Sectigo FAQ

FAQ - Sectigo Privates PQC

Allgemein

Was ist Privates PQC in Sectigo Certificate Manager (SCM)?

Private PQC ist eine experimentelle, ausschließlich private Postquantum-Kryptografie (PQC) Fähigkeit, die in Sectigo Certificate Manager (SCM) integriert ist. Sie ermöglicht es Unternehmen, private PQC-SSL/TLS-Zertifikate auszustellen und zu verwalten, indem sie dieselben Genehmigungs-Workflows, Bestandstransparenz, Audits und Lebenszykluskontrollen nutzen, die sie bereits für herkömmliche Zertifikate verwenden.

Die Absicht ist einfach: IT-Teams sollen unter realen Betriebsbedingungen lernen, ohne vorschnelle Produktionsentscheidungen oder ungeprüfte Architekturänderungen zu erzwingen.

Wie unterscheidet sich Privates PQC von Sectigo Quantum Labs?

Sie dienen unterschiedlichen Phasen der PQC-Reise:

Sectigo Quantum Labs: Eine leichtgewichtige, webbasierte Umgebung für die frühe Erforschung und Erprobung von PQC. Sie ist ideal für Tests und praktische Bewertungen, ohne dass Sectigo-Produkte erforderlich sind.
Privates PQC in SCM: Erweitert diese Experimente auf eine unternehmensweite PKI-Umgebung, in der Governance, Transparenz und Lebenszyklusmanagement von Bedeutung sind. Teams können Zertifikate aus Sectigo PQC Labs importieren und sie zusammen mit anderen privaten Zertifikaten unter Verwendung vertrauter SCM-Workflows verwalten.

Zusammen bieten sie einen klaren Übergang vom Experimentieren zur Betriebsbereitschaft, so dass IT-Teams klein anfangen und dann das Gelernte in den realen Zertifikatsbetrieb einbringen können, ohne Tools oder Anbieter zu wechseln.

Onboarding & Zugang

Wie erhalte ich Zugang zum Privates PQC von Sectigo?

Wenn Sie ein bestehender SCM Private CA Kunde sind und außerhalb der EU gehostet werden:
Sie können den Zugang direkt über das SCM-Portal mit Ihrem MRAO-Login beantragen. Nach der Beantragung wird der Zugang in der Regel innerhalb von zwei Werktagen freigeschaltet.
Wenn Sie ein SCM-Kunde sind, aber noch keine Private CA haben, oder wenn Ihr Konto in einer EU-Region gehostet wird:
Wenden Sie sich an Ihren Sectigo-Kundenbetreuer. Er kann Ihnen helfen, Ihre Optionen zu verstehen und Sie bei der Beantragung des Zugangs unterstützen.
Wenn Sie noch kein SCM-Kunde sind:
Mit Sectigo Quantum Labs, unserer leichtgewichtigen, webbasierten Umgebung für PQC-Experimente , können Sie noch heute mit der Erforschung der Postquantum-Kryptografie beginnen .
Wenn Sie mehr über SCM erfahren oder Private PQC als Teil Ihrer Zertifikatsstrategie aktivieren möchten:
Kontaktieren Sie uns noch heute für eine Produktdemo.

Ich bin ein SCM Private CA MRAO-Benutzer, aber ich sehe die Schaltfläche zum Anfordern nicht?

Wenn die Anforderungsschaltfläche nicht sichtbar ist, ist unsere In-App-Nachrichtenfunktion für Ihr Konto aufgrund der Browser-Sicherheitseinschränkungen Ihres Unternehmens möglicherweise deaktiviert. Bitte wenden Sie sich an Ihren Kundenbetreuer, um den Zugriff zu aktivieren.

Muss ich für die Aktivierung von Privates PQC im SCM bezahlen?

Nein. Der Privates PQC-Zugang wird für berechtigte SCM Private CA-Kunden während der Versuchsphase ohne zusätzliche Kosten bereitgestellt. Um loszulegen, reichen Sie einfach das Antragsformular im SCM ein. Nach der Einreichung wird der Zugang in der Regel innerhalb von zwei Werktagen freigeschaltet.

Wie funktioniert Privates PQC im SCM?

Privates PQC ist direkt in SCM integriert und nutzt die bestehenden Private CA-Erfahrungen.

Sie können:

PQC-Zertifikate anfordern und genehmigen
PQC-Bestand neben herkömmlichen Zertifikaten verfolgen
Zertifikate mithilfe vertrauter Workflows erneuern, widerrufen und prüfen

Auf diese Weise können Teams PQC unter realen Betriebsbedingungen und nicht in isolierten Labortests evaluieren.

Erfordert Privates PQC eine neue Infrastruktur?

Nein. Sectigo hostet und betreibt die Privates PQC CA und stellt ein vollständig verwaltetes virtuelles HSM bereit. Die Kunden müssen die experimentelle CA- oder HSM-Infrastruktur nicht selbst einrichten, sichern oder warten.

Kann ich mein eigenes HSM verwenden?

Nein. Sectigo verwaltet und betreibt die Privates PQC-CA-Infrastruktur, einschließlich des virtuellen HSMs. So kann experimentelle Kryptografie verantwortungsvoll eingeführt werden, ohne dass das operative oder kryptografische Risiko auf die Kunden abgewälzt wird.

Sollten Privates PQC-Zertifikate in der Produktion verwendet werden?

Nein. Privates PQC-Zertifikate sollten als eine Lern- und Bereitschaftsfunktion behandelt werden. Organisationen sollten sich in Produktionsumgebungen weiterhin auf etablierte, weithin vertrauenswürdige kryptografische Standards verlassen.

Können PQC-Zertifikate wie andere private TLS-Zertifikate automatisiert werden?

In diesem Stadium konzentriert sich Privates PQC auf praktische, kontrollierte Experimente und nicht auf automatisierte Zertifikats-Workflows. Die Absicht ist es, einen frühen Einblick in den Betrieb zu geben und gleichzeitig voreilige Annahmen über langfristige PQC-Workflows zu vermeiden. Die Automatisierungsmöglichkeiten werden sich mit den Standards und dem Kundenfeedback weiterentwickeln.

Ich habe Probleme bei der Einrichtung meiner privaten PQC-Root. An wen kann ich mich wenden, um Hilfe zu erhalten?

Da es sich bei Privates PQC um eine experimentelle Funktion handelt, ist der formale Support derzeit begrenzt.

Um Ihnen den Einstieg zu erleichtern, stellen wir Folgendes zur Verfügung:

Ein Demo-Video
Technische Dokumentation
Ein Feedback-Formular innerhalb des SCM-Portals, um Vorschläge oder Interesse an zukünftigen Erweiterungen mitzuteilen

Ihr Feedback trägt dazu bei, die nächsten Stufen von Private PQC zu gestalten, während sich das Produkt weiterentwickelt.

Was ist, wenn ich Privates PQC nicht mehr verwenden oder deaktivieren möchte?

Es ist keine formale Deaktivierung erforderlich.

Wenn Sie entscheiden, dass Privates PQC nicht das Richtige für Sie ist, können Sie einfach aufhören, PQC-Zertifikate im SCM anzufordern oder zu verwenden. Dies hat keine Auswirkungen auf Ihre bestehenden Private CA- oder traditionellen Zertifikate.

Ihr Feedback ist uns sehr wichtig. Wenn etwas nicht wie erwartet funktioniert hat oder wenn Sie Ideen haben, wie Privates PQC verbessert werden kann, senden Sie uns bitte das Feedback-Formular im SCM. Ihr Feedback trägt direkt zur Weiterentwicklung von Private PQC bei und stellt sicher, dass es reale Anwendungsfälle besser unterstützt.

Umfang der Experimente

Ist Privates PQC von Sectigo bereits produktionsreif?

Nein. Privates PQC ist ausdrücklich experimentell. Es wurde entwickelt, um Teams beim Lernen und Vorbereiten zu helfen, nicht um die Produktions-PKI zu ersetzen oder Public-Trust-Anwendungsfälle zu unterstützen. Es sind absichtlich Leitplanken vorhanden, um eine versehentliche Abhängigkeit von der sich entwickelnden Kryptografie zu verhindern.

Welche Arten von Zertifikaten werden unterstützt?

