Nach der Unterstützung diverser internationaler Ausweisdokumente gemäß der eIDAS-Verordnung im letzten Herbst werden im mehrfach ausgezeichneten und zertifizierten SkIDentity-Dienst (https://skidentity.de) nun auch so genannte FIDO (Fast IDentity Online) U2F (Universal Second Factor) Token unterstützt. Hierdurch können die aus einem Ausweisdokument abgeleiteten elektronischen „Cloud Identitäten“ mit einem zusätzlichen kryptographischen Hardwareschutz versehen werden und durch SkIDentity kann die moderne FIDO-Sicherheitstechnologie ab sofort nicht nur zur starken Authentisierung, sondern auch für vertrauenswürdige Identitäten genutzt werden.
SkIDentity macht elektronische Ausweisdokumente gemäß eIDAS mobil
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Seit Herbst des letzten Jahres unterstützt der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) neben dem deutschen Personalausweis auch elektronische Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien. Aus diesen chipkarten-basierten Ausweisen können im Zuge einer Online-Identifizierung so genannte „Cloud-Identitäten“ abgeleitet und sicher an das persönliche Mobiltelefon des Nutzers übertragen werden, so dass diese vertrauenswürdigen Identitäten auch in einer mobilen Umgebung zur starken pseudonymen Authentisierung oder für einen selbstbestimmten Identitätsnachweis genutzt werden können.
SkIDentity realisiert das „ID“ in FIDO (Fast IDentity Online)
Die FIDO (Fast IDentity Online) Alliance (https://fidoalliance.org) wurde im Juli 2012 gegründet, um die mangelnde Interoperabilität zwischen starken Authentifizierungstechnologien zu beseitigen und die Benutzerfreundlichkeit und Sicherheit entsprechender Lösungen zu verbessern. Die technischen Spezifikationen der FIDO Alliance umfassen ein „Universal Authentication Framework“ (UAF) sowie eine generische Option, die Sicherheit existierender Authentisierungsmechanismen durch Einsatz von zusätzlichen kryptographischen Hardware-Token („Universal Second Factor“, U2F) zu steigern. Inzwischen wird die FIDO Alliance von mehr als 250 Unternehmen und Organisationen – unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – unterstützt und es gibt insgesamt mehr als 400 zertifizierte Produkte.
„Durch die Unterstützung von FIDO U2F in SkIDentity können die aus den Ausweisdokumenten abgeleiteten ‚Cloud Identitäten‘ mit einem zusätzlichen Authentisierungsfaktor versehen werden“, erläutert Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Umgekehrt freuen wir uns, dass durch SkIDentity nun das „ID“ in FIDO endlich mit Leben erfüllt wurde und man diese moderne Sicherheitstechnologie nunmehr nicht nur zur starken Authentisierung, sondern auch für vertrauenswürdige Identitäten nutzen kann.“
SkIDentity macht elektronische Ausweisdokumente gemäß eIDAS mobil
Die „Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG”, die gemeinhin als „eIDAS-Verordnung” bekannt ist, schafft einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel (eID) in Europa. Seit Herbst des letzten Jahres unterstützt der bereits mehrfach ausgezeichnete und zertifizierte SkIDentity-Dienst (https://skidentity.de) neben dem deutschen Personalausweis auch elektronische Ausweisdokumente aus Belgien, Estland, Georgien, Luxemburg, Portugal und Serbien. Aus diesen chipkarten-basierten Ausweisen können im Zuge einer Online-Identifizierung so genannte „Cloud-Identitäten“ abgeleitet und sicher an das persönliche Mobiltelefon des Nutzers übertragen werden, so dass diese vertrauenswürdigen Identitäten auch in einer mobilen Umgebung zur starken pseudonymen Authentisierung oder für einen selbstbestimmten Identitätsnachweis genutzt werden können.
SkIDentity realisiert das „ID“ in FIDO (Fast IDentity Online)
Die FIDO (Fast IDentity Online) Alliance (https://fidoalliance.org) wurde im Juli 2012 gegründet, um die mangelnde Interoperabilität zwischen starken Authentifizierungstechnologien zu beseitigen und die Benutzerfreundlichkeit und Sicherheit entsprechender Lösungen zu verbessern. Die technischen Spezifikationen der FIDO Alliance umfassen ein „Universal Authentication Framework“ (UAF) sowie eine generische Option, die Sicherheit existierender Authentisierungsmechanismen durch Einsatz von zusätzlichen kryptographischen Hardware-Token („Universal Second Factor“, U2F) zu steigern. Inzwischen wird die FIDO Alliance von mehr als 250 Unternehmen und Organisationen – unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – unterstützt und es gibt insgesamt mehr als 400 zertifizierte Produkte.
„Durch die Unterstützung von FIDO U2F in SkIDentity können die aus den Ausweisdokumenten abgeleiteten ‚Cloud Identitäten‘ mit einem zusätzlichen Authentisierungsfaktor versehen werden“, erläutert Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Umgekehrt freuen wir uns, dass durch SkIDentity nun das „ID“ in FIDO endlich mit Leben erfüllt wurde und man diese moderne Sicherheitstechnologie nunmehr nicht nur zur starken Authentisierung, sondern auch für vertrauenswürdige Identitäten nutzen kann.“
