====== 3.6 PQC migracija ======

Koraki za uvedbo kvantno varne kriptografije.

===== Faza 1: Inventarizacija (2025) =====

**Kaj je treba storiti:**
  * Identificirati vse kriptografske sisteme
  * Dokumentirati uporabo RSA/ECC
  * Oceniti življenjsko dobo podatkov
  * Kategorizacija tveganj

**Orodja:**
  * Skener certifikatov
  * Analiza kode
  * Omrežna revizija

===== Faza 2: Pilotiranje (2026) =====

**Prve implementacije:**
  * Hibridni način (klasično + PQ)
  * Najprej nekritični sistemi
  * Testi zmogljivosti
  * Preverjanje združljivosti

===== Faza 3: Uvedba (2027-2030) =====

**Produkcijska prestavitev:**
  * Prioriteta visoko tveganim sistemom
  * Postopna migracija
  * Rezervne strategije
  * Usposabljanje zaposlenih

===== Hibridni pristop =====

V prehodnem obdobju:

<code>
Šifriranje: X25519 + ML-KEM-768
Podpis: ECDSA + ML-DSA-65
</code>

Prednost: Varnost tudi če je en algoritem zlomljen.

===== Načrtovanje proračuna =====

^ Postavka ^ Ocenjen obseg ^
| Inventarizacija | 5-10 človek-dni |
| Pilotna implementacija | 20-40 človek-dni |
| Produkcijska migracija | Odvisno od števila sistemov |
| Usposabljanje | 1-2 dni na ekipo |