====== Vsakodnevno poslovanje ======
**Ciljna skupina:** PKI operaterji, pomoč uporabnikom \\
**Trajanje:** 5-15 min na nalogo
Navodila za dnevne operativne PKI naloge s post-kvantno kriptografijo.
----
===== Pregled =====
flowchart LR
subgraph INPUT["VHOD"]
CSR[CSR prejet]
REQ[Zahteva za obnovo]
INC[Varnostni incident]
end
subgraph PROCESS["OBDELAVA"]
P1[Preveriti]
P2[Odobriti]
P3[Izvesti]
end
subgraph OUTPUT["IZHOD"]
CERT[Certifikat]
CRL[Posodobitev CRL]
LOG[Revizijski dnevnik]
end
CSR --> P1 --> P2 --> P3 --> CERT
REQ --> P1
INC --> P3 --> CRL
P3 --> LOG
style P1 fill:#fff3e0
style CERT fill:#e8f5e9
style CRL fill:#ffebee
----
===== Navodila =====
^ # ^ Navodilo ^ Opis ^ Trajanje ^ Pogostost ^
| 1 | [[.:zertifikat-ausstellen|Izdaja certifikata]] | Preverjanje CSR, podpisovanje, dostava | ~10 min | Dnevno |
| 2 | [[.:zertifikat-erneuern|Obnova certifikata]] | Obnova iztekajočih certifikatov | ~15 min | Tedensko |
| 3 | [[.:zertifikat-widerrufen|Preklic certifikata]] | Blokada ogroženih certifikatov | ~5 min | Po potrebi |
| 4 | [[.:health-check|Pregled zdravja]] | Dnevno preverjanje PKI sistema | ~5 min | Dnevno |
----
===== Hiter dostop =====
**Najpogostejši ukazi:**
# Ustvarjanje certifikata iz CSR (hibridni način)
openssl x509 -req -in request.csr -CA intermediate.pem -CAkey intermediate.key \
-out certificate.pem -days 365 -copy_extensions copy
# Preverjanje certifikata
openssl x509 -in certificate.pem -text -noout
# Generiranje CRL
openssl ca -gencrl -out crl.pem -config openssl.cnf
----
===== Eskalacija =====
| Situacija | Eskalacija na | SLA |
|-----------|---------------|-----|
| Validacija CSR nejasna | PKI skrbnik | 4h |
| Sumljiva ogroženost | Varnostna ekipa | 1h |
| CA ni dosegljiv | IT operacije | 30 min |
----
<< [[..:start|← Scenariji za operaterje]] | [[.:zertifikat-ausstellen|→ Izdaja certifikata]] >>
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>operator tagesgeschaeft runbook pki}}