FIDO联盟的生物识别组件认证计划独立于其他认证计划。申请子系统生物识别组件认证没有FIDO认证的先决条件。一旦生物识别子系统获得认证,就会有规则规定如何将其集成到寻求FIDO认证的验证器中。这些规则在“允许的集成文档 ”中描述,并由生物识别供应商在生物识别组件认证过程中定义。
对于1级和2级FIDO身份验证器,使用经过认证的生物识别组件不是必须的。在3级及以上级别,如果使用生物识别方式进行身份验证,则验证器应使用经过认证的生物识别组件。
下图和段落解释了生物识别组件认证的整个流程。
应用
要申请生物识别组件,开发者首先需要通过账户申请表申请一个账户。创建账户后,开发人员可登录生物识别仪表板并发出认证申请。
FIDO联盟的生物识别组件认证秘书处对申请进行审查,并将批准、拒绝或需要澄清的情况通知供应商。
生物识别测试
在整个流程的这一步骤中,供应商将生物识别组件连同所需文件一起提交给FIDO认证的生物识别实验室。经认证的实验室会提供时间估算;供应商和实验室会商定检测所需的费用。
FIDO认证的生物识别实验室负责通过在线和离线真人测试相结合的方式,根据要求进行测试。认证流程的第一步如下所示。
允许的集成文档用于记录将生物识别组件集成到验证器中可能需要进行的更改。允许的集成文档必须由供应商起草并提供给经认证的生物识别实验室。
FIDO认证的生物识别实验室名单可在FIDO网站上查阅。
实验室报告
经认证的实验室进行检测,并向供应商和FIDO生物识别认证秘书处提交实验室报告。报告还包括对允许集成文档的审查。 实验室必须确认变更不会影响要求的实现。
FIDO联盟的生物识别组件认证秘书处对实验室报告进行审查,并做出批准、拒绝或要求澄清的决定。
认证申请
实验室报告获得批准后,供应商填写认证申请。认证请求还包括要添加到元数据服务中的元数据,以描述经认证的生物识别子系统(见FIDO元数据服务)。
FIDO联盟通过FIDO元数据服务向依赖方提供有关FIDO身份验证器的信息。依赖方可以利用这些信息来确定是否接受验证器或启用某些权限(如查看账户余额与转账)。
FIDO元数据服务提供的生物识别相关信息包括以下内容:
- 生物识别认证级别
- 自鉴误识率(FAR)
- 自鉴拒识率(FRR)
可选择向FIDO元数据服务提交元数据。不过,元数据必须在生物识别组件认证过程中提交,并将在实验室评估过程中核实其准确性和完整性。
认证发放
FIDO联盟对认证申请进行审查,如果完成,则予以批准,并颁发生物识别组件证书。
向MDS提交元数据(可选)
供应商可以选择将元数据提交到FIDO元数据服务(MDS)。