 개인정보 보호 요구사항에 참조된 허용된 암호화를 정의합니다.

다운로드: HTML | PDF

FIDO 허용된 제한된 운영 환경 목록 이 문서는 Authenticator 보안 및 개인정보 보호 요구사항에 언급된 허용된 제한된 운영 환경을 정의합니다.

다운로드: HTML | PDF

FIDO 인증자 메타데이터 요구 사항 이 문서는 인증자 보안 및 개인정보 보호 요구사항에 참조된 인증자 메타데이터 요구사항을 정의합니다.

다운로드: HTML | PDF

Authenticator 인증 절차

인증자 인증은 기능 인증 절차를 따르며, 인증자 인증 절차는 L1 또는 L2에서 완료된 벤더 설문지 또는 L3 또는 L3+에서 완료된 매핑 테이블에 대한 평가를 추가합니다. 공급업체 설문지는 공급업체가 Authenticator 보안 요구 사항을 충족하는 구현을 문서화하는 방법입니다.

이미 인증된 Authenticator를 보유하고 수정했거나 파생 인증을 받으려는 경우, 인증 유지 및 업데이트 페이지를 참조하여 올바른 절차를 따르시기 바랍니다. 그렇지 않으면 아래 단계에 따라 Authenticator 인증을 받으세요.

높은 수준의 프로세스 단계

  1. 준비
  2. 기능 인증 요구 사항
  3. 인증자 인증 신청서(모든 인증자 대상)
  4. 보안 평가
    • 공급업체 설문지
    • 보안 사무국(L1) 또는 공인 보안 연구소(L2, L3 또는 L3+) 보안 평가 및 FIDO 평가 보고서
  5. 보고서 검토
  6. Certification 발급
  7. (선택 사항) 상표 사용
  8. (선택 사항) FIDO MDS에 메타데이터 제출

준비

FIDO 인증을 받으려는 구현은 위 문서에 명시된 요구 사항을 충족해야 합니다.

Authenticator 인증을 원하는 모든 Authenticator 공급업체는 FIDO 인증을 위한 계정을 만들어야 하며, 계정을 요청하거나 로그인할 수 있습니다.

레벨 2 이상의 경우 벤더는 다음 기관에 문의하는 것이 좋습니다. FIDO 공인 보안 연구소 벤더와 연구소가 보안 평가 프로세스를 준비할 수 있도록 계약 및 NDA 세부 사항을 조기에 작성하여 공인 보안 연구소가 Authenticator 인증 신청 단계의 일부로 등록될 수 있도록 합니다.

기능 인증 요구 사항

벤더는 FIDO 인증자 인증 신청서를 제출하기 전에 적합성 자체 검증 및 상호 운용성 테스트를 포함하여 인증자에 대한 FIDO 기능 인증 요건을 완료해야 합니다.

L1의 경우, 여기에는 상호운용성 테스트 중에 확인해야 하는 L1 상호운용성 요구사항이 포함됩니다.

Authenticator 인증 신청서

벤더는 FIDO 인증자 인증을 시작하기 위해 ( 구현자 대시보드를 통해) 인증자 인증 신청서를 작성합니다.

인증 사무국은 Authenticator 인증 신청서를 검토 및 승인하고, 완료된 것으로 승인되면 벤더에게 반환할 책임이 있습니다.

보안 평가 단계를 시작하기 전에 Authenticator 인증 신청을 승인해야 합니다.

보안 평가

보안 평가 단계에는 구현이 보안 요구 사항을 어떻게 충족하는지에 대한 벤더의 증명과 FIDO 보안 사무국 또는 FIDO 공인 보안 연구소에서 수행한 보안 평가가 포함됩니다. 벤더 설문지는 레벨 L1 및 L2에서, 매핑 테이블은 레벨 L3 또는 L3+에서 검토하여 테스트 절차를 완료합니다.

L1의 경우 벤더 설문지는 두 단계로 작성됩니다:

  1. L1 상호운용성 요구사항은 L1 보안 요구사항의 하위 집합에 대한 상호운용성 이벤트 중에 확인됩니다. (이 절차는 Authenticator 인증 신청 전에 완료해야 합니다).
  2. 벤더는 상호운용성 이벤트에서 확인되지 않은 나머지 요구사항에 대한 근거를 제시하여 L1 벤더 설문지를 작성합니다.

공급업체 설문지가 작성되면 보안 사무국에 제출됩니다. 보안 평가는 보안 사무국에서 수행하며, 보안 사무국은 작성된 벤더 설문지를 검토하고 보안 테스트 절차를 수행합니다. 보안 사무국에서 FIDO 평가 보고서를 작성합니다.

L2의 경우, Authenticator 공급업체(구현자)는 보안 평가를 수행할 FIDO 공인 보안 연구소를 선택합니다. 인증자 공급업체(구현자)는 L2 공급업체 질문서를 FIDO 공인 보안 연구소에 제출하고 승인된 평가자가 보안 테스트 절차를 수행합니다. 승인된 평가자는 보안 사무국에 FIDO 평가 보고서를 제출합니다.

L3 및 L3+의 경우, Authenticator 공급업체(구현자)는 보안 평가를 수행할 FIDO 공인 보안 연구소를 선택합니다. 인증자 공급업체(구현자)는 매핑 테이블을 FIDO 공인 보안 연구소에 제출하고 승인된 평가자가 보안 테스트 절차를 수행합니다. 승인된 평가자는 보안 사무국에 FIDO 평가 보고서를 제출합니다.

보고서 검토

완료되면 인증 공급업체(구현자)는 FIDO 보안 사무국 또는 공인 보안 연구소에서 작성한 FIDO 평가 보고서를 검토하고 보안 사무국에 제출합니다( 구현자 대시보드를 통해).

L1의 경우, 승인된 벤더 설문지 및 FIDO 평가 보고서를 보안 사무국에 제출해야 합니다.

L2 이상의 경우, 보안 사무국에 FIDO 평가 보고서만 제출해야 합니다.

인증자 공급업체(구현자)가 인증 요청을 완료하기 전에 보안 사무국의 승인을 받아야 FIDO 평가 보고서를 받을 수 있습니다.

Certification 발급

FIDO에 필요한 서류를 제출하는 과정의 일부로 Authenticator 벤더(구현자)는 인증 요청도 제출합니다. 인증 요청은 인증 사무국에서 평가하여 모든 요건이 충족되는지 확인합니다.

인증자 벤더(시행자)는 인증서가 발급되기 전에 인증자 인증 수수료를 지불해야 합니다.

상표 사용(선택 사항)

상표 라이선스 계약(TMLA)을 체결한 후 Authenticator 벤더(구현자)는 제품, 포장 및 마케팅 문헌에 FIDO® 인증 마크와 로고를 사용할 수 있습니다.

MDS에 메타데이터 제출(선택 사항)

Authenticator 공급업체(구현자)는 FIDO 메타데이터 서비스(MDS)에 메타데이터를 제출할 수 있는 옵션이 있습니다.

구현자 대시보드

Authenticator 공급업체(구현자)는 로그인하여 대시보드를 볼 수 있습니다.