Vom 2. bis 4. März traf sich das CA/Browser Forum zu einer virtuellen Frühjahrskonferenz. Über den Zweck und die Arbeitsweise des Forums informiert Sie die Einführung von DigiCert zum CA/B Forum. Die Veranstaltung verlief relativ ruhig, wie dies nach den Feiertagen oft der Fall ist.

Im Rahmen der Konferenz fanden die üblichen Arbeitsgruppentreffen des Forums statt, mehr dazu im nächsten Abschnitt. Vertreter der Browserhersteller hielten die Teilnehmer über ihre Richtlinien auf dem Laufenden, auch dazu finden Sie nachstehend weitere Informationen. Des Weiteren präsentierte Dr. Natalia Stakhanova von der University of Saskatchewan ihre Forschungsergebnisse zur Quellenzuordnung von RSA-Schlüsseln. Und schließlich referierte noch NISTs Dustin Moody zur Post-Quanten-Kryptografie und den Auswirkungen von Quantencomputern auf Zertifikate.

Arbeitsgruppen

Die S/MIME-Basisanforderungen nehmen immer mehr Form an. Weshalb es dafür einen Bedarf gibt, können Sie dem aktuellen Blogartikel über Standards für E-Mail-Zertifikate entnehmen. Auf der Konferenz kündigte DigiCert einen Rohentwurf an, den Mitglieder studieren und verfeinern können, und eine Strategie zur Unterstützung der Umsetzung.

Darüber hinaus ist die Code-Signing-Arbeitsgruppe derzeit mit einer Reihe von Verbesserungen an der Absicherung von Code-Signing-Schlüsseln beschäftigt. Dies soll einen allgemeinen Schutz bieten, da das Risiko reduziert wird, dass gestohlene Code-Signing-Zertifikate zum Signieren von Schadcode verwendet werden. Wer Code-Signing-Zertifikate verwendet, sollte über die endgültigen Verbesserungen in diesem Bereich auf dem Laufenden bleiben, denn sie könnten sich in vielen Unternehmen auf die Entwicklungsprozesse auswirken.

Neues bei Root-Programmen

Bei der Verkündung von Browser-Updates kündigte Apple die engere Zusammenarbeit mit Zertifizierungsstellen an. Man habe die Bedeutung präziser, zeitnaher Informationen zu Zertifikatswiderrufen erkannt, hieß es, und wolle sich in diesem Bereich stärker engagieren. Diese Ankündigung wurde mit großem Wohlwollen aufgenommen und DigiCert plant, sich einzubringen.

Google informierte darüber, dass das Unternehmen für Chrome an einem plattformübergreifend einheitlichen Umgang mit Zertifikaten arbeite. Derzeit muss sich Chrome diesbezüglich oft auf den zugrunde liegenden Betriebssystem-Store verlassen, dem es an Einheitlichkeit mangelt, wenn Chrome auf unterschiedlichen Betriebssystemen genutzt wird. Darüber hinaus rief Google Zertifizierungsstellen dazu auf, Zertifikatshierarchien einzuführen, damit öffentlich vertrauenswürdige TLS-Zertifikate von anderen Zertifikatstypen getrennt betrachtet werden.

Post-Quanten-Kryptographie

Dustin Moody vom US-Normierungsinstitut NIST erläuterte überzeugend, welche Bedrohung Quantencomputer für herkömmliche asymmetrische Verschlüsselungsalgorithmen wie RSA und ECC darstellen, und wie NIST neue Algorithmen der Post-Quanten-Kryptografie standardisieren will. Diese sollen in der Lage sein, Angriffen durch Quantencomputern zu widerstehen.

Moodys Ausführungen spiegelten DigiCerts eigene Haltung wider und hoben hervor, wie lange Umstellungen bei der Verschlüsselung dauern können. Die neuesten „Quantensprünge“ deuten darauf hin, dass Quantencomputer in fünf bis zehn Jahren Realität sein könnten. Dem gegenüber stehen Veränderungen in der Verschlüsselungstechnologie, die leicht bis zu zehn Jahre in Anspruch nehmen können. Die Botschaft ist eindeutig: Wir müssen jetzt damit beginnen, uns auf die Umstellung auf quantensichere Algorithmen vorzubereiten.

Mit innovativen Lösungen unterstützt DigiCert Sie bei der Vorbereitung auf die Post-Quanten-Kryptografie (PQC), beispielsweise mit dem PQC-Reifegradmodell und -Toolkit. Das Reifegradmodell für die Post-Quanten-Kryptografie verdeutlicht nicht nur die Bedrohungslage durch PQC, sondern hilft Ihnen auch, den Stand der Vorbereitungen einzuordnen und die richtigen Maßnahmen umzusetzen, um den Herausforderungen durch diese revolutionäre Computertechnik vorzugreifen. Nach diesem Modell können Sie Ihr Unternehmen auf Sicherheit in der Post-Quanten-Ära einstellen. Das PQC-Toolkit von DigiCert bietet alles Nötige, um hybride TLS-Zertifikate zu erstellen und hybride Post-Quanten-Zertifikate zu testen. Weitere Informationen finden Sie auf digicert.com/de.

Blick in die Zukunft

DigiCert wird Sie weiterhin über Neuigkeiten zu Branchenstandards und beim CA/Browser Forum auf dem Laufenden halten. Nach der nächsten CA/B Forum-Konferenz im Juni wird es wieder soweit sein, also schauen Sie in unserem Blog und auf Twitter herein.