Inhaltsverzeichnis
3. Administrator
Dokumentation für Systemadministratoren zur Bereitstellung und Verwaltung der PQ-Kryptographie-Infrastruktur.
Inhalt
| Abschnitt | Beschreibung |
|---|---|
| 3.1 Installation | Systemvoraussetzungen, OpenSSL, .NET Runtime |
| 3.2 Konfiguration | Umgebungsvariablen, Pfade, FIPS-Modus |
| 3.3 Betrieb | Health Checks, Zertifikate via CLI, Trust Stores |
| 3.4 Troubleshooting | CLI-Diagnose, häufige Fehler |
Abhängigkeiten-Matrix
Was wir liefern vs. was Sie bereitstellen:
| Komponente | Lieferant | Version | Wie beschaffen |
|---|---|---|---|
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (Entwickler) |
| OpenSSL | OpenSSL Foundation | 3.6.0+ | Admin installiert |
| .NET Runtime | Microsoft | 8.0+ | Admin installiert |
| OS Trust Store | Betriebssystem | - | Vorhanden |
OpenSSL 3.6.0+ ist zwingend erforderlich für ML-DSA und ML-KEM Support. Ältere Versionen unterstützen keine Post-Quantum-Algorithmen.
Systemvoraussetzungen
| Komponente | Minimum | Empfohlen |
|---|---|---|
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Speicher | 100 MB | 500 MB (mit Keys) |
Betriebssysteme:
- Windows 10/11, Windows Server 2019+
- Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
- macOS 13+ (Ventura)
Checkliste Bereitstellung
# 1. OpenSSL Version prüfen openssl version # Erwartet: OpenSSL 3.6.0 oder höher # 2. PQ-Algorithmen verfügbar? openssl list -signature-algorithms | grep -i ml-dsa openssl list -kem-algorithms | grep -i ml-kem # 3. .NET Runtime prüfen dotnet --list-runtimes | grep "Microsoft.NETCore.App 8" # 4. Provider prüfen openssl list -providers
- [x] OpenSSL 3.6.0+ installiert
- [x] ML-DSA und ML-KEM Algorithmen verfügbar
- [x] .NET 8.0+ Runtime installiert
- [ ] Umgebungsvariablen konfiguriert → Konfiguration
- [ ] Health Check erfolgreich → Betrieb
- [ ] Backup-Strategie definiert
Schnellstart für Admins
Windows (PowerShell als Administrator):
# OpenSSL prüfen & "C:\Program Files\OpenSSL\bin\openssl.exe" version # PATH setzen (falls nicht vorhanden) [Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine") # Verify openssl list -signature-algorithms | Select-String "ML-DSA"
Linux (bash):
# OpenSSL prüfen openssl version -a # PQ-Support prüfen openssl list -signature-algorithms | grep -i "ml-dsa" openssl list -kem-algorithms | grep -i "ml-kem"
Weiterführend
- Sicherheit – Bedrohungsmodell, Best Practices
- Compliance – NIST FIPS 203/204 Konformität
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: den 29.01.2026 um 15:12
