Quantenresistente Kryptografie für digitale Identitäten

Digitale Identitäten sind das Rückgrat moderner Online-Interaktionen. Mit zunehmender Verbreitung von eGovernment, digitalen Zertifikaten, eID-Lösungen und dezentralen Identitätsmodellen steigt die Abhängigkeit von Kryptografie für Authentisierung und Signaturen. Gleichzeitig macht der Fortschritt bei Quantencomputern klassische asymmetrische Verfahren wie RSA und ECC in Zukunft angreifbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb, spätestens ab 2031 quantenresistente Verfahren für Authentisierung und Signaturen einzusetzen. Dieser Artikel erläutert, warum digitale Identitäten quantenresistente Kryptografie brauchen, welche technischen und organisatorischen Schritte erforderlich sind und wie Kryptoagilität als strategischer Rahmen den Übergang sicher und kontrolliert ermöglicht.

Warum Quantencomputing eine existenzielle Herausforderung für digitale Identitäten darstellt

Quantencomputer lösen bestimmte mathematische Probleme deutlich schneller als klassische Computer. Insbesondere Algorithmen wie Shor können die Faktorisierung und das diskrete Logarithmusproblem in polynomieller Zeit lösen. Viele heute verwendete Public-Key-Verfahren für Signaturen und Schlüsselaustausch beruhen genau auf diesen Problemen. Das bedeutet: Hat ein Angreifer in der Zukunft Zugriff auf ausreichend leistungsfähige Quantenhardware, könnte er private Schlüssel aus öffentlichen Schlüsseln rekonstruieren – und damit Identitäten fälschen, Signaturen brechen oder vertrauliche Schlüssel ableiten.

Digitale Identitäten sind besonders kritisch, weil sie lange Lebensdauern haben können. Ein Zertifikat, ein elektronischer Ausweis oder langfristig archivierte Signaturen müssen oft über Jahre oder Jahrzehnte nachvollziehbar und vertrauenswürdig bleiben. Selbst wenn ein Quantenangriff erst in einigen Jahren praktisch wird, können heute aufgezeichnete signierte Daten später nachträglich kompromittiert werden. Diese Eigenschaft nennt man „Harvest now, decrypt later“ – Angreifer speichern heute Verkehr, um ihn später mit Quantenressourcen zu entschlüsseln.

Was ist Post-Quanten-Kryptografie und welche Optionen gibt es

Post-Quanten-Kryptografie (PQK) umfasst kryptografische Verfahren, die auch gegen bekannte Quantenalgorithmen resistent sind. Hierzu zählen hauptsächlich auf Gitterproblemen, Code-basierten, Multivariaten oder Hash-basierten Konstrukten beruhende Verfahren. Institutionen wie das National Institute of Standards and Technology (NIST) haben in den letzten Jahren Kandidaten evaluiert und erste Standards veröffentlicht. Für Signaturen und Schlüsselaustausch gibt es bereits praxiserprobte Algorithmen, die den Übergang ermöglichen.

Wichtig ist zu verstehen, dass PQK andersartige Eigenschaften hat: Schlüsselgrössen sind oft grösser, Signaturen können grösser sein und Performanz sowie Implementationskomplexität variieren. Deshalb ist ein direktes 1:1-Ersetzen nicht trivial. Hybridlösungen, die klassische und quantenresistente Verfahren kombiniert verwenden, sind deshalb ein bewährter Übergangsmechanismus. Solche Hybride sollten so entworfen werden, dass die Sicherheit nicht von einem einzelnen Verfahren abhängt.

Kryptoagilität als organisatorischer und technischer Leitfaden für den Umstieg

Kryptoagilität bedeutet die Fähigkeit einer Organisation, Kryptosysteme schnell und kontrolliert zu wechseln. Für die Absicherung digitaler Identitäten ist Kryptoagilität kein Nice-to-have, sondern eine Voraussetzung für Resilienz. Der BSI-Aufruf, spätestens ab 2031 quantenresistente Verfahren zu nutzen, unterstreicht die Notwendigkeit, jetzt zu planen und umzusetzen.

