¶ºÒõ¹Ý

CA-Browserforum 03-15-2021

Fazit von ¶ºÒõ¹Ý zum CA/Browser Forum im März 2021

Timothy Hollebeek

Vom 2. bis 4.ÌýMärz traf sich das CA/Browser Forum zu einer virtuellen Frühjahrskonferenz. Ãœber den Zweck und die Arbeitsweise des Forums informiert Sie die Einführung von ¶ºÒõ¹Ý zum CA/B Forum. Die Veranstaltung verlief relativ ruhig, wie dies nach den Feiertagen oft der Fall ist.

Im Rahmen der Konferenz fanden die üblichen Arbeitsgruppentreffen des Forums statt, mehr dazu im nächsten Abschnitt. Vertreter der Browserhersteller hielten die Teilnehmer über ihre Richtlinien auf dem Laufenden, auch dazu finden Sie nachstehend weitere Informationen. Des Weiteren präsentierte Dr.ÌýNatalia Stakhanova von der University of Saskatchewan ihre Forschungsergebnisse zur Quellenzuordnung von RSA-Schlüsseln. Und schließlich referierte noch NISTs Dustin Moody zur Post-Quanten-Kryptografie und den Auswirkungen von Quantencomputern auf Zertifikate.

Arbeitsgruppen

Die S/MIME-Basisanforderungen nehmen immer mehr Form an. Weshalb es dafür einen Bedarf gibt, können Sie dem aktuellen Blogartikel über Standards für E-Mail-Zertifikate entnehmen. Auf der Konferenz kündigte ¶ºÒõ¹Ý einen Rohentwurf an, den Mitglieder studieren und verfeinern können, und eine Strategie zur ±«²Ô³Ù±ð°ù²õ³Ùü³Ù³ú³Ü²Ô²µ der Umsetzung.

Darüber hinaus ist die Code-Signing-Arbeitsgruppe derzeit mit einer Reihe von Verbesserungen an der Absicherung von Code-Signing-Schlüsseln beschäftigt. Dies soll einen allgemeinen Schutz bieten, da das Risiko reduziert wird, dass gestohlene Code-Signing-Zertifikate zum Signieren von Schadcode verwendet werden. Wer Code-Signing-Zertifikate verwendet, sollte über die endgültigen Verbesserungen in diesem Bereich auf dem Laufenden bleiben, denn sie könnten sich in vielen Unternehmen auf die Entwicklungsprozesse auswirken.

Neues bei Root-Programmen

Bei der Verkündung von Browser-Updates kündigte Apple die engere Zusammenarbeit mit Zertifizierungsstellen an. Man habe die Bedeutung präziser, zeitnaher Informationen zu Zertifikatswiderrufen erkannt, hieß es, und wolle sich in diesem Bereich stärker engagieren. Diese Ankündigung wurde mit großem Wohlwollen aufgenommen und ¶ºÒõ¹Ý plant, sich einzubringen.

Google informierte darüber, dass das Unternehmen für Chrome an einem plattformübergreifend einheitlichen Umgang mit Zertifikaten arbeite. Derzeit muss sich Chrome diesbezüglich oft auf den zugrunde liegenden Betriebssystem-Store verlassen, dem es an Einheitlichkeit mangelt, wenn Chrome auf unterschiedlichen Betriebssystemen genutzt wird. Darüber hinaus rief Google Zertifizierungsstellen dazu auf, Zertifikatshierarchien einzuführen, damit öffentlich vertrauenswürdige TLS-Zertifikate von anderen Zertifikatstypen getrennt betrachtet werden.

Post-Quanten-Kryptographie

Dustin Moody vom US-Normierungsinstitut NIST erläuterte überzeugend, welche Bedrohung Quantencomputer für herkömmliche asymmetrische Verschlüsselungsalgorithmen wie RSA und ECC darstellen, und wie NIST neue Algorithmen der Post-Quanten-Kryptografie standardisieren will. Diese sollen in der Lage sein, Angriffen durch Quantencomputern zu widerstehen.

Moodys Ausführungen spiegelten ¶ºÒõ¹Ýs eigene Haltung wider und hoben hervor, wie lange Umstellungen bei der Verschlüsselung dauern können. Die neuesten „Quantensprünge“ deuten darauf hin, dass Quantencomputer in fünf bis zehn Jahren Realität sein könnten. Dem gegenüber stehen Veränderungen in der Verschlüsselungstechnologie, die leicht bis zu zehn Jahre in Anspruch nehmen können. Die Botschaft ist eindeutig: Wir müssen jetzt damit beginnen, uns auf die Umstellung auf quantensichere Algorithmen vorzubereiten.

Mit innovativen ³¢Ã¶²õ³Ü²Ô²µ±ð²Ô unterstützt ¶ºÒõ¹Ý Sie bei der Vorbereitung auf die Post-Quanten-Kryptografie (PQC), beispielsweise mit dem PQC-Reifegradmodell und -Toolkit. Das Reifegradmodell für die Post-Quanten-Kryptografie verdeutlicht nicht nur die Bedrohungslage durch PQC, sondern hilft Ihnen auch, den Stand der Vorbereitungen einzuordnen und die richtigen Maßnahmen umzusetzen, um den Herausforderungen durch diese revolutionäre Computertechnik vorzugreifen. Nach diesem Modell können Sie Ihr Unternehmen auf Sicherheit in der Post-Quanten-Ära einstellen. Das bietet alles Nötige, um hybride TLS-Zertifikate zu erstellen und hybride Post-Quanten-Zertifikate zu testen. Weitere Informationen finden Sie auf digicert.com/de.

Blick in die Zukunft

¶ºÒõ¹Ý wird Sie weiterhin über Neuigkeiten zu Branchenstandards und beim CA/Browser Forum auf dem Laufenden halten. Nach der nächsten CA/B Forum-Konferenz im Juni wird es wieder soweit sein, also schauen Sie in unserem Blog und auf herein.

UP NEXT
PKI

Drei überraschende PKI-Anwendungen in großen Unternehmen und wie sie sicher gemacht werden

5 Min

Im Blickpunkt

Digitales Vertrauen für die analoge Welt wird Wirklichkeit

Mit Zero Trust zum digitalen Vertrauen

Smart Homes sollen das Leben einfacher machen, aber da jedes Smart Home-Gerät eine eigene App benötigt, um es zu verwalten, war es für die Verbraucher nicht einfach, ihre verschiedenen Geräte zu verwalten. Lesen Sie hier mehr über Matter-Trusted Devices.Ìý