2021年5月にFIDO Metadata Service(MDS)のバージョンが3になった。
v2と比べると、データ自体がJSON(正確にはJWT)になって扱いやすくなり、さらに各プロパティの値も直感的になったらしい。詳しくはFIDO AllianceのAckermann Yuriy氏の記事を見てほしい。データの取得方法も紹介されている。
この記事では実際のデータの中身を確認してみたいと思う。長いので(やる気が続けば)何回かに分けてまとめる。
—
データの取得
FIDO Allianceのサイトにアクセスし、データをダウンロードする。データはJWT形式なので、ダウンロードしてメモ帳などで開いたら全文コピーして jwt.ioに貼り付けるなどしてデコードすればよい。
データには画像をBase64にエンコードしている項目(icon
等)が存在する。こちらはBase64→画像デコード:Base64を画像に変換 | ラッコツールズ🔧のようなWebアプリを使えばブラウザだけで内容を確認できる。
おまけとして、MDSのデータをWebサイトにしているサイトを見つけた:FIDO MDS Explorer
データの例
2021年11月時点では、全部で98の認証器のメタデータが提供されていた。ここではFIDO2認証器としてYubico Bio Seriesを参考として貼っておく。(FIDO2認証器のJSONデータ)
Yubico Bio Seriesの情報は以下の通り:
- YubiKey - Yubico
- 生体認証に対応
- FIDO2/WebAuthn, FIDO U2Fをサポート
- USB-AとUSB-Cで接続可能
- https://support.yubico.com/hc/en-us/articles/360016648959-YubiKey-Hardware-FIDO2-AAGUIDs
- AAGUIDは
d8522d9f-575b-4866-88a9-ba99fa02f35b
Metadataについて
MDSで取得できるデータはJWT形式であり、そのペイロード部分のentries
プロパティに認証器の情報が配列で入っている。配列の要素がEntryとなっている。
Entryの定義 - FIDO Metadata Service
本記事のAppendixはこのEntryを抜き出したものである。
Entryの各プロパティ
Entry内の各プロパティについて確認していく。よくわからない部分はとりあえず翻訳しただけになっている。
最も基本的な項目は、aaguid
, aaid
, attestationCertificateKeyIdentifiers
といった認証器モデルを特定するための識別子、statusReports
という認証器の現在のステータスを示す必須項目だろう。
aaguid
,aaid
,attestationCertificateKeyIdentifiers
:認証器のモデルを特定するための識別子。- FIDO2の認証器は
aaguid
を持つ、FIDO UAFの認証器はaaid
を持つ、FIDO U2Fの認証器はattestationCertificateKeyIdentifiers
を持つ。なので、上記のいずれかのプロパティに aaguid
は文字列でaaid
もおそらく文字列。「おそらく」というのはaaid
の型の記載を見つけられなかったが、実際のデータでは文字列になっていたからだ。attestationCertificateKeyIdentifiers
だけは文字列の配列。
- FIDO2の認証器は
metadataStatement
:非必須。認証器に関する情報。- 認証器に関する細かい情報が入っているようだ。後述の
statusReports
よりも細かい情報が欲しければこちらを使うのだろうか。非必須であるが、現時点で提供されている認証器データにはすべて含まれていた。 - この項目は長いので、次回以降まとめる。
- 参考:Metadata Statement - FIDO Metadata Statement
- 認証器に関する細かい情報が入っているようだ。後述の
biometricStatusReports
:認証器が持つ生体認証の認定情報。- このプロパティを持つデータは存在しなかった。まだ運用されていない?
