Inhaltsverzeichnis
5.1 PQ-Sicherheit für Entwickler
Post-Quantum-Kryptographie im Data Gateway.
Architektur
[Client + PQ-Zertifikat]
↓ TLS 1.3 (ML-KEM)
[Proxy :443]
↓ Named Pipe
[Data Gateway API]
↓
[Datenbank]
Zero Trust Modell
- Kein implizites Vertrauen
- Jedes Zertifikat wird validiert
- Server entscheidet über Vertrauenswürdigkeit
- Nur „von uns ausgegebene“ Zertifikate akzeptiert
Zertifikat-Hierarchie
| Typ | Zweck | Gültigkeit |
|---|---|---|
| Root-CA | Vertrauensanker | 10+ Jahre |
| Intermediate-CA | Signierung | 2-5 Jahre |
| Client-Zertifikat | Authentifizierung | 1 Jahr |
| Ephemeres Zertifikat | Session-Schlüssel | Minuten |
Weiterführend
Zuletzt geändert: den 29.01.2026 um 15:12
