~~NOTOC~~
====== 6. Scenariji ======

<WRAP round info>
**Kategorije:** 12 Programerskih + 6 Operatorskih \\
**FFI-funkcije:** ~420 \\
**Ciljne skupine:** Programeri, administratori, operatori
</WRAP>

Potpuni scenariji zadataka za post-kvantnu kriptografiju. Podijeljeno prema ciljnim skupinama: **Programeri** (fokusirano na API, C#) i **Operatori** (dnevno poslovanje, Runbooks, bash/PowerShell).

----

===== Pregled svih kategorija =====

<mermaid>
flowchart TB
    subgraph SETUP["🔧 IZGRADNJA"]
        K1["1. PKI-infrastruktura"]
        K2["2. CSR"]
        K3["3. Izdavanje certifikata"]
    end

    subgraph MANAGE["📋 UPRAVLJANJE"]
        K4["4. Upravljanje certifikatima"]
        K5["5. Validacija"]
        K6["6. Opoziv"]
    end

    subgraph CRYPTO["🔐 KRIPTOGRAFIJA"]
        K7["7. Šifriranje"]
        K8["8. Potpisi"]
        K9["9. Autentifikacija"]
    end

    subgraph INFRA["🌐 INFRASTRUKTURA"]
        K10["10. TLS/mTLS"]
        K11["11. Upravljanje ključevima"]
        K12["12. Uvoz/Izvoz"]
    end

    K1 --> K2 --> K3
    K3 --> K4
    K4 --> K5 & K6
    K1 --> K11
    K3 --> K10
    K8 --> K9

    style K1 fill:#e8f5e9
    style K5 fill:#e3f2fd
    style K10 fill:#fff3e0
</mermaid>

----

===== Kategorije scenarija =====

^  Kat.  ^  Naslov  ^  Opis  ^  Scenariji  ^  Status  ^
| [[.:pki:start|1]] | **PKI-infrastruktura** | Root-CA, Intermediate-CA, Trust Stores | 6 | ⏳ |
| [[.:csr:start|2]] | **Zahtjevi za certifikate (CSR)** | Kreiranje, potpisivanje, obrada CSR | 4 | ⏳ |
| [[.:zertifikate:start|3]] | **Izdavanje certifikata** | Server, klijent, Code-Signing certifikati | 5 | ⏳ |
| [[.:verwaltung:start|4]] | **Upravljanje certifikatima** | Renewal, Re-Key, Export, Arhiviranje | 4 | ⏳ |
| [[.:validierung:start|5]] | **Validacija i povjerenje** | Chain-validacija, provjera opoziva | 5 | ⏳ |
| [[.:widerruf:start|6]] | **Opoziv (Revocation)** | CRL, OCSP, Delta-CRL | 4 | ⏳ |
| [[.:verschluesselung:start|7]] | **Šifriranje** | Hibridno šifriranje, Key Encapsulation | 3 | ⏳ |
| [[.:signaturen:start|8]] | **Digitalni potpisi** | Dokumenti, kod, vremenske oznake | 4 | ⏳ |
| [[.:authentifizierung:start|9]] | **Autentifikacija** | mTLS, Client-Auth, SSO | 3 | ⏳ |
| [[.:tls:start|10]] | **TLS/mTLS komunikacija** | Server-Setup, Client-Config | 4 | ⏳ |
| [[.:schluessel:start|11]] | **Upravljanje ključevima** | Generiranje, rotacija, uništavanje | 5 | ⏳ |
| [[.:interop:start|12]] | **Uvoz/Izvoz** | PEM, PFX, PKCS#7, Interoperabilnost | 4 | ⏳ |

----

===== Napomene za specifične industrije =====

<WRAP round tip>
Zahtjevi specifični za industrije (energetika, zdravstvo, automobilska, industrija) dokumentirani su **unutar relevantnih scenarija**, a ne kao zasebna struktura.

Primjer: Scenarij "1.1 Kreiranje Root-CA" sadrži napomene za:
  * **Energetika:** 25-godišnji certifikati za životni vijek vjetroelektrana
  * **Zdravstvo:** gematik-usklađeni OID-ovi
  * **Automobilska:** V2X-PKI kompatibilnost
</WRAP>

Regulatorna dokumentacija usklađenosti: → [[..:business:compliance:start|Usklađenost]]

----

===== Kratka referenca =====

<WRAP round tip>
**Brzi početak:** → [[.:kurzreferenz:start|Kratka referenca]] \\
Kompaktni primjeri koda bez detalja. Za brzi pregled.
</WRAP>

----

===== Operatorski scenariji =====

<WRAP round tip>
**Za Sysadmine i DevOps:** → [[.:operator:start|Operatorski scenariji]] \\
Runbooks, kontrolne liste, bash/PowerShell skripte za operativni rad.
</WRAP>

^  Kategorija  ^  Opis  ^  Scenariji  ^
| [[.:operator:tagesgeschaeft:start|Dnevno poslovanje]] | Izdavanje, obnova, opoziv certifikata, Health Check | 4 |
| [[.:operator:automatisierung:start|Automatizacija]] | ACME, CI/CD Signing, Cert-Manager, Scheduled Renewal | 4 |
| [[.:operator:monitoring:start|Nadzor]] | Nadzor isteka, CRL/OCSP-provjera, Audit-Logging, Alerting | 4 |
| [[.:operator:migration:start|Migracija]] | Classic→Hybrid, paralelni rad, Rollback, Inventar | 4 |
| [[.:operator:disaster-recovery:start|Disaster Recovery]] | CA Backup/Restore, Key Ceremony, hitni opoziv | 3 |
| [[.:operator:cloud:start|Cloud integracija]] | Azure Key Vault, AWS KMS, HashiCorp Vault | 3 |

----

===== Brzi početak =====

**Tipičan početak za novu PKI:**

  - [[.:pki:start|1. PKI-infrastruktura]] → Izgradnja Root-CA + Intermediate
  - [[.:csr:start|2. CSR]] → Zahtjevi za End-Entity certifikate
  - [[.:zertifikate:start|3. Izdavanje certifikata]] → Server/Client certifikati
  - [[.:validierung:start|5. Validacija]] → Implementacija provjere lanca
  - [[.:widerruf:start|6. Opoziv]] → Postavljanje CRL/OCSP

----

===== Daljnje informacije =====

  * [[..:konzepte:start|Koncepti]] - Tehničke osnove
  * [[..:api:start|API-referenca]] - Potpuna dokumentacija metoda
  * [[..:developer:start|Programeri]] - Integracija u aplikacije

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>szenarien uebersicht pki kategorien}}