Dnevne operacije

Ciljna skupina: PKI operateri, Helpdesk
Trajanje: 5-15 min po zadatku

Runbookovi za dnevne operativne PKI zadatke s Post-Quantum kriptografijom.

Pregled

flowchart LR subgraph INPUT["📥 ULAZ"] CSR[CSR primljen] REQ[Zahtjev za obnovu] INC[Sigurnosni incident] end subgraph PROCESS["⚙️ OBRADA"] P1[Provjera] P2[Odobrenje] P3[Izvršavanje] end subgraph OUTPUT["📤 IZLAZ"] CERT[Certifikat] CRL[CRL ažuriranje] LOG[Audit Log] end CSR --> P1 --> P2 --> P3 --> CERT REQ --> P1 INC --> P3 --> CRL P3 --> LOG style P1 fill:#fff3e0 style CERT fill:#e8f5e9 style CRL fill:#ffebee

Runbookovi

#	Runbook	Opis	Trajanje	Učestalost
1	Izdavanje certifikata	Provjera CSR-a, potpisivanje, isporuka	~10 min	Dnevno
2	Obnova certifikata	Obnova certifikata koji ističu	~15 min	Tjedno
3	Opoziv certifikata	Blokiranje kompromitiranih certifikata	~5 min	Po potrebi
4	Health Check	Dnevna provjera PKI sustava	~5 min	Dnevno

Brzi pristup

Najčešće naredbe:

# Kreiranje certifikata iz CSR-a (hibridni način)
openssl x509 -req -in request.csr -CA intermediate.pem -CAkey intermediate.key \
    -out certificate.pem -days 365 -copy_extensions copy
 
# Provjera certifikata
openssl x509 -in certificate.pem -text -noout
 
# Generiranje CRL-a
openssl ca -gencrl -out crl.pem -config openssl.cnf

Eskalacija

Situacija	Eskalacija na	SLA
———–	—————	—–
Nejasna validacija CSR-a	PKI-Admin	4h
Sumnja na kompromitaciju	Security tim	1h
CA nedostupan	IT-Ops	30 min

« ← Operator scenariji | → Izdavanje certifikata »

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

operator, dnevne-operacije, runbook, pki