Yubico arbeitet mit seinen Kunden zusammen, um ihre Ziele und Anforderungen zu verstehen, und empfiehlt ihnen das Produkt zu verwenden, das ihren Anforderungen am besten entspricht. Kunden fragen regelmäßig, ob die YubiKey 5 FIPS- oder CSPN-Serie für sie am besten geeignet sind. Hat Ihr Unternehmen eine spezielle Compliance-Anforderungen für FIPS oder CSPN? Wenn nicht, dann brauchen Sie diese Schlüssel wahrscheinlich nicht, sondern die YubiKey 5-Serie die bevorzugte Wahl.
Diese Frage kommt oft von dem Missverständnis, dass die FIPS- und/oder CSPN-Serie sicherer ist. Die Realität ist, dass die entsprechenden Produkte (d.h. die 5er Serie im Vergleich zur 5er FIPS Serie) das gleiche Maß an Sicherheit bieten, wenn sie auf die gleiche Weise verwendet werden (z. B. Anmeldung am Arbeitsplatz mit Smartcard/PIV unter Verwendung von RSA 2048).
Yubico führt kontinuierliche Sicherheitsüberprüfungen als Teil des Lebenszyklus der Softwareentwicklung durch. Sicherheitsüberprüfungen werden auch von Dritten durchgeführt, wenn von Yubico Änderungen an der Firmware und Hardware vorgenommen wird. Yubico kann Nachweise für Sicherheitsüberprüfungen durch Dritte weitergeben, wenn dies unter NDA erforderlich ist.
Yubico verfügt über Zertifizierungen für bestimmte Zwecke, wenn dies im Interesse der Kunden erforderlich ist. Zum Beispiel, die Schlüssel der FIPS-Serie sind nach FIPS 140-2 validiert und wurden für Organisationen entwickelt, die innerhalb oder mit der die innerhalb oder mit der US-Bundesregierung arbeiten und dies für bestimmte Compliance-Anforderungen benötigen. Yubico hat auch CSPN für den französischen bzw. Europäischen Markt.
Um die entsprechenden Zertifikate zu erhalten, durchläuft das Produkt normalerweise eine Bewertung, die Monate und im Falle von FIPS ein Jahr oder länger dauern kann, wobei der Zeitrahmen vom Akkreditierungsprozess abhängen (z.B. CMVP oder ANSSI). Yubico kann nach eigenem Ermessen entscheiden, eine bestimmte Serie für bestimmte Produktaktualisierungen zu revalidieren oder eine eine neue Validierung durchzuführen, um größere Produktverbesserungen zu unterstützen.
Umgekehrt kann die YubiKey 5 Serie in einem von Yubico festgelegten Rhythmus aktualisiert und freigegeben werden. Kunden haben den Vorteil eines viel schnelleren Veröffentlichungszyklus.
FIPS- und CSPN-Geräte erfordern mehr Ressourcen für die Produktentwicklung, und zwar in Bezug auf die Ressourcen, die zur Unterstützung des Validierungsprozesses und Gemeinkosten für die Verwaltung des Prozesses zusätzlich zu den Validierungsgebühren selbst, weshalb sie auch entsprechend teurer sind.
Wenn es keine spezifischen Compliance-Anforderungen gibt, die eine bestimmte Validierung oder Zertifizierung erfordern, empfiehlt Yubico Kunden, die YubiKey 5-Serie in Betracht zu ziehen. Für Kunden, die FIPS oder CSPN benötigen ist Yubico erfreut, entsprechende Produkte zur Verfügung zu haben, die den Anforderungen unserer Kunden entsprechen.
Yubico setzt neue weltweite Maßstäbe für den einfachen und sicheren Zugriff auf Computer, Server und Onlinekonten. Yubico ist ein 2007 gegründetes Privatunternehmen und unterhält Geschäftsstellen in Australien, Deutschland, Singapur, Schweden, dem Vereinigten Königreich und in den USA. Neun der Top-10-Internetmarken und Millionen Benutzer in über 160 Ländern nutzen die Yubico-Technologie.