寄稿: Sebastian Elfors (シニア ソリューション アーキテクト、Yubico)
欧州のデジタルIDシステムやeIDASにおけるFIDOの価値に対する認識は高まり続けています。 今月は、FIDO2がeIDASで果たす役割を論じた画期的なENISAレポートのリリースと、FIDO2を使用した新しいeIDソリューションのチェコ政府による認定という、FIDOの最前線に関する2つの新しい最新情報をヨーロッパで紹介しました。
2021年3月、EUサイバーセキュリティ庁(ENISA)は、欧州諸国のリモートIDプルーフに関する法律、規制、慣行の現在の規制状況とサポート基準を説明するレポート「 Remote ID Proofing」を発行しました。 ENISAのレポートは、ETSI TR 119 460およびETSI TS 119 461の文書に基づいており、EUのトラストサービスプロバイダー間のリモートIDプルーフィングのポリシーと慣行を説明しています。 特に、eIDAS規制、マネーロンダリング防止のためのAMLD5指令、IDカードの発行とID情報の交換に関するEU指令は、法的な観点から考慮されています。
ENISAレポートでは、ビデオ録画セッション、eIDスキームまたは電子署名に基づく識別、銀行識別、既存のIDカードのスキャン、またはいくつかの方法の組み合わせなど、リモート識別のいくつかの方法が提案されています。 特に、eIDスキームでユーザーを識別するオプションは、FIDOの観点から興味深いものです。 ENISAレポートの「2.2.4電子識別手段」のセクションには、次の記述が書かれています。
「いくつかの電子ID手段プロバイダーが使用しているプロトコルは、OpenID Connectです。 これは、 OAuth 2.0 の上位の認証レイヤーであり、OpenID Foundation によって指定されています。 これ プロトコルを使用すると、認可サーバーによって実行される認証に基づいて、申請者に関する基本情報を取得することにより、申請者の身元を検証できます。 別の eIDソリューションで使用できるテクノロジーはFIDO2です。 FIDOアライアンスは、 ホワイトペーパー FIDO2 を eID に使用する方法は、eIDAS の第 8 条に対応しています。
同月、チェコ内務省は、チェコのドメインレジストリCZの eIDAS認定を発行し ました。NIC は、ID プロバイダーの mojeID が、次の条件下で eIDAS レベルの保証 High で FIDO2 を eID スキームとしてデプロイできることを意味します。
- FIDO2認証器は、レベル2(またはそれ以上)のFIDO認定を受けています
- FIDO2認証器は、FIPS 140-2レベル3またはコモンクライテリアEAL4 + AVA_VAN.5で認定されたセキュアエレメントに基づいています
- FIDO2 オーセンティケーターには PIN が設定されており、保証レベルが High のすべてのトランザクションに PIN が必要です
- ユーザー名とパスワードは FIDO2 と組み合わせて使用されます
リモートIDプルーフィングに関するENISAのレポートとCZの公式承認の両方。NICのFIDOベースのeIDスキームは、FIDOがEUのeIDAS準拠eIDスキームの実行可能な認証プロトコルとして認識されていることを示す好例です。