====== 4.1 Erste Schritte ======

Schnellstart-Anleitung für Entwickler zur Integration von WvdS.System.Security.Cryptography.

----

===== Installation =====

<code bash>
dotnet add package EMSR.Crypto
</code>

----

===== Konfiguration =====

Fügen Sie am Anwendungsstart (Program.cs) hinzu:

<code csharp>
using WvdS.System.Security.Cryptography;

// Optional: OpenSSL-Pfad setzen (wenn nicht im System-PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";

// Krypto-Modus aktivieren
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
</code>

→ API: [[de:int:pqcrypt:api:cryptoconfig|CryptoConfig]]((Vollständige Dokumentation der Konfigurationsoptionen)), [[de:int:pqcrypt:api:cryptomode|CryptoMode]]((Enum mit Classic, Hybrid, PostQuantum))

----

===== Erstes hybrides Zertifikat =====

<code csharp>
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;

// RSA-Schlüssel erstellen
using var rsa = RSA.Create(4096);

// Zertifikatsanforderung
var request = new CertificateRequest(
    "CN=MeinServer, O=MeineFirma",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);

// Selbstsigniertes Zertifikat erstellen
// → Automatisch hybrid (RSA + ML-DSA) wenn CryptoMode.Hybrid aktiv
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));

// Prüfen ob PQ-Signatur vorhanden
Console.WriteLine($"PQ-Signatur: {cert.HasPqSignature()}");
</code>

→ API: [[de:int:pqcrypt:api:x509certificates:certificaterequestextensions|CreateSelfSigned]]((Extension für CertificateRequest)), [[de:int:pqcrypt:api:x509certificates:x509certificate2extensions|HasPqSignature]]((Prüft ob Zertifikat PQ-Signatur enthält))

----

===== Krypto-Modi =====

→ Ausführlich: [[de:int:pqcrypt:konzepte:start|Krypto-Modi verstehen]]

^  Modus  ^  Verwendung  ^
| ''CryptoMode.Classic'' | Nur RSA/ECDSA, volle Rückwärtskompatibilität |
| ''CryptoMode.Hybrid'' | RSA + ML-DSA, empfohlen für Migration |
| ''CryptoMode.PostQuantum'' | Nur ML-DSA/ML-KEM, maximale Sicherheit |

----

===== Nächste Schritte =====

  * [[.:integration|Integration]] – Plattformspezifische Anleitungen
  * [[.:migration|Migration]] – Von Classic zu Hybrid
  * [[.:beispiele:start|Beispiele]] – PKI-Aufbau, CSR-Szenarien

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>erste-schritte installation schnellstart}}