Inhaltsverzeichnis
2.1 Skladnost
Regulativna skladnost in dokumentacija dokazil za post-kvantno kriptografijo.
Okvir skladnosti
flowchart TB
subgraph EU["EU-pravo"]
NIS2["NIS2-direktiva
(EU) 2022/2555"] DSGVO["GDPR
čl. 32"] DORA["DORA
Finančni sektor"] end subgraph DE["Nemško pravo"] ITSIG["IT-SiG 2.0"] KRITIS["KRITIS-VO"] BSI["BSI IT-Grundschutz"] end subgraph INT["Mednarodni standardi"] NIST["NIST FIPS
203/204"] FIPS["FIPS 140-3"] end WVDS[("WvdS
PQ-Crypto")] NIS2 --> WVDS DSGVO --> WVDS DORA --> WVDS ITSIG --> WVDS KRITIS --> WVDS BSI --> WVDS NIST --> WVDS FIPS --> WVDS style WVDS fill:#4caf50,color:#fff
(EU) 2022/2555"] DSGVO["GDPR
čl. 32"] DORA["DORA
Finančni sektor"] end subgraph DE["Nemško pravo"] ITSIG["IT-SiG 2.0"] KRITIS["KRITIS-VO"] BSI["BSI IT-Grundschutz"] end subgraph INT["Mednarodni standardi"] NIST["NIST FIPS
203/204"] FIPS["FIPS 140-3"] end WVDS[("WvdS
PQ-Crypto")] NIS2 --> WVDS DSGVO --> WVDS DORA --> WVDS ITSIG --> WVDS KRITIS --> WVDS BSI --> WVDS NIST --> WVDS FIPS --> WVDS style WVDS fill:#4caf50,color:#fff
Podrobna dokumentacija skladnosti
| Dokument | Opis | Ciljna skupina |
|---|---|---|
| BSI IT-Grundschutz | Preslikava na BSI-gradnike (CON.1, CON.5, OPS.1.1.5) | Pooblaščenci za IT-varnost |
| NIS2-direktiva | EU 2022/2555 za kritično infrastrukturo | Upravljavci KRITIS |
| IT-varnostni zakon 2.0 | Nemška implementacija EU-zahtev | Vodje skladnosti |
| GDPR čl. 32 | Šifriranje osebnih podatkov | Pooblaščenci za varstvo podatkov |
| KRITIS-uredba | Sektorsko specifične zahteve | Upravljavci KRITIS |
| Kontrolni seznam za revizije | Kontrolne točke za revizorje | Revizorji, BSI |
NIST-standardi
Knjižnica implementira končne NIST-standarde za PQ-kriptografijo:
| Standard | Algoritem | Uporaba | Status |
|---|---|---|---|
| FIPS 2031) | ML-KEM | Enkapsulacija ključev | Končni (2024) |
| FIPS 2042) | ML-DSA | Digitalni podpisi | Končni (2024) |
Ti standardi so rezultat 8-letnega projekta standardizacije NIST Post-Quantum Cryptography.
Regulativna priporočila
BSI (Nemčija)
Zvezni urad za informacijsko varnost priporoča:
ENISA (EU)
Evropska agencija za kibernetsko varnost6) priporoča:
- Takojšnjo evalvacijo PQ-rešitev
- Kripto-agilnost kot načelo načrtovanja
- Inventarizacijo kriptografskih sredstev
Sektorsko specifične zahteve
| Sektor | Relevantnost | Regulacija | WvdS-scenarij |
|---|---|---|---|
| Energija/oskrba | Kritična | NIS2, KRITIS-VO | Energija |
| Zdravstvo | Kritična | GDPR, DiGAV | Healthcare |
| Finančni sektor | Kritična | DORA, PSD2 | Finančni scenariji |
| Industrija | Visoka | NIS2, BSI | Industrija |
| Avtomobilska industrija | Visoka | UN R155/R156 | Automotive |
| Javna uprava | Kritična | BSI TR, NIS2 | Scenariji za javno upravo |
Hitro preslikava: Zahteve → WvdS
| Zahteva | Regulacija | WvdS-komponenta |
|---|---|---|
| Kriptografske smernice | NIS2 čl. 21(2)h | CryptoConfig, Algoritmi |
| Stanje tehnike | GDPR čl. 32 | ML-DSA/ML-KEM (NIST 2024) |
| Kripto-koncept | BSI CON.1 | Koncepti |
| Upravljanje ključev | BSI CON.5 | KeyDerivation |
| Beleženje | BSI OPS.1.1.5 | Revizijsko beleženje |
| Varnost dobavne verige | NIS2 čl. 21(2)d | OpenSSL 3.6 (odprta koda) |
Podpora za revizije
Dokazljiva skladnost:
- Algoritmi NIST FIPS 203/204
- OpenSSL 3.6 (osnova za validacijo FIPS 140-3)
- Dokumentirani hibridni podpisi (X.509-razširitev)
- Popolna API-dokumentacija → API-referenca
Dokumentacija za revizije:
- Utemeljena izbira algoritmov (NIST-standard)
- Dokumentirano upravljanje ključev
- Sledljiva pot migracije
Nadaljnje branje
- Tveganje – Zakaj ukrepati zdaj
- Strategija in tehnologija – Načrtovanje izvedbe
- Algoritmi – Tehnične podrobnosti
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
3)
BSI: „Kryptografie quantensicher gestalten – Handlungsempfehlungen des BSI“, September 2024, Abschnitt 3.1: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf
4)
BSI TR-02102-1: „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“, Version 2024-01, Kapitel 7: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.pdf
5)
BSI: „Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations“, 2021, Section 5.2: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf
Zuletzt geändert: dne 30.01.2026 ob 08:22
