FIDO Alliance의 생체인식 부품 인증 프로그램은 다른 인증 프로그램과는 독립적입니다. 하위 시스템에 대한 생체 인식 구성 요소 인증을 신청하기 위한 FIDO 인증 전제 조건은 없습니다. 생체 인식 하위 시스템이 인증을 받으면 FIDO Authenticator 인증을 받으려는 인증자에 통합할 수 있는 방법에 대한 규칙이 있습니다. 이러한 규칙은 허용된 통합 문서에 설명되어 있으며 생체 인식 구성 요소 인증 프로세스 중에 생체 인식 공급업체가 정의합니다.
인증된 생체 인식 구성 요소의 사용은 레벨 1 및 레벨 2 FIDO 인증자의 경우 선택 사항입니다. 레벨 3 이상에서 인증자는 인증에 생체 인식 방식을 사용하는 경우 인증된 생체 인식 구성 요소를 사용해야 합니다.
다음 그림과 단락에서는 생체 인식 구성 요소의 전반적인 프로세스 인증에 대해 설명합니다.
애플리케이션
생체인식 컴포넌트 신청을 신청하려면 개발자가 먼저 계정 요청 양식을 통해 계정을 신청해야 합니다. 이 계정을 만든 후 개발자는 생체 인식 대시보드에 로그인하여 인증 요청을 발행할 수 있습니다.
FIDO 얼라이언스의 생체 인식 구성 요소 인증 사무국은 신청서를 검토하고 승인, 거부 또는 설명이 필요한 경우 벤더에게 통지합니다.
생체 인식 테스트
전체 프로세스의 이 단계에서 공급업체는 필요한 문서와 함께 생체 인식 구성 요소를 FIDO 공인 생체 인식 연구소에 제출합니다. 공인된 실험실에서 시간 견적을 제공하며, 공급업체와 실험실에서 테스트에 필요한 비용에 대해 합의합니다.
FIDO 공인 생체 인식 연구소는 온라인 및 오프라인 실물 피험자 테스트를 결합하여 요구 사항에 대한 테스트를 담당합니다. 인증 절차의 첫 번째 단계는 아래에 설명되어 있습니다.
허용된 통합 문서는 생체 인식 구성 요소를 인증서에 통합하는 데 필요할 수 있는 변경 사항을 문서화하는 데 사용됩니다. 허용된 통합 문서는 공급업체에서 초안을 작성하여 공인 생체 인식 연구소에 제공해야 합니다.
FIDO 공인 생체인식 연구소 목록은 FIDO 웹사이트에서 확인할 수 있습니다.
실험실 보고서
공인된 실험실에서 테스트를 수행하고 실험실 보고서를 공급업체와 FIDO의 생체 인증 사무국에 반환합니다. 이 보고서에는 허용된 통합 문서에 대한 검토도 포함되어 있습니다. 연구소는 변경 사항이 요구 사항 충족에 영향을 미치지 않는지 검증해야 합니다.
FIDO 얼라이언스의 생체 인식 부품 인증 사무국은 실험실 보고서를 검토하여 승인, 거부 또는 설명 요청을 결정합니다.
인증 요청
실험실 보고서가 승인되면 공급업체는 인증 요청을 완료합니다. 인증 요청에는 인증된 생체 인식 하위 시스템을 설명하기 위해 메타데이터 서비스에 추가할 메타데이터도 포함되어 있습니다( FIDO 메타데이터 서비스 참조).
FIDO 얼라이언스는 FIDO 메타데이터 서비스를 통해 신뢰 당사자에게 FIDO 인증자에 관한 정보를 제공합니다. 이 정보는 신뢰 당사자가 인증자를 수락할지 또는 특정 권한(예: 계좌 잔액 확인 또는 자금 이체)을 허용할지 여부를 결정하는 등의 목적으로 사용할 수 있습니다.
FIDO 메타데이터 서비스가 제공하는 생체 인식 관련 정보에는 다음이 포함됩니다:
- 생체 인증 수준
- 자체 인증 오수락률(FAR)
- 자체 테스트 거짓 거부율(FRR)
FIDO 메타데이터 서비스에 메타데이터를 제출하는 것은 선택 사항입니다. 단, 생체 인식 구성 요소 인증 과정에서 메타데이터를 제출해야 하며, 실험실 평가 과정에서 정확성과 완전성을 검증받게 됩니다.
Certification 발급
FIDO 얼라이언스는 인증 요청을 검토하고 완료되면 인증 요청을 승인하고 생체 인식 콘텐츠 인증서를 발급합니다.
MDS에 메타데이터 제출(선택 사항)
공급업체는 메타데이터를 FIDO 메타데이터 서비스(MDS)에 제출할 수 있는 옵션이 있습니다.
