Inhaltsverzeichnis

5.1 Sicurezza PQ per Sviluppatori

5.1 Sicurezza PQ per Sviluppatori

Crittografia Post-Quantum nel Data Gateway.

Architettura

[Client + Certificato PQ]
        | TLS 1.3 (ML-KEM)
[Proxy :443]
        | Named Pipe
[Data Gateway API]
        |
[Database]

Modello Zero Trust

Nessuna fiducia implicita
Ogni certificato viene validato
Il server decide sull'affidabilita
Accettati solo certificati „emessi da noi“

Gerarchia Certificati

Tipo	Scopo	Validita
Root-CA	Ancora di fiducia	10+ Anni
Intermediate-CA	Firma	2-5 Anni
Certificato Client	Autenticazione	1 Anno
Certificato Effimero	Chiave sessione	Minuti

Approfondimenti