====== Migracija ======
**Prioritet 3** – Za postojeće PKI infrastrukture \\
**Ciljna skupina:** PKI administratori, sigurnosni arhitekti
Strategije i runbookovi za migraciju s klasičnih na Post-Quantum sposobne PKI infrastrukture.
----
===== Pregled =====
flowchart LR
subgraph CLASSIC["🔐 KLASIČNO"]
C1[RSA-2048]
C2[ECDSA P-256]
end
subgraph HYBRID["🔄 HIBRIDNO"]
H1[RSA + ML-DSA]
H2[ECDSA + ML-DSA]
end
subgraph PQ["🚀 POST-QUANTUM"]
P1[ML-DSA-65]
P2[ML-DSA-87]
end
C1 --> H1 --> P1
C2 --> H2 --> P2
style CLASSIC fill:#ffebee
style HYBRID fill:#fff3e0
style PQ fill:#e8f5e9
----
===== Migracijski putevi =====
| Put | Opis | Rizik | Trajanje |
|-----|------|-------|----------|
| **Classic → Hybrid** | Postupna migracija s povratnom kompatibilnošću | Nizak | 6-12 mjeseci |
| **Paralelni rad** | Dva PKI-a istovremeno | Srednji | 3-6 mjeseci |
| **Big Bang** | Potpuni prijelaz | Visok | 1-3 mjeseca |
----
===== Scenariji =====
^ Scenarij ^ Opis ^ Rizik ^
| [[.:classic-to-hybrid|Classic → Hybrid]] | Migracija RSA/ECDSA u hibridni način | Srednji |
| [[.:parallel-betrieb|Paralelni rad]] | Klasično + PQ istovremeno | Nizak |
| [[.:rollback-strategie|Rollback strategija]] | Planiranje i testiranje povratka u nuždi | - |
| [[.:inventur|Inventura certifikata]] | Popis svih certifikata | Nizak |
----
===== Faze migracije =====
gantt
title PKI Migration Timeline
dateFormat YYYY-MM
section Priprema
Inventura :a1, 2024-01, 1M
Analiza rizika :a2, after a1, 1M
Testno okruženje :a3, after a2, 2M
section Pilot
Pilot-skupina :b1, after a3, 2M
Evaluacija :b2, after b1, 1M
section Rollout
Infrastruktura :c1, after b2, 2M
Server certifikati :c2, after c1, 3M
Klijent certifikati:c3, after c2, 3M
section Završetak
Monitoring :d1, after c3, 1M
Classic deaktiv. :d2, after d1, 1M
----
===== Stablo odlučivanja =====
flowchart TD
A[Započni migraciju] --> B{Novi PKI ili postojeći?}
B -->|Novi| C[Direktno PQ/Hybrid]
B -->|Postojeći| D{Zahtjev kompatibilnosti?}
D -->|Visok| E[Paralelni rad]
D -->|Srednji| F[Hibridna migracija]
D -->|Nizak| G[Big Bang]
E --> H[Oba PKI-a u radu]
F --> I[Postupna nadogradnja]
G --> J[Potpuna zamjena]
style C fill:#e8f5e9
style F fill:#fff3e0
style G fill:#ffebee
----
===== Preduvjeti =====
| Komponenta | Zahtjev |
|------------|---------|
| OpenSSL | 3.6+ (PQ podrška) |
| Klijenti | Hibridno sposobni TLS stackovi |
| HSM | Podržani PQ algoritmi |
| Monitoring | Dual-Mode Alerting |
----
===== Povezana dokumentacija =====
* [[hr:int:pqcrypt:business:migration-roadmap|Business Migration-Roadmap]] – Strateško planiranje
* [[hr:int:pqcrypt:developer:migration|Developer Migration]] – Prilagodbe koda
* [[hr:int:pqcrypt:konzepte:start|Kripto načini]] – Hibridno vs. PQ
----
<< [[..:start|← Operator scenariji]] | [[.:classic-to-hybrid|→ Classic → Hybrid]] >>
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>operator migracija hibridno pq legacy}}