====== 2.1 Usklađenost ======

Regulatorna usklađenost i dokumentacija za dokazivanje post-kvantne kriptografije.

----

===== Okvir usklađenosti =====

<mermaid>
flowchart TB
    subgraph EU["EU pravo"]
        NIS2["NIS2 direktiva<br/>(EU) 2022/2555"]
        DSGVO["GDPR<br/>Čl. 32"]
        DORA["DORA<br/>Financijski sektor"]
    end

    subgraph DE["Njemačko pravo"]
        ITSIG["IT-SiG 2.0"]
        KRITIS["KRITIS-VO"]
        BSI["BSI IT-Grundschutz"]
    end

    subgraph INT["Međunarodni standardi"]
        NIST["NIST FIPS<br/>203/204"]
        FIPS["FIPS 140-3"]
    end

    WVDS[("WvdS<br/>PQ-Crypto")]

    NIS2 --> WVDS
    DSGVO --> WVDS
    DORA --> WVDS
    ITSIG --> WVDS
    KRITIS --> WVDS
    BSI --> WVDS
    NIST --> WVDS
    FIPS --> WVDS

    style WVDS fill:#4caf50,color:#fff
</mermaid>

----

===== Detaljna dokumentacija usklađenosti =====

^  Dokument  ^  Opis  ^  Ciljna skupina  ^
| [[.:bsi-grundschutz|BSI IT-Grundschutz]] | Mapiranje na BSI module (CON.1, CON.5, OPS.1.1.5) | Službenici za IT sigurnost |
| [[.:nis2|NIS2 direktiva]] | EU 2022/2555 za kritičnu infrastrukturu | Operatori KRITIS |
| [[.:it-sig-2|IT-Sicherheitsgesetz 2.0]] | Njemačka provedba EU zahtjeva | Upravitelji usklađenosti |
| [[.:dsgvo-verschluesselung|GDPR čl. 32]] | Šifriranje osobnih podataka | Službenici za zaštitu podataka |
| [[.:kritis-verordnung|KRITIS uredba]] | Sektorski specifični zahtjevi | Operatori KRITIS |
| [[.:audit-checkliste|Kontrolna lista za reviziju]] | Točke provjere za revizore | Revizori, BSI |

----

===== NIST standardi =====

Biblioteka implementira konačne NIST standarde za PQ-kriptografiju:

^  Standard  ^  Algoritam  ^  Upotreba  ^  Status  ^
| FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final)) | ML-KEM | Enkapsulacija ključeva | Konačan (2024) |
| FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final)) | ML-DSA | Digitalni potpisi | Konačan (2024) |

Ovi standardi su rezultat 8-godišnjeg NIST Post-Quantum Cryptography Standardization Project.

----

===== Regulatorne preporuke =====

==== BSI (Njemačka) ====

Savezni ured za sigurnost u informacijskoj tehnologiji preporučuje:

  * Migraciju na PQ-kriptografiju do 2030.((BSI: "Kryptografie quantensicher gestalten – Handlungsempfehlungen des BSI", rujan 2024, odjeljak 3.1: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf))
  * Hibridna rješenja za prijelazno razdoblje((BSI TR-02102-1: "Kryptographische Verfahren: Empfehlungen und Schlüssellängen", verzija 2024-01, poglavlje 7: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf))
  * Prioritet za dugotrajne podatke (>10 godina potrebe za zaštitom)((BSI: "Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations", 2021, odjeljak 5.2: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf))

==== ENISA (EU) ====

Europska agencija za kibernetičku sigurnost((ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) preporučuje:

  * Hitnu evaluaciju PQ-rješenja
  * Kripto-agilnost kao dizajnerski princip
  * Inventar kriptografskih resursa

----

===== Sektorski specifični zahtjevi =====

^  Sektor  ^  Relevantnost  ^  Regulativa  ^  WvdS scenarij  ^
| Energetika/Opskrba | Kritično | NIS2, KRITIS-VO | [[..:..:szenarien:branchen:energie:start|Energetika]] |
| Zdravstvo | Kritično | GDPR, DiGAV | [[..:..:szenarien:branchen:healthcare:start|Zdravstvo]] |
| Financije | Kritično | DORA, PSD2 | Financijski scenariji |
| Industrija | Visoko | NIS2, BSI | [[..:..:szenarien:branchen:industrie:start|Industrija]] |
| Automobilska | Visoko | UN R155/R156 | [[..:..:szenarien:branchen:automotive:start|Automobilska]] |
| Javna uprava | Kritično | BSI TR, NIS2 | Scenariji javne uprave |

----

===== Brzo mapiranje: Zahtjevi → WvdS =====

^  Zahtjev  ^  Regulativa  ^  WvdS komponenta  ^
| Kriptografske smjernice | NIS2 čl. 21(2)h | CryptoConfig, [[..:..:konzepte:algorithmen|Algoritmi]] |
| Stanje tehnike | GDPR čl. 32 | ML-DSA/ML-KEM (NIST 2024) |
| Kriptografski koncept | BSI CON.1 | [[..:..:konzepte:start|Koncepti]] |
| Upravljanje ključevima | BSI CON.5 | [[..:..:api:keyderivation:start|KeyDerivation]] |
| Protokoliranje | BSI OPS.1.1.5 | Revizijsko zapisivanje |
| Sigurnost lanca opskrbe | NIS2 čl. 21(2)d | OpenSSL 3.6 (Open Source) |

----

===== Podrška za revizije =====

**Dokaziva usklađenost:**

  * NIST FIPS 203/204 algoritmi
  * OpenSSL 3.6 (FIPS 140-3 validabilna osnova)
  * Hibridni potpisi dokumentirani (X.509-proširenje)
  * Potpuna API dokumentacija → [[..:..:api:start|API-referenca]]

**Dokumentacija za revizije:**

  * Izbor algoritama obrazložen (NIST-standard)
  * Upravljanje ključevima dokumentirano
  * Put migracije pratljiv
  * → [[.:audit-checkliste|Kontrolna lista za reviziju]]

----

===== Daljnje informacije =====

  * [[..:risiko|Rizik]] - Zašto djelovati sada
  * [[..:migration-roadmap|Strategija i tehnologija]] - Planiranje provedbe
  * [[..:..:konzepte:algorithmen|Algoritmi]] - Tehnički detalji

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>compliance nist fips bsi enisa nis2 dsgvo kritis}}