Quantencomputing ist von der Theorie zur Realität übergegangen, und Unternehmen müssen im Jahr 2026 und darüber hinaus Fortschritte erzielen , um Schritt zu halten.
Die ersten Post-Quantum-Kryptografie-Algorithmen (PQC) sind standardisiert, und das NIST fordert Organisationen dazu auf, mit der Implementierung und Migration zu beginnen. Der Countdown zur Quantenbereitschaft hat offiziell begonnen.
🚀 Heute starten wir ein völlig neues PQC Lab-Erlebnis, eine kostenlose, eigenständige Testversion , die in 20 bis 30 Minuten bereitgestellt wird und eine vollständige Umgebung für Experimente und Lernprozesse im Bereich der Post-Quanten-Kryptografie erschließt.
Mit der vollständigen Unterstützung für PQC-Signaturen und PQC-PKI macht es das aktualisierte PQC Lab Test Drive einfacher denn je, sich mit Zertifikats- und Signatur-Workflows der nächsten Generation vertraut zu machen.
Wenn Sie Ihre PQC-Reise noch nicht begonnen haben, ist jetzt der perfekte Zeitpunkt dafür. Das PQC Lab bietet Ihnen eine sichere, einsatzbereite Umgebung, in der Sie PQC in Ihrem eigenen Kontext testen können: Stellen Sie PQC-Zertifikate für TLS IoT aus, experimentieren Sie mit ACME, validieren Sie PQC-Zertifikate oder probieren Sie PQC-Signaturen direkt in Ihrer CI/CD-Pipeline aus.
Es geht nicht nur darum, für die Zukunft gerüstet zu sein, sondern auch darum, an Geschwindigkeit zu gewinnen. Gemeinsam können wir den Quantensprung für alle reibungslos, praktisch und sicher gestalten.
PQC-Zertifikatsausstellung: Testen Sie echte Protokolle und echte Arbeitsabläufe
Die meisten Organisationen stützen sich auf mehrere Registrierungsprotokolle. Bei einer PQC-Umstellung müssen alle diese Protokolle weiterhin funktionieren, nur jetzt mit quantensicheren Algorithmen.
Das PQC Lab macht dies greifbar:
- CMP (Certificate Management Protocol): Unverzichtbar für Telekommunikations- und IoT mit automatisierter Gerätebereitstellung.
- ACME (Automatic Certificate Management Environment): Standard in Cloud-nativen Workflows und Kubernetes-Clustern.
- EST (Enrollment over Secure Transport): Üblich für die Bereitstellung von Routern, Switches und Firewalls.
- REST-APIs: Flexible Integration in Unternehmensanwendungen und benutzerdefinierte Workflows.
Im Labor können Sie eine erste Einführung in reine PQC-X.509-Zertifikate erhalten und Registrierungsabläufe für IoT , Workloads und Unternehmensanwendungen validieren, ohne die Produktion zu beeinträchtigen.
PQC-Signatur: Machen Sie Ihre Artefakte zukunftssicher
Zertifikate sind nur die halbe Miete. Die software basiert auf vertrauenswürdigen Signaturen; Code, Firmware, Container und SBOMs müssen in einer quantensicheren Welt weiterhin überprüfbar bleiben.
Im PQC-Labor können Sie mit einer vollständigen Reihe von PQC-fähigen Signatur-Workflows experimentieren, die alle im Test Drive vorkonfiguriert sind und SignServer signclient oder REST verwenden :
- Plain Signer: PQC-Signierung für beliebige Daten-Payloads.
- CMS (Cryptographic Message Syntax): Standardformat für Code, Firmware, Dokumente und Signatur-Workflows in Unternehmen.
- JAR-Signierung: PQC-fähige Signierung von Java-Archiven.
- MSI-Signierung: PQC-Signierung für Windows-Installationspakete.
- Zeitstempel: PQC-unterstützte Zeitstempel.
Das bedeutet, dass Sie die PQC-Signatur direkt in Ihre Build-Pipelines integrieren und die End-to-End-Verifizierung in realen Szenarien testen können, um die Integrität Ihrer software gegen zukünftige Quantenbedrohungen zu gewährleisten.
Die Leistungsfähigkeit SignServer von EJBCA SignServer
Was das Labor so einzigartig macht, ist die enge Integration zwischen EJBCA SignServer.
- EJBCA stellt PQC-Zertifikate über CMP, ACME, EST und REST aus.
- SignServer verwendet diese Zertifikate, um sichere Signatur-Workflows auszuführen.
Die Integration ist ein Beispiel für eine Konfiguration auf Unternehmensebene: In EJBCA ausgestellte Zertifikate EJBCA nahtlos in SignServer zentralisierten Richtlinien verwendet werden.
