FIDO Alliance的生物识别组件认证计划独立于其他认证计划。 申请子系统生物识别组件认证没有 FIDO 认证的先决条件。 生物识别子系统通过认证后,如何将其集成到寻求 FIDO 身份验证器认证的身份验证Authenticator是有规定的。 这些规则在 “允许的集成文件“中描述,并由生物识别供应商在生物识别组件认证过程中定义。
1 级和 2 级 FIDO 验证器可选择使用经认证的生物识别组件。 在第 3 级及更高级别,如果使用生物识别模式进行身份验证,身份验证器应使用经认证的生物识别组件。
下图和段落解释了生物识别组件认证的整个流程。
应用
要申请生物识别组件,开发者首先需要通过账户申请表申请一个账户。 创建该账户后,开发人员可登录生物识别仪表板并发出认证申请。
FIDO 联盟的生物识别组件认证秘书处对申请进行审查,并将批准、拒绝或需要澄清的情况通知供应商。
生物识别测试
在整个流程的这一步骤中,供应商将生物识别组件连同所需文件一起提交给 FIDO 认可的生物识别实验室。 经认可的实验室会提供时间估算;供应商和实验室会商定检测所需的费用。
FIDO 认证的生物识别实验室负责通过在线和离线真人测试相结合的方式,根据要求进行测试。 认证流程的第一步如下所示。
允许集成文件用于记录将生物识别组件集成到验证器中可能需要进行的更改。 允许的整合文件必须由供应商起草并提供给经认可的生物识别实验室。
FIDO认可的生物识别实验室名单可在 FIDO 网站上查阅。
实验室报告
经认可的实验室进行检测,并向供应商和FIDO生物识别认证秘书处提交实验室报告。 报告还包括对允许整合文件的审查。 实验室必须验证这些更改不会影响要求的满足。
FIDO 联盟的生物识别组件认证秘书处对实验室报告进行审查,并做出批准、拒绝或要求澄清的决定。
认证申请
实验室报告获得批准后,供应商填写认证申请。 认证请求还包括要添加到元数据服务中的元数据,以描述经认证的生物识别子系统(见FIDO 元数据服务)。
FIDO 联盟通过 FIDO 元数据服务向依赖方提供有关 FIDO 身份验证器的信息。 依赖方可以利用这些信息来确定是否接受验证器或启用某些权限(如查看账户余额与转账)。
FIDO 元数据服务提供的生物识别相关信息包括以下内容:
- 生物识别认证级别
- 自测错误接受率 (FAR)
- 自检误报率 (FRR)
向FIDO元数据服务提交元数据是可选项。 不过,元数据必须在生物识别组件认证过程中提交,并将在实验室评估过程中核实其准确性和完整性。
认证发放
FIDO Alliance 对认证申请进行审查,如果资料齐全,则予以批准,并颁发生物识别内容证书。
向 MDS 提交元数据(可选)
供应商可以选择将元数据提交到 FIDO 元数据服务 (MDS)。