~~NOTOC~~
{{wvds:title>Usklađenost}}
===== Usklađenost & Certifikacije =====
WvdS Crypto Service ispunjava zahtjeve sljedećih standarda i propisa.
----
==== NIS2 (EU Direktiva) ====
NIS2 direktiva (Network and Information Security 2) na snazi je od siječnja 2023. i mora biti prenesena u nacionalno zakonodavstvo do listopada 2024.
=== Članak 21: Mjere Upravljanja Rizicima ===
| Zahtjev | WvdS Implementacija |
| (a) Analiza rizika | Dokumentirana analiza prijetnji |
| (b) Rukovanje sigurnosnim incidentima | Zapisivanje, revizijski trag |
| (d) Sigurnost opskrbnog lanca | OpenSSL FIPS-validiran |
| (h) Kriptografija | Post-kvantni algoritmi |
| (i) Kontrola pristupa | L4Re sustav mogućnosti |
=== Pogođeni Sektori ===
Operatori kritične infrastrukture (energija, promet, zdravstvo, voda, digitalna infrastruktura) moraju biti usklađeni s NIS2.
WvdS Crypto Service dizajniran je za ove sektore.
----
==== BSI TR-03116-4 ====
Tehnička smjernica Njemačkog saveznog ureda za sigurnost informacija za kriptografske zahtjeve u eHealth sustavima.
=== Dozvoljeni Algoritmi ===
| Kategorija | Dozvoljeno | WvdS |
| Simetrično | AES-256-GCM | ✓ |
| Potpis | ECDSA, RSA-PSS | ML-DSA (PQC) |
| Razmjena ključeva | ECDH | ML-KEM (PQC) |
| Hash | SHA-256, SHA-384 | ✓ (interno) |
=== Post-Quantum Napomena ===
BSI TR-03116-4 preporučuje postupnu migraciju na post-kvantne algoritme od 2025. WvdS Crypto Service pripremljen je za to.
----
==== FIPS 140-3 ====
WvdS Crypto Service koristi OpenSSL 3.6 s FIPS providerom.
=== Validirani Moduli ===
| Modul | Certifikat |
| OpenSSL 3.0 FIPS Provider | #4282 (u obradi za 3.6) |
=== Aktivacija FIPS Načina ===
FIPS način je **zadano aktiviran**. Provjera:
// U vašem kodu
#include
if (OSSL_PROVIDER_available(NULL, "fips")) {
printf("FIPS Provider aktivan\n");
}
=== Algoritmi bez FIPS ===
Sljedeći algoritmi **nisu dostupni** u FIPS načinu:
* MD5, SHA-1 (zastarjeli)
* DES, 3DES (zastarjeli)
* RC4 (nesiguran)
----
==== FIPS 203 (ML-KEM) ====
NIST Post-Quantum standard za enkapsulaciju ključeva.
| Parametar | Vrijednost |
| Algoritam | ML-KEM-768 |
| Razina sigurnosti | NIST Level 3 (~AES-192) |
| Javni ključ | 1184 bajta |
| Šifrirani tekst | 1088 bajta |
| Dijeljena tajna | 32 bajta |
=== Napomena o Migraciji ===
ML-KEM zamjenjuje klasične metode kao:
* RSA razmjena ključeva
* ECDH (P-256, P-384)
* X25519
----
==== FIPS 204 (ML-DSA) ====
NIST Post-Quantum standard za digitalne potpise.
| Parametar | Vrijednost |
| Algoritam | ML-DSA-65 |
| Razina sigurnosti | NIST Level 3 |
| Javni ključ | 1952 bajta |
| Potpis | 3293 bajta |
=== Napomena o Migraciji ===
ML-DSA zamjenjuje klasične metode kao:
* RSA-PSS
* ECDSA (P-256, P-384)
* Ed25519
----
==== Kontrolni Popis za Usklađenost ====
**Za vašu reviziju:**
| Zahtjev | Status | Dokaz |
| Najsuvremenije šifriranje | ✓ | AES-256-GCM, ML-KEM |
| Post-Quantum spremnost | ✓ | FIPS 203, 204 |
| FIPS-validirana kriptografija | ✓ | OpenSSL FIPS Provider |
| Upravljanje ključevima | ✓ | Pohrana ključeva (File/TPM/HSM) |
| Kontrola pristupa | ✓ | L4Re mogućnosti |
| Zapisivanje/Revizija | ✓ | Podesivo |
| Sigurno uništavanje ključeva | ✓ | Brisanje pri oslobađanju |
| Upravljanje nonce | ✓ | Automatsko praćenje |
| Zaštita od DoS | ✓ | Ograničavanje brzine |
----
==== Dokumentacija za Revizora ====
Sljedeći dokumenti dostupni su za vašu reviziju:
| Dokument | Sadržaj |
| README_OEM.md | Tehnička integracija |
| WvdS_KB_OEM.md | Baza znanja (detalji) |
| SECURITY.md | Sigurnosna politika |
| CHANGELOG.md | Povijest promjena |
**Zahtjev za dodatne dokumente:**
Kontaktirajte: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH
----
==== Reference ====
* [[https://eur-lex.europa.eu/eli/dir/2022/2555|NIS2 Direktiva (EU) 2022/2555]]
* [[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-03116/tr-03116_node.html|BSI TR-03116]]
* [[https://csrc.nist.gov/publications/detail/fips/203/final|NIST FIPS 203 (ML-KEM)]]
* [[https://csrc.nist.gov/publications/detail/fips/204/final|NIST FIPS 204 (ML-DSA)]]
* [[https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp4282.pdf|OpenSSL FIPS Security Policy]]
----
[[.:sicherheit|< Sigurnost]] | [[.:start|Natrag na pregled]]