Zertifikatsmarkt im Wandel: DigiCert expandiert

DigiCert Inc. wurde 2003 von Ken Bretschneider gegründet. Mit Sitz in Lehi, Utah, USA übernahm der Anbieter im August 2017 die Geschäftsbereiche Website Security sowie PKI von Symantec. Nachdem nun auch die Zertifikatssparte von VeriSign übernommen wurde, beschleunigt die Zertifizierungsstelle DigiCert ihre Gangart: Man möchte in Europa expandieren und in Forschung sowie Entwicklung investieren. Forschungsschwerpunkte für das wachsende Unternehmen werden quantensichere Algorithmen sowie neue Authentisierungsmechanismen werden. Das zeigt: Der Zertifikatsmarkt unterliegt einem Wandel.

Integration verschiedener CAs

In der jüngeren Zeit integrierte DigiCert diverse Zertifikatsanbieter in das eigene Portfolio. Schauen wir uns das genauer an:

DigiCert kauft Symantecs Zertifikatssparte

Symantec hatte im Jahr 2010 die Zertifikatssparte der CA VeriSign erworben. Zeitweilig wurde Symantec dadurch zur größten Zertifizierungsstelle auf dem gesamten Markt. Seinerzeit hielt DigiCert lediglich unter 10 % des Markts und kaufte zwischen 30 bis 40 % hinzu. DigiCert ließ sich das was kosten: 950 Millionen US-Dollar flossen an Symantec. Außerdem erhält Symantec 30 % der Anteile von DigiCert.

Nach eigenen Aussagen wollte sich Symantec verstärkt auf den Schutz von Unternehmen vor Angriffen konzentrieren. Jedoch darf angenommen werden, dass der Deal auch aufgrund der Probleme von Symantec stattfinden konnte. Die CA musste zahlreiche Probleme mit ausgestellten Zertifikaten bewältigen; unter anderem hatte man den Zorn des Suchmaschinenriesen Google auf sich gezogen; wir berichteten.

VeriSign

Im Jahre 1995 wurde VeriSign als Tochter von RSA Security gegründet. VeriSign übernahm bis zur Jahrtausendwende diverse Unternehmen, unter anderem erfolgte im Jahr 1999 die Übernahme des bis dahin größten Konkurrenten Thawte. VeriSign behielt die Marken der übernommenen Zertifikatslinien immer bei, sodass man weiterhin SSL-Zertifikate von GeoTrust, RapidSSL und weiteren erwerben konnte.

2010 entschied VeriSign, sich auf das Geschäft mit IT-Sicherheit und Domains zu konzentrieren. Die Sparte für SSL-Verschlüsselung wurde von Symantec für 1,28 Milliarden US-Dollar verkauft.

DigiCert kauft QuoVadis

Im Januar 2019 schloss DigiCert den Kauf von QuoVadis ab. Übernommen wurde die Firma von WiSeKey; einem Sicherheitsanbieter aus der Schweiz. QuoVadis sitzt mit zirka 60 Mitarbeitern in St. Gallen und blickt auf eine rund 20-jährige Geschichte zurück. Unter der Marke QuoVadis werden auch in Zukunft qualifizierte Zertifikate für Privatkunden sowie Organisationen angeboten.

Geschäftsintensivierung bei KMU

QuoVadis kann sich derzeit darüber freuen, bei einer Ausgangsbasis von rund 26 Millionen Franken Umsatz im Jahr 2018 jährlich um rund ein Viertel zu wachsen. Die Wachstumsraten bei DigiCert liegen derzeit bei rund 10 %. Im Jahr 2018 setzte DigiCert rund eine halbe Milliarde Dollar um.

Wenngleich DigiCert auch Einzelpersonen bedient, liegt der Schwerpunkt bislang auf Großunternehmen, vielfach aus der Finanzbranche. Die PSD II-konformen Zertifizierungsdienstleistungen für Websites von QuoVadis passen sehr gut dazu. Neben dem Verschlüsseln der Transportverbindung mittels SSL/TLS setzt das Verfahren ein elektronisches Versiegeln von Dokumenten voraus.

Auf dem europäischen Markt wird investiert, weil DigiCert Sicherheit als lokales Geschäft begreift. Sicherheit spiele innerhalb Europas eine zentrale Rolle, ist CEO John Merrill überzeugt. Diese Ausrichtung soll sich auch auf der Internet-Schnittstelle zum Kunden widerspiegeln. Deshalb möchte DigiCert noch in 2019 verschiedene Online-Zertifikatsmanagementplattformen veröffentlichen, die Zielgruppen-spezifisch ausgerichtet sind. Der Fokus soll darauf liegen, dass der Beschaffungsvorgang insbesondere für KMU wirksam vereinfacht wird.

Erforschung neuer Authentisierungsmechanismen

Forscher und Sicherheitsexperten sind überzeugt: Den Quantencomputern gehört die Zukunft. Sind diese Quantenrechner für die breite Masse verfügbar, werden optimierte Verschlüsselungsmethoden benötigt. Merrill: „Die bisherigen sind der Leistungsfähigkeit von Quantenrechnern nicht gewachsen“.

DigiCert arbeitet deshalb gemeinsam mit Isara, einem Spezialisten für quantensichere Verschlüsselungsmethoden, Gemalto, Utimaco und Microsoft an Schlüsseln, deren Erzeugungsmechanismen und Länge passend zur Quanten-Rechenpower ausfällt.

Der von Microsoft entwickelte digitale Signatur-Algorithmus Picnic (PQC) wurde versuchsweise mit DigiCert auf einem Webserver genutzt, der hybride Zertifikate mit PQC und RSA ausstellt. Die Schlüssel verwahrte man in einem Sicherheitsmodul von Utimaco. Ein RaspberryPi diente im Versuchsaufbau als IoT-Gerät.

Ein erster Testlauf ist erfolgreich durchgeführt worden. Ist diese Entwicklungsphase abgeschlossen, möchte man die quantensichere Ausgabe von digitalen Zertifikaten und eine sichere Schlüsselverwaltung gewährleisten können. Noch bleibt unklar, wann es zu einem marktreifen Angebot kommt.

DigiCert bei der PSW GROUP

Auch bei uns, Ihrer PSW GROUP, werden die Produkte von DigiCert verfügbar sein. Wir arbeiten derzeit an einer Übersicht der hochwertigen Produkte aus dem Hause DigiCert.

Haben Sie Fragen oder Erfahrungen, die Sie uns mitteilen möchten? Nutzen Sie dafür das unten stehende Kommentarfeld oder nehmen Sie direkt Kontakt zu uns auf. Gerne beraten wir Sie unverbindlich!