FIDOアライアンスのバイオメトリックコンポーネント認定プログラムは、他の認定プログラムとは独立しています。 サブシステムのバイオメトリック・コンポーネント認証を申請するための FIDO 認証の前提条件はない。 バイオメトリクス・サブシステムが認定されると、FIDO 認証器認定を求める認証器にどのように統合できるかに ついて規定が設けられる。 これらの規則は、許可された統合文書(Allowed Integration Document)に記載され、バイオメトリクス・コンポーネントの認証プロセス中にバイオメトリクス・ベンダーによって定義される。
認証されたバイオメトリック・コンポーネントの使用は、レベル 1 およびレベル 2 FIDO 認証機 能のオプションである。 レベル 3 以上の認証機関では、認証にバイオメトリクス・モダリティを使用する場合、認証され たバイオメトリクス・コンポーネントを使用しなければならない。
以下の図と段落は、バイオメトリック・コンポーネントの全体的なプロセス認証について説明している。
申し込み
生体認証コンポーネントのアプリケーションを申請するためには、開発者はまずアカウント申請フォームからアカウントを申請する必要がある。 このアカウントが作成されると、開発者はバイオメトリクス・ダッシュボードにログインし、認 証のリクエストを発行することができる。
FIDOアライアンスのバイオメトリックコンポーネント認証事務局は、申請を審査し、承認、却下、または説明が必要な場合はベンダーに通知する。
バイオメトリック検査
全体的なプロセスのこのステップで、ベンダーは必要書類とともにバイオメトリックコンポーネントを FIDO 認定バイオメトリック検査機関に提出する。 時間の見積もりは認定試験所から提供され、ベンダーと試験所は試験にかかる費用について合意する。
FIDO 認定バイオメトリック検査機関は、オンラインおよびオフラインの実被験者試験の組み合 わせによる要件に対する試験を担当する。 認証プロセスの最初のステップを以下に示す。
許容される統合文書は、バイオメトリック・コンポーネントを認証機関に統合するために必要な変更 を文書化するために使用される。 許可された統合文書はベンダーが作成し、認定バイオメトリック検査機関に提供されなければならない。
FIDO認定バイオメトリック検査機関のリストは、FIDOのウェブサイトで入手できる。
ラボレポート
認定検査機関は検査を実施し、検査報告書をベンダーおよび FIDO のバイオメトリクス認証事務局に返送する。 この報告書には、許可された統合文書の見直しも含まれている。 試験所は、その変更が要求事項の充足に影響しないことを検証しなければならない。
FIDOアライアンスのバイオメトリックコンポーネント認証事務局は、検査報告書を確認し、承認、拒否、または説明を求める決定を下す。
認定リクエスト
検査報告書が承認された後、業者は認証依頼書を作成する。 認証要求には、認証されたバイオメトリクス・サブシステムを記述するためにメタデータ・ サービスに追加されるメタデータも含まれる(FIDO メタデータ・サービスを参照)。
FIDO アライアンスは、FIDO メタデータサービスを通じて、FIDO 認証機関に関する情報を依拠当事者に提供する。 この情報は、依拠当事者によって、認証者を受け入れるかどうか、または特定の特権(例 えば、口座残高の確認と送金の比較)を有効にするかどうかを判断するなどの目的で使用され る。
FIDOメタデータサービスが提供するバイオメトリクス関連情報には、以下のものが含まれる:
- バイオメトリクス認証レベル
- 自己申告誤認率(FAR)
- 自己申告による不合格率(FRR)
FIDOメタデータサービスへのメタデータの提出は任意である。 ただし、メタデータはバイオメトリクス・コンポーネントの認証プロセス中に提出されなければならず、検査室評価中に正確性と完全性が検証される。
認定発行
FIDO アライアンスは審査し、不備がなければ認証要求を承認し、バイオメトリックコンポーネント認証書を発行する。
データシートへのメタデータの提出(オプション)
ベンダーは、FIDOメタデータサービス(MDS)にメタデータを提出するオプションがある。
