Inhaltsverzeichnis
Scenariji za operaterje
Ciljna skupina: Sistemski administratorji, PKI operaterji, DevOps
Fokus: Vsakodnevno poslovanje, navodila za izvajanje, kontrolni seznami, avtomatizacija
Praktično usmerjeni priročniki za operativno upravljanje PKI z PQ-zmožnostjo.
Pregled
flowchart TB
subgraph DAILY["VSAKODNEVNO POSLOVANJE"]
D1[Izdaja certifikata]
D2[Obnova certifikata]
D3[Preklic certifikata]
D4[Zdravstveni pregled]
end
subgraph AUTO["AVTOMATIZACIJA"]
A1[ACME/Let's Encrypt]
A2[CI/CD podpisovanje]
A3[Kubernetes Cert-Manager]
A4[Načrtovana obnova]
end
subgraph MON["NADZOR"]
M1[Nadzor veljavnosti]
M2[Preverjanje preklica]
M3[Revizijsko beleženje]
M4[Opozarjanje]
end
subgraph MIG["MIGRACIJA"]
G1[Klasični → Hibridni]
G2[Vzporedna operacija]
G3[Povrnitev]
G4[Inventura]
end
subgraph DR["OBNOVA PO KATASTROFI"]
R1[CA varnostna kopija/obnova]
R2[Ceremonija ključev]
R3[Preklic v sili]
end
subgraph CLOUD["OBLAK"]
C1[Azure Key Vault]
C2[AWS KMS]
C3[HashiCorp Vault]
end
DAILY --> AUTO
AUTO --> MON
MON --> MIG
MIG --> DR
style D1 fill:#e8f5e9
style A1 fill:#fff3e0
style M1 fill:#e3f2fd
style G1 fill:#fce4ec
Kategorije
Vsakodnevno poslovanje
Navodila za vsakodnevne operativne naloge.
| Navodilo | Opis | Trajanje |
|---|---|---|
| Izdaja certifikata | Pregled CSR, podpis, dostava | ~10 min |
| Obnova certifikata | Obnova certifikatov pred iztekom | ~15 min |
| Preklic certifikata | Blokiranje kompromitiranih certifikatov | ~5 min |
| Zdravstveni pregled | Dnevni pregled sistema | ~5 min |
Avtomatizacija
Prioriteta 1 – Zmanjšuje ročno delo in napake
| Scenarij | Opis | Kompleksnost |
|---|---|---|
| ACME integracija | Let's Encrypt / ACME protokol | Srednja |
| CI/CD podpisovanje kode | Avtomatsko podpisovanje v cevovodih | Visoka |
| Kubernetes Cert-Manager | Certifikati v K8s | Visoka |
| Načrtovana obnova | Avtomatska obnova | Nizka |
Nadzor in opozarjanje
Prioriteta 2 – Kritično za produkcijsko okolje
| Scenarij | Opis | Orodja |
|---|---|---|
| Nadzor veljavnosti | Spremljanje veljavnosti certifikatov | Prometheus, Grafana |
| Preverjanje preklica | Razpoložljivost CRL/OCSP | curl, PowerShell |
| Revizijsko beleženje | Beleženje skladno s predpisi | Syslog, ELK |
| Nastavitev opozoril | Konfiguracija obvestil | PagerDuty, Teams |
Migracija
Prioriteta 3 – Za obstoječe PKI infrastrukture
| Scenarij | Opis | Tveganje |
|---|---|---|
| Klasični → Hibridni | Migracija RSA/ECDSA na hibridno | Srednje |
| Vzporedna operacija | Klasično + PQ hkrati | Nizko |
| Strategija povrnitve | Načrtovanje povrnitve v sili | - |
| Inventura certifikatov | Popis stanja | Nizko |
Obnova po katastrofi
| Scenarij | Opis | Kritično |
|---|---|---|
| CA varnostna kopija/obnova | Varnostno kopiranje in obnova CA ključev | Da |
| Ceremonija ključev | Varna generacija ključev | Da |
| Preklic v sili | Množični preklic | Da |
Integracija z oblakom
| Scenarij | Oblak | HSM |
|---|---|---|
| Azure Key Vault | Azure | Managed HSM |
| AWS KMS | AWS | CloudHSM |
| HashiCorp Vault | Multi-Cloud | Transit |
Hiter začetek za operaterje
Dan 1: Osnove
- Izvedi zdravstveni pregled
- Izdaj prvi certifikat
Teden 1: Avtomatizacija
- Nastavi avtomatsko obnovo
- Konfiguriraj nadzor veljavnosti
Mesec 1: Produkcija
- Nastavi opozarjanje
- Implementiraj strategijo varnostnega kopiranja
Povezana dokumentacija
- Kratka referenca – Kompaktni primeri kode
- Priročnik za administratorje – Namestitev, konfiguracija
- Vsi scenariji – Tehnična referenca
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: dne 30.01.2026 ob 07:17
