FIDO アライアンスの生体認証コンポーネント 認定 プログラムは、他の認証プログラムから独立しています。 サブシステムのバイオメトリック・コンポーネント認証を申請するための FIDO 認証の前提条件はない。 生体認証サブシステムが認証されると、FIDO認証器認証を求める認証システムにどのように統合できるかについてのルール認定 これらの規則は、許可された統合文書(Allowed Integration Document)に記載され、バイオメトリクス・コンポーネントの認証プロセス中にバイオメトリクス・ベンダーによって定義される。
認証されたバイオメトリック・コンポーネントの使用は、レベル 1 およびレベル 2 FIDO 認証機 能のオプションである。 レベル 3 以上の認証機関では、認証にバイオメトリクス・モダリティを使用する場合、認証され たバイオメトリクス・コンポーネントを使用しなければならない。
以下の図と段落は、バイオメトリック・コンポーネントの全体的なプロセス認証について説明している。
申し込み
生体認証コンポーネントのアプリケーションを申請するためには、開発者はまずアカウント申請フォームからアカウントを申請する必要がある。 このアカウントが作成されると、開発者はバイオメトリクス・ダッシュボードにログインし、認 証のリクエストを発行することができる。
FIDO アライアンスの生体認証コンポーネント認証事務局は、アプリケーションを審査し、承認、拒否、または明確化が必要な場合にベンダーに通知します。
バイオメトリック検査
全体的なプロセスのこのステップで、ベンダーは必要書類とともにバイオメトリックコンポーネントを FIDO 認定バイオメトリック検査機関に提出する。 時間の見積もりは認定試験所から提供され、ベンダーと試験所は試験にかかる費用について合意する。
FIDO 認定バイオメトリック検査機関は、オンラインおよびオフラインの実被験者試験の組み合 わせによる要件に対する試験を担当する。 認証プロセスの最初のステップを以下に示す。
許容される統合文書は、バイオメトリック・コンポーネントを認証機関に統合するために必要な変更 を文書化するために使用される。 許可された統合文書はベンダーが作成し、認定バイオメトリック検査機関に提供されなければならない。
FIDO認定バイオメトリック検査機関のリストは、FIDOのウェブサイトで入手できる。
ラボレポート
認定検査機関は検査を実施し、検査報告書をベンダーおよび FIDO のバイオメトリクス認証事務局に返送する。 この報告書には、許可された統合文書の見直しも含まれている。 試験所は、その変更が要求事項の充足に影響しないことを検証しなければならない。
FIDO アライアンスの生体認証コンポーネント認証事務局は、ラボレポートをレビューし、承認、拒否、または説明を求める決定を下します。
認定 依頼
検査報告書が承認された後、業者は認証依頼書を作成する。 認証要求には、認証されたバイオメトリクス・サブシステムを記述するためにメタデータ・ サービスに追加されるメタデータも含まれる(FIDO メタデータ・サービスを参照)。
FIDO アライアンス は、FIDO メタデータ サービスを通じて、FIDO オーセンティケーターに関する情報を信頼ユーザーに提供しています。 この情報は、依拠当事者によって、認証者を受け入れるかどうか、または特定の特権(例 えば、口座残高の確認と送金の比較)を有効にするかどうかを判断するなどの目的で使用され る。
FIDOメタデータサービスが提供するバイオメトリクス関連情報には、以下のものが含まれる:
- 生体認証 認定 レベル
- 自己申告誤認率(FAR)
- 自己申告による不合格率(FRR)
FIDOメタデータサービスへのメタデータの提出は任意である。 ただし、メタデータはバイオメトリクス・コンポーネントの認証プロセス中に提出されなければならず、検査室評価中に正確性と完全性が検証される。
認定 発行
FIDO アライアンス 、認証申請を審査し、完了すれば承認し、生体認証証明書を発行します。
データシートへのメタデータの提出(オプション)
ベンダーは、FIDOメタデータサービス(MDS)にメタデータを提出するオプションがある。
