試験所認定プロセス
試験所の完全な認定プロセスと要件は、 セキュリティ研究所認定ポリシーで定義されています。
- FIDOセキュリティラボ認定ポリシーを確認し、ラボがサードパーティ認定の最小要件を満たしていることを確認してください(以下)。
- FIDO認定申請書に必要事項を記入し、FIDOに提出してください。
- 申請が承認された場合は、FIDOセキュリティ事務局とのオンボーディングコールをスケジュールします。
- 法的契約を完了します。
- トレーニングと知識テストをスケジュールします。
- 認定料を支払い、 承認された評価者用のFIDOアカウントを作成し、認定証明書のリクエストを完了します。
第三者認定要件
試験所は、次のISO 17025プログラムの少なくとも1つからの認定を受けている必要があります。
| スコープ | プログラム | 認定分野 |
| ISO/IEC 17025:2005 – ITST | 暗号とセキュリティのテスト | 基本的な暗号化およびセキュリティテスト 暗号化モジュール – ハードウェアおよびソフトウェアテスト |
| ISO/IEC 17025:2005 – ITST | コモンクライテリア・テスト | CCテスト |
さらに、ラボは、次の承認された第三者認定の少なくとも 1 つからの認定を受けている必要があります。
| プログラム | 認定 | URL |
| 共通基準 | CCライセンスラボ | https://www.commoncriteriaportal.org/labs/index.cfm |
| FIPS 140-2 | NVLAP 情報技術セキュリティ試験(ITST) 暗号およびセキュリティ試験 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| CCTL | NVLAP 情報技術セキュリティ試験(ITST)コモンクライテリア試験 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| グローバルプラットフォームTEE | TEE認定ラボラトリー | https://globalplatform.org/ |
| TCG TPM | 該当なし | https://www.trustedcomputinggroup.org/certification/ |
| 欧州経済協力会議 | EMVCoラボ認定 | https://www.emvco.com |
| 中国情報セキュリティ認証センター(ISCCC) | 国家情報セキュリティ製品認証機関情報セキュリティリスク評価サービス資格機関 | https://www.isccc.gov.cn/zxjs/zxjs/index.shtml#intro |
FIDO試験所認定料
ラボ認定には次の料金が適用されます。
| 料金タイプ | メンバー | 非会員 |
| 初回認定料 | 11,500ドル | 15,000ドル |
| 年会費 | 3,800ドル | 5,000米ドル |
| 更新査定料 | 11,500ドル | 15,000ドル |
初期認定料
初期認定料は、試験所認定証明書の発行前に支払われます。
年会費
年会費は1月に請求され、支払期日は1月です。 更新査定料がある年は、年会費は適用されない。
更新査定手数料
更新査定手数料は、証明書発行日から3年ごとに支払われます。 検査施設は、認定証の有効期限が切れる前に、更新審査手続きを完了する必要がある。
*FIDOアライアンスは、複数のラボ認定(セキュリティと生体認証など)を求めている、または追加を希望しているラボ向けに特別価格を設けています。 この特別価格については、certification@fidoalliance.orgまでお問い合わせください。
認定試験所ダッシュボード
認定試験 所はログイン してダッシュボードを表示できます。
