YubiKey für ID Austria?
143 views
Skip to first unread message
Simon Legner
Feb 22, 2023, 4:50:54 PM2/22/23
to LUGT (Google Groups)
Hi,
hat jemand schon geschafft einen YubiKey 5 für ID Austria zu registrieren? [0]
ID Austria unterstützt laut [1] »Token, die FIDO2 Level 2 zertifiziert mit WebAuthn unterstützen«, nennt aber lediglich GoTrust Idem Key FIDO2 und Trustkey G310H. Ein Versuch mit einem YubiKey 5 scheitert mit einem nichtssagenden »Error: This FIDO token could not be verified.«
Grüße!
Simon
Robert Penz
Feb 23, 2023, 1:23:43 AM2/23/23
to linuxuser...@googlegroups.com, Simon Legner
Hi!
Yubikey geht nicht, weil er nicht das Level2 erreicht, was aber ID
Austria verlangt. Siehe
https://fidoalliance.org/certification/authenticator-certification-levels/
https://fidoalliance.org/certification/fido-certified-products/
https://www.trustkeysolutions.com/blog/why-fido-level-2-certification-matters/
sg,
Robert
> --
> Tipp: Stammtischkalender (Google-Kalender)
> "linuxuser...@gmail.com"
> in die eigene Terminverwaltung einbinden. Siehe:
> http://www.lugt.at/p/stammtisch.html
> ---
> Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von
> der Gruppe "Linux User Group Tirol" abonniert haben.
> Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von
> dieser Gruppe erhalten möchten, senden Sie eine E-Mail an
> linuxusergroupt...@googlegroups.com.
> Wenn Sie diese Diskussion im Web verfolgen möchten, rufen Sie
> https://groups.google.com/d/msgid/linuxusergrouptirol/CAAue4xxuS0AofVmreYv6myzbMbNuOn6vwO7xdyLkHoADy%3Dj1ow%40mail.gmail.com
> [1] auf.
>
>
> Links:
> ------
> [1]
> https://groups.google.com/d/msgid/linuxusergrouptirol/CAAue4xxuS0AofVmreYv6myzbMbNuOn6vwO7xdyLkHoADy%3Dj1ow%40mail.gmail.com?utm_medium=email&utm_source=footer
--
SG,
Robert Penz
Yubikey geht nicht, weil er nicht das Level2 erreicht, was aber ID
Austria verlangt. Siehe
https://fidoalliance.org/certification/authenticator-certification-levels/
https://fidoalliance.org/certification/fido-certified-products/
https://www.trustkeysolutions.com/blog/why-fido-level-2-certification-matters/
sg,
Robert
> Tipp: Stammtischkalender (Google-Kalender)
> "linuxuser...@gmail.com"
> in die eigene Terminverwaltung einbinden. Siehe:
> http://www.lugt.at/p/stammtisch.html
> ---
> Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von
> der Gruppe "Linux User Group Tirol" abonniert haben.
> Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von
> dieser Gruppe erhalten möchten, senden Sie eine E-Mail an
> linuxusergroupt...@googlegroups.com.
> Wenn Sie diese Diskussion im Web verfolgen möchten, rufen Sie
> https://groups.google.com/d/msgid/linuxusergrouptirol/CAAue4xxuS0AofVmreYv6myzbMbNuOn6vwO7xdyLkHoADy%3Dj1ow%40mail.gmail.com
> [1] auf.
>
>
> Links:
> ------
> [1]
> https://groups.google.com/d/msgid/linuxusergrouptirol/CAAue4xxuS0AofVmreYv6myzbMbNuOn6vwO7xdyLkHoADy%3Dj1ow%40mail.gmail.com?utm_medium=email&utm_source=footer
--
SG,
Robert Penz
Wolf Hoeller
Feb 23, 2023, 3:33:02 AM2/23/23
to linuxuser...@googlegroups.com, Simon Legner
Guten morgen,
und wie würde es mit einem Nitrokey ausschauen? Ich bin da nicht so tief in der Materie, aber eine Vereinfachung in der Bedienung wäre es auf jeden Fall.
Wolf
Wolf Hoeller
--
I prefere encrypted communication. My PGP public key is available at:
Sie erhalten diese Nachricht, weil Sie Mitglied der Google Groups-Gruppe "Linux User Group Tirol" sind.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an linuxusergroupt...@googlegroups.com.
Besuchen Sie https://groups.google.com/d/msgid/linuxusergrouptirol/1451d447da575f5dafb534f082b25c96%40penz.name, um diese Diskussion im Web anzuzeigen.
Wolfgang Glas
Feb 23, 2023, 4:11:48 AM2/23/23
to linuxuser...@googlegroups.com
Hallo,
Ich zuck' aus, es gibt FIDO2, Authenticator Level L1,L1+,L2,L3 und L3+, dass kannste nicht erfinden:
Weil Common Criteria so absurd ist, hat man das gleich in höhere Sphären (L3+) verabschiedet.
Und am unteren Ende der Skala hat man offensichtlich einen Zertifizierungskrieg, wo Yubico nur L1 erreicht, weil die Devices vor der Verabschiedung der FIDO2 Spec gebaut wurden.
Das erklärt immerhin, warum Yubico seit 2 Jahren keine neuen Devices mehr eingeführt hat :-/
Und weil's nicht reicht, habe gerade noch rausgefunden, dass es ein CSPN-Zertifizierung (Certification de Sécurité de Premier Niveau) der ANSSI (Frankreich) gibt, welche für Behörden in D,F,B,CH und Österreich zulässig ist und vom BSI anerkannt wird: https://www.yubico.com/products/yubikey-5-cspn-series/
Schöne, neue Token-Welt, der proprietäre SmartCard-Horror der 00er-Jahre war kaum schlimmer, umpfff
Wolfgang
Am Do., 23. Feb. 2023 um 07:23 Uhr schrieb Robert Penz <rob...@penz.name>:
Sie erhalten diese Nachricht, weil Sie Mitglied der Google Groups-Gruppe "Linux User Group Tirol" sind.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an linuxusergroupt...@googlegroups.com.
Besuchen Sie https://groups.google.com/d/msgid/linuxusergrouptirol/1451d447da575f5dafb534f082b25c96%40penz.name, um diese Diskussion im Web anzuzeigen.
Reply all
Reply to author
Forward
0 new messages