Roadmap for the transition of European public administrations to a post-quantum cryptography era

  • Topic ID: DIGITAL-ECCC-2024-DEPLOY-CYBER-06-TRANSITIONEUPQC
  • Förderprogramm: DIGITALES Europa
  • Destination: CYBER
  • Call: Deployment Actions in the area of Cybersecurity 2024
  • Bewerbungszeitraum: 16.01.2024, 12.00 Uhr - 26.03.2024, 12.00 Uhr
  • Budget: 1 Projekt à 0,75 Mio. €
  • Förderinstrument: DIGITAL Coordination and Support Action
  • Förderquote: 100%
Zur Ausschreibung

Erwartetes Ergebnis:

Ergebnisse und Leistungen

  • Fahrplan für die Umstellung der europäischen öffentlichen Verwaltung auf PQC
  • Workshops, White paper und andere Aktivitäten zur Förderung von Synergien zwischen nationalen Sicherheitsbehörden und öffentlichen Verwaltungen
  • Zusammenarbeit zwischen öffentlichen Verwaltungen bei der Umstellung auf PQC.

Zielsetzung:

Die Vorschläge sollen eine führende Rolle der nationalen Sicherheitsbehörden bei der Entwicklung eines Fahrplans für den Übergang der öffentlichen Verwaltungen zur Post-Quantum-Kryptografie PQC vorsehen. Dabei sollen eine Bestandsaufnahme der zu ersetzenden Systeme, der Zeitrahmen sowie die technischen und rechtlichen Aspekte der Umstellung auf PQC in öffentlichen Verwaltungen berücksichtigt werden. Erreicht werden soll dies insbesondere durch die folgenden strategischen Maßnahmen:

  • Förderung eines gemeinschaftlichen Prozesses, an dem Interessengruppen aus nationalen Sicherheitsbehörden und anderen öffentlichen Verwaltungen beteiligt sind, um Prioritäten, technische Herausforderungen, rechtliche Hindernisse und andere Fragen im Zusammenhang mit dem Übergang zu PQC zu erörtern
  • Förderung des Bewusstseins der öffentlichen Verwaltungen für die Notwendigkeit des Übergangs zu PQC
  • Ermittlung der wichtigsten Anforderungen und Erstellung eines koordinierten Fahrplans für den Übergang der europäischen öffentlichen Verwaltungen zu PQC.

Umfang:

Die Vorschläge sollen nationale Sicherheitsbehörden, relevante öffentliche Verwaltungen und relevante Interessengruppen, einschließlich Experten auf dem Gebiet der PQC, zusammenbringen. Es sollen Aktivitäten vorgesehen werden, die die Beteiligten dazu bringen, ihre Bemühungen auf nationaler und europäischer Ebene effizient zu koordinieren, um wirksame Ergebnisse zu erzielen, die zur Einführung von PQC in europäischen öffentlichen Verwaltungen führen.

Der Fahrplan soll aufzeigen, welche Verschlüsselungssysteme ersetzt werden müssen, welche Algorithmen verwendet werden sollen, welche Prioritäten bei der Abwehr von Quantenangriffen in allen öffentlichen Verwaltungen gesetzt werden sollen und welche rechtlichen und technischen Aspekte beim Übergang zu PQC zu berücksichtigen sind. Sie soll die Zusammenarbeit und den Austausch bewährter Verfahren fördern.

Diese Aktion zielt auf den Übergang der öffentlichen Verwaltung zu einem neuen Paradigma ab, das die Verschlüsselung grundlegend verändern wird und die nationale Sicherheit direkt betrifft, da es sich um Informationen handelt, die vor möglichen Abhängigkeiten und Schwachstellen in der Cybersicherheit geschützt werden müssen, um ausländischer Einflussnahme und Kontrolle vorzubeugen. Die Teilnahme von Nicht-EU-Einrichtungen birgt das Risiko, dass hochsensible Informationen über Sicherheitsinfrastrukturen, Risiken und Vorfälle einer Gesetzgebung oder einem Druck ausgesetzt werden, der diese Nicht-EU-Einrichtungen dazu zwingt, diese Informationen an Nicht-EU-Regierungen weiterzugeben, was ein unvorhersehbares Sicherheitsrisiko darstellt. Aus den dargelegten Sicherheitsgründen fallen die Maßnahmen im Zusammenhang mit diesen Technologien daher unter Artikel 12 Absatz 5 der Verordnung (EU) 2021/694.

Ausschreibungsdokument DIGITAL-ECCC-2024-DEPLOY-CYBER-06 (pdf)