YubiKey protege las naciones: los proyectos eIDAS y eID en Europa

May 13, 2020 4 minute read

Con todo el derecho, la seguridad se ha situado en la primera línea de las normativas gubernamentales. Desde DFARS hasta FIPS, PSD2, GDPR y eIDAS, las naciones y los proveedores de servicios se ven obligados a abordar la seguridad y la privacidad de los usuarios con un enfoque más consciente. Yubico ha ayudado durante muchos años a organizaciones como GOV.UK a proporcionar opciones de autenticación segura y a aplicar los requisitos de cumplimiento de la normativa. Hoy en día somos testigos de la expansión de esta tarea.

Muchos países europeos están procediendo a implementar para sus ciudadanos una autenticación web moderna, que incluye YubiKeys. Esto se debe en gran parte al reciente trabajo de Yubico en relación con el reglamento eIDAS (Electronic Identification, Authentication and Trust Services), introducido por la Comisión Europea en 2014 para facilitar un entorno reglamentario previsible para unas interacciones electrónicas seguras y sin fisuras en el mercado único europeo.

En los últimos cinco años, los Estados miembros de la Unión Europea han adoptado ampliamente el reglamento eIDAS, y se han implementado por todo el continente europeo distintos servicios y sistemas que cumplen con el eIDAS. No obstante, sigue siendo un problema para los eIDAS Qualified Trust Service Providers (Prestadores de Servicios de Confianza de eIDAS) la forma de garantizar a los usurios una autenticación segura en su servicio, de modo que puedan tener el control exclusivo de la creación de la firma remota.

Para afrontar este desafío, Yubico ha diseñado una solución mediante la cual FIDO2 puede utilizarse para asegurar el acceso a un servicio de firma remota y dar a los usuarios el control exclusivo del proceso de creación de la firma.

Mediante una YubiKey, la autenticación FIDO se emplea para desbloquear la clave de firma y el certificado del proveedor de servicios.

Además de garantizar las soluciones de firma remota, YubiKey también se puede usar para proyectos nacionales de tarjetas de ID electrónicas y sistemas de eID que cumplen el eIDAS, como el National Digitalisation Programme en las Islas Feroe. La identidad digital es uno de nuestros cuatro pilares principales en la nueva infraestructura digital y se lanzará en 2020.

Yubico se ha asociado con Nexus para ofrecer la solución de eID que permitirá a todos los ciudadanos de las islas Feroe mayores de 15 años acceder de forma segura y fácil a los servicios gubernamentales y bancarios con un dispositivo de la serie YubiKey 5. El sistema de eID resultante se clasificará como nivel de seguridad eIDAS ‘alto’, que le permitirá ser reconocido por todos los servicios europeos en línea.

“Uno de los motivos por los que hemos elegido YubiKey de Yubico es su compatibilidad con la mayoría de las principales plataformas móviles y de ordenadores, además, el hecho de que lo hayan adoptado los mejores operadores de internet, incluyendo los proveedores de navegadores. A corto plazo, poder ofrecer a nuestros ciudadanos un eID al tiempo que les ofrecemos una forma fácil de asegurar su presencia en línea, lo vemos como un beneficio añadido”, dijo Janus Læarsson, Chief IT Architect, Talgildu Føroya.

La próxima generación del National Digitalisation Programme (Programa de digitalización nacional) de las Islas Feroe será compatible con FIDO2, el nuevo estándar abierto para la autenticación web, que permitirá acreditar YubiKey como tarjeta eID.

Yubico participa activamente en proyectos, estandarización y tecnología de vanguardia relacionados con eIDAS y proyectos nacionales de eID en Europa. Suscríbete a nuestro boletín para recibir más noticias relevantes.

Share this article:

Recommended content

Accounting for the human element: A security tool that nobody wants to use is destined for the trash heap

To continue our effort to peel back the layers on the journey to passwordless, Yubico talked with former Navy intelligence officer and University of Tulsa professor, Sal Aurigemma, about his research in the behavioral information security field. Professor Aurigemma focuses on end-user experiences and adoption rates of authentication technologies. He regularly runs field experiments with ...

Cloud vs. On-Prem: Why opting for on-prem can cost you your next data breach

Most CISOs and IT teams spend their time asking themselves “when”, not “if”, they will be the next company to suffer a data breach. And rightfully so. The frequency of data breaches is skyrocketing, with no sign of slowing down.  To help quantify the problem, recent research from Canalys shows that there were more records ...

Find us at Oktane21 and discover how Okta and the YubiKey bridge enterprises to passwordless

Okta’s premier identity conference, Oktane21, is taking place virtually on April 6-8, and Yubico is once again a proud sponsor. This year, Yubico will highlight our continued partnership with Okta and showcase the YubiKey as the key to trust.  Okta Adaptive MFA and the phishing-resistant YubiKey allow organizations to quickly and securely deploy strong multi-factor ...

Yubico announces general availability of next-generation Android and iOS SDKs

Yubico is committed to enabling YubiKey integrations for all of our technology partners and enterprise customers with the least amount of friction and time-to-market as possible. With this goal in mind, we are very excited to announce the public general availability of our Android and iOS SDKs that went into public beta in December last ...