5.1 PQ-Sicherheit für Entwickler

Post-Quantum-Kryptographie im Data Gateway.

[Client + PQ-Zertifikat]
        ↓ TLS 1.3 (ML-KEM)
[Proxy :443]
        ↓ Named Pipe
[Data Gateway API]
        ↓
[Datenbank]

• Kein implizites Vertrauen
• Jedes Zertifikat wird validiert
• Server entscheidet über Vertrauenswürdigkeit
• Nur „von uns ausgegebene“ Zertifikate akzeptiert

• Zertifikat-Authentifizierung
• Ephemere Zertifikate
• TLS 1.3 Konfiguration
• NIST PQC Standards