Vad Microsoft faktiskt tillkännagav

Den 30 juni 2026 sade Azures teknikchef Mark Russinovich att Microsoft påskyndar sitt Quantum Safe Program för att migrera alla produkter och tjänster till post-kvantkryptografi till 2029, ungefär fyra år tidigare än planerat. Hans budskap var tydligt: kvantförmågorna accelererar och tiden att agera är nu.

Programmet är medvetet brett. Microsoft nämnde nätverkskryptografi via TLS 1.3, kodsignering och certifikatutfärdande, förtroendekedjorna bakom uppdateringar och kryptering av vilande data. Företaget betonade också krypto-rörlighet - att bygga system där en algoritm kan bytas med minimal ändring - och för in dessa krav i sitt Secure Future Initiative.

Varför datumet flyttades och varför det räknas nu

Faran är inte att en kvantdator knäcker din trafik 2029. Den är att en angripare kopierar dina krypterade data i dag och sparar dem tills hårdvaran finns för att öppna dem. Långlivade hemligheter - patientjournaler, avtal, signeringsnycklar, statsarkiv - är exponerade den dag de fångas, inte den dag kvant anländer. Microsoft hänvisade till nyliga riktlinjer från USA och Frankrike som rekommenderar kvantsäker infasning i högrisksystem före 2030.

Den mindre uppenbara delen: när leverantören som driver din identitet, ditt moln och din uppdateringskedja sätter 2029 för sig själv, blir det också ditt reella tak. Dina certifikat, din signerade kod och din nyckelhantering ärver Microsofts klocka, oavsett om du har en egen plan eller inte.

Vad en europeisk ägare bör göra först

Börja med en kryptografisk inventering, inte med ett produktköp. Man migrerar inte algoritmer man inte har hittat, och de flesta organisationer vet inte var deras långlivade nycklar och certifikat faktiskt bor. Kartlägg vad som är signerat, vad som förblir krypterat i åratal och vad som beror på en leverantörs kryptografi du inte styr. Den kartan är leveransen som gör varje senare steg billigare.

Behandla sedan krypto-rörlighet som det verkliga målet. NIS2 och DORA förväntar sig redan att företag hanterar denna riskklass, och Storbritanniens NCSC har publicerat en egen tidsplan för migrering. Vinnarna blir inte de företag som sprang mot en enda algoritm 2026, utan de som byggde system som kan byta kryptografi igen 2032 utan en ombyggnad.