Een certificaatvernieuwing is nu een quantumbeslissing

Een securityverantwoordelijke die een reeks TLS-certificaten vernieuwt of een firmware-image ondertekent, doet routinewerk dat nu een keuze uit het quantumtijdperk draagt. Op 9 juli zei Cloudflare duidelijk niet te wachten op betere post-quantumhandtekeningen en ML-DSA te gebruiken, het vorig jaar gestandaardiseerde algoritme. Het bedrijf wil in 2029 volledig gemigreerd zijn, voor de nationale deadlines die tussen 2030 en 2035 vallen.

De reden is de planning, niet de voorkeur. Quantumhardware en de bijbehorende software blijven vooruitgaan, en de migratie zelf kost jaren om elk certificaat en apparaat te bereiken. Te laat beginnen, niet het verkeerde algoritme kiezen, is de echte blootstelling.

Post-quantum heeft een makkelijke en een moeilijke helft

De meeste aandacht gaat naar versleuteling en de dreiging om nu te oogsten en later te ontsleutelen, waar een nieuwe sleuteluitwisseling genaamd ML-KEM data onderweg beschermt. Die helft is al goed op weg in browsers en servers.

Handtekeningen zijn de moeilijkere helft. Ze authenticeren certificaten, code, firmware, documenten en identiteit, en zitten in certificaatketens, ingebedde apparaten en langlevende wortels die niemand van de ene op de andere dag vervangt. ML-DSA-handtekeningen zijn groter dan die ze vervangen, en elke laag - browsers, bibliotheken, certificaatautoriteiten en hardware - moet ondersteuning toevoegen voordat de overstap echt is.

De betere handtekeningen zijn een NIST-ronde, geen product

Het NIST bracht negen extra handtekeningkandidaten - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign en UOV - op 14 mei 2026 naar een derde evaluatieronde, met laatste aanpassingen tegen 14 augustus 2026. Verschillende zijn op papier kleiner of sneller dan ML-DSA.

Die ronde is een tweejarige studie naar implementatiebeveiliging en fysieke aanvallen. Toen het NIST voor het laatst een handtekening koos, duurde het nog ongeveer een jaar om de standaard op te stellen, een jaar om die als FIPS 204 te publiceren en een jaar voor certificaatintegratie. Een betere handtekening is daarom een artefact voor 2029 en later, geen keuze voor 2026.

Wat een eigenaar doet voor de volgende audit

Begin met een inventaris van waar je ondertekent: TLS-certificaten, code-ondertekening, firmware-updateketens en document- en identiteitshandtekeningen. In Europa steunen het eIDAS-kader en de komende EU-identiteitswallet op deze ondertekenlaag, dus het oppervlak is groter dan veel teams aannemen.

Adopteer vervolgens ML-DSA waar je de eindpunten nu beheert, vraag leveranciers en certificaatautoriteiten om een gedateerde post-quantumroutekaart, en behandel crypto-behendigheid - het vermogen om het algoritme later te wisselen - als de oplevering. NIS2 en DORA verwachten al precies dit risicobeheer.