~~NOTOC~~
====== 6. Szenarien ======

<WRAP round info>
**Kategorien:** 12 Entwickler + 6 Operator \\
**FFI-Funktionen:** ~420 \\
**Zielgruppen:** Entwickler, Administratoren, Operatoren
</WRAP>

Vollständige Aufgaben-Szenarien für Post-Quantum-Kryptographie. Getrennt nach Zielgruppen: **Entwickler** (API-fokussiert, C#) und **Operator** (Tagesgeschäft, Runbooks, bash/PowerShell).

----

===== Übersicht aller Kategorien =====

<mermaid>
flowchart TB
    subgraph SETUP["🔧 AUFBAU"]
        K1["1. PKI-Infrastruktur"]
        K2["2. CSR"]
        K3["3. Zertifikate ausstellen"]
    end

    subgraph MANAGE["📋 VERWALTUNG"]
        K4["4. Zertifikate verwalten"]
        K5["5. Validierung"]
        K6["6. Widerruf"]
    end

    subgraph CRYPTO["🔐 KRYPTOGRAPHIE"]
        K7["7. Verschlüsselung"]
        K8["8. Signaturen"]
        K9["9. Authentifizierung"]
    end

    subgraph INFRA["🌐 INFRASTRUKTUR"]
        K10["10. TLS/mTLS"]
        K11["11. Schlüsselmanagement"]
        K12["12. Import/Export"]
    end

    K1 --> K2 --> K3
    K3 --> K4
    K4 --> K5 & K6
    K1 --> K11
    K3 --> K10
    K8 --> K9

    style K1 fill:#e8f5e9
    style K5 fill:#e3f2fd
    style K10 fill:#fff3e0
</mermaid>

----

===== Szenario-Kategorien =====

^  Kat.  ^  Titel  ^  Beschreibung  ^  Szenarien  ^  Status  ^
| [[.:pki:start|1]] | **PKI-Infrastruktur** | Root-CA, Intermediate-CAs, Trust Stores | 6 | ⏳ |
| [[.:csr:start|2]] | **Zertifikatsanträge (CSR)** | CSR erstellen, signieren, verarbeiten | 4 | ⏳ |
| [[.:zertifikate:start|3]] | **Zertifikate ausstellen** | Server-, Client-, Code-Signing-Zertifikate | 5 | ⏳ |
| [[.:verwaltung:start|4]] | **Zertifikate verwalten** | Renewal, Re-Key, Export, Archivierung | 4 | ⏳ |
| [[.:validierung:start|5]] | **Validierung & Vertrauen** | Chain-Validierung, Revocation-Check | 5 | ⏳ |
| [[.:widerruf:start|6]] | **Widerruf (Revocation)** | CRL, OCSP, Delta-CRL | 4 | ⏳ |
| [[.:verschluesselung:start|7]] | **Verschlüsselung** | Hybrid-Encryption, Key Encapsulation | 3 | ⏳ |
| [[.:signaturen:start|8]] | **Digitale Signaturen** | Dokumente, Code, Timestamps | 4 | ⏳ |
| [[.:authentifizierung:start|9]] | **Authentifizierung** | mTLS, Client-Auth, SSO | 3 | ⏳ |
| [[.:tls:start|10]] | **TLS/mTLS Kommunikation** | Server-Setup, Client-Config | 4 | ⏳ |
| [[.:schluessel:start|11]] | **Schlüsselmanagement** | Generierung, Rotation, Vernichtung | 5 | ⏳ |
| [[.:interop:start|12]] | **Import/Export** | PEM, PFX, PKCS#7, Interoperabilität | 4 | ⏳ |

----

===== Branchenspezifische Hinweise =====

<WRAP round tip>
Branchen-spezifische Anforderungen (Energie, Healthcare, Automotive, Industrie) sind **innerhalb der relevanten Szenarien** dokumentiert, nicht als separate Struktur.

Beispiel: Szenario "1.1 Root-CA erstellen" enthält Hinweise für:
  * **Energie:** 25-Jahre-Zertifikate für WKA-Lebensdauer
  * **Healthcare:** gematik-konforme OIDs
  * **Automotive:** V2X-PKI Kompatibilität
</WRAP>

Regulatorische Compliance-Dokumentation: → [[de:int:pqcrypt:business:compliance:start|Compliance]]

----

===== Kurzreferenz =====

<WRAP round tip>
**Schneller Einstieg:** → [[.:kurzreferenz:start|Kurzreferenz]] \\
Kompakte Code-Beispiele ohne Details. Für den schnellen Überblick.
</WRAP>

----

===== Operator-Szenarien =====

<WRAP round tip>
**Für Sysadmins & DevOps:** → [[.:operator:start|Operator-Szenarien]] \\
Runbooks, Checklisten, bash/PowerShell-Skripte für den operativen Betrieb.
</WRAP>

^  Kategorie  ^  Beschreibung  ^  Szenarien  ^
| [[.:operator:tagesgeschaeft:start|Tagesgeschäft]] | Zertifikate ausstellen, erneuern, widerrufen, Health Check | 4 |
| [[.:operator:automatisierung:start|Automatisierung]] | ACME, CI/CD Signing, Cert-Manager, Scheduled Renewal | 4 |
| [[.:operator:monitoring:start|Monitoring]] | Ablauf-Monitoring, CRL/OCSP-Check, Audit-Logging, Alerting | 4 |
| [[.:operator:migration:start|Migration]] | Classic→Hybrid, Parallel-Betrieb, Rollback, Inventur | 4 |
| [[.:operator:disaster-recovery:start|Disaster Recovery]] | CA Backup/Restore, Key Ceremony, Notfall-Revocation | 3 |
| [[.:operator:cloud:start|Cloud Integration]] | Azure Key Vault, AWS KMS, HashiCorp Vault | 3 |

----

===== Schnellstart =====

**Typischer Einstieg für neue PKI:**

  - [[.:pki:start|1. PKI-Infrastruktur]] → Root-CA + Intermediate aufbauen
  - [[.:csr:start|2. CSR]] → Anträge für End-Entity-Zertifikate
  - [[.:zertifikate:start|3. Zertifikate ausstellen]] → Server/Client-Zertifikate
  - [[.:validierung:start|5. Validierung]] → Chain-Prüfung implementieren
  - [[.:widerruf:start|6. Widerruf]] → CRL/OCSP einrichten

----

===== Weiterführend =====

  * [[de:int:pqcrypt:konzepte:start|Konzepte]] – Technische Grundlagen
  * [[de:int:pqcrypt:api:start|API-Referenz]] – Vollständige Methodendokumentation
  * [[de:int:pqcrypt:developer:start|Entwickler]] – Integration in Anwendungen

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>szenarien uebersicht pki kategorien}}