Zertifikatanbieter Digicert expandiert

Der Zertifikatmarkt im Wandel

| Autor / Redakteur: Ariane Rüdiger / Peter Schmitz

Nach der Übernahme des Zertifikat-Geschäfts von Verisign wächst der SSL- und TLS-Zertifikatanbieter Digicert durch eine weitere Firmenübernahme in Europa weiter.
Nach der Übernahme des Zertifikat-Geschäfts von Verisign wächst der SSL- und TLS-Zertifikatanbieter Digicert durch eine weitere Firmenübernahme in Europa weiter. (Bild: gemeinfrei)

Der TLS- und SSL-Zertifikatanbieter Digicert beschleunigt nach Abschluss der Integration von Verisign die Gangart: Auf dem Programm stehen die europäische Expansion sowie Investitionen in Forschung und Entwicklung. Speziell quantensichere Algorithmen und neue Authentisierungs­mechanismen sind wichtige Forschungs­schwerpunkte für das wachsende Unternehmen.

2017 übernahm Digicert, nach eigenen Angaben weltweit führend bei skalierbaren TLS/SSL- und PKI-Lösungen für Authentifizierung und Verschlüsselung, das Geschäft von Verisign von Symantec. Die Browseranbieter waren unzufrieden mit den Zertifizierungsverfahren, die Symantec anwendete, und entzogen dem Anbieter sozusagen das Vertrauen. Inzwischen sei die Integration des Verisign-Geschäfts so gut wie geschafft, erklärte CEO John Merrill im Gespräch mit Security-Insider. Man habe die RZ-Infrastruktur modernisiert und durch zwei brandneue RZs erweitert. Die insgesamt sechs RZs – zwei davon wurden von Verisign übernommen – sind nun skalierbar mit Technologie von Nutanix aufgebaut. In Europa ist Digicert mit eigenen RZs in der Schweiz und in Amsterdam repräsentiert.

Die Softwareinfrastruktur baut auf Microservices, Containern und Kubernetes-Management auf. Die Renovierung der bislang verwendeten Software erforderte erheblichen Aufwand. Laut Merrill waren rund 200 Entwickler etwa ein Jahr lang an der Arbeit, um die bislang mehr oder weniger monolithischen Lösungen zu modularisieren und in Services zu verpacken.

TLS 1.3 - Viel heiße Luft oder ein großer Wurf?

Transportverschlüsselung Teil 1

TLS 1.3 - Viel heiße Luft oder ein großer Wurf?

29.05.18 - Die Bedeutung der Datenverschlüsselung hat in den vergangenen Jahren massiv zugenommen. Beim Entwurf von TLS 1.3 bestand das Ziel darin, der aufkeimenden Bedrohung durch das Quantencomputing mit einer anspruchsvolleren Verschlüsselung gegenzusteuern, ohne dabei die User-Agents zu überfordern und gleichzeitig eine höhere Performance für latenzsensible IoT-Anwendungen zu liefern. lesen

Quo Vadis soll den europäischen Mittelstand erschließen

Nun geht es weiter, diesmal mit dem Aufkauf von Quo Vadis, der im Januar 2019 abgeschlossen wurde. Digicert übernahm die Firma von WiSeKey, einem Schweizer Sicherheitsanbieter mit Fokus auf dem Aufbau digitaler Identitäts-Ökosysteme.

Das 60-Mann-Unternehmen Quo Vadis mit Sitz in St. Gallen und einer rund 20 jährigen Geschichte bleibt weiterhin ein von der EU und Schweiz anerkannter qualifizierter Vertrauensdiensteanbieter, der digitale Zertifikate und elektronische Signaturdienste gemäß EU-Verordnung Nr. 910/2014 (eIDAS) und ZertES (Schweizer Signaturengesetz) bereitstellt.

eIDAS (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen) ersetzt die Signaturrichtlinie (1999/93/EG). Umgesetzt wurde die Verordnung in Deutschland mittels eines seit 29.7.2017 gültigen Durchführungsgesetzes, das wiederum das in Paragraph 1 erwähnte Vertrauensdienstgesetz implementiert. Die entsprechende Durchführungsverordnung folgte im Februar 2019.

Insgesamt bietet Quo Vadis qualifizierte Zertifikate für Privatkunden und Organisationen, qualifizierte elektronische Zeitstempel und qualifizierte elektronische Signaturen und Siegel an, auch Software- und Cloud-basierte Lösungsvarianten. Außerdem hat der Dienstleister die Webseitenzertifizierung nach PSD II im Programm (siehe weiter unten).

Mit eIDAS mehr Vertrauen und Effizienz im Business

Die eIDAS-Verordnung

Mit eIDAS mehr Vertrauen und Effizienz im Business

28.03.19 - Noch sind grenzüberschreitende, durchgehend digitale Geschäfte in der EU schwierig. Das soll sich ändern. Denn ein digitaler europäischer Binnenmarkt ist wichtig, um weltweit konkurrenzfähig zu bleiben. Mit der eIDAS-Verordnung hat die EU-Kommission den rechtlichen Rahmen dafür geschaffen. Was bedeutet eIDAS für Unternehmen? Und welche Chancen eröffnen sich? lesen

Geschäft mit KMUs und qualifizierter Webseitenzertifizierung soll sich intensivieren

Roman Brunner, Managing Director Emerging Markets für Europa: „Wir adressieren in ganz Europa und der Schweiz kleinere mittelständische Unternehmen.“ Quo Vadis wächst derzeit bei einer Ausgangsbasis von 26 Millionen Franken Umsatz 2018 jährlich um rund ein Viertel, während die Wachstumsraten bei der wesentlich größeren Digicert sich derzeit bei rund zehn Prozent befinden. Der Umsatz von Digicert lag 2018 bei etwa einer halben Milliarde Dollar.

Digicert bedient zwar auch Einzelpersonen, der Schwerpunkt des Geschäfts liegt aber bei Großunternehmen, etwa aus der Finanzbranche. So nutzt die überwiegende Mehrheit der international agierenden Großbanken Identitätszertifikate von Digicert. Dazu passen gut die PSD-II-konformen Zertifizierungs­dienstleistungen für Webseiten (QWAC, Qualified Web Authentication Certificate) von Quo Vadis. Dieses Verfahren setzt neben der Verschlüsselung der Transportverbindung mit TLS/SSL auch noch ein elektronisches Versiegeln der Dokumente voraus. Banken können ab 1. Mai mit entsprechenden Zertifikaten experimentieren, ab September soll das Verfahren breit eingesetzt werden. „Wir glauben, dass das QWAC-Geschäft in den nächsten fünf Jahren erheblich zum Wachstum beitragen wird“, ist Merrill überzeugt. Lediglich sogenannte QTSP (Qualified Trust Service Provider), also besonders qualifizierte Vertrauensdienstleister, dürfen es durchführen.

Quantensichere Kryptographie für IoT-Geräte

Erfolgreicher Testlauf von Microsoft, Utimaco und DigiCert

Quantensichere Kryptographie für IoT-Geräte

21.02.19 - Mit Picnic hat Microsoft Research einen quantensicheren, digitalen Signaturalgorithmus entwickelt. Der wurde nun gemeinsam mit DigiCert und Utimaco erfolgreich für IoT-Szenarien implementiert und getestet. lesen

Sicherheit als lokales Geschäft

„Sicherheit ist ein lokales Geschäft“, begründet Merrill seine Investition in den europäischen Markt. Man nehme Impulse aus Europa gern auf, da Sicherheit hier traditionell eine wichtige Rolle spielt und die Regulierungen der übrigen Welt eher voran eilen.

Damit sich die Ausrichtung auch auf der Internet-Schnittstelle zum Kunden widerspiegelt, will Digicert noch in diesem Jahr mehrere neue Online-Zertifikats­management­plattformen auf den Markt bringen, die sich jeweils an spezifische Zielgruppen richten. Es soll jeweils eine Plattform für den Channel, Großunternehmen ab 100 Zertifikate, Unternehmen, die fünf bis 100 Zertifikate brauchen und Unternehmen, die maximal fünf Zertifikate benötigen, geben. Das soll den bislang eher gerade für kleinere Unternehmen recht komplexen Beschaffungsvorgang wirksam vereinfachen.

Quantensichere Algorithmen und neue Authentisierungs­mechanismen als Forschungs­schwerpunkte

„Sicherheit ist ein lokales Geschäft – wir nehmen gern Impulse aus Europa auf“, John Merill, CEO von Digicert.
„Sicherheit ist ein lokales Geschäft – wir nehmen gern Impulse aus Europa auf“, John Merill, CEO von Digicert. (Bild: Joshua Luna)

Sind Quantenrechner erst einmal breiter verfügbar, braucht man auch bessere Verschlüsselungsmethoden. „Die bisherigen sind der Leistungsfähigkeit von Quantenrechnern nicht gewachsen“, betont Merrill. Gemeinsam mit dem Spezialisten für quantensichere Verschlüsselungsmethoden Isara und Gemalto, dem HSM-Anbieter Utimaco und Microsoft arbeitet man daher an Schlüsseln, deren Erzeugungsmechanismen und Länge auch gegenüber Quanten-Rechenpower bestehen können.

Weitere Lösungen, die sich in der Pipeline befinden, sind ein Verfahren, mit dem sich die Authentizität von Filmen prüfen lässt und ein spezieller QR-Code, der Manipulationen an Fotografien offenlegt. Die PKI-Lösungen werden für E-Mail und Identitätsmanagement erweitert.

Passwortfreie Authentifizierung mit Remme.io

Das Ende der PKI?

Passwortfreie Authentifizierung mit Remme.io

01.02.19 - Ein kleines Startup namens Remme.io hat sich für die vielen Unzulänglichkeiten der PKI eine innovative Lösung einfallen lassen. Die Vision der passwortfreien Authentifizierung soll durch private Schlüssel, verteilte Zertifikate und eine öffentliche Blockchain auf der Basis von Hyperledger Sawtooth Realität werden. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45843690 / Blockchain, Schlüssel und Zertifikate)