Inhaltsverzeichnis
3. Amministratore
Documentazione per gli amministratori di sistema per la distribuzione e la gestione dell'infrastruttura crittografica PQ.
Contenuto
| Sezione | Descrizione |
|---|---|
| 3.1 Installazione | Requisiti di sistema, OpenSSL, .NET Runtime |
| 3.2 Configurazione | Variabili d'ambiente, percorsi, modalita FIPS |
| 3.3 Operazioni | Health Check, certificati via CLI, Trust Store |
| 3.4 Troubleshooting | Diagnostica CLI, errori comuni |
Matrice delle dipendenze
Cosa forniamo noi vs. cosa fornite voi:
| Componente | Fornitore | Versione | Come ottenere |
|---|---|---|---|
| WvdS.Crypto Library | EMSR DATA | 1.0.x | NuGet (Sviluppatore) |
| OpenSSL | OpenSSL Foundation | 3.6.0+ | Installato dall'Admin |
| .NET Runtime | Microsoft | 8.0+ | Installato dall'Admin |
| OS Trust Store | Sistema operativo | - | Presente |
OpenSSL 3.6.0+ e obbligatorio per il supporto ML-DSA e ML-KEM. Le versioni precedenti non supportano gli algoritmi post-quantum.
Requisiti di sistema
| Componente | Minimo | Raccomandato |
|---|---|---|
| .NET Runtime | 8.0 | 8.0 LTS |
| OpenSSL | 3.6.0 | 3.6.0+ |
| RAM | 512 MB | 1 GB+ |
| Storage | 100 MB | 500 MB (con chiavi) |
Sistemi operativi:
- Windows 10/11, Windows Server 2019+
- Linux (Ubuntu 22.04+, RHEL 8+, Debian 12+)
- macOS 13+ (Ventura)
Checklist di distribuzione
# 1. Verificare versione OpenSSL openssl version # Atteso: OpenSSL 3.6.0 o superiore # 2. Algoritmi PQ disponibili? openssl list -signature-algorithms | grep -i ml-dsa openssl list -kem-algorithms | grep -i ml-kem # 3. Verificare .NET Runtime dotnet --list-runtimes | grep "Microsoft.NETCore.App 8" # 4. Verificare Provider openssl list -providers
- [x] OpenSSL 3.6.0+ installato
- [x] Algoritmi ML-DSA e ML-KEM disponibili
- [x] .NET 8.0+ Runtime installato
- [ ] Variabili d'ambiente configurate → Configurazione
- [ ] Health Check superato → Operazioni
- [ ] Strategia di backup definita
Avvio rapido per Admin
Windows (PowerShell come amministratore):
# Verificare OpenSSL & "C:\Program Files\OpenSSL\bin\openssl.exe" version # Impostare PATH (se non presente) [Environment]::SetEnvironmentVariable("Path", $env:Path + ";C:\Program Files\OpenSSL\bin", "Machine") # Verifica openssl list -signature-algorithms | Select-String "ML-DSA"
Linux (bash):
# Verificare OpenSSL openssl version -a # Verificare supporto PQ openssl list -signature-algorithms | grep -i "ml-dsa" openssl list -kem-algorithms | grep -i "ml-kem"
Approfondimenti
- Sicurezza – Modello di minaccia, best practice
- Compliance – Conformita NIST FIPS 203/204
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: il 30/01/2026 alle 08:57
