====== Dnevne operacije ======
**Ciljna skupina:** PKI operateri, Helpdesk \\
**Trajanje:** 5-15 min po zadatku
Runbookovi za dnevne operativne PKI zadatke s Post-Quantum kriptografijom.
----
===== Pregled =====
flowchart LR
subgraph INPUT["📥 ULAZ"]
CSR[CSR primljen]
REQ[Zahtjev za obnovu]
INC[Sigurnosni incident]
end
subgraph PROCESS["⚙️ OBRADA"]
P1[Provjera]
P2[Odobrenje]
P3[Izvršavanje]
end
subgraph OUTPUT["📤 IZLAZ"]
CERT[Certifikat]
CRL[CRL ažuriranje]
LOG[Audit Log]
end
CSR --> P1 --> P2 --> P3 --> CERT
REQ --> P1
INC --> P3 --> CRL
P3 --> LOG
style P1 fill:#fff3e0
style CERT fill:#e8f5e9
style CRL fill:#ffebee
----
===== Runbookovi =====
^ # ^ Runbook ^ Opis ^ Trajanje ^ Učestalost ^
| 1 | [[.:zertifikat-ausstellen|Izdavanje certifikata]] | Provjera CSR-a, potpisivanje, isporuka | ~10 min | Dnevno |
| 2 | [[.:zertifikat-erneuern|Obnova certifikata]] | Obnova certifikata koji ističu | ~15 min | Tjedno |
| 3 | [[.:zertifikat-widerrufen|Opoziv certifikata]] | Blokiranje kompromitiranih certifikata | ~5 min | Po potrebi |
| 4 | [[.:health-check|Health Check]] | Dnevna provjera PKI sustava | ~5 min | Dnevno |
----
===== Brzi pristup =====
**Najčešće naredbe:**
# Kreiranje certifikata iz CSR-a (hibridni način)
openssl x509 -req -in request.csr -CA intermediate.pem -CAkey intermediate.key \
-out certificate.pem -days 365 -copy_extensions copy
# Provjera certifikata
openssl x509 -in certificate.pem -text -noout
# Generiranje CRL-a
openssl ca -gencrl -out crl.pem -config openssl.cnf
----
===== Eskalacija =====
| Situacija | Eskalacija na | SLA |
|-----------|---------------|-----|
| Nejasna validacija CSR-a | PKI-Admin | 4h |
| Sumnja na kompromitaciju | Security tim | 1h |
| CA nedostupan | IT-Ops | 30 min |
----
<< [[..:start|← Operator scenariji]] | [[.:zertifikat-ausstellen|→ Izdavanje certifikata]] >>
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>operator dnevne-operacije runbook pki}}