試験所認定プロセス
試験所に対する完全な認定プロセスと要件は、安全保障試験所認定方針に定義されている。
- FIDOセキュリティラボ認定ポリシーを確認し、ラボが最低第三者認定要件(下記)を満たしていることを確認してください。
- FIDO認定申請書に記入し、FIDOに提出する。
- 申請が承認された場合、FIDOセキュリティ事務局とのオンボーディングコールを予定してください。
- 法的合意書を完成させる。
- トレーニングと知識テストのスケジュール
- 認定料金の支払い、承認された評価者のためのFIDOアカウントの作成、および認定証明書のリクエストの完了。
第三者認定要件
試験所は、これらのISO 17025プログラムの少なくとも1つから認定を受けなければならない:
| スコープ | プログラム | 認定分野 |
| ISO/IEC 17025:2005 – ITST | 暗号とセキュリティのテスト | 基本的な暗号とセキュリティのテスト 暗号化モジュール – ハードウェアおよびソフトウェアテスト |
| ISO/IEC 17025:2005 – ITST | コモンクライテリア・テスト | CCテスト |
さらに、検査施設は、以下のAccepted Third-Party Accreditationの少なくとも1つからAccreditationを受けていなければならない:
| プログラム | 認定 | URL |
| 共通基準 | CCライセンスラボ | https://www.commoncriteriaportal.org/labs/ |
| FIPS 140-2 | NVLAP 情報技術セキュリティ試験(ITST) 暗号およびセキュリティ試験 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| CCTL | NVLAP 情報技術セキュリティ試験(ITST)コモンクライテリア試験 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| グローバルプラットフォームTEE | TEE認定ラボラトリー | https://www.globalplatform.org/teecertificationlaboratory.asp |
| TCG TPM | 該当なし | http://www.trustedcomputinggroup.org/certification/ |
| 欧州経済協力会議 | EMVCoラボ認定 | https://www.emvco.com/approvals.aspx?id=104 |
| 中国情報セキュリティ認証センター(ISCCC) | 国家情報セキュリティ製品認証機関 情報セキュリティリスク評価サービス認定機関 | http://www.isccc.gov.cn/zxjs/zxjs/index.shtml#intro |
FIDO試験所認定料金
試験所認定には以下の料金が適用される:
| 料金タイプ | メンバー | 非会員 |
| 初回認定料 | 11,500ドル | 15,000ドル |
| 年会費 | 3,800ドル | 5,000米ドル |
| 更新査定料 | 11,500ドル | 15,000ドル |
初回認定料
初回認定料は、試験所認定証発行前に支払う。
年会費
年会費の請求は1月に行われる。 更新査定料がある年は、年会費は適用されない。
更新査定料
更新審査料は、証明書発行日から3年ごとに支払う。 検査施設は、認定証の有効期限が切れる前に、更新審査手続きを完了する必要がある。
*FIDOアライアンスは、複数のタイプのラボ認定(セキュリティおよびバイオメトリックなど)を求めている、または追加を希望するラボに対して特別価格を設定しています。 この特別価格については、certification@fidoalliance.orgまでお問い合わせください。
認定試験所ダッシュボード
認定ラボは、ログインしてダッシュボードを見ることができます。
