Fredrik Krantz

YubiKey schützt Staaten: eIDAS- und eID-Projekte in Europa

Sicherheit in digitalen Umgebungen ist an vorderste Stelle der Verordnungen der einzelnen Regierungen gerückt – zu Recht. Die einzelnen Staaten und Dienstleistungsanbieter sind gezwungen, die Sicherheit und den Datenschutz von Benutzern mit einem kritischeren Blick anzugehen, was man an den Verordnungen DFARS, FIPS, PSD2, GDPR (DSGVO) und eIDAS ablesen kann. Jahrelang hat Yubico Unternehmen dabei unterstützt, GOV.UK sichere Authentifizierungsoptionen bereitzustellen und den Anforderungen der gesetzlichen Vorschriften zu entsprechen – heute sehen wir, dass diese Bemühungen auf fruchtbaren Boden gefallen sind.

Verschiedene Mitgliedsstaaten der Europäischen Union sind nun dabei, moderne Verfahren zur Authentifizierung im Web, einschließlich YubiKeys, für ihre Bürger auf den bereitszustellen. Das ist zum großen Teil der jüngsten Arbeit von Yubico rund um die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) zu verdanken. eIDAS wurde 2014 von der EU-Kommission eingeführt, um ein einheitliches regulatorisches Umfeld für sichere und nahtlose elektronische Interaktionen auf dem Europäischen Binnenmarkt zu schaffen.

Während der letzten fünf Jahre wurde die eIDAS-Verordnung durch die EU-Mitgliedstaaten umfänglich umgesetzt und so eIDAS konforme Dienste und Modelle sukzessive auf dem europäischen Kontinent ausgerollt. Was Anbietern von eIDAS Diensten, sog. Qualified Trust Service Providern, allerdings weiter Sorgen bereitet, ist die Frage, wie man sicherstellt, dass Nutzer sicher für ihre Dienste authentifiziert werden, so dass sie die legitimen Nutzer die alleinige Kontrolle über die Erstellung von Fernsignaturen haben.

Um eine Antwort auf diese Frage zu finden, hat Yubico eine Lösung ausgearbeitet, bei der FIDO2 für den sicheren Zugriff auf Dienste zur Fernsignaturerstellung verwendet werden kann. So ist sichergestellt, dass nur legitime Benutzer die Kontrolle über das Signaturerstellungsverfahren hat. 

Bei Verwenung des YubiKeys wird eine FIDO basierte Authentifizierung genutzt, die auf Seiten des Signaturdienstanbieters den privaten Signaturschlüssel und das Signaturzertifikat entsperrt.

 

Der YubiKey kann neben der Absicherung von Fernsignaturlösungen auch für nationale elektronische ID-Kartenprojekte verwendet werden sowie mit eIDAS konformen eID-Modellen, wie beispielsweise dem National Digitalisation Programme auf den Färöer-Inseln. Digitale Identität ist eine der vier Meilensteine der neuen digitalen Infrastruktur und soll 2020 auf den Markt kommen.  

Yubico arbeitet mit Nexus zusammen, um eine eID-Lösung anzubieten, mit der alle Einwohner der Färöer-Inseln älter als 15 Jahren durch einen YubiKey der 5er Serie leichten und sicheren Zugriff auf Regierungs- und Bankdienste haben. Das entwickelte eID-Modell ist als eIDAS-Sicherheitsstufe ‘hoch’ klassifiziert, womit es über alle europäischen Online-Dienste hinweg anerkannt wird.

„Einer der Gründe, weshalb wir uns für Yubicos YubiKey entschieden haben, liegt in der Tatsache begründet, dass er auf annähernd allen mobilen und Desktop-Plattformen unterstützt wird und auch von den wichtigsten Internet-Playern, einschließlich Browser-Anbietern große Zustimmung erfährt. Wir sehen das baldige Angebot eines eID schon als einen zusätzlichen Vorteil für unsere Bürger an und bieten so gleichzeitig einen einfachen Weg für deren sichere Online-Präsenz,“ meinte Janus Læarsson, Chief IT Architect, Talgildu Føroya.

Die nächste Generation des National Digitalisation Programme auf den Färöer-Inseln wird FIDO2, den aufstrebenden offenen Standard für Web-Authentifizierung, unterstützen. Damit wird der YubiKey als eID-Karte zugelassen werden. 

Yubico wirkt sehr aktiv an Projekten, Standardisierung und der Entwicklung von Spitzentechnologien mit, die sich auf die eIDAS und auf nationale eID-Projekte in Europa beziehen. Abonnieren Sie unseren Newsletter, um auf dem neuesten Stand dieser interessanten Entwicklungen zu bleiben..