作为FIDO联盟生物识别组件认证计划的一部分,FIDO认可独立实验室进行生物识别评估。 本页包含已通过认可的实验室名单以及有关认可过程的更多信息。
经认可的生物识别实验室名单
FIDO 联盟正在接受认证申请(请参阅以下流程);新获得认证的实验室在获得认证证书后将会被添加进来。
实验室认证程序
生物识别实验室认证政策》规定了实验室的全部认证程序和要求。
以下清单提供了认证程序的高级概览。
- 作为第一步,候选实验室应查看FIDO Security 生物识别认证政策,并确保符合第三方认证的最低要求(如下)。
- 然后,候选实验室可填写《FIDO认证申请表》并提交给FIDO联盟生物识别秘书处。
- 如果申请获得批准,将安排与生物鉴别认证秘书处的入职电话会议
- 下一步是认证程序的核心。 FIDO联盟的生物识别认证秘书处将审查候选实验室提交的申请表,并与实验室代表合作,确保实验室符合所有技术和法律要求。
- 最终,实验室会安排专门的培训。 所有专职生物识别检测员都必须参加培训并通过考试。
- 认证程序的最后一步涉及与 FIDO 联盟合作建立实验室的组织工作。 实验室必须支付认可费,并为获准的评估员创建一个 FIDO 账户。
下文将详细介绍生物识别实验室必须满足的要求。
生物识别实验室认证要求
FIDO联盟的生物识别实验室标准是以有利于重新使用已有认证的方式制定的。
对生物识别实验室的要求可分为以下几种: a) 实验室的一般要求(基于 ISO/IEC 17025);以及 b) 对实验室技术能力的要求。
一般要求
作为基准,符合ISO/IEC 17025是所有实验室的先决条件,可通过第三方认证来证明。 如果没有现有的认证可用于表明实验室遵守了这一基线标准,实验室可决定接受其国家认证机构的认证,也可决定在认证过程中直接向FIDO联盟表明遵守了标准。
技术能力要求
除了 ISO/IEC 17025 的要求外,实验室还必须展示其在生物识别性能测试和 PAD 测试领域的技术能力。
从技术角度看,这意味着实验室应能按照下列 ISO/IEC 计划进行检测。
范围 | 计划 | 认证领域 |
ISO/IEC 19795-1:2006 (ISOIEC-19795-1) | 信息技术 | 生物识别性能测试和报告–第 1 部分:原则和框架 |
ISO 30107:2007 | 信息技术 | 生物识别演示攻击检测 — 第 3 部分:测试和报告 |
根据上述标准进行测试的能力可以在认证过程中向FIDO展示,也可以通过重新使用现有认证来证明。
以下项目的认证可作为证据:
计划 | 认证 | 范围 | 网址 |
NIST NVLAP | 生物识别测试 |
|
https://www.nist.gov/nvlap/biometrics-testing-lap |
共同标准 | 通用标准许可实验室 | 必须根据下表列出的保护配置文件之一对实施情况进行评估。 | https://www.commoncriteriaportal.org/labs/ |
为了使实验室能够声称获得了通用标准(CC)认证,并以此作为认证申请的证 据,实验室必须至少针对以下一种保护配置文件进行过评估,或者提供使用[CAFVM] 或[BEAT] 的证据。 之所以提出这一额外要求,是因为《通用标准》是一个非常通用的标准,纯粹根据《通用标准》进行认证并不表明候选实验室具有任何生物识别能力。
通用标准保护配置文件:
保护简介 | 版本/日期 | CC 版本 | 网址 |
生物识别验证机制保护简介 | 1.3: 2008 年 8 月 7 日 | 3.1 修订版 2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf |
指纹欺骗 检测保护简介 |
1.7: 2009 年 11 月 27 日 | 3.1 修订版 2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
指纹欺骗检测保护简介 | 1.8: 2010 年 1 月 25 日 | 3.1 修订版 3 | https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
实验室认证费
以下费用适用于实验室认证:
收费类型 | 成员 | 非会员 |
初始认证费* | 11,500 美元 | 15,000 美元 |
年费^ | 3,800 美元 | 5,000 美元 |
续期评估费 | 11,500 美元 | 15,000 美元 |
初次认证费
初始认证费应在实验室认证证书签发之前缴纳。
年费
年费应在证书签发日按年缴纳。 年费不适用于有续期评估费的年份。
续期评估费
自证书签发之日起,每三年需缴纳一次续期评估费。 实验室必须在证书到期前完成更新评估程序。
*如果实验室正在申请或希望增加一种以上的实验室认证(如生物计量认证和安全认证),FIDO联盟可为其提供优惠价格。 请联系certification@fidoalliance.org以获取特价。
实施者仪表板
实施人员可登录查看其控制面板。