SDKs certificados por FIDO® para Autenticación biométrica móvil

FIDO® Suite de Awarees una familia de SDKs para Autenticación biométrica móvil que están certificados conformes con las especificaciones de la Alianza FIDO e interoperable con otros productos certificados por FIDO. Los autenticadores Rostro y Voz de Awarecuentan con la certificación FIDO® UAF v1.1 de nivel 1.

Cómo funciona - Inscripción

FIDO Autenticación emplea un mecanismo de desafío/respuesta que utiliza firmas digitales. El usuario debe acceder primero a una aplicación o sitio web específico y completar un proceso de registro antes de utilizar FIDO. El usuario presenta su Biometría y su PIN durante este registro.Por cada coincidencia exitosa de PIN durante el registro, se crea un par de claves públicas. La clave privada se conserva en el cliente en un almacén de claves criptográficas, y la clave pública se envía al servidor, donde se guarda en un almacén de claves bajo el ID del usuario.

Cómo funciona - Iniciar sesión

Tras un intento de inicio de sesión, el Servidor FIDO crea un desafío aleatorio y lo envía al Cliente FIDO. La Biometría y el PIN son comparados localmente por el autenticador FIDO con la Biometría registrada para ese usuario; nunca se transmiten al servidor. Se vuelve a pedir al usuario que introduzca su PIN. Si el intento de coincidencia tiene éxito, se desbloquea la clave privada del almacén de claves del cliente FIDO. El Cliente FIDO firma el reto utilizando la clave privada del usuario y lo envía al Servidor FIDO. El servidor verifica la firma utilizando la clave pública recibida durante el registro, y el usuario puede iniciar sesión.

Autenticadores FIDO

Los autenticadores FIDO de Awarepermiten a un usuario iniciar sesión en una aplicación móvil de una parte de confianza (como una aplicación bancaria) utilizando su Rostro y (opcionalmente) Voz para Autenticación. La Biometría capturada nunca abandona los límites de Seguridad de la aplicación autenticadora. Los autenticadores Rostro y Voz de Awarecuentan con la certificación FIDO® UAF v1.1 Nivel 1. Cada vez que el usuario inicia sesión en la aplicación móvil utilizando FIDO, su Biometría se verifica contra la plantilla almacenada en el dispositivo. Una vez verificada, se desbloquea la clave privada del dispositivo y se crea una firma en un reto, que se envía al servidor. El servidor verifica el reto utilizando la clave pública almacenada, permitiendo así que se complete el proceso de inicio de sesión.Las interfaces expuestas por los Autenticadores FIDO de Awareestán estandarizadas por la API FIDO ASM (Authenticator-Specific Module). Utiliza mensajes JSON para comunicarse con el cliente FIDO UAF que reside en el mismo dispositivo.

Autenticador FIDO® Rostro

Aware' FIDO Rostro Authenticator utiliza el reconocimiento facial para la Autenticación biométrica, con una interfaz de usuario que permite al usuario capturar su Rostro y robustas técnicas de detección prueba de vida facial activa y pasiva de prueba de vida facial para evitar la suplantación. Los datos de Rostro y Voz capturados se almacenan en forma de plantilla, y se utilizan para el posterior inicio de sesión en servidores habilitados para FIDO.

Autenticador FIDO® Voz

El autenticador FIDO Voz de Awareutiliza tanto el reconocimiento Rostro y Voz como la detección prueba de vida facial para la Autenticación biométrica. Captura Rostro y Voz simultáneamente durante la Autenticación, aplicando métodos activos y pasivos de detección prueba de vida facial Voz Rostro y la Voz para evitar ataques de suplantación.

Características y funciones

• Rostro móvil y reconocimiento de Voz para Autenticaciónétrica
• Realiza la autocaptura y la evaluación de la calidad de la Biometría del usuario
• Realiza Cotejo de la Biometría facial del usuario
• Realiza la detección prueba de vida facial activa y pasiva
• Mantiene los pares de claves públicas y privadas de los usuarios en un almacén de claves criptográficas para cada parte usuaria.
• Abstracción de la cámara del dispositivo
• UAF versión 1.1 Nivel 1 Certificado FIDO

Cliente FIDO

El cliente FIDO® es la aplicación intermediaria que ayuda a vincular los autenticadores FIDO con la aplicación móvil de la parte usuaria. Un cliente FIDO puede buscar todos los autenticadores FIDO en el dispositivo y comunicarse a través de mensajes JSON estandarizados por la API FIDO ASM. Del mismo modo, una aplicación móvil de la parte usuaria puede buscar un cliente FIDO y comunicarse con él. Los mensajes entre una aplicación de la parte de confianza y el cliente FIDO están estandarizados a través de la especificación del protocolo UAF de FIDO y la especificación de la API de la aplicación UAF de FIDO.El cliente FIDO puede crear una carga útil del protocolo UAF, incrustarla como parte de un mensaje mayor y transmitirla a través del mecanismo de intención de Android a la capa de la aplicación móvil. La aplicación podría incluir este mensaje como parte de su carga útil para el servidor de la parte que confía, que a su vez se comunica con un servidor FIDO. El cliente FIDO sirve como pegamento que puede vincular cualquier aplicación móvil de la parte que confía que requiera la funcionalidad FIDO con los diferentes autenticadores FIDO en el dispositivo, posiblemente proporcionados por diferentes proveedores.

Características y funciones

• Realiza la comunicación con un servidor FIDO utilizando la API estándar UAF (objetos JSON sobre HTTP)
• Realiza la comunicación con los distintos autenticadores utilizando la API de abstracción de autenticadores UAF.
• Se puede conectar a un navegador web o a una aplicación móvil
• Certificado FIDO

Servidor FIDO

FIDO® Server permite a un servidor de la parte usuaria ofrecer inicio de sesión basado en FIDO desde sus aplicaciones móviles. FIDO® Server encapsula las funcionalidades FIDO requeridas en el servidor, como el mantenimiento de las políticas de inicio de sesión FIDO, la gestión de las claves públicas y la Verificación de las firmas creadas en el dispositivo móvil. Expone servicios web de estilo REST que pueden ser consumidos por un servidor de partes confiantes para habilitar la funcionalidad FIDO.Los mensajes consumidos o generados por el Servidor FIDO también se rigen por la Especificación de Protocolo FIDO UAF. Los mensajes consumidos o generados por el servidor FIDO también se rigen por la especificación del protocolo FIDO UAF.

Características y funciones

• Servicio de registro
• Servicio de inicio de sesión
• Servicio de baja
• Certificado FIDO

Acerca de FIDO

Las especificaciones FIDO tienen por objeto definir marcos para la Autenticación en línea desde ordenadores y dispositivos móviles. Existen dos conjuntos de especificaciones FIDO: UAF (Universal Autenticación Framework) para la Autenticación sin contraseña, y U2F (Universal 2^nd Factor) para la Autenticación segundo factor. Los productos de la FIDO® Suite de Awareestán certificados conforme a las especificaciones de FIDO para UAF. Incluyen tres categorías de productos: Servidor FIDO, Cliente FIDO y Autenticadores FIDO. UAF permite a un usuario iniciar sesión en un sitio web utilizando Biometría u otros medios en lugar de una contraseña. Las especificaciones de FIDO garantizan que la información de Identidad privada, incluida la Biometría , se capture, verifique y conserve siempre en el dispositivo del usuario y nunca se envíe remotamente a un servidor. FIDO también ofrece enchufabilidad, al modular la arquitectura en varios componentes, cada uno con interfaces estandarizadas que facilitan la interoperabilidad. FIDO® es una marca comercial (registrada en numerosos países) de FIDO Alliance, Inc.