Die neuen Fristen orientieren sich an den Standards, die NIST im August 2024 finalisiert hat. Für die Schlüsselvereinbarung nennt die Anordnung FIPS 203, also den Algorithmus ML-KEM, der zuvor als CRYSTALS-Kyber bekannt war. Für digitale Signaturen verweist sie auf FIPS 204 und FIPS 205 sowie auf ML-DSA und SLH-DSA.
Damit werden bereits verfügbare Standards in einen Zeitplan mit Folgen überführt. Nach dem bisherigen Fahrplan der US-Regierung war die Migration erst bis 2035 vorgesehen. Die Executive Order verkürzt diesen Rahmen nun um vier bis fünf Jahre.
Auch kurzfristig setzt die Anordnung enge Termine. Innerhalb von 30 Tagen muss jede Behördenleitung eine verantwortliche Person für die PQC-Migration benennen. Diese berichtet an den CIO der jeweiligen Behörde und ist für das kryptografische Inventar sowie den Migrationsplan zuständig.
Innerhalb von 90 Tagen soll das Office of Management and Budget Richtlinien veröffentlichen. Diese sollen die Behörden dazu verpflichten, ihre Bestände an hochwertigen Vermögenswerten und Systemen mit großer Auswirkung zu überprüfen, die Migration zu planen und diesen Plan einzureichen.
NIST selbst soll eine Pilotmigration für einen Teil der eigenen Systeme durchführen. Dieses Vorhaben muss bis zum 31. Dezember 2027 abgeschlossen sein.
Die Anordnung erfasst nicht nur Bundesnetze, sondern auch Auftragnehmer. Der Federal Acquisition Regulatory Council hat 180 Tage Zeit, um eine Regel vorzuschlagen, nach der „erfasste Auftragnehmer“ bis zum 31. Dezember 2030 die FIPS-Vorgaben von NIST einschließlich der PQC-Algorithmen erfüllen müssen.
Eine zweite vorgeschlagene Regel soll binnen 270 Tagen folgen. Sie würde kryptografische Schwachstellen in die Programme zur Offenlegung von Schwachstellen bei Auftragnehmern aufnehmen. Genannt werden dabei auch Tests auf fehlende Verschlüsselung und auf Algorithmen, die nicht den FIPS-Vorgaben entsprechen.
Für Betreiber kritischer Infrastrukturen sieht die Executive Order Unterstützung statt einer Pflicht vor. Sector Risk Management Agencies und CISA sollen ihnen helfen, eigene Migrationspläne zu entwickeln.
Einen weiteren Schwerpunkt legt die Anordnung auf Transparenz über eingesetzte Kryptografie. Innerhalb von 270 Tagen sollen CISA und NIST die Mindestbestandteile für eine kryptografische Stückliste veröffentlichen, also eine maschinenlesbare Liste der kryptografischen Komponenten in Hard- oder Software.
Genau darin liegt laut Anordnung die Grundlage für Krypto-Agilität: Schwache Algorithmen lassen sich nicht fristgerecht austauschen, wenn unbekannt ist, wo sie eingesetzt werden. Für Bundesbehörden und ihre Lieferanten beginnt die Arbeit deshalb beim Inventar. Erfasst werden müssen alle Stellen, an denen Schlüsselaustausch und Signaturen stattfinden, verbunden mit der Markierung dessen, was nicht NIST-konformer Post-Quanten-Kryptografie entspricht, und der Planung der Umstellung entlang der Fristen 2030 und 2031.
Am selben Tag wurde zudem eine begleitende Anordnung mit dem Titel „Den Aufbruch in die nächste Grenze der Quanteninnovation einleiten“ unterzeichnet. Sie soll die andere Seite der Entwicklung vorantreiben: den Bau von Quantencomputern, der die Migration erst dringend macht.
Wie durchsetzbar die Fristen am Ende werden, ist noch offen. Der Quelltext verweist darauf, dass die eigentliche Schärfe erst mit den OMB-Vorgaben nach 90 Tagen und den FAR-Regeln entsteht. Sie werden darüber entscheiden, ob aus den Terminen für 2030 und 2031 realer Beschaffungsdruck wird oder nur ein weiteres Bundesziel, das sich verschiebt.