====== 3. Amministratore ======

Documentazione per gli amministratori di sistema per la distribuzione e la gestione dell'infrastruttura crittografica PQ.

----

===== Contenuto =====

^  Sezione  ^  Descrizione  ^
| [[.:installation|3.1 Installazione]] | Requisiti di sistema, OpenSSL, .NET Runtime |
| [[.:konfiguration|3.2 Configurazione]] | Variabili d'ambiente, percorsi, modalita FIPS |
| [[.:betrieb|3.3 Operazioni]] | Health Check, certificati via CLI, Trust Store |
| [[.:troubleshooting|3.4 Troubleshooting]] | Diagnostica CLI, errori comuni |

----

===== Matrice delle dipendenze =====

**Cosa forniamo noi vs. cosa fornite voi:**

^  Componente  ^  Fornitore  ^  Versione  ^  Come ottenere  ^
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (Sviluppatore) |
| OpenSSL | OpenSSL Foundation | **3.6.0+** | Installato dall'Admin |
| .NET Runtime | Microsoft | **8.0+** | Installato dall'Admin |
| OS Trust Store | Sistema operativo | - | Presente |

<WRAP important>
**OpenSSL 3.6.0+** e obbligatorio per il supporto ML-DSA e ML-KEM.
Le versioni precedenti non supportano gli algoritmi post-quantum.
</WRAP>

----

===== Requisiti di sistema =====

^  Componente  ^  Minimo  ^  Raccomandato  ^
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Storage | 100 MB | 500 MB (con chiavi) |

**Sistemi operativi:**
  * Windows 10/11, Windows Server 2019+
  * Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
  * macOS 13+ (Ventura)

----

===== Checklist di distribuzione =====

<code bash>
# 1. Verificare versione OpenSSL
openssl version
# Atteso: OpenSSL 3.6.0 o superiore

# 2. Algoritmi PQ disponibili?
openssl list -signature-algorithms | grep -i ml-dsa
openssl list -kem-algorithms | grep -i ml-kem

# 3. Verificare .NET Runtime
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"

# 4. Verificare Provider
openssl list -providers
</code>

  - [x] OpenSSL 3.6.0+ installato
  - [x] Algoritmi ML-DSA e ML-KEM disponibili
  - [x] .NET 8.0+ Runtime installato
  - [ ] Variabili d'ambiente configurate → [[.:konfiguration|Configurazione]]
  - [ ] Health Check superato → [[.:betrieb|Operazioni]]
  - [ ] Strategia di backup definita

----

===== Avvio rapido per Admin =====

**Windows (PowerShell come amministratore):**
<code powershell>
# Verificare OpenSSL
& "C:\Program Files\OpenSSL\bin\openssl.exe" version

# Impostare PATH (se non presente)
[Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine")

# Verifica
openssl list -signature-algorithms | Select-String "ML-DSA"
</code>

**Linux (bash):**
<code bash>
# Verificare OpenSSL
openssl version -a

# Verificare supporto PQ
openssl list -signature-algorithms | grep -i "ml-dsa"
openssl list -kem-algorithms | grep -i "ml-kem"
</code>

----

===== Approfondimenti =====

  * [[..:konzepte:sicherheit|Sicurezza]] – Modello di minaccia, best practice
  * [[..:business:compliance|Compliance]] – Conformita NIST FIPS 203/204

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>administrator sysadmin installation betrieb}}