Skladnost & Certifikacije
WvdS Crypto Service izpolnjuje zahteve naslednjih standardov in regulativ.
NIS2 (EU Direktiva)
Direktiva NIS2 (Network and Information Security 2) velja od januarja 2023 in mora biti prenesena v nacionalno zakonodajo do oktobra 2024.
Člen 21: Ukrepi za Obvladovanje Tveganj
| Zahteva | WvdS Implementacija |
| (a) Analiza tveganj | Dokumentirana analiza groženj |
| (b) Obvladovanje varnostnih incidentov | Beleženje, revizijska sled |
| (d) Varnost dobavne verige | OpenSSL FIPS-validiran |
| (h) Kriptografija | Post-kvantni algoritmi |
| (i) Nadzor dostopa | L4Re sistem zmožnosti |
Prizadeti Sektorji
Upravljavci kritične infrastrukture (energija, promet, zdravstvo, voda, digitalna infrastruktura) morajo izpolnjevati NIS2.
WvdS Crypto Service je zasnovan za te sektorje.
BSI TR-03116-4
Tehnična smernica Zveznega urada za varnost informacij za kriptografske zahteve v eHealth sistemih.
Dovoljeni Algoritmi
| Kategorija | Dovoljeno | WvdS |
| Simetrično | AES-256-GCM | ✓ |
| Podpis | ECDSA, RSA-PSS | ML-DSA (PQC) |
| Izmenjava ključev | ECDH | ML-KEM (PQC) |
| Hash | SHA-256, SHA-384 | ✓ (interno) |
Opomba o Post-Quantum
BSI TR-03116-4 priporoča od 2025 postopno migracijo na post-kvantne algoritme. WvdS Crypto Service je na to pripravljen.
FIPS 140-3
WvdS Crypto Service uporablja OpenSSL 3.6 s FIPS providerjem.
Validirani Moduli
| Modul | Certifikat |
| OpenSSL 3.0 FIPS Provider | #4282 (v obdelavi za 3.6) |
Aktivacija FIPS Načina
FIPS način je privzeto aktiviran. Preverjanje:
// V vaši kodi #include <openssl/crypto.h> if (OSSL_PROVIDER_available(NULL, "fips")) { printf("FIPS Provider aktiven\n"); }
Algoritmi brez FIPS
Naslednji algoritmi niso na voljo v FIPS načinu:
- MD5, SHA-1 (zastarelo)
- DES, 3DES (zastarelo)
- RC4 (nevarno)
FIPS 203 (ML-KEM)
NIST Post-Quantum standard za enkapsulacijo ključev.
| Parameter | Vrednost |
| Algoritem | ML-KEM-768 |
| Varnostni nivo | NIST Level 3 (~AES-192) |
| Javni ključ | 1184 bajtov |
| Šifrirano besedilo | 1088 bajtov |
| Skupna skrivnost | 32 bajtov |
Opomba o Migraciji
ML-KEM nadomešča klasične postopke kot:
- RSA izmenjava ključev
- ECDH (P-256, P-384)
- X25519
FIPS 204 (ML-DSA)
NIST Post-Quantum standard za digitalne podpise.
| Parameter | Vrednost |
| Algoritem | ML-DSA-65 |
| Varnostni nivo | NIST Level 3 |
| Javni ključ | 1952 bajtov |
| Podpis | 3293 bajtov |
Opomba o Migraciji
ML-DSA nadomešča klasične postopke kot:
- RSA-PSS
- ECDSA (P-256, P-384)
- Ed25519
Kontrolni Seznam za Skladnost
Za vašo revizijo:
| Zahteva | Status | Dokaz |
| Najsodobnejše šifriranje | ✓ | AES-256-GCM, ML-KEM |
| Post-Quantum pripravljenost | ✓ | FIPS 203, 204 |
| FIPS-validirana kripto | ✓ | OpenSSL FIPS Provider |
| Upravljanje ključev | ✓ | Shranjevanje ključev (File/TPM/HSM) |
| Nadzor dostopa | ✓ | L4Re zmožnosti |
| Beleženje/Revizija | ✓ | Nastavljivo |
| Varno uničenje ključev | ✓ | Brisanje ob opustitvi |
| Upravljanje nonce | ✓ | Samodejno sledenje |
| Zaščita pred DoS | ✓ | Omejevanje hitrosti |
Dokumentacija za Revizorja
Naslednji dokumenti so na voljo za vašo revizijo:
| Dokument | Vsebina |
| README_OEM.md | Tehnična integracija |
| WvdS_KB_OEM.md | Baza znanja (podrobnosti) |
| SECURITY.md | Varnostna politika |
| CHANGELOG.md | Zgodovina sprememb |
Zahteva za dodatne dokumente:
Kontaktirajte: Wolfgang van der Stille / EMSR DATA d.o.o. / DATECpro GmbH
