====== Scenari per operatori ======

<WRAP round info>
**Destinatari:** Amministratori di sistema, operatori PKI, DevOps \\
**Focus:** Attività quotidiane, runbook, checklist, automazione
</WRAP>

Guide pratiche per la gestione operativa di una PKI abilitata PQ.

----

===== Panoramica =====

<mermaid>
flowchart TB
    subgraph DAILY["📋 ATTIVITÀ QUOTIDIANE"]
        D1[Emissione certificato]
        D2[Rinnovo certificato]
        D3[Revoca certificato]
        D4[Health Check]
    end

    subgraph AUTO["⚙️ AUTOMAZIONE"]
        A1[ACME/Let's Encrypt]
        A2[CI/CD Signing]
        A3[Kubernetes Cert-Manager]
        A4[Rinnovo schedulato]
    end

    subgraph MON["📊 MONITORAGGIO"]
        M1[Monitoraggio scadenze]
        M2[Verifica revoca]
        M3[Audit-Logging]
        M4[Alerting]
    end

    subgraph MIG["🔄 MIGRAZIONE"]
        G1[Classic → Hybrid]
        G2[Funzionamento parallelo]
        G3[Rollback]
        G4[Inventario]
    end

    subgraph DR["🛡️ DISASTER RECOVERY"]
        R1[Backup/Restore CA]
        R2[Cerimonia delle chiavi]
        R3[Revoca di emergenza]
    end

    subgraph CLOUD["☁️ CLOUD"]
        C1[Azure Key Vault]
        C2[AWS KMS]
        C3[HashiCorp Vault]
    end

    DAILY --> AUTO
    AUTO --> MON
    MON --> MIG
    MIG --> DR

    style D1 fill:#e8f5e9
    style A1 fill:#fff3e0
    style M1 fill:#e3f2fd
    style G1 fill:#fce4ec
</mermaid>

----

===== Categorie =====

==== Attività quotidiane ====

Runbook per le attività operative giornaliere.

^  Runbook  ^  Descrizione  ^  Durata  ^
| [[.:tagesgeschaeft:zertifikat-ausstellen|Emissione certificato]] | Verifica CSR, firma, consegna | ~10 min |
| [[.:tagesgeschaeft:zertifikat-erneuern|Rinnovo certificato]] | Rinnovo certificati in scadenza | ~15 min |
| [[.:tagesgeschaeft:zertifikat-widerrufen|Revoca certificato]] | Blocco certificati compromessi | ~5 min |
| [[.:tagesgeschaeft:health-check|Health Check]] | Verifica giornaliera del sistema | ~5 min |

----

==== Automazione ====

<WRAP round tip>
**Priorità 1** – Riduce il lavoro manuale e gli errori
</WRAP>

^  Scenario  ^  Descrizione  ^  Complessità  ^
| [[.:automatisierung:acme-integration|Integrazione ACME]] | Let's Encrypt / Protocollo ACME | Media |
| [[.:automatisierung:cicd-code-signing|Code-Signing CI/CD]] | Firma automatica nelle pipeline | Alta |
| [[.:automatisierung:cert-manager-k8s|Kubernetes Cert-Manager]] | Certificati in K8s | Alta |
| [[.:automatisierung:scheduled-renewal|Rinnovo schedulato]] | Rinnovo automatico | Bassa |

----

==== Monitoraggio e Alerting ====

<WRAP round tip>
**Priorità 2** – Critico per l'ambiente di produzione
</WRAP>

^  Scenario  ^  Descrizione  ^  Strumenti  ^
| [[.:monitoring:ablauf-monitoring|Monitoraggio scadenze]] | Monitoraggio scadenza certificati | Prometheus, Grafana |
| [[.:monitoring:revocation-check|Verifica revoca]] | Disponibilità CRL/OCSP | curl, PowerShell |
| [[.:monitoring:audit-logging|Audit-Logging]] | Registrazione conforme alla compliance | Syslog, ELK |
| [[.:monitoring:alerting-setup|Setup Alerting]] | Configurazione notifiche | PagerDuty, Teams |

----

==== Migrazione ====

<WRAP round tip>
**Priorità 3** – Per infrastrutture PKI esistenti
</WRAP>

^  Scenario  ^  Descrizione  ^  Rischio  ^
| [[.:migration:classic-to-hybrid|Classic → Hybrid]] | Migrazione da RSA/ECDSA a Hybrid | Medio |
| [[.:migration:parallel-betrieb|Funzionamento parallelo]] | Classico + PQ simultaneamente | Basso |
| [[.:migration:rollback-strategie|Strategia di rollback]] | Pianificazione del fallback di emergenza | - |
| [[.:migration:inventur|Inventario certificati]] | Rilevamento dello stato | Basso |

----

==== Disaster Recovery ====

^  Scenario  ^  Descrizione  ^  Critico  ^
| [[.:disaster-recovery:ca-backup-restore|Backup/Restore CA]] | Backup e ripristino chiavi CA | Sì |
| [[.:disaster-recovery:key-ceremony|Cerimonia delle chiavi]] | Generazione sicura delle chiavi | Sì |
| [[.:disaster-recovery:notfall-revocation|Revoca di emergenza]] | Revoca massiva | Sì |

----

==== Integrazione Cloud ====

^  Scenario  ^  Cloud  ^  HSM  ^
| [[.:cloud:azure-keyvault|Azure Key Vault]] | Azure | Managed HSM |
| [[.:cloud:aws-kms|AWS KMS]] | AWS | CloudHSM |
| [[.:cloud:hashicorp-vault|HashiCorp Vault]] | Multi-Cloud | Transit |

----

===== Avvio rapido per operatori =====

**Giorno 1: Fondamenti**
  - Eseguire [[.:tagesgeschaeft:health-check|Health Check]]
  - Emettere il [[.:tagesgeschaeft:zertifikat-ausstellen|primo certificato]]

**Settimana 1: Automazione**
  - Configurare [[.:automatisierung:scheduled-renewal|rinnovo automatico]]
  - Configurare [[.:monitoring:ablauf-monitoring|monitoraggio scadenze]]

**Mese 1: Produzione**
  - Configurare [[.:monitoring:alerting-setup|Alerting]]
  - Implementare [[.:disaster-recovery:ca-backup-restore|strategia di backup]]

----

===== Documentazione correlata =====

  * [[it:int:pqcrypt:szenarien:kurzreferenz:start|Riferimento rapido]] – Esempi di codice compatti
  * [[it:int:pqcrypt:administrator:start|Manuale amministratore]] – Installazione, configurazione
  * [[it:int:pqcrypt:szenarien:start|Tutti gli scenari]] – Riferimento tecnico

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>operator sysadmin runbook attività-quotidiane}}