FIDO Alliance stellt neues Zertifizierungsprogramm vor

14. Oktober 2022

Online-Dienste können Lösungen für die Verifizierung von Benutzeridentitäten zertifizieren lassen

Die FIDO Alliance hat ihr Angebot an Zertifizierungsprogrammen erweitert: Mit dem neuen Document Authenticity (DocAuth) Certification Program zielt sie auf den steigenden Bedarf an leistungsfähigen Lösungen für die sichere und einfach zu handhabende Online-Identitätsprüfung. Anbieter können anhand des standardisierten Testverfahrens prüfen lassen, ob ihre Lösungen für die Dokumentenprüfung in der Lage sind, die Echtheit von Identitätsdokumenten und die Übereinstimmung mit dem Benutzer:innen zu erkennen. Im Rahmen der Zertifizierung wird weiterhin geprüft, ob die Lösungen für den kommerziellen Einsatz geeignet sind und die Leistungskriterien erfüllen, die im DocAuth-Anforderungskatalog der FIDO Alliance festgelegt sind. Zudem können Dienstanbieter das Programm als Maßstab für die Bewertung von Lösungsanbietern verwenden. So können sie sicherstellen, dass die Lösungen weltweit etablierte Standards erfüllen, und verhindern, dass böswillige Akteure Konten mit gefälschten oder gestohlenen Dokumenten erstellen. Mehrere Anbieter haben bereits mit dem Zertifizierungsprozess begonnen; die ersten FIDO DocAuth-zertifizierten Produkte werden voraussichtlich Anfang 2023 verfügbar sein.

Mit der zunehmenden Verlagerung von hochwertigen Dienstleistungen wie Bankanwendungen oder eGovernment-Dienste ins Internet steigt die Nachfrage nach zuverlässigen Verifizierungslösungen, mit denen Benutzeridentitäten anhand vertrauenswürdiger, staatlich ausgestellter ID-Dokumente aus der Ferne verifiziert werden können. Eine Identitätsüberprüfung aus der Ferne ist weiterhin für Kontoeröffnungen, die FIDO-Authentifizierung und die Wiederherstellung von Accounts erforderlich.

„Die genaue Überprüfung der Benutzeridentität bei der Erstellung von Accounts ist ein entscheidender Schritt für die Integrität des Kontos und für die Sicherheit nachfolgender FIDO-basierter Anmeldungen. Für dieses wichtige Programm hat die FIDO Alliance daher eng mit den FIDO-akkreditierten Partner-Laboren zusammengearbeitet“, sagt Andrew Shikiar, Executive Director der FIDO Alliance. „Dienstleister erhalten nach dem erfolgreichen Abschluss des FIDO-Zertifizierungsprogramms eine FIDO-Kennzeichnung. Sie dient ihnen als Nachweis, dass die von ihnen eingesetzten Lösungen für die Dokumentenprüfung weltweit anerkannte Standards erfüllen und über den gesamten Lebenszyklus eines Kontos hinweg mehr Sicherheit bieten. Wir freuen uns darauf, Anfang nächsten Jahres die ersten FIDO DocAuth-zertifizierten Produkte zu sehen.“

Details zum Programm 

Das DocAuth-Zertifizierungsprogramm stellt den Anbietern Kriterien für die Zertifizierung zur Verfügung und legt Testverfahren für die Bewertung der Leistungsfähigkeit von Lösungen zur Dokumentenprüfung fest, die von den FIDO-akkreditierten Laboren verwendet werden. Eine vollständige Liste der akkreditierten Labore finden Interessenten hier.

Das Programm steht allen Anbietern offen, die ihre mobilen Lösungen für die Dokumentenprüfung zertifizieren lassen möchten. Zertifizierte Anbieter erhalten ein Echtheitszertifikat und dürfen das FIDO-Zertifizierungssiegel verwenden. Dabei ist die FIDO-Echtheitszertifizierung für Dokumente unabhängig von anderen FIDO-Zertifizierungsprogrammen, die Teilnahme am Document Authenticity Certification Program setzt keine Zertifizierungen nach anderen FIDO-Programmen voraus.

Die FIDO Alliance plant, ihr Programm für die Identitätsüberprüfung zu erweitern und im Jahr 2023 eine Zertifizierung der Gesichtserkennung einzuführen, die auch Kriterien für die Überprüfung der Echtheit und der Übereinstimmung von Selfies enthält.

Über die FIDO Alliance

Die FIDO (Fast IDentity Online) Alliance wurde im Juli 2012 gegründet, um den Mangel an Kompatibilität zwischen starken Authentifizierungstechnologien zu beheben und die Probleme der Benutzer:innen beim Erstellen und Merken mehrerer Benutzernamen und Passwörter zu lösen. Dieser Standard soll die Abhängigkeit von Passwörtern verringern und einem offenen, skalierbaren und interoperablen Satz von Regeln folgen. Die FIDO-Authentifizierung ist stärker, sicherer und bei der Authentifizierung gegenüber Online-Diensten einfacher zu verwenden.