6. Scenariji

Kategorije: 12 razvijalskih + 6 operaterskih
FFI-funkcije: ~420
Ciljne skupine: Razvijalci, administratorji, operaterji

Popolni scenariji nalog za post-kvantno kriptografijo. Ločeni po ciljnih skupinah: Razvijalci (osredotočeno na API, C#) in Operaterji (dnevno poslovanje, runbook-i, bash/PowerShell).

Pregled vseh kategorij

flowchart TB subgraph SETUP["🔧 VZPOSTAVITEV"] K1["1. PKI-infrastruktura"] K2["2. CSR"] K3["3. Izdaja certifikatov"] end subgraph MANAGE["📋 UPRAVLJANJE"] K4["4. Upravljanje certifikatov"] K5["5. Validacija"] K6["6. Preklic"] end subgraph CRYPTO["🔐 KRIPTOGRAFIJA"] K7["7. Šifriranje"] K8["8. Podpisi"] K9["9. Avtentikacija"] end subgraph INFRA["🌐 INFRASTRUKTURA"] K10["10. TLS/mTLS"] K11["11. Upravljanje ključev"] K12["12. Uvoz/izvoz"] end K1 --> K2 --> K3 K3 --> K4 K4 --> K5 & K6 K1 --> K11 K3 --> K10 K8 --> K9 style K1 fill:#e8f5e9 style K5 fill:#e3f2fd style K10 fill:#fff3e0

Kategorije scenarijev

Kat.	Naslov	Opis	Scenariji	Status
1	PKI-infrastruktura	Root-CA, Intermediate-CA, shrambe zaupanja	6	⏳
2	Zahteve za certifikate (CSR)	Ustvarjanje, podpisovanje, obdelava CSR	4	⏳
3	Izdaja certifikatov	Strežniški, odjemalski, certifikati za podpisovanje kode	5	⏳
4	Upravljanje certifikatov	Podaljšanje, zamenjava ključa, izvoz, arhiviranje	4	⏳
5	Validacija in zaupanje	Validacija verige, preverjanje preklica	5	⏳
6	Preklic (Revocation)	CRL, OCSP, Delta-CRL	4	⏳
7	Šifriranje	Hibridno šifriranje, enkapsulacija ključev	3	⏳
8	Digitalni podpisi	Dokumenti, koda, časovni žigi	4	⏳
9	Avtentikacija	mTLS, avtentikacija odjemalcev, SSO	3	⏳
10	TLS/mTLS komunikacija	Nastavitev strežnika, konfiguracija odjemalca	4	⏳
11	Upravljanje ključev	Generiranje, rotacija, uničenje	5	⏳
12	Uvoz/izvoz	PEM, PFX, PKCS#7, interoperabilnost	4	⏳

Sektorsko specifične opombe

Sektorsko specifične zahteve (energija, zdravstvo, avtomobilska industrija, industrija) so dokumentirane znotraj ustreznih scenarijev, ne kot ločena struktura.

Primer: Scenarij „1.1 Ustvarjanje Root-CA“ vsebuje opombe za:

Energija: 25-letni certifikati za življenjsko dobo vetrnih elektrarn
Zdravstvo: gematik-skladni OID-ji
Avtomobilska industrija: Združljivost z V2X-PKI

Dokumentacija regulativne skladnosti: → Skladnost

Kratka referenca

Hiter začetek: → Kratka referenca
Kompaktni primeri kode brez podrobnosti. Za hiter pregled.

Operaterski scenariji

Za sistemske administratorje in DevOps: → Operaterski scenariji
Runbook-i, kontrolni seznami, skripte bash/PowerShell za operativno delovanje.

Kategorija	Opis	Scenariji
Dnevno poslovanje	Izdaja, podaljšanje, preklic certifikatov, preverjanje zdravja	4
Avtomatizacija	ACME, CI/CD podpisovanje, Cert-Manager, načrtovano podaljšanje	4
Nadzor	Nadzor iztekanja, preverjanje CRL/OCSP, revizijsko beleženje, alarmiranje	4
Migracija	Classic→Hybrid, vzporedni obrat, povrnitev, inventura	4
Disaster Recovery	Varnostna kopija/obnovitev CA, ceremonija ključev, zasilni preklic	3
Integracija z oblakom	Azure Key Vault, AWS KMS, HashiCorp Vault	3

Hitri začetek

Tipičen vstop za novo PKI:

1. PKI-infrastruktura → Vzpostavitev Root-CA + Intermediate
2. CSR → Zahteve za End-Entity-certifikate
3. Izdaja certifikatov → Strežniški/odjemalski certifikati
5. Validacija → Implementacija preverjanja verige
6. Preklic → Vzpostavitev CRL/OCSP

Nadaljnje branje

Koncepti – Tehnične osnove
API-referenca – Popolna dokumentacija metod
Razvijalec – Integracija v aplikacije

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

szenarien, uebersicht, pki, kategorien