FIDO2 仕様では、オーセンティケーターを識別する新しい方法が詳細に説明されています。これは、オーセンティケーターのタイプ (ブランドやモデルなど) を示す 128 ビット コードです。 AAGUID は、その製造業者によって製造されたすべてのオーセンティケーターで一貫性があるように、製造業者によって選択されなければなりません。これらのオーセンティケーターは、他のすべてのタイプのオーセンティケーターの AAGUID と本質的に同一であり、異なります (確率は 1-2-128 以上です)。 AAGUID は、ダッシュ (「-」) で区切られた 5 つの 16 進数文字列で構成される文字列 (「7a98c250-6808-11cf-b73b-00aa00b677a7」など) として表されます。
新しい AAGUID は、FIDO2 をサポートする新しい製品に対して、または既存の製品に機能が追加または削除されたときに発行されます。
ATKeys AAGUID
| Prodcut Name | FIDO2 AAGUID |
|---|---|
| ATKey.Pro | (firmware 1.x) e1a96183-5016-4f24-b55b-e3ae23614cc6
(CTAP2.1 firmware 2.x) e416201b-afeb-41ca-a03d-2281c28322aa (CTAP2.1 firmware 5.x) ba76a271-6eb6-4171-874d-b6428dbe3437 |
| ATKey.Card | d41f5a69-b817-4144-a13c-9ebd6d9254d6 |
| ATKey.Card NFC | (CTAP2.1) da1fa263-8b25-42b6-a820-c0036f21ba7f |
通常、AAGUID を取得するには 2 つの方法があります。 セキュリティ キー プロバイダーに問い合わせるか、各サブスクライバ キーの検証方法の詳細を表示できます。 の例を参照してください Microsoft document:
