Identitets- och säkerhetsföretaget Nexus Group har utökat utvecklingsteamet bakom sin 20-årsfirande PKI-plattform Nexus Certificate Manager med 50 procent, och annonserar ny funktionalitet och ännu starkare kvalitetsgarantier. ”Digitaliseringen av samhället ökar efterfrågan på pålitliga identiteter för människor och saker, och PKI har fått ett stort uppsving i popularitet – det är därför vi satsar stort på Certificate Manager”, säger Magnus Malmström, Vice President Product på Nexus.
Säkerhetsmetoden public key infrastructure (PKI) används för att implementera stark autentisering, datakryptering och digitala signaturer.
”När allt som kan vara digitalt blir digitalt behövs pålitliga säkerhetsmekanismer. PKI har visat sig vara det bästa valet, för både människor och sakernas internet (internet of things, IoT). En pålitlig mjukvara för certifikatutfärdare (certificate authorities, CAs) är en förutsättning för en stabil PKI-lösning, och vi har sett en kraftig ökning av efterfrågan på Certificate Manager”, säger Magnus Malmström.
PKI möjliggör pålitliga identiteter
Certificate Manager är en flexibel och skalbar CA-mjukvara, som används för att utfärda elektroniska identiteter (eIDn) till människor, mjukvara och saker. Den kan hantera hela livscykeln för alla typer av digitala certifikat som används för att säkerställa tillförlitligheten av utgivna eIDn.
”Pålitliga identiteter är grunden för all säkerhet, och de är det som möjliggör implementation av ömsesidig autentisering, datakryptering och digitala signaturer”, säger Magnus Malmström.
När det gäller människor används PKI för att möjliggöra pålitliga identiteter för anställda, kunder och medborgare. De pålitliga identiteterna används för allt från att göra det möjligt att ingå avtal online till att bevilja säker tillgång till fysiska och digitala resurser.
När det gäller IoT behöver alla anslutna saker en pålitlig identitet för att kunna kommunicera säkert med andra saker och människor. Det finns olika scenarier för PKI-användning inom IoT, och ett mycket viktigt är att uppfylla möjligheterna med Industry 4.0.
”Vi ser ett växande intresse från den europeiska industrin att använda PKI som grund för den här fjärde industriella revolutionen, som kommer att förvandla hela systemet för produktion, administration och styrning”, säger Magnus Malmström.
Många storskaliga CA-implementationer
Ett aktuellt exempel på styrkan hos PKI inom IoT är skydd av de enheter som utgör infrastrukturen i LTE-nätverk (4G).
”Mer än tjugo mobiloperatörer sätter nu sin tillit till vår framtidssäkra (5G) spjutspetsteknik istället för att använda till exempel lösenord”, säger Magnus Malmström.
Flera andra nya viktiga kunder beslöt också att licensiera Certificate Manager under 2016, och programvaran används nu för att utfärda och hantera många miljoner eIDn.
”Certificate Managers tillförlitlighet verifieras av alla de storskaliga och kritiska CA-implementationerna, men trots det är vi ödmjuka inför det förtroende alla banker, försvarsorganisationer, hårdvarutillverkare och andra organisationer över hela världen har för vår CA-programvara.”
Certificate Manager såg dagens ljus för 20 år sedan, och under dess barndom betraktades PKI som en alltför komplicerad och dyr metod av vissa, enligt Magnus Malmström.
”Det här har lett till att några av våra konkurrenter lagt ner sina CA-mjukvaror. Nu när det står klart att PKI inte bara är här för att stanna utan dessutom växer kraftigt så får vi en hel del frågor om hur man migrerar från exempelvis UniCERT och RSA Digital Certificate Solutions. Det gör man genom att flytta data i en migrationsprocess”, säger Magnus Malmström.
Och eftersom Certificate Manager är redo att möta både nuvarande och framtida säkerhetsutmaningar behöver PKI inte längre vara komplicerat eller dyrt.
