FIDO Alliance

Passkey 중심적인

컨퍼런스 인증

FIDO 공인 생체인식 연구소

FIDO는 FIDO 얼라이언스의 생체인식 부품 인증 프로그램의 일환으로 생체인식 평가를 수행할 수 있는 독립 연구소를 인증합니다. 이 페이지에는 공인 실험실 목록과 인증 절차에 대한 자세한 정보가 포함되어 있습니다.

공인 생체 인식 실험실 목록

FIDO 얼라이언스는 인증 신청을 받고 있으며(아래 절차 참조), 인증 인증서가 발급되면 신규 인증 연구소가 추가될 예정입니다.

실험실 인증 프로세스

실험실에 대한 전체 인증 절차 및 요건은 생체인식 실험실 인증 정책에 정의되어 있습니다.

다음 목록은 인증 절차에 대한 개괄적인 개요를 제공합니다.

  1. 첫 번째 단계로, 후보 연구소는 FIDO 보안 생체인식 인증 정책을 검토하고 최소 타사 인증 요건(아래)을 충족하는지 확인해야 합니다.
  2. 그런 다음 후보 연구소는 FIDO 인증 신청서를 작성하고
    FIDO
     얼라이언스의 생체인식 사무국에 제출하면 됩니다.
  3. 신청이 승인되면 생체 인증 사무국과의 온보딩 통화가 예약됩니다.
  4. 다음 단계는 인증 프로세스의 핵심입니다. FIDO 얼라이언스의 생체인증 사무국은 후보 연구소가 제출한 신청서를 검토하고 연구소 대표와 협력하여 연구소가 모든 기술 및 법적 요구 사항을 충족하는지 확인합니다.
  5. 최종적으로 연구소와 함께 전용 교육이 예정되어 있습니다. 모든 생체 인식 전담 테스터는 교육에 참석해야 하며 시험을 통과해야 합니다.
  6. 인증 절차의 마지막 단계는 FIDO 얼라이언스와 함께 연구소를 설립하기 위한 조직적 측면에 관한 것입니다. 연구소는 인증 수수료를 지불하고 승인된 평가자를 위한 FIDO 계정을 만들어야 합니다.

다음 섹션에서는 생체 인식 연구소가 충족해야 하는 요건에 대한 자세한 정보를 제공합니다.

생체 인식 실험실 인증 요건

생체 인식 연구소에 대한 FIDO 얼라이언스의 기준은 기존 인증의 재사용을 용이하게 하는 방식으로 개발되었습니다.

생체 인식 실험실에 대한 요구 사항은 다음과 같이 나눌 수 있습니다: a) 실험실에 대한 일반적인 요구 사항(ISO/IEC 17025 기준); 그리고, b) 실험실의 기술적 역량에 대한 요구 사항.

일반 요구 사항

기본적으로 ISO/IEC 17025 준수는 모든 실험실의 전제 조건이며, 제3자 인증을 통해 이를 입증할 수 있습니다. 기존 인증을 통해 시험소가 이 기준 표준을 준수하고 있음을 입증할 수 없는 경우, 해당 시험소는 국가 인증 기관에 인증을 받거나 인증 과정에서 FIDO 얼라이언스에 직접 기준 준수를 입증하기로 결정할 수 있습니다.

기술 역량에 대한 요구 사항

ISO/IEC 17025의 요구 사항 외에도 연구소는 생체 인식 성능 테스트 및 PAD 테스트 분야에서 기술 역량을 입증해야 합니다.

기술적 관점에서 이는 실험실이 다음 ISO/IEC 프로그램을 준수하여 테스트를 수행할 수 있어야 함을 의미합니다.

범위 프로그램 인증 분야
ISO/IEC 19795-1:2006(ISOiec-19795-1) 정보 기술 생체 인식 성능 테스트 및 보고 – 1부: 원칙 및 프레임워크
ISO 30107:2007 정보 기술 생체 인식 프레젠테이션 공격 탐지 – 3부: 테스트 및 보고

앞서 언급한 표준에 따라 테스트할 수 있는 능력은 인증 과정에서 FIDO에 보여주거나 기존 인증을 재사용하여 입증할 수 있습니다.

다음 프로그램의 인증은 증거로 사용할 수 있습니다:

프로그램 인증 범위 URL
NIST NVLAP 생체 인식 테스트
  • 30/BTA 생체 인식 테스트 및 분석
  • 30/ST 시나리오 테스트 – 인간 승무원(실험실)
  • 30/SLT 시스템 레벨 테스트(등록/검증)
  • 30/CPST 성능 사양 적합성 테스트
 https://www.nist.gov/nvlap/biometrics-testing-lap
공통 기준 공통 기준 라이선스 연구소 아래 표에 나열된 보호 프로필 중 하나에 대한 구현 평가를 충족해야 합니다. https://www.commoncriteriaportal.org/labs/index.cfm

인증 신청에 대한 증거로 CC(공통 기준) 인증을 청구하려면 인증 기관은 다음 보호 프로필 중 하나 이상에 대해 평가를 수행했거나[CAFVM] 또는[BEAT]를 사용했다는 증거를 제공해야 합니다. 이러한 추가 요건이 필요한 이유는 공통 기준이 매우 일반적인 기준이며, 공통 기준에 따른 순수한 인증은 후보 실험실의 생체 인식 역량을 보여주지 않기 때문입니다.

공통 기준 보호 프로필:

보호 프로필 버전/날짜 CC 버전 URL
생체 인증 메커니즘 보호 프로필 1.3: 2008년 8월 7일 3.1 개정 2 https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf
지문 스푸핑
탐지 보호 프로필		 1.7: 2009년 11월 27일 3.1 개정 2 https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf
지문 스푸핑 탐지 보호 프로필 1.8: 2010년 1월 25일 3.1 개정 3 https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html

실험실 인증 수수료

실험실 인증에는 다음과 같은 수수료가 적용됩니다:

수수료 유형 회원 비회원
초기 인증 수수료* 11,500 USD 15,000 USD
연간 요금^ 3,800 USD 5,000 USD
갱신 평가 수수료 11,500 USD 15,000 USD

초기 인증 수수료

초기 인증 수수료는 실험실 인증 인증서를 발급받기 전에 지불해야 합니다.

연간 요금

연간 수수료는 인증서 발급 날짜에 매년 지불해야 합니다. 갱신 평가 수수료가 있는 연도에는 연간 수수료가 적용되지 않습니다.

갱신 평가 수수료

갱신 평가 수수료는 인증서 발급일로부터 3년마다 지불해야 합니다. 실험실은 인증서가 만료되기 전에 갱신 평가 절차를 완료해야 합니다.

*FIDO 얼라이언스는 두 가지 이상의 실험실 인증 유형(예: 생체 측정 및 보안)을 찾고 있거나 추가하고자 하는 실험실을 위한 특별 가격을 제공합니다. 이 특별 가격에 대한 자세한 내용은 certification@fidoalliance.org 으로 문의하세요.

구현자 대시보드

구현자는 로그인하여 대시보드를 볼 수 있습니다.