Inhaltsverzeichnis
Migracija
Prioritet 3 – Za postojeće PKI infrastrukture
Ciljna skupina: PKI administratori, sigurnosni arhitekti
Strategije i runbookovi za migraciju s klasičnih na Post-Quantum sposobne PKI infrastrukture.
Pregled
flowchart LR
subgraph CLASSIC["🔐 KLASIČNO"]
C1[RSA-2048]
C2[ECDSA P-256]
end
subgraph HYBRID["🔄 HIBRIDNO"]
H1[RSA + ML-DSA]
H2[ECDSA + ML-DSA]
end
subgraph PQ["🚀 POST-QUANTUM"]
P1[ML-DSA-65]
P2[ML-DSA-87]
end
C1 --> H1 --> P1
C2 --> H2 --> P2
style CLASSIC fill:#ffebee
style HYBRID fill:#fff3e0
style PQ fill:#e8f5e9
Migracijski putevi
| Put | Opis | Rizik | Trajanje |
| —– | —— | ——- | ———- |
| Classic → Hybrid | Postupna migracija s povratnom kompatibilnošću | Nizak | 6-12 mjeseci |
| Paralelni rad | Dva PKI-a istovremeno | Srednji | 3-6 mjeseci |
| Big Bang | Potpuni prijelaz | Visok | 1-3 mjeseca |
Scenariji
| Scenarij | Opis | Rizik |
|---|---|---|
| Classic → Hybrid | Migracija RSA/ECDSA u hibridni način | Srednji |
| Paralelni rad | Klasično + PQ istovremeno | Nizak |
| Rollback strategija | Planiranje i testiranje povratka u nuždi | - |
| Inventura certifikata | Popis svih certifikata | Nizak |
Faze migracije
gantt
title PKI Migration Timeline
dateFormat YYYY-MM
section Priprema
Inventura :a1, 2024-01, 1M
Analiza rizika :a2, after a1, 1M
Testno okruženje :a3, after a2, 2M
section Pilot
Pilot-skupina :b1, after a3, 2M
Evaluacija :b2, after b1, 1M
section Rollout
Infrastruktura :c1, after b2, 2M
Server certifikati :c2, after c1, 3M
Klijent certifikati:c3, after c2, 3M
section Završetak
Monitoring :d1, after c3, 1M
Classic deaktiv. :d2, after d1, 1M
Stablo odlučivanja
flowchart TD
A[Započni migraciju] --> B{Novi PKI ili postojeći?}
B -->|Novi| C[Direktno PQ/Hybrid]
B -->|Postojeći| D{Zahtjev kompatibilnosti?}
D -->|Visok| E[Paralelni rad]
D -->|Srednji| F[Hibridna migracija]
D -->|Nizak| G[Big Bang]
E --> H[Oba PKI-a u radu]
F --> I[Postupna nadogradnja]
G --> J[Potpuna zamjena]
style C fill:#e8f5e9
style F fill:#fff3e0
style G fill:#ffebee
Preduvjeti
| Komponenta | Zahtjev |
| ———— | ——— |
| OpenSSL | 3.6+ (PQ podrška) |
| Klijenti | Hibridno sposobni TLS stackovi |
| HSM | Podržani PQ algoritmi |
| Monitoring | Dual-Mode Alerting |
Povezana dokumentacija
- Business Migration-Roadmap – Strateško planiranje
- Developer Migration – Prilagodbe koda
- Kripto načini – Hibridno vs. PQ
« ← Operator scenariji | → Classic → Hybrid »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: 30.01.2026. u 06:24
