WvdS Doku - it:int:dbgway:entwickler:sicherheit

WvdS Doku - it:int:dbgway:entwickler:sicherheit https://www.wvds.it/wiki/ 2026-05-22T18:12:47+00:00 WvdS Doku https://www.wvds.it/wiki/ https://www.wvds.it/wiki/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2026-01-30T09:03:54+00:00 Anonymous (anonymous@undisclosed.example.com) 5.4 Certificati Effimeri https://www.wvds.it/wiki/doku.php?id=it:int:dbgway:entwickler:sicherheit:ephemere-zertifikate&rev=1769763834&do=diff 5.4 Certificati Effimeri Certificati di sessione a breve durata per maggiore sicurezza. Concetto * Il certificato principale autentica una sola volta * Il server emette un certificato effimero * Il certificato effimero vale solo per questa sessione text/html 2026-01-29T23:31:04+00:00 Anonymous (anonymous@undisclosed.example.com) 5. Sicurezza PQ https://www.wvds.it/wiki/doku.php?id=it:int:dbgway:entwickler:sicherheit:start&rev=1769729464&do=diff 5. Sicurezza PQ text/html 2026-01-30T09:04:02+00:00 Anonymous (anonymous@undisclosed.example.com) 5.2 TLS 1.3 con Algoritmi PQ https://www.wvds.it/wiki/doku.php?id=it:int:dbgway:entwickler:sicherheit:tls-konfiguration&rev=1769763842&do=diff 5.2 TLS 1.3 con Algoritmi PQ Configurazione della crittografia di trasporto. Algoritmi Supportati Funzione Algoritmo Standard NIST Key Exchange ML-KEM-768 FIPS 203 Firma ML-DSA-65 FIPS 204 Firma Backup SLH-DSA FIPS 205 TLS 1.3 Transport Layer Security 1.3 text/html 2026-01-29T23:31:08+00:00 Anonymous (anonymous@undisclosed.example.com) 5.1 Sicurezza PQ per Sviluppatori https://www.wvds.it/wiki/doku.php?id=it:int:dbgway:entwickler:sicherheit:uebersicht&rev=1769729468&do=diff 5.1 Sicurezza PQ per Sviluppatori Crittografia Post-Quantum nel Data Gateway. Architettura [Client + Certificato PQ] | TLS 1.3 (ML-KEM) [Proxy :443] | Named Pipe [Data Gateway API] | [Database] Modello Zero Trust * Nessuna fiducia implicita * text/html 2026-01-30T09:04:12+00:00 Anonymous (anonymous@undisclosed.example.com) 5.3 Autenticazione con Certificati https://www.wvds.it/wiki/doku.php?id=it:int:dbgway:entwickler:sicherheit:zertifikate&rev=1769763852&do=diff 5.3 Autenticazione con Certificati Identificazione client tramite certificati PQ. Certificato Principale Il certificato sviluppatore viene emesso dalla CA interna. # Richiedere certificato openssl req -new -newkey ml-dsa-65 -keyout dev.key -out dev.csr # Inviare CSR alla CA # Dopo approvazione: ricevere dev.crt