Update zur Nutzung von Yubikeys mit der ID Austria / xIDENTITY

19.11.2024

Montage: Eine Person sitzt an einem Tisch und arbeitet am Laptop; davor schwebt ein leuchtendes Schloss, von welchem sich Datenpunkte nach links und rechts ausbreiten.

Ab sofort können FIDO Tokens des Herstellers Yubico wieder sicher mit der qualifizierten elektronischen Signatur (QES) von A-Trust, wie ID Austria und xIDENTITY, neu verknüpft werden.

Die vorübergehende Einschränkung erfolgte aufgrund einer kürzlich entdeckten Schwachstelle, die es ermöglichte, manipulierte Tokens als zulässige Geräte auszugeben und unzulässige Verknüpfungen herzustellen. Um potenzielle Risiken auszuschließen, hatte A-Trust die Kopplungsmöglichkeit vorübergehend deaktiviert.

Mittlerweile sind FIDO Tokens des Herstellers Yubico mit neuer Firmware (Version 5.7) verfügbar, die wieder mit der ID Austria und xIDENTITY verknüpft werden können; ein Firmware-Update betroffener Tokens ist jedoch nicht möglich.

Über welche Firmware Ihr Yubikey verfügt, können Sie auf der Yubico-Website mit einem Prüftool einsehen.

Auf der Website der FIDO Alliance können Sie außerdem überprüfen, welche Token über eine FIDO2 Level2 Zertifizierung verfügen.

News

Update zur Nutzung von Yubikeys mit der ID Austria / xIDENTITY

Das könnte Sie auch interessieren

Wichtiger Hinweis zur Nutzung von Yubikeys mit der ID Austria / xIDENTITY

Signaturworkflows effizient & sicher gestalten: Mit der neuen Hash2Sign Software von A-Trust

Aussichtsreiche Kooperation: A-Trust und intarsys vereinen ihre Stärken