Enthüllung der Highlights des Keyfactor Community Tech Meetup 2023

Was für ein bemerkenswerter Tag war das Keyfactor Community Tech Meetup 2023 am 14. September! Als Gastgeber dieser fantastischen Veranstaltung freue ich mich sehr, Ihnen eine Zusammenfassung des Tages zu präsentieren. Egal, ob Sie mit uns in Stockholm waren oder es nicht geschafft haben, dieser Blogbeitrag ist Ihre Eintrittskarte zu den wichtigsten Erkenntnissen und Einsichten unseres zweiten jährlichen Treffens von open-source Kryptografie-, Public-Key-Infrastruktur- (PKI), Zertifikats- und Digital Signing-Enthusiasten.

Beim Keyfactor Community Tech Meetup geht es darum, an der Spitze des technologischen Fortschritts zu bleiben. In diesem Jahr fand die Veranstaltung live im kultigen Epicenter in Stockholm, Schweden, statt. Wir vertieften uns in drei Schlüsselbereiche: Post-Quantum-Kryptografie (PQC) und die wichtige Rolle von PKI, Zertifikaten und Signierung in DevOps und IoT.

Unsere Reise in die Welt der Post-Quantum-Kryptografie wurde von den Experten Tomas Gustavsson, unserem Chief PKI Officer, und David Hook, VP Software Engineering Crypto Workshop, geleitet. Diese Sitzungen boten wertvolle Einblicke in den Bereich der Quantenbereitschaften.

Eine der wichtigsten Erkenntnisse waren die Fortschritte bei der Post-Quantum-Kryptografie. Entwürfe für die offiziellen PQC-Algorithmen auf der Grundlage von Kyber, Dilithium und SPHINCS+ wurden jetzt vom NIST veröffentlicht. Runde 4 der PQC-Entwicklung mit BIKE, HQC und Classic McEliece ist noch im Gange, hat sich aber zu einer Wahl zwischen BIKE und HQC entwickelt, da Classic McEliece von anderen Organisationen standardisiert wird (NIST wird möglicherweise noch einen eigenen Standard dafür veröffentlichen). Die Einleitung der Signaturrunde mit verschiedenen kryptografischen Ansätzen unterstreicht die Robustheit der laufenden Arbeiten.

Unsere Roadmap zur Quantenbereitschaft wurde mit Zeitplänen und Meilensteinen vorgestellt. Die Pläne der Bundesbehörden für die Einführung im Jahr 2023, die Veröffentlichung der PQC-Normen durch das NIST im Jahr 2024 und die Umstellung auf PQC-konforme Anbieter bis 2025 im Rahmen von CNSA 2.0 unterstreichen die Dringlichkeit der Vorbereitungen. In Anbetracht dessen bestimmt der Schritt zur Quantenbereitschaft nun einen großen Teil unseres Fahrplans. Flexibilität und Anpassungsfähigkeit an potenzielle Änderungen dieser Zeitpläne wurden hervorgehoben.

Auf unserer Veranstaltung wurde die zentrale Rolle von kryptographischen Schlüsselbibliotheken und Protokollen in EJBCA und SignServer hervorgehoben. Die Bemühungen von Bouncy Castle, bestimmte Algorithmen in den Ruhestand zu versetzen und Zertifikatsänderungen für die Quantenbereitschaft sowohl des X9-Konsortiums als auch der IETF zu übernehmen, wurden diskutiert. Die Anpassung von Protokollen an die neuen Key Encapsulation Mechanism (KEM)-Algorithmen sowohl für die Ausstellung von Zertifikaten als auch für TLS wurde als entscheidend für die Zukunftssicherheit kryptographischer Systeme bezeichnet.

Tomas Gustavssons einzigartiger Vortrag über das Benchmarking von Post-Quantum-Kryptographie vermittelte den Teilnehmern ein praktisches Verständnis der Post-Quantum-Algorithmen. Die Sitzung verglich klassische und quantenfähige Algorithmen in Bezug auf Schlüsselgröße, Leistung, Sicherheit und Ausgabegeschwindigkeit mit drei hardware Sicherheitsmodulen, die für EJBCA Integrationstests bereitgestellt wurden.

Das Internet der Dinge (IoT) hat unsere Welt verändert, aber die Gewährleistung seiner Sicherheit ist von größter Bedeutung. Andreas Philipp, Senior Business Development Manager, IoT, Guillaume Crinon, Director, IoT Business Strategy, und Ray Lillback, Director IoT Solution Architect, führten uns durch die Komplexität von IoT cybersecurity und die Rolle von PKI.

IoTDie komplexe Reise des Unternehmens erfordert robuste Cybersicherheitslösungen. Wir haben uns mit den Herausforderungen befasst, die sich aus dem Kostendruck, Brownfield-Lösungen und der Notwendigkeit integrierter Sicherheitsfunktionen ergeben.

PKI- und IEEE 802.1 AR-basierte Lösungen für eingeschränkte IoT Geräte erweisen sich als vielversprechender Ansatz. IEEE 802.1 AR bietet einen sicheren Rahmen für die Geräteidentität, der die Geräteauthentifizierung vereinfacht.

Die sichere und vertrauenswürdige IoT Identitätsbereitstellung wurde hervorgehoben, um sichere Verbindungen zu ermöglichen. Dies kann jedoch eine schwierige Aufgabe sein, insbesondere in industriellen Umgebungen. Unsere Implementierung mit EJBCA ist open-source und auf GitHub verfügbar, sodass Sie sie noch heute nutzen können.

Keyfactor ist eines der Gründungsmitglieder des Open Industrial PKI Service. Für diejenigen, die im industriellen Sektor tätig sind und nicht bereit sind, ihre eigene PKI-Infrastruktur für erste Tests und Prototypen aufzubauen, bietet dieser Dienst eine praktikable Alternative, indem er kostenlose X.509-Zertifikate und PKI-Dienste anbietet.

Eric Mizell, Field CTO und VP, Solution Engineering, und Sven Rajala, International PKI Man of Mystery, beleuchteten die entscheidende Rolle des Zertifikatsmanagements in containerisierten Umgebungen und CI/CD-Pipelines.

Unternehmen haben oft Schwierigkeiten, Zertifikate von Zertifizierungsstellen (CAs) wie Microsoft CAs zu erhalten, da es nur begrenzte APIs, technologische Beschränkungen und Skalierbarkeitsprobleme gibt. Selbstsignierte Ad-hoc-Zertifizierungsstellen stellen eine Herausforderung in Bezug auf Richtlinienkontrolle und Transparenz dar. Für DevOps ist es von grundlegender Bedeutung, dass Vorschriften wie NIS2 und Standard-Infosicherheitsanforderungen eingehalten werden, da Cyberangriffe immer raffinierter werden.

EJBCADie Integration in Kubernetes- und Service Mesh-Umgebungen über die CSR-API und den Cert-Manager für die Bereitstellung von X.509-Zertifikaten wurde hervorgehoben, wobei die Rolle als Zertifizierungsstelle mit der Fähigkeit zur Ausstellung von ephemeren und nicht ephemeren Zertifikaten betont wurde.

EJBCADie Integration von HashiCorp Vault für ephemere und nicht ephemere Zertifikate (mTLS) über das EJBCA Secrets Plugin ermöglicht es Unternehmen, auf eine moderne PKI zu standardisieren und gleichzeitig bestehenden Code und Arbeitsabläufe beizubehalten.

Rationalisierung von Code und Container Image Signing. SignServerDie Integration in CI/CD-Pipelines automatisiert das Signieren von Code und Container-Images und sorgt für Vertrauen in Vorproduktions- und Produktionsumgebungen.

Die Veranstaltung umfasste auch interaktive Sitzungen und eine "Ask Me Anything"-Sitzung, in der die Teilnehmer an Diskussionen teilnahmen und in Echtzeit Antworten von unseren Produktverantwortlichen, software Architekten und Fachexperten erhielten. Die Themen umfassten die Produkt-Roadmap, Verbesserungen, häufig gestellte Fragen und allgemeine Einblicke in die neuesten Entwicklungen im Bereich PKI und Signing.

Wir hatten zwei externe Referenten, die sehr gut aufgenommen wurden. In Romans Vortrag ging es um das PKI-Reifegradmodell des PKI-Konsortiums, mit dem Unternehmen ihre PKI-Implementierungen bewerten und ihre Fortschritte messen können. Das technische Publikum schätzte Daniels Vortrag über Quic. Quic ist ein neues Transportprotokoll für das Internet, das TCP und TLS austauscht und die Leistung und Sicherheit verbessern soll.

Das Keyfactor Community Tech Meetup 2023 war ein durchschlagender Erfolg und brachte Experten und Enthusiasten zusammen, um die Grenzen der Technologie zu erkunden. Wir haben einen Blick in die Zukunft der Post-Quantum-Kryptografie geworfen, die Sicherheit von IoT gestärkt und gelernt, wie wichtig ein stabiles Zertifikatsmanagement für DevOps ist. Die Reise geht weiter, und die Einbeziehung dieser Technologien ist nicht nur eine Option, sondern eine Notwendigkeit in unserer sich ständig weiterentwickelnden Technologielandschaft. Wir danken allen, die in Stockholm dabei waren, für die Teilnahme an dieser bemerkenswerten Veranstaltung!

Abonnieren Sie unseren Newsletter, um zu erfahren, wann die aufgezeichneten Meetup-Workshops verfügbar sind, und um weitere Neuigkeiten aus der Community zu erfahren, darunter neue Produktveröffentlichungen und Lernvideos.

Software Download, Dokumentation und alle anderen Ressourcen können von hier aus abgerufen werden:

• EJBCA.org  
• SignServer.org
• BouncyCastle.org 

Bis zum nächsten Jahr!