← Q-Day

Actiegids

De Y2Q Migratiegids: Vijf Stappen die Elke Organisatie Moet Zetten Vóór de Quantum Arriveert

qdayiscoming.com — Juni 2026

Vijfstapps Y2Q post-quantum migratiechecklist voor organisaties

De standaarden zijn definitief. De dreiging is reëel. De migratie duurt jaren. Die drie feiten samen definiëren het Y2Q-probleem voor elke organisatie die gevoelige data beheert of kritieke digitale infrastructuur runt. Deze gids beschrijft de vijf stappen van een post-quantummigratie — wat elke stap inhoudt, waarom hij niet overgeslagen kan worden, en wat er gebeurt met organisaties die uitstellen.

Het CNSA 2.0-kader van de NSA stelt 2027 als de eerste harde deadline voor quantum-veilige encryptie in Amerikaanse nationale veiligheidssystemen. NIST's post-quantumstandaarden zijn definitief vanaf 2024. Het Global Risk Institute plaatst een kans van 28–49% dat Y2Q binnen de komende tien jaar arriveert. Voor een migratie die drie tot zeven jaar duurt van initiatie tot voltooiing, is de rekensom ondubbelzinnig: organisaties die nog niet begonnen zijn, lopen al achter op het veiligste planningsschema.

Waarom migratie jaren duurt — niet maanden

Een veelgehoord misverstand is dat post-quantummigratie een software-update is: vervang de ene algoritmebibliotheek door de andere, hertest, herimplementeer. Voor consumentenapplicaties gebouwd op moderne TLS-stacks is dat gedeeltelijk waar — browserleveranciers en cloudproviders zijn al begonnen met het implementeren van hybride post-quantum TLS, en eindgebruikers merken er niets van. Maar voor organisaties met complexe cryptografische afhankelijkheden — eigen PKI-infrastructuur, hardware-beveiligingsmodules, ingebedde systemen, langlevende certificaten, wettelijke nalevingsvereisten — is migratie een meerfasig project waarbij audit, aanschaf, testen en gefaseerde uitrol over mogelijk duizenden systemen betrokken zijn.

Cloudflare, een van de meest technisch geavanceerde organisaties op het internet, heeft tot 2029 begroot voor haar eigen volledige post-quantummigratie. Als een bedrijf waarvan het kernproduct cryptografische infrastructuur is, jaren nodig heeft, mag een onderneming met een divers technologieportfolio niet verwachten dit in maanden samen te persen.

Inventarisatie
3–6 mnd
Classificatie
2–4 mnd
Pilot PQC
6–12 mnd
Hybride deploy
12–24 mnd
Volledig PQC
12–24 mnd

Stap 1: Cryptografische inventarisatie

Stap 01
Breng elke cryptografische afhankelijkheid in uw organisatie in kaart
U kunt niet migreren wat u niet heeft gevonden. Een cryptografische inventarisatie betekent het identificeren van elk systeem, elke service, bibliotheek, hardwareapparaat en leveranciersintegratie die gebruikmaakt van publieke-sleutelcryptografie. In een volwassen onderneming strekt dit zich uit over:
  • TLS-certificaten en de diensten die ze beschermen
  • VPN- en remote-access-infrastructuur
  • PKI root- en tussenliggende certificaatautoriteiten
  • Certificaten en pipelines voor code signing
  • Hardware-beveiligingsmodules (HSM's)
  • Cryptografische diensten van cloudproviders (KMS, secrets managers)
  • SaaS van derden en leveranciersintegraties
  • Ingebedde systemen en IoT-apparaten (hebben vaak een levensduur van 10+ jaar)

Tooling voor geautomatiseerde cryptografische ontdekking is beschikbaar van leveranciers waaronder Venafi, Keyfactor en IBM's Quantum Safe Explorer. NIST's NCCoE heeft een migratiegids gepubliceerd (NIST SP 1800-38) met ontdekkingsmethodologie. De inventarisatiefase duurt doorgaans drie tot zes maanden en is vaak de meest verrassende: organisaties onderschatten consequent het aantal cryptografische raakpunten dat ze hebben.

Stap 2: Dataclassificatie op gevoeligheid en levensduur

Stap 02
Identificeer welke data risico loopt van nu-oogsten-later-ontcijferen
Niet alle data heeft hetzelfde Y2Q-risicoprofiel. Een transactiebewijs voor een koffie van €3 die nooit meer van belang zal zijn, heeft vrijwel nul kwantumrisico. Een medisch dossier dat tientallen jaren vertrouwelijk moet blijven, een overheidscommunicatie die dertig jaar geclassificeerd is, of intellectueel eigendom dat tien jaar lang concurrentievoordeel vertegenwoordigt — deze zijn materieel blootgesteld door nu-oogsten-later-ontcijferen-aanvallen die al gaande zijn.

Classificatiecriteria:
  • Levensduur: Zal deze data over 5–15 jaar nog steeds gevoelig zijn?
  • Motivatie van de tegenstander: Heeft een staatsniveau-actor reden om het te willen?
  • Volume: Wordt deze data op grote schaal verzonden via onderschepbare kanalen?
  • Regelgevingsblootstelling: Creëert blootstelling juridische of nalevingsaansprakelijkheid?

Data die als hoog risico wordt geclassificeerd op dit kader moet worden geprioriteerd voor vroege migratie — en waar mogelijk nu opnieuw worden versleuteld met quantum-resistente algoritmen, vóór de aankomst van Y2Q.

