BSI zertifiziert erste quantensichere SmartCard mit Post-Quanten-kryptografischen Algorithmus

Zertifizierte SmartCards können Nutzern überprüfte und somit vertrauenswürdige Sicherheitsfunktionalität und Kryptographie bieten. Sie werden überall da eingesetzt, wo hohe Sicherheitsanforderungen gelten. Dazu zählen beispielsweise Personalausweise, Gesundheitskarten, Kreditkarten oder auch SIM-Karten für Mobiltelefone. Nun konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine SmartCard zertifizieren, die einen Post-Quanten-kryptografischen (PQC) Algorithmus implementiert hat.

Das weltweit erste Common Criteria-Sicherheitszertifikat für eine konkrete Implementierung des neuen PQC-Verfahrens ML-KEM auf einer Smartcard wurde dem Hersteller Infineon Technologies erteilt. Dazu erklärt Claudia Plattner, Präsidentin des BSI:

Die Bedrohungen durch Quantencomputer werden immer realer und rücken in greifbare Nähe. Das BSI unterstützt und fordert konsequent die Umstellung auf die Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu gestalten. Die Verfügbarkeit von quantensicheren IT-Produkten, die sich zudem in zahlreichen Alltagsanwendungen wiederfinden, ist daher ein echter Meilenstein.”

Claudia Plattner, Präsidentin des BSI

Angesichts des immer stärker werdenden Bedrohungsszenarios für klassische Kryptographie durch Quantenalgorithmen besteht aus Sicht des BSI dringender Handlungsbedarf, auf quantenresistente Algorithmen zu migrieren. Das BSI hat dazu konkrete Handlungsempfehlungen veröffentlicht und gemeinsam mit 17 europäischen Partnern zu einer aktiven Umstellung auf quantenresistente Verfahren bis spätestens 2030 aufgerufen.

CC-Zertifizierung: Quasi-Industriestandard für sichere IT-Produkte,

Der Quasi-Industriestandard für sichere IT-Produkte, die Common Criteria (ISO/IEC 15408), wird mit der vorliegenden CC-Zertifizierung einer SmartCard erfüllt. Mit einem solchen CC-Zertifikat haben Hersteller die Möglichkeit des belastbaren Nachweises, dass ein Produkt den definierten Sicherheitsanforderungen auch tatsächlich gerecht wird. Damit wird Vertrauen in die Sicherheit des Produktes durch ein transparentes und unabhängiges Prüfverfahren durch das BSI geschaffen.

Über das grundsätzliche Vertrauen in die Sicherheit standardisierter Kryptographie hinaus gewährleistet eine erfolgreiche Common Criteria-Zertifizierung im Rahmen ihrer spezifischen Prüfprozesse für konkrete Produkte auch die Korrektheit der Implementierungen und deren Resistenz gegen Angriffe im alltäglichen Einsatz dieser Produkte – ein Grundpfeiler des Erfolgs der Cybernation Deutschland.

Mit dem unmittelbar bevorstehenden Wechsel hin zu europäischer Zertifizierung, dank EUCC wird zudem dieses Erfolgsmodell der CC-Zertifizierung bald auch harmonisiert auf die gesamteuropäische Ebene ausgeweitet werden können.tw