Eine Zertifikatserneuerung ist jetzt eine Quantenentscheidung

Wer als Sicherheitsverantwortlicher einen Stapel TLS-Zertifikate erneuert oder ein Firmware-Image signiert, erledigt eine Routineaufgabe, die nun eine Entscheidung für das Quantenzeitalter trägt. Am 9. Juli erklärte Cloudflare klar, nicht auf bessere Post-Quanten-Signaturen zu warten und ML-DSA zu nutzen, das im Vorjahr standardisierte Verfahren. Bis 2029 will das Unternehmen vollständig migriert sein, vor den nationalen Fristen zwischen 2030 und 2035.

Der Grund ist der Zeitplan, nicht die Vorliebe. Quanten-Hardware und die zugehörige Software schreiten voran, und die Migration selbst braucht Jahre, um jedes Zertifikat und Gerät zu erreichen. Zu spät zu starten, nicht das falsche Verfahren zu wählen, ist die eigentliche Gefahr.

Post-Quanten hat eine leichte und eine schwere Hälfte

Die meiste Aufmerksamkeit gilt der Verschlüsselung und der Gefahr, heute abzuschöpfen und später zu entschlüsseln, wo ein neuer Schlüsseltausch namens ML-KEM Daten im Transit schützt. Diese Hälfte ist in Browsern und Servern schon gut vorangekommen.

Signaturen sind die schwerere Hälfte. Sie bestätigen Zertifikate, Code, Firmware, Dokumente und Identitäten und stecken in Zertifikatsketten, eingebetteten Geräten und langlebigen Wurzeln, die niemand über Nacht tauscht. ML-DSA-Signaturen sind größer als die bisherigen, und jede Schicht - Browser, Bibliotheken, Zertifizierungsstellen und Hardware - muss Unterstützung ergänzen, bevor der Wechsel real wird.

Die besseren Signaturen sind eine NIST-Runde, kein Produkt

Die NIST hob am 14. Mai 2026 neun zusätzliche Signaturkandidaten - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign und UOV - in eine dritte Bewertungsrunde, mit letzten Anpassungen bis zum 14. August 2026. Mehrere sind auf dem Papier kleiner oder schneller als ML-DSA.

Diese Runde ist eine zweijährige Untersuchung von Implementierungssicherheit und physischen Angriffen. Als die NIST zuletzt eine Signatur wählte, dauerte es rund ein Jahr bis zum Standardentwurf, ein weiteres bis zur Veröffentlichung als FIPS 204 und noch eines bis zur Zertifikatsintegration. Eine bessere Signatur ist damit ein Artefakt für 2029 und danach, keine Wahl für 2026.

Was ein Eigentümer vor dem nächsten Audit tut

Beginnen Sie mit einer Bestandsaufnahme, wo Sie signieren: TLS-Zertifikate, Code-Signierung, Firmware-Update-Ketten sowie Dokument- und Identitätssignaturen. In Europa bauen der eIDAS-Rahmen und die kommende EU-Identitäts-Wallet auf dieser Signierschicht auf, sodass die Angriffsfläche größer ist, als viele Teams annehmen.

Setzen Sie ML-DSA dort ein, wo Sie die Endpunkte heute kontrollieren, verlangen Sie von Anbietern und Zertifizierungsstellen einen datierten Post-Quanten-Fahrplan und behandeln Sie Krypto-Agilität - die Fähigkeit, das Verfahren später zu tauschen - als Ergebnis. NIS2 und DORA erwarten genau dieses Risikomanagement bereits.