• Krypto-Inventar anlegen: Erfassen Sie alle Systeme, Zertifikate, Tokens, Geräte und Prozesse, die kryptografische Primitive nutzen. Ohne vollständiges Inventar entgeht einem die Angriffsfläche.
• Lebensdauern bewerten: Priorisieren Sie Assets nach verbleibender Lebensdauer und Schutzbedarf. Langfristig archivierte Signaturen haben hohe Priorität.
• Hybridstrategien prüfen: Implementieren Sie hybride Signaturen und Schlüsselaustauschmechanismen, wo möglich, um Migration zu erleichtern.
• Test- und Rollout-Prozesse etablieren: Entwickeln Sie Testumgebungen, Kompatibilitätsprüfungen und schrittweise Rollout-Pläne, um Unterbruch im Betrieb zu vermeiden.
• Kontinuierliche Aktualisierung: PQK-Standards entwickeln sich weiter. Ein Governance-Prozess zur Überprüfung und Anpassung ist zentral.

Praktische Massnahmen für eID, PKI und digitale Signaturen

Die Migration von Identitätsinfrastrukturen stellt spezifische Herausforderungen. Elektronische Ausweise, öffentliche Schlüsselinfrastrukturen (PKI), Smartcards und HSMs sind oft in Silos organisiert. Erfolgreiche Massnahmen sind:

• PKI-Hierarchien anpassen: Überprüfen Sie Root- und Sub-CA-Richtlinien. Legen Sie Regeln für Übergangs-CAs fest, die hybride Signaturen unterstützen. Stellen Sie sicher, dass CRL/OCSP-Infrastruktur quantenresistent erreichbar bleibt.
• eID und Smartcards: Viele Smartcards haben begrenzte Speicher- und Rechenressourcen. Planen Sie Card-Updates, neue Formfaktoren oder Offloading von kryptografischen Operationen auf sichere Server, ohne die Geheimhaltung zu gefährden.
• Archivierung und Langzeitverifikation: Für rechtlich relevante Signaturen sind Nachweis- und Archivierungsstrategien zu überarbeiten. Zeitstempel und Archivsignaturen müssen ebenfalls quantenresistent gestaltet oder hybrid abgesichert werden.
• HSMs und Schlüsselmanagement: Hardware-Sicherheitsmodule müssen PQK-Funktionen unterstützen oder austauschbar sein. Schlüsselerzeugung, Backup und Revokation-Prozesse sind zu überarbeiten.

Beispiel-Tabelle: Empfohlene Prioritäten und Zeitplan

Zeitraum	Massnahme	Priorität
Jetzt – 2026	Vollständiges Krypto-Inventar; Risikoanalyse; Piloten für hybride Algorithmen	Hoch
2026 – 2028	Test von PQK-Implementationen in Test- und Staging-Umgebungen; Anpassung von PKI-Richtlinien	Hoch
2028 – 2030	Rollout für kritische Systeme; Hardware- und Smartcard-Upgrade-Pläne; Schulung des Betriebs	Sehr hoch
2030 – 2031	Komplette Migration kritischer Authentisierungs- und Signaturpfade auf PQK oder hybride Lösungen	Sehr hoch
2031 und später	Kontinuierliche Überwachung, Updates gemäss neuen Standards	Laufend

Operationalisierung, Governance und wirtschaftliche Aspekte

Technische Lösungen alleine reichen nicht. Institutionen müssen klare Governance-Mechanismen, Budgetplanung und Stakeholder-Management etablieren. Wichtige Punkte sind:

