Skladnost & Certifikacije

WvdS Crypto Service izpolnjuje zahteve naslednjih standardov in regulativ.

NIS2 (EU Direktiva)

Direktiva NIS2 (Network and Information Security 2) velja od januarja 2023 in mora biti prenesena v nacionalno zakonodajo do oktobra 2024.

Člen 21: Ukrepi za Obvladovanje Tveganj

Zahteva WvdS Implementacija
(a) Analiza tveganj Dokumentirana analiza groženj
(b) Obvladovanje varnostnih incidentov Beleženje, revizijska sled
(d) Varnost dobavne verige OpenSSL FIPS-validiran
(h) Kriptografija Post-kvantni algoritmi
(i) Nadzor dostopa L4Re sistem zmožnosti

Prizadeti Sektorji

Upravljavci kritične infrastrukture (energija, promet, zdravstvo, voda, digitalna infrastruktura) morajo izpolnjevati NIS2.

WvdS Crypto Service je zasnovan za te sektorje.

BSI TR-03116-4

Tehnična smernica Zveznega urada za varnost informacij za kriptografske zahteve v eHealth sistemih.

Dovoljeni Algoritmi

Kategorija Dovoljeno WvdS
Simetrično AES-256-GCM
Podpis ECDSA, RSA-PSS ML-DSA (PQC)
Izmenjava ključev ECDH ML-KEM (PQC)
Hash SHA-256, SHA-384 ✓ (interno)

Opomba o Post-Quantum

BSI TR-03116-4 priporoča od 2025 postopno migracijo na post-kvantne algoritme. WvdS Crypto Service je na to pripravljen.

FIPS 140-3

WvdS Crypto Service uporablja OpenSSL 3.6 s FIPS providerjem.

Validirani Moduli

Modul Certifikat
OpenSSL 3.0 FIPS Provider #4282 (v obdelavi za 3.6)

Aktivacija FIPS Načina

FIPS način je privzeto aktiviran. Preverjanje: 

// V vaši kodi
#include <openssl/crypto.h>
 
if (OSSL_PROVIDER_available(NULL, "fips")) {
    printf("FIPS Provider aktiven\n");
}

Algoritmi brez FIPS

Naslednji algoritmi niso na voljo v FIPS načinu:

FIPS 203 (ML-KEM)

NIST Post-Quantum standard za enkapsulacijo ključev.

Parameter Vrednost
Algoritem ML-KEM-768
Varnostni nivo NIST Level 3 (~AES-192)
Javni ključ 1184 bajtov
Šifrirano besedilo 1088 bajtov
Skupna skrivnost 32 bajtov

Opomba o Migraciji

ML-KEM nadomešča klasične postopke kot:

FIPS 204 (ML-DSA)

NIST Post-Quantum standard za digitalne podpise.

Parameter Vrednost
Algoritem ML-DSA-65
Varnostni nivo NIST Level 3
Javni ključ 1952 bajtov
Podpis 3293 bajtov

Opomba o Migraciji

ML-DSA nadomešča klasične postopke kot:

Kontrolni Seznam za Skladnost

Za vašo revizijo:

Zahteva Status Dokaz
Najsodobnejše šifriranje AES-256-GCM, ML-KEM
Post-Quantum pripravljenost FIPS 203, 204
FIPS-validirana kripto OpenSSL FIPS Provider
Upravljanje ključev Shranjevanje ključev (File/TPM/HSM)
Nadzor dostopa L4Re zmožnosti
Beleženje/Revizija Nastavljivo
Varno uničenje ključev Brisanje ob opustitvi
Upravljanje nonce Samodejno sledenje
Zaščita pred DoS Omejevanje hitrosti

Dokumentacija za Revizorja

Naslednji dokumenti so na voljo za vašo revizijo:

Dokument Vsebina
README_OEM.md Tehnična integracija
WvdS_KB_OEM.md Baza znanja (podrobnosti)
SECURITY.md Varnostna politika
CHANGELOG.md Zgodovina sprememb

Zahteva za dodatne dokumente:

Kontaktirajte: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH

Reference

< Varnost | Nazaj na pregled