Parceria SignQuantum

A Crowe em Portugal é agora a Go-To-Market Partner da SignQuantum, uma solução de confiança empresarial e continuidade de negócio pós-quântica, concebida para mitigar riscos de integridade documental associada à computação quântica.

Protege as organizações ao assegurar o ponto mais vulnerável - a integridade e autenticidade de documentos assinados digitalmente. Esta abordagem, garante segurança imediata e de longo prazo para informação crítica do negócio. A SignQuantum utiliza um padrão recomendado pelo NIST, que é um esquema de assinatura digital baseado no algoritmo pós-quântico CRYSTALS-DILITHIUM para a proteção de documentos.

Como a computação quântica compromete a confiança digital

Embora muitos CTOs e CISOs negligenciem esta ameaça, o argumento de que os computadores quânticos ainda não conseguem quebrar os atuais padrões de assinatura digital não torna as consequências menos graves. Especialistas já confirmaram que os computadores quânticos serão capazes de os quebrar num futuro próximo. Isto representa um risco contínuo significativo, conhecido como o cenário “harvest now, decrypt later”, em que um atacante sofisticado pode adquirir documentos juridicamente vinculativos agora e, mais tarde, modificar o seu conteúdo, fazendo-os parecer juridicamente executáveis.

Proteção Imediata e Duradoura

O cenário “harvest now, decrypt later” é particularmente preocupante para dados altamente sensíveis e com criticidade a longo prazo, como planos militares, registos governamentais e informação médica ou financeira. Por exemplo, contratos assinados digitalmente hoje, ou nos próximos anos, podem ver a sua autenticidade posta em causa no futuro, caso sejam comprometidos. Adulterar as assinaturas digitais pode ameaçar tudo, desde pagamentos interbancários até compras com cartão de crédito e a confiança nas autoridades de certificação.

Roteiro Legal

• O NIST publicou os seus standards de criptografia pós-quântica (PQC) em agosto de 2024.
• A Casa Branca emitiu uma Ordem Executiva em junho de 2025, orientando as agências federais a migrarem para encriptação resistente à computação quântica até 2027.
• A União Europeia publicou um roteiro comum de transição para criptografia pós-quântica em junho de 2025, definindo metas de migração para 2026 e 2030.
• A Reserva Federal dos EUA alertou, em setembro de 2025, que a ameaça “harvest now, decrypt later” é já uma realidade, e representa um perigo contínuo para a privacidade dos dados em todos os sistemas que dependem de criptografia tradicional.

"Adiar a transição para a criptografia pós-quântica não só aumenta o risco de uma violação de segurança como pode duplicar o custo dessa transição." Fonte: BCG (2025)

Os documentos assinados digitalmente são vulneráveis hoje
A alteração de documentos críticos através de computadores quânticos pode resultar em graves riscos financeiros e reputacionais. São, particularmente, sensíveis Contratos de Crédito, Extratos Bancários e Seguros.

Os setores devem preparar-se para a criptografia pós-quântica com base na vida útil dos dados e no ciclo de vida dos sistemas. O risco e o impacto de ataques cibernéticos pós-quânticos nos diferentes setores podem ser avaliados com base na vida útil dos dados e no ciclo de vida dos sistemas. Podemos destacar que os setores segurador, bancário e o público serão os mais afetados, uma vez que, dados como contratos de crédito, apólices de seguro e dados pessoais críticos têm, muitas vezes, relevância de várias décadas e o ciclo de vida dos sistemas centrais é longo. Isto significa que, documentos recolhidos hoje podem manter-se relevantes e ser alvo de comprometimento, ou falsificação, décadas mais tarde. As empresas - particularmente no setor BFSI - devem combater o cenário “harvest now, decrypt later” com abordagens de “preparar agora, poupar custos mais tarde”. 

• Totalmente automatizado, sem alterações no seu fluxo de trabalho

A SignQuantum integra-se com os principais softwares de assinatura eletrónica (ex.: DocuSign, Signaturit, Dropbox Sign, PandaDoc, Adobe Sign, SigningHub da Ascertia) e é personalizável para qualquer fornecedor de assinatura digital.

• Resolver hoje o problema quântico do futuro

A SignQuantum assina automaticamente o documento com os algoritmos padrão atuais e com uma assinatura pós-quântica secundária, utilizando o algoritmo pós-quântico recomendado pelo NIST.

• Neutralizar o ataque de “viagem no tempo”

O hash original do documento é registado utilizando tecnologia de blockchain imutável e resistente a ataques quânticos, o que torna matematicamente impossível a manipulação de carimbos temporais.

• Provas seguras contra ataques quânticos ao seu alcance

Os hashes dos documentos e os carimbos temporais podem ser consultados a qualquer momento na blockchain QAN Enterprise autoalojada e resistente a ataques quânticos. O conteúdo dos documentos está acessível na base de dados autoalojada do software.

• Concebido para as necessidades empresariais com flexibilidade

A SignQuantum e a blockchain QAN Enterprise são executados nos seus próprios servidores, instalados com Kubernetes, Docker Swarm ou Máquinas Virtuais (VMs).

• Tudo incluído

Componentes essenciais como armazenamento (S3), bases de dados, serviços de email e ferramentas de registo estão incluídos na SignQuantum, mas podem ser facilmente substituídos pelas suas soluções existentes para se adaptarem aos seus requisitos.