实验室认证流程

安全实验室认证政策》中规定了实验室的全部认证流程和要求。

  1. 查看FIDO《安全实验室认证政策》,确保您的实验室符合最低第三方认证要求(如下)。
  2. 填写FIDO认证申请表提交给FIDO
  3. 如果申请获得批准,将与FIDO安全秘书处安排一次电话会议。
  4. 完成法律协议。
  5. 安排培训和知识测试。
  6. 支付认证费用,为批准的评估人员创建FIDO帐户,并完成认证证书申请。

第三方认证要求

实验室必须至少获得其中一个ISO 17025计划的认可:

范围 计划 认证范围
ISO/IEC 17025:2005 – ITST密码和安全测试基础密码和安全测试
加密模块 – 硬件和软件测试
ISO/IEC 17025:2005 – ITST通用标准测试CC测试

此外,实验室还必须至少获得以下一种第三方认可:

计划 认证 URL
通用标准CC许可实验室 https://www.commoncriteriaportal.org/labs/
FIPS 140-2NVLAP信息技术安全测试(ITST)密码和安全测试 https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back
CCTLNVLAP信息技术安全测试(ITST)通用标准测试 https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back
GlobalPlatform TEETEE认证实验室 https://www.globalplatform.org/teecertificationlaboratory.asp
TCG TPMN/Ahttps://www.trustedcomputinggroup.org/certification/
EMVCoEMVCo实验室认证 https://www.emvco.com/approvals.aspx?id=104
中国信息安全认证中心(ISCCC)国家信息安全产品认证机构 信息安全风险评估服务资质机构https://www.isccc.gov.cn/zxjs/zxjs/index.shtml#intro

FIDO实验室认证费用

以下费用适用于实验室认证:

收费类型 会员 非会员
初始认证费*11,500美元15,000美元
年费*3,800美元5,000美元
续期评估费11,500美元15,000美元

初始认证费
初始认证费应在实验室认证证书签发之前缴纳。

年费
年费将开具发票,并在一月到期。年费不适用于有续期评估费的年份。

续期评估费
自证书签发之日起,每三年需缴纳一次续期评估费。实验室必须在证书到期前完成更新评估流程。

*FIDO联盟为正在申请或希望增加一种以上实验室认证类型(如安全和生物识别)的实验室提供优惠价格。请联系certification@fidoalliance.org以获取优惠价格。


认证实验室仪表板

已获认证的实验室可登录查看其仪表板。