Shrnutí pro vedení. Migrace bankovní kryptografie na postkvantová primitiva přestala být snímkem v roadmapě a stala se datovanou povinností. Práci odvedly dva nástroje. Executive Order 14409, podepsaný 22. června 2026, stanovuje neúprosné termíny pro migraci amerických federálních institucí a jejich dodavatelů. ANSSI uzavírá evropské certifikační okno od roku 2027. Ani jeden z nich neponechává představenstvu možnost nakládat s PQC jako s výzkumnou položkou. Tento text proměňuje tento tlak v měřitelný index — pět vrstev, každá hodnocená 0–5, vážených do jediného kompozitního skóre, které může představenstvo sledovat čtvrtletně a obhájit před dohledem.
Před rokem mohla banka v bezpečnostním přezkumu uvést FIPS 203 a nazvat to kvantovou strategií. EO 14409 a ANSSI změnily otázku z který algoritmus na které kanály, do kterého data, podepsané kým. Níže uvedený index je nástrojem, který na ni odpovídá — sestavený tak, aby technická primitiva, svěřenskou odpovědnost a riziko rozvahy postavil na jednu stránku.
01. Kvantová hrozba pro integritu globální účetní knihy
Kvantové počítače ohrožují matematický základ moderní digitální bezpečnosti. RSA a ECC — algoritmy chránící bankovní transakce — spočívají na problémech, které Shorův algoritmus zhroutí během několika sekund, jakmile přijde dostatečné kvantové měřítko. Expozice finančního systému není rovnoměrná; soustřeďuje se tam, kde jsou nejdelší ocasy důvěrnosti a kde nejdéle žijí podepsané instrukce.
- SWIFT a mezibankovní zúčtování. Akutními riziky jsou odposlech relace a selhání neodmítnutelnosti. Padělaná nebo opakovatelná zúčtovací instrukce je událostí rozvahy, nikoli incidentem v logu.
- Depozitní registry. Kompromitované podpisové mechanismy by mohly umožnit neoprávněné vstupy do účetní knihy — selhání integrity, které je podkladem každé navazující rekonciliace.
- Store Now, Decrypt Later (SNDL). Finanční telemetrie je dnes sbírána pro budoucí dešifrování. Proto se šifrování transportní vrstvy migruje jako první: data, která jsou již v přenosu, jsou data, která jsou již ohrožena.
Pětiletý plánovací horizont pro CRQC je pracovním předpokladem uvnitř bank úrovně Tier-1. SNDL znamená, že protivníci tento stroj dnes nepotřebují — potřebují levné úložiště a trpělivost. Pro 25letou povinnost uchovávání v rámci úschovy nebo financování obchodu se okno expozice již otevřelo.
02. Index postkvantové odolnosti bankovnictví pro rok 2026
Index strukturuje přechod do pěti měřitelných, auditovatelných vrstev. Každá je hodnocena 0–5; vážený součet je Kompozitní skóre postkvantové odolnosti, sledované čtvrtletně a reportované představenstvu.
Tabulka 1: Architektura indexu odolnosti
| Vrstva indexu | Metrika připravenosti | Režim selhání | Váha |
|---|---|---|---|
| Inventarizace a objevování | % aplikací s automatizovaným SBOM/CBOM | Neobjevené starší klíče | 30 % |
| KEM / transport | % kanálů využívajících hybridní ML-KEM | Zpětné dešifrování (SNDL) | 25 % |
| Digitální podpisy | % pipeline s podporou ML-DSA | Padělané autorizace v účetní knize | 20 % |
| Kryptografická agilita | Průměrná doba výměny kryptografických primitiv | Uzamčení do zranitelných algoritmů | 15 % |
| Regulatorní soulad | Připravenost na audit; schválení představenstvem | Zjištění dohledu podle DORA | 10 % |
Vážení je záměrné. Inventarizace dominuje s 30 %, protože bez ní je každá další vrstva neměřitelná — nemůžete migrovat klíč, který jste nenašli. Transport má 25 %, protože SNDL z něj činí jedinou vrstvu, kde už čas běží proti datům zachyceným dnes.
