Post-Quantum PKI
Keyfactor macht einen Quantensprung mit Post-Quantum PKI und Signatur-Lösung
Neue Keyfactor EJBCA- und SignServer-Updates bringen Kunden Post-Quantum-Readiness, verbesserte IoT Security und moderne SSH-Funktionen
Keyfactor, die identitätsbasierte Sicherheitslösung für moderne Unternehmen, hat heute die Einführung von zwei innovativen Produkt-Updates angekündigt: EJBCA 8.0 und SignServer 6.0. Die Updates bringen bedeutende Fortschritte für Sicherheit im Bereich IoT (Internet-of-Things) und legen Grundlagen für die Post-Quantum-Readiness, da viele Organisationen einen höheren Sicherheitsbedarf und Schutz vor Cyberangriffen in Bezug auf aktuelle Entwicklungen in diesen Bereichen sehen.
„Viele Unternehmen sind nicht auf den Übergang zur Post-Quantum-Kryptografie vorbereitet. Ob sie nun bereit sind oder nicht, die neuen Algorithmen und Standards werden bald kommen, und PKI wird sich entsprechend anpassen müssen", sagt Ted Shorter, Chief Technology Officer, Keyfactor . „Als führendes Unternehmen im Bereich PKI- und Kryptographie-Management haben wir uns auf diese kommende Welle eingestellt und sehen es als unsere Aufgabe an, unsere Kunden durch die Umstellung auf Post-Quantum zu führen. Wir verpflichten uns, ihnen die Tools und Funktionen zur Verfügung zu stellen, die sie benötigen, um digitales Vertrauen in ihrem Ökosystem aufzubauen und aufrechtzuerhalten, während sich die Security-Anforderungen weiterentwickeln, einschließlich der Umstellung auf Post-Quantum-Sicherheit und der Absicherung neu entstehender IoT-Geräte."
Zu den neuen Funktionen von EJBCA 8.0 gehören:
Vorbereitung auf Post-Quantum
Unterstützung der Kandidaten für quantensichere Algorithmen zur Zertifikatsausstellung und -signierung, Dilithium und Falcon. Das Update ermöglicht es Unternehmen, diese zu testen und sich somit besser auf den unvermeidlichen Übergang zur Post-Quantum-Kryptografie vorzubereiten, bevor das National Institute of Standards and Technology (NIST) im Jahr 2024 die Standardisierung abschließt.
Neue IoT-Sicherheitsfunktionen
Eine neue modulare Erweiterung von EJBCA sowie die Unterstützung des Matter Smart Home-Standards erweitern die leistungsstarken Funktionen, die Keyfactor bereits heute anbietet, indem sie es Herstellern noch einfacher machen, eine Public Key Infrastructure (PKI) in der Produktion, im Edge-Bereich oder in OT-Umgebungen (Operational Technology) einzusetzen und gleichzeitig die Anforderungen der Industrie zu erfüllen.
Agile SSH-Zertifikatsausstellung
Es gibt eine neue SSH Certificate Authority (CA), die einen agileren und sichereren Ansatz zum Erstellen von vertrauenswürdigen Verbindungen mit Maschinen ermöglicht. Mit der neuen Version kann man Host- und User-SSH-Zertifikate ausstellen und mit sicheren kurzlebigen SSH-Zertifikaten statische SSH-Schlüssel und Passwörter ersetzen, die schwer zu verwalten und anfällig für Diebstahl oder Missbrauch sind.
Zu den Aktualisierungen von Keyfactors SignServer 6.0 gehören:
Post-Quantum-Readiness
Unterstützung von Code Signing mit den Post-Quantum-Algorithmen Dilithium und SPHINCS+, beides finale NIST-Kandidaten, in Testumgebungen, die es Entwicklern und Produktteams ermöglichen, einen Proof-of-Concept für die Signatur ihres Codes, ihrer Anwendungen oder ihrer Firmware durchzuführen.
Fortschritte bei der IoT-Sicherheit
Mit dem Update können Gerätehersteller Software und Firmware nun mit mehreren Signaturen digital signieren, um die Kompatibilität mit verschiedenen Geräten zu gewährleisten und gleichzeitig die Sicherheit der Geräte zu verbessern. Das Update ermöglicht außerdem einen nahtlosen Übergang zur Post-Quantum-Sicherheit für IoT-Geräte, so dass Firmware heute mit produktionsreifen Algorithmen und in Zukunft mit Post-Quantum-Algorithmen signiert werden kann.
