Inhaltsverzeichnis

2.1 Usklađenost

Regulatorna usklađenost i dokumentacija za dokazivanje post-kvantne kriptografije.

Okvir usklađenosti

flowchart TB subgraph EU["EU pravo"] NIS2["NIS2 direktiva
(EU) 2022/2555"] DSGVO["GDPR
Čl. 32"] DORA["DORA
Financijski sektor"] end subgraph DE["Njemačko pravo"] ITSIG["IT-SiG 2.0"] KRITIS["KRITIS-VO"] BSI["BSI IT-Grundschutz"] end subgraph INT["Međunarodni standardi"] NIST["NIST FIPS
203/204"] FIPS["FIPS 140-3"] end WVDS[("WvdS
PQ-Crypto")] NIS2 --> WVDS DSGVO --> WVDS DORA --> WVDS ITSIG --> WVDS KRITIS --> WVDS BSI --> WVDS NIST --> WVDS FIPS --> WVDS style WVDS fill:#4caf50,color:#fff

Detaljna dokumentacija usklađenosti

Dokument Opis Ciljna skupina
BSI IT-Grundschutz Mapiranje na BSI module (CON.1, CON.5, OPS.1.1.5) Službenici za IT sigurnost
NIS2 direktiva EU 2022/2555 za kritičnu infrastrukturu Operatori KRITIS
IT-Sicherheitsgesetz 2.0 Njemačka provedba EU zahtjeva Upravitelji usklađenosti
GDPR čl. 32 Šifriranje osobnih podataka Službenici za zaštitu podataka
KRITIS uredba Sektorski specifični zahtjevi Operatori KRITIS
Kontrolna lista za reviziju Točke provjere za revizore Revizori, BSI

NIST standardi

Biblioteka implementira konačne NIST standarde za PQ-kriptografiju:

Standard Algoritam Upotreba Status
FIPS 2031) ML-KEM Enkapsulacija ključeva Konačan (2024)
FIPS 2042) ML-DSA Digitalni potpisi Konačan (2024)

Ovi standardi su rezultat 8-godišnjeg NIST Post-Quantum Cryptography Standardization Project.

Regulatorne preporuke

BSI (Njemačka)

Savezni ured za sigurnost u informacijskoj tehnologiji preporučuje:

ENISA (EU)

Europska agencija za kibernetičku sigurnost6) preporučuje:

Sektorski specifični zahtjevi

Sektor Relevantnost Regulativa WvdS scenarij
Energetika/Opskrba Kritično NIS2, KRITIS-VO Energetika
Zdravstvo Kritično GDPR, DiGAV Zdravstvo
Financije Kritično DORA, PSD2 Financijski scenariji
Industrija Visoko NIS2, BSI Industrija
Automobilska Visoko UN R155/R156 Automobilska
Javna uprava Kritično BSI TR, NIS2 Scenariji javne uprave

Brzo mapiranje: Zahtjevi → WvdS

Zahtjev Regulativa WvdS komponenta
Kriptografske smjernice NIS2 čl. 21(2)h CryptoConfig, Algoritmi
Stanje tehnike GDPR čl. 32 ML-DSA/ML-KEM (NIST 2024)
Kriptografski koncept BSI CON.1 Koncepti
Upravljanje ključevima BSI CON.5 KeyDerivation
Protokoliranje BSI OPS.1.1.5 Revizijsko zapisivanje
Sigurnost lanca opskrbe NIS2 čl. 21(2)d OpenSSL 3.6 (Open Source)

Podrška za revizije

Dokaziva usklađenost:

Dokumentacija za revizije:

Daljnje informacije

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , , , , , ,
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
3)
BSI: „Kryptografie quantensicher gestalten – Handlungsempfehlungen des BSI“, rujan 2024, odjeljak 3.1: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf
4)
BSI TR-02102-1: „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“, verzija 2024-01, poglavlje 7: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf
5)
BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, odjeljak 5.2: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf
6)
ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation