Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Codesignatur

Vorbereitung auf CNSA 2.0: Was es für Ihre Code Signing-Strategie bedeutet 

Geschrieben vonSurbhi Singh 4 Minuten
Vorbereitung auf CNSA 2.0
Inhaltsverzeichnis

Die US-amerikanische National Security Agency (NSA) hat offiziell die Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) veröffentlicht. Dies ist nicht nur eine weitere Aktualisierung der Richtlinien, sondern ein grundlegender Wandel im Schutz von Software, Firmware und Systemen vor der kommenden Welle von Bedrohungen durch Quantencomputer. 

Wenn Sie für Softwareentwicklung, IT-Sicherheit oder Compliance in einem staatlichen, militärischen oder kommerziellen Umfeld verantwortlich sind, sollten Sie CNSA 2.0 im Auge behalten. Wir erklären, was es bedeutet, was sich ändert und wie Sie die Änderungen meistern können, ohne überfordert zu werden. 

Warum ist CNSA 2.0 so wichtig?

Das Quantencomputing schreitet schnell voran und sobald es eine bestimmte Schwelle erreicht, könnte es weit verbreitete Verschlüsselungsmethoden wie RSA knacken und ECCDeshalb hat die NSA einen klaren Weg aufgezeigt, um nationale Sicherheitssysteme und die dazugehörigen Technologien auf quantenresistente Algorithmen umzustellen. 

CNSA 2.0 führt neue kryptografische Standards ein, die sowohl klassischen als auch Quantenangriffen standhalten. Das Ziel? Unternehmen sollen jetzt mit der Umstellung beginnen, damit sie rechtzeitig vor Ablauf der Frist bereit sind. 

Was ist in CNSA 2.0 enthalten?

Hier ist ein kurzer Überblick über die Änderungen: 

1. Software- und Firmware-Signierung

CNSA 2.0 empfiehlt erstmals spezielle quantensichere Algorithmen ausschließlich für die Signierung von Software- und Firmware-Updates. Diese sind bereits standardisiert, sodass Sie sie bereits heute nutzen können: 

AlgorithmusWofür es istNormenDetails
BMS (Leighton-Micali-Signatur) Signieren von Software und Firmware NIST SP800-208 SHA-256/192 bevorzugt 
XMSS (Xtended Merkle Signature Scheme) Signieren von Software und Firmware NIST-SP 800-208 Alle Parameter freigegeben 

Diese Algorithmen sind zustandsbehaftet, d. h. sie erfordern eine sorgfältige Schlüsselverfolgung, sind aber hervorragende Optionen zum Sichern langfristiger Software-Updates. 

2. Symmetrische Kryptographie

Hier gibt es nicht viele Änderungen. Die NSA hat gerade SHA-512 zur Liste der genehmigten Versionen hinzugefügt, was etwas mehr Flexibilität bietet: 

AlgorithmusLuftüberwachungNormenSoftware Empfehlungen
AES Datenverschlüsselung  FIPS VERÖFFENTLICHUNG 197  Verwenden Sie 256-Bit-Schlüssel 
SHA Hashing FIPS PUB 180-4 Verwenden Sie SHA-384 oder SHA-512 

3. Quantenresistente Public-Key-Algorithmen

Diese werden noch finalisiert, aber die NSA hat zwei Spitzenkandidaten benannt: 

AlgorithmusLuftüberwachungDetails
KRISTALLE-Kyber Schlüsseleinrichtung Verwenden Sie Level V-Parameter 
KRISTALLE-Dilithium digitale Signaturen Verwenden Sie Level V-Parameter  

Wenn Sie vorausplanen, sind dies die Algorithmen, die Sie in Ihre Systeme integrieren sollten. 

CNSA 2.0-Zeitleiste: Wann müssen Sie handeln?

Der vollständige Übergang soll bis 2035 abgeschlossen sein. Je nachdem, was Sie verwalten, gibt es auf dem Weg dorthin jedoch Meilensteine: 

  1. Software- und Firmware-Signierung
    • Starten Sie jetzt.
    • Nutzen Sie CNSA 2.0 bis 2025
    • Verpflichtend bis 2030
  2. Webbrowser, Cloud-Dienste
    • Beginnen Sie mit der Unterstützung von CNSA 2.0 bis 2025
    • Verpflichtend bis 2033
  3. Netzwerkgeräte (VPNs, Router)
    • Unterstützung bis 2026
    • Verpflichtend bis 2030
  4. Betriebssysteme
    • Unterstützung bis 2027
    • Verpflichtend bis 2033
  5. Nischengeräte und Legacy-Systeme
    • Aktualisieren oder ersetzen bis 2033

Je früher Sie mit dem Testen beginnen, desto reibungsloser verläuft Ihr Rollout. 

