Reihe: Post-Quanten-Übergang · Teil 3 · 27. Mai 2026
Teil 3 der Reihe über den postquantenmechanischen Übergang. In den vorherigen Ausgaben haben wir über das „Warum“ gesprochen (die Ernte jetzt Risiko, Entschlüsselung später und dem NIST-Zeitplan) und dem „Was“ (dem FIPS-Standards 203/204/205Hier kommen wir zum Punkt „Es ist bereits Realität“: Post-Quanten-Computing hat Einzug in die PKI-Infrastruktur von Unternehmen gehalten, die viele Menschen täglich nutzen.
Der Meilenstein: AD CS stellt ML-DSA-Zertifikate aus.
Im Mai 2026 veröffentlichte Microsoft das Update. KB5087539 (Windows Server 2025, Build 26100.32860), das Unterstützung für hinzufügt ML-DSA (Modul-Lattice-basierter digitaler Signaturalgorithmus, standardisiert vom NIST als FIPS204) zu Active Directory-Zertifikatdienste (AD CS).
In der Praxis bedeutet dies, dass eine Windows-Zertifizierungsstelle (CA) nun Zertifikate mit einem quantenresistenten Algorithmus signieren kann. Das Update aktiviert alle drei Sätze von ML-DSA-Parametern:
| Setzen | NIST-Sicherheitsstufe | Unterschriftengröße |
|---|---|---|
| ML-DSA-44 | Stufe 2 | 2.420 bytes |
| ML-DSA-65 | Stufe 3 | 3.309 bytes |
| ML-DSA-87 | Stufe 5 | 4.627 bytes |
AD CS unterstützt ML-DSA als Signaturalgorithmus für Stamm-, untergeordnete, Unternehmens- und eigenständige Zertifizierungsstellen sowie für Zertifikatvorlagen (TLS, Benutzer-/Computerauthentifizierung, Codesignierung) und OCSP. ML-DSA ist ein reiner Signaturalgorithmus – er führt keine Verschlüsselung oder keinen Schlüsselaustausch durch – und ML-DSA-Zertifizierungsstellen müssen von Grund auf neu installiert werden; eine Migration von einer bestehenden RSA/ECDSA-Zertifizierungsstelle ist nicht möglich.
Das kam nicht aus dem Nichts: Windows verfügt seit 2024 über PQC.
Die AD CS-Unterstützung ist die Spitze einer Leiter, die Microsoft seit fast zwei Jahren aufbaut:
September 2024 – Kryptografische Grundlagen
Microsoft erweiterte SymCrypt um ML-KEM (Schlüsselkapselung) und XMSS (Firmware-Signaturen) und leitete damit die Integration von PQC in die Windows-Kryptografiebibliothek ein. Die Unterstützung für ML-DSA in SymCrypt folgte in den darauffolgenden Monaten.
Mai 2025 – APIs veröffentlicht
PQC ist jetzt für Windows Insider und Linux verfügbar und kann über die CNG (Cryptography API: Next Generation) APIs genutzt werden.
November 2025 – Allgemeine Verfügbarkeit
Die PQC-APIs (ML-KEM und ML-DSA über CNG und Zertifikatsfunktionen) wurden in Windows Server 2025 und Windows 11 allgemein verfügbar (GA), mit PQC-Unterstützung auch in .NET 10.
Mai 2026 – ML-DSA bei AD CS
KB5087539: ML-DSA wechselt von der Bibliotheks-/API-Ebene in die AD CS-Rolle und schließt damit den Weg zur Ausstellung von Post-Quantum-Zertifikaten in der Produktion.
Für Zertifikatsnutzer hat sich die Voraussetzung ebenfalls geändert: Kunden benötigen Windows 11 24H2/25H2 mit Update KB5067036 (2025-10) oder höher, um ML-DSA-Zertifikate zu validieren und zu verwenden.
Kryptus verfügt über PQC in HSM – und ist bereits in AD CS integriert.
Während Microsoft das Betriebssystem vorbereitete, brachte Kryptus die Post-Quanten-Technologie in die Vertrauensbasis. Seit 2024 unterstützen Kryptus-HSMs Post-Quanten-Algorithmen und ermöglichen so die Generierung und den Schutz von ML-DSA-Schlüsseln (und anderen PQC-Familien) in sicherer Hardware.
Die Verbindung dieser Funktionalität zum Windows-Ökosystem stellt der CNG-Provider (KSP) von Kryptus dar. kNETEs stellt das HSM als nativen Windows-Schlüsselspeicheranbieter bereit. Und dieser CNG ist bereits mit AD CS für die Ausstellung von Post-Quantum-Zertifikaten kompatibel.
Das Ergebnis ist zweifach: Man erhält gleichzeitig die Quantenresistenz von ML-DSA und hardwarebasierten Schlüsselschutz, ohne dass der private Schlüssel der Zertifizierungsstelle jemals das Gerät verlässt.
Weiter: vollständige Schritt-für-Schritt-Einrichtungsanleitung
Kryptus veröffentlicht eine Anwendungsbeschreibung, die das Update detailliert beschreibt und eine vollständige Schritt-für-Schritt-Anleitung zur Reproduktion in Ihrer Umgebung bietet:
Windows Server 2025 aktualisieren
Wenden Sie KB5087539 an, um die ML-DSA-Unterstützung in AD CS (Build 26100.32860 oder höher) zu aktivieren.
Installieren Sie den Kryptus CNG Provider (KSP).
Stellen Sie die Verbindung zwischen Windows und dem ASI-HSM AHX5 kNET über den nativen Key Storage Provider her.
Die ML-DSA-Zertifizierungsstelle einrichten
Konfigurieren Sie die Zertifizierungsstelle in AD CS mithilfe von ML-DSA, wobei der Schlüssel im HSM gespeichert und geschützt ist.
Validierung der Emission und der Post-Quanten-Kette
Überprüfen Sie die Zertifikatskette, die ML-DSA-Vorlagen und die hardwaresignierten LRCs (CRLs).
Offizielle Microsoft-Links
- Microsofts quantenresistente Kryptographie ist da. – SymCrypt, 2024
- Post-Quantum-Kryptografie kommt zu Windows Insidern und Linux - 2025
- Post-Quanten-Kryptographie-APIs jetzt allgemein auf Microsoft-Plattformen verfügbar
- Was ist ML-DSA-Unterstützung in AD CS? – Microsoft Learn
- Konfigurieren Sie die Zertifizierungsstelle zur Verwendung von ML-DSA – Microsoft Learn
- Konfigurieren Sie Zertifikatvorlagen für ML-DSA – Microsoft Learn
- KB5087539-Update 12. Mai 2026, Build 26100.32860
Laden Sie die vollständige Anwendungsbeschreibung herunter:
Reihe „Post-Quanten-Übergang“ – Kryptos. Dies ist Teil 3. Siehe auch die vorherigen Teile zum Thema Quantenrisiko und NIST-Standards (FIPS 203/204/205).
Post-Quanten-Kryptographie ist kein rein akademisches Thema mehr, sondern hat Priorität erlangt: mit Lesen Sie mehr
Wenn Sie gehört haben, dass Quantencomputer die Internetsicherheit gefährden werden und Lesen Sie mehr