6. Scenari

Categorie: 12 Sviluppatore + 6 Operator
Funzioni FFI: ~420
Pubblico target: Sviluppatori, Amministratori, Operatori

Scenari completi per la crittografia post-quantum. Separati per pubblico: Sviluppatore (focus API, C#) e Operator (operazioni quotidiane, runbook, bash/PowerShell).

Panoramica di tutte le categorie

flowchart TB subgraph SETUP["CONFIGURAZIONE"] K1["1. Infrastruttura PKI"] K2["2. CSR"] K3["3. Emissione certificati"] end subgraph MANAGE["GESTIONE"] K4["4. Gestione certificati"] K5["5. Validazione"] K6["6. Revoca"] end subgraph CRYPTO["CRITTOGRAFIA"] K7["7. Cifratura"] K8["8. Firme"] K9["9. Autenticazione"] end subgraph INFRA["INFRASTRUTTURA"] K10["10. TLS/mTLS"] K11["11. Gestione chiavi"] K12["12. Import/Export"] end K1 --> K2 --> K3 K3 --> K4 K4 --> K5 & K6 K1 --> K11 K3 --> K10 K8 --> K9 style K1 fill:#e8f5e9 style K5 fill:#e3f2fd style K10 fill:#fff3e0

Categorie di scenari

Cat.	Titolo	Descrizione	Scenari	Stato
1	Infrastruttura PKI	Root-CA, Intermediate-CA, Trust Store	6	:hourglass:
2	Richieste certificato (CSR)	Creare, firmare, elaborare CSR	4	:hourglass:
3	Emissione certificati	Certificati server, client, code-signing	5	:hourglass:
4	Gestione certificati	Renewal, Re-Key, Export, Archiviazione	4	:hourglass:
5	Validazione & Fiducia	Validazione catena, verifica revoca	5	:hourglass:
6	Revoca	CRL, OCSP, Delta-CRL	4	:hourglass:
7	Cifratura	Cifratura ibrida, Key Encapsulation	3	:hourglass:
8	Firme digitali	Documenti, codice, timestamp	4	:hourglass:
9	Autenticazione	mTLS, Client-Auth, SSO	3	:hourglass:
10	Comunicazione TLS/mTLS	Setup server, configurazione client	4	:hourglass:
11	Gestione chiavi	Generazione, rotazione, distruzione	5	:hourglass:
12	Import/Export	PEM, PFX, PKCS#7, interoperabilita	4	:hourglass:

Note specifiche per settore

I requisiti specifici del settore (Energia, Sanita, Automotive, Industria) sono documentati all'interno degli scenari rilevanti, non come struttura separata.

Esempio: Lo scenario „1.1 Creare Root-CA“ contiene note per:

Energia: Certificati 25 anni per durata vita WKA
Sanita: OID conformi gematik
Automotive: Compatibilita V2X-PKI

Documentazione compliance normativa: → Compliance

Riferimento rapido

Avvio veloce: → Riferimento rapido
Esempi di codice compatti senza dettagli. Per una panoramica veloce.

Scenari Operator

Per Sysadmin & DevOps: → Scenari Operator
Runbook, checklist, script bash/PowerShell per le operazioni quotidiane.

Categoria	Descrizione	Scenari
Operazioni quotidiane	Emettere, rinnovare, revocare certificati, Health Check	4
Automazione	ACME, CI/CD Signing, Cert-Manager, Scheduled Renewal	4
Monitoring	Monitoraggio scadenze, CRL/OCSP Check, Audit Logging, Alerting	4
Migrazione	Classic→Hybrid, operazione parallela, rollback, inventario	4
Disaster Recovery	Backup/Restore CA, Key Ceremony, revoca d'emergenza	3
Integrazione Cloud	Azure Key Vault, AWS KMS, HashiCorp Vault	3

Avvio rapido

Percorso tipico per nuova PKI:

1. Infrastruttura PKI → Creare Root-CA + Intermediate
2. CSR → Richieste per certificati end-entity
3. Emissione certificati → Certificati server/client
5. Validazione → Implementare verifica catena
6. Revoca → Configurare CRL/OCSP

Approfondimenti

Concetti - Fondamenti tecnici
Riferimento API - Documentazione completa dei metodi
Sviluppatore - Integrazione nelle applicazioni

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

szenarien, uebersicht, pki, kategorien