Ändra marknad

2026-06-02 – 2026-06-04

Expo Seguridad México – Mexico City, Mexico

2026-06-02 – 2026-06-04

Securex South Africa – Johannesburg, South Africa

2026-07-01 – 2026-07-02

SicherheitsExpo – Munich, Germany

Företagsevent

2026-06-05 Online

Webinar om Serix IAM - ett överordnat system för hantering av identiteter och accesser

2026-06-16 Online

InOne Powered Fiber Solution Webinar

2026-06-17 Online

InOne Design Training webinar

2026-01-08

Cybersäkerhet – Del 11 av 11

Nexus: Kvant-hotet påverkar hela ekosystemet för identitetshantering

Med kvantdatorer som nästa stora paradigmskifte utvecklar Nexus redan i dag lösningar som gör det möjligt för europeiska regeringar att försvara sin digitala suveränitet och för företag att bevara sin integritet i en post-kvantvärld, enligt Olivier Dussutour.

Kvantdatorer utgör ett reellt hot mot dagens krypteringsmetoder som skyddar digitala identiteter. När kvantdatorer blir tillräckligt kraftfulla riskerar dagens algoritmer för autentisering och säker kommunikation att inte längre räcka, enligt Olivier Dussutour, vd för det europeiska identitetshanteringsföretaget Nexus, en del av IN Groupe.

– Alla komponenter, operativsystem, firmware, kryptobibliotek, applikationer, TPM och HSM, måste uppgraderas för att stödja kvantsäkra algoritmer, säger han.

Identitet har blivit en central komponent i cybersäkerhet och på Nexus menar att det är en tydlig trend att identiteten har blivit den nya säkerhetsgränsen.

– I en zero trust-modell är det inte längre nätverket som avgör åtkomst, utan vem, eller vad, som försöker få tillgång. Det gäller inte bara människor, utan även system, containrar, applikationer och IoT-enheter, säger Olivier Dussutour.

5 miljarder digitala identiteter

Enligt Dussutour behöver organisationer bygga en skalbar och automatiserad identitetshantering som omfattar hela IT-miljön. Varje ny resurs, oavsett om det är en sensor i en fabrik eller en mikrotjänst i molnet, bör automatiskt tilldelas en unik, verifierbar och spårbar identitet.
– Teknisk säkerhet är avgörande för att skapa och underhålla digitala identiteter, men det krävs också användarvänlighet och automatisering. Lösningarna måste vara skalbara: Nexus kommer att utfärda cirka 5 miljarder digitala identiteter under 2025, och dessa måste vara tillämpliga för alla, från enskilda företag och tillverkare av uppkopplade enheter till aktörer inom kritisk infrastruktur, säger Olivier Dussutour.

Största förändringen på decennier

Kvantdatorer använder sig av kvantbitar som kan representera både 0 och 1 samtidigt, vilket ger dem en enorm beräkningskapacitet för specifika, komplexa problem jämfört med vanliga datorer. Algoritmer som RSA och ECC, som i dag ligger till grund för autentisering och säker kommunikation, riskerar att bli otillräckliga när kvantdatorer når tillräcklig kapacitet.

– Övergången till Post-Quantum Cryptography (PQC) är den största förändringen inom kryptografi på decennier och påverkar hela ekosystemet för identitetshantering. Alla komponenter, operativsystem, firmware, kryptobibliotek, applikationer, TPM och HSM, måste uppgraderas för att stödja kvantsäkra algoritmer, säger Olivier Dussutour.

Förändringar måste ske stegvis

Att ersätta befintliga kryptografiska metoder är en lång och komplex process som kräver tid, engagemang och investeringar. Många algoritmer är djupt integrerade i dagens system, vilket gör övergången tekniskt utmanande.

– Kompatibilitetsproblem med äldre miljöer, begränsat stöd för nya PQC-algoritmer och behovet av samordning mellan olika aktörer gör att förändringen måste ske stegvis och strategiskt, säger Olivier Dussutour.

Hybridcertifikat, som kombinerar klassiska och kvantresistenta algoritmer kan underlätta övergången, men kräver att alla komponenter i ekosystemet är redo att hantera dem.

Kvanthotet är redan aktuellt

Olivier Dussutour påpekar att rekommendationerna är tydliga: kvant-osäkra algoritmer bör fasas ut senast 2030 och förbjudas efter 2035. Och hotet är redan aktuellt genom strategin ”harvest now, decrypt later”, där angripare samlar in krypterade data i dag med avsikten att dekryptera den i framtiden.

– För identitetshantering innebär detta att arbetet med PQC måste påbörjas omedelbart för att säkerställa att digitala identiteter förblir framtidssäkrade.

Hybridcertifikat viktiga

Övergången till PQC inom PKI sker successivt, där så kallade hybridcertifikat, som kombinerar traditionella och kvantresistenta algoritmer, spelar en viktig roll för att säkerställa både bakåtkompatibilitet och säkerhet under migreringen. Olivier Dussutour menar att Nexus har varit tidigt ute med att förbereda sin PKI-plattform för denna omställning.

– Vi implementerar kvantsäkra algoritmer i takt med att de standardiseras. Detta gör det möjligt för våra kunder att redan i dag börja använda PQC-baserade certifikat som ett steg mot framtidssäker identitetshantering.

Ser ökat intresse från kunderna

Han menar att det är viktigt att agera redan nu: kvantdatorer utgör ett framtida hot mot dagens kryptografi, och för identitetssystem innebär det att förberedelser måste ske i god tid för att undvika säkerhetsrisker. Och Nexus ser också ett ökat intresse för hybridlösningar från sina kunder.

– Särskilt i form av hybridcertifikat som kombinerar traditionella algoritmer med kvantresistenta alternativ. Denna strategi möjliggör bakåtkompatibilitet och säkerhet under övergångsperioden, vilket är avgörande för många organisationer. Samtidigt ser vi att vissa kunder planerar för en mer direkt övergång till renodlad PQC, beroende på deras systemmiljö och säkerhetskrav.