Suchen

Zertifikatanbieter Digicert expandiert Der Zertifikatmarkt im Wandel

| Autor / Redakteur: lic.rer.publ. Ariane Rüdiger / Peter Schmitz

Der TLS- und SSL-Zertifikatanbieter Digicert beschleunigt nach Abschluss der Integration von Verisign die Gangart: Auf dem Programm stehen die europäische Expansion sowie Investitionen in Forschung und Entwicklung. Speziell quantensichere Algorithmen und neue Authentisierungs­mechanismen sind wichtige Forschungs­schwerpunkte für das wachsende Unternehmen.

Firmen zum Thema

Nach der Übernahme des Zertifikat-Geschäfts von Verisign wächst der SSL- und TLS-Zertifikatanbieter Digicert durch eine weitere Firmenübernahme in Europa weiter.
Nach der Übernahme des Zertifikat-Geschäfts von Verisign wächst der SSL- und TLS-Zertifikatanbieter Digicert durch eine weitere Firmenübernahme in Europa weiter.
(Bild: gemeinfrei)

2017 übernahm Digicert, nach eigenen Angaben weltweit führend bei skalierbaren TLS/SSL- und PKI-Lösungen für Authentifizierung und Verschlüsselung, das Geschäft von Verisign von Symantec. Die Browseranbieter waren unzufrieden mit den Zertifizierungsverfahren, die Symantec anwendete, und entzogen dem Anbieter sozusagen das Vertrauen. Inzwischen sei die Integration des Verisign-Geschäfts so gut wie geschafft, erklärte CEO John Merrill im Gespräch mit Security-Insider. Man habe die RZ-Infrastruktur modernisiert und durch zwei brandneue RZs erweitert. Die insgesamt sechs RZs – zwei davon wurden von Verisign übernommen – sind nun skalierbar mit Technologie von Nutanix aufgebaut. In Europa ist Digicert mit eigenen RZs in der Schweiz und in Amsterdam repräsentiert.

Die Softwareinfrastruktur baut auf Microservices, Containern und Kubernetes-Management auf. Die Renovierung der bislang verwendeten Software erforderte erheblichen Aufwand. Laut Merrill waren rund 200 Entwickler etwa ein Jahr lang an der Arbeit, um die bislang mehr oder weniger monolithischen Lösungen zu modularisieren und in Services zu verpacken.

Quo Vadis soll den europäischen Mittelstand erschließen

Nun geht es weiter, diesmal mit dem Aufkauf von Quo Vadis, der im Januar 2019 abgeschlossen wurde. Digicert übernahm die Firma von WiSeKey, einem Schweizer Sicherheitsanbieter mit Fokus auf dem Aufbau digitaler Identitäts-Ökosysteme.

Das 60-Mann-Unternehmen Quo Vadis mit Sitz in St. Gallen und einer rund 20 jährigen Geschichte bleibt weiterhin ein von der EU und Schweiz anerkannter qualifizierter Vertrauensdiensteanbieter, der digitale Zertifikate und elektronische Signaturdienste gemäß EU-Verordnung Nr. 910/2014 (eIDAS) und ZertES (Schweizer Signaturengesetz) bereitstellt.

eIDAS (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen) ersetzt die Signaturrichtlinie (1999/93/EG). Umgesetzt wurde die Verordnung in Deutschland mittels eines seit 29.7.2017 gültigen Durchführungsgesetzes, das wiederum das in Paragraph 1 erwähnte Vertrauensdienstgesetz implementiert. Die entsprechende Durchführungsverordnung folgte im Februar 2019.

Insgesamt bietet Quo Vadis qualifizierte Zertifikate für Privatkunden und Organisationen, qualifizierte elektronische Zeitstempel und qualifizierte elektronische Signaturen und Siegel an, auch Software- und Cloud-basierte Lösungsvarianten. Außerdem hat der Dienstleister die Webseitenzertifizierung nach PSD II im Programm (siehe weiter unten).

