Con todo el derecho, la seguridad se ha situado en la primera línea de las normativas gubernamentales. Desde DFARS hasta FIPS, PSD2, GDPR y eIDAS, las naciones y los proveedores de servicios se ven obligados a abordar la seguridad y la privacidad de los usuarios con un enfoque más consciente. Yubico ha ayudado durante muchos años a organizaciones como GOV.UK a proporcionar opciones de autenticación segura y a aplicar los requisitos de cumplimiento de la normativa. Hoy en día somos testigos de la expansión de esta tarea.
Muchos países europeos están procediendo a implementar para sus ciudadanos una autenticación web moderna, que incluye YubiKeys. Esto se debe en gran parte al reciente trabajo de Yubico en relación con el reglamento eIDAS (Electronic Identification, Authentication and Trust Services), introducido por la Comisión Europea en 2014 para facilitar un entorno reglamentario previsible para unas interacciones electrónicas seguras y sin fisuras en el mercado único europeo.
En los últimos cinco años, los Estados miembros de la Unión Europea han adoptado ampliamente el reglamento eIDAS, y se han implementado por todo el continente europeo distintos servicios y sistemas que cumplen con el eIDAS. No obstante, sigue siendo un problema para los eIDAS Qualified Trust Service Providers (Prestadores de Servicios de Confianza de eIDAS) la forma de garantizar a los usurios una autenticación segura en su servicio, de modo que puedan tener el control exclusivo de la creación de la firma remota.
Para afrontar este desafío, Yubico ha diseñado una solución mediante la cual FIDO2 puede utilizarse para asegurar el acceso a un servicio de firma remota y dar a los usuarios el control exclusivo del proceso de creación de la firma.
Mediante una YubiKey, la autenticación FIDO se emplea para desbloquear la clave de firma y el certificado del proveedor de servicios.
Además de garantizar las soluciones de firma remota, YubiKey también se puede usar para proyectos nacionales de tarjetas de ID electrónicas y sistemas de eID que cumplen el eIDAS, como el National Digitalisation Programme en las Islas Feroe. La identidad digital es uno de nuestros cuatro pilares principales en la nueva infraestructura digital y se lanzará en 2020.
Yubico se ha asociado con Nexus para ofrecer la solución de eID que permitirá a todos los ciudadanos de las islas Feroe mayores de 15 años acceder de forma segura y fácil a los servicios gubernamentales y bancarios con un dispositivo de la serie YubiKey 5. El sistema de eID resultante se clasificará como nivel de seguridad eIDAS ‘alto’, que le permitirá ser reconocido por todos los servicios europeos en línea.
“Uno de los motivos por los que hemos elegido YubiKey de Yubico es su compatibilidad con la mayoría de las principales plataformas móviles y de ordenadores, además, el hecho de que lo hayan adoptado los mejores operadores de internet, incluyendo los proveedores de navegadores. A corto plazo, poder ofrecer a nuestros ciudadanos un eID al tiempo que les ofrecemos una forma fácil de asegurar su presencia en línea, lo vemos como un beneficio añadido”, dijo Janus Læarsson, Chief IT Architect, Talgildu Føroya.
La próxima generación del National Digitalisation Programme (Programa de digitalización nacional) de las Islas Feroe será compatible con FIDO2, el nuevo estándar abierto para la autenticación web, que permitirá acreditar YubiKey como tarjeta eID.
Yubico participa activamente en proyectos, estandarización y tecnología de vanguardia relacionados con eIDAS y proyectos nacionales de eID en Europa. Suscríbete a nuestro boletín para recibir más noticias relevantes.