Bundesdruckerei entwickelt Prototypen einer PKI
Die Bundesdruckerei GmbH untersucht kryptografische Methoden für die Kommunikation der Verwaltung im Quantenzeitalter. Dabei unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Auswahl der Verfahren. Die Bundesdruckerei entwickelte eine Quantencomputer-sichere Public-Key-Infrastruktur (PKI), die aktuell als Prototyp im Testbetrieb läuft. Die mithilfe dieser PKI ausgestellten und geprüften digitalen Zertifikate könnten zukünftig als Grundstein für die sichere Identifikation von Organisationen und Personen im Quantenzeitalter sowie für quantensichere Kommunikationsverschlüsselung und -authentisierung dienen.
Elektronische Zertifikate kommen als digitaler Identitätsnachweis in vielen Anwendungen in der Verwaltung, bei Ausweisdokumenten sowie in zahlreichen Branchen wie im Gesundheitsbereich oder dem Finanzsektor für geschützte digitale Kommunikation zum Einsatz. Die aktuell gängigen Mechanismen für Zertifikate sind von kryptografisch relevanten Quantencomputern zukünftig angreifbar. Deshalb setzt sich die Bundesdruckerei seit vielen Jahren in verschiedenen Forschungsprojekten mit dem Thema der Post-Quanten-Kryptografie auseinander, um digitale Identitäten und sensible Daten auch in einer Zukunft mit Quantencomputern zu schützen.
Kim Nguyen, Senior Vice President Innovations der Bundesdruckerei GmbH, betont die Relevanz des Themas für das Technologieunternehmen des Bundes: „Die Bundesdruckerei beschäftigt sich schon seit vielen Jahren damit, digitale Identitäten für das Quantenzeitalter abzusichern.“ Da das Feld der Quanten- und Post-Quanten-Technologien sehr dynamisch sei, engagiere sich die Bundesdruckerei aktiv in der Standardisierung dieser neuen Verfahren auf deutscher und internationaler Ebene. In Kooperationen und Forschungsprojekten würden schon heute konkrete Anwendungen für die Verwaltung und Bundesunternehmen vorangetrieben.
In Zusammenarbeit mit dem BSI betrachtet die Bundesdruckerei, welche kryptografischen Mechanismen geeignet sind, um eine PKI quantensicher umzusetzen. Untersucht wurde, welche Kombination von hybriden und nicht-hybriden Mechanismen sich für Zertifikate eignen und wie eine entsprechende Migration gelingen kann. Insbesondere die hybriden Ansätze, also die Kombination aus herkömmlichen Verschlüsselungstechnologien und quantensicheren Mechanismen, werden eine bedeutende Rolle spielen. Eine entsprechend quantensichere PKI könnte gerade in einer Übergangsphase parallel zu einer klassischen PKI betrieben werden, um einen reibungslosen Betrieb von Bestandssystemen und deren zukunftssicheren Ausbau zu ermöglichen.
Entstanden ist ein Prototyp für den Einsatz in Behörden. Die Bundesdruckerei hat dazu eine Testinfrastruktur entwickelt, die von verschiedenen Partnern, etwa den Mitgliedern der Bundesquantenallianz, genutzt wird, um quantensichere Zertifikate in vielfältigen Konfigurationen zu generieren. In diversen Anwendungen können damit die Auswirkungen der verschiedenen neuen Codier- und Kryptoverfahren überprüft werden.
