Dokumentation für Systemadministratoren zur Bereitstellung und Verwaltung der PQ-Kryptographie-Infrastruktur.
| Abschnitt | Beschreibung |
|---|---|
| 3.1 Installation | Systemvoraussetzungen, OpenSSL, .NET Runtime |
| 3.2 Konfiguration | Umgebungsvariablen, Pfade, FIPS-Modus |
| 3.3 Betrieb | Health Checks, Zertifikate via CLI, Trust Stores |
| 3.4 Troubleshooting | CLI-Diagnose, häufige Fehler |
Was wir liefern vs. was Sie bereitstellen:
| Komponente | Lieferant | Version | Wie beschaffen |
|---|---|---|---|
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (Entwickler) |
| OpenSSL | OpenSSL Foundation | 3.6.0+ | Admin installiert |
| .NET Runtime | Microsoft | 8.0+ | Admin installiert |
| OS Trust Store | Betriebssystem | - | Vorhanden |
OpenSSL 3.6.0+ ist zwingend erforderlich für ML-DSA und ML-KEM Support. Ältere Versionen unterstützen keine Post-Quantum-Algorithmen.
| Komponente | Minimum | Empfohlen |
|---|---|---|
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Speicher | 100 MB | 500 MB (mit Keys) |
Betriebssysteme:
# 1. OpenSSL Version prüfen openssl version # Erwartet: OpenSSL 3.6.0 oder höher # 2. PQ-Algorithmen verfügbar? openssl list -signature-algorithms | grep -i ml-dsa openssl list -kem-algorithms | grep -i ml-kem # 3. .NET Runtime prüfen dotnet --list-runtimes | grep "Microsoft.NETCore.App 8" # 4. Provider prüfen openssl list -providers
Windows (PowerShell als Administrator):
# OpenSSL prüfen & "C:\Program Files\OpenSSL\bin\openssl.exe" version # PATH setzen (falls nicht vorhanden) [Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine") # Verify openssl list -signature-algorithms | Select-String "ML-DSA"
Linux (bash):
# OpenSSL prüfen openssl version -a # PQ-Support prüfen openssl list -signature-algorithms | grep -i "ml-dsa" openssl list -kem-algorithms | grep -i "ml-kem"
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional