IT-Security

X9 PKI: So modernisieren Sie Ihre Public-Key-Infrastruktur für die Zukunft

25. November 2025 von Marek Röhner
X9 PKI
©Nipaphorn - Adobe Stock

5
(1)

Quantencomputer stehen sinnbildlich für eine technologische Zeitenwende. Sie versprechen bahnbrechende Fortschritte in Bereichen wie Chemie, Logistik oder Materialwissenschaften und bringen gleichzeitig erhebliche Risiken mit sich. Denn was heute noch als sicher gilt, könnte in wenigen Jahren durch die Rechenleistung von Quantencomputern geknackt werden. Besonders betroffen ist die heute weit verbreitete asymmetrische Kryptografie mit Algorithmen wie RSA oder ECC.

Für Unternehmen bedeutet das: Die Zeit der klassischen Verschlüsselung läuft ab. Wer jetzt nicht handelt, läuft Gefahr, den Anschluss zu verlieren. Die sogenannte X9 PKI stellt einen modernen Rahmen dar, der es ermöglicht, klassische und Post-Quantum-Kryptografie parallel zu nutzen und eine sichere, agile Infrastruktur aufzubauen, die auch über das Jahr 2030 hinaus Bestand hat.

Quantencomputer: Technologischer Fortschritt mit Schattenseite

Die Fortschritte im Quantencomputing eröffnen zweifelsohne zahlreiche Chancen. In der medizinischen Forschung, in der mathematischen Modellierung oder bei der Lösung komplexer Optimierungsprobleme können sie in naher Zukunft völlig neue Möglichkeiten schaffen. Gleichzeitig entstehen dadurch jedoch massive Herausforderungen für die IT-Sicherheit.

Ein besonders bedrohliches Szenario ist dabei als „Stolen now, cracked later“ bekannt. Dabei werden verschlüsselte Daten bereits heute abgefangen und archiviert, in der Hoffnung, sie in einigen Jahren mit Hilfe eines Quantencomputers entschlüsseln zu können. Unternehmen, die sensible Daten langfristig schützen müssen, sollten deshalb schon heute mit der Umstellung auf quantensichere Verschlüsselungsverfahren beginnen.

PQC-Timeline bis 2030: Das Zeitfenster schließt sich

Die kommenden Jahre sind entscheidend. Bereits 2024 hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei Post-Quantum-Kryptografie-Algorithmen standardisiert. Spätestens 2029 wird laut der Marktforschungsagentur Gartner erwartet, dass klassische Kryptografie als unsicher gilt. Für das Jahr 2030 setzen viele internationale Regulierungsbehörden vollständige Post-Quantum-Readiness voraus.

Diese Entwicklungen machen deutlich: Der Migrationsprozess hin zu quantensicheren Strukturen kann nicht bis zum letzten Moment hinausgezögert werden. Unternehmen, die 2025 mit der Umstellung beginnen, verschaffen sich einen entscheidenden Vorsprung und minimieren gleichzeitig das Risiko von Sicherheitslücken.

Was steckt hinter der X9 PKI?

Die X9 PKI basiert auf den Empfehlungen des ANSI X9-Ausschusses, einem führenden Gremium für Standards im Finanz- und IT-Sicherheitsbereich. Ziel dieser neuen PKI-Architektur ist es, eine Infrastruktur bereitzustellen, die den Herausforderungen der Post-Quantum-Ära gewachsen ist. Dabei geht es nicht nur um die Unterstützung neuer Algorithmen, sondern auch um die Fähigkeit, kryptografische Verfahren flexibel austauschen zu können, ein Konzept, das als Crypto-Agility bekannt ist.

Ein zentrales Merkmal der X9 PKI ist die Fähigkeit zur hybriden Kryptografie. Dabei werden klassische und postquantensichere Algorithmen gemeinsam eingesetzt. Diese Kombination ermöglicht einen schrittweisen Übergang und gewährleistet gleichzeitig die Rückwärtskompatibilität mit bestehenden Systemen. Die X9 PKI legt somit die technologische Grundlage für eine sichere Kommunikation in einer Welt mit Quantencomputern.

