Standardisation and awareness of the European transition to post-quantum cryptography

  • Topic ID: DIGITAL-ECCC-2024-DEPLOY-CYBER-06-STANDARDPQC
  • Förderprogramm: DIGITALES Europa
  • Destination: CYBER
  • Call: Deployment Actions in the area of Cybersecurity 2024
  • Bewerbungszeitraum: 16.01.2024, 12.00 Uhr - 26.03.2024, 12.00 Uhr
  • Budget: 1 Projekt à 1 Mio. €
  • Förderinstrument: DIGITAL Coordination and Support Action
  • Förderquote: 100%
Zur Ausschreibung

Erwartetes Ergebnis:

Ergebnisse und Leistungen

  • Beiträge zu europäischen und internationalen Normen und Vorschriften im Bereich PQC
  • Workshops, White Paper und andere Aktivitäten zur Förderung von Synergien zwischen verschiedenen Sektoren beim Übergang zu PQC
  • Ein europäischer PQC-Migrationsfahrplan, der als Grundlage für sektorspezifische Fahrpläne dienen kann
  • Maßnahmen zur Unterstützung der europäischen PQC-Gemeinschaft
  • Entwicklung von Normen für hybride kryptografische Systeme (Prä- und Post-Quantum-Verschlüsselungssysteme) für Verschlüsselung, Schlüsselkapselungsmechanismen, digitale Signaturen usw. und für die PQC Integration in existierende digitale Infrastrukturen
  • Unterstützung der Teilnahme relevanter europäischer Experten an europäischen und internationalen themenübergreifenden Normungsgremien, um PQC zu integrieren, wenn neue kryptografische Normen entwickelt oder bestehende Normen aktualisiert werden, insbesondere für kritische Sektoren wie Energie, Verkehr, Gesundheit und Finanzen.

Zielsetzung:

Die Vorschläge sollten darauf abzielen, Europas Bemühungen um den Übergang zu PQC zu verstärken, indem europäische und internationale Normungsaktivitäten unterstützt werden, ein umfassender europäischer Fahrplan für die industrielle Migration zu PQC erstellt wird und das Bewusstsein für PQC-Bestrebungen geschärft wird. Dies sollte insbesondere durch die folgenden strategischen Maßnahmen erreicht werden:

  • Organisation von Veranstaltungen, Workshops, Konsultationen von Interessengruppen und Erstellung von White papern zur Förderung der Entwicklung harmonisierter PQC-Standards.
  • Unterstützung der Teilnahme relevanter europäischer Experten an europäischen und internationalen Normungsgremien zum Thema PQC.
  • Gemeinschaftsbasierter PQC-Migrationsfahrplan: Förderung eines gemeinschaftlichen Prozesses unter Einbeziehung von Interessenvertretern aus Forschung und Industrie, um einen soliden europäischen PQC-Migrationsfahrplan zu formulieren, der als Grundlage für sektorspezifische Fahrpläne dienen kann.
  • Weite Verbreitung von PQC-Ergebnissen: Förderung eines breiten Bewusstseins und Verständnisses der europäischen PQC-Ergebnisse durch umfassende Verbreitungsmaßnahmen auf verschiedenen Plattformen, einschließlich sozialer Medien. Dazu gehören auch Veranstaltungen und strukturierte Dialoge mit der breiten Öffentlichkeit, bei denen die ethischen und gesellschaftlichen Dimensionen von PQC erforscht werden, insbesondere im Hinblick auf Datenschutz, Sicherheit, öffentliches Vertrauen und Akzeptanz
  • Dienstleistungen zur Verbreitung von Forschungsergebnissen: Bereitstellung von spezialisierten Verbreitungsdiensten, die sich an relevante Gruppen wie europäische Anbieter und Nutzer von Cybersicherheitsdiensten richten, um Forschungserkenntnisse effektiv weiterzugeben.
  • Ermittlung des Ausbildungs- und Infrastrukturbedarfs: Ermittlung der wichtigsten Anforderungen an Schulung, Ausbildung und Infrastruktur, um die Entwicklung von PQC voranzutreiben.