Privates PQC unterstützt derzeit:

Nur private Zertifikate
Nur Anwendungsfälle für SSL/TLS-Zertifikate
Experimentelle PQC-Algorithmen (ML-DSA44, ML-DSA65, ML-DSA87)
Maximale Zertifikatsgültigkeit von einem Jahr

Diese Beschränkungen verringern das langfristige Risiko und ermöglichen gleichzeitig eine aussagekräftige Bewertung.

Warum unterstützt Sectigo's Privates PQC die ML-DSA Algorithmen?

Sectigo hat sich für ML-DSA entschieden, weil es sich dabei um einen der ersten NIST-standardisierten Post-Quantum-Signaturalgorithmen handelt, dessen Verwendung in X.509-Zertifikaten durch IETF-Spezifikationsentwürfe definiert ist, einschließlich OIDs und Kodierungsrichtlinien.

RFC 9881 definiert, wie ML-DSA (wie in NIST FIPS 204 spezifiziert) innerhalb der Internet-PKI dargestellt und verwendet wird, einschließlich Zertifikatsignaturen, öffentlicher Schlüssel von Subjekten und Zertifikatsperrlisten (CRLs), was es zur am klarsten spezifizierten und interoperabelsten PQC-Signaturoption macht, die heute für zertifikatsbasierte Experimente verfügbar ist.

Warum sind ML-DSA-Zertifikate in Privates PQC auf eine einjährige Gültigkeit beschränkt?

ML-DSA-Zertifikate sind ein Jahr lang gültig, um Post-Quantum-Tests sicher zu machen.

Da sich die Post-Quantum-Kryptografie noch in der Entwicklung befindet, tragen kürzere Zertifikatslaufzeiten dazu bei, Experimente sicher und flexibel zu halten.

Eine einjährige Gültigkeit hilft:

Vermeidung von Zertifikaten, die bei der Weiterentwicklung von Algorithmen verloren gehen
Verringerung der langfristigen kryptografischen Gefährdung
Verhinderung des versehentlichen Rückgriffs auf experimentelle Kryptografie

So wird sichergestellt, dass der Lernprozess sicher abläuft, während Standards und bewährte Verfahren weiter ausreifen.

Bedeutet die Verwendung von ML-DSA, dass Sectigo glaubt, dass dies die endgültige Post-Quantum-Lösung ist?

Nein. Privates PQC ist auf Lernen ausgelegt, nicht auf Dauerhaftigkeit. Sectigo geht nicht davon aus, dass die heutigen Algorithmen, Parameter oder Zertifikatsformate den endgültigen Postquantum-Endzustand darstellen.

Sectigo folgt aktiv:

IETF-Standardisierungsarbeit, einschließlich Postquantum-PKI-Spezifikationen
Anleitung für Browser-Root-Programme
NIST-standardisierte kryptografische Algorithmen

Privates PQC wurde absichtlich so entwickelt, dass es sich parallel zu diesen Richtlinien weiterentwickelt, so dass Kunden ihre Arbeitsabläufe und Erkenntnisse beibehalten können, auch wenn sich Algorithmen, Zertifikatsmodelle oder Vertrauensarchitekturen ändern. Die Philosophie ist einfach: Frühzeitig mit dem Lernen beginnen, anpassungsfähig bleiben und verfrühte Produktionsverpflichtungen vermeiden.

Sind ML-DSA-Zertifikate für den Einsatz im öffentlichen Web gedacht?

Nein. Die privaten PQC-Zertifikate von Sectigo sind:

Nur privat
Von Browsern nicht vertrauenswürdig
Nicht für den öffentlichen HTTPS-Einsatz vorgesehen

Browser-Anbieter, einschließlich Google, haben erklärt, dass sie keine unmittelbaren Pläne haben, traditionelle Post-Quantum-X.509-Zertifikate in Browser-Root-Stores aufzunehmen. Dies unterstreicht, wie wichtig es ist, PQC-Experimente in dieser Phase von öffentlichen Vertrauensumgebungen getrennt zu halten.

Privates PQC steht im Einklang mit dieser Richtlinie, da die Experimente in einem begrenzten, privaten und geregelten Rahmen stattfinden.

