YubiKey schützt Staaten: eIDAS- und eID-Projekte in Europa

May 13, 2020 3 minute read

Sicherheit in digitalen Umgebungen ist an vorderste Stelle der Verordnungen der einzelnen Regierungen gerückt – zu Recht. Die einzelnen Staaten und Dienstleistungsanbieter sind gezwungen, die Sicherheit und den Datenschutz von Benutzern mit einem kritischeren Blick anzugehen, was man an den Verordnungen DFARS, FIPS, PSD2, GDPR (DSGVO) und eIDAS ablesen kann. Jahrelang hat Yubico Unternehmen dabei unterstützt, GOV.UK sichere Authentifizierungsoptionen bereitzustellen und den Anforderungen der gesetzlichen Vorschriften zu entsprechen – heute sehen wir, dass diese Bemühungen auf fruchtbaren Boden gefallen sind.

Verschiedene Mitgliedsstaaten der Europäischen Union sind nun dabei, moderne Verfahren zur Authentifizierung im Web, einschließlich YubiKeys, für ihre Bürger auf den bereitszustellen. Das ist zum großen Teil der jüngsten Arbeit von Yubico rund um die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) zu verdanken. eIDAS wurde 2014 von der EU-Kommission eingeführt, um ein einheitliches regulatorisches Umfeld für sichere und nahtlose elektronische Interaktionen auf dem Europäischen Binnenmarkt zu schaffen.

Während der letzten fünf Jahre wurde die eIDAS-Verordnung durch die EU-Mitgliedstaaten umfänglich umgesetzt und so eIDAS konforme Dienste und Modelle sukzessive auf dem europäischen Kontinent ausgerollt. Was Anbietern von eIDAS Diensten, sog. Qualified Trust Service Providern, allerdings weiter Sorgen bereitet, ist die Frage, wie man sicherstellt, dass Nutzer sicher für ihre Dienste authentifiziert werden, so dass sie die legitimen Nutzer die alleinige Kontrolle über die Erstellung von Fernsignaturen haben.

Um eine Antwort auf diese Frage zu finden, hat Yubico eine Lösung ausgearbeitet, bei der FIDO2 für den sicheren Zugriff auf Dienste zur Fernsignaturerstellung verwendet werden kann. So ist sichergestellt, dass nur legitime Benutzer die Kontrolle über das Signaturerstellungsverfahren hat.

Bei Verwenung des YubiKeys wird eine FIDO basierte Authentifizierung genutzt, die auf Seiten des Signaturdienstanbieters den privaten Signaturschlüssel und das Signaturzertifikat entsperrt.

Der YubiKey kann neben der Absicherung von Fernsignaturlösungen auch für nationale elektronische ID-Kartenprojekte verwendet werden sowie mit eIDAS konformen eID-Modellen, wie beispielsweise dem National Digitalisation Programme auf den Färöer-Inseln. Digitale Identität ist eine der vier Meilensteine der neuen digitalen Infrastruktur und soll 2020 auf den Markt kommen.

Yubico arbeitet mit Nexus zusammen, um eine eID-Lösung anzubieten, mit der alle Einwohner der Färöer-Inseln älter als 15 Jahren durch einen YubiKey der 5er Serie leichten und sicheren Zugriff auf Regierungs- und Bankdienste haben. Das entwickelte eID-Modell ist als eIDAS-Sicherheitsstufe ‘hoch’ klassifiziert, womit es über alle europäischen Online-Dienste hinweg anerkannt wird.

„Einer der Gründe, weshalb wir uns für Yubicos YubiKey entschieden haben, liegt in der Tatsache begründet, dass er auf annähernd allen mobilen und Desktop-Plattformen unterstützt wird und auch von den wichtigsten Internet-Playern, einschließlich Browser-Anbietern große Zustimmung erfährt. Wir sehen das baldige Angebot eines eID schon als einen zusätzlichen Vorteil für unsere Bürger an und bieten so gleichzeitig einen einfachen Weg für deren sichere Online-Präsenz,“ meinte Janus Læarsson, Chief IT Architect, Talgildu Føroya.

Die nächste Generation des National Digitalisation Programme auf den Färöer-Inseln wird FIDO2, den aufstrebenden offenen Standard für Web-Authentifizierung, unterstützen. Damit wird der YubiKey als eID-Karte zugelassen werden.

Yubico wirkt sehr aktiv an Projekten, Standardisierung und der Entwicklung von Spitzentechnologien mit, die sich auf die eIDAS und auf nationale eID-Projekte in Europa beziehen. Abonnieren Sie unseren Newsletter, um auf dem neuesten Stand dieser interessanten Entwicklungen zu bleiben..

Share this article:

Recommended content

Thumbnail

Combating ransomware attacks on your enterprise

What do a PC manufacturer, a meat supplier and a mental health clinic have in common? They have all been victims of ransomware attacks. They’re not alone. Ransomware attacks grew by over 485% in 2020, leveraging the new ransomware-as-a-service (RaaS) model of profit-sharing in exchange for ransomware tools.  One of the most infamous recent ransomware ...

Thumbnail

Join Yubico at Black Hat USA 2021 for an in-person and virtual look into the future of authentication

This year, Black Hat is celebrating its 24th year! We’re excited to be back both virtually and in person. Will you be in Vegas or catching all the action online? Either way, we’d love to see you!  You can visit us at Black Hat USA 2021 in Las Vegas at booth #1471 to see live ...

Thumbnail

People matter: How to solve security skills shortage challenges

The skills shortage in the security industry stretches as far back as we can remember having an industry. Everyone knows it’s a challenge with no easy short-term solutions. The root of the security skills shortage gap remains murky, and some observers say the pandemic and reallocations of security resources could be widening that gap. The ...

Thumbnail

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...