Первый · ИТ · Альянс
Перейти к основному содержимому
К списку материалов
Кибербезопасность
19 марта 2026 г. 8 мин чтения

Пост-квантовая подпись документов в Quros: ML-DSA на практике

Подписи на классических алгоритмах перестанут быть надёжными после прихода квантовых компьютеров. Quros делает подписи устойчивыми уже сегодня.

Quros ЭП PQC документы

Долгоживущие документы — договоры, акты, юридические заключения — должны оставаться проверяемыми 10–30 лет. Если подпись основана на RSA-2048 или ECDSA P-256, через 10–15 лет её можно будет подделать. Quros использует ML-DSA-65/87 для подписи в гибридном режиме с ГОСТ Р 34.10.

Форматы и совместимость

  • CAdES-A с двумя независимыми подписями: ГОСТ + ML-DSA.
  • PAdES для PDF — встроенные подписи и LTV-валидация.
  • XAdES для XML-документов и СМЭВ.
  • JWT/JWS с PQC-алгоритмами для API-подписи.

Штампы времени и архивирование

Архивная подпись требует периодического перештамповывания: каждые 5–7 лет добавляется новый TSA-штамп с актуальными алгоритмами. Quros автоматизирует этот процесс — журнал документов, расписание, автоматическая перештамповка с пост-квантовым TSA.

Внедрение

  1. Аудит существующих документохранилищ и форматов подписи.
  2. Развёртывание Quros TSA и PKI для PQC-сертификатов.
  3. Интеграция с СЭД (Directum, ELMA, 1С-Документооборот).
  4. Перевод выпуска новых подписей на гибридный режим.
  5. Фоновая перештамповка архива по приоритетам.

Размер и производительность

ML-DSA-65 подпись — 3309 байт (vs 64 байта у Ed25519). На документ это незначительно, но в высоконагруженных сценариях (миллионы микро-подписей) надо планировать хранилище. ML-DSA verify — 0.2–0.5 мс, sign — 0.5–1.5 мс.

Частые вопросы

Принимают ли госорганы пост-квантовую подпись?+

Сейчас — нет, юридически признана только ГОСТ-подпись. Quros использует гибридную схему: ГОСТ-часть остаётся валидной для регулятора, PQC-часть — для долгоживущей защиты.

Можно ли проверить старые подписи?+

Да. Quros хранит историю сертификатов и алгоритмов. Verify-операция работает по тем алгоритмам, которыми подпись была сгенерирована.

Сколько стоит внедрение?+

Интеграция Quros с одной СЭД, выпуск 100 PQC-сертификатов и обучение — от 600 тыс. ₽. 1IT делает проекты под ключ за 4–6 недель.

Нужна помощь по этой теме?

Обсудим задачу и предложим план за 24 часа. Работаем с компаниями из России и СНГ с 1999 года.

Получить консультацию +7 (495) 648-68-37

Похожие материалы

Кибербезопасность

Quros и HSM: пост-квантовые ключи в аппаратном хранилище

Программные ключи — слабое звено. Как Quros интегрируется с HSM для безопасного хранения пост-квантовых ключей в защищённой среде.

Читать
Кибербезопасность

Quros: миграция на пост-квантовые алгоритмы за 6 месяцев

Как за 6 месяцев перейти с RSA/ECDSA на гибридные пост-квантовые схемы без остановки продакшена — подход 1IT на платформе Quros.

Читать
Кибербезопасность

Аудит 152-ФЗ за 4 недели: чек-лист и типовые нарушения

Штрафы по 152-ФЗ выросли в 10 раз в 2024 году. Как пройти аудит без претензий и привести ИСПДн в соответствие за месяц.

Читать