Share
Beitragsbild zu FIDO Alliance stellt neues Zertifizierungsprogramm vor

FIDO Alliance stellt neues Zertifizierungsprogramm vor

Online-Dienste können Lösungen für die Verifizierung von Benutzeridentitäten zertifizieren lassen

Die FIDO Alliance hat ihr Angebot an Zertifizierungsprogrammen erweitert: Mit dem neuen Document Authenticity (DocAuth) Certification Program zielt sie auf den steigenden Bedarf an leistungsfähigen Lösungen für die sichere und einfach zu handhabende Online-Identitätsprüfung. Anbieter können anhand des standardisierten Testverfahrens prüfen lassen, ob ihre Lösungen für die Dokumentenprüfung in der Lage sind, die Echtheit von Identitätsdokumenten und die Übereinstimmung mit dem Benutzer:innen zu erkennen. Im Rahmen der Zertifizierung wird weiterhin geprüft, ob die Lösungen für den kommerziellen Einsatz geeignet sind und die Leistungskriterien erfüllen, die im DocAuth-Anforderungskatalog der FIDO Alliance festgelegt sind. Zudem können Dienstanbieter das Programm als Maßstab für die Bewertung von Lösungsanbietern verwenden. So können sie sicherstellen, dass die Lösungen weltweit etablierte Standards erfüllen, und verhindern, dass böswillige Akteure Konten mit gefälschten oder gestohlenen Dokumenten erstellen. Mehrere Anbieter haben bereits mit dem Zertifizierungsprozess begonnen; die ersten FIDO DocAuth-zertifizierten Produkte werden voraussichtlich Anfang 2023 verfügbar sein.

Mit der zunehmenden Verlagerung von hochwertigen Dienstleistungen wie Bankanwendungen oder eGovernment-Dienste ins Internet steigt die Nachfrage nach zuverlässigen Verifizierungslösungen, mit denen Benutzeridentitäten anhand vertrauenswürdiger, staatlich ausgestellter ID-Dokumente aus der Ferne verifiziert werden können. Eine Identitätsüberprüfung aus der Ferne ist weiterhin für Kontoeröffnungen, die FIDO-Authentifizierung und die Wiederherstellung von Accounts erforderlich.

„Die genaue Überprüfung der Benutzeridentität bei der Erstellung von Accounts ist ein entscheidender Schritt für die Integrität des Kontos und für die Sicherheit nachfolgender FIDO-basierter Anmeldungen. Für dieses wichtige Programm hat die FIDO Alliance daher eng mit den FIDO-akkreditierten Partner-Laboren zusammengearbeitet“, sagt Andrew Shikiar, Executive Director der FIDO Alliance. „Dienstleister erhalten nach dem erfolgreichen Abschluss des FIDO-Zertifizierungsprogramms eine FIDO-Kennzeichnung. Sie dient ihnen als Nachweis, dass die von ihnen eingesetzten Lösungen für die Dokumentenprüfung weltweit anerkannte Standards erfüllen und über den gesamten Lebenszyklus eines Kontos hinweg mehr Sicherheit bieten. Wir freuen uns darauf, Anfang nächsten Jahres die ersten FIDO DocAuth-zertifizierten Produkte zu sehen.“

Details zum Programm 

Das DocAuth-Zertifizierungsprogramm stellt den Anbietern Kriterien für die Zertifizierung zur Verfügung und legt Testverfahren für die Bewertung der Leistungsfähigkeit von Lösungen zur Dokumentenprüfung fest, die von den FIDO-akkreditierten Laboren verwendet werden. Eine vollständige Liste der akkreditierten Labore finden Interessenten hier.

Das Programm steht allen Anbietern offen, die ihre mobilen Lösungen für die Dokumentenprüfung zertifizieren lassen möchten. Zertifizierte Anbieter erhalten ein Echtheitszertifikat und dürfen das FIDO-Zertifizierungssiegel verwenden. Dabei ist die FIDO-Echtheitszertifizierung für Dokumente unabhängig von anderen FIDO-Zertifizierungsprogrammen, die Teilnahme am Document Authenticity Certification Program setzt keine Zertifizierungen nach anderen FIDO-Programmen voraus.

Die FIDO Alliance plant, ihr Programm für die Identitätsüberprüfung zu erweitern und im Jahr 2023 eine Zertifizierung der Gesichtserkennung einzuführen, die auch Kriterien für die Überprüfung der Echtheit und der Übereinstimmung von Selfies enthält.

Über die FIDO Alliance

Die FIDO (Fast IDentity Online) Alliance wurde im Juli 2012 gegründet, um den Mangel an Kompatibilität zwischen starken Authentifizierungstechnologien zu beheben und die Probleme der Benutzer:innen beim Erstellen und Merken mehrerer Benutzernamen und Passwörter zu lösen. Dieser Standard soll die Abhängigkeit von Passwörtern verringern und einem offenen, skalierbaren und interoperablen Satz von Regeln folgen. Die FIDO-Authentifizierung ist stärker, sicherer und bei der Authentifizierung gegenüber Online-Diensten einfacher zu verwenden.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte