====== 5.1 PQ sigurnost za razvojne programere ======

[[.:business:sicherheit:was-ist-pq|Post-Quantum kriptografija]] u Data Gatewayu.

===== Arhitektura =====

<code>
[Klijent + PQ certifikat]
        ↓ TLS 1.3 (ML-KEM)
[Proxy :443]
        ↓ Named Pipe
[Data Gateway API]
        ↓
[Baza podataka]
</code>

===== Zero Trust model =====

  * Bez implicitnog povjerenja
  * Svaki certifikat se validira
  * Server odlučuje o pouzdanosti
  * Prihvaćaju se samo "naši" certifikati

===== Hijerarhija certifikata =====

^ Tip ^ Namjena ^ Valjanost ^
| Root-CA | Sidro povjerenja | 10+ godina |
| Intermediate-CA | Potpisivanje | 2-5 godina |
| Klijentski certifikat | Autentifikacija | 1 godina |
| [[.:entwickler:sicherheit:ephemere-zertifikate|Efemerni certifikat]] | Sesijski ključ | Minute |

===== Nastavak =====

  * [[.:entwickler:sicherheit:zertifikate|Autentifikacija certifikatom]]
  * [[.:entwickler:sicherheit:ephemere-zertifikate|Efemerni certifikati]]
  * [[.:entwickler:sicherheit:tls-konfiguration|TLS 1.3 konfiguracija]]
  * [[.:business:sicherheit:nist-standards|NIST PQC standardi]]