Sie befinden sich hier: start » it » Documentazione interna » WvdS Data-Gateway » 4. Panoramica API » 5. Sicurezza PQ » 5.1 Sicurezza PQ per Sviluppatori

Inhaltsverzeichnis

5.1 Sicurezza PQ per Sviluppatori

Crittografia Post-Quantum nel Data Gateway.

Architettura

[Client + Certificato PQ]
        | TLS 1.3 (ML-KEM)
[Proxy :443]
        | Named Pipe
[Data Gateway API]
        |
[Database]

Modello Zero Trust

  • Nessuna fiducia implicita
  • Ogni certificato viene validato
  • Il server decide sull'affidabilita
  • Accettati solo certificati „emessi da noi“

Gerarchia Certificati

Tipo Scopo Validita
Root-CA Ancora di fiducia 10+ Anni
Intermediate-CA Firma 2-5 Anni
Certificato Client Autenticazione 1 Anno
Certificato Effimero Chiave sessione Minuti

Approfondimenti

Zuletzt geändert: il 29/01/2026 alle 23:31

Seiten-Werkzeuge