~~NOTOC~~
====== 3. Izdajanje certifikatov ======
**Scenariji:** 5 \\
**FFI-Funkcije:** ~35 \\
**Status:** ⏳ Načrtovano
Ta kategorija zajema vse scenarije za izdajanje End-Entity certifikatov. Strežniški, odjemalski, Code-Signing in S/MIME certifikati s Post-Quantum algoritmi.
----
===== Scenariji =====
^ ID ^ Scenarij ^ Opis ^ Kompleksnost ^ Status ^
| [[.:server_cert|3.1]] | Strežniški certifikat | Izdajanje TLS/HTTPS strežniškega certifikata | ⭐⭐⭐ | ⏳ |
| [[.:client_cert|3.2]] | Odjemalski certifikat | mTLS avtentikacija odjemalca | ⭐⭐⭐ | ⏳ |
| [[.:codesign_cert|3.3]] | Code-Signing certifikat | Podpisovanje programske opreme | ⭐⭐⭐ | ⏳ |
| [[.:smime_cert|3.4]] | S/MIME certifikat | Šifriranje in podpisovanje e-pošte | ⭐⭐⭐ | ⏳ |
| [[.:wildcard_cert|3.5]] | Wildcard certifikat | *.domain.com certifikati | ⭐⭐⭐⭐ | ⏳ |
----
===== Tipi certifikatov =====
flowchart TB
CA[Intermediate-CA] --> |izdaja| SRV[Strežniški certifikat]
CA --> |izdaja| CLI[Odjemalski certifikat]
CA --> |izdaja| CS[Code-Signing]
CA --> |izdaja| SM[S/MIME]
SRV --> |uporabljen za| TLS[TLS/HTTPS]
CLI --> |uporabljen za| MTLS[mTLS avtentikacija]
CS --> |uporabljen za| SIGN[Podpis programske opreme]
SM --> |uporabljen za| MAIL[Varnost e-pošte]
style CA fill:#e8f5e9
style SRV fill:#e3f2fd
style CLI fill:#fff3e0
style CS fill:#fce4ec
style SM fill:#f3e5f5
----
===== Key Usage po tipu certifikata =====
^ Tip ^ Key Usage ^ Extended Key Usage ^ Veljavnost ^
| Strežnik | digitalSignature, keyEncipherment | serverAuth | 1-2 leti |
| Odjemalec | digitalSignature | clientAuth | 1-2 leti |
| Code-Signing | digitalSignature | codeSigning | 2-3 leta |
| S/MIME | digitalSignature, keyEncipherment | emailProtection | 1-2 leti |
----
===== Panožno specifične zahteve =====
^ Panoga ^ Tip certifikata ^ Posebnosti ^
| **Energetika/SCADA** | Strežnik | Dolga veljavnost (5+ let), offline validacija |
| **Zdravstvo** | Odjemalec | gematik-OID-ji, združljivost z eGK |
| **Avtomobilizem** | Strežnik + Odjemalec | V2X-specifične razširitve |
| **Industrija 4.0** | Strežnik | OPC UA združljiv, IEC 62443 |
----
===== Hitri začetek s kodo =====
using WvdS.Security.Cryptography.X509Certificates.Extensions.PQ;
// Nalaganje CSR
var csr = ctx.LoadCertificateRequest("server.csr.pem");
// Podpis z Intermediate-CA
using var serverCert = ctx.IssueCertificate(
csr,
issuerCert: intermediateCaCert,
issuerKey: intermediateCaKey,
serialNumber: ctx.GenerateSerialNumber(),
validDays: 365,
extensions: new ExtBuilder()
.BasicConstraints(ca: false)
.KeyUsage(KeyUsageFlags.DigitalSignature | KeyUsageFlags.KeyEncipherment)
.ExtendedKeyUsage(ExtKeyUsage.ServerAuth)
.SubjectKeyIdentifier(csr.PublicKey)
.AuthorityKeyIdentifier(intermediateCaCert)
.CrlDistributionPoint("http://crl.example.com/intermediate.crl")
.Build()
);
serverCert.ToPemFile("server.crt.pem");
→ //Popoln primer:// [[.:server_cert|Scenarij 3.1]]
----
===== Povezane kategorije =====
^ Kategorija ^ Povezava ^
| [[.:csr:start|2. CSR]] | CSR kot vhod |
| [[.:verwaltung:start|4. Upravljanje certifikatov]] | Upravljanje izdanih certifikatov |
| [[.:tls:start|10. TLS/mTLS]] | Namestitev strežniških certifikatov |
----
<< [[sl:int:pqcrypt:szenarien:csr:start|← 2. CSR]] | [[sl:int:pqcrypt:szenarien:start|↑ Scenariji]] | [[.:verwaltung:start|4. Upravljanje certifikatov →]] >>
----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//
{{tag>kategorija certifikati izdajanje strežnik odjemalec codesigning}}