====== 3. Administrator ======

Dokumentacija za sistemske administratore za implementaciju i upravljanje PQ-kriptografskom infrastrukturom.

----

===== Sadržaj =====

^  Odjeljak  ^  Opis  ^
| [[.:installation|3.1 Instalacija]] | Sistemski preduvjeti, OpenSSL, .NET Runtime |
| [[.:konfiguration|3.2 Konfiguracija]] | Varijable okruženja, putanje, FIPS-način rada |
| [[.:betrieb|3.3 Rad]] | Health provjere, certifikati putem CLI, Trust Stores |
| [[.:troubleshooting|3.4 Rješavanje problema]] | CLI dijagnostika, česte pogreške |

----

===== Matrica ovisnosti =====

**Što mi isporučujemo naspram onoga što vi osiguravate:**

^  Komponenta  ^  Dobavljač  ^  Verzija  ^  Kako nabaviti  ^
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (programeri) |
| OpenSSL | OpenSSL Foundation | **3.6.0+** | Admin instalira |
| .NET Runtime | Microsoft | **8.0+** | Admin instalira |
| OS Trust Store | Operativni sustav | - | Dostupno |

<WRAP important>
**OpenSSL 3.6.0+** je obavezan za podršku ML-DSA i ML-KEM.
Starije verzije ne podržavaju post-kvantne algoritme.
</WRAP>

----

===== Sistemski preduvjeti =====

^  Komponenta  ^  Minimum  ^  Preporučeno  ^
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Pohrana | 100 MB | 500 MB (s ključevima) |

**Operativni sustavi:**
  * Windows 10/11, Windows Server 2019+
  * Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
  * macOS 13+ (Ventura)

----

===== Kontrolni popis za implementaciju =====

<code bash>
# 1. Provjera verzije OpenSSL
openssl version
# Očekivano: OpenSSL 3.6.0 ili noviji

# 2. Jesu li PQ-algoritmi dostupni?
openssl list -signature-algorithms | grep -i ml-dsa
openssl list -kem-algorithms | grep -i ml-kem

# 3. Provjera .NET Runtime
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"

# 4. Provjera providera
openssl list -providers
</code>

  - [x] OpenSSL 3.6.0+ instaliran
  - [x] ML-DSA i ML-KEM algoritmi dostupni
  - [x] .NET 8.0+ Runtime instaliran
  - [ ] Varijable okruženja konfigurirane → [[.:konfiguration|Konfiguracija]]
  - [ ] Health provjera uspješna → [[.:betrieb|Rad]]
  - [ ] Strategija sigurnosne kopije definirana

----

===== Brzi početak za administratore =====

**Windows (PowerShell kao administrator):**
<code powershell>
# Provjera OpenSSL
& "C:\Program Files\OpenSSL\bin\openssl.exe" version

# Postavljanje PATH (ako ne postoji)
[Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine")

# Verifikacija
openssl list -signature-algorithms | Select-String "ML-DSA"
</code>

**Linux (bash):**
<code bash>
# Provjera OpenSSL
openssl version -a

# Provjera PQ podrške
openssl list -signature-algorithms | grep -i "ml-dsa"
openssl list -kem-algorithms | grep -i "ml-kem"
</code>

----

===== Daljnje informacije =====

  * [[..:konzepte:sicherheit|Sigurnost]] – Model prijetnji, najbolje prakse
  * [[..:business:compliance|Usklađenost]] – NIST FIPS 203/204 sukladnost

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>administrator sysadmin installation betrieb}}