====== 4.1 Primi passi ======

Guida rapida per sviluppatori all'integrazione di WvdS.System.Security.Cryptography.

----

===== Installazione =====

<code bash>
dotnet add package EMSR.Crypto
</code>

----

===== Configurazione =====

Aggiungere all'avvio dell'applicazione (Program.cs):

<code csharp>
using WvdS.System.Security.Cryptography;

// Opzionale: impostare percorso OpenSSL (se non nel PATH di sistema)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";

// Attivare modalita crittografica
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
</code>

→ API: [[..:..:api:cryptoconfig|CryptoConfig]]((Documentazione completa delle opzioni di configurazione)), [[..:..:api:cryptomode|CryptoMode]]((Enum con Classic, Hybrid, PostQuantum))

----

===== Primo certificato ibrido =====

<code csharp>
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;

// Creare chiave RSA
using var rsa = RSA.Create(4096);

// Richiesta certificato
var request = new CertificateRequest(
    "CN=MioServer, O=MiaAzienda",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);

// Creare certificato autofirmato
// → Automaticamente ibrido (RSA + ML-DSA) se CryptoMode.Hybrid attivo
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));

// Verificare se firma PQ presente
Console.WriteLine($"Firma PQ: {cert.HasPqSignature()}");
</code>

→ API: [[..:..:api:x509certificates:certificaterequestextensions|CreateSelfSigned]]((Extension per CertificateRequest)), [[..:..:api:x509certificates:x509certificate2extensions|HasPqSignature]]((Verifica se il certificato contiene firma PQ))

----

===== Modalita crittografiche =====

→ Dettagli: [[..:..:konzepte:start|Comprendere le modalita crittografiche]]

^  Modalita  ^  Utilizzo  ^
| ''CryptoMode.Classic'' | Solo RSA/ECDSA, piena retrocompatibilita |
| ''CryptoMode.Hybrid'' | RSA + ML-DSA, raccomandato per migrazione |
| ''CryptoMode.PostQuantum'' | Solo ML-DSA/ML-KEM, massima sicurezza |

----

===== Prossimi passi =====

  * [[.:integration|Integrazione]] – Guide specifiche per piattaforma
  * [[.:migration|Migrazione]] – Da Classic a Hybrid
  * [[.:beispiele:start|Esempi]] – Costruzione PKI, scenari CSR

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>erste-schritte installation schnellstart}}