Aktuelle kryptografische Verfahren sind gegen Angriffe durch klassische Computer – selbst Supercomputer – zuverlässig geschützt. Diese Sicherheit könnte jedoch in Gefahr geraten, sobald leistungsfähige Quantencomputer verfügbar werden.

Mithilfe spezieller Quantenalgorithmen, wären solche Systeme in der Lage, die heutige Verschlüsselung zu brechen. Angreifer könnten so an sensible Daten und Geschäftsgeheimnisse gelangen, Geldflüsse umleiten oder weitere Angriffe vorbereiten. Deshalb empfiehlt es sich, frühzeitig auf Post-Quantum-Kryptografie zu setzen und die eigene Umgebung zeitnah zu schützen.

Basierend auf langjähriger Pra-xiserfahrung hat die In&Out AG ein Vorgehen zur Einführung von Public Key Infrastructure (PKI) Lösungen inklusive Post -Quantum Kryptographie.

Schutzbedarf und Use Cases identifizieren

• Benötigte Zertifikatstypen und -mengen festhalten, inkl. der Public-Trusted-Zertifikate
• Aufnahme der eingesetzten Applikationen und Systeme
• Angebundene Umsysteme und externe Partner identifizieren
• Bestehende Automatisierungsprozesse zur Zertifikatserneuerung identifizieren

Bestehende PKI-Landschaft analysieren

• Klären, ob die heutige PKI bereits zu Post-Quantum-Verfahren fähig ist
• Bestehen technische Einschränkungen identifizieren
• Existierende Abhängigkeiten zu Applikationen oder Plattformen aufnehmen

Zielbild und Betriebsmodell definieren

• Ausarbeitung des zukünftigen Target Operating Models
• Definieren, ob die neue PKI-Lösung selbst betrieben oder als Service bezogen werden soll
• Rollen, Verantwortlichkeiten und Schnittstellen zwischen internen und externen Beteiligten definieren

Migration planen und umsetzen

• Definieren, ob hybride Zertifikate während der Migrationsphase eingesetzt werden sollen
• Paralleler Betrieb der klassischen und Post-Quantum-Zertifikate
• Einbindung der neuen Root-Zertifikate in die Sicherheitssysteme
• Test der Einbindung aller Anwendungen und Systeme sowie der Automatisierung in die neue Post-Quantum PKI-Lösung