====== 4.1 Prvi koraci ======

Vodič za brzi početak za programere za integraciju WvdS.System.Security.Cryptography.

----

===== Instalacija =====

<code bash>
dotnet add package EMSR.Crypto
</code>

----

===== Konfiguracija =====

Dodajte na početku aplikacije (Program.cs):

<code csharp>
using WvdS.System.Security.Cryptography;

// Opcionalno: Postaviti OpenSSL putanju (ako nije u System-PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";

// Aktivirati kripto-mod
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
</code>

→ API: [[..:api:cryptoconfig|CryptoConfig]]((Potpuna dokumentacija opcija konfiguracije)), [[..:api:cryptomode|CryptoMode]]((Enum s Classic, Hybrid, PostQuantum))

----

===== Prvi hibridni certifikat =====

<code csharp>
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;

// Kreiranje RSA ključa
using var rsa = RSA.Create(4096);

// Zahtjev za certifikat
var request = new CertificateRequest(
    "CN=MojServer, O=MojaFirma",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);

// Kreiranje samopotpisanog certifikata
// → Automatski hibridno (RSA + ML-DSA) kada je CryptoMode.Hybrid aktivan
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));

// Provjera ima li PQ-potpis
Console.WriteLine($"PQ-potpis: {cert.HasPqSignature()}");
</code>

→ API: [[..:api:x509certificates:certificaterequestextensions|CreateSelfSigned]]((Proširenje za CertificateRequest)), [[..:api:x509certificates:x509certificate2extensions|HasPqSignature]]((Provjerava sadrži li certifikat PQ-potpis))

----

===== Kripto-modovi =====

→ Detaljno: [[..:konzepte:start|Razumijevanje kripto-modova]]

^  Mod  ^  Upotreba  ^
| ''CryptoMode.Classic'' | Samo RSA/ECDSA, puna povratna kompatibilnost |
| ''CryptoMode.Hybrid'' | RSA + ML-DSA, preporučeno za migraciju |
| ''CryptoMode.PostQuantum'' | Samo ML-DSA/ML-KEM, maksimalna sigurnost |

----

===== Sljedeći koraci =====

  * [[.:integration|Integracija]] - Upute specifične za platformu
  * [[.:migration|Migracija]] - Od Classic do Hybrid
  * [[.:beispiele:start|Primjeri]] - PKI struktura, CSR scenariji

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>erste-schritte installation schnellstart}}