~~NOTOC~~
{{wvds:title>Skladnost}}
===== Skladnost & Certifikacije =====
WvdS Crypto Service izpolnjuje zahteve naslednjih standardov in regulativ.
----
==== NIS2 (EU Direktiva) ====
Direktiva NIS2 (Network and Information Security 2) velja od januarja 2023 in mora biti prenesena v nacionalno zakonodajo do oktobra 2024.
=== Člen 21: Ukrepi za Obvladovanje Tveganj ===
| Zahteva | WvdS Implementacija |
| (a) Analiza tveganj | Dokumentirana analiza groženj |
| (b) Obvladovanje varnostnih incidentov | Beleženje, revizijska sled |
| (d) Varnost dobavne verige | OpenSSL FIPS-validiran |
| (h) Kriptografija | Post-kvantni algoritmi |
| (i) Nadzor dostopa | L4Re sistem zmožnosti |
=== Prizadeti Sektorji ===
Upravljavci kritične infrastrukture (energija, promet, zdravstvo, voda, digitalna infrastruktura) morajo izpolnjevati NIS2.
WvdS Crypto Service je zasnovan za te sektorje.
----
==== BSI TR-03116-4 ====
Tehnična smernica Zveznega urada za varnost informacij za kriptografske zahteve v eHealth sistemih.
=== Dovoljeni Algoritmi ===
| Kategorija | Dovoljeno | WvdS |
| Simetrično | AES-256-GCM | ✓ |
| Podpis | ECDSA, RSA-PSS | ML-DSA (PQC) |
| Izmenjava ključev | ECDH | ML-KEM (PQC) |
| Hash | SHA-256, SHA-384 | ✓ (interno) |
=== Opomba o Post-Quantum ===
BSI TR-03116-4 priporoča od 2025 postopno migracijo na post-kvantne algoritme. WvdS Crypto Service je na to pripravljen.
----
==== FIPS 140-3 ====
WvdS Crypto Service uporablja OpenSSL 3.6 s FIPS providerjem.
=== Validirani Moduli ===
| Modul | Certifikat |
| OpenSSL 3.0 FIPS Provider | #4282 (v obdelavi za 3.6) |
=== Aktivacija FIPS Načina ===
FIPS način je **privzeto aktiviran**. Preverjanje:
// V vaši kodi
#include
if (OSSL_PROVIDER_available(NULL, "fips")) {
printf("FIPS Provider aktiven\n");
}
=== Algoritmi brez FIPS ===
Naslednji algoritmi **niso na voljo** v FIPS načinu:
* MD5, SHA-1 (zastarelo)
* DES, 3DES (zastarelo)
* RC4 (nevarno)
----
==== FIPS 203 (ML-KEM) ====
NIST Post-Quantum standard za enkapsulacijo ključev.
| Parameter | Vrednost |
| Algoritem | ML-KEM-768 |
| Varnostni nivo | NIST Level 3 (~AES-192) |
| Javni ključ | 1184 bajtov |
| Šifrirano besedilo | 1088 bajtov |
| Skupna skrivnost | 32 bajtov |
=== Opomba o Migraciji ===
ML-KEM nadomešča klasične postopke kot:
* RSA izmenjava ključev
* ECDH (P-256, P-384)
* X25519
----
==== FIPS 204 (ML-DSA) ====
NIST Post-Quantum standard za digitalne podpise.
| Parameter | Vrednost |
| Algoritem | ML-DSA-65 |
| Varnostni nivo | NIST Level 3 |
| Javni ključ | 1952 bajtov |
| Podpis | 3293 bajtov |
=== Opomba o Migraciji ===
ML-DSA nadomešča klasične postopke kot:
* RSA-PSS
* ECDSA (P-256, P-384)
* Ed25519
----
==== Kontrolni Seznam za Skladnost ====
**Za vašo revizijo:**
| Zahteva | Status | Dokaz |
| Najsodobnejše šifriranje | ✓ | AES-256-GCM, ML-KEM |
| Post-Quantum pripravljenost | ✓ | FIPS 203, 204 |
| FIPS-validirana kripto | ✓ | OpenSSL FIPS Provider |
| Upravljanje ključev | ✓ | Shranjevanje ključev (File/TPM/HSM) |
| Nadzor dostopa | ✓ | L4Re zmožnosti |
| Beleženje/Revizija | ✓ | Nastavljivo |
| Varno uničenje ključev | ✓ | Brisanje ob opustitvi |
| Upravljanje nonce | ✓ | Samodejno sledenje |
| Zaščita pred DoS | ✓ | Omejevanje hitrosti |
----
==== Dokumentacija za Revizorja ====
Naslednji dokumenti so na voljo za vašo revizijo:
| Dokument | Vsebina |
| README_OEM.md | Tehnična integracija |
| WvdS_KB_OEM.md | Baza znanja (podrobnosti) |
| SECURITY.md | Varnostna politika |
| CHANGELOG.md | Zgodovina sprememb |
**Zahteva za dodatne dokumente:**
Kontaktirajte: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH
----
==== Reference ====
* [[https://eur-lex.europa.eu/eli/dir/2022/2555|NIS2 Direktiva (EU) 2022/2555]]
* [[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-03116/tr-03116_node.html|BSI TR-03116]]
* [[https://csrc.nist.gov/publications/detail/fips/203/final|NIST FIPS 203 (ML-KEM)]]
* [[https://csrc.nist.gov/publications/detail/fips/204/final|NIST FIPS 204 (ML-DSA)]]
* [[https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp4282.pdf|OpenSSL FIPS Security Policy]]
----
[[.:sicherheit|< Varnost]] | [[.:start|Nazaj na pregled]]