statusReports
:必須。認証器の情報の配列。最新の要素は現在の認証器のステータスを反映しなれければならない。- 必須項目とされており、これが最も基本的な認証器情報だと思われる。また、ステータスが更新されると配列の要素が増えるらしい。例えば、認証器がある日付ではFIDO未認定だったが、その後認定されており、要素が追加れされていた。最新の要素は
effectiveDate
で判定する。また、Yubico Bio Seriesのように、要素のeffectiveDate
が同一の要素が存在することがある。この2つの要素は、status
の値がFIDO_CERTIFIED
とFIDO_CERTIFIED_L1
と異なっている。FIDO_CERTIFIED
とFIDO_CERTIFIED_L1
は同義だが、現在はFIDO_CERTIFIED_L1
を使うことになっており、互換性をもたせたということだと考えられる。status
がFIDO_CERTIFIED_L1
のほうが他のプロパティも存在しているのでこちらの要素を利用したほうがよい。 status
:認証器の認定状況を示す文字列。ただし、列挙型なので特定の値のどれかが入る。(AuthenticatorStatus - FIDO Metadata Service)- リライングパーティで、ある程度以上の信頼がおける認証器だけに利用を制限した場合などに使えると思う。
- 認定状況を示す値については後述する。
effectiveDate
:status
を設定した日付。statusReports
の配列要素が複数存在したとき、最新の要素はeffectiveDate
で判定する。ISO-8601形式で日付が表示される。例)"2021-08-06"
certificate
:status
に関連したBase64エンコードされたDER形式のPKIX(Public-Key Infrastructure using X.509)証明書。url
:status
に関連した追加情報が存在するURL。certificationDescriptor
:FIDO Allianceによる認証器の認定での外見的特徴。外見と記載されていたが、Yubico Bio Seriesの場合は商品名のようだ。certificateNumber
:FIDO Allianceによる認定に合格したら発行されるユニークな識別子。certificationPolicyVersion
:認定に合格した認証器認定ポリシー(Authenticator Certification Policy)のバージョン。certificationRequirementsVersion
:認定に合格した認証器セキュリティ要件(Authenticator Security Requirements)のドキュメントのバージョン。
- 必須項目とされており、これが最も基本的な認証器情報だと思われる。また、ステータスが更新されると配列の要素が増えるらしい。例えば、認証器がある日付ではFIDO未認定だったが、その後認定されており、要素が追加れされていた。最新の要素は
timeOfLastStatusChange
:必須。statusReports
の更新日付。- ISO-8601形式で日付が表示される。例)
"2021-08-10"
- ISO-8601形式で日付が表示される。例)
rogueListURL
:信用できない(ローグ)認証器の一覧が記載されているURL。rogueListHash
:信用できない(ローグ)認証器の情報。
認証器の認定状況について
statusReports
のstatus
の値は認証器の認定状況を示す文字列となる。
これらの文字列が何を意味するのかを調べた。
AuthenticatorStatusは大きく分けて3つに分けられる
- 認定に関するステータス
- セキュリティ通知ステータス
- 情報ステータス
認定に関するステータス
FIDO認定を受けているのか受けていないのか、取り消されているのかを示すステータスコード。また、認定を受けている場合、どのレベルの認定を受けているのかを示す。
まずステータスコードについて示し、あとから認定レベルについて詳細に記載する。
NOT_FIDO_CERTIFIED
:FIDO認定を受けていない- 使わないほうがよさそう。
SELF_ASSERTION_SUBMITTED
:認証器ベンダーが自己診断チェックリストを完了し、FIDOアライアンスに提出している- 認証機ベンダーは、FIDO認定を受ける前に認証器が必要な要件を満たしていることを確認する自己診断チェックをおこなう必要があるようだ。
- 自己診断チェックリストが公開されている場合、
url
にアクセスするためのURLを入れることができる。 - 使わないほうがよさそう。
FIDO_CERTIFIED
:FIDO認定を受けている- 現在このステータスの認定制度は終了しており、
FIDO_CERTIFIED_L1
に置換される予定。 - YubiKey Bio Seriesでもこの値の入っている要素と
FIDO_CERTIFIED_L1
の入っている要素がある。
- 現在このステータスの認定制度は終了しており、
FIDO_CERTIFIED_L1
:FIDO Authenticator cerificationレベル1認定- FIDO UAF、FIDO U2F、FIDO2の認定には最低限レベル1の認定を受けなければならない。
- Authenticator Level 1 - FIDO Alliance
