Renovar um certificado e agora uma decisão quantica
Um responsavel de segurança que renova um lote de certificados TLS ou assina uma imagem de firmware faz uma tarefa de rotina que agora carrega uma escolha da era quantica. A 9 de julho a Cloudflare disse com clareza que não vai esperar por melhores assinaturas pos-quanticas e usara ML-DSA, o algoritmo padronizado no ano passado. A empresa quer estar totalmente migrada em 2029, antes dos prazos nacionais que caem entre 2030 e 2035.
A razão e o calendario, não a preferencia. O hardware quantico e o software a sua volta continuam a avancar, e a propria migracao leva anos a chegar a cada certificado e dispositivo. Comecar tarde, não escolher o algoritmo errado, e a verdadeira exposicao.
O pos-quantico tem uma metade facil e uma dificil
A maior atencao vai para a cifragem e para a ameaca de recolher hoje e decifrar amanha, onde uma nova troca de chaves chamada ML-KEM protege os dados em transito. Essa metade ja esta bem encaminhada em navegadores e servidores.
As assinaturas são a metade mais dificil. Autenticam certificados, codigo, firmware, documentos e identidade, e vivem em cadeias de certificados, dispositivos incorporados e raizes de longa duracao que ninguem troca de um dia para o outro. As assinaturas ML-DSA são maiores do que as que substituem, e cada camada - navegadores, bibliotecas, autoridades de certificacao e hardware - tem de acrescentar suporte antes de a mudança ser real.
As melhores assinaturas são uma ronda do NIST, não um produto
O NIST elevou nove candidatos de assinatura adicionais - FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign e UOV - a uma terceira ronda de avaliacao a 14 de maio de 2026, com os ultimos ajustes até 14 de agosto de 2026. Varios são no papel menores ou mais rapidos do que o ML-DSA.
Essa ronda e um estudo de dois anos sobre segurança de implementacao e ataques fisicos. Quando o NIST escolheu a ultima assinatura, ainda demorou cerca de um ano a redigir a norma, outro a publica-la como FIPS 204 e outro para a integracao em certificados. Uma assinatura melhor e, por isso, um artefacto de 2029 em diante, não uma escolha para 2026.
O que faz um proprietario antes da proxima auditoria
Comece por um inventario de onde assina: certificados TLS, assinatura de codigo, cadeias de atualizacao de firmware e assinaturas de documentos e identidade. Na Europa, o quadro eIDAS e a futura carteira de identidade digital da UE assentam nesta camada de assinatura, pelo que a superficie e mais ampla do que muitas equipas supoem.
Depois adote o ML-DSA onde controla hoje os terminais, peca a fornecedores e autoridades de certificacao um roteiro pos-quantico com datas, e trate a agilidade criptografica - a capacidade de trocar o algoritmo mais tarde - como a entrega. O NIS2 e o DORA ja esperam exatamente esta gestao de risco.
Leia a seguir: A primeira plataforma de agentes de IA que a CISA obriga a corrigir | 430.000 firewalls viraram linha de ransomware