• Rollen und Verantwortlichkeiten: Wer ist für das Krypto-Inventar verantwortlich? Wer autorisiert Wechsel von Algorithmen? Definieren Sie Entscheidungswege.
• Budget und Total Cost of Ownership (TCO): Umstellung hat Kosten für Hardware, Software, Testing, Rollout und Schulung. Berücksichtigen Sie auch Folgekosten durch grössere Schlüssel und Signaturen, z.B. Speicher und Bandbreite.
• Lieferantenmanagement: Prüfen Sie, ob Vendoren PQK unterstützen. Vermeiden Sie Monokulturen, die den Wechsel verlangsamen.
• Compliance und rechtliche Rahmenbedingungen: Stellen Sie sicher, dass eID- und Signatursysteme regulatorische Anforderungen erfüllen. Gesetzliche Vorgaben zu Langzeitarchivierung oder elektronischer Identität müssen angepasst werden.
• Schulung und Awareness: Techniker, Betreiber und Entscheider müssen PQK-Prinzipien verstehen. Sensibilisierung reduziert Migrationsrisiken.

Ein pragmatischer Ansatz kombiniert technische Pilotprojekte mit gezielter Governance. Beginnen Sie mit Hochrisiko-Bereichen wie staatlichen Identifikationssystemen, kritischen Infrastrukturen und langzeitarchivierter Signatur. Von dort aus kann man schrittweise auf breitere Anwendungsfälle ausrollen.

Häufige Missverständnisse und praktische Fallstricke

Beim Übergang zur quantenresistenten Kryptografie treten wiederkehrende Fehler auf, die vermeidbar sind:

• Warten bis 2030: Das Sammeln von verschlüsselten oder signierten Daten heute macht spätere Kompromittierung möglich. Frühzeitiges Handeln minimiert „Harvest now, decrypt later“-Risiken.
• Nur Algorithmen ersetzen: Ohne Anpassung von Protokollen, Zertifikatsrichtlinien und Betriebsprozessen bleibt das System verwundbar.
• Unzureichende Tests: PQK kann Performance- und Interoperabilitätsprobleme mit sich bringen. Umfangreiche Integrationstests sind notwendig.
• Ignorieren von Nutzerakzeptanz: Bei eID-Systemen müssen Usability und Abläufe für Endnutzer konsistent bleiben. Technische Änderungen dürfen die Akzeptanz nicht untergraben.

Vermeiden Sie Insellösungen. Ein koordinierter, föderierter Ansatz mit klaren Standards und Interoperabilitätsvorgaben sorgt für Nachhaltigkeit.

Praxisbeispiel: Ein Kantonalamt das Zertifikatsarchitektur, Smartcard-Hardware und Archivierung gemeinsam geplant hat, konnte die Testphase in 9 Monaten abschliessen. Ein anderes Departement, das nur die Bibliothek von Algorithmen austauschte, stieß auf Performance-Engpässe und kompatibilitätsprobleme beim Browserzugriff.

Fazit: Zusammenfassung und endgültige Schlussfolgerungen

Digitale Identitäten sind zentral für Vertrauen im digitalen Raum. Die Fortschritte in der Quanteninformatik machen klar: Der Status quo klassischer Kryptografie ist mittelfristig nicht sicher genug. Das BSI empfiehlt deshalb, spätestens ab 2031 quantenresistente Verfahren für Authentisierung und Signaturen einzusetzen. Der nötige Übergang verlangt mehr als einen einfachen Algorithmuswechsel. Organisationen brauchen Kryptoagilität – beginnend mit einem vollständigen Krypto-Inventar, Risikobewertungen, Pilotprojekten mit hybriden Lösungen sowie klarer Governance und Budgetierung. Technische Anpassungen an PKI, eID, HSMs und Archivierung sind ebenso zentral wie Schulung und Lieferantenmanagement. Wer jetzt proaktiv plant und priorisiert, schützt langfristig digitale Identitäten und vermeidet später hohe Kosten und rechtliche Risiken. Kurz: Migration auf quantenresistente Kryptografie ist nicht optional, sondern eine strategische Notwendigkeit, die systematisch, getestet und governance-gestützt umgesetzt werden muss.