Comunicações classificadas e serviços ao cidadão com proteção pós-quântica

Ministério da Defesa a conectar 14 bases a um HQ central. Tráfego com classificações RESTRITO/CONFIDENCIAL/SECRETO. Requisito: crypto acreditada NIST + ETSI.

IPsec com IKEv2 + ECDSA — todos os materiais de handshake são harvestable. Tráfego classificado SECRETO cifrado hoje terá de ser considerado comprometido pós-Q-Day.

PQSL Secure Channel como overlay L3 sobre IPsec: handshake híbrido X25519 + ML-KEM-1024 + ChaCha20-Poly1305. Re-chaveamento determinístico bidirecional a cada 1 M mensagens ou 30 min (o que ocorrer primeiro). Compatível com Common Criteria EAL4+ pipeline.

Autoridade de certificação nacional emite certificados de assinatura qualificada (QSCD) para 4 M cidadãos. Documentos assinados com validade legal 30+ anos (testamentos, escrituras).

Certificados atuais RSA-3072 — válidos hoje, inválidos legalmente pós-Q-Day. Assinaturas guardadas em notariado não terão prova forense.

Crypto-Agility na CA: emissão dual (RSA + ML-DSA-65). PUCE Archive notarial guarda manifesto assinado por ambos os algoritmos — preserva evidência matematica mesmo se RSA cair. Compatível com formato AdES BASELINE-LT (long-term validation).

Sistema de videoconferência classificada para primeiros-ministros + gabinetes (tipo Jabber/Webex dedicado). Tráfego cifrado sujeito a interceção SIGINT estrangeira.

SFU com SRTP-GCM + DTLS. DTLS usa ECDHE — harvest-now-decrypt-later trivial para um estado-adversário.

PUCE Stream com tokens TTL-PQC para playback. Handshake PQC-híbrido entre participantes. Gravação para PUCE Archive com retenção legislativa (15 anos para atas de Conselho de Ministros).