Kryptographie

Primekey: Mit gebündelter Expertise zum kryptographischen Erfolg

, München, Primekey | Autor: Admir Abdurahmanovic

Primekey: Mit gebündelter Expertise zum kryptographischen Erfolg

Geschichte der Kryptographie

Die Verschlüsselung von Daten ist eine grundlegende Aufgabe in der gegenwärtigen digitalen Ära. Ohne eine moderne Kryptographie stehen Hacker Tür und Tor offen und sie bekämen leicht Zugang zu sensiblen Daten wie Banklogins oder sogar Staatsgeheimnissen. Deshalb ist es nicht überraschend, dass es mittlerweile eine große Krypto-Community gibt. Wichtige Teilnehmer dieser Gemeinschaft sind Programmierer und Unternehmen wie PrimeKey, die sich der kontinuierlichen Weiterentwicklung kryptographischer Methoden widmen.

Am Beispiel der vielgenutzten PKI-Software EJBCA berichtet Admir Abdurahmanovic, VP Strategy & Partners und Co-Founder von Primekey , wie Krypto-Pioniere zur Sicherheit unserer digitalen Welt beitragen.

Admir Abdurahmanovic, VP Strategy & Partners und Co-Founder von PrimeKey

Ein wichtiges Element in der der Kryptographie sind Zertifikate. Ein digitales Zertifikat ist ein Datensatz, der die Identität des Besitzers eines asymmetrischen Schlüsselpaares bestätigt. Deshalb müssen die Rollen, Richtlinien und Verfahren sowie Hardware- und Softwarekomponenten für das Management von digitalen Zertifikaten über den gesamten Lebenszyklus definiert werden. Das geschieht in einer Publik-Key-Infrastruktur (PKI). In den frühen 2000er-Jahren leitete der Sicherheitsforscher Tomas Gustavsson ein Team, das EJBCA entwickelte. Diese Open-Source-Software bietet alles notwendigen Komponenten einer PKI einer Lösung. Das Unternehmen Primekey wurde im Jahr 2002 als treibende Kraft hinter der Softwareentwicklung und dem Support des Projektes EJBCA gegründet.

Die Weiterentwicklung der Open-Source-Lösung

Tomas Gustavssons viel beachtete Anwendung bietet neben einer kryptographischen Implementierung für Jakarta-EE-Server ein höheres Maß an Skalierbarkeit und Clusterfähigkeit als vergleichbare Softwareangebote, die häufig proprietär ausgerichtet sind. Innerhalb eines Jahrzehnts wurde EJBCA zur weltweit am häufigsten verwendeten PKI.

Basierend auf dem wachsenden Erfolg von EJBCA und den steigenden Anforderungen nach Anwendungen startet Primekey im Jahr 2005 das Projekt SignServer. Diese Open-Source-Lösung erstellt kryptographische Zeitstempel oder Signaturen für den Einsatz beim Softwareschutz („Code Signing“) oder für digitale und maschinenlesbare Reisedokumente wie Pässe.

Um die Bedürfnisse anspruchsvoller Kunden abzudecken, beschloss Primekey, an der Common-Criteria-Zertifizierung von EJBCA zu arbeiten. Dieses Vorhaben wurde 2012 erfolgreich abgeschlossen. Die zertifizierte Version der Software trägt den Namenszusatz Enterprise. Primekey entwickelt und pflegt die Community-Version weiterhin, während die Enterprise-Version die Grundlage für das Leistungsportfolio des Unternehmens bildet.

Ausbau des Angebots als Reaktion auf die wachsende Marktdurchdringung

Aufgrund der zunehmenden Marktdurchdringung und des wachsenden Marktes entwickelte Primekey 2013 eine Hardware-Applikation für EJBCA. Diese ist bis heute das einzige PKI-Applikation-System, bei dem Unternehmen ein Out-of-the-Box-System von der EJBCA-Software über die Datenbanken bis hin zum integrierten Hardware-Sicherheitsmodul (HSM) erhalten, um PKI-Implementierungen für größere Organisationen, Managed Services oder das Internet of Things (IoT) zu optimieren. Zusätzlich bietet das Unternehmen bis heute Beratungs-, Schulungs-, Implementierungs- und Wartungsleistungen für andere Organisationen an.

2017 entwickelte Primekey die Secure-Execution-Hardware-Lösung als nächste Entwicklungsstufe der Hardware-Sicherheitsmodule. Sie sichert und sperrt den gesamten Anwendungsstack vor Bedrohungen und Angriffen – vom Betriebssystem über die Virtualisierung bis hin zur Anwendung. Gleichzeitig wurden die Fähigkeiten von EJBCA für den Einsatz in der Cloud optimiert und die Breite sowie Tiefe der Verschlüsselungsalgorithmen ausgebaut, die das Produkt unterstützt.

Im Jahr 2020 erwarb Primekey Crypto Workshop, die kommerzielle Seite von Bouncy Castle, der weltweit meistgenutzten kryptographischen Bibliothek, die auch Primekey bereits seit langem in den eigenen Lösungen eingebunden hat. Somit konnte Primekey in den letzten Jahren die eigene Position auf dem Markt stärken.

Mit starken Partnern in die Zukunft

Das Bouncy Castle Cryptography Project wurde von Legion of the Bouncy Castle in den späten 1990er-Jahren als Java-Bibliothek ins Leben gerufen und sollte die standardmäßige Java Cryptographic Extension (JCE/JCA) und J2ME ergänzen. Die Mitwirkenden von Bouncy Castle entwickelten und implementierten eine große Anzahl von Verschlüsselungssuiten und -algorithmen, die über die von Sun bereitgestellte Standard-JCE deutlich hinausgingen. Hinzu kamen Dienstprogramme für den Umgang mit obskuren Verschlüsselungstechnologien, die in Legacy-Systemen und -Szenarien verwendet werden.

Im Jahr 2014 wurde eine Version der Bibliothek in das Android-Betriebssystem von Google integriert. In der Folge benutzen heute buchstäblich Milliarden von elektronischen Geräten die bereitgestellten APIs, um grundlegende Sicherheits- und Verschlüsselungsprozesse auszuführen. Mit der Übernahme wird die Entwicklung von Bouncy Castle als frei nutzbare Bibliothek beibehalten und weiterentwickelt. Die gemäß FIPS (Federal Information Processing Standard) zertifizierte Version wird in ein kommerzielles Modell des Primekey-Angebotsportfolios überführt und mit dem gleichen Bekenntnis zum Open-Source-Modell wie die EJBCA- und SignServer-Produkte gepflegt.

Im Jahr 2021 kündigte Primekey einen Zusammenschluss mit Keyfactor an, einem Pionier im Bereich PKI-as-a-Service und der Automatisierung des Lebenszyklus von Zertifikaten. In Zukunft agieren die Partner unter der Marke Keyfactor. Wenn die verschiedenen Angebote beider Unternehmen zusammen betrachtet werden, dann ergibt sich eine umfassende Palette an Technologien und Werkzeugen sowie Bibliotheken und Fachwissen rund um Kryptographie.

Fazit

Der Zusammenschluss von Primekey und Keyfactor ist bezeichnend für die allgemeine Entwicklung von Best Practices im Bereich der Cybersicherheit. IT-Sicherheitslösungen, die sich auf bestimmte Infrastrukturebenen wie Netzwerk, Anwendung, Daten, Identität und ähnliche konzentrieren, erweisen sich aufgrund der Komplexität moderner digitaler Prozesse als ineffektiv. Vielmehr erfordern heutige Infrastrukturen einen konsolidierten und integrierten Ansatz. So kann beispielsweise eine Schwachstelle auf der Netzwerkebene die Anwendungs- und Datensicherheit gefährden. Doch wenn man die verschiedenen Elemente der modernen Cybersicherheitspraxis durchgeht, ist die grundlegendste Basis, auf der alles andere aufbaut, immer noch die Kryptographie. Daher ergibt es Sinn, auch im Bereich der PKI die Expertise der Krypto-Community zu bündeln.

Über PrimeKey

PrimeKey ist ein weltweit führender Anbieter von PKI- und Digitale-Signatur-Lösungen. Seit Juni 2021 ist PrimeKey Teil von Keyfactor, dem Vorreiter im Bereich PKI-as-a-Service und dem Marktführer für Certificate-Automation-Lösungen. Mit den Produkten EJBCA Enterprise, SignServer Enterprise, EJBCA Appliance und PrimeKey SEE bietet PrimeKey Unternehmen jeder Größe eine bedarfsgerechte PKI-Lösung für Anwendungsfälle, bei denen digitale Zertifikate eine entscheidende Rolle spielen wie z. B. im Bereich IoT, e-ID, biometrische Reisepässe, Authentifizierung, digitale Signaturen, Code Signing, digitale Identitäten und Validierung. Dabei können Unternehmen wählen, ob sie ihre Lösung als flexible Software, als robuste Hardware- oder Software-Applikation, in der Cloud, als Service oder in einer hybriden, an ihre individuellen Geschäftsanforderungen angepassten Implementierung einsetzen.

Die Produkte von PrimeKey werden in allen Branchen verwendet, in denen IT-Sicherheit und Integrität eine besonders hohe Priorität haben und sind gemäß dem Standard der Common Criteria und FIPS zertifiziert. Zusätzlich durchlaufen zahlreiche Installationen eine Auditierung durch Webtrust/ETSI und eIDAS, während die internen Prozesse von PrimeKey gemäß ISO 9.001, 14.001 und 27.001 zertifiziert sind. PrimeKey betreibt Niederlassungen in Stockholm, Schweden; Aachen, Deutschland; San Mateo, USA; und Melbourne, Australien. Gemeinsam mit einem globalen Netzwerk von Technologie- und Vertriebspartnern betreut PrimeKey zahlreiche langjährige Kunden. Viele davon zählen zu den führenden Unternehmen und Institutionen in den Bereichen IT, Telekommunikation, Banken, Industrie, öffentliche Verwaltungen und in verschiedenen Regierungsbereichen.