Online-Dienste können Lösungen für die Verifizierung von Benutzeridentitäten zertifizieren lassen
Die FIDO Alliance hat ihr Angebot an Zertifizierungsprogrammen erweitert: Mit dem neuen Document Authenticity (DocAuth) Certification Program zielt sie auf den steigenden Bedarf an leistungsfähigen Lösungen für die sichere und einfach zu handhabende Online-Identitätsprüfung. Anbieter können anhand des standardisierten Testverfahrens prüfen lassen, ob ihre Lösungen für die Dokumentenprüfung in der Lage sind, die Echtheit von Identitätsdokumenten und die Übereinstimmung mit dem Benutzer:innen zu erkennen. Im Rahmen der Zertifizierung wird weiterhin geprüft, ob die Lösungen für den kommerziellen Einsatz geeignet sind und die Leistungskriterien erfüllen, die im DocAuth-Anforderungskatalog der FIDO Alliance festgelegt sind. Zudem können Dienstanbieter das Programm als Maßstab für die Bewertung von Lösungsanbietern verwenden. So können sie sicherstellen, dass die Lösungen weltweit etablierte Standards erfüllen, und verhindern, dass böswillige Akteure Konten mit gefälschten oder gestohlenen Dokumenten erstellen. Mehrere Anbieter haben bereits mit dem Zertifizierungsprozess begonnen; die ersten FIDO DocAuth-zertifizierten Produkte werden voraussichtlich Anfang 2023 verfügbar sein.
Mit der zunehmenden Verlagerung von hochwertigen Dienstleistungen wie Bankanwendungen oder eGovernment-Dienste ins Internet steigt die Nachfrage nach zuverlässigen Verifizierungslösungen, mit denen Benutzeridentitäten anhand vertrauenswürdiger, staatlich ausgestellter ID-Dokumente aus der Ferne verifiziert werden können. Eine Identitätsüberprüfung aus der Ferne ist weiterhin für Kontoeröffnungen, die FIDO-Authentifizierung und die Wiederherstellung von Accounts erforderlich.
„Die genaue Überprüfung der Benutzeridentität bei der Erstellung von Accounts ist ein entscheidender Schritt für die Integrität des Kontos und für die Sicherheit nachfolgender FIDO-basierter Anmeldungen. Für dieses wichtige Programm hat die FIDO Alliance daher eng mit den FIDO-akkreditierten Partner-Laboren zusammengearbeitet“, sagt Andrew Shikiar, Executive Director der FIDO Alliance. „Dienstleister erhalten nach dem erfolgreichen Abschluss des FIDO-Zertifizierungsprogramms eine FIDO-Kennzeichnung. Sie dient ihnen als Nachweis, dass die von ihnen eingesetzten Lösungen für die Dokumentenprüfung weltweit anerkannte Standards erfüllen und über den gesamten Lebenszyklus eines Kontos hinweg mehr Sicherheit bieten. Wir freuen uns darauf, Anfang nächsten Jahres die ersten FIDO DocAuth-zertifizierten Produkte zu sehen.“
Details zum Programm
Das DocAuth-Zertifizierungsprogramm stellt den Anbietern Kriterien für die Zertifizierung zur Verfügung und legt Testverfahren für die Bewertung der Leistungsfähigkeit von Lösungen zur Dokumentenprüfung fest, die von den FIDO-akkreditierten Laboren verwendet werden. Eine vollständige Liste der akkreditierten Labore finden Interessenten hier.
Das Programm steht allen Anbietern offen, die ihre mobilen Lösungen für die Dokumentenprüfung zertifizieren lassen möchten. Zertifizierte Anbieter erhalten ein Echtheitszertifikat und dürfen das FIDO-Zertifizierungssiegel verwenden. Dabei ist die FIDO-Echtheitszertifizierung für Dokumente unabhängig von anderen FIDO-Zertifizierungsprogrammen, die Teilnahme am Document Authenticity Certification Program setzt keine Zertifizierungen nach anderen FIDO-Programmen voraus.
Die FIDO Alliance plant, ihr Programm für die Identitätsüberprüfung zu erweitern und im Jahr 2023 eine Zertifizierung der Gesichtserkennung einzuführen, die auch Kriterien für die Überprüfung der Echtheit und der Übereinstimmung von Selfies enthält.
Über die FIDO Alliance
Die FIDO (Fast IDentity Online) Alliance wurde im Juli 2012 gegründet, um den Mangel an Kompatibilität zwischen starken Authentifizierungstechnologien zu beheben und die Probleme der Benutzer:innen beim Erstellen und Merken mehrerer Benutzernamen und Passwörter zu lösen. Dieser Standard soll die Abhängigkeit von Passwörtern verringern und einem offenen, skalierbaren und interoperablen Satz von Regeln folgen. Die FIDO-Authentifizierung ist stärker, sicherer und bei der Authentifizierung gegenüber Online-Diensten einfacher zu verwenden.
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