Enterprise Code-Signing-Lösung

Holen Sie sich mit unserer Code-Signing-Lösung eine Lösung für alle Ihre kryptografischen Software-Code-Signing-Anforderungen.

Demo buchen

Compliance und Durchsetzung: Was Sie erwartet

Wenn Sie mit Systemen der nationalen Sicherheit arbeiten, müssen Sie im Rahmen Ihrer Risikomanagement-Framework-Bewertungen (RMF) Fortschritte nachweisen. Die NSA akzeptiert für diese Umgebungen keine rein „FIPS-validierte“ Kryptografie mehr; Sie müssen … verwenden. Von der NSA genehmigte Algorithmen und Konfigurationen. 

Die Prüfungen umfassen: 

  • NIAP-Validierungen anhand von Schutzprofilen 
  • Reporting zu Signaturalgorithmen und Schlüsselverwaltung 
  • Überprüfung der Statusverfolgung für LMS/XMSS 

Wie kann CodeSign Secure helfen?

Bei der Umstellung auf CNSA 2.0 geht es nicht nur um die Auswahl des richtigen Algorithmus. Es geht um den Aufbau einer End-to-End-Codesignierungsstrategie, die Schlüssel schützt, Workflows automatisiert, Richtlinien durchsetzt und Compliance gewährleistet. Genau das ist es CodeSign Secure wurde gebaut für. 

So unterstützt CodeSign Secure CNSA 2.0: 

  • LMS- und XMSS-fähig: Unterstützt bereits die für die Signierung von Software und Firmware erforderlichen Post-Quantum-Signaturschemata. 
  • HSM-gestützter Schlüsselschutz: Ihre privaten Schlüssel bleiben innerhalb von FIPS 140-2 Level 3 geschützt HSMs, um sicherzustellen, dass keine Exposition erfolgt. 
  • Integrierte Statusverfolgung: Verwaltet automatisch den Status für LMS und XMSS, um sicherzustellen, dass jede Signatur konform ist. 
  • DevOps-freundlich: Lässt sich nativ in Jenkins, GitHub Actions, Azure DevOps und mehr integrieren. 
  • Richtliniengesteuerte Sicherheit: Verwenden Sie RBAC, Freigaben durch mehrere Genehmiger (M von N) und benutzerdefinierte Sicherheitsrichtlinien, um jeden Aspekt Ihrer Code-Signatur zu kontrollieren. 
  • Auditfähige Protokollierung: Erhalten Sie vollständige Transparenz über jeden Signaturvorgang für einfaches Reporting und Compliance. 

Egal, ob Sie Software für Windows, Linux, macOS, Docker, IoT-Geräte oder Cloud-Plattformen signieren, CodeSign Secure ist bereit, Ihnen beim sicheren und effizienten Übergang zu helfen. 

Fazit

CNSA 2.0 ist da – und mehr als nur eine Empfehlung; es ist ein Leitfaden zur Verbesserung Ihrer Sicherheitsmaßnahmen. Wenn Sie in der Softwareentwicklung, der Infrastruktur oder im Bereich Compliance tätig sind, ist jetzt der richtige Zeitpunkt für die Planung. 

Mit CodeSign Secure erhalten Sie die Tools und Automatisierung, die Sie benötigen, um: 

  • Beginnen Sie mit der Signierung mit CNSA 2.0-kompatiblen Algorithmen 
  • Schützen Sie Ihre Schlüssel und setzen Sie strenge Richtlinien durch 
  • Halten Sie Termine ein, ohne die Entwicklung zu verlangsamen 

Willst du sehen wie es funktioniert?

Sprechen Sie uns an [E-Mail geschützt] um eine Demo zu vereinbaren oder mehr darüber zu erfahren, wie CodeSign Secure kann Ihnen dabei helfen, konform und sicher zu bleiben.

Entdecken Sie unsere

Verwandte Blogs

Bedeutung der Firmware-Signierung

Bootloader-Vertrauen: Die entscheidende Rolle der Firmware-Signatur

5. Juni 2026
Integration von Post-Quanten-Kryptographie in Codesignatur-Workflows

Integration von Post-Quanten-Kryptographie in Codesignatur-Workflows

2. Juni 2026
Integrieren Sie CodeSign Secure in Ihre CircleCI-Pipeline

So integrieren Sie CodeSign Secure in Ihre CircleCI-Pipeline

May 13, 2026

Entdecken

Weitere Themen