实验室认证流程
《安全实验室认证政策》中规定了实验室的全部认证流程和要求。
- 查看FIDO《安全实验室认证政策》,确保您的实验室符合最低第三方认证要求(如下)。
- 填写FIDO认证申请表并提交给FIDO。
- 如果申请获得批准,将与FIDO安全秘书处安排一次电话会议。
- 完成法律协议。
- 安排培训和知识测试。
- 支付认证费用,为批准的评估人员创建FIDO帐户,并完成认证证书申请。
第三方认证要求
实验室必须至少获得其中一个ISO 17025计划的认可:
| 范围 | 计划 | 认证范围 |
| ISO/IEC 17025:2005 – ITST | 密码和安全测试 | 基础密码和安全测试 加密模块 – 硬件和软件测试 |
| ISO/IEC 17025:2005 – ITST | 通用标准测试 | CC测试 |
此外,实验室还必须至少获得以下一种第三方认可:
| 计划 | 认证 | URL |
| 通用标准 | CC许可实验室 | https://www.commoncriteriaportal.org/labs/ |
| FIPS 140-2 | NVLAP信息技术安全测试(ITST)密码和安全测试 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| CCTL | NVLAP信息技术安全测试(ITST)通用标准测试 | https://www-s.nist.gov/niws/index.cfm?event=directory.search#no-back |
| GlobalPlatform TEE | TEE认证实验室 | https://www.globalplatform.org/teecertificationlaboratory.asp |
| TCG TPM | N/A | https://www.trustedcomputinggroup.org/certification/ |
| EMVCo | EMVCo实验室认证 | https://www.emvco.com/approvals.aspx?id=104 |
| 中国信息安全认证中心(ISCCC) | 国家信息安全产品认证机构 信息安全风险评估服务资质机构 | https://www.isccc.gov.cn/zxjs/zxjs/index.shtml#intro |
FIDO实验室认证费用
以下费用适用于实验室认证:
| 收费类型 | 会员 | 非会员 |
| 初始认证费* | 11,500美元 | 15,000美元 |
| 年费* | 3,800美元 | 5,000美元 |
| 续期评估费 | 11,500美元 | 15,000美元 |
初始认证费
初始认证费应在实验室认证证书签发之前缴纳。
年费
年费将开具发票,并在一月到期。年费不适用于有续期评估费的年份。
续期评估费
自证书签发之日起,每三年需缴纳一次续期评估费。实验室必须在证书到期前完成更新评估流程。
*FIDO联盟为正在申请或希望增加一种以上实验室认证类型(如安全和生物识别)的实验室提供优惠价格。请联系certification@fidoalliance.org以获取优惠价格。
认证实验室仪表板
已获认证的实验室可登录查看其仪表板。
