print preview

Smartcard

Smartcard

Die Smartcard in Grösse und Form einer Kreditkarte, ist der Schlüssel zum Arbeiten auf den BURAUT-Systemen des VBS. Ohne Smartcard gibt es keinen Zugang zur Informatikumgebung. Jeder Benutzer erhält nur eine einzige Smartcard, diese dient auch der Identifikation in der Informatikumgebung.

Die Smartcard der Swiss Government PKI wird seit 01. Januar 2019 durch die AWB Multicard abgelöst.

 

Eine Smartcard ist eine Chipkarte (Mikroprozessorkarte), welche grundsätzlich verschiedenste Funktionalitäten (Dienste) zur Verfügung stellen kann. Aktuell wird die Karte primär als Träger von digitalen Zertifikaten verwendet. Der Zugriff auf die Smartcard kann nur durch Eingabe des bei der Ausstellung der Smartcard festgelegten, persönlichen PIN-Codes (PIN) erfolgen. Aus Sicherheitsgründen wird die Smartcard nach mehrmalig falscher Eingabe des PIN (5 mal) blockiert. Die Smartcard kann anschliessend nach einem definierten Verfahren wieder deblockiert werden.

Vereinfachte Erläuterung:
Ein digitales Zertifikat kann vereinfacht als elektronischer Ausweis betrachtet werden, der die Zuordnung elektronischer Informationen (Daten) zu dessen Eigentümer (Besitzer) bestätigt (analog einem gedruckten Identitätsausweis).

Weiterführende Erläuterung:
Bei einem digitalen Zertifikat (auch "elektronisches Zertifikat" oder kurz "Zertifikat" genannt) handelt es sich um strukturierte Daten, welche die Zugehörigkeit von bestimmten (öffentlichen) Schlüsselinformationen zu seinem Eigentümer (Zertifikatsinhaber) elektronisch beglaubigen (bestätigen). Die Beglaubigung erfolgt, indem die Daten bei der Ausstellung durch die Zertifizierungsstelle elektronisch signiert werden. Die Identität der Person, welcher bei der Registrierungsstelle die Smartcard ausgehändigt wird, wird mittels eines amtlich gültigen Ausweises überprüft. So wird sichergestellt, dass die Zertifikate auf der Smartcard auch tatsächlich auf den Inhaber der Smartcard lauten.

Aktuell werden digitale Zertifikate respektive die Smartcard für folgende Zwecke eingesetzt:

  • Anmelden am Computerarbeitsplatz (Domänen Logon / Smartcard Logon) 
  • Signierung von Nachrichten (Secure Messaging) 
  • Verschlüsseln von Daten (Secure Center) 

  • Die Smartcard ist persönlich und darf nicht an andere Personen weitergegeben werden (nicht übertragbar).
  • Die Smartcard ist so aufzubewahren, dass sie nicht in Besitz einer anderen Person gelangen kann (sichere Aufbewahrung). 
  • Der PIN ist geheim zu halten und darf unter keinen Umständen auf die Smartcard geschrieben werden (Geheimhaltung des persönlichen PIN). 
  • Bei Diebstahl oder Verlust der Smartcard ist dies unverzüglich einer Registrierstelle oder dem Help Desk zu melden und die Smartcard sperren zu lassen.
  • Die detaillierten Rechte und Pflichten eines Smartcardbenutzers respektive Zertifikatsinhabers sind dem folgenden Dokument zu entnehmen. Das Dokument wird bei der Ausstellung der Smartcard abgegeben: