De toda a infraestrutura criptográfica de uma organização, a que mais resiste a mudanças é a de certificados. PKI é a espinha dorsal silenciosa da confiança digital: ela diz que um site é quem afirma ser, que uma atualização veio da fonte certa, que um documento foi assinado por quem deveria.
Essa infraestrutura tem uma característica que a torna especialmente sensível ao risco quântico: validade longa e mudança lenta. Certificados raiz vivem por décadas. Trocar a base de uma cadeia de confiança envolve fabricantes, navegadores, sistemas operacionais e dispositivos que talvez nem recebam mais atualização. É o tipo de coisa que se planeja com anos de antecedência ou se sofre na pressa.
Para o setor público, que assina e guarda dados de cidadãos com validade que se mede em décadas, a equação é ainda mais séria. Este artigo fecha a série tratando do que líderes, e em especial gestores públicos, precisam começar a planejar agora.
Por que PKI é o caso mais difícil
A maior parte da migração pós-quântica é trabalhosa, mas contida: você atualiza bibliotecas, ajusta configurações, troca algoritmos atrás de fronteiras bem definidas. PKI foge desse padrão por três motivos.
Primeiro, a longevidade. Um certificado raiz pode ter validade de vinte anos ou mais. Ele é distribuído e confiado por uma multidão de sistemas. Substituí-lo não é uma operação local, é uma orquestração coordenada de sistemas.
Segundo, a cadeia de dependências. A confiança em PKI é hierárquica: raízes assinam intermediários, que assinam certificados finais. Migrar a hierarquia exige coordenação entre quem emite, quem distribui a confiança e quem a consome, e nem todos se movem no mesmo ritmo.
Terceiro, o legado que não atualiza. Dispositivos embarcados, sistemas industriais, equipamentos de longa vida em campo carregam âncoras de confiança fixas, muitas vezes sem mecanismo prático de atualização. Para esses, "migrar a PKI" pode significar trocar o hardware, e isso tem custo e prazo que não cabem em um sprint.
O risco específico de assinatura versus o de sigilo
Vale separar dois tipos de risco que a PKI carrega, porque eles têm urgências diferentes e confundi-los leva a prioridades erradas.
O risco de sigilo é o do "harvest now, decrypt later", a captura de dados cifrados hoje para decifrar com computação quântica no futuro. Esse risco já está correndo: o que é interceptado agora pode ser lido depois. É o que torna a proteção da troca de chaves uma prioridade imediata.
O risco de assinatura é diferente. Forjar uma assinatura digital exige o computador quântico existindo no momento da fraude, não antes. Ninguém forja hoje uma assinatura para usar daqui a dez anos da mesma forma que se captura um dado cifrado. Isso parece dar folga, e em parte dá.
A folga, porém, é enganosa para PKI por causa da longevidade. Um certificado raiz ou uma assinatura de firmware que precisa ser confiável por quinze anos atravessa, dentro da sua validade, o horizonte provável de chegada da computação quântica. Quando a máquina existir, ela poderá forjar assinaturas que seus sistemas ainda consideram válidas. Por isso a assinatura de coisas de vida longa, raízes, firmware, documentos de valor duradouro, precisa entrar no planejamento mesmo sem a urgência imediata do sigilo.
O que muda nos certificados pós-quânticos
A transição de PKI para algoritmos como ML-DSA, o padrão de assinatura digital do NIST, traz desafios técnicos concretos que os gestores precisam conhecer para planejar prazo e custo.
Assinaturas e chaves pós-quânticas são maiores que as clássicas. Isso infla o tamanho dos certificados, das cadeias de confiança e das mensagens de handshake. Sistemas, protocolos e dispositivos que assumiram tamanhos pequenos podem precisar de ajuste, e alguns equipamentos antigos podem simplesmente não comportar os novos tamanhos.
A compatibilidade é o segundo desafio. Durante anos, conviverão sistemas que entendem certificados pós-quânticos e sistemas que só entendem os clássicos. A indústria caminha para certificados híbridos e cadeias de transição que carregam ambos, mantendo a confiança dos sistemas antigos enquanto adiciona a proteção nova. Isso exige planejamento de coexistência, não um corte seco.
E há a maturidade operacional. PKI tem processos consolidados de emissão, renovação, revogação e auditoria, construídos ao longo de décadas sobre os algoritmos clássicos. Reconstruir esses processos para algoritmos pós-quânticos, com suas características próprias, é parte do trabalho que costuma ser subestimado.
O peso extra do setor público
Quem guarda dados de cidadãos carrega uma responsabilidade que o setor privado, em geral, não tem na mesma escala.
A validade dos dados públicos é longa por natureza. Identidade, biometria, registros fiscais, judiciais, previdenciários e de saúde de um cidadão são sensíveis por toda a vida dele, e às vezes além. Esses dados estão exatamente na zona crítica do "harvest now, decrypt later": se forem capturados hoje sob proteção vulnerável, serão legíveis dentro de um período em que ainda causam dano.
Há também o peso institucional da assinatura. Atos oficiais, documentos com fé pública, identidades digitais de cidadãos e a infraestrutura de chaves públicas que sustenta serviços de governo precisam permanecer confiáveis por muito tempo. Uma assinatura governamental que se torne forjável compromete não só um dado, mas a confiança em um serviço público inteiro.
E o setor público se move com cadências próprias: ciclos de licitação, contratos plurianuais, sistemas legados de difícil substituição. Essas cadências são lentas, e por isso a antecipação importa ainda mais. Quem só começar a pensar nisso quando os prazos apertarem vai descobrir que comprou sistemas, assinou contratos e implantou infraestrutura sem prever a transição, e que corrigir depois custa muito mais.
O que planejar agora
A PKI pós-quântica é um problema de longo prazo que exige decisão de curto prazo. Algumas frentes não podem esperar.
Inclua exigência pós-quântica nas compras. Sistemas, certificados, dispositivos e serviços contratados agora vão durar anos. Pedir crypto-agility e plano de transição pós-quântica nos requisitos de aquisição evita comprar hoje um problema que você terá de resolver caro depois. Para o setor público, isso significa atualizar editais e termos de referência.
Mapeie sua PKI e suas âncoras de confiança. Você precisa saber quais certificados raiz e intermediários sustentam seus serviços, quais têm validade longa, e quais dispositivos e sistemas carregam confiança difícil de atualizar. Esse é o inventário criptográfico aplicado à PKI, e é o que revela onde a transição vai doer.
Acompanhe e cobre seus fornecedores e provedores de certificado. A migração de PKI é coordenada por natureza. Saber quais autoridades certificadoras, fabricantes e provedores têm roteiro pós-quântico, e cobrar prazos deles, é parte do seu planejamento. As referências de prazo do ecossistema, como a meta de 2030 da NSA para sistemas de segurança nacional e a depreciação de algoritmos vulneráveis prevista pelo NIST até 2035, ajudam a calibrar o que exigir e quando.
Coloque a transição pós-quântica na pauta de aquisições e de PKI ainda neste ciclo de planejamento. Para infraestrutura de validade longa, a decisão que mais pesa é a que você toma cedo, antes de assinar o próximo contrato plurianual ou de implantar o próximo sistema que vai durar uma década.
Leia também
- Harvest Now, Decrypt Later: Seus Dados de Longa Validade Já Estão em Risco
- Inventário Criptográfico e Crypto-Agility: Você Não Migra o Que Não Sabe Que Tem
- Como Migrar para Criptografia Pós-Quântica: ML-KEM, ML-DSA e Abordagem Híbrida
- Segurança Quantum-Safe: Por Que Vai Virar Obrigação, Não Hype
- Claude Code nas empresas: produtividade real sem perder governança
- Compliance digital: um comparativo prático com exemplos reais