实验室认证流程
《生物识别实验室认证政策》规定了实验室的全部认证流程和要求。
以下清单提供了认证流程的高级概览。
- 作为第一步,候选实验室应查看FIDO安全生物识别认证政策,并确保符合第三方认证的最低要求(如下)。
- 然后,候选实验室可以填写FIDO认证申请表,并将其提交给FIDO联盟的生物识别秘书处。
- 如果申请获得批准,将与生物识别认证秘书处进行电话会议。
- 下一步是认证流程的核心。FIDO联盟的生物识别认证秘书处将审查候选实验室提交的申请表,并与实验室代表合作,确保实验室符合所有技术和法律要求。
- 最终,实验室会安排专门的培训。所有专职生物识别检测员都必须参加培训并通过考试。
- 认证流程的最后一步涉及与FIDO联盟合作建立实验室的组织工作。实验室必须支付认证费,并为获准的评估员创建一个FIDO账户。
下文将详细介绍生物识别实验室必须满足的要求。
生物识别实验室认证要求
FIDO联盟的生物识别实验室标准是以有利于重新使用已有认证的方式制定的。
对生物识别实验室的要求可分为以下几种:a)实验室的一般要求(基于ISO/IEC 17025);以及b)对实验室技术能力的要求。
一般要求
作为基准,符合ISO/IEC 17025是所有实验室的先决条件,可通过第三方认证来证明。如果没有现有的认证可用于表明实验室遵守了这一基线标准,实验室可决定接受其国家认证机构的认证,也可决定在认证过程中直接向FIDO联盟表明遵守了标准。
技术能力要求
除了ISO/IEC 17025的要求外,实验室还必须展示其在生物识别性能测试和PAD测试领域的技术能力。
从技术角度看,这意味着实验室应能按照下列ISO/IEC计划进行检测。
范围 | 计划 | 认证范围 |
ISO/IEC 19795-1:2006(ISO/IEC-19795-1) | 信息技术 | 生物识别性能测试和报告—第1部分:原则和框架 |
ISO 30107:2007 | 信息技术 | 生物识别表示攻击检测 — 第3部分:测试和报告 |
根据上述标准进行测试的能力可以在认证过程中向FIDO展示,也可以通过重新使用现有认证来证明。
以下项目的认证可作为证据:
计划 | 认证 | 范围 | 网址 |
NIST NVLAP | 生物识别测试 | 30/BTA 生物识别测试和分析;30/ST场景测试 — 人员(实验室);30/SLT 系统级测试(注册/验证);30/CPST 符合性能规范测试 | https://www.nist.gov/nvlap/biometrics-testing-lap |
通用标准 | 通用标准许可实验室 | 必须根据下表列出的保护配置文件之一对实施情况进行评估 | https://www.commoncriteriaportal.org/labs/ |
为了使实验室能够声称获得了通用标准(CC)认证,并以此作为认证申请的证据,实验室必须至少针对以下一种保护配置文件进行过评估,或者提供使用[CAFVM]或[BEAT]的证据。之所以提出这一额外要求,是因为CC是一个非常通用的标准,纯粹根据通用标准进行认证并不表明候选实验室具有任何生物识别能力。
通用标准保护配置文件:
保护配置文件 | 版本/日期 | CC版本 | 网址 |
生物识别验证机制保护配置文件 | 1.3:2008年8月7日 | 3.1 修订版2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf |
指纹欺骗 检测保护配置文件 | 1.7:2009年11月27日 | 3.1 修订版2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
指纹欺骗检测保护配置文件 | 1.8:2010年1月25日 | 3.1 修订版3 | https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
实验室认证费
以下费用适用于实验室认证:
收费类型 | 会员 | 非会员 |
初始认证费* | 11,500美元 | 15,000美元 |
年费^ | 3,800美元 | 5,000美元 |
续期评估费 | 11,500美元 | 15,000美元 |
初始认证费
初始认证费应在实验室认证证书签发之前缴纳。
年费
年费应在证书签发日按年缴纳。年费不适用于有续期评估费的年份。
续期评估费
自证书签发之日起,每三年需缴纳一次续期评估费。实验室必须在证书到期前完成更新评估流程。
*如果实验室正在申请或希望增加一种以上的实验室认证(如生物识别认证和安全认证),FIDO联盟可为其提供优惠价格。请联系certification@fidoalliance.org以获取优惠价格。
实施者仪表板
实施人员可登录查看其仪表板。