FIDO_CERTIFIED_L1plus
:FIDO Authenticator cerificationレベル1+認定FIDO_CERTIFIED_L2
:FIDO Authenticator cerificationレベル2認定FIDO_CERTIFIED_L2plus
:FIDO Authenticator cerificationレベル2+認定FIDO_CERTIFIED_L3
:FIDO Authenticator cerificationレベル3認定FIDO_CERTIFIED_L3plus
:FIDO Authenticator cerificationレベル3+認定REVOKED
:何らかの理由で認証器が信頼できないとFIDOアライアンスが判断- リライングパーティはこの認証器モデルの将来的な登録を拒否しなければならない。
- 信頼できないと判断した理由を示すニュースや記事のURLが
url
に入る。
認定レベル
参考: - Certified Authenticator Levels - FIDO Alliance - FIDO認証の技術と応用展開の最新状況
まず認定レベルの厳しさは以下の通り。数値が大きいほうがセキュリティが高くなっている。:
FIDO_CERTIFIED = FIDO_CERTIFIED_L1 < FIDO_CERTIFIED_L1plus < FIDO_CERTIFIED_L2 < FIDO_CERTIFIED_L2plus < FIDO_CERTIFIED_L3 < FIDO_CERTIFIED_L3plus
認定レベルに対する要件の概要
とりあえず、ざっくりした翻訳
レベル | ハードウェアおよびソフトウェア要件 | 防御対象 | 実装例 |
---|---|---|---|
レベル1 | ハードウェア、ソフトウェアともに制限なし | ソフトウェアおよびベストプラクティスによってフィッシング攻撃および大部分のスケーラブル攻撃を防ぐ | レベル1は全ての認定に必須となるセキュリティレベル |
レベル2 | デバイスは機密動作環境(TEE、セキュリティエレメントなど)のサポートが必要 | 機密動作環境によってリモートソフトウェア攻撃を防ぐ | 機密動作環境(セキュリティキーやTEE等)の実装 |
レベル3 | 機密動作環境をサポートし、認証器への物理的な攻撃に対するセキュリティ耐性を持つデバイス | 機密動作環境によってリモートソフトウェア攻撃およびローカルハードウェア攻撃を防ぐ | GlobalPlatformに認定されたTEE、Common Criteriaに認定されたセキュアなエレメント |
- 機密動作環境(Restricted Operating Environments, ROE):認証器アプリケーションのようなセキュリティを高くしたいアプリを実行できるような環境(FIDO Authenticator Allowed Restricted Operating Environments List)
- 許可された機密動作環境(Allowed Restricted Operating Environments, AROE):FIDOアライアンスに認められた機密動作環境
レベル1
Authenticator Level 1 - FIDO Alliance
以下の4つのどれかに属する認証器はレベル1に該当する。
- 同じ環境で実行されている他の多くのアプリケーションに対し、認証器セキュリティパラメータを効果的に防御できないハイレベル・オペレーティング・システム(HLOS)上で実行されている認証器アプリケーション
- 同じ環境で実行されている他の多くのアプリケーションに対し、HLOSを攻撃することを除いて認証器セキュリティパラメータを効果的に防御できるHLOS上で実行されている認証器アプリケーション
- 項2と同様だが、許可された機密動作環境(AROE)に保持したシークレット認証器セキュリティパラメータを保持する
- AROE内で全て実装されている認証器(この認証器は、通常レベル2プラスを満たす)
ここだけを読むと「公開鍵・秘密鍵の作成ができれば何でもよい」と書かれているように見えるが、もっと詳しく仕様には書かれているのだろうか。
また、ハイレベル・オペレーティング・システム(HLOS)は何なのかよくわからなかった。AndroidはHLOSと書かれているような記事もあったので一般的なOSはHLOSなのだろうか。
レベル1プラス
Authenticator Level 1+ - FIDO Alliance
レベル1プラスはレベル1とほぼ同じだが、ホワイトボックス暗号方式を実装している。
ホワイトボックス暗号方式:内部アルゴリズムが公開されている暗号方式。従来のブラックボックス方式の暗号方式では、攻撃者に内部アルゴリズムを推測されたり、信頼できない環境で実行されたりすると脆弱になる。(ホワイトボックス暗号方式とは何か)
レベル1プラスには、大規模なソフトウェア攻撃に対する防御が必要。また、デバイスのOSが攻撃されても認証器アプリケーションを保護する。保護方法はAROEではなく、ホワイトボックス暗号方式およびその他のソフトウェア保護技術が用いられる。
暗号方式がホワイトボックス暗号方式となることで、デバイス自体を攻撃されてもある程度防御できるということだろう。
レベル1プラスの時点で認証器の実装が難しいそう。一般的な利用にはレベル1でも充分かもしれない。
レベル2
Authenticator Level 2 - FIDO Alliance
