====== Operatività quotidiana ======
**Destinatari:** Operatori PKI, Helpdesk \\
**Durata:** 5-15 min per attività
Runbook per le attività operative PKI quotidiane con crittografia Post-Quantum.
----
===== Panoramica =====
flowchart LR
subgraph INPUT["INGRESSO"]
CSR[CSR ricevuto]
REQ[Richiesta rinnovo]
INC[Incidente sicurezza]
end
subgraph PROCESS["ELABORAZIONE"]
P1[Verifica]
P2[Approvazione]
P3[Esecuzione]
end
subgraph OUTPUT["USCITA"]
CERT[Certificato]
CRL[Aggiornamento CRL]
LOG[Audit Log]
end
CSR --> P1 --> P2 --> P3 --> CERT
REQ --> P1
INC --> P3 --> CRL
P3 --> LOG
style P1 fill:#fff3e0
style CERT fill:#e8f5e9
style CRL fill:#ffebee
----
===== Runbook =====
^ # ^ Runbook ^ Descrizione ^ Durata ^ Frequenza ^
| 1 | [[.:zertifikat-ausstellen|Emissione certificato]] | Verifica CSR, firma, consegna | ~10 Min | Giornaliera |
| 2 | [[.:zertifikat-erneuern|Rinnovo certificato]] | Rinnovo certificati in scadenza | ~15 Min | Settimanale |
| 3 | [[.:zertifikat-widerrufen|Revoca certificato]] | Blocco certificati compromessi | ~5 Min | Su richiesta |
| 4 | [[.:health-check|Health Check]] | Controllo giornaliero sistema PKI | ~5 Min | Giornaliero |
----
===== Accesso rapido =====
**Comandi più frequenti:**
# Creare certificato da CSR (modalità ibrida)
openssl x509 -req -in request.csr -CA intermediate.pem -CAkey intermediate.key \
-out certificate.pem -days 365 -copy_extensions copy
# Verificare certificato
openssl x509 -in certificate.pem -text -noout
# Generare CRL
openssl ca -gencrl -out crl.pem -config openssl.cnf
----
===== Escalation =====
| Situazione | Escalation a | SLA |
|-----------|---------------|-----|
| Validazione CSR poco chiara | PKI-Admin | 4h |
| Sospetta compromissione | Security Team | 1h |
| CA non raggiungibile | IT-Ops | 30 Min |
----
<< [[..:start|Scenari Operator]] | [[.:zertifikat-ausstellen|Emissione certificato]] >>
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>operator tagesgeschaeft runbook pki}}