YubiKey schützt Staaten: eIDAS- und eID-Projekte in Europa

May 13, 2020 3 minute read

Sicherheit in digitalen Umgebungen ist an vorderste Stelle der Verordnungen der einzelnen Regierungen gerückt – zu Recht. Die einzelnen Staaten und Dienstleistungsanbieter sind gezwungen, die Sicherheit und den Datenschutz von Benutzern mit einem kritischeren Blick anzugehen, was man an den Verordnungen DFARS, FIPS, PSD2, GDPR (DSGVO) und eIDAS ablesen kann. Jahrelang hat Yubico Unternehmen dabei unterstützt, GOV.UK sichere Authentifizierungsoptionen bereitzustellen und den Anforderungen der gesetzlichen Vorschriften zu entsprechen – heute sehen wir, dass diese Bemühungen auf fruchtbaren Boden gefallen sind.

Verschiedene Mitgliedsstaaten der Europäischen Union sind nun dabei, moderne Verfahren zur Authentifizierung im Web, einschließlich YubiKeys, für ihre Bürger auf den bereitszustellen. Das ist zum großen Teil der jüngsten Arbeit von Yubico rund um die eIDAS-Verordnung (Electronic Identification, Authentication and Trust Services) zu verdanken. eIDAS wurde 2014 von der EU-Kommission eingeführt, um ein einheitliches regulatorisches Umfeld für sichere und nahtlose elektronische Interaktionen auf dem Europäischen Binnenmarkt zu schaffen.

Während der letzten fünf Jahre wurde die eIDAS-Verordnung durch die EU-Mitgliedstaaten umfänglich umgesetzt und so eIDAS konforme Dienste und Modelle sukzessive auf dem europäischen Kontinent ausgerollt. Was Anbietern von eIDAS Diensten, sog. Qualified Trust Service Providern, allerdings weiter Sorgen bereitet, ist die Frage, wie man sicherstellt, dass Nutzer sicher für ihre Dienste authentifiziert werden, so dass sie die legitimen Nutzer die alleinige Kontrolle über die Erstellung von Fernsignaturen haben.

Um eine Antwort auf diese Frage zu finden, hat Yubico eine Lösung ausgearbeitet, bei der FIDO2 für den sicheren Zugriff auf Dienste zur Fernsignaturerstellung verwendet werden kann. So ist sichergestellt, dass nur legitime Benutzer die Kontrolle über das Signaturerstellungsverfahren hat.

Bei Verwenung des YubiKeys wird eine FIDO basierte Authentifizierung genutzt, die auf Seiten des Signaturdienstanbieters den privaten Signaturschlüssel und das Signaturzertifikat entsperrt.

Der YubiKey kann neben der Absicherung von Fernsignaturlösungen auch für nationale elektronische ID-Kartenprojekte verwendet werden sowie mit eIDAS konformen eID-Modellen, wie beispielsweise dem National Digitalisation Programme auf den Färöer-Inseln. Digitale Identität ist eine der vier Meilensteine der neuen digitalen Infrastruktur und soll 2020 auf den Markt kommen.

Yubico arbeitet mit Nexus zusammen, um eine eID-Lösung anzubieten, mit der alle Einwohner der Färöer-Inseln älter als 15 Jahren durch einen YubiKey der 5er Serie leichten und sicheren Zugriff auf Regierungs- und Bankdienste haben. Das entwickelte eID-Modell ist als eIDAS-Sicherheitsstufe ‘hoch’ klassifiziert, womit es über alle europäischen Online-Dienste hinweg anerkannt wird.

„Einer der Gründe, weshalb wir uns für Yubicos YubiKey entschieden haben, liegt in der Tatsache begründet, dass er auf annähernd allen mobilen und Desktop-Plattformen unterstützt wird und auch von den wichtigsten Internet-Playern, einschließlich Browser-Anbietern große Zustimmung erfährt. Wir sehen das baldige Angebot eines eID schon als einen zusätzlichen Vorteil für unsere Bürger an und bieten so gleichzeitig einen einfachen Weg für deren sichere Online-Präsenz,“ meinte Janus Læarsson, Chief IT Architect, Talgildu Føroya.

Die nächste Generation des National Digitalisation Programme auf den Färöer-Inseln wird FIDO2, den aufstrebenden offenen Standard für Web-Authentifizierung, unterstützen. Damit wird der YubiKey als eID-Karte zugelassen werden.

Yubico wirkt sehr aktiv an Projekten, Standardisierung und der Entwicklung von Spitzentechnologien mit, die sich auf die eIDAS und auf nationale eID-Projekte in Europa beziehen. Abonnieren Sie unseren Newsletter, um auf dem neuesten Stand dieser interessanten Entwicklungen zu bleiben..

Share this article:

Recommended content

Accounting for the human element: A security tool that nobody wants to use is destined for the trash heap

To continue our effort to peel back the layers on the journey to passwordless, Yubico talked with former Navy intelligence officer and University of Tulsa professor, Sal Aurigemma, about his research in the behavioral information security field. Professor Aurigemma focuses on end-user experiences and adoption rates of authentication technologies. He regularly runs field experiments with ...

Cloud vs. On-Prem: Why opting for on-prem can cost you your next data breach

Most CISOs and IT teams spend their time asking themselves “when”, not “if”, they will be the next company to suffer a data breach. And rightfully so. The frequency of data breaches is skyrocketing, with no sign of slowing down.  To help quantify the problem, recent research from Canalys shows that there were more records ...

Find us at Oktane21 and discover how Okta and the YubiKey bridge enterprises to passwordless

Okta’s premier identity conference, Oktane21, is taking place virtually on April 6-8, and Yubico is once again a proud sponsor. This year, Yubico will highlight our continued partnership with Okta and showcase the YubiKey as the key to trust.  Okta Adaptive MFA and the phishing-resistant YubiKey allow organizations to quickly and securely deploy strong multi-factor ...

Yubico announces general availability of next-generation Android and iOS SDKs

Yubico is committed to enabling YubiKey integrations for all of our technology partners and enterprise customers with the least amount of friction and time-to-market as possible. With this goal in mind, we are very excited to announce the public general availability of our Android and iOS SDKs that went into public beta in December last ...