====== 2.1 Uskladenost ======

Regulatorna sukladnost i standardi za post-kvantnu kriptografiju.

----

===== NIST standardi =====

Biblioteka implementira konacne NIST standarde za PQ-kriptografiju:

^  Standard  ^  Algoritam  ^  Upotreba  ^  Status  ^
| FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final)) | ML-KEM | Enkapsulacija kljuceva | Konacan (2024) |
| FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final)) | ML-DSA | Digitalni potpisi | Konacan (2024) |

Ovi standardi su rezultat 8-godisnjeg NIST Post-Quantum Cryptography Standardization Project.

----

===== Regulatorne preporuke =====

==== BSI (Njemacka) ====

Savezni ured za sigurnost u informacijskoj tehnologiji((BSI PQC: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html)) preporucuje:

  * Migraciju na PQ-kriptografiju do 2030.
  * Hibridna rjesenja za prijelazno razdoblje
  * Prioritet za dugorocne podatke (>10 godina potrebe za zastitom)

==== ENISA (EU) ====

Europska agencija za kiberneticku sigurnost((ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) preporucuje:

  * Hitnu evaluaciju PQ-rjesenja
  * Kripto-agilnost kao dizajnerski princip
  * Inventar kriptografskih resursa

----

===== Zahtjevi specificni za industriju =====

^  Industrija  ^  Relevantnost  ^  Obrazlozenje  ^
| Financije | Visoka | Dugorocne obveze, transakcijski podaci |
| Zdravstvo | Visoka | Podaci pacijenata, 30+ godina cuvanja |
| Vlada | Visoka | Drzavne tajne, infrastruktura |
| Industrija | Srednja | Dugorocni certifikati, IoT uredaji |

----

===== Podrska za reviziju =====

**Dokaziva sukladnost:**

  * NIST FIPS 203/204 algoritmi
  * OpenSSL 3.6 (FIPS-validabilna osnova)
  * Hibridni potpisi dokumentirani (X.509-prosirenje)
  * Potpuna API dokumentacija -> [[..:api:start|API-Referenca]]

**Dokumentacija za revizije:**

  * Izbor algoritama obrazlozen (NIST-standard)
  * Upravljanje kljucevima dokumentirano
  * Put migracije pratljiv

----

===== Daljnje informacije =====

  * [[.:risiko|Rizik]] - Zasto djelovati sada
  * [[.:migration-roadmap|Strategija i tehnologija]] - Planiranje provedbe
  * [[..:konzepte:algorithmen|Algoritmi]] - Tehnicki detalji

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>compliance nist fips bsi enisa}}