Smartcard

Smartcard

Die Smartcard in Grösse und Form einer Kreditkarte ist der Schlüssel zum Arbeiten auf den BURAUT-Systemen des VBS. Ohne Smartcard gibt es keinen Zugang zur Informatikumgebung. Jeder Benutzer erhält nur eine einzige Smartcard, diese dient auch der Identifikation in der Informatikumgebung.

Die Smartcard der SwissDefence-PKI wird bis Ende September 2018 durch die neue Smartcard der Swiss Government PKI abgelöst.

Eine Smartcard ist eine Chipkarte (Mikroprozessorkarte) in der Form und Grösse einer Bankkarte.
Eine Smartcard kann grundsätzlich verschiedenste Funktionalitäten (Dienste) zur Verfügung stellen. Aktuell wird die Karte primär als Träger von digitalen Zertifikaten verwendet. Der Zugriff auf die Smartcard kann nur durch Eingabe des bei der Ausstellung der Smartcard festgelegten, persönlichen PIN-Codes (PIN) erfolgen. Aus Sicherheitsgründen wird die Smartcard nach mehrmalig falscher Eingabe des PIN (5 mal) blockiert. Die Smartcard kann anschliessend nach einem definierten Verfahren wieder deblockiert werden.

Vereinfachte Erläuterung:
Ein digitales Zertifikat kann vereinfacht als elektronischer Ausweis betrachtet werden, der die Zuordnung elektronischer Informationen (Daten) zu dessen Eigentümer (Besitzer) bestätigt (analog einem gedruckten Identitätsausweis).

Weiterführende Erläuterung:
Bei einem digitalen Zertifikat (auch "elektronisches Zertifikat" oder kurz "Zertifikat" genannt) handelt es sich um strukturierte Daten, welche die Zugehörigkeit von bestimmten (öffentlichen) Schlüsselinformationen zu seinem Eigentümer (Zertifikatsinhaber) elektronisch beglaubigen (bestätigen). Die Beglaubigung erfolgt, indem die Daten bei der Ausstellung durch die Zertifizierungsstelle elektronisch signiert werden. Die Identität der Person, welcher bei der Registrierungsstelle die Smartcard ausgehändigt wird, wird mittels eines amtlich gültigen Ausweises überprüft. So wird sichergestellt, dass die Zertifikate auf der Smartcard auch tatsächlich auf den Inhaber der Smartcard lauten.

Aktuell werden digitale Zertifikate respektive die Smartcard für folgende Zwecke eingesetzt:

  • Anmelden am Computerarbeitsplatz (Domänen Logon / Smartcard Logon) 
  • Signierung von Nachrichten (Secure Messaging) 
  • Verschlüsseln von Daten (Secure Center) 

  • Die Smartcard ist persönlich und darf nicht an andere Personen weitergegeben werden (nicht übertragbar).
  • Die Smartcard ist so aufzubewahren, dass sie nicht in Besitz einer anderen Person gelangen kann (sichere Aufbewahrung). 
  • Der PIN ist geheim zu halten und darf unter keinen Umständen auf die Smartcard geschrieben werden (Geheimhaltung des persönlichen PIN). 
  • Bei Diebstahl oder Verlust der Smartcard ist dies unverzüglich einer Registrierstelle oder dem Help Desk zu melden und die Smartcard sperren zu lassen.
  • Die detaillierten Rechte und Pflichten eines Smartcardbenutzers respektive Zertifikatsinhabers sind dem folgenden Dokument zu entnehmen. Das Dokument wird bei der Ausstellung der Smartcard abgegeben: