====== Scenariji za operaterje ======

<WRAP round info>
**Ciljna skupina:** Sistemski administratorji, PKI operaterji, DevOps \\
**Fokus:** Vsakodnevno poslovanje, navodila za izvajanje, kontrolni seznami, avtomatizacija
</WRAP>

Praktično usmerjeni priročniki za operativno upravljanje PKI z PQ-zmožnostjo.

----

===== Pregled =====

<mermaid>
flowchart TB
    subgraph DAILY["VSAKODNEVNO POSLOVANJE"]
        D1[Izdaja certifikata]
        D2[Obnova certifikata]
        D3[Preklic certifikata]
        D4[Zdravstveni pregled]
    end

    subgraph AUTO["AVTOMATIZACIJA"]
        A1[ACME/Let's Encrypt]
        A2[CI/CD podpisovanje]
        A3[Kubernetes Cert-Manager]
        A4[Načrtovana obnova]
    end

    subgraph MON["NADZOR"]
        M1[Nadzor veljavnosti]
        M2[Preverjanje preklica]
        M3[Revizijsko beleženje]
        M4[Opozarjanje]
    end

    subgraph MIG["MIGRACIJA"]
        G1[Klasični → Hibridni]
        G2[Vzporedna operacija]
        G3[Povrnitev]
        G4[Inventura]
    end

    subgraph DR["OBNOVA PO KATASTROFI"]
        R1[CA varnostna kopija/obnova]
        R2[Ceremonija ključev]
        R3[Preklic v sili]
    end

    subgraph CLOUD["OBLAK"]
        C1[Azure Key Vault]
        C2[AWS KMS]
        C3[HashiCorp Vault]
    end

    DAILY --> AUTO
    AUTO --> MON
    MON --> MIG
    MIG --> DR

    style D1 fill:#e8f5e9
    style A1 fill:#fff3e0
    style M1 fill:#e3f2fd
    style G1 fill:#fce4ec
</mermaid>

----

===== Kategorije =====

==== Vsakodnevno poslovanje ====

Navodila za vsakodnevne operativne naloge.

^  Navodilo  ^  Opis  ^  Trajanje  ^
| [[.:tagesgeschaeft:zertifikat-ausstellen|Izdaja certifikata]] | Pregled CSR, podpis, dostava | ~10 min |
| [[.:tagesgeschaeft:zertifikat-erneuern|Obnova certifikata]] | Obnova certifikatov pred iztekom | ~15 min |
| [[.:tagesgeschaeft:zertifikat-widerrufen|Preklic certifikata]] | Blokiranje kompromitiranih certifikatov | ~5 min |
| [[.:tagesgeschaeft:health-check|Zdravstveni pregled]] | Dnevni pregled sistema | ~5 min |

----

==== Avtomatizacija ====

<WRAP round tip>
**Prioriteta 1** – Zmanjšuje ročno delo in napake
</WRAP>

^  Scenarij  ^  Opis  ^  Kompleksnost  ^
| [[.:automatisierung:acme-integration|ACME integracija]] | Let's Encrypt / ACME protokol | Srednja |
| [[.:automatisierung:cicd-code-signing|CI/CD podpisovanje kode]] | Avtomatsko podpisovanje v cevovodih | Visoka |
| [[.:automatisierung:cert-manager-k8s|Kubernetes Cert-Manager]] | Certifikati v K8s | Visoka |
| [[.:automatisierung:scheduled-renewal|Načrtovana obnova]] | Avtomatska obnova | Nizka |

----

==== Nadzor in opozarjanje ====

<WRAP round tip>
**Prioriteta 2** – Kritično za produkcijsko okolje
</WRAP>

^  Scenarij  ^  Opis  ^  Orodja  ^
| [[.:monitoring:ablauf-monitoring|Nadzor veljavnosti]] | Spremljanje veljavnosti certifikatov | Prometheus, Grafana |
| [[.:monitoring:revocation-check|Preverjanje preklica]] | Razpoložljivost CRL/OCSP | curl, PowerShell |
| [[.:monitoring:audit-logging|Revizijsko beleženje]] | Beleženje skladno s predpisi | Syslog, ELK |
| [[.:monitoring:alerting-setup|Nastavitev opozoril]] | Konfiguracija obvestil | PagerDuty, Teams |

----

==== Migracija ====

<WRAP round tip>
**Prioriteta 3** – Za obstoječe PKI infrastrukture
</WRAP>

^  Scenarij  ^  Opis  ^  Tveganje  ^
| [[.:migration:classic-to-hybrid|Klasični → Hibridni]] | Migracija RSA/ECDSA na hibridno | Srednje |
| [[.:migration:parallel-betrieb|Vzporedna operacija]] | Klasično + PQ hkrati | Nizko |
| [[.:migration:rollback-strategie|Strategija povrnitve]] | Načrtovanje povrnitve v sili | - |
| [[.:migration:inventur|Inventura certifikatov]] | Popis stanja | Nizko |

----

==== Obnova po katastrofi ====

^  Scenarij  ^  Opis  ^  Kritično  ^
| [[.:disaster-recovery:ca-backup-restore|CA varnostna kopija/obnova]] | Varnostno kopiranje in obnova CA ključev | Da |
| [[.:disaster-recovery:key-ceremony|Ceremonija ključev]] | Varna generacija ključev | Da |
| [[.:disaster-recovery:notfall-revocation|Preklic v sili]] | Množični preklic | Da |

----

==== Integracija z oblakom ====

^  Scenarij  ^  Oblak  ^  HSM  ^
| [[.:cloud:azure-keyvault|Azure Key Vault]] | Azure | Managed HSM |
| [[.:cloud:aws-kms|AWS KMS]] | AWS | CloudHSM |
| [[.:cloud:hashicorp-vault|HashiCorp Vault]] | Multi-Cloud | Transit |

----

===== Hiter začetek za operaterje =====

**Dan 1: Osnove**
  - Izvedi [[.:tagesgeschaeft:health-check|zdravstveni pregled]]
  - Izdaj [[.:tagesgeschaeft:zertifikat-ausstellen|prvi certifikat]]

**Teden 1: Avtomatizacija**
  - Nastavi [[.:automatisierung:scheduled-renewal|avtomatsko obnovo]]
  - Konfiguriraj [[.:monitoring:ablauf-monitoring|nadzor veljavnosti]]

**Mesec 1: Produkcija**
  - Nastavi [[.:monitoring:alerting-setup|opozarjanje]]
  - Implementiraj [[.:disaster-recovery:ca-backup-restore|strategijo varnostnega kopiranja]]

----

===== Povezana dokumentacija =====

  * [[sl:int:pqcrypt:szenarien:kurzreferenz:start|Kratka referenca]] – Kompaktni primeri kode
  * [[sl:int:pqcrypt:administrator:start|Priročnik za administratorje]] – Namestitev, konfiguracija
  * [[sl:int:pqcrypt:szenarien:start|Vsi scenariji]] – Tehnična referenca

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>operator sysadmin runbook tagesgeschaeft}}