====== 2.1 Skladnost ======

Regulativna skladnost in dokumentacija dokazil za post-kvantno kriptografijo.

----

===== Okvir skladnosti =====

<mermaid>
flowchart TB
    subgraph EU["EU-pravo"]
        NIS2["NIS2-direktiva<br/>(EU) 2022/2555"]
        DSGVO["GDPR<br/>čl. 32"]
        DORA["DORA<br/>Finančni sektor"]
    end

    subgraph DE["Nemško pravo"]
        ITSIG["IT-SiG 2.0"]
        KRITIS["KRITIS-VO"]
        BSI["BSI IT-Grundschutz"]
    end

    subgraph INT["Mednarodni standardi"]
        NIST["NIST FIPS<br/>203/204"]
        FIPS["FIPS 140-3"]
    end

    WVDS[("WvdS<br/>PQ-Crypto")]

    NIS2 --> WVDS
    DSGVO --> WVDS
    DORA --> WVDS
    ITSIG --> WVDS
    KRITIS --> WVDS
    BSI --> WVDS
    NIST --> WVDS
    FIPS --> WVDS

    style WVDS fill:#4caf50,color:#fff
</mermaid>

----

===== Podrobna dokumentacija skladnosti =====

^  Dokument  ^  Opis  ^  Ciljna skupina  ^
| [[.:bsi-grundschutz|BSI IT-Grundschutz]] | Preslikava na BSI-gradnike (CON.1, CON.5, OPS.1.1.5) | Pooblaščenci za IT-varnost |
| [[.:nis2|NIS2-direktiva]] | EU 2022/2555 za kritično infrastrukturo | Upravljavci KRITIS |
| [[.:it-sig-2|IT-varnostni zakon 2.0]] | Nemška implementacija EU-zahtev | Vodje skladnosti |
| [[.:dsgvo-verschluesselung|GDPR čl. 32]] | Šifriranje osebnih podatkov | Pooblaščenci za varstvo podatkov |
| [[.:kritis-verordnung|KRITIS-uredba]] | Sektorsko specifične zahteve | Upravljavci KRITIS |
| [[.:audit-checkliste|Kontrolni seznam za revizije]] | Kontrolne točke za revizorje | Revizorji, BSI |

----

===== NIST-standardi =====

Knjižnica implementira končne NIST-standarde za PQ-kriptografijo:

^  Standard  ^  Algoritem  ^  Uporaba  ^  Status  ^
| FIPS 203((NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final)) | ML-KEM | Enkapsulacija ključev | Končni (2024) |
| FIPS 204((NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final)) | ML-DSA | Digitalni podpisi | Končni (2024) |

Ti standardi so rezultat 8-letnega projekta standardizacije NIST Post-Quantum Cryptography.

----

===== Regulativna priporočila =====

==== BSI (Nemčija) ====

Zvezni urad za informacijsko varnost priporoča:

  * Migracijo na PQ-kriptografijo do 2030((BSI: "Kryptografie quantensicher gestalten – Handlungsempfehlungen des BSI", September 2024, Abschnitt 3.1: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf))
  * Hibridne rešitve za prehodno obdobje((BSI TR-02102-1: "Kryptographische Verfahren: Empfehlungen und Schlüssellängen", Version 2024-01, Kapitel 7: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf))
  * Prednost za dolgožive podatke (>10 let potrebe po zaščiti)((BSI: "Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations", 2021, Section 5.2: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf))

==== ENISA (EU) ====

Evropska agencija za kibernetsko varnost((ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) priporoča:

  * Takojšnjo evalvacijo PQ-rešitev
  * Kripto-agilnost kot načelo načrtovanja
  * Inventarizacijo kriptografskih sredstev

----

===== Sektorsko specifične zahteve =====

^  Sektor  ^  Relevantnost  ^  Regulacija  ^  WvdS-scenarij  ^
| Energija/oskrba | Kritična | NIS2, KRITIS-VO | [[..:..:szenarien:branchen:energie:start|Energija]] |
| Zdravstvo | Kritična | GDPR, DiGAV | [[..:..:szenarien:branchen:healthcare:start|Healthcare]] |
| Finančni sektor | Kritična | DORA, PSD2 | Finančni scenariji |
| Industrija | Visoka | NIS2, BSI | [[..:..:szenarien:branchen:industrie:start|Industrija]] |
| Avtomobilska industrija | Visoka | UN R155/R156 | [[..:..:szenarien:branchen:automotive:start|Automotive]] |
| Javna uprava | Kritična | BSI TR, NIS2 | Scenariji za javno upravo |

----

===== Hitro preslikava: Zahteve → WvdS =====

^  Zahteva  ^  Regulacija  ^  WvdS-komponenta  ^
| Kriptografske smernice | NIS2 čl. 21(2)h | CryptoConfig, [[..:..:konzepte:algorithmen|Algoritmi]] |
| Stanje tehnike | GDPR čl. 32 | ML-DSA/ML-KEM (NIST 2024) |
| Kripto-koncept | BSI CON.1 | [[..:..:konzepte:start|Koncepti]] |
| Upravljanje ključev | BSI CON.5 | [[..:..:api:keyderivation:start|KeyDerivation]] |
| Beleženje | BSI OPS.1.1.5 | Revizijsko beleženje |
| Varnost dobavne verige | NIS2 čl. 21(2)d | OpenSSL 3.6 (odprta koda) |

----

===== Podpora za revizije =====

**Dokazljiva skladnost:**

  * Algoritmi NIST FIPS 203/204
  * OpenSSL 3.6 (osnova za validacijo FIPS 140-3)
  * Dokumentirani hibridni podpisi (X.509-razširitev)
  * Popolna API-dokumentacija → [[..:..:api:start|API-referenca]]

**Dokumentacija za revizije:**

  * Utemeljena izbira algoritmov (NIST-standard)
  * Dokumentirano upravljanje ključev
  * Sledljiva pot migracije
  * → [[.:audit-checkliste|Kontrolni seznam za revizije]]

----

===== Nadaljnje branje =====

  * [[..:risiko|Tveganje]] – Zakaj ukrepati zdaj
  * [[..:migration-roadmap|Strategija in tehnologija]] – Načrtovanje izvedbe
  * [[..:..:konzepte:algorithmen|Algoritmi]] – Tehnične podrobnosti

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>compliance nist fips bsi enisa nis2 dsgvo kritis}}