FIDO は、FIDO アライアンス’s Biometric Component認定 Program の一環として、バイオメトリクス評価を行う独立したラボを認定している。 このページには、認定試験所のリストと認定プロセスに関する詳細情報が掲載されています。
認定バイオメトリック検査機関リスト
FIDO アライアンス 新たに認定を受けた試験所は、認定証が発行され次第、追加される。
試験所認定プロセス
試験所に対する完全な認定プロセスと要件は、バイオメトリクス試験所認定方針に定義されている。
以下のリストは、認定手続きの概要を示したものである。
- 第一段階として、候補ラボはFIDO セキュリティ・バイオメトリクス認定ポリシーを確認し、 最低限の第三者認定要件(下記)を満たしていることを確認する。
- その後、FIDO認定申請書に必要事項を記入し、FIDOアライアンス事務局に提出する。
- 申請が承認された場合、バイオメトリクス認証事務局とのオンボーディングコールが予定されています。
- 次のステップが認定プロセスの核心である。 FIDO アライアンスのバイオメトリクス認定事務局は、候補試験所から提出された申請書を審査し、試験所の代表者とともに、試験所がすべての技術的・法的要件を満たしていることを確認する。
- 最終的には、研究室との専用トレーニングが予定されている。 専任のバイオメトリック・テスターは全員、研修に参加し、試験に合格しなければならない。
- 認定プロセスの最後のステップは、FIDO アライアンス で検査室をセットアップするための組織的側面に関するものである。 試験所は認定料を支払い、承認された評価者用のFIDOアカウントを作成しなければならない。
以下の項では、バイオメトリクス検査施設が満たさなければならない要件について詳しく説明する。
バイオメトリック検査施設認定要件
FIDO アライアンスバイオメトリクス検査施設の基準は、既存の認定を再利用しやすいように開発されている。
バイオメトリック検査室の要件は次のように分けられる: a) 試験所に対する一般要求事項(ISO/IEC 17025 に基づく)、 b) 試験所の技術的能力に関する要求事項。
一般要件
ベースラインとして、ISO/IEC 17025への適合はすべての試験所の必須条件であり、第三者認定を通じて示すことができる。 検査施設がこのベースライン基準に準拠していることを示すために既存の認定を利用できな い場合、検査施設は、その国の認定機関の認定を受けることを決定することができる。
技術的能力に関する要件
ISO/IEC 17025の要求事項に加え、試験所は、バイオメトリック性能試験およびPAD試験の分野における技術的能力を示さなければならない。
技術的な観点から、これは試験所が以下のISO/IECプログラムに準拠した試験を実施できることを意味する。
スコープ | プログラム | 認定分野 |
ISO/IEC 19795-1:2006 (ISOIEC-19795-1) | 情報技術 | バイオメトリック性能試験と報告-第 1 部:原則と枠組み |
ISO 30107:2007 | 情報技術 | バイオメトリクスプレゼンテーション攻撃 検出 — パート3:テストと報告 |
前述の基準に従って試験を行う能力は、認定の過程でFIDOに示すか、既存の認定を再利用することで証明することができる。
以下のプログラムの認定を証拠として使用することができる:
プログラム | 認定 | スコープ | URL |
NIST NVLAP | バイオメトリック検査 | 30/BTA バイオメトリクス試験および分析 30/ST シナリオ試験-人間乗員(試験所) 30/SLT システムレベル試験(登録/検証) 30/CPST 性能仕様適合試験 | https://www.nist.gov/nvlap/biometrics-testing-lap |
共通基準 | コモンクライテリア認定ラボ | 以下の表に記載されているプロテクション・プロファイルのいずれかに照らし合わせて実装を評価しなければならない。 | https://www.commoncriteriaportal.org/labs/ |
試験所が認定申請のエビデンスとしてコモンクライテリア(CC)認定を主張するためには、試験所は、 以下の保護プロファイルの少なくとも 1 つに対して評価を実施したか、または[CAFVM]または[BEAT]を使用したエビデンスを提出しなければならない。 この追加要件の理由は、コモンクライテリアが非常に一般的な基準であり、コモンクライテリアに従った純粋な認定は、候補となる検査施設のバイオメトリクス能力を示すものではないという事実にある。
コモンクライテリア・プロテクション・プロファイル:
プロテクション・プロフィール | バージョン/日付 | CC版 | URL |
バイオメトリクス認証メカニズム プロテクション・プロファイル | 1.3: 2008年8月7日 | 3.1 リビジョン2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf |
指紋スプーフ 検出保護プロファイル | 1.7: 2009年11月27日 | 3.1 リビジョン2 | https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
フィンガープリント・スプーフェクション・プロテクション・プロファイル | 1.8: 2010年1月25日 | 3.1 リビジョン3 | https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
試験所認定費用
試験所認定には以下の料金が適用される:
料金タイプ | メンバー | 非会員 |
初回認定料 | 11,500ドル | 15,000ドル |
年会費 | 3,800ドル | 5,000米ドル |
更新査定料 | 11,500ドル | 15,000ドル |
初回認定料
初回認定料は、試験所認定証発行前に支払う。
年会費
年会費は、毎年、証明書発行日に支払うものとする。 更新査定料がある年は、年会費は適用されない。
更新査定料
更新審査料は、証明書発行日から3年ごとに支払う。 検査施設は、認定証の有効期限が切れる前に、更新審査手続きを完了する必要がある。
*FIDO アライアンス は、複数のタイプのラボ認定(すなわち、生体計測およびセキュリティ)を求めている、または追加を希望するラボのための特別価格を用意している。 この特別価格については、certification@fidoalliance.orgまでお問い合わせください。