6. Scenariji

Kategorije: 12 Programerskih + 6 Operatorskih
FFI-funkcije: ~420
Ciljne skupine: Programeri, administratori, operatori

Potpuni scenariji zadataka za post-kvantnu kriptografiju. Podijeljeno prema ciljnim skupinama: Programeri (fokusirano na API, C#) i Operatori (dnevno poslovanje, Runbooks, bash/PowerShell).

Pregled svih kategorija

flowchart TB subgraph SETUP["🔧 IZGRADNJA"] K1["1. PKI-infrastruktura"] K2["2. CSR"] K3["3. Izdavanje certifikata"] end subgraph MANAGE["📋 UPRAVLJANJE"] K4["4. Upravljanje certifikatima"] K5["5. Validacija"] K6["6. Opoziv"] end subgraph CRYPTO["🔐 KRIPTOGRAFIJA"] K7["7. Šifriranje"] K8["8. Potpisi"] K9["9. Autentifikacija"] end subgraph INFRA["🌐 INFRASTRUKTURA"] K10["10. TLS/mTLS"] K11["11. Upravljanje ključevima"] K12["12. Uvoz/Izvoz"] end K1 --> K2 --> K3 K3 --> K4 K4 --> K5 & K6 K1 --> K11 K3 --> K10 K8 --> K9 style K1 fill:#e8f5e9 style K5 fill:#e3f2fd style K10 fill:#fff3e0

Kategorije scenarija

Kat.	Naslov	Opis	Scenariji	Status
1	PKI-infrastruktura	Root-CA, Intermediate-CA, Trust Stores	6	⏳
2	Zahtjevi za certifikate (CSR)	Kreiranje, potpisivanje, obrada CSR	4	⏳
3	Izdavanje certifikata	Server, klijent, Code-Signing certifikati	5	⏳
4	Upravljanje certifikatima	Renewal, Re-Key, Export, Arhiviranje	4	⏳
5	Validacija i povjerenje	Chain-validacija, provjera opoziva	5	⏳
6	Opoziv (Revocation)	CRL, OCSP, Delta-CRL	4	⏳
7	Šifriranje	Hibridno šifriranje, Key Encapsulation	3	⏳
8	Digitalni potpisi	Dokumenti, kod, vremenske oznake	4	⏳
9	Autentifikacija	mTLS, Client-Auth, SSO	3	⏳
10	TLS/mTLS komunikacija	Server-Setup, Client-Config	4	⏳
11	Upravljanje ključevima	Generiranje, rotacija, uništavanje	5	⏳
12	Uvoz/Izvoz	PEM, PFX, PKCS#7, Interoperabilnost	4	⏳

Napomene za specifične industrije

Zahtjevi specifični za industrije (energetika, zdravstvo, automobilska, industrija) dokumentirani su unutar relevantnih scenarija, a ne kao zasebna struktura.

Primjer: Scenarij „1.1 Kreiranje Root-CA“ sadrži napomene za:

Energetika: 25-godišnji certifikati za životni vijek vjetroelektrana
Zdravstvo: gematik-usklađeni OID-ovi
Automobilska: V2X-PKI kompatibilnost

Regulatorna dokumentacija usklađenosti: → Usklađenost

Kratka referenca

Brzi početak: → Kratka referenca
Kompaktni primjeri koda bez detalja. Za brzi pregled.

Operatorski scenariji

Za Sysadmine i DevOps: → Operatorski scenariji
Runbooks, kontrolne liste, bash/PowerShell skripte za operativni rad.

Kategorija	Opis	Scenariji
Dnevno poslovanje	Izdavanje, obnova, opoziv certifikata, Health Check	4
Automatizacija	ACME, CI/CD Signing, Cert-Manager, Scheduled Renewal	4
Nadzor	Nadzor isteka, CRL/OCSP-provjera, Audit-Logging, Alerting	4
Migracija	Classic→Hybrid, paralelni rad, Rollback, Inventar	4
Disaster Recovery	CA Backup/Restore, Key Ceremony, hitni opoziv	3
Cloud integracija	Azure Key Vault, AWS KMS, HashiCorp Vault	3

Brzi početak

Tipičan početak za novu PKI:

1. PKI-infrastruktura → Izgradnja Root-CA + Intermediate
2. CSR → Zahtjevi za End-Entity certifikate
3. Izdavanje certifikata → Server/Client certifikati
5. Validacija → Implementacija provjere lanca
6. Opoziv → Postavljanje CRL/OCSP

Daljnje informacije

Koncepti - Tehničke osnove
API-referenca - Potpuna dokumentacija metoda
Programeri - Integracija u aplikacije

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

szenarien, uebersicht, pki, kategorien