实验室认证程序

安全实验室认证政策》中规定了实验室的全部认证程序和要求。

  1. 查看 FIDO 安全实验室认证政策,确保您的实验室符合最低第三方认证要求(如下)。
  2. 填写FIDO 认证申请表提交给 FIDO
  3. 如果申请获得批准,请与FIDO安全秘书处安排一次入职电话会议。
  4. 完成法律协议。
  5. 安排培训和知识测试。
  6. 支付认证费用, 为批准的评估人员创建 FIDO 帐户,并完成认证证书申请。

第三方认证要求

实验室必须至少获得其中一个 ISO 17025 计划的认可:

范围 计划 认证领域
ISO/IEC 17025:2005 – ITST密码和安全测试基础密码和安全测试
加密模块 – 硬件和软件测试
ISO/IEC 17025:2005 – ITST通用标准测试CC 测试

此外,实验室还必须至少获得以下一种第三方认可:

计划 认证 网址
共同标准CC 许可实验室 https://www.commoncriteriaportal.org/labs/
FIPS 140-2NVLAP 信息技术安全测试 (ITST) 密码和安全测试 https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back
CCTLNVLAP 信息技术安全测试 (ITST) 通用标准测试 https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back
全球平台 TEETEE 认证实验室 https://www.globalplatform.org/teecertificationlaboratory.asp
TCG TPM不适用 http://www.trustedcomputinggroup.org/certification/
EMVCoEMVCo 实验室认证 https://www.emvco.com/approvals.aspx?id=104
中国信息安全认证中心(ISCCC)国家信息安全产品认证机构 信息安全风险评估服务资质机构 http://www.isccc.gov.cn/zxjs/zxjs/index.shtml#intro

FIDO 实验室认证费用

以下费用适用于实验室认证:

收费类型 成员 非会员
初始认证费*11,500 美元15,000 美元
年费*3,800 美元5,000 美元
续期评估费11,500 美元15,000 美元

初次认证费
初始认证费应在实验室认证证书签发之前缴纳。

年费
年费将开具发票,并在一月到期。 年费不适用于有续期评估费的年份。

续期评估费
自证书签发之日起,每三年需缴纳一次续期评估费。 实验室必须在证书到期前完成更新评估程序。

*FIDO联盟为正在申请或希望增加一种以上实验室认证类型(如安全和生物识别)的实验室提供优惠价格。 请联系certification@fidoalliance.org以获取特价。


认可实验室仪表板

已获认可的实验室可登录查看其控制面板。