レベル2は一般的なスケーラブルな攻撃に対抗できる認証器であることが求められる。 AROEおよび認証器セキュリティ要件にリスト化されている認可された暗号方式を実装している必要がある。ROEを持たない認証器やアテステーションをサポートしていない認証器はレベル2とは認定されない。
スケーラブルな攻撃:FIDOでは攻撃対象を追加するときにかかる労力・コストがほぼゼロ(=拡張性が高い(スケーラブル)?)となるような攻撃を指す。攻撃者が攻撃準備に手間をかけずに住むようなレベルとしては低い攻撃。
ROEの実装というのがレベル1との違いのようだ。
レベル2プラス
レベル2プラスは現在定義されていないらしく、要件を見つけることができなかった。
レベル3
Authenticator Level 3 - FIDO Alliance
レベル3は強化された一般的なレベルでのソフトウェア攻撃およびハードウェア攻撃に対する防御を持つ認証器であることが求められる。 AROEおよび認証器セキュリティ要件にリスト化されている認可された暗号方式を実装している必要がある。CPUやメモリ、認証器自体の物理的なケースも攻撃に対抗できるものであることが必要らしい。
レベル3になると認証器を物理的にも守る必要があるようだ。
レベル3プラス
Authenticator Level 3+ - FIDO Alliance
レベル3プラスは(レベル3では一般的レベルだったのに対して)中程度または高いレベルでのソフトウェア攻撃およびハードウェア攻撃に対する防御を持つ認証器であることが求められる。
中程度または高いレベルでの攻撃:数週間から数ヶ月かけて高度に専門的な電子実験機器を用いたチップレベルへの攻撃
AROEおよび認証器セキュリティ要件にリスト化されている認可された暗号方式を実装している必要がある。
セキュリティ通知ステータス
認証器にセキュリティに関する脆弱性が存在する場合、これらのステータスコードが利用される。 基本的にはリライングパーティでは公開鍵の登録を拒否するべきと思われる。
USER_VERIFICATION_BYPASS
:マルウェアがユーザ認証をバイパスできる- ユーザの同意なしに、潜在的にはユーザの知識(パスワードやPINコード)なしに認証器が利用されうる。
ATTESTATION_KEY_COMPROMISE
:認証器のアテステーション・キーの信頼が損なわれている- リライングパーティは
certificate
フィールドを確認して侵害されたアテステーション・キーを特定するべきである。certificate
がセットされていない場合、この認証器による登録は全て拒否するべきである。 url
にはインシデントに関するニュースや記事のURLが入る。
- リライングパーティは
USER_KEY_REMOTE_COMPROMISE
:登録されたキーの信頼性が損なわれるような脆弱性が認証器に見つかっており、この認証器は信頼すべきではない- キーが推測できたり、偽造できたり、盗み出せたりする脆弱性も含む。
url
にはインシデントに関するニュースや記事のURLが入る。
USER_KEY_PHYSICAL_COMPROMISE
:認証器のキー防御機構に脆弱性が見つかり、デバイスを物理的に所有している攻撃者によってユーザのキーが盗み出せるurl
にはインシデントに関するニュースや記事のURLが入る。
情報ステータス
上記以外の何らかの情報を示すステータスコード。現状は1種類しか定義されていない。 一応、認証器を利用できるが、何らかの情報を提供したいときに使うものらしい。
UPDATE_AVAILABLE
:認証器のソフトウェアまたはファームウェアのアップデートが利用可能
Appendix
FIDO2認証器のMetadata Entry
Yubico Bio Series
{ "aaguid": "d8522d9f-575b-4866-88a9-ba99fa02f35b", "metadataStatement": { "legalHeader": "https://fidoalliance.org/metadata/metadata-statement-legal-header/", "aaguid": "d8522d9f-575b-4866-88a9-ba99fa02f35b", "description": "YubiKey Bio Series", "authenticatorVersion": 328965, "protocolFamily": "fido2", "schema": 3, "upv": [ { "major": 1, "minor": 0 }, { "major": 1, "minor": 1 } ], "authenticationAlgorithms": [ "secp256r1_ecdsa_sha256_raw", "ed25519_eddsa_sha512_raw" ], "publicKeyAlgAndEncodings": [ "cose" ], "attestationTypes": [ "basic_full" ], "userVerificationDetails": [ [ { "userVerificationMethod": "none" } ], [ { "userVerificationMethod": "presence_internal" }, { "userVerificationMethod": "fingerprint_internal", "baDesc": { "selfAttestedFRR": 