Wenn Google neue Zertifikatsmodelle wie Merkle Tree Certificates (MTCs) erforscht, warum experimentieren Sie dann jetzt mit ML-DSA?

Wenn Sie jetzt mit ML-DSA experimentieren, können die Teams die betrieblichen Kompromisse nach dem Quanteneffekt frühzeitig verstehen.

Die Arbeit von Google an MTCs macht eine wichtige Tatsache deutlich: Post-Quantum-Kryptografie bringt echte betriebliche Kompromisse mit sich, nicht nur kryptografische.

Privates PQC ist absichtlich so konzipiert, dass Unternehmen diese Kompromisse frühzeitig erkennen können, einschließlich:

Größere Schlüssel- und Signaturgrößen
Auswirkungen auf die Lebenszyklen und Bestände von Zertifikaten
Auswirkungen auf Governance, Genehmigungen und Audits

Indem sie jetzt experimentieren, können Teams ein operatives Bewusstsein und Bereitschaft aufbauen, während sich das breitere Ökosystem weiterentwickelt.

Künftige Bereitschaft

Wie hilft Privates PQC meiner Organisation bei der Vorbereitung auf PQC?

Privates PQCPrivate PQC hilft Unternehmen bei der Vorbereitung auf die Post-Quantum-Kryptografie, indem es das Gelernte in echte Betriebserfahrung umsetzt.

Es ermöglicht den Teams:

Praktische Erfahrungen mit PQC-Zertifikaten zu sammeln
die betrieblichen Auswirkungen wie Genehmigungen, Audits und Bestandsverfolgung zu verstehen
Erkennen von Bereitschaftslücken vor einer groß angelegten Einführung

Dies unterstreicht eine wichtige Realität: PQC-Bereitschaft ist sowohl eine betriebliche als auch eine kryptografische Herausforderung.

Wird sich privates PQC mit den sich ändernden Standards weiterentwickeln?

Ja. Privates PQC ist auf Veränderung ausgelegt, nicht auf Dauerhaftigkeit. Im Zuge der Weiterentwicklung von RFCs, CA/B-Forum-Richtlinien und kryptografischen Empfehlungen beabsichtigt Sectigo, die PQC-Funktionen anzupassen, ohne die Kunden zu zwingen, die Plattform zu wechseln oder die Arbeitsabläufe neu zu gestalten. Frühes Kundenfeedback wird direkt in diese Entwicklung einfließen.

Wie bleibt Sectigo mit den sich entwickelnden Browser- und Standardrichtlinien im Einklang?

Sectigo verfolgt und beteiligt sich aktiv an:

IETF-Standardisierungsarbeit, einschließlich Postquantum-PKI-Spezifikationen
Richtlinien für Browser-Root-Programme, einschließlich der "Moving Forward, Together "-Initiativen von Chrome
NIST-standardisierte kryptografische Algorithmen

Privates PQC ist absichtlich so konzipiert, dass es sich mit diesen Richtlinien weiterentwickelt, so dass Kunden ihre Arbeitsabläufe und Erkenntnisse beibehalten können, auch wenn sich Algorithmen, Zertifikatsmodelle oder Vertrauensarchitekturen ändern.

Wo kann ich mehr über die Entwicklung von PQC erfahren?

Sie können sich über die Postquantum-Kryptographie auf dem Laufenden halten und erfahren, wie Sectigo sich der PQC-Bereitschaft nähert:

Folgen Sie Sectigo für Produkt-Updates, Ankündigungen und Branchenperspektiven
Abonnieren Sie den Root Causes Podcast, um die neuesten Erkenntnisse von PKI-Experten aus der Branche über kryptografische Veränderungen und die Entwicklung der Post-Quantum-Sicherheit zu erhalten.
Entdecken Sie unsere Post-Quantum Cryptography (PQC)-Ressourcen, in denen wir Forschungsergebnisse, Anleitungen und Schulungsinhalte bereitstellen, um Unternehmen bei der Vorbereitung zu unterstützen.

Diese Ressourcen werden in dem Maße aktualisiert, wie sich Standards, Browser-Anleitungen und bewährte Verfahren der Branche weiterentwickeln.