In der Übersicht
Zertifikate sind ein essentieller Teil der IT Sicherheitsinfrastruktur, da damit Maschinen und Benutzer identifiziert und authentisiert werden können und sicher Netzwerkverbindungen ermöglicht werden. Zertifikate müssen ausgestellt, regelmässig erneuert und möglicherweise revoziert werden. Das Management dieses Lebenszyklus ist eine Herausforderung, welche in grossen Organisationen normalerweise von einer Zertifikatsmanagementlösung übernommen wird. essendi stellt solch ein sicherheitskritisches Softwareprodukt her.
Die Entwicklung von Quantencomputern bedroht die in den Zertifikaten verwendeten kryptographischen Methoden. Diese werden durch sogenannte Post-quanten-Kryptographie ersetzt werden müssen, um diesen Angriffen standzuhalten. Ein Wechsel des verwendeten Algorithmus kann jedoch Netzwerkverbindungen unterbrechen. Eine weitere Schwierigkeit ist, dass nicht alle Algorithmen für alle Arten von Geräten, Protokollen und Anwendungsfällen geeignet sind.
Eine Zertifikatsmanagementlösung kann diesen Wechsel unterstützen und sicherstellen, dass ein System ohne Unterbruch weiterlaufen kann. Sie muss deshalb sowohl auf technischer als auch auf Prozessebene mit Post-quanten-Kryptographie umgehen können und sollte alle Teile des Netzwerkes abdecken. Zur Zeit erstrecken sich Zertifikatsmanagementlösungen aber nicht auf Netzwerke mit «Operational Technology» (OT).
Das Ziel dieses Projekt ist 1) eine krypto-agile quantensichere Zertifikatsmanagementlösung zu entwickeln, welche im laufenden Betrieb Algorithmen wechseln kann. Damit kann die Sicherheit auch gegen die aufkommende Bedrohung durch Quantencomputer gewährleistet werden. 2) OT-Systeme in Zertifikatsmanagementsysteme zu integrieren.