Tabulka 2: Klíčové kryptografické standardy (NIST/FIPS)
| Standard | Primitivum | Hlavní role |
|---|---|---|
| ML-KEM (FIPS 203) | KEM založené na mřížkách | Transportní bezpečnost (TLS 1.3) |
| ML-DSA (FIPS 204) | Podpis založený na mřížkách | Podpis identity a transakcí |
| SLH-DSA (FIPS 205) | Bezstavový hashovací podpis | Dlouhodobé kořenové certifikáty |
Tyto tři standardy NIST PQC jsou páteří každého věrohodného migračního plánu pro rok 2026. Mřížková dvojice nese každodenní transport a podepisování; konzervativní hashovací konstrukce SLH-DSA si vysluhuje místo v kořeni důvěry, kde je jediné kryptoanalytické překvapení nejméně tolerovatelné.
03. Příručka pro představenstvo: 24měsíční roadmapa
Index měří, kde banka stojí. Roadmapa stanovuje pořadí prací. Každý milník produkuje výstup na úrovni představenstva, nikoli aktualizaci stavu.
| Časový horizont | Oblast zaměření | Výstup na úrovni představenstva |
|---|---|---|
| 0–6 měs. | Objevování | Dokončit podnikový CBOM; identifikovat životní cykly vysoce citlivých dat. |
| 6–12 měs. | Pilot | Nasadit hybridní ML-KEM + ECDH pro transport směřující do internetu. |
| 12–18 měs. | Integrace | Migrovat podpisové pipeline na ML-DSA; aktualizovat firmware HSM. |
| 18–24 měs. | Optimalizace | Integrovat skórování odolnosti do dashboardů Basel III / DORA. |
Posloupnost není svévolná. Objevování jako první, protože nejtěžší vrstva indexu je zároveň jeho předpokladem. Pilot na transportu směřujícím do internetu, protože to je frontová linie SNDL a povrch s nejnižší potřebou koordinace na změnu. Firmware HSM přichází ve fázi integrace, protože produkční kryptografická cesta vede přes komerční moduly — migrace se zpozdí v okamžiku, kdy se zpozdí dráha PQC firmwaru jediného dodavatele.
04. Platformové inženýrství: ohraničené hybridní architektury
Aby se banky vyhnuly riziku neprověřeného kódu PQC, přijímají ohraničené hybridní kryptografické architektury. Tento přístup obaluje klasický podíl ECDH do obálky ML-KEM standardizované NIST, takže kanál zůstává bezpečný, i kdyby byl jeden z algoritmů později prolomen. Banka nesází na to, že jediné primitivum přežije kryptoanalýzu po dobu 25 let; provozuje obě, vše loguje a ponechává si možnost vyřadit klasickou nohu, jakmile budou mít implementace PQC za sebou odpracované hodiny v terénu.
Hybridní řešení je správná volba. Není zadarmo. Hybridní handshake TLS 1.3 nese zhruba o kilobajt více než jeho klasický protějšek a podpis ML-DSA se pohybuje v kilobajtech proti desítkám bajtů u ECDSA. Na velkoobjemových zúčtovacích kanálech, kde zúčtovací rozhodnutí leží v jednociferných milisekundových oknech, není tento náklad zaokrouhlovací chybou. Zahrňte jej do plánování kapacity a pojmenujte jej v SLA — dokument pro představenstvo by měl u každého milníku publikovat očekávaný dopad na propustnost a koncovou latenci, nejen volbu algoritmu.
05. Svěřenská povinnost a kapitálová přiměřenost
Podle článku 5 DORA nese představenstvo přímou, nepřenositelnou odpovědnost za řízení rizik ICT. „Přiměřené kroky“ vyžadují zdokumentovaný, auditovatelný migrační plán — nikoli pouhý záměr. Udržování neinventarizované, klasicky šifrované infrastruktury je nezmírněným operačním rizikem a dohledové orgány jej mohou rovnou promítnout do kapitálového rámce operačního rizika Basel III jako vyšší násobitel.
