公司:
CZ.nic 是捷克共和国的一家域名注册机构,自 1998 年起开始运营。 该组织管理着 130 多万个域名,是一个非营利实体。
除域名管理外,CZ.nic 还积极开发和部署互联网技术以及身份识别服务。
挑战/用例
CZ.nic 域名注册机构的主要工作之一是核实域名所有者的身份。 CZ.nic 拥有 800,00 多名域名所有者和管理联系人的联系信息。
验证和认证用户身份的完整性是 CZ.nic 面临的主要挑战。 欧盟有一项名为网络信息安全(NIS)第 2 版(NIS2)的规定,建议 CZ.nic 等顶级域名注册机构采用适当的技术和政策来验证域名所有者。
“CZ.NIC 技术研究员兼 eIDAS 技术小组成员 Jaromir Talir 解释说:”非法内容通常与虚假身份有关,这一点已达成共识。 “就域名而言,肯定存在以假身份注册域名所有者的可能性”。
为此,CZ.nic 开发了 mojeID(我的 ID)服务,作为验证用户身份的一种方式。 MojeID 作为中央身份服务,可将个人身份与域相关联。
MojeID 还是一家身份供应商,与欧盟的 eIDAS(电子身份识别和信任服务)方法挂钩,提供适用于整个欧盟的身份系统。
CZ.nic 如何使用 FIDO 确保用户安全
CZ.nic 一开始只使用用户名和密码进行身份验证,但随着时间的推移,发现用户显然需要更强大的身份验证选项。
2018 年,CZ.nic 开始评估 FIDO U2F 规范,将其作为双因素身份验证的解决方案。 2019 年,CZ.nic 开始在生产部署中推广 FIDO2/WebAuthn 技术,并将重点转向使用 FIDO2/WebAuthn。
益处
FIDO2 的使用为 CZ.nic 提供了一个可在桌面和移动操作系统及设备上运行的可扩展框架。
借助 FIDO,CZ.nic 能够为用户提供强大的身份验证功能。 FIDO2/WebAuthn 也是 eIDAS 启用 MojeID 的核心要素,它要求使用 FIDO 验证器和用户名/密码进行访问。
截至 2021 年 7 月,CZ.nic 拥有 30,000 多名使用 FIDO 安全密钥的用户。