====== Tagesgeschäft ======
**Zielgruppe:** PKI-Operatoren, Helpdesk \\
**Dauer:** 5-15 Min pro Aufgabe
Runbooks für tägliche operative PKI-Aufgaben mit Post-Quantum-Kryptographie.
----
===== Übersicht =====
flowchart LR
subgraph INPUT["📥 EINGANG"]
CSR[CSR empfangen]
REQ[Erneuerungsanfrage]
INC[Security Incident]
end
subgraph PROCESS["⚙️ VERARBEITUNG"]
P1[Prüfen]
P2[Genehmigen]
P3[Ausführen]
end
subgraph OUTPUT["📤 AUSGANG"]
CERT[Zertifikat]
CRL[CRL Update]
LOG[Audit Log]
end
CSR --> P1 --> P2 --> P3 --> CERT
REQ --> P1
INC --> P3 --> CRL
P3 --> LOG
style P1 fill:#fff3e0
style CERT fill:#e8f5e9
style CRL fill:#ffebee
----
===== Runbooks =====
^ # ^ Runbook ^ Beschreibung ^ Dauer ^ Häufigkeit ^
| 1 | [[.:zertifikat-ausstellen|Zertifikat ausstellen]] | CSR prüfen, signieren, ausliefern | ~10 Min | Täglich |
| 2 | [[.:zertifikat-erneuern|Zertifikat erneuern]] | Ablaufende Zertifikate erneuern | ~15 Min | Wöchentlich |
| 3 | [[.:zertifikat-widerrufen|Zertifikat widerrufen]] | Kompromittierte Zertifikate sperren | ~5 Min | Bei Bedarf |
| 4 | [[.:health-check|Health Check]] | Tägliche PKI-Systemprüfung | ~5 Min | Täglich |
----
===== Schnellzugriff =====
**Häufigste Befehle:**
# Zertifikat aus CSR erstellen (Hybrid-Modus)
openssl x509 -req -in request.csr -CA intermediate.pem -CAkey intermediate.key \
-out certificate.pem -days 365 -copy_extensions copy
# Zertifikat prüfen
openssl x509 -in certificate.pem -text -noout
# CRL generieren
openssl ca -gencrl -out crl.pem -config openssl.cnf
----
===== Eskalation =====
| Situation | Eskalation an | SLA |
|-----------|---------------|-----|
| CSR-Validierung unklar | PKI-Admin | 4h |
| Kompromittierung vermutet | Security Team | 1h |
| CA nicht erreichbar | IT-Ops | 30 Min |
----
<< [[..:start|← Operator-Szenarien]] | [[.:zertifikat-ausstellen|→ Zertifikat ausstellen]] >>
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>operator tagesgeschaeft runbook pki}}