~~NOTOC~~
====== 6. Scenari ======

<WRAP round info>
**Categorie:** 12 Sviluppatore + 6 Operator \\
**Funzioni FFI:** ~420 \\
**Pubblico target:** Sviluppatori, Amministratori, Operatori
</WRAP>

Scenari completi per la crittografia post-quantum. Separati per pubblico: **Sviluppatore** (focus API, C#) e **Operator** (operazioni quotidiane, runbook, bash/PowerShell).

----

===== Panoramica di tutte le categorie =====

<mermaid>
flowchart TB
    subgraph SETUP["CONFIGURAZIONE"]
        K1["1. Infrastruttura PKI"]
        K2["2. CSR"]
        K3["3. Emissione certificati"]
    end

    subgraph MANAGE["GESTIONE"]
        K4["4. Gestione certificati"]
        K5["5. Validazione"]
        K6["6. Revoca"]
    end

    subgraph CRYPTO["CRITTOGRAFIA"]
        K7["7. Cifratura"]
        K8["8. Firme"]
        K9["9. Autenticazione"]
    end

    subgraph INFRA["INFRASTRUTTURA"]
        K10["10. TLS/mTLS"]
        K11["11. Gestione chiavi"]
        K12["12. Import/Export"]
    end

    K1 --> K2 --> K3
    K3 --> K4
    K4 --> K5 & K6
    K1 --> K11
    K3 --> K10
    K8 --> K9

    style K1 fill:#e8f5e9
    style K5 fill:#e3f2fd
    style K10 fill:#fff3e0
</mermaid>

----

===== Categorie di scenari =====

^  Cat.  ^  Titolo  ^  Descrizione  ^  Scenari  ^  Stato  ^
| [[.:pki:start|1]] | **Infrastruttura PKI** | Root-CA, Intermediate-CA, Trust Store | 6 | :hourglass: |
| [[.:csr:start|2]] | **Richieste certificato (CSR)** | Creare, firmare, elaborare CSR | 4 | :hourglass: |
| [[.:zertifikate:start|3]] | **Emissione certificati** | Certificati server, client, code-signing | 5 | :hourglass: |
| [[.:verwaltung:start|4]] | **Gestione certificati** | Renewal, Re-Key, Export, Archiviazione | 4 | :hourglass: |
| [[.:validierung:start|5]] | **Validazione & Fiducia** | Validazione catena, verifica revoca | 5 | :hourglass: |
| [[.:widerruf:start|6]] | **Revoca** | CRL, OCSP, Delta-CRL | 4 | :hourglass: |
| [[.:verschluesselung:start|7]] | **Cifratura** | Cifratura ibrida, Key Encapsulation | 3 | :hourglass: |
| [[.:signaturen:start|8]] | **Firme digitali** | Documenti, codice, timestamp | 4 | :hourglass: |
| [[.:authentifizierung:start|9]] | **Autenticazione** | mTLS, Client-Auth, SSO | 3 | :hourglass: |
| [[.:tls:start|10]] | **Comunicazione TLS/mTLS** | Setup server, configurazione client | 4 | :hourglass: |
| [[.:schluessel:start|11]] | **Gestione chiavi** | Generazione, rotazione, distruzione | 5 | :hourglass: |
| [[.:interop:start|12]] | **Import/Export** | PEM, PFX, PKCS#7, interoperabilita | 4 | :hourglass: |

----

===== Note specifiche per settore =====

<WRAP round tip>
I requisiti specifici del settore (Energia, Sanita, Automotive, Industria) sono documentati **all'interno degli scenari rilevanti**, non come struttura separata.

Esempio: Lo scenario "1.1 Creare Root-CA" contiene note per:
  * **Energia:** Certificati 25 anni per durata vita WKA
  * **Sanita:** OID conformi gematik
  * **Automotive:** Compatibilita V2X-PKI
</WRAP>

Documentazione compliance normativa: -> [[..:..:business:compliance:start|Compliance]]

----

===== Riferimento rapido =====

<WRAP round tip>
**Avvio veloce:** -> [[.:kurzreferenz:start|Riferimento rapido]] \\
Esempi di codice compatti senza dettagli. Per una panoramica veloce.
</WRAP>

----

===== Scenari Operator =====

<WRAP round tip>
**Per Sysadmin & DevOps:** -> [[.:operator:start|Scenari Operator]] \\
Runbook, checklist, script bash/PowerShell per le operazioni quotidiane.
</WRAP>

^  Categoria  ^  Descrizione  ^  Scenari  ^
| [[.:operator:tagesgeschaeft:start|Operazioni quotidiane]] | Emettere, rinnovare, revocare certificati, Health Check | 4 |
| [[.:operator:automatisierung:start|Automazione]] | ACME, CI/CD Signing, Cert-Manager, Scheduled Renewal | 4 |
| [[.:operator:monitoring:start|Monitoring]] | Monitoraggio scadenze, CRL/OCSP Check, Audit Logging, Alerting | 4 |
| [[.:operator:migration:start|Migrazione]] | Classic->Hybrid, operazione parallela, rollback, inventario | 4 |
| [[.:operator:disaster-recovery:start|Disaster Recovery]] | Backup/Restore CA, Key Ceremony, revoca d'emergenza | 3 |
| [[.:operator:cloud:start|Integrazione Cloud]] | Azure Key Vault, AWS KMS, HashiCorp Vault | 3 |

----

===== Avvio rapido =====

**Percorso tipico per nuova PKI:**

  - [[.:pki:start|1. Infrastruttura PKI]] -> Creare Root-CA + Intermediate
  - [[.:csr:start|2. CSR]] -> Richieste per certificati end-entity
  - [[.:zertifikate:start|3. Emissione certificati]] -> Certificati server/client
  - [[.:validierung:start|5. Validazione]] -> Implementare verifica catena
  - [[.:widerruf:start|6. Revoca]] -> Configurare CRL/OCSP

----

===== Approfondimenti =====

  * [[..:..:konzepte:start|Concetti]] - Fondamenti tecnici
  * [[..:..:api:start|Riferimento API]] - Documentazione completa dei metodi
  * [[..:..:developer:start|Sviluppatore]] - Integrazione nelle applicazioni

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>szenarien uebersicht pki kategorien}}