試験所認定プロセス
試験所に対する完全な認定プロセスと要件は、バイオメトリクス試験所認定方針に定義されている。
以下のリストは、認定手続きの概要を示したものである。
- 第一段階として、候補ラボはFIDO セキュリティ・バイオメトリクス認定ポリシーを確認し、 最低限の第三者認定要件(下記)を満たしていることを確認する。
- その後、候補ラボはFIDO 認定申請書 に記入し、 FIDO アライアンスの生体認証事務局に提出することができます。
- 申請が承認された場合、バイオメトリクス認証事務局とのオンボーディングコールが予定されています。
- 次のステップが認定プロセスの核心である。 FIDOアライアンスのバイオメトリクス認証事務局は、候補となる検査機関から提出された申請書を確認し、検査機関の代表者とともに、検査機関がすべての技術的および法的要件を満たしていることを確認します。
- 最終的には、研究室との専用トレーニングが予定されている。 専任のバイオメトリック・テスターは全員、研修に参加し、試験に合格しなければならない。
- 認定プロセスの最後のステップは、FIDOアライアンスに試験所を設置するための組織的側面に関するものである。 試験所は認定料を支払い、承認された評価者用のFIDOアカウントを作成しなければならない。
以下の項では、バイオメトリクス検査施設が満たさなければならない要件について詳しく説明する。
バイオメトリック検査施設認定要件
FIDOアライアンスのバイオメトリック検査機関に対する基準は、既存の認定を再利用しやすいように開発されている。
バイオメトリック検査室の要件は次のように分けられる: a) 試験所に対する一般要求事項(ISO/IEC 17025 に基づく)、 b) 試験所の技術的能力に関する要求事項。
一般要件
ベースラインとして、ISO/IEC 17025への適合はすべての試験所の必須条件であり、第三者認定を通じて示すことができる。 このベースライン基準への検査施設の遵守を示すために既存の認定を利用できない場合、検査施設は、その国の認定機関の認定を受けるか、または認定プロセスの過程で FIDO アライアンスに直接基準の遵守を示すことを決定することができる。
技術的能力に関する要件
ISO/IEC 17025の要求事項に加え、試験所は、バイオメトリック性能試験およびPAD試験の分野における技術的能力を示さなければならない。
技術的な観点から、これは試験所が以下のISO/IECプログラムに準拠した試験を実施できることを意味する。
スコープ | プログラム | 認定分野 |
ISO/IEC 19795-1:2006 (ISOIEC-19795-1) | 情報技術 | バイオメトリック性能試験と報告-第 1 部:原則と枠組み |
ISO 30107:2007 | 情報技術 | 生体認証によるプレゼンテーション攻撃の検出 — パート 3: テストとレポート作成 |
前述の基準に従って試験を行う能力は、認定の過程でFIDOに示すか、既存の認定を再利用することで証明することができる。
以下のプログラムの認定を証拠として使用することができる:
プログラム | 認定 | スコープ | URL |
NIST NVLAP | バイオメトリック検査 | 30/BTA生体認証テストと分析30/STシナリオテスト – ヒューマンクルー(ラボ)30/SLTシステムレベルテスト(登録/検証)30/CPSTパフォーマンス仕様への適合性テスト | https://www.nist.gov/nvlap/biometrics-testing-lap |
共通基準 | コモンクライテリア認定ラボ | 以下の表に記載されているプロテクション・プロファイルのいずれかに照らし合わせて実装を評価しなければならない。 | https://www.commoncriteriaportal.org/labs/ |
試験所が認定申請のエビデンスとしてコモンクライテリア(CC)認定を主張するためには、試験所は、 以下の保護プロファイルの少なくとも 1 つに対して評価を実施したか、または[CAFVM]または[BEAT]を使用したエビデンスを提出しなければならない。 この追加要件の理由は、コモンクライテリアが非常に一般的な基準であり、コモンクライテリアに従った純粋な認定は、候補となる検査施設のバイオメトリクス能力を示すものではないという事実にある。
コモンクライテリア・プロテクション・プロファイル:
プロテクション・プロフィール | バージョン/日付 | CC版 | URL |
バイオメトリクス認証メカニズム プロテクション・プロファイル | 1.3: 2008年8月7日 | 3.1 リビジョン2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf |
指紋偽装 検出保護プロファイル | 1.7: 2009年11月27日 | 3.1 リビジョン2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
フィンガープリント・スプーフェクション・プロテクション・プロファイル | 1.8: 2010年1月25日 | 3.1 リビジョン3 | https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
試験所認定費用
試験所認定には以下の料金が適用される:
料金タイプ | メンバー | 非会員 |
初回認定料 | 11,500ドル | 15,000ドル |
年会費 | 3,800ドル | 5,000米ドル |
更新査定料 | 11,500ドル | 15,000ドル |
初回認定料
初回認定料は、試験所認定証発行前に支払う。
年会費
年会費は、毎年、証明書発行日に支払うものとする。 更新査定料がある年は、年会費は適用されない。
更新査定料
更新審査料は、証明書発行日から3年ごとに支払う。 検査施設は、認定証の有効期限が切れる前に、更新審査手続きを完了する必要がある。
*FIDOアライアンスは、複数のタイプのラボ認定(例:生体測定およびセキュリティ)を求める、または追加を希望するラボに対して特別価格を設定しています。 この特別価格については、certification@fidoalliance.orgまでお問い合わせください。
インプリメンター・ダッシュボード
実施者はログインしてダッシュボードを見ることができます。