====== 3. Administrator ======

Dokumentation für Systemadministratoren zur Bereitstellung und Verwaltung der PQ-Kryptographie-Infrastruktur.

----

===== Inhalt =====

^  Abschnitt  ^  Beschreibung  ^
| [[.:installation|3.1 Installation]] | Systemvoraussetzungen, OpenSSL, .NET Runtime |
| [[.:konfiguration|3.2 Konfiguration]] | Umgebungsvariablen, Pfade, FIPS-Modus |
| [[.:betrieb|3.3 Betrieb]] | Health Checks, Zertifikate via CLI, Trust Stores |
| [[.:troubleshooting|3.4 Troubleshooting]] | CLI-Diagnose, häufige Fehler |

----

===== Abhängigkeiten-Matrix =====

**Was wir liefern vs. was Sie bereitstellen:**

^  Komponente  ^  Lieferant  ^  Version  ^  Wie beschaffen  ^
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (Entwickler) |
| OpenSSL | OpenSSL Foundation | **3.6.0+** | Admin installiert |
| .NET Runtime | Microsoft | **8.0+** | Admin installiert |
| OS Trust Store | Betriebssystem | - | Vorhanden |

<WRAP important>
**OpenSSL 3.6.0+** ist zwingend erforderlich für ML-DSA und ML-KEM Support.
Ältere Versionen unterstützen keine Post-Quantum-Algorithmen.
</WRAP>

----

===== Systemvoraussetzungen =====

^  Komponente  ^  Minimum  ^  Empfohlen  ^
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Speicher | 100 MB | 500 MB (mit Keys) |

**Betriebssysteme:**
  * Windows 10/11, Windows Server 2019+
  * Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
  * macOS 13+ (Ventura)

----

===== Checkliste Bereitstellung =====

<code bash>
# 1. OpenSSL Version prüfen
openssl version
# Erwartet: OpenSSL 3.6.0 oder höher

# 2. PQ-Algorithmen verfügbar?
openssl list -signature-algorithms | grep -i ml-dsa
openssl list -kem-algorithms | grep -i ml-kem

# 3. .NET Runtime prüfen
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"

# 4. Provider prüfen
openssl list -providers
</code>

  - [x] OpenSSL 3.6.0+ installiert
  - [x] ML-DSA und ML-KEM Algorithmen verfügbar
  - [x] .NET 8.0+ Runtime installiert
  - [ ] Umgebungsvariablen konfiguriert → [[.:konfiguration|Konfiguration]]
  - [ ] Health Check erfolgreich → [[.:betrieb|Betrieb]]
  - [ ] Backup-Strategie definiert

----

===== Schnellstart für Admins =====

**Windows (PowerShell als Administrator):**
<code powershell>
# OpenSSL prüfen
& "C:\Program Files\OpenSSL\bin\openssl.exe" version

# PATH setzen (falls nicht vorhanden)
[Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine")

# Verify
openssl list -signature-algorithms | Select-String "ML-DSA"
</code>

**Linux (bash):**
<code bash>
# OpenSSL prüfen
openssl version -a

# PQ-Support prüfen
openssl list -signature-algorithms | grep -i "ml-dsa"
openssl list -kem-algorithms | grep -i "ml-kem"
</code>

----

===== Weiterführend =====

  * [[de:int:pqcrypt:konzepte:sicherheit|Sicherheit]] – Bedrohungsmodell, Best Practices
  * [[de:int:pqcrypt:business:compliance|Compliance]] – NIST FIPS 203/204 Konformität

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>administrator sysadmin installation betrieb}}