====== 3. Administrator ======

Dokumentacija za sistemske administratorje za uvedbo in upravljanje infrastrukture PQ-kriptografije.

----

===== Vsebina =====

^  Razdelek  ^  Opis  ^
| [[.:installation|3.1 Namestitev]] | Sistemske zahteve, OpenSSL, .NET Runtime |
| [[.:konfiguration|3.2 Konfiguracija]] | Okoljske spremenljivke, poti, FIPS-način |
| [[.:betrieb|3.3 Obratovanje]] | Zdravstveni pregledi, certifikati preko CLI, Trust Stores |
| [[.:troubleshooting|3.4 Odpravljanje napak]] | CLI-diagnostika, pogoste napake |

----

===== Matrika odvisnosti =====

**Kaj dobavimo mi vs. kaj zagotovite vi:**

^  Komponenta  ^  Dobavitelj  ^  Različica  ^  Kako pridobiti  ^
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (razvijalci) |
| OpenSSL | OpenSSL Foundation | **3.6.0+** | Administrator namesti |
| .NET Runtime | Microsoft | **8.0+** | Administrator namesti |
| OS Trust Store | Operacijski sistem | - | Na voljo |

<WRAP important>
**OpenSSL 3.6.0+** je obvezno potreben za podporo ML-DSA in ML-KEM.
Starejše različice ne podpirajo post-kvantnih algoritmov.
</WRAP>

----

===== Sistemske zahteve =====

^  Komponenta  ^  Minimum  ^  Priporočeno  ^
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Shramba | 100 MB | 500 MB (s ključi) |

**Operacijski sistemi:**
  * Windows 10/11, Windows Server 2019+
  * Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
  * macOS 13+ (Ventura)

----

===== Kontrolni seznam za uvedbo =====

<code bash>
# 1. Preveri različico OpenSSL
openssl version
# Pričakovano: OpenSSL 3.6.0 ali novejši

# 2. Ali so PQ-algoritmi na voljo?
openssl list -signature-algorithms | grep -i ml-dsa
openssl list -kem-algorithms | grep -i ml-kem

# 3. Preveri .NET Runtime
dotnet --list-runtimes | grep "Microsoft.NETCore.App 8"

# 4. Preveri ponudnike
openssl list -providers
</code>

  - [x] OpenSSL 3.6.0+ nameščen
  - [x] ML-DSA in ML-KEM algoritmi na voljo
  - [x] .NET 8.0+ Runtime nameščen
  - [ ] Okoljske spremenljivke konfigurirane → [[.:konfiguration|Konfiguracija]]
  - [ ] Zdravstveni pregled uspešen → [[.:betrieb|Obratovanje]]
  - [ ] Strategija varnostnega kopiranja določena

----

===== Hitri začetek za administratorje =====

**Windows (PowerShell kot administrator):**
<code powershell>
# Preveri OpenSSL
& "C:\Program Files\OpenSSL\bin\openssl.exe" version

# Nastavi PATH (če ni prisoten)
[Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine")

# Preveri
openssl list -signature-algorithms | Select-String "ML-DSA"
</code>

**Linux (bash):**
<code bash>
# Preveri OpenSSL
openssl version -a

# Preveri podporo PQ
openssl list -signature-algorithms | grep -i "ml-dsa"
openssl list -kem-algorithms | grep -i "ml-kem"
</code>

----

===== Nadaljnje branje =====

  * [[..:konzepte:sicherheit|Varnost]] – Model groženj, najboljše prakse
  * [[..:business:compliance|Skladnost]] – Skladnost z NIST FIPS 203/204

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>administrator sysadmin installation betrieb}}