====== 4.1 Prvi koraki ======

Navodila za hiter začetek za razvijalce za integracijo WvdS.System.Security.Cryptography.

----

===== Namestitev =====

<code bash>
dotnet add package EMSR.Crypto
</code>

----

===== Konfiguracija =====

Dodajte ob zagonu aplikacije (Program.cs):

<code csharp>
using WvdS.System.Security.Cryptography;

// Opcijsko: Nastavite pot OpenSSL (če ni v sistemskem PATH)
CryptoConfig.OpenSslPath = @"C:\OpenSSL\bin";

// Aktivirajte kriptografski način
CryptoConfig.DefaultMode = CryptoMode.Hybrid;
</code>

-> API: [[..:api:cryptoconfig|CryptoConfig]]((Celotna dokumentacija konfiguracijskih možnosti)), [[..:api:cryptomode|CryptoMode]]((Enum s Classic, Hybrid, PostQuantum))

----

===== Prvi hibridni certifikat =====

<code csharp>
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using WvdS.System.Security.Cryptography;
using WvdS.System.Security.Cryptography.X509Certificates;

// Ustvarite RSA-ključ
using var rsa = RSA.Create(4096);

// Zahteva za certifikat
var request = new CertificateRequest(
    "CN=MojStreznik, O=MojePodjetje",
    rsa,
    HashAlgorithmName.SHA256,
    RSASignaturePadding.Pkcs1);

// Ustvarite samopodpisani certifikat
// -> Avtomatsko hibriden (RSA + ML-DSA), ko je CryptoMode.Hybrid aktiven
var cert = request.CreateSelfSigned(
    DateTimeOffset.Now,
    DateTimeOffset.Now.AddYears(1));

// Preverite, ali je PQ-podpis prisoten
Console.WriteLine($"PQ-podpis: {cert.HasPqSignature()}");
</code>

-> API: [[..:api:x509certificates:certificaterequestextensions|CreateSelfSigned]]((Razširitev za CertificateRequest)), [[..:api:x509certificates:x509certificate2extensions|HasPqSignature]]((Preveri, ali certifikat vsebuje PQ-podpis))

----

===== Kriptografski načini =====

-> Podrobno: [[..:konzepte:start|Razumevanje kriptografskih načinov]]

^  Način  ^  Uporaba  ^
| ''CryptoMode.Classic'' | Samo RSA/ECDSA, polna povratna združljivost |
| ''CryptoMode.Hybrid'' | RSA + ML-DSA, priporočeno za migracijo |
| ''CryptoMode.PostQuantum'' | Samo ML-DSA/ML-KEM, največja varnost |

----

===== Naslednji koraki =====

  * [[.:integration|Integracija]] - Navodila za specifične platforme
  * [[.:migration|Migracija]] - Od Classic do Hybrid
  * [[.:beispiele:start|Primeri]] - Gradnja PKI, scenariji CSR

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>erste-schritte installation schnellstart}}