Quantensichere SmartCard
Bundesamt für Sicherheit in der Informationstechnik zertifiziert erstmals Post-Quanten-kryptografische SmartCard.
Zertifizierte SmartCards bieten Nutzerinnen und Nutzern überprüfte und somit vertrauenswürdige Sicherheitsfunktionalität und Kryptographie. Sie werden insbesondere da genutzt, wo hohe Sicherheitsanforderungen gelten. Dazu zählen Personalausweise, Gesundheitskarten, Kreditkarten oder auch SIM-Karten für Mobiltelefone. Nun konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine SmartCard zertifizieren, die einen Post-Quanten-kryptografischen (PQC) Algorithmus implementiert hat. Das weltweit erste Common Criteria-Sicherheitszertifikat für eine konkrete Implementierung des neuen PQC-Verfahrens ML-KEM auf einer Smartcard wurde dem Hersteller Infineon Technologies AG erteilt.
Weitere Nachrichten zum Thema
Datensicherheit in der Post-Quanten-Ära
Teststrecke für Quantenschlüssel
Dazu sagt Claudia Plattner, Präsidentin des BSI: „Die Bedrohungen durch Quantencomputer werden immer realer und rücken in greifbare Nähe. Das BSI unterstützt und fordert konsequent die Umstellung auf die Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu gestalten. Die Verfügbarkeit von quantensicheren IT-Produkten, die sich zudem in zahlreichen Alltagsanwendungen wiederfinden, ist daher ein echter Meilenstein!“
Angesichts des immer stärker werdenden Bedrohungsszenarios für klassische Kryptographie durch Quantenalgorithmen besteht aus Sicht des BSI dringender Handlungsbedarf, auf quantenresistente Algorithmen zu migrieren. Das BSI hat dazu konkrete Handlungsempfehlungen veröffentlicht (BSI-Handlungsempfehlung) und gemeinsam mit 17 europäischen Partnern zu einer aktiven Umstellung auf quantenresistente Verfahren bis spätestens 2030 aufgerufen ( Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography). Mit der vorliegenden CC-Zertifizierung einer SmartCard ist der Quasi-Industriestandard für sichere IT-Produkte erfüllt, also die Common Criteria (ISO/IEC 15408).
Hersteller können mit einem solchen CC-Zertifikat belastbar nachweisen, dass ein Produkt auch tatsächlich den definierten Sicherheitsanforderungen entspricht. Durch einen transparenten und unabhängigen Prüfprozess durch das BSI wird so Vertrauen in die Sicherheit des Produkts geschaffen. Über das grundlegende Vertrauen in die Sicherheit von standardisierter Kryptographie hinaus gewährleistet eine erfolgreiche Common Criteria-Zertifizierung im Rahmen ihrer speziellen Prüfprozesse der konkreten Produkte zudem die Korrektheit von Implementierungen und deren Resistenz gegen Angriffe im Einsatzalltag dieser Produkte, was einen Grundpfeiler des Erfolgs der Cybernation Deutschland bedeutet.
Mit dem unmittelbar bevorstehenden Wechsel hin zu europäischer Zertifizierung, dank EUCC, wird zudem dieses Erfolgsmodell der CC-Zertifizierung bald auch harmonisiert auf die gesamteuropäische Ebene ausgeweitet werden können.
BSI / DE