Nexus PKI-lösning tas upp i Gartners rapport
Det återuppväckta intresset för PKI har fått mycket uppmärksamhet på sistone, bland annat av Gartner:
”PKI har varit ett tystlåtet men ändå grundläggande säkerhetsverktyg för identitetsproffs under två årtionden. Sakernas internet, mobilitet, livscykelhantering av certifikat, skalbarhet och nya implementationsalternativ skapar ett återuppväckt intresse för PKI, och för dess potentiella utmanare och leverantörer”, skriver Gartner-analytikern Erik Wahlström i rapporten ”PKI Is Gearing Up for the Internet of Things” (augusti, 2016), där Nexus PKI-lösning ingår.
Magnus Malmström tror att PKI till och med kan komma att spela en större roll i framtiden än vad vissa tror.
”Det pratas massa om big data, men om du verkligen ska åstadkomma något med hjälp av data, eller om du vill sälja data, så måste du kunna garantera dess integritet. PKI är den bästa metoden för det här också”, säger Magnus Malmström.
Den ljusa framtiden för PKI i kombination med Certificate Managers goda position på marknaden har gjort det till ett lätt beslut för Nexus att investera kraftigt i sin CA-portfölj, enligt Magnus Malmström.
Stöd för alla stora utgivningsprotokoll
”Certificate Manager har en fantastisk meritlista, och det känns mycket bra att kunna meddela att vi höjer kvaliteten och utökar funktionaliteten ännu mer”, säger Magnus Malmström.
Certificate Manager utfärdar nu kvalificerade digitala certifikat enligt EU-förordningen eIDAS. Certifikaten är också kvalificerade enligt bland annat organisationen European telecommunications standards institute (ETSI) och den svenska myndigheten E-legitimationsnämndens testmiljö EID 2.0.
”Vi har också stöd för alla stora utgivningsprotokoll för certifikat, såsom CertEnroll, SCEP, CMP och CMC. Och snart lanserar vi stöd för det senaste standardiserade utgivningsprotokollet, EST, något som vi är mycket glada över”, säger Magnus Malmström.
Nexus samarbetar också med den svenska icke-vinstdrivande forskningsorganisationen RISE SICS med det nya, superlätta och helautomatiska protokollet CEBOT.
”Vi molnifierar även Certificate Manager ännu mer, vilket innebär att mjukvaran blir ännu lättare att köra i molnet. Vi har skapat ett nytt webbgränssnitt, och vi lanserar ett REST-API som gör det enklare för kunder och utvecklare att bygga anpassningar för exempelvis registrering av enheter”, säger Magnus Malmström.
Innehåller allt en CA behöver
Certificate Manager stödjer multitenans (multitenancy), vilket innebär att flera olika certifikatutfärdare kan använda samma instans av programvaran för att implementera flera parallella, oberoende eID-lösningar.
”Multitenans innebär låg ägandekostnad och gör det möjligt att hantera kunddata på ett mycket säkert sätt. Den här funktionen är speciellt bra för kunder som vill ha separata CAs för olika länder eller olika hårdvaruleverantörer. Den är också en del av molnifieringen, eftersom den gör det möjligt att köra Certificate Manager i molnet och låta en och samma instans användas av flera olika kunder.”
Certificate Manager-portföljen består av allt som en CA behöver, såsom Online Certificate Status Protocol (OCSP) Responder och funktionalitet för tidstämpling.
”För ytterligare livscykelhantering av eIDn kan Certificate Manager även användas tillsammans med Nexus PRIME. Vi har standardiserat integrationen, så nu behövs inga anpassningar”, säger Magnus Malmström.
Flera certifieringar på gång
Certificate Manager håller även på att bli omcertifierad för Evaluation Assurance Level 4+ (EAL4+) i enlighet med den internationella standarden Common Criteria for Information Technology Security Evaluation (CC).
”Vi har börjat den rigorösa tredjepartsutvärderingen och certifiering kommer att slutföras under 2017. Det här är ett sätt för oss att visa att vi kommer fortsätta investera i Certificate Manager, och att det verkligen är en CA-programvara i världsklass”, säger Magnus Malmström.
Nexus skapar också ett ledningssystem för informationssäkerhet, i enlighet med informationssäkerhetsstandarderna ISO/IEC 27002 och ISO/IEC 27001:2013
”De processer och system som behövs för att systematiskt säkerställa efterlevande av standarderna kommer vara på plats under det första kvartalet 2017, och sedan kommer vi att gå igenom certifieringsprocesserna”, säger Magnus Malmström.