WoSign正式成为FIDO联盟Sponsor级别成员单位

沃通(WoSign)于1月30日正式成为国际组织--快速身份认证联盟(FIDO)的Sponsor级别成员单位，此组织是由谷歌、微软、高通、三星电子、阿里巴巴、联想、PayPal、RSA、Visa、MasterCard等20家单位发起，有51家Sponsor级别成员和近百家Associate级别的成员单位组成的线上快速身份认证联盟FIDO(Fast IDentity Online) Alliance，并与2014年12月9日正式发表FIDO 1.0标准正式版，代表联盟成员们可以开始利用该标准提供相关的身份认证产品和服务。

 

沃通(WoSign)是唯一一家加入此组织的全球信任的证书颁发机构(CA)，拟在使用全球信任的数字证书用于强身份认证领域的标准制定上做出应有的贡献。    

 

FIDO联盟将制定支持各种强身份认证技术的开放标准，包含生物辨识与可信计算模块(Trusted Platform Modules，TPM)、USB安全令牌（USB Security Tokens）、近场通讯（Near Field Communication，NFC）与一次性密码（One Time Passwords，OTP）等，同时允许这些不同的认证技术于单一架构下互通。

 

FIDO 1.0内含两种规格，分别是通用认证框架（Universal Authentication Framework，UAF）与通用第二因素认证（Universal 2nd Factor，U2F）。其中，U2F是用一个令牌（token）来做强身份认证，而UAF为利用生物辨识或其他方法来完成强身份认证，因此不再需使用密码。

FIDO联盟总裁Michael Barrett表示，FIDO 1.0的诞生代表旧时代的密码与PIN码将逐渐被淘汰，同时迎接新的网络服务与电子商务的强身份认证无密码时代。

 

FIDO 1.0适用于各种装置、服务器与客户端软件，涵盖浏览器、浏览器插件和各种软件等，任何网站或云端应用都可与现有或未来将支持FIDO标准的各个装置连接，包括生物辨识认证装置与硬体令牌。

 

FIDO的使命之一是会员不必担心在使用UAF或U2F时会侵犯到其他会员的专利，会员可以自由销售各种FIDD认证解决方案，非会员也可部署这些方案。包括Google、三星、阿里巴巴与PayPal都已推出采用FIDO规格的产品。目前，FIDO联盟完成的是1.0的核心标准，很快就会整合NFC与蓝牙认证能力，未来也会继续因应新的需求或部署经验改善该标准。