Umfang:

Von den Vorschlägen wird erwartet, dass sie sich an konkreten Standardisierungsbemühungen in europäischen und internationalen Normungsforen beteiligen, in denen PQC in naher Zukunft eine zentrale Rolle spielen wird und in denen Fortschritte bei der Standardisierung die bestehenden Cybersicherheitsfähigkeiten verbessern und Europa einen Wettbewerbsvorteil verschaffen werden. In Anlehnung an die Projekte zum Thema "Übergang zur quantenresistenten Kryptografie" (Aufforderung HORIZON-CL3-2022-CS-01-03) und zum Thema Einsatz von Post-Quanten-Kryptografie (PQC)-Systemen in der Industrie (in diesem Arbeitsprogramm) werden die Vorschläge auch praktische Strategien zur Koordinierung und Synergie europäischer Forschungs- und Innovationsbemühungen mit PQC-Normungsinitiativen umfassen.

To this end, proposals should establish a proactive presence and take on leadership roles in orchestrating and shaping international standards and regulations for PQC. This can either be in existing standardisation activities and bodies or, where relevant, by contributing to creating new standardisation activities in existing groups and/or creation of new groups.

Proposals should cultivate a cohesive European PQC community, fostering collaboration among academic and industrial stakeholders, and engage in a structured dialogue on various fora. This will entail harmonising activities across European, national, and regional programs and projects, and pave the way for synergetic innovation efforts in PQC to help unlock use-cases for practical cybersecurity applications in Europe.

Zu diesem Zweck sollten die Vorschläge eine proaktive Präsenz aufbauen und eine führende Rolle bei der Orchestrierung und Gestaltung internationaler Standards und Vorschriften für PQC übernehmen. Dies kann entweder im Rahmen bestehender Standardisierungstätigkeiten und -gremien geschehen oder gegebenenfalls durch einen Beitrag zur Schaffung neuer tandardisierungstätigkeiten in bestehenden Gruppen und/oder zur Gründung neuer Gruppen.

Die Vorschläge sollten eine kohäsive europäische PQC-Gemeinschaft fördern, die Zusammenarbeit zwischen akademischen und industriellen Interessengruppen unterstützen und einen strukturierten Dialog in verschiedenen Foren führen. Dies wird die Harmonisierung von Aktivitäten über europäische, nationale und regionale Programme und Projekte hinweg mit sich bringen und den Weg für synergetische Innovationsbemühungen im Bereich PQC ebnen, um Anwendungsfälle für praktische Cybersicherheitsanwendungen in Europa zu erschließen.

Diese Aktion zielt darauf ab, Interessengruppen zu unterstützen, die sich mit Technologien befassen, die zum Schutz der Cybersicherheit kritischer Industrieanlagen eingesetzt werden, und zwar mit einem neuen Paradigma, das die Verschlüsselung grundlegend verändern wird. Die Kontrolle solcher Tools ist für Regierungen und Industrie gleichermaßen von größter Bedeutung, da sie von böswilligen Akteuren ausgenutzt werden könnten. Daher müssen sie vor möglichen Abhängigkeiten und Schwachstellen in der Cybersicherheit geschützt werden, um einer ausländischen Einflussnahme und Kontrolle vorzubeugen. Die Teilnahme von Nicht-EU-Einrichtungen birgt das Risiko, dass hochsensible Informationen über Sicherheitsinfrastrukturen, Risiken und Vorfälle Gegenstand von Gesetzen oder Druck sind, die diese Nicht-EU-Einrichtungen dazu zwingen, diese Informationen an Nicht-EU-Regierungen weiterzugeben, was ein unvorhersehbares Sicherheitsrisiko darstellt. Aus den dargelegten Sicherheitsgründen fallen die Maßnahmen im Zusammenhang mit diesen Technologien daher unter Artikel 12 Absatz 5 der Verordnung (EU) 2021/694.

Ausschreibungsdokument DIGITAL-ECCC-2024-DEPLOY-CYBER-06 (pdf)