Geschäft mit KMUs und qualifizierter Webseitenzertifizierung soll sich intensivieren

Roman Brunner, Managing Director Emerging Markets für Europa: „Wir adressieren in ganz Europa und der Schweiz kleinere mittelständische Unternehmen.“ Quo Vadis wächst derzeit bei einer Ausgangsbasis von 26 Millionen Franken Umsatz 2018 jährlich um rund ein Viertel, während die Wachstumsraten bei der wesentlich größeren Digicert sich derzeit bei rund zehn Prozent befinden. Der Umsatz von Digicert lag 2018 bei etwa einer halben Milliarde Dollar.

Digicert bedient zwar auch Einzelpersonen, der Schwerpunkt des Geschäfts liegt aber bei Großunternehmen, etwa aus der Finanzbranche. So nutzt die überwiegende Mehrheit der international agierenden Großbanken Identitätszertifikate von Digicert. Dazu passen gut die PSD-II-konformen Zertifizierungs­dienstleistungen für Webseiten (QWAC, Qualified Web Authentication Certificate) von Quo Vadis. Dieses Verfahren setzt neben der Verschlüsselung der Transportverbindung mit TLS/SSL auch noch ein elektronisches Versiegeln der Dokumente voraus. Banken können ab 1. Mai mit entsprechenden Zertifikaten experimentieren, ab September soll das Verfahren breit eingesetzt werden. „Wir glauben, dass das QWAC-Geschäft in den nächsten fünf Jahren erheblich zum Wachstum beitragen wird“, ist Merrill überzeugt. Lediglich sogenannte QTSP (Qualified Trust Service Provider), also besonders qualifizierte Vertrauensdienstleister, dürfen es durchführen.

Sicherheit als lokales Geschäft

„Sicherheit ist ein lokales Geschäft“, begründet Merrill seine Investition in den europäischen Markt. Man nehme Impulse aus Europa gern auf, da Sicherheit hier traditionell eine wichtige Rolle spielt und die Regulierungen der übrigen Welt eher voran eilen.

Damit sich die Ausrichtung auch auf der Internet-Schnittstelle zum Kunden widerspiegelt, will Digicert noch in diesem Jahr mehrere neue Online-Zertifikats­management­plattformen auf den Markt bringen, die sich jeweils an spezifische Zielgruppen richten. Es soll jeweils eine Plattform für den Channel, Großunternehmen ab 100 Zertifikate, Unternehmen, die fünf bis 100 Zertifikate brauchen und Unternehmen, die maximal fünf Zertifikate benötigen, geben. Das soll den bislang eher gerade für kleinere Unternehmen recht komplexen Beschaffungsvorgang wirksam vereinfachen.

Quantensichere Algorithmen und neue Authentisierungs­mechanismen als Forschungs­schwerpunkte

„Sicherheit ist ein lokales Geschäft – wir nehmen gern Impulse aus Europa auf“, John Merill, CEO von Digicert.
„Sicherheit ist ein lokales Geschäft – wir nehmen gern Impulse aus Europa auf“, John Merill, CEO von Digicert.
(Bild: Joshua Luna)

Sind Quantenrechner erst einmal breiter verfügbar, braucht man auch bessere Verschlüsselungsmethoden. „Die bisherigen sind der Leistungsfähigkeit von Quantenrechnern nicht gewachsen“, betont Merrill. Gemeinsam mit dem Spezialisten für quantensichere Verschlüsselungsmethoden Isara und Gemalto, dem HSM-Anbieter Utimaco und Microsoft arbeitet man daher an Schlüsseln, deren Erzeugungsmechanismen und Länge auch gegenüber Quanten-Rechenpower bestehen können.

Weitere Lösungen, die sich in der Pipeline befinden, sind ein Verfahren, mit dem sich die Authentizität von Filmen prüfen lässt und ein spezieller QR-Code, der Manipulationen an Fotografien offenlegt. Die PKI-Lösungen werden für E-Mail und Identitätsmanagement erweitert.

(ID:45843690)

Über den Autor

lic.rer.publ. Ariane Rüdiger

lic.rer.publ. Ariane Rüdiger

Freie Journalistin, Redaktionsbüro Rüdiger