维度网讯，法国国家信息系统安全局（ANSSI）办公室主任Samih Souissi近日明确了两项强制性截止日期：2027年起停止对不含后量子密码学（PQC）组件的产品进行认证；2030年起，政府及企业采购将只接受抗量子解决方案。该机构的认证对法国所有政府机构及国防、军备等关键基础设施运营商具有强制效力。

这两个时间节点标志着RSA、ECC等经典算法在法规层面的淘汰。Samih Souissi指出，这不仅是技术问题，更涉及治理、产业规划、监管与主权。ANSSI早在2022年便发布了首批PQC建议，2025年3月一项对38家机构的研究显示，尚无任何组织制定了过渡计划，风险分析工作“未启动、未规划、也未预算”。超过半数机构存在易受“现在收集，以后破解”威胁的做法，例如使用VPN传输需保密十年以上的敏感数据。IBM高管Jerry Chow在法国量子会议上指出，该威胁预计在2030年代中期出现。初创公司Qperfect警告称，区块链和加密货币领域广泛使用的ECDSA算法可能最早被攻破。

法国已启动一项30亿欧元的量子技术计划。美国国家标准与技术研究院（NIST）于2024年8月确定了首批PQC标准；欧盟委员会于2025年6月发布了成员国协调过渡的路线图。

面对ANSSI的最后通牒，工业界已开始行动。2025年10月，泰雷兹与三星在法国原子能委员会-莱蒂研究所（CEA-Leti）评估后，获得了法国首批通用标准（CC）PQC认证。泰雷兹的MultiApp 5.2 Premium PQC智能卡用于保护身份证、驾驶证、医保卡等证件；三星的S3SSE2A微控制器集成了ML-DSA签名方案，并在2026年CES上获得网络安全类别奖项。Amossys、Quarkslab、Synacktiv、Serma Safety & Security等实验室正在接受ANSSI的认证。凯捷（Capgemini）创新总监Pascal Brier表示，银行和公共服务已在评估必要变革，这个市场正在增长，它将变得非常重要。OVHcloud量子负责人Fanny Bouton提到，欧洲与美国规范同时增加，企业需同时应对审计产品与保护数据的双重挑战。对于仅包含经典RSA和ECDSA的产品，供应商需在两年内添加PQC组件，否则将失去进入公共市场的资格，硬件安全模块（HSM）、企业VPN、下一代防火墙和密钥管理基础设施制造商短期风险最大。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com