BSI ve Handplaims, AB Dijital Mektuplar Borsası konusunda uyarıyor

bencede

New member
Avrupa elektronik kimliği (EUID) emri ile AB ülkeleri, 2027'nin başında vatandaşlarına çevrimiçi kimlik belgeleri için vatandaşlarına sunmayı taahhüt ettiler. Gelecekte, kullanıcılar dijital olarak sürücü lisanslarını veya çeşitli çevrimiçi hizmetlerde sertifikalı kullanabilmelidir. Bu portföy Avrupa Kimlik Dijital (Eudi) için kullanılmadan önce, kullanıcıya bağlanmalı ve kimlik özellikleri sağlanmalıdır. Bu işe alım için olası bir teknoloji, videoya dayalı uzaktan tanımlama süreçleridir (Videotent). Uzmanlar çok az güvenlik uyarıyor.



Güven ve güvenliği garanti etmek için, işe alım prosedürleri, Eudi portföyü ile ilgili tüm mevcut ve gelecekteki hizmetler ve uygulamalar için EIDAS dergisi siparişinin gereksinimlerine uygun olarak yüksek düzeyde güvene sahip olmalıdır. Bu, Federal Bilgi Teknolojisi Ofisi (BSI) ve şimdi yayınlanan ortak bir broşürde Fransız otoritesi ekseni tarafından vurgulanmaktadır. Tartışılan yöntemler arasında “Uzaktan Kimlik Sınavı için Değerlendirilen ve Sertifikalı Prosedürler” yer almaktadır.

İki yetkiliye göre, bu yaklaşımlar, örneğin SIM'in aktivasyonundan veya hikayenin açılmasından itibaren popülerdir, çünkü pozisyondan ve herhangi bir zamanda esnek bir şekilde kullanılabilirler. Özellikle, biyometrik özellikleri kullanan video tabanlı yöntemlerin kullanılması da “dikkate değer teknik zorluklar ve güvenlik için alakalı” da getirmektedir. Bu şekilde, AI yardımıyla kimlikler oluşturulabilir, önceden açıklanmış belgeler yanlış olabilir veya saldırganlar “iletilen bilgiler üzerinde tam kontrol” bile alabilirler.



Bilgisayar korsanları sadece video tanımlama süreçlerini zayıflatabildiler


Video tabanlı bir kimlik sınavı, yazarları açıklamaktadır. Buna ek olarak, birçok ülkedeki kimlik belgelerinin elektronik verileri henüz birçok ülkede kanunla okunmamalıdır. Saklanan fotoğraflar biyometrik karşılaştırma için bir referans olarak kullanılabilirse ve adı, geçerlilik tarihi ve doğum tarihi gibi diğer veri doğrulanabilir veriler olarak kullanılabilirse, bu, bu prosedürlerin güvenliği için önemli avantajlar sunacaktır.

Bu nedenle, bu sektörde BSI ve Spead vurguları “küresel bir yaklaşım ve Avrupa'da sınav, sertifikasyon ve standardizasyon için” gereklidir. Bu, işe alım süreçleri için yüksek düzeyde güvenlik, ulusal sistemler arasında birlikte çalışabilirlik ve kullanıcılar ve denetleyici otoriteler arasındaki sürdürülebilir güven garanti etmenin tek yoluydu. Bildirimlerine göre, iki güvenlik ofisi şu anda video tanımlama için mevcut standartların uyarlanması üzerinde çalışmakta ve Avrupa standardizasyon organlarında yenilerini geliştirmektedir.

Chaos Bilgisayar Kulübü (CCC) üyeleri, altı tedarikçinin aynı video süreçlerini -2010'un ortalarında tamamen sömürülmesini başardı. Bununla birlikte, Alman yetkililer, 2023'ün sonunda dijital imzalar için nitelikli bir sertifika istemek için bu teknolojinin kullanımı için başka bir değerlendirme aşamasını onayladı.




(Asla)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
 
Üst