En certifikatfornyelse er nu en kvantebeslutning
En sikkerhedsansvarlig, der fornyer en bunke TLS-certifikater eller signerer et firmware-billede, udforer en rutineopgave, der nu baerer et valg fra kvantealderen. Den 9. juli sagde Cloudflare klart, at man ikke vil vente pa bedre postkvante-signaturer og vil bruge ML-DSA, algoritmen der blev standardiseret sidste ar. Virksomheden sigter mod at vaere fuldt migreret i 2029, for de nationale frister mellem 2030 og 2035.
Grunden er tidsplanen, ikke praeferencen. Kvantehardware og softwaren omkring den bliver ved med at rykke, og selve migreringen tager ar om at na hvert certifikat og hver enhed. At starte for sent, ikke at vaelge den forkerte algoritme, er den egentlige eksponering.
Postkvante har en let og en svaer halvdel
Det meste opmaerksomhed gar til kryptering og truslen om at hoste i dag og dekryptere i morgen, hvor en ny noglebytte kaldet ML-KEM beskytter data undervejs. Den halvdel er allerede godt i gang i browsere og servere.
Signaturer er den svaerere halvdel. De autentificerer certifikater, kode, firmware, dokumenter og identitet og bor i certifikatkaeder, indlejrede enheder og langlivede rodder, som ingen skifter fra dag til dag. ML-DSA-signaturer er storre end dem, de erstatter, og hvert lag - browsere, biblioteker, certifikatmyndigheder og hardware - skal tilfoje understottelse, for skiftet er reelt.
De bedre signaturer er en NIST-runde, ikke et produkt
NIST loftede ni yderligere signaturkandidater - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign og UOV - til en tredje evalueringsrunde den 14. maj 2026, med de sidste justeringer inden den 14. august 2026. Flere er pa papiret mindre eller hurtigere end ML-DSA.
Den runde er et toarigt studie af implementeringssikkerhed og fysiske angreb. Da NIST sidst valgte en signatur, tog det stadig omkring et ar at udarbejde standarden, et ar mere at udgive den som FIPS 204 og et ar til certifikatintegration. En bedre signatur er derfor en genstand for 2029 og frem, ikke et valg for 2026.
Hvad en ejer gør for naeste revision
Start med en optaelling af, hvor du signerer: TLS-certifikater, kodesignering, firmware-opdateringskaeder samt dokument- og identitetssignaturer. I Europa hviler eIDAS-rammen og den kommende EU-identitetstegnebog pa dette signeringslag, sa fladen er storre, end de fleste teams antager.
Ibrugtag derefter ML-DSA, hvor du styrer endepunkterne nu, bed leverandorer og certifikatmyndigheder om en dateret postkvante-køreplan, og behandl krypto-smidighed - evnen til at skifte algoritme senere - som leverancen. NIS2 og DORA forventer allerede præcis denne risikostyring.
Læs videre: Den første AI-agentplatform CISA gør til pligtpatch | 430.000 firewalls blev en ransomware-forsyningslinje



