Eine Lösung, unzählige Anwendungen – die AuthService Identifikations- und Authentikations-Lösung vom Institut für Internet-Sicherheit

Der YubiKey NEO Security Token basiert auf intelligenten Smartcards auf denen in einem "Secure Element" asymmetrische Schlüsselpaare zugriffsgeschützt hinterlegt werden.

Die Personalisierung des YubiKey NEO Token findet einmalig statt. In diesem Prozess wird die Identität des Inhabers festgestellt. Das ihm zugewiesene, asymmetrische Schlüsselpaar und das hierzu ausgestellte, auf Public Key Infrastructure (PKI)-basierende Zertifikat, werden auf dem YubiKey NEO Token sicher abgelegt. Im weiteren Verlauf können alle Beteiligten, seien es Personen oder technische Systeme, die Vertrauenswürdigkeit des Security Tokens nachvollziehen.

In Verbindung mit einer Bridge Certification Authority (BCA) können durch verschiedene PKIs ausgestellte Security Token (YubiKey NEO, aber auch Mitarbeiterausweise) von den Inhabern in anderen Bereichen eingesetzt werden.

Die Grundlage des Einsatzes der BCA sind zu definierende Policies, damit die darunterliegende technische Umsetzung ausgeführt werden darf.

Beispiel für einen Einsatzbereich des AuthService bei Ladesäulen für Elektroautos
Abb. 1: Roaming im Elektromobilitätsumfeld
Kunden verschiedener Stromanbieter sind durch die BCA in der Lage, bei anderen Stromanbietern Strom zu laden. Gerade in diesem Umfeld gibt es viele lokale Stromanbieter, sodass mit der gestiegenen Reichweite der Elektroautos auch hier ein Roaming notwendig ist und hierdurch ermöglicht wird.

Beispiel für Einsatzbereiche des AuthService mit YubiKey NEO Security Token
Abb. 2: "Global-Roaming" in der Realität
Weitere Einsatzbereiche des AuthServices mit Einsatz des YubiKey NEO Security Token. In diesem wird aufgezeigt, dass ein Security Token (also auch Mitarbeiterausweise) einer Firma direkt für Dienste von Verwaltungsstellen und umgekehrt eingesetzt werden können. Ein und dasselbe Security Token kann somit an verschiedenen Stellen zum Einsatz kommen, bei der Nutzung von Internetdiensten, Behördengängen, beim Arbeitgeber, aber auch ganz einfach um eine Tür zu öffnen, die der Inhaber des Security Token öffnen darf.

Eine Lösung, unzählige Anwendungen – der AuthService vom Institut für Internet-Sicherheit.