====== 5.1 PQ varnost za razvijalce ======

[[.:business:sicherheit:was-ist-pq|Post-kvantna kriptografija]] v Data Gateway.

===== Arhitektura =====

<code>
[Odjemalec + PQ certifikat]
        ↓ TLS 1.3 (ML-KEM)
[Proxy :443]
        ↓ Named Pipe
[Data Gateway API]
        ↓
[Podatkovna baza]
</code>

===== Model Zero Trust =====

  * Brez implicitnega zaupanja
  * Vsak certifikat se validira
  * Strežnik odloča o zaupanju
  * Sprejeti so samo "od nas izdani" certifikati

===== Hierarhija certifikatov =====

^ Vrsta ^ Namen ^ Veljavnost ^
| Root-CA | Sidro zaupanja | 10+ let |
| Intermediate-CA | Podpisovanje | 2-5 let |
| Odjemalčev certifikat | Avtentikacija | 1 leto |
| [[.:entwickler:sicherheit:ephemere-zertifikate|Efemerni certifikat]] | Sejni ključ | Minute |

===== Naprej =====

  * [[.:entwickler:sicherheit:zertifikate|Avtentikacija s certifikatom]]
  * [[.:entwickler:sicherheit:ephemere-zertifikate|Efemerni certifikati]]
  * [[.:entwickler:sicherheit:tls-konfiguration|TLS 1.3 konfiguracija]]
  * [[.:business:sicherheit:nist-standards|NIST PQC standardi]]