To dělá z indexu nástroj správy a řízení, nejen inženýrský nástroj. Kompozitní skóre je artefakt, který může nezávislý vyšší ředitel zkoumat: je kryptografická inventarizace úplná, nebo vzorkovaná; je migrační plán datovaný oproti pětiletému horizontu CRQC; jsou dlouhodobě datované podepsané instrumenty dnes pokryty schématem dvojího podpisu; a čí jméno stojí vedle programu v prohlášení o odpovědnostech. Banka, která dokáže odpovědět na tyto čtyři otázky z jediného čtvrtletního skóre, proměnila regulatorní mandát v řízené riziko.
Příloha: Hodnoticí rubrika (0–5)
Každá vrstva indexu je hodnocena oproti stejnému žebříčku zralosti, takže kompozit je porovnatelný napříč vrstvami i napříč čtvrtletími.
- 0 — Nevyhovující. Žádná inventarizace; kvantově zranitelné systémy bez monitoringu.
- 1 — Počáteční. Probíhá manuální objevování.
- 2 — Základní. Automatizovaná inventarizace (SBOM/CBOM) je v provozu.
- 3 — Pokročilý. Hybridní piloty PQC v neprodukčním prostředí.
- 4 — Řízený. Hybridní PQC v produkci pro externí provoz.
- 5 — Optimalizovaný. Plná integrace; automatizované testování; nepřetržitý reporting v souladu s DORA.
Závěr
Primitiva existují. FIPS 203, 204 a 205 jsou publikované; knihovny jsou v produkci; termíny jsou nyní zákonem na dvou kontinentech. Otevřenou otázkou zůstává, zda banka dokáže provozovat víceletý, kryptograficky agilní program řízený CBOM v rámci DORA, EO 14409 a certifikačního termínu ANSSI — a doložit jej číslem, které představenstvo dokáže obhájit. Banky, které index přijmou v roce 2026 a zahájí hybridní rozšiřování v roce 2027, budou v roce 2030 vysvětlovat čistou migraci. Ty, které berou EO 14409 jako cizí termín, budou vysvětlovat něco jiného.
Začněte inventarizací. Dejte váhu transportní vrstvě. Skórujte ji čtvrtletně. Podepište se pod ni.
Často kladené otázky
Co Executive Order 14409 ve skutečnosti vyžaduje? Podepsaný 22. června 2026, EO 14409 nařizuje federálním agenturám migrovat citlivé systémy na šifrování PQC do 31. prosince 2030 a na autentizaci do 31. prosince 2031. Federální dodavatelé musí splnit standardy NIST FIPS do konce roku 2030. Pro banky je provozním tlakem dodavatelský řetězec: každá instituce, která prodává federálním subjektům USA nebo pro ně zúčtovává, dědí tento harmonogram.
Proč je termín ANSSI pro rok 2027 důležitější než ten pro rok 2030? Protože rok 2027 je okamžik, kdy se láme nákup. Od roku 2027 ANSSI přestává certifikovat bezpečnostní produkty, které postrádají kvantově odolné šifrování, takže banka, která po tomto okamžiku kupuje hardware nebo software bez PQC, kupuje něco, co nemůže získat certifikováno pro kritickou infrastrukturu. Termín pro rok 2030 je cílem; rok 2027 je okamžikem, kdy se cesta k němu uzavírá.
Co je „Store Now, Decrypt Later“ a proč upřednostnit transport? SNDL je praxe odposlechu a archivace šifrovaného provozu dnes s cílem jej dešifrovat, jakmile bude existovat CRQC. Jakákoli relace TLS nebo mezibankovní převod chráněný pouze RSA nebo ECC je kandidátem na zpětné dešifrování. Proto vrstva KEM / transport nese váhu 25 % a migruje před podpisy — data v přenosu jsou dnes již vystavena.
Jak se počítá Kompozitní skóre postkvantové odolnosti? Ohodnoťte každou z pěti vrstev 0–5 podle rubriky v příloze, vynásobte váhou vrstvy (Inventarizace 30 %, Transport 25 %, Podpisy 20 %, Kryptografická agilita 15 %, Regulatorní 10 %) a sečtěte. Výsledkem je jediné čtvrtletní číslo, které se přímo mapuje na reporting DORA a dashboardy operačního rizika Basel III.
Vytváří přijetí hybridní kryptografie vlastní riziko? Ohraničený hybridní vzor snižuje algoritmické riziko — kanál přežije, pokud je prolomena kterákoli z noh — ale přidává měřitelnou režii: větší handshaky, větší podpisy, zhruba zdvojnásobené CPU na transakci. Na zúčtovacích kanálech citlivých na latenci musí být toto promodelováno do plánování kapacity a pojmenováno v SLA, nikoli objeveno během přezkumu incidentu.
Reference
- Executive Order 14409 — federální postkvantová migrace (memoranda OMB)
- ANSSI — pohledy na přechod na postkvantovou kryptografii
- NIST — první tři finalizované standardy postkvantového šifrování
- Program postkvantové kryptografie NIST
- Článek 5 DORA — Nařízení (EU) 2022/2554
- Basel III — mezinárodní regulatorní rámec pro banky
- BIS Project Leap — kvantové zabezpečení finančního systému
Naposledy revidováno .
Naposledy revidováno .
Publikovat tento článek jinde
Kopírovat formát pro Medium
# Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/](https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/) EO 14409, termín ANSSI pro rok 2030 a článek 5 DORA mění postkvantovou migraci v index odolnosti pro představenstvo — hodnoticí kartu zralosti 0–5 pro banky. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/
Kopírovat formát pro Mastodon
Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau EO 14409, termín ANSSI pro rok 2030 a článek 5 DORA mění postkvantovou migraci v index odolnosti pro představenstvo — hodnoticí kartu zralosti 0–5 pro banky. https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/
Zkopírovat formátované pro LinkedIn
Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau EO 14409, termín ANSSI pro rok 2030 a článek 5 DORA mění postkvantovou migraci v index odolnosti pro představenstvo - hodnoticí kartu zralosti 0–5 pro banky. Zde jsou klíčové strategické poznatky: - 01. Kvantová hrozba pro integritu globální účetní knihy. Kvantové počítače ohrožují matematický základ moderní digitální bezpečnosti. - 02. Index postkvantové odolnosti bankovnictví pro rok 2026. Index strukturuje přechod do pěti měřitelných, auditovatelných vrstev. - 03. Příručka pro představenstvo: 24měsíční roadmapa. Index měří, kde banka stojí. - 04. Platformové inženýrství: ohraničené hybridní architektury. Aby se banky vyhnuly riziku neprověřeného kódu PQC, přijímají ohraničené hybridní kryptografické architektury. Jaký je přístup vaší organizace k výzvám popsaným v tomto článku? → https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/ #PostkvantováKryptografie #Pqc #Eo14409 #ExecutiveOrder14409 #TermínAnssi2030 Sebastien Rousseau | CC-BY-4.0
Citovat tento článek
Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau
EO 14409, termín ANSSI pro rok 2030 a článek 5 DORA mění postkvantovou migraci v index odolnosti pro představenstvo — hodnoticí kartu zralosti 0–5 pro banky.
BibTeX
@online{rousseau2026index,
author = {Rousseau, Sebastien},
title = {{Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/ ER -
Vancouver
Rousseau S. Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 26. Available from: https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/
Chicago
Rousseau, Sebastien. "Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau." sebastienrousseau.com. June 26, 2026. https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/.
APA
Rousseau, S. (2026, June 26). Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/
Znovu publikovat tento článek
Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau
EO 14409, termín ANSSI pro rok 2030 a článek 5 DORA mění postkvantovou migraci v index odolnosti pro představenstvo — hodnoticí kartu zralosti 0–5 pro banky.
Tento článek je licencován pod Creative Commons Attribution 4.0 International. Při opětovné publikaci uveďte odkaz na kanonickou URL.
Index postkvantové odolnosti bankovnictví v roce 2026: EO 14409, globální termíny a svěřenská kryptografická agilita — Sebastien Rousseau EO 14409, termín ANSSI pro rok 2030 a článek 5 DORA mění postkvantovou migraci v index odolnosti pro představenstvo — hodnoticí kartu zralosti 0–5 pro banky. Originally published at https://sebastienrousseau.com/cs/2026-06-26-post-quantum-banking-resilience-index-eo-14409-fiduciary-crypto-agility-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.