Für Unternehmen lässt sich dieses Einrichtungsbeispiel leicht erweitern, um Produktionskapazitäten zu unterstützen:
- Einheitliche Durchsetzung von Richtlinien und Compliance
- Integration mit Identitätsanbietern (Keycloak, AD usw.) und HSMs
- Kontrollierte Delegierung von Signaturdiensten an autorisierte Teams und Anwendungen
- Bereitstellung in Kubernetes oder Docker, abgestimmt auf moderne DevOps-Praktiken
Das Labor bietet zwar eine sichere, praxisorientierte Umgebung, nutzt jedoch dieselben Komponenten und Konfigurationen, die auf eine sichere, vertrauenswürdige PQC-Produktionsumgebung ausgeweitet werden können, und dient somit als effektiver erster Schritt auf dem Weg zu einem Entwurf für eine Produktionsbereitstellung.
Beispielanwendungen im PQC-Labor
- PQC-Zertifikate für IoT mithilfe von CMP oder EST ausstellen.
- Automatisieren Sie die Ausstellung TLS mit Protokollen wie ACME, EST und CMP.
- Testen Sie die REST-basierte Ausgabe für Unternehmensanwendungen.
- Signieren Sie Firmware mit CMS oder Plainsigner für verbundene Geräte.
- Fügen Sie PQC-Signaturen zu einer CI/CD-Pipeline für Container und Artefakte hinzu.
Dies sind keine abstrakten Demos, sondern genau die Szenarien, die Unternehmen vor der Umstellung validieren müssen.
So erhalten Sie Zugang
Der Einstieg in das PQC Lab ist ganz einfach:
Melden Sie sich für einen PQC-Labortest an
- Füllen Sie das Anmeldeformular mit Ihrem Namen, Ihrer geschäftlichen E-Mail-Adresse, Ihrer Telefonnummer, Ihrem Unternehmen und Ihrer Position aus.
- Akzeptieren Sie die Testversionsbedingungen und die Keyfactor und senden Sie das Formular ab.
Greifen Sie auf Ihren PQC Lab Test Drive zu
- Sie erhalten eine E-Mail mit einem Link zum Test Drive-Portal.
- Wählen Sie bei Ihrer ersten Anmeldung die PQC Lab-Instanz aus, und Sie werden zum Test Drive Portal weitergeleitet.
Richten Sie Ihre Umgebung ein
- Greifen Sie auf Ihre Testversion zu. Die Bereitstellung dauert 20 bis 30 Minuten.
- Befolgen Sie die Anleitung zur Ersteinrichtung, um Ihren Browser für EJBCA zu konfigurieren, EJBCA laden Sie die Client-CLI-Tools zum Ausstellen von PQC-Zertifikaten und zum Signieren von Artefakten herunter.
Entdecken Sie PQC
- Tutorials und Schritt-für-Schritt-Anleitungen führen Sie durch die Ausstellung von Zertifikaten über CMP, ACME, EST und REST sowie durch die Durchführung von PQC-Signaturen und -Validierungen.
Über das Portal können Sie auch Ihre Testversion verwalten: Sie können jederzeit neue Instanzen erstellen, sich abmelden oder auf die Dokumentation zugreifen.
In etwa 20 bis 30 Minuten verfügen Sie über eine vollständig bereitgestellte Umgebung, in der Sie mit PQC-Zertifikaten und Signatur-Workflows in einer sicheren, praxisnahen Umgebung experimentieren können.
Dringlichkeit: Warum wir gemeinsam handeln müssen
Die Quantenbedrohung ist keine Science-Fiction. Gegner sammeln bereits heute verschlüsselte Daten, um sie morgen zu entschlüsseln („jetzt sammeln, später entschlüsseln“). Sobald groß angelegte Quantencomputer verfügbar sind, werden klassische RSA- und ECC-Schutzmaßnahmen hinfällig.
Wenn wir warten, riskieren wir, dass uns die Zeit für die Migration ausgeht. Deshalb gibt es das PQC Lab: um Hindernisse zu beseitigen, Tests zu beschleunigen und Menschen den Einstieg zu erleichtern.
Aber es geht hier nicht nur um ein Unternehmen oder ein Produkt. Wir alle sind darauf angewiesen, dass wir dies gemeinsam richtig angehen. Jeder Ingenieur, jedes Sicherheitsteam und jedes Unternehmen, das jetzt mit Tests beginnt, trägt zu einer sichereren digitalen Zukunft für alle bei. (Sie können auch diese Checkliste durchgehen, um Ihr Team auf eine post-quantische Zukunft vorzubereiten.)
Abschließende Überlegungen
Das PQC Lab bietet Ihnen eine praktische Möglichkeit, noch heute loszulegen. Stellen Sie PQC-Zertifikate über CMP, ACME, REST oder EST aus. Signieren Sie Artefakte mit CMS, PlainSigner, Zeitstempeln und mehr. Sehen Sie, wie EJBCA SignServer in einer Unternehmensumgebung SignServer .
Am wichtigsten ist es, sich an den Bemühungen zu beteiligen, den Quantensprung für alle sicher zu gestalten.
Beantragen Sie Zugang zum PQC Lab und machen Sie Ihren ersten Schritt in Richtung einer quantensicheren Zukunft.
