WvdS Doku - de:int:dbgway:entwickler:sicherheit

WvdS Doku - de:int:dbgway:entwickler:sicherheit https://www.wvds.it/wiki/ 2026-05-22T22:46:09+00:00 WvdS Doku https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 5.4 Ephemere Zertifikate https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:entwickler:sicherheit:ephemere-zertifikate&rev=1769699572&do=diff 5.4 Ephemere Zertifikate Kurzlebige Session-Zertifikate für erhöhte Sicherheit. Konzept * Haupt-Zertifikat authentifiziert einmalig * Server stellt ephemeres Zertifikat aus * Ephemeres Zertifikat gilt nur für diese Session * Automatische Rotation alle X Minuten text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 5. PQ-Sicherheit https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:entwickler:sicherheit:start&rev=1769699572&do=diff 5. PQ-Sicherheit text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 5.2 TLS 1.3 mit PQ-Algorithmen https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:entwickler:sicherheit:tls-konfiguration&rev=1769699572&do=diff 5.2 TLS 1.3 mit PQ-Algorithmen Konfiguration der Transport-Verschlüsselung. Unterstützte Algorithmen Funktion Algorithmus NIST Standard Key Exchange ML-KEM-768 FIPS 203 Signatur ML-DSA-65 FIPS 204 Backup Signatur SLH-DSA FIPS 205 TLS 1.3 text/html 2026-01-29T15:12:52+00:00 Anonymous (anonymous@undisclosed.example.com) 5.1 PQ-Sicherheit für Entwickler https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:entwickler:sicherheit:uebersicht&rev=1769699572&do=diff 5.1 PQ-Sicherheit für Entwickler Post-Quantum-Kryptographie im Data Gateway. Architektur [Client + PQ-Zertifikat] ↓ TLS 1.3 (ML-KEM) [Proxy :443] ↓ Named Pipe [Data Gateway API] ↓ [Datenbank] Zero Trust Modell * Kein implizites Vertrauen text/html 2026-01-29T15:12:54+00:00 Anonymous (anonymous@undisclosed.example.com) 5.3 Zertifikat-Authentifizierung https://www.wvds.it/wiki/doku.php?id=de:int:dbgway:entwickler:sicherheit:zertifikate&rev=1769699574&do=diff 5.3 Zertifikat-Authentifizierung Client-Identifikation über PQ-Zertifikate. Haupt-Zertifikat Das Entwickler-Zertifikat wird von der internen CA ausgestellt. # Zertifikat anfordern openssl req -new -newkey ml-dsa-65 -keyout dev.key -out dev.csr # CSR an CA senden # Nach Genehmigung: dev.crt erhalten