Die Diskussion um die Post-Quantum-Kryptographie (PQC) ist nicht länger theoretisch. Wir bei Keyfactor haben beobachtet, wie sich die Branche von der Spekulation zur Vorbereitung entwickelt hat, und mit der Veröffentlichung von EJBCA 9.3 und SignServer 7.3 verstärken wir unser Engagement, der vertrauenswürdige Marktführer beim Übergang von Unternehmen von der Vorbereitung zur Implementierung zu sein.
Diese Version erfüllt diese These an drei Fronten: Post-Quantum-Bereitschaft, moderne HSM-Integration und erweiterte Vertrauensfunktionen in der Cloud. Schauen wir uns an, warum das eine große Sache ist.
Mit Gold zu den PQC-Standards
Ausstellung von SLH-DSA-Zertifikaten mit der neuesten Version unserer PKI-Plattform, EJBCA 9.3, die jetzt die Algorithmen ML-DSA, ML-KEM und SLH-DSA NIST PQC unterstützt
In einer Welt, in der RSA und ECC durch die sich entwickelnden Quantenfähigkeiten existenziell bedroht sind, führtEJBCA 9.3 eine neue Unterstützung für SLH-DSA ein - einvom NIST fertiggestellter Algorithmus, der den Quantensprung überleben soll. SLH-DSA legt den Schwerpunkt auf Beständigkeit und Konformität und entspricht den strengeren Sicherheitsstandards von FIPS 205. In EJBCA 9.3 fügt ML-DSA auch die HSM-Integration hinzu und ermöglicht so PQC für eine breitere Palette von modernen Anwendungsfällen, die den Anforderungen unserer Kunden entsprechen.
SignServer 7.3 ergänzt dies, indem es ML-DSA-Signiervorgänge durch Fortanix DSM HSMs ermöglicht - was bedeutet, dass quantensicheres Signieren in eine größere Vielfalt von PKI-Tools Einzug hält. Kurz gesagt, diese Versionen geben Ihnen die Möglichkeit, PQC in der Produktion einzusetzen und die richtigen Algorithmen und Tools für Ihr Unternehmen zu wählen. Sie bauen auf unserer bestehenden PQC-Unterstützung in EJBCA 9.1 und SignServer 7.1 auf.
Moderne HSM-Integrationen
Unsere neuen Cloud-HSM-Unterstützungsoptionen von AWS und Thales ermöglichen eine einfache Integration in Ihr bestehendes Ökosystem
Es ist gut, flexibel zu sein - unsere neueste Version erweitert unsere mehr als 100 Integrationen noch weiter. EJBCA und SignServer unterstützen jetzt nativ AWS Cloud HSM, und SignServer fügt die Integration mit Thales Data Protection on Demand (DPOD) hinzu .
Größere PKI-Muskeln in Azure
Cloud-Workloads, ephemere Dienste und sogar software erfordern Identität und Integrität, und die Umsetzung dieser Ideen für unsere Kunden ist eine unserer obersten Prioritäten.
EJBCA 9.3 ist direkt mit Azure Workload Identities integriert und bietet eine schnelle und zuverlässige Zertifikatsausstellung und verhindert die Ausbreitung von Geheimnissen in dynamischen Umgebungen wie Azure Kubernetes Service (AKS) - ideal für Kunden, die Azure SQL verwenden.
Optimiertes Signieren mit einer aktualisierten REST-API
Unsere neue REST API-Funktionalität macht das Hochladen und Signieren von Dateien einfach und schnell
In der Zwischenzeit führt SignServer 7.3 eine REST-API für die externe Dateisignierung ein und erweitert damit das kryptografische Vertrauen über die Infrastruktur hinaus auf digitale Artefakte. Denken Sie an CI/CD-Pipelines, Konfigurationspakete und Compliance-Dokumente - signiert, versiegelt und geliefert von Ihrem PKI-Kern.
Mit Keyfactor in die Gänge kommen für PQC
Das ist alles, Leute! Die neuesten Updates von Keyfactorspiegeln eine Produktphilosophie wider, die mit der betrieblichen Realität übereinstimmt: Kryptographie muss sich kontinuierlich weiterentwickeln, ohne das zu zerstören, was bereits funktioniert.
Wenn Sie sich auf dem Weg zu PQC-Readiness, Cloud-nativem Vertrauen oder kryptografischer Modernisierung befinden, laden wir Sie ein, tiefer zu gehen. Lesen Sie die vollständigen EJBCA 9.3 Release Notes und SignServer 7.3 Release Notes oder besuchen Sie das PQC-Labor vonKeyfactor, um die Ausstellung und Signierung von PQC-Zertifikaten in einer sicheren Umgebung kostenlos zu testen.
