====== 5.1 Sicurezza PQ per Sviluppatori ======

[[.:business:sicherheit:was-ist-pq|Crittografia Post-Quantum]] nel Data Gateway.

===== Architettura =====

<code>
[Client + Certificato PQ]
        | TLS 1.3 (ML-KEM)
[Proxy :443]
        | Named Pipe
[Data Gateway API]
        |
[Database]
</code>

===== Modello Zero Trust =====

  * Nessuna fiducia implicita
  * Ogni certificato viene validato
  * Il server decide sull'affidabilita
  * Accettati solo certificati "emessi da noi"

===== Gerarchia Certificati =====

^ Tipo ^ Scopo ^ Validita ^
| Root-CA | Ancora di fiducia | 10+ Anni |
| Intermediate-CA | Firma | 2-5 Anni |
| Certificato Client | Autenticazione | 1 Anno |
| [[.:entwickler:sicherheit:ephemere-zertifikate|Certificato Effimero]] | Chiave sessione | Minuti |

===== Approfondimenti =====

  * [[.:entwickler:sicherheit:zertifikate|Autenticazione con certificati]]
  * [[.:entwickler:sicherheit:ephemere-zertifikate|Certificati effimeri]]
  * [[.:entwickler:sicherheit:tls-konfiguration|Configurazione TLS 1.3]]
  * [[.:business:sicherheit:nist-standards|Standard NIST PQC]]