Usklađenost & Certifikacije
WvdS Crypto Service ispunjava zahtjeve sljedećih standarda i propisa.
NIS2 (EU Direktiva)
NIS2 direktiva (Network and Information Security 2) na snazi je od siječnja 2023. i mora biti prenesena u nacionalno zakonodavstvo do listopada 2024.
Članak 21: Mjere Upravljanja Rizicima
| Zahtjev | WvdS Implementacija |
| (a) Analiza rizika | Dokumentirana analiza prijetnji |
| (b) Rukovanje sigurnosnim incidentima | Zapisivanje, revizijski trag |
| (d) Sigurnost opskrbnog lanca | OpenSSL FIPS-validiran |
| (h) Kriptografija | Post-kvantni algoritmi |
| (i) Kontrola pristupa | L4Re sustav mogućnosti |
Pogođeni Sektori
Operatori kritične infrastrukture (energija, promet, zdravstvo, voda, digitalna infrastruktura) moraju biti usklađeni s NIS2.
WvdS Crypto Service dizajniran je za ove sektore.
BSI TR-03116-4
Tehnička smjernica Njemačkog saveznog ureda za sigurnost informacija za kriptografske zahtjeve u eHealth sustavima.
Dozvoljeni Algoritmi
| Kategorija | Dozvoljeno | WvdS |
| Simetrično | AES-256-GCM | ✓ |
| Potpis | ECDSA, RSA-PSS | ML-DSA (PQC) |
| Razmjena ključeva | ECDH | ML-KEM (PQC) |
| Hash | SHA-256, SHA-384 | ✓ (interno) |
Post-Quantum Napomena
BSI TR-03116-4 preporučuje postupnu migraciju na post-kvantne algoritme od 2025. WvdS Crypto Service pripremljen je za to.
FIPS 140-3
WvdS Crypto Service koristi OpenSSL 3.6 s FIPS providerom.
Validirani Moduli
| Modul | Certifikat |
| OpenSSL 3.0 FIPS Provider | #4282 (u obradi za 3.6) |
Aktivacija FIPS Načina
FIPS način je zadano aktiviran. Provjera:
// U vašem kodu #include <openssl/crypto.h> if (OSSL_PROVIDER_available(NULL, "fips")) { printf("FIPS Provider aktivan\n"); }
Algoritmi bez FIPS
Sljedeći algoritmi nisu dostupni u FIPS načinu:
- MD5, SHA-1 (zastarjeli)
- DES, 3DES (zastarjeli)
- RC4 (nesiguran)
FIPS 203 (ML-KEM)
NIST Post-Quantum standard za enkapsulaciju ključeva.
| Parametar | Vrijednost |
| Algoritam | ML-KEM-768 |
| Razina sigurnosti | NIST Level 3 (~AES-192) |
| Javni ključ | 1184 bajta |
| Šifrirani tekst | 1088 bajta |
| Dijeljena tajna | 32 bajta |
Napomena o Migraciji
ML-KEM zamjenjuje klasične metode kao:
- RSA razmjena ključeva
- ECDH (P-256, P-384)
- X25519
FIPS 204 (ML-DSA)
NIST Post-Quantum standard za digitalne potpise.
| Parametar | Vrijednost |
| Algoritam | ML-DSA-65 |
| Razina sigurnosti | NIST Level 3 |
| Javni ključ | 1952 bajta |
| Potpis | 3293 bajta |
Napomena o Migraciji
ML-DSA zamjenjuje klasične metode kao:
- RSA-PSS
- ECDSA (P-256, P-384)
- Ed25519
Kontrolni Popis za Usklađenost
Za vašu reviziju:
| Zahtjev | Status | Dokaz |
| Najsuvremenije šifriranje | ✓ | AES-256-GCM, ML-KEM |
| Post-Quantum spremnost | ✓ | FIPS 203, 204 |
| FIPS-validirana kriptografija | ✓ | OpenSSL FIPS Provider |
| Upravljanje ključevima | ✓ | Pohrana ključeva (File/TPM/HSM) |
| Kontrola pristupa | ✓ | L4Re mogućnosti |
| Zapisivanje/Revizija | ✓ | Podesivo |
| Sigurno uništavanje ključeva | ✓ | Brisanje pri oslobađanju |
| Upravljanje nonce | ✓ | Automatsko praćenje |
| Zaštita od DoS | ✓ | Ograničavanje brzine |
Dokumentacija za Revizora
Sljedeći dokumenti dostupni su za vašu reviziju:
| Dokument | Sadržaj |
| README_OEM.md | Tehnička integracija |
| WvdS_KB_OEM.md | Baza znanja (detalji) |
| SECURITY.md | Sigurnosna politika |
| CHANGELOG.md | Povijest promjena |
Zahtjev za dodatne dokumente:
Kontaktirajte: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH
