SealSQ – QS7001 PQC ready: Smart Meter sind ein zentraler Bestandteil der kritischen Energieinfrastruktur und bleiben typischerweise 10–20 Jahre im Feld, während das BSI in Deutschland kryptographisch relevante Quantencomputer bereits für die frühen 2030er‑Jahre erwartet.
Für diese Langzeitsysteme in kritischen Netzen reicht klassische ECC/RSA‑Kryptographie nicht mehr aus; Post‑Quantum Cryptography (PQC) muss frühzeitig in die Architektur von Zählern und Gateways eingeplant werden.
SealSQ fokussiert sich auf quantenresistente Sicherheits‑Halbleiter und adressiert mit Produkten wie QS7001 und QVault TPM explizit regulierte Märkte wie Smart Energy und kritische Infrastrukturen. Durch die Zugehörigkeit von IC’Alps zu SealSQ entsteht eine durchgängige europäische Halbleiter‑Plattform von der Secure‑IP‑Entwicklung bis zum ASIC‑Design für applikationsspezifische, sicherheitskritische Anwendungen.
Die Plattform‑Strategie von SealSQ kombiniert zertifizierbare Standard‑Security‑Bausteine mit der Möglichkeit, kundenspezifische, sicherheitsrelevante ICs in Europa zu entwickeln und damit regulatorische und Lieferketten‑Risiken zum Beispiel im Smart‑Metering, dem Automobilbereich oder in der Verteidigung zu reduzieren.
Der Quantum Shield QS7001 ist eine RISC‑V‑basierte Secure‑Hardware‑Plattform mit einem gesicherten 32‑Bit‑RISC‑V‑Core bis 73 MHz, optimiert für den Einsatz in IoT‑ und Energie‑Endpunkten. Die Hardware ist auf Common Criteria CC EAL5+ ausgelegt und zertifiziert. Der QS7001 integriert einen Hardware Root of Trust, Secure Boot, aktive Shield‑Strukturen, Umgebungsüberwachung (Spannung, Frequenz, Temperatur, Licht) sowie Schutz gegen SPA/DPA/SEMA/DEMA‑Seitenkanalangriffe.
Kryptographisch unterstützt der QS7001 NIST‑standardisierte PQC‑Algorithmen ML‑KEM (CRYSTALS‑Kyber) und ML‑DSA (CRYSTALS‑Dilithium) sowie klassische Verfahren wie RSA, ECC (bis 572 Bit) und AES; ein SP800‑90B‑konformer Zufallszahlengenerator stellt die Basis für alle Schlüsseloperationen bereit.
Das BSI empfiehlt in TR‑02102‑1 für KEM u.a. ML‑KEM (CRYSTALS-Kyber) sowie für Signaturen ML‑DSA (CRYSTALS-Dilithium), SLH‑DSA und hashbasierte Verfahren wie LMS/XMSS; zudem fordert es hybride PQC+klassisch‑Ansätze und mindestens 120–128 Bit Sicherheitsniveau. Mit der Hardware‑Implementierung von Kyber (512/768/1024) und Dilithium 2 adressiert der QS7001 genau diese BSI‑präferierten NIST‑Algorithmen und ermöglicht in Kombination mit RSA/ECC die geforderte hybride Krypto‑Agilität.
Die CC‑EAL5+‑Zertifizierungsbasis und SP800‑90B‑konforme RNG‑Implementierung entsprechen den im BSI‑Umfeld (SMGW‑Sicherheitsmodul, PP‑0077) üblichen Anforderungen an hochsichere, zertifizierbare Sicherheitsmodule.
Für Smart‑Meter und Smart Meter Gateways müssen TLS‑Kanäle (WAN/HAN/CLS), Signaturen für Mess‑ und Steuerdaten, Secure Boot sowie Firmware‑Updates langfristig quantenresistent abgesichert werden, ohne das Energie‑ und Kostenbudget der Endpunkte zu sprengen. Der QS7001 ermöglicht, alle kritischen Schlüsseloperationen – vom PQC‑Schlüsselaustausch (ML‑KEM) über PQC‑Signaturen (ML‑DSA) bis zu Secure Boot – in einen dedizierten, CC‑EAL5+‑zertifizierbaren Security‑Chip auszulagern, während der Meter‑MCU‑Stack schlank und kryptoagil bleibt.
Damit bietet SealSQ mit QS7001 und der IC’Alps‑Designkompetenz eine vollständig europäische, PQC‑fähige Sicherheitsplattform, um Smart‑Metering‑Infrastrukturen als kritische Infrastruktur entlang der BSI‑Roadmap bis 2035 in die Post‑Quantum‑Ära zu überführen.
Kommen Sie jetzt mit uns und SealSQ in Gespräch um alle Aspekte von PQC in Bezug auf Ihre Anwendung zu prüfen und optimal vorbereitet zu sein. Kontaktieren Sie uns direkt oder senden Sie uns hier Ihre Anfrage: