Inhaltsverzeichnis
Vsakodnevno poslovanje
Ciljna skupina: PKI operaterji, pomoč uporabnikom
Trajanje: 5-15 min na nalogo
Navodila za dnevne operativne PKI naloge s post-kvantno kriptografijo.
Pregled
flowchart LR
subgraph INPUT["VHOD"]
CSR[CSR prejet]
REQ[Zahteva za obnovo]
INC[Varnostni incident]
end
subgraph PROCESS["OBDELAVA"]
P1[Preveriti]
P2[Odobriti]
P3[Izvesti]
end
subgraph OUTPUT["IZHOD"]
CERT[Certifikat]
CRL[Posodobitev CRL]
LOG[Revizijski dnevnik]
end
CSR --> P1 --> P2 --> P3 --> CERT
REQ --> P1
INC --> P3 --> CRL
P3 --> LOG
style P1 fill:#fff3e0
style CERT fill:#e8f5e9
style CRL fill:#ffebee
Navodila
| # | Navodilo | Opis | Trajanje | Pogostost |
|---|---|---|---|---|
| 1 | Izdaja certifikata | Preverjanje CSR, podpisovanje, dostava | ~10 min | Dnevno |
| 2 | Obnova certifikata | Obnova iztekajočih certifikatov | ~15 min | Tedensko |
| 3 | Preklic certifikata | Blokada ogroženih certifikatov | ~5 min | Po potrebi |
| 4 | Pregled zdravja | Dnevno preverjanje PKI sistema | ~5 min | Dnevno |
Hiter dostop
Najpogostejši ukazi:
# Ustvarjanje certifikata iz CSR (hibridni način) openssl x509 -req -in request.csr -CA intermediate.pem -CAkey intermediate.key \ -out certificate.pem -days 365 -copy_extensions copy # Preverjanje certifikata openssl x509 -in certificate.pem -text -noout # Generiranje CRL openssl ca -gencrl -out crl.pem -config openssl.cnf
Eskalacija
| Situacija | Eskalacija na | SLA |
| ———– | ————— | —– |
| Validacija CSR nejasna | PKI skrbnik | 4h |
| Sumljiva ogroženost | Varnostna ekipa | 1h |
| CA ni dosegljiv | IT operacije | 30 min |
« ← Scenariji za operaterje | → Izdaja certifikata »
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
Zuletzt geändert: dne 30.01.2026 ob 07:37
