In die Post-Quantum-Zukunft mit Keyfactor Command 25.1

Einsicht in alle PQC-Zertifikate, schnellere und einfachere Registrierung und verbesserte Funktionen zur Zusammenarbeit machen Command 25.1 zu unserer bisher besten Version.

Niemand kann in die Zukunft sehen, aber man kann sich definitiv auf sie vorbereiten. Seitdem das NIST drei Post-Quantum-Algorithmen standardisiert und das Jahr 2030 als Zeitplan für die Abschaffung der alten Algorithmen festgelegt hat, ist die Post-Quantum-Kryptografie (PQC) zu einem wichtigen Thema für unsere Kunden geworden.

Keyfactor bereitet sich schon seit Jahren auf den PQC-Wechsel vor, mit kostenlosen Tools wie PQC Lab, mit denen Kunden PQC- und Hybrid-Zertifikate generieren und testen können. Und wir implementieren PQC-Fähigkeiten schnell in unsere PKI- und Signierlösungen, da die Algorithmen standardisiert werden. In diesem Blog stellen wir Ihnen einige der über 150 Verbesserungen in Keyfactor Command 25.1 vor, das ab heute zum Download bereitsteht. Lassen Sie uns eintauchen.

In unserer vorherigen Command haben wir die Möglichkeit eingeführt, Zertifikate zu inventarisieren, die den ML-DSA-Post-Quantum-Algorithmus nutzen, sowie hybride Zertifikatsignierungsanforderungen (CSRs) für einfachere Tests und PQC-Vorbereitungen zu erzeugen.

Da neue PQC-Algorithmen in rasantem Tempo entwickelt und genehmigt werden, möchten wir sicherstellen, dass Keyfactor Einblick in alle Zertifikate haben, einschließlich derer, die PQC-Algorithmen nutzen, selbst wenn diese Algorithmen nicht standardisiert sind. Da die Erkennung ein wichtiger erster Schritt bei der Umstellung auf PQC ist, freuen wir uns, unseren Kunden diese PQC-Fähigkeit zur Verfügung zu stellen.

Keyfactor Command kann nun nicht-standardisierte oder Test-PQC-Algorithmen anhand des Objektidentifikators (OID) in den Zertifikatsdetails identifizieren und so eine umfassende PQC-Erkennung sicherstellen.

Keyfactor Command bietet jetzt eine erweiterbare Unterstützung für nicht standardisierte PQC-Algorithmen, indem es Administratoren bei der Erkennung den Objektidentifikator (OID) in den Zertifikatsdetails bereitstellt. Dies ist ideal für die Identifizierung aller Zertifikate mit PQC-Algorithmen im Inventar Ihrer Organisation.

Sobald ein nicht standardisierter PQC-Algorithmus standardisiert ist, wird Keyfactor den PQC-Algorithmus in Command identifizieren und benennen, so wie es heute für RSA, ECC und andere Algorithmen der Fall ist.

Die Registrierung von Zertifikaten ist oft ein langwieriger und mühsamer Prozess, bei dem es viel Raum für menschliche Fehler gibt. Keyfactor Command vereinfacht den Prozess und reduziert die Fehlerwahrscheinlichkeit durch intuitive Self-Service-Workflows und Schnittstellen. Enrollment Patterns vereinfachen den Prozess der Zertifikatsregistrierung für Benutzer und Administratoren und bieten gleichzeitig mehr Flexibilität und gewährleisten die Einhaltung von Unternehmensstandards.

Registrierungsmuster fungieren als Untergruppe von Vorlagen und ermöglichen es Administratoren, mehrere Registrierungsmuster pro Vorlage festzulegen, welche Felder von Benutzern in welchem Muster benötigt werden und sogar welche Zertifizierungsstelle(n) verwendet werden sollen. Wenn Sie jedoch bereits vorhandene Vorlagen verwenden, brauchen Sie sich keine Sorgen zu machen. Sie übernehmen automatisch ein Standardregistrierungsmuster.

Registrierungsmuster vereinfachen den Prozess der Zertifikatsanforderung für Endbenutzer und verringern die Wahrscheinlichkeit von Fehlern und Fehlkonfigurationen

Zuvor mussten Benutzer, die eine neue, einmalige Zertifikatsanforderung hatten, an zwei Stellen Vorlagen ausfüllen, die Felder enthielten, die sie für eine erfolgreiche Registrierung möglicherweise nicht verstanden. Da es vielen Benutzern an PKI-Kenntnissen mangelt, erhöhte dies das Risiko falsch konfigurierter Zertifikate und machte den Prozess unnötig langwierig.

Wenn Benutzer einen neuen Anwendungsfall für eine Zertifikatsanforderung haben, müssen sie jetzt nur noch einmal die vom Administrator festgelegten Informationen in Command eingeben, die dann zur Registrierung an eine geeignete Zertifizierungsstelle gesendet werden. Administratoren haben mehr Kontrolle über neue Anwendungsfallanforderungen und können nur das angeben, was für jedes Registrierungsmuster erforderlich ist.

Haben Sie dieses Jahr Urlaubspläne? Mit Command 25.1 ist die Verwaltung von Zertifikatslebenszyklen noch einfacher. Sie können jetzt mehrere E-Mail-Adressen für Benachrichtigungen in Workflows hinzufügen, und die Empfänger sehen auch direkt in der E-Mail, wer die Anforderung noch erhalten hat.

Dies sorgt für Redundanz, verhindert Verzögerungen und hält alle Beteiligten auf dem Laufenden, so dass kritische Zertifikatsaufgaben rechtzeitig erledigt werden - auch wenn jemand seine Abwesenheitsnachricht sendet.

Fazit: Wenn Sie das nächste Mal im Urlaub sind, müssen Sie sich weniger Gedanken über die Genehmigung von Zertifikaten machen und können sich mehr auf Ihre Piña Colada konzentrieren.

Um Unternehmen dabei zu helfen, konkrete Schritte in Richtung des vom NIST empfohlenen PQC-Zeitplans zu unternehmen, der die Abschaffung traditioneller kryptographischer Algorithmen bis 2030 und deren vollständige Abschaffung bis 2035 vorsieht, führen wir in unseren Produktlinien Keyfactor Command, EJBCA, SignServer und Bouncy Castle bedeutende Updates durch. Weitere Informationen zu den jüngsten Verbesserungen finden Sie in unserer aktuellen Pressemitteilung.