YubiKey schützt Staaten: eIDAS- und eID-Projekte in Europa

Sicherheit in digitalen Umgebungen ist an vorderste Stelle der Verordnungen der einzelnen Regierungen gerückt – zu Recht. Die einzelnen Staaten und Dienstleistungsanbieter sind gezwungen, die Sicherheit und den Datenschutz von Benutzern mit einem kritischeren Blick anzugehen, was man an den Verordnungen DFARS, FIPS, PSD2, GDPR (DSGVO) und eIDAS ablesen kann. Jahrelang hat Yubico Unternehmen dabei unterstützt, GOV.UK sichere Authentifizierungsoptionen bereitzustellen und den Anforderungen der gesetzlichen Vorschriften zu entsprechen – heute sehen wir, dass diese Bemühungen auf fruchtbaren Boden gefallen sind.

Verschiedene Mitgliedsstaaten der Europäischen Union sind nun dabei, moderne Verfahren zur Authentifizierung im Web, einschließlich YubiKeys, für ihre Bürger auf den bereitszustellen. Das ist zum großen Teil der jüngsten Arbeit von Yubico rund um die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) zu verdanken. eIDAS wurde 2014 von der EU-Kommission eingeführt, um ein einheitliches regulatorisches Umfeld für sichere und nahtlose elektronische Interaktionen auf dem Europäischen Binnenmarkt zu schaffen.

Während der letzten fünf Jahre wurde die eIDAS-Verordnung durch die EU-Mitgliedstaaten umfänglich umgesetzt und so eIDAS konforme Dienste und Modelle sukzessive auf dem europäischen Kontinent ausgerollt. Was Anbietern von eIDAS Diensten, sog. Qualified Trust Service Providern, allerdings weiter Sorgen bereitet, ist die Frage, wie man sicherstellt, dass Nutzer sicher für ihre Dienste authentifiziert werden, so dass sie die legitimen Nutzer die alleinige Kontrolle über die Erstellung von Fernsignaturen haben.

Um eine Antwort auf diese Frage zu finden, hat Yubico eine Lösung ausgearbeitet, bei der FIDO2 für den sicheren Zugriff auf Dienste zur Fernsignaturerstellung verwendet werden kann. So ist sichergestellt, dass nur legitime Benutzer die Kontrolle über das Signaturerstellungsverfahren hat.

Bei Verwenung des YubiKeys wird eine FIDO basierte Authentifizierung genutzt, die auf Seiten des Signaturdienstanbieters den privaten Signaturschlüssel und das Signaturzertifikat entsperrt.

Der YubiKey kann neben der Absicherung von Fernsignaturlösungen auch für nationale elektronische ID-Kartenprojekte verwendet werden sowie mit eIDAS konformen eID-Modellen, wie beispielsweise dem National Digitalisation Programme auf den Färöer-Inseln. Digitale Identität ist eine der vier Meilensteine der neuen digitalen Infrastruktur und soll 2020 auf den Markt kommen.

Yubico arbeitet mit Nexus zusammen, um eine eID-Lösung anzubieten, mit der alle Einwohner der Färöer-Inseln älter als 15 Jahren durch einen YubiKey der 5er Serie leichten und sicheren Zugriff auf Regierungs- und Bankdienste haben. Das entwickelte eID-Modell ist als eIDAS-Sicherheitsstufe ‘hoch’ klassifiziert, womit es über alle europäischen Online-Dienste hinweg anerkannt wird.

„Einer der Gründe, weshalb wir uns für Yubicos YubiKey entschieden haben, liegt in der Tatsache begründet, dass er auf annähernd allen mobilen und Desktop-Plattformen unterstützt wird und auch von den wichtigsten Internet-Playern, einschließlich Browser-Anbietern große Zustimmung erfährt. Wir sehen das baldige Angebot eines eID schon als einen zusätzlichen Vorteil für unsere Bürger an und bieten so gleichzeitig einen einfachen Weg für deren sichere Online-Präsenz,“ meinte Janus Læarsson, Chief IT Architect, Talgildu Føroya.

Die nächste Generation des National Digitalisation Programme auf den Färöer-Inseln wird FIDO2, den aufstrebenden offenen Standard für Web-Authentifizierung, unterstützen. Damit wird der YubiKey als eID-Karte zugelassen werden.

Yubico wirkt sehr aktiv an Projekten, Standardisierung und der Entwicklung von Spitzentechnologien mit, die sich auf die eIDAS und auf nationale eID-Projekte in Europa beziehen. Abonnieren Sie unseren Newsletter, um auf dem neuesten Stand dieser interessanten Entwicklungen zu bleiben..

Talk to our teamTalk to our team

Share this article:


  • Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose AuthentifizierungHeute gab Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Read more
  • Cybersecurity in 2025 – part two: Insights and predictions from Yubico’s expertsIn part one of our 2025 cybersecurity predictions, we highlighted insights from our experts on the topic of passkeys, digital identity wallets and the threats of AI-driven phishing – areas that saw a lot of focus in 2024, and ones that we expect to continue being a major focus this year. If you missed our […]Read morecritical infrastructurefederal governmentfinancial servicespredictions
  • Navigating cyber threats: Building resilience with Yubico and Microsoft webinar cover imageNavigating cyber threats: Building resilience with Yubico and Microsoft Join us to learn what Chad Thunberg, Yubico CISO, and Derek Hanson, Yubico VP of Alliances, have to say about cyber resiliency.Read morecyber resilienceMicrosoftpasswordlessphishing-resistant MFA
  • Cybersecurity in 2025: Insights and predictions from Yubico’s expertsWith 2024 behind us, we saw another challenging year in the world of cybersecurity – highlighted by new and evolving threats like Artificial Intelligence (AI)-driven phishing and increasingly sophisticated cyber attacks overall. Yubico’s September Global State of Authentication Survey confirmed the challenges, even underscoring the potential risks of these new threats. The report emphasized the […]Read moreAIdigital identity walletspasskeyspredictions