0, "selfAttestedFAR": 0, "maxTemplates": 5, "maxRetries": 5, "blockSlowdown": 0 } } ], [ { "userVerificationMethod": "passcode_external", "caDesc": { "base": 64, "minLength": 4, "maxRetries": 8, "blockSlowdown": 0 } }, { "userVerificationMethod": "presence_internal" } ], [ { "userVerificationMethod": "presence_internal" } ], [ { "userVerificationMethod": "passcode_external", "caDesc": { "base": 64, "minLength": 4, "maxRetries": 8, "blockSlowdown": 0 } } ], [ { "userVerificationMethod": "fingerprint_internal", "baDesc": { "selfAttestedFRR": 0, "selfAttestedFAR": 0, "maxTemplates": 5, "maxRetries": 5, "blockSlowdown": 0 } } ] ], "keyProtection": [ "hardware", "secure_element" ], "matcherProtection": [ "on_chip" ], "cryptoStrength": 128, "attachmentHint": [ "external", "wired" ], "tcDisplay": [], "attestationRootCertificates": [ "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" ], "icon": "data:image/png;base64,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", "authenticatorGetInfo": { "versions": [ "FIDO_2_0", "FIDO_2_1_PRE", "FIDO_2_1" ], "extensions": [ "credProtect", "hmac-secret", "largeBlobKey", "credBlob", "minPinLength" ], "aaguid": "d8522d9f575b486688a9ba99fa02f35b", "options": { "plat": false, "rk": true, "clientPin": false, "up": true, "uv": false, "pinUvAuthToken": true, "largeBlobs": true, "bioEnroll": false, "userVerificationMgmtPreview": false, "authnrCfg": true, "credMgmt": true, "credentialMgmtPreview": true, "setMinPINLength": true, "makeCredUvNotRqd": false, "alwaysUv": true }, "maxMsgSize": 1200, "pinUvAuthProtocols": [ 2, 1 ], "maxCredentialCountInList": 8, "maxCredentialIdLength": 128, "transports": [ "usb" ], "algorithms": [ { "type": "public-key", "alg": -7 }, { "type": "public-key", "alg": -8 } ], "maxSerializedLargeBlobArray": 1024, "minPINLength": 4, "firmwareVersion": 328965, "maxCredBlobLength": 32, "maxRPIDsForSetMinPINLength": 1, "preferredPlatformUvAttempts": 3, "uvModality": 2, "remainingDiscoverableCredentials": 25 } }, "statusReports": [ { "status": "FIDO_CERTIFIED", "effectiveDate": "2021-08-06" }, { "status": "FIDO_CERTIFIED_L1", "effectiveDate": "2021-08-06", "url": "www.yubico.com", "certificationDescriptor": "YubiKey Bio", "certificateNumber": "FIDO20020210806001", "certificationPolicyVersion": "1.3", "certificationRequirementsVersion": "1.4" } ], "timeOfLastStatusChange": "2021-08-10" },
FIDO UAF認証器のMetadata Entry
{ "aaid": "4e4e#4005", "metadataStatement": { "legalHeader": "https://fidoalliance.org/metadata/metadata-statement-legal-header/", "aaid": "4e4e#4005", "description": "Touch ID, Face ID, or Passcode", "authenticatorVersion": 256, "protocolFamily": "uaf", "schema": 3, "upv": [ { "major": 1, "minor": 0 }, { "major": 1, "minor": 1 } ], "authenticationAlgorithms": [ "rsa_emsa_pkcs1_sha256_raw" ], "publicKeyAlgAndEncodings": [ "rsa_2048_raw" ], "attestationTypes": [ "basic_surrogate" ], "userVerificationDetails": [ [ { "userVerificationMethod": "passcode_internal", "caDesc": { "base": 10, "minLength": 4, "maxRetries": 5, "blockSlowdown": 60 } } ], [ { "userVerificationMethod": "fingerprint_internal", "baDesc": { "selfAttestedFRR": 0, "selfAttestedFAR": 0, "maxTemplates": 0, "maxRetries": 5, "blockSlowdown": 0 } } ] ], "keyProtection": [ "hardware", "tee" ], "matcherProtection": [ "tee" ], "attachmentHint": [ "internal" ], "tcDisplay": [ "any" ], "tcDisplayContentType": "text/plain", "attestationRootCertificates": [], "icon": "data:image/png;base64,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" }, "statusReports": [ { "status": "NOT_FIDO_CERTIFIED", "effectiveDate": "2018-05-19" } ], "timeOfLastStatusChange": "2018-05-19" },
FIDO U2F認証器のMetadata Entry
{ "attestationCertificateKeyIdentifiers": [ "1434d2f277fe479c35ddf6aa4d08a07cbce99dd7" ], "metadataStatement": { "legalHeader": "https://fidoalliance.org/metadata/metadata-statement-legal-header/", "attestationCertificateKeyIdentifiers": [ "1434d2f277fe479c35ddf6aa4d08a07cbce99dd7" ], "description": "NEOWAVE Winkeo FIDO2", "authenticatorVersion": 2, "protocolFamily": "u2f", "schema": 3, "upv": [ { "major": 1, "minor": 1 } ], "authenticationAlgorithms": [ "secp256r1_ecdsa_sha256_raw" ], "publicKeyAlgAndEncodings": [ "ecc_x962_raw" ], "attestationTypes": [ "basic_full" ], "userVerificationDetails": [ [ { "userVerificationMethod": "presence_internal" } ] ], "keyProtection": [ "hardware", "secure_element" ], "matcherProtection": [ "on_chip" ], "cryptoStrength": 128, "attachmentHint": [ "external", "wired" ], "tcDisplay": [], "attestationRootCertificates": [ "\n\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", "\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", "MIIEODCCA92gAwIBAgIDAInBMAoGCCqGSM49BAMCMHsxCzAJBgNVBAYTAkZSMRMwEQYDVQQKEwpDZXJ0RXVyb3BlMRcwFQYDVQQLEw4wMDAyIDQzNDIwMjE4MDEkMCIGA1UEAxMbQ2VydEV1cm9wZSBFbGxpcHRpYyBSb290IENBMRgwFgYDVQRhEw9OVFJGUi00MzQyMDIxODAwHhcNMTgwMjIyMjMwMDAwWhcNMjgwMTIxMjMwMDAwWjB0MQswCQYDVQQGEwJGUjETMBEGA1UEChMKQ2VydEV1cm9wZTEXMBUGA1UECxMOMDAwMiA0MzQyMDIxODAxHTAbBgNVBAMTFENlcnRFdXJvcGUgSWRlY3lzIENBMRgwFgYDVQRhEw9OVFJGUi00MzQyMDIxODAwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAASLVL+1STJvaERO5WCR+jGcAxLvmPBDiZY1NgFFIhpX6OAZApQYmt6xSh74SwM+mjgnsSEcc4A2Uf139FgZ4rpYo4ICVTCCAlEwEwYDVR0jBAwwCoAITZ01tGuBPLowSgYIKwYBBQUHAQEEPjA8MDoGCCsGAQUFBzAChi5odHRwOi8vd3d3LmNlcnRldXJvcGUuZnIvcmVmZXJlbmNlL2VjX3Jvb3QuY3J0MFMGA1UdIARMMEowSAYJKoF6AWkpAQEAMDswOQYIKwYBBQUHAgEWLWh0dHBzOi8vd3d3LmNlcnRldXJvcGUuZnIvY2hhaW5lLWRlLWNvbmZpYW5jZTCCAWAGA1UdHwSCAVcwggFTMD+gPaA7hjlodHRwOi8vd3d3LmNlcnRldXJvcGUuZnIvcmVmZXJlbmNlL2NlcnRldXJvcGVfZWNfcm9vdC5jcmwwgYaggYOggYCGfmxkYXA6Ly9sY3IxLmNlcnRldXJvcGUuZnIvY249Q2VydEV1cm9wZSUyMEVsbGlwdGljJTIwUm9vdCUyMENBLG91PTAwMDIlMjA0MzQyMDIxODAsbz1DZXJ0RXVyb3BlLGM9RlI/Y2VydGlmaWNhdGVSZXZvY2F0aW9uTGlzdDCBhqCBg6CBgIZ+bGRhcDovL2xjcjIuY2VydGV1cm9wZS5mci9jbj1DZXJ0RXVyb3BlJTIwRWxsaXB0aWMlMjBSb290JTIwQ0Esb3U9MDAwMiUyMDQzNDIwMjE4MCxvPUNlcnRFdXJvcGUsYz1GUj9jZXJ0aWZpY2F0ZVJldm9jYXRpb25MaXN0MBEGA1UdDgQKBAhDaQbhTFtjcjAOBgNVHQ8BAf8EBAMCAQYwEgYDVR0TAQH/BAgwBgEB/wIBADAKBggqhkjOPQQDAgNJADBGAiEAoEepHMC5X9jBKaGphcKjidhiN+Znz7v3S3hc31/AunsCIQDKqogK2SZOXZcvvHCB6UQSaA0nLn4RUwy1guDivbZbwg==", "MIICHTCCAcKgAwIBAgICddUwCgYIKoZIzj0EAwIwezELMAkGA1UEBhMCRlIxEzARBgNVBAoTCkNlcnRFdXJvcGUxFzAVBgNVBAsTDjAwMDIgNDM0MjAyMTgwMSQwIgYDVQQDExtDZXJ0RXVyb3BlIEVsbGlwdGljIFJvb3QgQ0ExGDAWBgNVBGETD05UUkZSLTQzNDIwMjE4MDAeFw0xODAxMjIyMzAwMDBaFw0yODAxMjIyMzAwMDBaMHsxCzAJBgNVBAYTAkZSMRMwEQYDVQQKEwpDZXJ0RXVyb3BlMRcwFQYDVQQLEw4wMDAyIDQzNDIwMjE4MDEkMCIGA1UEAxMbQ2VydEV1cm9wZSBFbGxpcHRpYyBSb290IENBMRgwFgYDVQRhEw9OVFJGUi00MzQyMDIxODAwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAATz2jNaKOK/MKdW2fme1tq6GREuPuuKW9HgWYgMRrjvZUTOqLANJ3Md5Hqv1EN1zMd4lWtyfzRla7rv5ARBoOoTozYwNDAPBgNVHRMBAf8EBTADAQH/MBEGA1UdDgQKBAhNnTW0a4E8ujAOBgNVHQ8BAf8EBAMCAQYwCgYIKoZIzj0EAwIDSQAwRgIhAMrhb8SmfNLeLNgaAVmQ6AOMiLNLVHX0kFUO80CnT38EAiEAzNAgv4dH+HDhZSgZWJiaPu/nfZTeuGy4MydPMq5urs4=" ], "icon": "data:image/png;base64,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" }, "statusReports": [ { "status": "NOT_FIDO_CERTIFIED", "effectiveDate": "2021-09-21" } ], "timeOfLastStatusChange": "2021-09-21" },