FAQ - Sectigo PQC Privado
General
Private PQC es una función experimental de criptografía poscuántica (PQC) privada incorporada en Sectigo Certificate Manager (SCM). Permite a las organizaciones emitir y gestionar certificados SSL/TLS PQC privados utilizando los mismos flujos de trabajo de aprobación, visibilidad de inventario, auditoría y controles de ciclo de vida que ya utilizan para los certificados tradicionales.
La intención es simple: permitir que los equipos de TI aprendan haciendo, en condiciones operativas reales, sin forzar decisiones de producción prematuras o cambios de arquitectura no probados.
Sirven para diferentes etapas del viaje PQC:
- Sectigo Quantum Labs: Un entorno ligero, basado en la web, para la exploración y experimentación temprana de PQC. Es ideal para pruebas y evaluación práctica, sin requerir productos Sectigo.
- Private PQC en SCM: extiende esa experimentación a un entorno PKI empresarial, donde el gobierno, la visibilidad y la gestión del ciclo de vida son importantes. Los equipos pueden importar certificados de Sectigo Quantum Labs y gestionarlos junto con otros certificados privados utilizando flujos de trabajo SCM familiares.
Juntos, proporcionan una clara progresión desde la experimentación hasta la preparación operativa, permitiendo a los equipos de TI empezar poco a poco, y luego llevar lo que aprenden a operaciones reales de certificados sin cambiar de herramientas o proveedores.
Incorporación y acceso
- Si ya es cliente de SCM Private CA y está alojado fuera de la región de la UE:
Puede solicitar acceso directamente desde el portal SCM utilizando su nombre de usuario MRAO. Una vez enviado, el acceso se habilita normalmente en dos días laborables. - Si eres cliente de SCM pero aún no tienes una CA privada, o si tu cuenta está alojada en una región de la UE:
Póngase en contacto con su ejecutivo de cuenta de Sectigo. Ellos pueden ayudarte a entender tus opciones y guiarte a través de la solicitud de acceso. - Si aún no eres cliente de SCM:
Puedes comenzar a explorar la criptografía postcuántica hoy mismo utilizando Sectigo Quantum Labs, nuestro entorno ligero basado en web para la experimentación de PQC. - Si estás interesado en aprender más sobre SCM o habilitar PQC Privado como parte de tu estrategia de certificados:
Contáctenos para una demo del producto hoy mismo.
Si el botón de solicitud no está visible, es posible que nuestra función de mensajería integrada en la aplicación esté desactivada en su cuenta debido a las restricciones de seguridad del navegador de su organización. Póngase en contacto con su gestor de cuenta para habilitar el acceso.
No. El acceso a Private PQC se proporciona sin coste adicional para los clientes elegibles de SCM Private CA durante la fase experimental. Para empezar, sólo tiene que enviar el formulario de solicitud en SCM. Una vez enviado, el acceso se habilita normalmente en dos días laborables.
Private PQC se integra directamente en SCM utilizando la experiencia existente de Private CA.
Usted puede:
- Solicitar y aprobar certificados PQC
- Realizar un seguimiento del inventario de PQC junto con los certificados tradicionales
- Renovar, revocar y auditar certificados mediante flujos de trabajo conocidos
Esto permite a los equipos evaluar PQC en condiciones operativas reales, no en pruebas de laboratorio aisladas.
Sectigo aloja y opera la CA de Private PQC y proporciona un HSM virtual totalmente gestionado. Los clientes no necesitan desplegar, asegurar o mantener CA experimental o infraestructura HSM por sí mismos.
Sectigo gestiona y opera la infraestructura de CA privada PQC, incluyendo el HSM virtual. Esto permite introducir criptografía experimental de forma responsable sin trasladar el riesgo operativo o criptográfico a los clientes.
No. Private PQC debe tratarse como una capacidad de aprendizaje y preparación. Las organizaciones deben seguir confiando en las normas criptográficas establecidas y de amplia confianza para los entornos de producción.
En esta fase, Private PQC se centra en la experimentación práctica y gobernada más que en flujos de trabajo de certificados automatizados. La intención es proporcionar una visión operativa temprana evitando al mismo tiempo suposiciones prematuras sobre los flujos de trabajo de PQC a largo plazo. Las capacidades de automatización evolucionarán junto con las normas y los comentarios de los clientes.
Private PQC es una función experimental, por lo que la asistencia formal es limitada.
Para ayudarle a empezar, ponemos a su disposición
- Un vídeo de demostración
- Una documentación técnica
- Un formulario de comentarios dentro del portal SCM para compartir sugerencias o interés en futuras mejoras
Sus comentarios ayudan a dar forma a las próximas etapas de Private PQC a medida que el producto evoluciona.
No es necesaria una desactivación formal.
Si decide que Private PQC no es adecuado para usted, simplemente puede dejar de solicitar o utilizar certificados PQC en SCM. Esto no afectará a su Private CA ni a sus certificados tradicionales.
Agradecemos sinceramente sus comentarios. Si algo no ha funcionado como esperaba o si tiene alguna idea sobre cómo mejorar Private PQC, envíe el formulario de comentarios de SCM. Sus comentarios ayudarán directamente a dar forma a la evolución de Private PQC en etapas futuras y a garantizar que sea más compatible con los casos de uso del mundo real.
Ámbito de experimentación
No. Private PQC es explícitamente experimental. Está diseñado para ayudar a los equipos a aprender y prepararse, no para reemplazar la PKI de producción o soportar casos de uso de confianza pública. Se han colocado intencionadamente barandillas para evitar la dependencia accidental de la criptografía en evolución.
Private PQC actualmente soporta:
- Sólo certificados privados
- Sólo casos de uso de certificados SSL/TLS
- Algoritmos PQC experimentales (ML-DSA44, ML-DSA65, ML-DSA87)
- Validez máxima del certificado de un año
Estas restricciones reducen el riesgo a largo plazo al tiempo que permiten una evaluación significativa.
Sectigo seleccionó ML-DSA porque es uno de los primeros algoritmos de firma post-cuántica estandarizados por el NIST con especificaciones en borrador del IETF que definen su uso en certificados X.509, incluyendo OIDs y guía de codificación.
El RFC 9881 define cómo se representa y utiliza ML-DSA (tal y como se especifica en NIST FIPS 204) dentro de Internet PKI, incluyendo firmas de certificados, claves públicas de sujetos y Listas de Revocación de Certificados (CRL), convirtiéndolo en la opción de firma PQC más claramente especificada e interoperable disponible hoy en día para la experimentación basada en certificados.
Los certificados ML-DSA duran un año para mantener la seguridad de las pruebas postcuánticas.
Dado que la criptografía postcuántica aún está evolucionando, las duraciones más cortas de los certificados ayudan a mantener la experimentación segura y flexible.
Una validez de un año ayuda a
- Evitar que los certificados queden varados a medida que evolucionan los algoritmos
- Reducir la exposición criptográfica a largo plazo
- Evitar la dependencia accidental de la criptografía experimental.
Esto garantiza que el aprendizaje se produzca de forma segura mientras las normas y las mejores prácticas siguen madurando.
No. Private PQC está diseñado para el aprendizaje, no para la permanencia. Sectigo no asume que los algoritmos, parámetros o formatos de certificado actuales representen el estado final postcuántico.
Sectigo sigue activamente
- Trabajo de estándares IETF, incluyendo especificaciones PKI postcuánticas
- Guía del programa raíz del navegador
- Algoritmos criptográficos estandarizados del NIST
Private PQC está construido intencionadamente para evolucionar junto con esta guía, permitiendo a los clientes mantener sus flujos de trabajo y aprendizaje incluso cuando cambian los algoritmos, los modelos de certificado o las arquitecturas de confianza. La filosofía es sencilla: empezar a aprender pronto, seguir siendo adaptable y evitar compromisos de producción prematuros.
No. Los certificados PQC privados de Sectigo son:
- Sólo privados
- No son de confianza para los navegadores
- No están pensados para el despliegue público HTTPS
Los proveedores de navegadores, incluido Google, han declarado que no tienen planes inmediatos de incluir certificados X.509 postcuánticos tradicionales en los almacenes raíz de los navegadores, lo que refuerza la importancia de mantener la experimentación de PQC separada de los entornos de confianza pública en esta fase.
El PQC privado se alinea con esa orientación al mantener la experimentación contenida, privada y gobernada.
Experimentar ahora con ML-DSA ayuda a los equipos a comprender las ventajas y desventajas operativas post-cuánticas.
El trabajo de Google con los MTC pone de manifiesto una realidad importante: la criptografía poscuántica introduce ventajas operativas reales, no sólo criptográficas.
El PQC privado se ha diseñado intencionadamente para ayudar a las organizaciones a comprender esas ventajas y desventajas en una fase temprana, por ejemplo
- Mayores tamaños de clave y firma
- Repercusiones en los ciclos de vida y los inventarios de certificados
- Gobierno, aprobaciones e implicaciones de auditoría
Al experimentar ahora, los equipos pueden crear conciencia y preparación operativas, mientras el ecosistema más amplio sigue evolucionando.
Preparación futura
Private PQC ayuda a las organizaciones a prepararse para la criptografía poscuántica convirtiendo el aprendizaje en experiencia operativa real.
Permite a los equipos:
- Adquirir experiencia práctica con certificados PQC
- Comprender los impactos operativos como aprobaciones, auditorías y seguimiento de inventario
- Identificar las lagunas de preparación antes de la adopción a gran escala.
Esto refuerza una realidad importante: La preparación para el PQC es un reto tanto operativo como criptográfico.
Sí. Private PQC está diseñado para el cambio, no para la permanencia. A medida que evolucionan los RFCs, la guía del CA/B Forum y las recomendaciones criptográficas, Sectigo pretende adaptar las capacidades de PQC sin forzar a los clientes a cambiar de plataforma o reconstruir flujos de trabajo. Los primeros comentarios de los clientes informarán directamente esa evolución.
Sectigo sigue y participa activamente en
- Trabajo de estándares IETF, incluyendo especificaciones postquantum PKI
- Guía del programa raíz del navegador, incluyendo las iniciativas de Chrome Moving Forward, Together.
- Algoritmos criptográficos estandarizados del NIST
Private PQC está construido intencionalmente para evolucionar junto con esta guía, permitiendo a los clientes mantener sus flujos de trabajo y aprendizaje incluso cuando cambian los algoritmos, los modelos de certificados o las arquitecturas de confianza.
Para mantenerse al día sobre la criptografía postcuántica y cómo Sectigo se aproxima a la preparación para PQC, puede
- Seguir a Sectigo para actualizaciones de productos, anuncios y perspectivas de la industria.
- Suscribirse al Podcast Root Causes para obtener las últimas perspectivas de los expertos en PKI de la industria sobre el cambio criptográfico y la evolución de la seguridad postcuántica.
- Explore nuestros recursos de criptografía poscuántica (PQC), donde compartimos investigación, orientación y contenido educativo para ayudar a las organizaciones a prepararse.
Estos recursos se actualizan a medida que evolucionan las normas, la orientación de los navegadores y las mejores prácticas del sector.