Inhaltsverzeichnis
2.1 Usklađenost
Regulatorna usklađenost i dokumentacija za dokazivanje post-kvantne kriptografije.
Okvir usklađenosti
flowchart TB
subgraph EU["EU pravo"]
NIS2["NIS2 direktiva
(EU) 2022/2555"] DSGVO["GDPR
Čl. 32"] DORA["DORA
Financijski sektor"] end subgraph DE["Njemačko pravo"] ITSIG["IT-SiG 2.0"] KRITIS["KRITIS-VO"] BSI["BSI IT-Grundschutz"] end subgraph INT["Međunarodni standardi"] NIST["NIST FIPS
203/204"] FIPS["FIPS 140-3"] end WVDS[("WvdS
PQ-Crypto")] NIS2 --> WVDS DSGVO --> WVDS DORA --> WVDS ITSIG --> WVDS KRITIS --> WVDS BSI --> WVDS NIST --> WVDS FIPS --> WVDS style WVDS fill:#4caf50,color:#fff
(EU) 2022/2555"] DSGVO["GDPR
Čl. 32"] DORA["DORA
Financijski sektor"] end subgraph DE["Njemačko pravo"] ITSIG["IT-SiG 2.0"] KRITIS["KRITIS-VO"] BSI["BSI IT-Grundschutz"] end subgraph INT["Međunarodni standardi"] NIST["NIST FIPS
203/204"] FIPS["FIPS 140-3"] end WVDS[("WvdS
PQ-Crypto")] NIS2 --> WVDS DSGVO --> WVDS DORA --> WVDS ITSIG --> WVDS KRITIS --> WVDS BSI --> WVDS NIST --> WVDS FIPS --> WVDS style WVDS fill:#4caf50,color:#fff
Detaljna dokumentacija usklađenosti
| Dokument | Opis | Ciljna skupina |
|---|---|---|
| BSI IT-Grundschutz | Mapiranje na BSI module (CON.1, CON.5, OPS.1.1.5) | Službenici za IT sigurnost |
| NIS2 direktiva | EU 2022/2555 za kritičnu infrastrukturu | Operatori KRITIS |
| IT-Sicherheitsgesetz 2.0 | Njemačka provedba EU zahtjeva | Upravitelji usklađenosti |
| GDPR čl. 32 | Šifriranje osobnih podataka | Službenici za zaštitu podataka |
| KRITIS uredba | Sektorski specifični zahtjevi | Operatori KRITIS |
| Kontrolna lista za reviziju | Točke provjere za revizore | Revizori, BSI |
NIST standardi
Biblioteka implementira konačne NIST standarde za PQ-kriptografiju:
| Standard | Algoritam | Upotreba | Status |
|---|---|---|---|
| FIPS 2031) | ML-KEM | Enkapsulacija ključeva | Konačan (2024) |
| FIPS 2042) | ML-DSA | Digitalni potpisi | Konačan (2024) |
Ovi standardi su rezultat 8-godišnjeg NIST Post-Quantum Cryptography Standardization Project.
Regulatorne preporuke
BSI (Njemačka)
Savezni ured za sigurnost u informacijskoj tehnologiji preporučuje:
ENISA (EU)
Europska agencija za kibernetičku sigurnost6) preporučuje:
- Hitnu evaluaciju PQ-rješenja
- Kripto-agilnost kao dizajnerski princip
- Inventar kriptografskih resursa
Sektorski specifični zahtjevi
| Sektor | Relevantnost | Regulativa | WvdS scenarij |
|---|---|---|---|
| Energetika/Opskrba | Kritično | NIS2, KRITIS-VO | Energetika |
| Zdravstvo | Kritično | GDPR, DiGAV | Zdravstvo |
| Financije | Kritično | DORA, PSD2 | Financijski scenariji |
| Industrija | Visoko | NIS2, BSI | Industrija |
| Automobilska | Visoko | UN R155/R156 | Automobilska |
| Javna uprava | Kritično | BSI TR, NIS2 | Scenariji javne uprave |
Brzo mapiranje: Zahtjevi → WvdS
| Zahtjev | Regulativa | WvdS komponenta |
|---|---|---|
| Kriptografske smjernice | NIS2 čl. 21(2)h | CryptoConfig, Algoritmi |
| Stanje tehnike | GDPR čl. 32 | ML-DSA/ML-KEM (NIST 2024) |
| Kriptografski koncept | BSI CON.1 | Koncepti |
| Upravljanje ključevima | BSI CON.5 | KeyDerivation |
| Protokoliranje | BSI OPS.1.1.5 | Revizijsko zapisivanje |
| Sigurnost lanca opskrbe | NIS2 čl. 21(2)d | OpenSSL 3.6 (Open Source) |
Podrška za revizije
Dokaziva usklađenost:
- NIST FIPS 203/204 algoritmi
- OpenSSL 3.6 (FIPS 140-3 validabilna osnova)
- Hibridni potpisi dokumentirani (X.509-proširenje)
- Potpuna API dokumentacija → API-referenca
Dokumentacija za revizije:
- Izbor algoritama obrazložen (NIST-standard)
- Upravljanje ključevima dokumentirano
- Put migracije pratljiv
Daljnje informacije
- Rizik - Zašto djelovati sada
- Strategija i tehnologija - Planiranje provedbe
- Algoritmi - Tehnički detalji
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
3)
BSI: „Kryptografie quantensicher gestalten – Handlungsempfehlungen des BSI“, rujan 2024, odjeljak 3.1: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf
4)
BSI TR-02102-1: „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“, verzija 2024-01, poglavlje 7: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf
5)
BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, odjeljak 5.2: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf
Zuletzt geändert: 30.01.2026. u 08:53
