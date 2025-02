Zertifizierte Smartcards sollen Nutzerinnen und Nutzern eine vertrauenswürdige Sicherheitsfunktionalität und Kryptographie bieten. Sie werden insbesondere da genutzt, wo besonders hohe Sicherheitsanforderungen gelten. Dazu zählen Personalausweise, Gesundheitskarten, Kreditkarten oder auch SIM-Karten für Mobiltelefone.

Nun konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine Smartcard zertifizieren, die einen Post-Quanten-kryptografischen (PQC) Algorithmus implementiert hat. BSI-Angaben zufolge ist es das weltweit erste Common Criteria-Sicherheitszertifikat für eine konkrete Implementierung des neuen PQC-Verfahrens ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) auf einer Smartcard. Nutznießer des Zertifikats ist deren Hersteller Infineon Technologies.

Mit der vorliegenden CC-Zertifizierung ist der Quasi-Industriestandard für sichere IT-Produkte erfüllt, das heißt die Common Criteria (ISO/IEC 15408). Hersteller können mit einem solchen CC-Zertifikat belastbar nachweisen, dass ein Produkt auch tatsächlich den definierten Sicherheitsanforderungen entspricht.

Infineon erläutert die Notwendigkeit einer solchen Zertifizierung in einer eigenen Pressemitteilung wie folgt: „Innerhalb der kommenden 10 bis 20 Jahre werden Quantencomputer voraussichtlich so leistungsfähig sein, dass sie die derzeitigen kryptografischen Algorithmen brechen und die digitale Sicherheit gefährden können. Dokumente wie eIDs die heute ausgestellt werden und viele Jahre gültig sind, müssen vor künftigen Angriffen durch Quantencomputer geschützt sein. Das gilt auch für verschlüsselte Nachrichten und E-Mails, die heute verschickt werden. Diese können gespeichert und später von Quantencomputern angegriffen werden. Post-Quanten-Kryptografie-Algorithmen wie der Module-Lattice-Based Key Encapsulation Mechanism sollen diesen Angriffen widerstehen und die Integrität der digitalen Infrastruktur stärken. Eine sichere Implementierung dieser Algorithmen ist entscheidend, um klassische Sicherheitsangriffe abzuwehren.“

Post-Quanten-Kryptografie

In einer eigenen Pressemitteilung hebt BSI-Präsidentin Claudia Plattner hervor: „Die Bedrohungen durch Quantencomputer werden immer realer und rücken in greifbare Nähe. Das BSI unterstützt und fordert konsequent die Umstellung auf die Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu gestalten. Die Verfügbarkeit von quantensicheren IT-Produkten, die sich zudem in zahlreichen Alltagsanwendungen wiederfinden, ist daher ein echter Meilenstein.“

Angesichts des immer stärker werdenden Bedrohungsszenarios für klassische Kryptographie durch Quantenalgorithmen besteht aus Sicht des BSI dringender Handlungsbedarf, auf quantenresistente Algorithmen zu migrieren. Das BSI hat dazu konkrete Handlungsempfehlungen veröffentlicht und gemeinsam mit 17 europäischen Partnern zu einer aktiven Umstellung auf quantenresistente Verfahren bis spätestens 2030 aufgerufen.

Mit dem unmittelbar bevorstehenden Wechsel hin zu europäischer Zertifizierung, dank EUCC, wird zudem dieses Erfolgsmodell der CC-Zertifizierung bald auch harmonisiert auf die gesamteuropäische Ebene ausgeweitet werden können.