Der Stand der Technik: Was bereits verfügbar ist

Die Standardisierungsaktivitäten rund um PQC schreiten weltweit voran. Das NIST hat im Jahr 2024 drei Algorithmen veröffentlicht, die künftig als neue Basis dienen sollen: FIPS 203 (ML-KEM) für Key Encapsulation, FIPS 204 (ML-DSA) für digitale Signaturen auf Basis von Dilithium sowie FIPS 205 (SLH-DSA), das auf hashbasierten Verfahren wie SPHINCS+ beruht. Weitere Kandidaten wie FALCON oder Classic McEliece befinden sich noch in der Prüfung.

Auch auf europäischer Ebene laufen die Vorbereitungen. Die ENISA ruft Mitgliedsstaaten und Betreiber kritischer Infrastrukturen zur sofortigen Durchführung von Crypto-Inventaren auf. Das BSI arbeitet an neuen Schutzprofilen, die PQC in sicherheitskritischen Anwendungen vorschreiben könnten. Parallel dazu entwickelt die IETF neue Protokolle, um PQC in TLS 1.3 und X.509-Zertifikate zu integrieren. Erste Entwürfe für hybride Schlüsselvereinbarungen liegen bereits vor.
Technisch ist die Integration ebenfalls in vollem Gange. Bekannte Kryptobibliotheken wie OpenSSL, wolfSSL oder das DigiCert TrustCore SDK unterstützen bereits heute erste PQC-Verfahren. Auch Hardware-Sicherheitsmodule (HSMs) bereiten sich durch Firmware-Updates auf die neuen Algorithmen vor.

X9 PKI in der Praxis: Wie Unternehmen jetzt handeln sollten

Der Übergang zur X9 PKI ist ein mehrstufiger Prozess, der strategisch geplant und technisch sauber umgesetzt werden sollte. Am Anfang steht eine detaillierte Roadmap, die Verantwortlichkeiten, Fristen und Maßnahmen festlegt. Ebenso wichtig ist die vollständige Erhebung aller eingesetzten kryptografischen Verfahren innerhalb des Unternehmens. Nur wer weiß, wo welche Algorithmen zum Einsatz kommen, etwa bei TLS, in VPNs, bei S/MIME oder bei der Gerätezertifizierung, kann gezielte Maßnahmen ergreifen.

Im nächsten Schritt folgt eine fundierte Risikoanalyse. Besonders schützenswerte Systeme, deren Daten langfristig vertraulich bleiben müssen, sollten höchste Priorität bei der Migration erhalten. Dazu zählen unter anderem Backups, Zertifikate mit langer Laufzeit oder geschäftskritische Systeme mit langem Lebenszyklus.

Ein weiterer wichtiger Baustein ist die frühzeitige Einbindung von Partnern und Dienstleistern. Nur wer seine gesamte Lieferkette in die Umstellung einbezieht, kann spätere Kompatibilitätsprobleme vermeiden. Die Auswahl von Komponenten sollte sich künftig auch daran orientieren, ob PQC unterstützt wird oder geplant ist.

Sobald erste Lösungen bereitstehen, sollten diese in Testumgebungen evaluiert und validiert werden. Wichtig ist dabei auch, langfristig Mechanismen für kontinuierliches Monitoring und regelmäßige Updates zu etablieren. Denn PQC wird sich weiterentwickeln und eine moderne X9 PKI muss damit Schritt halten können.

Die Zukunft der IT-Sicherheit beginnt jetzt

Mit der X9 PKI erhalten Unternehmen ein strukturiertes Framework, um ihre bestehenden Sicherheitsstrukturen fit für die Zukunft zu machen. Angesichts der rasanten Fortschritte im Quantencomputing ist es keine Option mehr, auf die Umstellung zu verzichten. Die kommenden fünf Jahre werden darüber entscheiden, ob digitale Identitäten und vertrauliche Daten auch im Quantenzeitalter geschützt bleiben.

Wer 2025 beginnt, seine PKI entsprechend anzupassen, verschafft sich einen entscheidenden Vorteil. Die Kombination aus standardkonformer Migration, Crypto-Agility und hybrider Kryptografie macht die X9 PKI zu einem unverzichtbaren Instrument auf dem Weg in eine sichere digitale Zukunft. Nutzen Sie dieses Zeitfenster, denn das Quantenzeitalter wartet nicht.

Wenn Sie Unterstützung bei der strategischen Umstellung Ihrer PKI benötigen oder mehr über die Möglichkeiten der X9 PKI erfahren möchten, sprechen Sie uns an. Die PSW GROUP berät Sie gerne auf dem Weg in die Post-Quantum-Sicherheit.
Jetzt Kontakt aufnehmen (Link zur Kontaktseite)

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 1

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu