Франция с 2027 года прекращает сертификацию неквантово-безопасных продуктов и рекомендует компаниям перейти на них до 2030 года

17 июня Агентство кибербезопасности Франции (ANSSI) объявило, что с 2027 года прекратит сертификацию продуктов безопасности, не поддерживающих постквантовую криптографию, и рекомендует компаниям до 2030 года закупать только квантово-устойчивые продукты. Поскольку сертификация ANSSI является обязательным требованием для французских госорганов и операторов критической инфраструктуры, это по сути задаёт сроки списания для устаревших криптосистем.

Заявление директора ANSSI Souissi на французской квантовой конференции: управление, планирование отрасли и вопросы суверенитета

Директор ANSSI Самих Суисси на французской квантовой конференции заявил, что изменения политики затрагивают не только технологический уровень: «Это не просто вопрос техники. Это вопрос управления, планирования отрасли, регулирования и суверенитета.»

Суисси отметил, что дедлайн по прекращению сертификации в 2027 году и рекомендация по закупкам в 2030 году призваны дать отрасли достаточно времени на подготовку к трансформации, одновременно с тем защищаясь от системной угрозы, которую квантовые вычисления представляют для текущих систем криптозащиты.

Оценка угроз от IBM Jerry Chow и Qperfect

Представитель IBM, исполнительный руководитель Джерри Чоу, на французской квантовой конференции заявил, что угроза со стороны квантовых вычислений для существующих криптотехнологий может проявиться в середине 2030-х годов, что согласуется с рамкой политики ANSSI на 2027–2030 годы.

Qperfect предупреждает, что алгоритм цифровых подписей на эллиптических кривых (ECDSA) — широко используемая стандартная криптографическая технология в блокчейне — может быть одной из первых систем, которую квантовые компьютеры окажутся в состоянии взломать.

Отраслевые ответы OVHcloud и Capgemini

Главный директор по инновациям Capgemini Паскаль Брилль сообщил Reuters, что по мере того, как банки и госсектор оценивают, что именно нужно изменить, спрос растёт: «Этот рынок становится очень большим, и масштабы будут чрезвычайно значительными.»

Руководитель квантового направления OVHcloud Фанни Бутон также отметила, что компании сталкиваются с двойной нагрузкой по комплаенсу — нужно не только выполнить требования сертификации ANSSI, но и одновременно соответствовать соответствующим стандартам Европейской комиссии и американского NIST (Национальный институт стандартов и технологий): «Как французская и европейская компания, мы сталкиваемся с большими ограничениями.»

Часто задаваемые вопросы

Какое обязательное значение имеет сертификация ANSSI для французских организаций?

Согласно сообщению Reuters, при использовании криптографических технологий во французских госорганах и в критической инфраструктуре требуется получить сертификацию ANSSI. Поэтому решение ANSSI о прекращении сертификации в 2027 году фактически устанавливает жёсткий срок для французских госорганов и операторов критической инфраструктуры — перейти на квантово-устойчивые продукты, а не просто даёт рекомендательные ориентиры.

В чём угроза атаки «сначала собирают, потом расшифровывают»?

Согласно сообщению, «сначала собирают, потом расшифровывают» (Harvest Now, Decrypt Later) означает, что злоумышленники сейчас собирают и сохраняют зашифрованные данные, а затем, когда квантовый компьютер станет достаточно мощным, взламывают текущую криптозащиту. Джерри Чоу из IBM заявил, что эта угроза может стать реальностью в середине 2030-х годов, и назвал её одной из ключевых причин, по которым ANSSI заранее установил дедлайн сертификации на 2027 год.

Какое значение имеют ECDSA и вопросы квантовой безопасности для криптовалют?

Согласно предупреждению Qperfect на французской квантовой конференции, ECDSA может быть одной из первых криптографических стандартов, которую квантовые компьютеры окажутся в состоянии взломать, а ECDSA — это стандарт цифровых подписей, который широко используется в основных блокчейнах, включая биткоин и Ethereum. Также об этом упоминают в своих исследованиях такие AI-системы, как Claude Mythos от Anthropic. Политические изменения ANSSI во Франции и общий тренд на глобальный переход к квантово-безопасной криптографии напрямую влияют на долгосрочную модель безопасности блокчейн-индустрии.