~~NOTOC~~
====== 6. Scenariji ======

<WRAP round info>
**Kategorije:** 12 razvijalskih + 6 operaterskih \\
**FFI-funkcije:** ~420 \\
**Ciljne skupine:** Razvijalci, administratorji, operaterji
</WRAP>

Popolni scenariji nalog za post-kvantno kriptografijo. Ločeni po ciljnih skupinah: **Razvijalci** (osredotočeno na API, C#) in **Operaterji** (dnevno poslovanje, runbook-i, bash/PowerShell).

----

===== Pregled vseh kategorij =====

<mermaid>
flowchart TB
    subgraph SETUP["🔧 VZPOSTAVITEV"]
        K1["1. PKI-infrastruktura"]
        K2["2. CSR"]
        K3["3. Izdaja certifikatov"]
    end

    subgraph MANAGE["📋 UPRAVLJANJE"]
        K4["4. Upravljanje certifikatov"]
        K5["5. Validacija"]
        K6["6. Preklic"]
    end

    subgraph CRYPTO["🔐 KRIPTOGRAFIJA"]
        K7["7. Šifriranje"]
        K8["8. Podpisi"]
        K9["9. Avtentikacija"]
    end

    subgraph INFRA["🌐 INFRASTRUKTURA"]
        K10["10. TLS/mTLS"]
        K11["11. Upravljanje ključev"]
        K12["12. Uvoz/izvoz"]
    end

    K1 --> K2 --> K3
    K3 --> K4
    K4 --> K5 & K6
    K1 --> K11
    K3 --> K10
    K8 --> K9

    style K1 fill:#e8f5e9
    style K5 fill:#e3f2fd
    style K10 fill:#fff3e0
</mermaid>

----

===== Kategorije scenarijev =====

^  Kat.  ^  Naslov  ^  Opis  ^  Scenariji  ^  Status  ^
| [[.:pki:start|1]] | **PKI-infrastruktura** | Root-CA, Intermediate-CA, shrambe zaupanja | 6 | ⏳ |
| [[.:csr:start|2]] | **Zahteve za certifikate (CSR)** | Ustvarjanje, podpisovanje, obdelava CSR | 4 | ⏳ |
| [[.:zertifikate:start|3]] | **Izdaja certifikatov** | Strežniški, odjemalski, certifikati za podpisovanje kode | 5 | ⏳ |
| [[.:verwaltung:start|4]] | **Upravljanje certifikatov** | Podaljšanje, zamenjava ključa, izvoz, arhiviranje | 4 | ⏳ |
| [[.:validierung:start|5]] | **Validacija in zaupanje** | Validacija verige, preverjanje preklica | 5 | ⏳ |
| [[.:widerruf:start|6]] | **Preklic (Revocation)** | CRL, OCSP, Delta-CRL | 4 | ⏳ |
| [[.:verschluesselung:start|7]] | **Šifriranje** | Hibridno šifriranje, enkapsulacija ključev | 3 | ⏳ |
| [[.:signaturen:start|8]] | **Digitalni podpisi** | Dokumenti, koda, časovni žigi | 4 | ⏳ |
| [[.:authentifizierung:start|9]] | **Avtentikacija** | mTLS, avtentikacija odjemalcev, SSO | 3 | ⏳ |
| [[.:tls:start|10]] | **TLS/mTLS komunikacija** | Nastavitev strežnika, konfiguracija odjemalca | 4 | ⏳ |
| [[.:schluessel:start|11]] | **Upravljanje ključev** | Generiranje, rotacija, uničenje | 5 | ⏳ |
| [[.:interop:start|12]] | **Uvoz/izvoz** | PEM, PFX, PKCS#7, interoperabilnost | 4 | ⏳ |

----

===== Sektorsko specifične opombe =====

<WRAP round tip>
Sektorsko specifične zahteve (energija, zdravstvo, avtomobilska industrija, industrija) so dokumentirane **znotraj ustreznih scenarijev**, ne kot ločena struktura.

Primer: Scenarij "1.1 Ustvarjanje Root-CA" vsebuje opombe za:
  * **Energija:** 25-letni certifikati za življenjsko dobo vetrnih elektrarn
  * **Zdravstvo:** gematik-skladni OID-ji
  * **Avtomobilska industrija:** Združljivost z V2X-PKI
</WRAP>

Dokumentacija regulativne skladnosti: → [[..:business:compliance:start|Skladnost]]

----

===== Kratka referenca =====

<WRAP round tip>
**Hiter začetek:** → [[.:kurzreferenz:start|Kratka referenca]] \\
Kompaktni primeri kode brez podrobnosti. Za hiter pregled.
</WRAP>

----

===== Operaterski scenariji =====

<WRAP round tip>
**Za sistemske administratorje in DevOps:** → [[.:operator:start|Operaterski scenariji]] \\
Runbook-i, kontrolni seznami, skripte bash/PowerShell za operativno delovanje.
</WRAP>

^  Kategorija  ^  Opis  ^  Scenariji  ^
| [[.:operator:tagesgeschaeft:start|Dnevno poslovanje]] | Izdaja, podaljšanje, preklic certifikatov, preverjanje zdravja | 4 |
| [[.:operator:automatisierung:start|Avtomatizacija]] | ACME, CI/CD podpisovanje, Cert-Manager, načrtovano podaljšanje | 4 |
| [[.:operator:monitoring:start|Nadzor]] | Nadzor iztekanja, preverjanje CRL/OCSP, revizijsko beleženje, alarmiranje | 4 |
| [[.:operator:migration:start|Migracija]] | Classic→Hybrid, vzporedni obrat, povrnitev, inventura | 4 |
| [[.:operator:disaster-recovery:start|Disaster Recovery]] | Varnostna kopija/obnovitev CA, ceremonija ključev, zasilni preklic | 3 |
| [[.:operator:cloud:start|Integracija z oblakom]] | Azure Key Vault, AWS KMS, HashiCorp Vault | 3 |

----

===== Hitri začetek =====

**Tipičen vstop za novo PKI:**

  - [[.:pki:start|1. PKI-infrastruktura]] → Vzpostavitev Root-CA + Intermediate
  - [[.:csr:start|2. CSR]] → Zahteve za End-Entity-certifikate
  - [[.:zertifikate:start|3. Izdaja certifikatov]] → Strežniški/odjemalski certifikati
  - [[.:validierung:start|5. Validacija]] → Implementacija preverjanja verige
  - [[.:widerruf:start|6. Preklic]] → Vzpostavitev CRL/OCSP

----

===== Nadaljnje branje =====

  * [[..:konzepte:start|Koncepti]] – Tehnične osnove
  * [[..:api:start|API-referenca]] – Popolna dokumentacija metod
  * [[..:developer:start|Razvijalec]] – Integracija v aplikacije

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>szenarien uebersicht pki kategorien}}