DigiCert und das Standardisierungsgremium ASC X9 haben eine PKI vorgestellt, die browserunabhängige Sicherheit ermöglichen soll. Die X9 Financial PKI adressiert komplexe Authentifizierungs- und Kommunikationsszenarien sowie künftige Bedrohungen wie Quantencomputing.
Mit der X9 Financial PKI haben DigiCert, Anbieter von Digital-Trust-Lösungen, und das vom ANSI akkreditierte Standards Committee X9 eine neue Zertifikatsinfrastruktur vorgestellt. Diese soll Organisationen helfen, vertrauenswürdige digitale Kommunikation jenseits klassischer Webumgebungen zu etablieren.
Die Einführung erfolgt vor dem Hintergrund wachsender Anforderungen im Zertifikatsmanagement. Ab 2029 verlangen große Browserhersteller eine Erneuerung von TLS-Zertifikaten im 47-Tage-Rhythmus. Parallel plant Google Chrome, die Unterstützung der Clientauthentifizierung über öffentliche Webserver-Zertifikate einzustellen. Die X9 PKI adressiert laut Initiatoren genau diese Herausforderungen.
„Das ist der Beginn einer sicheren und interoperablen Zukunft für Unternehmen, die auf vertrauenswürdige digitale Kommunikation angewiesen sind — von Banken und Zahlungsanbietern bis hin zu Gesundheitsnetzwerken, Herstellern und Betreibern vernetzter Infrastrukturen“, bemerkte Dean Coclin, Senior Director of Digital Trust bei DigiCert. „Durch diese Partnerschaft steht Organisationen eine flexible, richtliniengesteuerte PKI-Grundlage für einfacheres Risikomanagement und modernisierte Infrastruktur zur Verfügung, um sich auf Bedrohungen im Quantenzeitalter vorbereiten zu können.“
Die neue Infrastruktur ermögliche Organisationen die Definition eigener Richtlinien und Vertrauensmodelle. Damit adressiere sie insbesondere Szenarien in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen oder IoT, die bisher nur schwer über browserbasierte PKIs abgebildet werden konnten. Durch Cross-Zertifizierungsfunktionen sei zudem die Integration bestehender Systeme möglich.
Vorteile der X9 Financial PKI im Überblick |
---|
|
Die technische Grundlage bildet der ASC-X9-Standard, der auf private PKI-Strukturen ausgelegt ist und laut Gremium eine größere Flexibilität bei unternehmensspezifischen Anforderungen biete. Ziel sei es, Interoperabilität, Datenintegrität und Compliance gleichermaßen zu gewährleisten.
DigiCert wurde im Rahmen eines Auswahlverfahrens als exklusiver Betreiber bestimmt. Die Entscheidung fiel laut X9 nach einer umfassenden Prüfung der technischen, operativen und Governance-Kriterien. Das Unternehmen betreibt die PKI-Infrastruktur nach den Vorgaben der X9-Zertifikatsrichtlinie.