29.01.2025

Quantensichere SmartCard

Bundesamt für Sicherheit in der Informationstechnik zertifiziert erstmals Post-Quanten-kryptografische SmartCard.

Zertifizierte SmartCards bieten Nutzerinnen und Nutzern überprüfte und somit vertrauenswürdige Sicherheitsfunktionalität und Kryptographie. Sie werden insbesondere da genutzt, wo hohe Sicherheitsanforderungen gelten. Dazu zählen Personalausweise, Gesundheitskarten, Kreditkarten oder auch SIM-Karten für Mobiltelefone. Nun konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine SmartCard zertifizieren, die einen Post-Quanten-kryptografischen (PQC) Algorithmus implementiert hat. Das weltweit erste Common Criteria-Sicherheitszertifikat für eine konkrete Implementierung des neuen PQC-Verfahrens ML-KEM auf einer Smartcard wurde dem Hersteller Infineon Technologies AG erteilt.


Abb.: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine...
Abb.: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine SmartCard zertifiziert, die einen Post-Quanten-kryptografischen (PQC) Algorithmus hat.

Quelle: BSI

Weitere Nachrichten zum Thema

Photo
Photo
Photo

Dazu sagt Claudia Plattner, Präsidentin des BSI: „Die Bedrohungen durch Quantencomputer werden immer realer und rücken in greifbare Nähe. Das BSI unterstützt und fordert konsequent die Umstellung auf die Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu gestalten. Die Verfügbarkeit von quantensicheren IT-Produkten, die sich zudem in zahlreichen Alltagsanwendungen wiederfinden, ist daher ein echter Meilenstein!“

Angesichts des immer stärker werdenden Bedrohungsszenarios für klassische Kryptographie durch Quantenalgorithmen besteht aus Sicht des BSI dringender Handlungsbedarf, auf quantenresistente Algorithmen zu migrieren. Das BSI hat dazu konkrete Handlungsempfehlungen veröffentlicht (BSI-Handlungsempfehlung) und gemeinsam mit 17 europäischen Partnern zu einer aktiven Umstellung auf quantenresistente Verfahren bis spätestens 2030 aufgerufen ( Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography). Mit der vorliegenden CC-Zertifizierung einer SmartCard ist der Quasi-Industriestandard für sichere IT-Produkte erfüllt, also die Common Criteria (ISO/IEC 15408).

Hersteller können mit einem solchen CC-Zertifikat belastbar nachweisen, dass ein Produkt auch tatsächlich den definierten Sicherheitsanforderungen entspricht. Durch einen transparenten und unabhängigen Prüfprozess durch das BSI wird so Vertrauen in die Sicherheit des Produkts geschaffen. Über das grundlegende Vertrauen in die Sicherheit von standardisierter Kryptographie hinaus gewährleistet eine erfolgreiche Common Criteria-Zertifizierung im Rahmen ihrer speziellen Prüfprozesse der konkreten Produkte zudem die Korrektheit von Implementierungen und deren Resistenz gegen Angriffe im Einsatzalltag dieser Produkte, was einen Grundpfeiler des Erfolgs der Cybernation Deutschland bedeutet.

Mit dem unmittelbar bevorstehenden Wechsel hin zu europäischer Zertifizierung, dank EUCC, wird zudem dieses Erfolgsmodell der CC-Zertifizierung bald auch harmonisiert auf die gesamteuropäische Ebene ausgeweitet werden können.

BSI / DE


Veranstaltung

Spektral vernetzt zur Quantum Photonics in Erfurt

Spektral vernetzt zur Quantum Photonics in Erfurt

Die neue Kongressmesse für Quanten- und Photonik-Technologien bringt vom 13. bis 14. Mai 2025 internationale Spitzenforschung, Industrieakteure und Entscheidungsträger in der Messe Erfurt zusammen

Anbieter des Monats

Dr. Eberl MBE-Komponenten GmbH

Dr. Eberl MBE-Komponenten GmbH

Das Unternehmen wurde 1989 von Dr. Karl Eberl als Spin-off des Walter-Schottky-Instituts der Technischen Universität München gegründet und hat seinen Sitz in Weil der Stadt bei Stuttgart.

Meist gelesen

Photo
04.04.2025 • NachrichtPanorama

So gelingt die Energiewende

Unterwasser-Pumpspeicherkraftwerke im Tagebauloch könnten einen wichtigen Beitrag liefern, wie eine neue Reihe in „Physik in unserer Zeit“ erläutert.

Themen