Inhaltsverzeichnis
3. Administrator
Dokumentacija za sistemske administratore za implementaciju i upravljanje PQ-kriptografskom infrastrukturom.
Sadržaj
| Odjeljak | Opis |
|---|---|
| 3.1 Instalacija | Sistemski preduvjeti, OpenSSL, .NET Runtime |
| 3.2 Konfiguracija | Varijable okruženja, putanje, FIPS-način rada |
| 3.3 Rad | Health provjere, certifikati putem CLI, Trust Stores |
| 3.4 Rješavanje problema | CLI dijagnostika, česte pogreške |
Matrica ovisnosti
Što mi isporučujemo naspram onoga što vi osiguravate:
| Komponenta | Dobavljač | Verzija | Kako nabaviti |
|---|---|---|---|
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (programeri) |
| OpenSSL | OpenSSL Foundation | 3.6.0+ | Admin instalira |
| .NET Runtime | Microsoft | 8.0+ | Admin instalira |
| OS Trust Store | Operativni sustav | - | Dostupno |
OpenSSL 3.6.0+ je obavezan za podršku ML-DSA i ML-KEM. Starije verzije ne podržavaju post-kvantne algoritme.
Sistemski preduvjeti
| Komponenta | Minimum | Preporučeno |
|---|---|---|
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Pohrana | 100 MB | 500 MB (s ključevima) |
Operativni sustavi:
- Windows 10/11, Windows Server 2019+
- Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
- macOS 13+ (Ventura)
Kontrolni popis za implementaciju
# 1. Provjera verzije OpenSSL openssl version # Očekivano: OpenSSL 3.6.0 ili noviji # 2. Jesu li PQ-algoritmi dostupni? openssl list -signature-algorithms | grep -i ml-dsa openssl list -kem-algorithms | grep -i ml-kem # 3. Provjera .NET Runtime dotnet --list-runtimes | grep "Microsoft.NETCore.App 8" # 4. Provjera providera openssl list -providers
- [x] OpenSSL 3.6.0+ instaliran
- [x] ML-DSA i ML-KEM algoritmi dostupni
- [x] .NET 8.0+ Runtime instaliran
- [ ] Varijable okruženja konfigurirane → Konfiguracija
- [ ] Health provjera uspješna → Rad
- [ ] Strategija sigurnosne kopije definirana
Brzi početak za administratore
Windows (PowerShell kao administrator):
# Provjera OpenSSL & "C:\Program Files\OpenSSL\bin\openssl.exe" version # Postavljanje PATH (ako ne postoji) [Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine") # Verifikacija openssl list -signature-algorithms | Select-String "ML-DSA"
Linux (bash):
# Provjera OpenSSL openssl version -a # Provjera PQ podrške openssl list -signature-algorithms | grep -i "ml-dsa" openssl list -kem-algorithms | grep -i "ml-kem"
Daljnje informacije
- Sigurnost – Model prijetnji, najbolje prakse
- Usklađenost – NIST FIPS 203/204 sukladnost
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: 30.01.2026. u 08:55
