YubiKey skyddar nationer: eIDAS- och eID-projekt i Europa

May 13, 2020 3 minute read

Säkerhetsfrågor har förflyttats till frontlinjen av regeringsförordningar – och med rätta. Från DFARS till FIPS, PSD2, GDPR, och eIDAS, har nationer och tjänsteleverantörer tvingas ta upp användarsäkerhet och integritet med ett mer medvetet tillvägagångssätt. I åratal har Yubico hjälpt organisationer som GOV.UK leverera säkra autentiseringsalternativ och uppfylla kraven i lagstiftningens överensstämmelse och idag ser vi att detta arbete utvidgas.

Flera europeiska länder håller nu på att distribuera modern webbautentisering, inklusive YubiKeys, till sina medborgare. Detta kommer till stor del till på grund av Yubicos senaste arbete kring eIDAS-förordningen (Electronic Identification, Authentication and Trust Services), som infördes av EU-kommissionen 2014 för att ge en förutsägbar lagstiftningsmiljö för säkra obehindrade elektroniska interaktioner på den europeiska inre marknaden.

Under de senaste fem åren har eIDAS-förordningen antagits i stor utsträckning av EU:s medlemsländer och flera eIDAS-kompatibla tjänster och system har rullats ut över den europeiska kontinenten. Det som dock fortsätter att oroa eIDAS Qualified Trust Service Providers (kvalificerade eIDAS Trust Service leverantörer) är hur man säkerställer att användare autentiseras säkert till sin tjänst så att de får ensam kontroll över skapandet av fjärrsignaturer.

För att hantera denna utmaning har Yubico designat en lösning där FIDO2 kan användas för att säkra åtkomst till en fjärrsigneringstjänst och ge användarna ensam kontroll över processen för att skapa signaturer.

Med hjälp av en YubiKey används FIDO-autentisering för att låsa upp signeringsnyckeln och certifikatet hos tjänsteleverantören.

Förutom att säkra lösningar för fjärrsignering kan YubiKey också användas för nationella elektroniska ID-kortprojekt och eID-kompatibla eIDAS-system, som National Digitalisation Programme på Färöarna. Digital identitet är en av fyra huvudpelare i den nya digitala infrastrukturen och kommer att lanseras 2020.

Yubico samarbetar med Nexus för att leverera eID-lösningen, som gör det möjligt för alla färöiska medborgare över 15 år att säkert och enkelt få tillgång till statliga tjänster och banktjänster med en YubiKey 5 Series-enhet. Det resulterande eID-systemet klassificeras som eIDAS försäkringsnivå “hög”, vilket gör det möjligt att känna igen alla europeiska onlinetjänster.

”En av anledningarna till att vi valde Yubico’s YubiKey är det faktum att den stöds på nästan alla stora mobila och stationära plattformar och omfamnas av bästa internetspelare, inklusive webbläsarleverantörer. På kort sikt ser vi det som en extra fördel för våra medborgare att erbjuda ett eID samtidigt som vi erbjuder ett enkelt sätt att säkra deras online-närvaro,” sa Janus Læarsson, Chief IT Architect, Talgildu Føroya.

Nästa generation av National Digitalisation Programme på Färöarna kommer att stöda FIDO2, den nya öppna standarden för webbautentisering, som tillåter YubiKey att vara ackrediterad som ett eID-kort.

Yubico är mycket aktivt i projekt, standardisering och avancerad teknik som är relaterad till eIDAS och nationella eID-projekt i Europa. Registrera dig för vårt nyhetsbrev för att hålla dig uppdaterad för mer spännande nyheter.

Share this article:

Recommended content

Thumbnail

Combating ransomware attacks on your enterprise

What do a PC manufacturer, a meat supplier and a mental health clinic have in common? They have all been victims of ransomware attacks. They’re not alone. Ransomware attacks grew by over 485% in 2020, leveraging the new ransomware-as-a-service (RaaS) model of profit-sharing in exchange for ransomware tools.  One of the most infamous recent ransomware ...

Thumbnail

Join Yubico at Black Hat USA 2021 for an in-person and virtual look into the future of authentication

This year, Black Hat is celebrating its 24th year! We’re excited to be back both virtually and in person. Will you be in Vegas or catching all the action online? Either way, we’d love to see you!  You can visit us at Black Hat USA 2021 in Las Vegas at booth #1471 to see live ...

Thumbnail

People matter: How to solve security skills shortage challenges

The skills shortage in the security industry stretches as far back as we can remember having an industry. Everyone knows it’s a challenge with no easy short-term solutions. The root of the security skills shortage gap remains murky, and some observers say the pandemic and reallocations of security resources could be widening that gap. The ...

Thumbnail

Outil d’authentification unique pour le Collège de Paris

A propos de Collège de Paris Depuis sa fondation, le Collège de Paris s’est donné pour mission de promouvoir l’excellence française grâce à la formation, en regroupant des établissements d’enseignement supérieur reconnus. Ces établissements partagent trois valeurs: l’ouverture internationale, l’excellence pédagogique et l’accompagnement individualisé des étudiants. Le siège social du groupe Collège de Paris, incluant ...