实验室认证程序
安全实验室认证政策》中规定了实验室的全部认证程序和要求。
- 查看 FIDO 安全实验室认证政策,确保您的实验室符合最低第三方认证要求(如下)。
- 填写FIDO 认证申请表并提交给 FIDO。
- 如果申请获得批准,请与FIDO安全秘书处安排一次入职电话会议。
- 完成法律协议。
- 安排培训和知识测试。
- 支付认证费用, 为批准的评估人员创建 FIDO 帐户,并完成认证证书申请。
第三方认证要求
实验室必须至少获得其中一个 ISO 17025 计划的认可:
| 范围 | 计划 | 认证领域 |
| ISO/IEC 17025:2005 – ITST | 密码和安全测试 | 基础密码和安全测试 加密模块 – 硬件和软件测试 |
| ISO/IEC 17025:2005 – ITST | 通用标准测试 | CC 测试 |
此外,实验室还必须至少获得以下一种第三方认可:
| 计划 | 认证 | 网址 |
| 共同标准 | CC 许可实验室 | https://www.commoncriteriaportal.org/labs/ |
| FIPS 140-2 | NVLAP 信息技术安全测试 (ITST) 密码和安全测试 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| CCTL | NVLAP 信息技术安全测试 (ITST) 通用标准测试 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| 全球平台 TEE | TEE 认证实验室 | https://www.globalplatform.org/teecertificationlaboratory.asp |
| TCG TPM | 不适用 | http://www.trustedcomputinggroup.org/certification/ |
| EMVCo | EMVCo 实验室认证 | https://www.emvco.com/approvals.aspx?id=104 |
| 中国信息安全认证中心(ISCCC) | 国家信息安全产品认证机构 信息安全风险评估服务资质机构 | http://www.isccc.gov.cn/zxjs/zxjs/index.shtml#intro |
FIDO 实验室认证费用
以下费用适用于实验室认证:
| 收费类型 | 成员 | 非会员 |
| 初始认证费* | 11,500 美元 | 15,000 美元 |
| 年费* | 3,800 美元 | 5,000 美元 |
| 续期评估费 | 11,500 美元 | 15,000 美元 |
初次认证费
初始认证费应在实验室认证证书签发之前缴纳。
年费
年费将开具发票,并在一月到期。 年费不适用于有续期评估费的年份。
续期评估费
自证书签发之日起,每三年需缴纳一次续期评估费。 实验室必须在证书到期前完成更新评估程序。
*FIDOFIDO Alliance为正在申请或希望增加一种以上实验室认证类型(如安全和生物识别)的实验室提供优惠价格。 请联系certification@fidoalliance.org以获取特价。
认可实验室仪表板
已获认可的实验室可登录查看其控制面板。
