Pemerintah federal Amerika Serikat telah secara resmi menetapkan jadwal strategis bagi seluruh instansi pemerintah untuk melakukan transisi ke sistem enkripsi pasca-kuantum. Kebijakan ini mewajibkan setiap lembaga untuk mengalihkan aset-aset bernilai tinggi mereka ke sistem penetapan kunci pasca-kuantum paling lambat pada 31 Desember 2030, yang kemudian akan diikuti oleh implementasi tanda tangan digital berbasis pasca-kuantum pada akhir tahun 2031.
Dalam upaya memastikan kelancaran proses transisi ini, setiap instansi federal diwajibkan untuk segera menunjuk seorang pimpinan migrasi khusus dalam kurun waktu 30 hari ke depan. Pimpinan ini memiliki tanggung jawab penuh untuk mengawasi inventarisasi kriptografi yang ada saat ini serta merancang rencana implementasi yang komprehensif agar selaras dengan standar keamanan terbaru yang ditetapkan oleh otoritas terkait.
Sebagai langkah awal yang krusial, Departemen Perdagangan Amerika Serikat telah diberikan mandat untuk menyelesaikan migrasi percontohan pada sistem-sistem terpilih pada tahun 2027. Hasil dari proyek percontohan ini nantinya akan berfungsi sebagai cetak biru teknis atau panduan standar yang akan diadopsi oleh seluruh instansi pemerintah lainnya dalam menghadapi tantangan enkripsi di era komputasi kuantum.
Mandat ini tidak hanya berlaku bagi instansi pemerintah, tetapi juga diperluas hingga mencakup para kontraktor federal. Mereka diwajibkan untuk mematuhi Standar Pemrosesan Informasi Federal (FIPS) dari NIST terkait enkripsi pasca-kuantum paling lambat akhir tahun 2030. Kepatuhan ini menjadi syarat mutlak dalam menjalankan kontrak kerja sama dengan pemerintah.
Selain itu, para kontraktor juga diwajibkan untuk memperbarui program pengungkapan kerentanan mereka dengan menyertakan celah keamanan kriptografi. Hal ini mencakup deteksi penggunaan algoritma enkripsi yang tidak disetujui atau ketiadaan enkripsi pada sistem yang dikelola. Langkah ini bertujuan untuk meminimalisir risiko kebocoran data yang mungkin timbul akibat perkembangan teknologi komputasi masa depan.
Untuk mendukung implementasi teknis di lapangan, CISA dan NIST akan merumuskan daftar bahan kriptografi (cryptographic bill of materials). Instrumen ini dirancang untuk membantu organisasi dalam mengidentifikasi dan melacak algoritma spesifik yang tertanam dalam perangkat lunak maupun perangkat keras mereka, sehingga manajemen keamanan siber dapat dilakukan secara lebih transparan, sistematis, dan terukur.