SignQuantum

A Crowe em Portugal é agora a Go-To-Market Partner da SignQuantum, uma solução de confiança empresarial e continuidade de negócio pós-quântica, baseada numa blockchain resistente à computação quântica, concebida para mitigar riscos de integridade documental associados à computação quântica.

Protege as organizações ao assegurar o ponto mais vulnerável - a integridade e autenticidade de documentos assinados digitalmente. Esta abordagem, garante segurança imediata e de longo prazo para informação crítica do negócio. A SignQuantum utiliza um padrão recomendado pelo NIST, que é um esquema de assinatura digital baseado no algoritmo pós-quântico CRYSTALS-DILITHIUM para a proteção de documentos.

Como a computação quântica compromete a confiança digital

Embora muitos CTOs e CISOs negligenciem esta ameaça, o argumento de que a computação quântica ainda não consegue quebrar os atuais padrões de assinatura digital não torna as consequências menos graves. Especialistas já confirmaram que a computação quântica será capaz de os quebrar num futuro próximo. Isto representa um risco contínuo significativo, conhecido como o cenário “harvest now, decrypt later”, em que um atacante sofisticado pode adquirir documentos juridicamente vinculativos agora e, mais tarde, modificar o seu conteúdo, fazendo-os parecer juridicamente executáveis.

Proteção Imediata e Duradoura

O cenário “harvest now, decrypt later” é particularmente preocupante para dados altamente sensíveis e com criticidade a longo prazo, como planos militares, registos governamentais e informação médica ou financeira. Por exemplo, contratos assinados digitalmente hoje, ou nos próximos anos, podem ver a sua autenticidade posta em causa no futuro, caso sejam comprometidos. Adulterar as assinaturas digitais pode ameaçar tudo, desde pagamentos interbancários até compras com cartão de crédito e a confiança nas autoridades de certificação.

Roteiro Legal

• O NIST publicou os seus standards de criptografia pós-quântica (PQC) em agosto de 2024.
• A Casa Branca emitiu uma Ordem Executiva em junho de 2025, orientando as agências federais a migrarem para encriptação resistente à computação quântica até 2027.
• A União Europeia publicou um roteiro comum de transição para criptografia pós-quântica em junho de 2025, definindo metas de migração para 2026 e 2030.
• A Reserva Federal dos EUA alertou, em setembro de 2025, que a ameaça “harvest now, decrypt later” é já uma realidade, e representa um perigo contínuo para a privacidade dos dados em todos os sistemas que dependem de criptografia tradicional.

"Adiar a transição para a criptografia pós-quântica não só aumenta o risco de uma violação de segurança como pode duplicar o custo dessa transição." Fonte: BCG (2025)

Os documentos assinados digitalmente são vulneráveis hoje

A alteração de documentos críticos através de computação quântica pode resultar em graves riscos financeiros e reputacionais. São, particularmente, sensíveis Contratos de Crédito, Extratos Bancários e Seguros.

Os setores devem preparar-se para a criptografia pós-quântica com base na vida útil dos dados e no ciclo de vida dos sistemas. O risco e o impacto de ataques cibernéticos pós-quânticos nos diferentes setores podem ser avaliados com base na vida útil dos dados e no ciclo de vida dos sistemas. Podemos destacar que os setores segurador, bancário e o público serão os mais afetados, uma vez que, dados como contratos de crédito, apólices de seguro e dados pessoais críticos têm, muitas vezes, relevância de várias décadas e o ciclo de vida dos sistemas centrais é longo. Isto significa que, documentos recolhidos hoje podem manter-se relevantes e ser alvo de comprometimento, ou falsificação, décadas mais tarde. As empresas - particularmente no setor BFSI - devem combater o cenário “harvest now, decrypt later” com abordagens de “preparar agora, poupar custos mais tarde”. 

• Totalmente automatizado, sem alterações no seu fluxo de trabalho

A SignQuantum integra-se com os principais softwares de assinatura eletrónica (ex.: DocuSign, Signaturit, Dropbox Sign, PandaDoc, Adobe Sign, SigningHub da Ascertia) e é personalizável para qualquer fornecedor de assinatura digital.

• Resolver hoje o problema quântico do futuro

A SignQuantum assina automaticamente o documento com os algoritmos padrão atuais e com uma assinatura pós-quântica secundária, utilizando o algoritmo pós-quântico recomendado pelo NIST.

• Neutralizar o ataque de “viagem no tempo”

O hash original do documento é registado utilizando tecnologia de blockchain imutável e resistente a ataques quânticos, o que torna matematicamente impossível a manipulação de carimbos temporais.

• Provas seguras contra ataques quânticos ao seu alcance

Os hashes dos documentos e os carimbos temporais podem ser consultados a qualquer momento na blockchain QAN Enterprise autoalojada e resistente a ataques quânticos. O conteúdo dos documentos está acessível na base de dados autoalojada do software.

• Concebido para as necessidades empresariais com flexibilidade

A SignQuantum e a blockchain QAN Enterprise são executados nos seus próprios servidores, instalados com Kubernetes, Docker Swarm ou Máquinas Virtuais (VMs).

• Tudo incluído

Componentes essenciais como armazenamento (S3), bases de dados, serviços de email e ferramentas de registo estão incluídos na SignQuantum, mas podem ser facilmente substituídos pelas suas soluções existentes para se adaptarem aos seus requisitos.