Série: Transição pós-quântica · Parte 3 · 27 de maio de 2026

Parte 3 da série sobre a transição pós-quântica. Nas edições anteriores falamos do “porquê” (o risco do harvest-now, decrypt-later e o cronograma do NIST) e do “o quê” (os padrões FIPS 203/204/205). Aqui chegamos ao “já está acontecendo”: o pós-quântico entrou na infraestrutura de PKI corporativa que muita gente usa todos os dias.

O marco: AD CS emitindo certificados ML-DSA

Em maio de 2026, a Microsoft publicou a atualização KB5087539 (Windows Server 2025, build 26100.32860) que adiciona suporte a ML-DSA (Module-Lattice-Based Digital Signature Algorithm, padronizado pelo NIST como FIPS 204) ao Active Directory Certificate Services (AD CS).

Na prática, isso significa que uma Autoridade Certificadora (AC) do Windows agora pode assinar certificados com um algoritmo resistente a computadores quânticos. A atualização habilita os três conjuntos de parâmetros do ML-DSA:

ConjuntoNível de segurança NISTTamanho da assinatura
ML-DSA-44Nível 22.420 bytes
ML-DSA-65Nível 33.309 bytes
ML-DSA-87Nível 54.627 bytes

O AD CS aceita ML-DSA como algoritmo de assinatura para CAs raiz, subordinadas, Enterprise e Standalone, além de templates de certificado (TLS, autenticação de usuário/computador, assinatura de código) e OCSP. O ML-DSA é um algoritmo exclusivamente de assinatura – não realiza cifragem nem troca de chaves – e CAs ML-DSA precisam ser instaladas do zero, sem migração in-place de uma CA RSA/ECDSA existente.

Isso não surgiu do nada: o Windows tem PQC desde 2024

O suporte do AD CS é o topo de uma escada que a Microsoft vem construindo há quase dois anos:

01

Setembro de 2024 – Base criptográfica

A Microsoft adicionou ML-KEM (encapsulamento de chave) e XMSS (assinaturas para firmware) ao SymCrypt, iniciando a integração PQC na biblioteca criptográfica central do Windows. O suporte ao ML-DSA no SymCrypt veio nos meses seguintes.

02

Maio de 2025 – APIs expostas

O PQC chegou ao Windows Insiders e ao Linux, passando a ser acessível pelas APIs CNG (Cryptography API: Next Generation).

03

Novembro de 2025 – Disponibilidade geral

As APIs PQC (ML-KEM e ML-DSA via CNG e funções de certificado) tornaram-se disponíveis em geral (GA) no Windows Server 2025 e no Windows 11, com suporte PQC também no .NET 10.

04

Maio de 2026 – ML-DSA no AD CS

KB5087539: o ML-DSA sobe da camada de biblioteca/API para a role do AD CS, fechando o caminho até a emissão de certificados pós-quânticos em produção.

Para o consumidor de certificados, o pré-requisito também avançou: clientes precisam de Windows 11 24H2/25H2 com a atualização KB5067036 (2025-10) ou posterior para validar e usar certificados ML-DSA.

A transição pós-quântica saiu do laboratório e entrou no roadmap de produto dos maiores fornecedores de infraestrutura. O momento adequado para iniciar o planejamento é agora – não só pelo risco imediato do ataque harvest-now-decrypt-later, mas porque as migrações de algoritmos costumam ser lentas: inventariar dependências criptográficas, testar compatibilidade e atualizar clientes leva tempo. Começar cedo dá margem para fazer isso com calma, sem pressão de prazo.

A Kryptus tem PQC no HSM – e já integra com o AD CS

Enquanto a Microsoft preparava o sistema operacional, a Kryptus trazia o pós-quântico para a raiz da confiança. Desde 2024, os HSMs da Kryptus oferecem suporte a algoritmos pós-quânticos, permitindo gerar e proteger chaves ML-DSA (e demais famílias PQC) dentro do hardware seguro.

O elo que conecta essa capacidade ao ecossistema Windows é o provedor CNG (KSP) da Kryptus para o kNET: ele expõe o HSM como um Key Storage Provider nativo do Windows. E esse CNG já é compatível com o AD CS para emissão de certificados pós-quânticos:

A chave de assinatura ML-DSA da sua Autoridade Certificadora pode viver dentro do ASI-HSM AHX5 (kNET) – e o AD CS do Windows Server 2025 a utiliza de ponta a ponta. Validamos a criação de CAs ML-DSA-44, ML-DSA-65 e ML-DSA-87 lastreadas no HSM, com o certificado da CA e as LRCs (CRLs) assinados pelo hardware.

O resultado é duplo: você obtém a resistência quântica do ML-DSA e a proteção de chave em hardware ao mesmo tempo, sem que a chave privada da AC jamais saia do dispositivo.

A seguir: passo a passo completo de configuração

A Kryptus está publicando um application note que detalha a atualização e traz o passo a passo completo para reproduzir em seu ambiente:

01

Atualizar o Windows Server 2025

Aplicar a KB5087539 para habilitar o suporte ao ML-DSA no AD CS (build 26100.32860 ou superior).

02

Instalar o provedor CNG (KSP) da Kryptus

Provisionar a conexão entre o Windows e o ASI-HSM AHX5 kNET via Key Storage Provider nativo.

03

Criar a Autoridade Certificadora ML-DSA

Configurar a CA no AD CS usando ML-DSA com a chave armazenada e protegida no HSM.

04

Validar a emissão e a cadeia pós-quântica

Verificar a cadeia de certificados, os templates ML-DSA e as LRCs (CRLs) assinadas pelo hardware.

Links oficiais da Microsoft

Baixe o application note completo:

Português (PT-BR)
English (EN)

Série “Transição pós-quântica” – Kryptus. Este é o Parte 3. Veja também as partes anteriores sobre o risco quântico e os padrões do NIST (FIPS 203/204/205).

VOCÊ PODE GOSTAR:
Criptografia Pós-Quântica: 3 algoritmos NIST que protegem sua empresa
Criptografia pós-quântica, parte 1.

A criptografia pós-quântica deixou de ser um tema acadêmico e se tornou uma prioridade: com Leia mais

Criptografia Pós-Quântica: como proteger sua empresa antes que seja tarde
Imagem composta por formas geométricas conectadas, centralizado sobre uma placa de circuito eletrônico digital com linhas de dados brilhantes em um fundo azul-escuro. A imagem possui estética tecnológica e conceitua o tema de criptografia pós-quântica.

Se você já ouviu falar que computadores quânticos vão quebrar a segurança da internet e Leia mais