試験所認定プロセス
試験所に対する完全な認定プロセスと要件は、バイオメトリクス試験所認定方針に定義されている。
以下のリストは、認定手続きの概要を示したものである。
- 第一段階として、候補ラボはFIDO セキュリティ・バイオメトリクス認定ポリシーを確認し、 最低限の第三者認定要件(下記)を満たしていることを確認する。
- その後、候補ラボは FIDO認定申請書 に必要事項を記入し、 FIDO アライアンスの生体認証事務局に提出することができます。
- 申請が承認された場合、バイオメトリクス認証事務局とのオンボーディングコールが予定されています。
- 次のステップが認定プロセスの核心である。 FIDO アライアンスのバイオメトリクス認定事務局は、候補試験所から提出された申請書を審査し、試験所の代表者とともに、試験所がすべての技術的・法的要件を満たしていることを確認する。
- 最終的には、研究室との専用トレーニングが予定されている。 専任のバイオメトリック・テスターは全員、研修に参加し、試験に合格しなければならない。
- 認定プロセスの最後のステップは、FIDO アライアンス で検査室をセットアップするための組織的側面に関するものである。 試験所は認定料を支払い、承認された評価者用のFIDOアカウントを作成しなければならない。
以下の項では、バイオメトリクス検査施設が満たさなければならない要件について詳しく説明する。
バイオメトリック検査施設認定要件
FIDO アライアンスバイオメトリクス検査施設の基準は、既存の認定を再利用しやすいように開発されている。
バイオメトリック検査室の要件は次のように分けられる: a) 試験所に対する一般要求事項(ISO/IEC 17025 に基づく)、 b) 試験所の技術的能力に関する要求事項。
一般要件
ベースラインとして、ISO/IEC 17025への適合はすべての試験所の必須条件であり、第三者認定を通じて示すことができる。 ラボがこのベースライン基準を順守していることを示すために既存の認定を使用できない場合、ラボは、国内認定機関による認定を受けるか、認定プロセスの過程でFIDOアライアンスに直接基準の順守を示すことを決定することができます。
技術的能力に関する要件
ISO/IEC 17025の要求事項に加え、試験所は、バイオメトリック性能試験およびPAD試験の分野における技術的能力を示さなければならない。
技術的な観点から、これは試験所が以下のISO/IECプログラムに準拠した試験を実施できることを意味する。
| スコープ | プログラム | 認定分野 |
| ISO/IEC 19795-1:2006 (ISOIEC-19795-1) | 情報技術 | バイオメトリック性能試験と報告-第 1 部:原則と枠組み |
| ISO 30107:2007 | 情報技術 | 生体認証プレゼンテーション攻撃の検出 — パート 3: テストとレポート |
前述の基準に従って試験を行う能力は、認定の過程でFIDOに示すか、既存の認定を再利用することで証明することができる。
以下のプログラムの認定を証拠として使用することができる:
| プログラム | 認定 | スコープ | URL |
| NIST NVLAP | バイオメトリック検査 | 30/BTA生体認証テストと分析30/STシナリオテスト – ヒューマンクルー(ラボ)30/SLTシステムレベルテスト(登録/検証)30/CPSTパフォーマンス仕様への適合性テスト | https://www.nist.gov/nvlap/biometrics-testing-lap |
| 共通基準 | コモンクライテリア認定ラボ | 以下の表に記載されているプロテクション・プロファイルのいずれかに照らし合わせて実装を評価しなければならない。 | https://www.commoncriteriaportal.org/labs/index.cfm |
試験所が認定申請のエビデンスとしてコモンクライテリア(CC)認定を主張するためには、試験所は、 以下の保護プロファイルの少なくとも 1 つに対して評価を実施したか、または[CAFVM]または[BEAT]を使用したエビデンスを提出しなければならない。 この追加要件の理由は、コモンクライテリアが非常に一般的な基準であり、コモンクライテリアに従った純粋な認定は、候補となる検査施設のバイオメトリクス能力を示すものではないという事実にある。
コモンクライテリア・プロテクション・プロファイル:
| プロテクション・プロフィール | バージョン/日付 | CC版 | URL |
| バイオメトリクス認証メカニズム プロテクション・プロファイル | 1.3: 2008年8月7日 | 3.1 リビジョン2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf |
| 指紋スプーフ 検出保護プロファイル | 1.7: 2009年11月27日 | 3.1 リビジョン2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
| フィンガープリント・スプーフェクション・プロテクション・プロファイル | 1.8: 2010年1月25日 | 3.1 リビジョン3 | https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
試験所認定費用
ラボ認定には次の料金が適用されます。
| 料金タイプ | メンバー | 非会員 |
| 初回認定料 | 11,500ドル | 15,000ドル |
| 年会費 | 3,800ドル | 5,000米ドル |
| 更新査定料 | 11,500ドル | 15,000ドル |
初回認定料
初回認定料は、試験所認定証発行前に支払う。
年会費
年会費は、毎年、証明書発行日に支払うものとする。 更新査定料がある年は、年会費は適用されない。
更新査定料
更新審査料は、証明書発行日から3年ごとに支払う。 検査施設は、認定証の有効期限が切れる前に、更新審査手続きを完了する必要がある。
*FIDO アライアンス は、複数のタイプのラボ認定(すなわち、生体計測およびセキュリティ)を求めている、または追加を希望するラボのための特別価格を用意している。 この特別価格については、certification@fidoalliance.orgまでお問い合わせください。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。