Stap 3: Adopteer NIST's definitieve post-quantumstandaarden

Stap 03
Implementeer ML-KEM, ML-DSA, FN-DSA en SLH-DSA
NIST finaliseerde vier post-quantumcryptografiestandaarden in augustus 2024:
  • ML-KEM (CRYSTALS-Kyber) — sleutelinkapseling, ter vervanging van RSA en Diffie-Hellman voor sleuteluitwisseling
  • ML-DSA (CRYSTALS-Dilithium) — algemene digitale handtekeningen
  • FN-DSA (FALCON) — compacte handtekeningen voor bandbreedtebeperkte toepassingen
  • SLH-DSA (SPHINCS+) — hashgebaseerde handtekeningen als wiskundige diversiteitsback-up

In maart 2025 voegde NIST HQC toe als vijfde standaard — een codegebaseerd sleutelinkapselingsalgoritme als back-up voor het geval roosterterwiskunde ooit gecompromitteerd wordt. Alle vijf zijn beschikbaar in grote cryptografische bibliotheken waaronder OpenSSL 3.x, BoringSSL en liboqs. Het implementatiewerk dat nodig is om ze te adopteren hangt sterk af van uw inventarisbevindingen uit Stap 1.

Stap 4: Implementeer hybride cryptografie tijdens de overgang

Stap 04
Draai klassieke en post-kwantumalgoritmen parallel
Hybride cryptografie betekent het combineren van een klassiek algoritme (bijv. ECDH) met een post-kwantumalgoritme (bijv. ML-KEM) in één sleuteluitwisseling, zodat de sessie alleen gecompromitteerd wordt als beide worden gebroken. Dit biedt twee kritieke eigenschappen tijdens de migratieperiode:

  • Achterwaartse compatibiliteit: Systemen die PQC nog niet ondersteunen, kunnen nog steeds communiceren
  • Defense in depth: Als een nieuw gestandaardiseerd PQC-algoritme een onontdekte fout heeft, biedt klassieke beveiliging nog bescherming

Grote cloudproviders hebben al hybride TLS geïmplementeerd. Google Chrome, Cloudflare en AWS ondersteunen X25519+ML-KEM hybride sleuteluitwisseling. Voor interne systemen is hybride modus het aanbevolen overgangspad door zowel NIST als het BSI (Duits Federaal Bureau voor Informatiebeveiliging). Hybride voor onbepaalde tijd draaien is niet het doel — het doel is een schone migratie naar puur PQC — maar hybride voorkomt blootstelling in de meerjarige uitrol.

Stap 5: Bouw crypto-agility in nieuwe systemen

Stap 05
Ontwerp voor algoritmevervanging, niet voor algoritmepermanentie
De ineenstorting van SIKE in 2022 — een post-kwantumkandidaat gebroken door een klassiek algoritme op een laptop, na jaren van expertbeoordeling — demonstreerde dat zelfs goed beoordeelde algoritmen onverwacht kunnen falen. Crypto-agility betekent het ontwerpen van systemen zodat het cryptografische algoritme een vervangbaar component is, geen hardgecodeerde aanname.

In de praktijk betekent dit:
  • Cryptografische operaties abstraheren achter configureerbare interfaces, geen hardgecodeerde bibliotheekoproepen
  • Algoritme-onderhandeling gebruiken in protocollen in plaats van vaste cipher suites
  • Algoritmemetadata bijhouden (wat werd gebruikt, wanneer, door welke versie) in gegevensopslag
  • Cryptografische algoriterotatie opnemen in operationele runbooks
  • HSM- en PKI-infrastructuur evalueren op upgradepaden voor algoritmen vóór aanschaf

Crypto-agility is het verschil tussen een toekomstige migratie die een operationele procedure is en een noodwederopbouw. Organisaties die het vandaag inbouwen, zullen kunnen reageren op de aanvullende NIST-handtekeningstandaarden (verwacht ~2028) als een routinematige update — geen crisis.

De leveranciersketen-dimensie

Een van de meest onderschatte Y2Q-risico's is de leveranciersketen. De post-quantummigratie van uw organisatie is slechts zo volledig als de migraties van uw leveranciers. Een perfect gemigreerd intern systeem dat ondertekende software-updates uitwisselt met een leverancier die nog ECDSA gebruikt, is blootgesteld via die leverancier. Een cloud-native applicatie die data in rust versleutelt met ML-KEM maar communiceert via een API-gateway van een derde partij die nog RSA TLS gebruikt, heeft een gat. De Y2Q-migratiechecklist moet een leveranciersevaluatieprogramma bevatten — begrijpen welke kritieke leveranciers op een post-quantummigratiepad zitten en welke niet.

Het CNSA 2.0-kader van de NSA vereist expliciet dat leveranciers die nationale veiligheidssystemen leveren, PQC-standaarden halen voor specifieke deadlines. Voor organisaties buiten de defensiesector zullen vergelijkbare leveranciersvereisten de komende drie jaar steeds vaker verschijnen in regelgevingskaders, verzekeringsvereisten en enterprise-inkoopstandaarden. Deze vereisten nu in leverancierscontracten en offerteaanvragen opnemen is het goedkoopste moment om dit te doen.

Begin vandaag

De enige belangrijkste actie die elke organisatie vandaag kan ondernemen, is het starten van de cryptografische inventarisatie. Het kost niets dan tijd, het onthult de ware omvang van het probleem en het is de voorwaarde voor elke volgende stap. NIST's post-quantummigratiedocumentatie — waaronder SP 1800-38 en de bijbehorende NCCoE-projectmaterialen — biedt gedetailleerde, vrij beschikbare begeleiding. De standaarden zijn definitief. De dreiging is reëel. De klok loopt.

Meer om te lezen

Uitlegger

Wat is Y2Q? De Quantumdreiging die Elke CISO Moet Begrijpen

Standaarden

NIST's Negen: De Nieuwe Post-Quantum Handtekeningalgoritmen die het Internet Zullen Beschermen