실험실 인증 프로세스
실험실에 대한 전체 인증 절차 및 요건은 생체인식 실험실 인증 정책에 정의되어 있습니다.
다음 목록은 인증 절차에 대한 개괄적인 개요를 제공합니다.
- 첫 번째 단계로, 후보 연구소는 FIDO 보안 생체인식 인증 정책을 검토하고 최소 타사 인증 요건(아래)을 충족하는지 확인해야 합니다.
- 그런 다음 후보 실험실은 FIDO 인증 신청서를 작성하여 FIDO Alliance의 생체 인식 사무국 에 제출 할 수 있습니다.
- 신청이 승인되면 생체 인증 사무국과의 온보딩 통화가 예약됩니다.
- 다음 단계는 인증 프로세스의 핵심입니다. FIDO 얼라이언스의 생체인증 사무국은 후보 연구소가 제출한 신청서를 검토하고 연구소 대표와 협력하여 연구소가 모든 기술 및 법적 요구 사항을 충족하는지 확인합니다.
- 최종적으로 연구소와 함께 전용 교육이 예정되어 있습니다. 모든 생체 인식 전담 테스터는 교육에 참석해야 하며 시험을 통과해야 합니다.
- 인증 절차의 마지막 단계는 FIDO Alliance와 함께 연구소를 설립하기 위한 조직적 측면에 관한 것입니다. 연구소는 인증 수수료를 지불하고 승인된 평가자를 위한 FIDO 계정을 만들어야 합니다.
다음 섹션에서는 생체 인식 연구소가 충족해야 하는 요건에 대한 자세한 정보를 제공합니다.
생체 인식 실험실 인증 요건
생체 인식 연구소에 대한 FIDO 얼라이언스의 기준은 기존 인증의 재사용을 용이하게 하는 방식으로 개발되었습니다.
생체 인식 실험실에 대한 요구 사항은 다음과 같이 나눌 수 있습니다: a) 실험실에 대한 일반적인 요구 사항(ISO/IEC 17025 기준); 그리고, b) 실험실의 기술적 역량에 대한 요구 사항.
일반 요구 사항
기본적으로 ISO/IEC 17025 준수는 모든 실험실의 전제 조건이며, 제3자 인증을 통해 이를 입증할 수 있습니다. 기존 인증을 통해 실험실이 이 기준 표준을 준수하고 있음을 입증할 수 없는 경우, 해당 실험실은 국가 인증 기관에 인증을 받거나 인증 과정에서 FIDO Alliance에 직접 기준 준수를 입증하기로 결정할 수 있습니다.
기술 역량에 대한 요구 사항
ISO/IEC 17025의 요구 사항 외에도 연구소는 생체 인식 성능 테스트 및 PAD 테스트 분야에서 기술 역량을 입증해야 합니다.
기술적 관점에서 이는 실험실이 다음 ISO/IEC 프로그램을 준수하여 테스트를 수행할 수 있어야 함을 의미합니다.
범위 | 프로그램 | 인증 분야 |
ISO/IEC 19795-1:2006(ISOiec-19795-1) | 정보 기술 | 생체 인식 성능 테스트 및 보고 – 1부: 원칙 및 프레임워크 |
ISO 30107:2007 | 정보 기술 | 생체 인식 프레젠테이션 공격 탐지 — 3부: 테스트 및 보고 |
앞서 언급한 표준에 따라 테스트할 수 있는 능력은 인증 과정에서 FIDO에 보여주거나 기존 인증을 재사용하여 입증할 수 있습니다.
다음 프로그램의 인증은 증거로 사용할 수 있습니다:
프로그램 | 인증 | 범위 | URL |
NIST NVLAP | 생체 인식 테스트 | 30/BTA 생체 인식 테스트 및 분석30/ST 시나리오 테스트 – 인간 승무원(실험실)30/SLT 시스템 레벨 테스트(등록/검증)30/CPST 성능 사양 테스트 적합성 | https://www.nist.gov/nvlap/biometrics-testing-lap |
공통 기준 | 공통 기준 라이선스 연구소 | 아래 표에 나열된 보호 프로필 중 하나에 대한 구현 평가를 충족해야 합니다. | https://www.commoncriteriaportal.org/labs/ |
인증 신청에 대한 증거로 CC(공통 기준) 인증을 청구하려면 인증 기관은 다음 보호 프로필 중 하나 이상에 대해 평가를 수행했거나[CAFVM] 또는[BEAT]를 사용했다는 증거를 제공해야 합니다. 이러한 추가 요건이 필요한 이유는 공통 기준이 매우 일반적인 기준이며, 공통 기준에 따른 순수한 인증은 후보 실험실의 생체 인식 역량을 보여주지 않기 때문입니다.
공통 기준 보호 프로필:
보호 프로필 | 버전/날짜 | CC 버전 | URL |
생체 인증 메커니즘 보호 프로필 | 1.3: 2008년 8월 7일 | 3.1 개정 2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf |
지문 스푸핑 탐지 보호 프로필 | 1.7: 2009년 11월 27일 | 3.1 개정 2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
지문 스푸핑 탐지 보호 프로필 | 1.8: 2010년 1월 25일 | 3.1 개정 3 | https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
실험실 인증 수수료
실험실 인증에는 다음과 같은 수수료가 적용됩니다:
수수료 유형 | 회원 | 비회원 |
초기 인증 수수료* | 11,500 USD | 15,000 USD |
연간 요금^ | 3,800 USD | 5,000 USD |
갱신 평가 수수료 | 11,500 USD | 15,000 USD |
초기 인증 수수료
초기 인증 수수료는 실험실 인증 인증서를 발급받기 전에 지불해야 합니다.
연간 요금
연간 수수료는 인증서 발급 날짜에 매년 지불해야 합니다. 갱신 평가 수수료가 있는 연도에는 연간 수수료가 적용되지 않습니다.
갱신 평가 수수료
갱신 평가 수수료는 인증서 발급일로부터 3년마다 지불해야 합니다. 실험실은 인증서가 만료되기 전에 갱신 평가 절차를 완료해야 합니다.
*FIDO Alliance는 두 가지 이상의 실험실 인증 유형(예: 생체 측정 및 보안)을 찾고 있거나 추가하고자 하는 실험실을 위한 특별 가격을 제공합니다. 이 특별 가격에 대한 자세한 내용은 certification@fidoalliance.org 으로 문의하세요.
구현자 대시보드
구현자는 로그인하여 대시보드를 볼 수 있습니다.