PQC Demo - Zertifikatsausstellung

⚠️ Hinweis

Einige beschriebene Tools, Funktionen oder Dienste – einschließlich beispielsweise Testumgebungen, Hybrid-Zertifikate und Interoperabilitätsverfahren – sind experimenteller Natur und garantieren nicht die Einhaltung spezifischer Vorschriften. Funktionalität, Leistung und Ergebnisse können je nach Kundenkonfiguration variieren.

🔐 Zertifikatskonfiguration

Zertifikatstyp auswählen

⚛️ Reines PQC

ML-DSA-65

Reine Post-Quanten-Signaturzertifikate

✓ 100% Quantensicher
✓ NIST FIPS 204
✓ Sicherheit Stufe 3 (~192-bit)

🔐 Hybrid

RSA + ML-DSA

Übergangs-Hybrid-Zertifikate für Migration

✓ Doppelter Schutz
✓ Rückwärtskompatibel
✓ Alternative Signaturen

🏢 DEMO Zertifizierungsstelle

Zertifizierungsstelle Wählen Sie die Zertifizierungsstelle

📋 Zertifikatsdetails

Zertifikatsverwendung Wählen Sie den Zweck dieses Zertifikats

Subjekttyp Einzelperson oder Organisation

Common Name (CN) Name der Person oder Organisation

Organisation (O)

Organisationseinheit (OU)

Land (C) 2-stelliger Ländercode

E-Mail-Adresse

📚 Über Post-Quanten-Zertifikate

ML-DSA-65 (Reines PQC)

Module-Lattice-Based Digital Signature Algorithm standardisiert von NIST (FIPS 204). Bietet Sicherheit Stufe 3 entsprechend AES-192.

Öffentlicher Schlüssel: ~1.952 Bytes
Signatur: ~3.309 Bytes
Sicherheit: NIST Stufe 3

Hybrid RSA+ML-DSA

Kombiniert traditionelles RSA mit Post-Quanten ML-DSA für reibungslose Migration. Bietet sowohl Rückwärtskompatibilität als auch quantensicheren Schutz.

Primär: RSA-4096/2048
Alternativ: ML-DSA-65
Beide Signaturen verifiziert

Zertifikatskette

Vollständige PKI-Hierarchie mit Root CA, Intermediate CA und End Entity Zertifikaten.

Root CA: 15-20 Jahre Gültigkeit
Intermediate CA: 10 Jahre
End Entity: 3 Jahre