Expert op het gebied van schaalbare public key infrastructure (pki)-oplossingen Digicert, digitale beveiliger Gemalto en expert in kwantumpc-beveiliging Isara bundelen hun kennis om IoT-devices beter te beveiligen. Samen gaan ze digitale certificaten en veilig sleutelbeheer ontwikkelen voor IoT-devices om te voorkomen dat deze met behulp van kwantumcomputing misbruikt kunnen worden.
Het partnership biedt volgens de partijen voordelen voor bedrijven die devices met een lange levensduur willen beveiligen, zonder daarvoor dure beveiligingsupdates uit te hoeven voeren.
Kwantumbestendige certificaten
Digicert werkt al met veel bedrijven die pki’s gebruiken om de IoT-devices te authentiseren en te versleutelen. Gemalto biedt beveiligde sleutelopslag en -beheer via de Safenet-hardwarebeveiligingsmodules die kunnen worden geïntegreerd met Digicert api’s om op grote schaal geautomatiseerde referentie-uitgifte mogelijk te maken voor aangesloten apparaten. Dit gebeurt via een internet-ingeschakelde gateway zodat identiteiten via de cloud verspreid kunnen worden. Organisaties kunnen deze oplossingen volgens de betrokken partijen op elke schaal inzetten, aangezien Digicert miljarden digitale certificaten uit kan geven en deze op betrouwbare wijze host voor publieke en private pki-systemen. ‘Het werk van Digicert met Isara en Gemalto maakt kwantumbestendige certificaten mogelijk met de volledige capaciteit van gehoste, on-premise en hybride inzetbaarheid’, aldus de drie initiatiefnemers.
Huidige cryptografie ontoereikend
Deepika Chauhan, verantwoordelijk voor de opkomende markten bij Digicert: ‘Wij, Gemalto en Isara werken samen om de IoT-beveiligingsproblematiek en de nieuwe beveiligingsbedreigingen, die de implementatie van kwamtumcomputers zal ontketenen, het hoofd te bieden. Het werk dat we nu doen, gaat ervoor zorgen dat IoT-systemen die dienen als het brein van auto’s, industriële besturingssystemen, medische apparatuur, kerncentrales en andere kritieke infrastructuren beschermd zijn tegen de bedreigingen die de komende vijf, tien, twintig jaar op ons pad komen.’
‘De komende acht tot tien jaar gaat kwantumcomputing op steeds grotere schaal ingezet worden en daarmee nadert het moment waarop alle huidige cryptografie met openbare sleutels niet langer te vertrouwen is met rasse schreden’, vult Scott Totzke, ceo van Isara, aan. ‘Dit partnership zorgt ervoor dat de rootcertificaten betrouwbaar blijven, wat een fundamentele voorwaarde is voor het vertrouwen. Dit betekent dat IoT-fabrikanten en andere grote organisaties al ruim voor het zover is over de oplossingen en hulpmiddelen beschikken om hun devices te beveiligen.’