Inhaltsverzeichnis
5.1 PQ varnost za razvijalce
Post-kvantna kriptografija v Data Gateway.
Arhitektura
[Odjemalec + PQ certifikat]
↓ TLS 1.3 (ML-KEM)
[Proxy :443]
↓ Named Pipe
[Data Gateway API]
↓
[Podatkovna baza]
Model Zero Trust
- Brez implicitnega zaupanja
- Vsak certifikat se validira
- Strežnik odloča o zaupanju
- Sprejeti so samo „od nas izdani“ certifikati
Hierarhija certifikatov
| Vrsta | Namen | Veljavnost |
|---|---|---|
| Root-CA | Sidro zaupanja | 10+ let |
| Intermediate-CA | Podpisovanje | 2-5 let |
| Odjemalčev certifikat | Avtentikacija | 1 leto |
| Efemerni certifikat | Sejni ključ | Minute |
Naprej
Zuletzt geändert: dne 29.01.2026 ob 23:31
