O NIST padronizou os algoritmos pós-quânticos em 2024. Mesmo assim, um estudo de 2026 mediu 32 mil domínios e achou 0% de certificados pós-quânticos: a camada de autenticação — provar quem é cada ponta — não tem defesa quântica em lugar nenhum. Na web pública isso trava no ecossistema de CAs até ~2027. Mas o seu dispositivo de satélite, subestação ou ECU não usa CA pública: usa PKI privada, sob seu controle. Não vendemos 'fundar uma CA' (software commodity). Vendemos identidade que sobrevive ao quântico e à próxima troca de padrão.
A troca de chave pós-quântica já avança (~49% dos domínios). A autenticação ficou para trás — e em dispositivos que vivem 15–20 anos no campo, isso é uma janela aberta que ninguém está fechando.
O estudo de 2026 (arXiv:2606.16473) é direto: ~49% dos domínios já fazem key exchange pós-quântico, mas 0% têm certificado pós-quântico. A camada que prova identidade — ML-DSA/SLH-DSA na assinatura — está em zero literal, dois anos após o padrão sair.
Um satélite fica anos em órbita; um RTU de subestação, 15–20 anos no campo; uma ECU automotiva, 15+ anos. A cripto tem que durar a vida inteira do dispositivo — e o adversário já grava o tráfego hoje para decifrar amanhã (harvest-now-decrypt-later).
CNSA 2.0 (novas aquisições a partir de 2027, LMS/XMSS para firmware), UE (infra crítica até 2030), NERC CIP e IEC 62443 no OT, FIPS 140-3 em set/2026. A janela de 2026–2030 não é 'algum dia' — é orçamento sendo definido agora.
Emitir certificado ML-DSA já é software commodity (EJBCA, step-ca). CA pública pós-quântica é impossível para um novo entrante (trava de root program até ~2027; incumbentes emitem no dia 1). O gargalo real não é a CA — é fazer a identidade ser cripto-ágil e verificável no dispositivo.
Não montamos 'mais uma CA'. Construímos a identidade pós-quântica ponta a ponta, no mundo onde você opera: PKI privada, sem esperar o ecossistema público — com a raiz de confiança no device como diferencial.
Uma autoridade privada emite identidade ML-DSA / SLH-DSA / XMSS para cada dispositivo, sob seu controle, sem depender de CA pública. A parte de software é commodity (EJBCA, step-ca, Go) — entregamos a integração, não reinventamos cripto.
De nada adianta emitir se o dispositivo não verifica direito. Boot seguro e verificação de identidade pós-quântica numa raiz de confiança em hardware (FPGA/RoT) — herança do nosso trabalho de satélite (constrained, longevo, tolerante a falhas). É o lado que os fornecedores de CA não têm.
Cripto fixa vira passivo no primeiro padrão novo. Projetamos a troca de algoritmo por OTA: o dispositivo no campo migra de ML-DSA para o que vier, sem trocar o hardware. É a única forma de proteger o que você não consegue substituir por 15–20 anos.
Híbrido clássico+PQC (ex.: X25519+ML-KEM) durante a migração, barrando o harvest-now já. E foco no vertical onde a dor é concreta — satélite/NTN-IoT, energia/OT, automotivo — em vez de competir de frente com Keyfactor/AWS na PKI genérica.
Em PKI privada (M2M), o gargalo do CA/Browser Forum não se aplica. Você emite ML-DSA/XMSS agora, sob seu controle, enquanto a web pública só destrava em ~2027. A camada que está em 0% vira sua.
A CA é commodity; o que poucos têm é a verificação pós-quântica no dispositivo — secure boot e raiz de confiança que vêm da nossa engenharia de satélite. CA + RoT = um stack de autenticação coerente que os fornecedores de PKI não fecham.
Emissão, verificação e cripto-agilidade são software (Go, EJBCA/step-ca, OpenSSL 3.5+, TinyGo no soft-core). Sem tapeout, sem ciclo de silício: dá pra rodar um piloto em semanas, no seu parque real.
Mesmo stack, mesma plataforma cripto-ágil, três mercados com mandato a caminho. Satélite (TT&C longevo), energia/OT (NERC CIP, IEC 62443) e automotivo (UNECE R155/R156, ISO/SAE 21434) — onde dispositivo de 15+ anos é a regra.
Um diagnóstico mapeia como sua frota prova identidade hoje, onde o harvest-now expõe, e como ficaria a migração: CA privada PQC, verificação no device e cripto-agilidade. Se a dor existir com orçamento, desenhamos o caminho. Software-first, com o RoT em hardware como diferencial.