print preview

Grundlage

Bezug

Smartcards für AdA (Miliz) werden durch die Vorgesetzten über den KP-Manager bestellt. Bei der Bestellung kann entweder die Postzustellung oder die persönliche Abholung ausgewählt werden. Bei einer Postlieferung werden die Smartcards direkt an den Besteller und der PIN direkt an den Smartcard-Benutzer versendet. Der Vorgesetzte muss bei Dienstbeginn die Smartcard persönlich dem Benutzer übergeben.

Bei der persönlichen Abholung muss der Smartcard-Benutzer einen Termin bei einer Registrierstelle vereinbaren und persönlich vorbeigehen, um die Smartcard vor Ort ausstellen zu lassen. Der PIN wird dabei direkt auf die Smartcard gesetzt.

In beiden Fällen muss der Benutzer mittels gültigem Ausweis identifiziert werden. Die folgenden Ausweise werden für die Identifikation akzeptiert:
- gültige Identitätskarte
- gültiger Reisepass

Rückgabe

Wenn die Smartcard nicht mehr benötigt wird oder der AdA seinen Dienst erfüllt hat, muss die Smartcard zuerst blockiert werden (5 Mal eine falsche PIN-Kombination eingeben) und in blockiertem Zustand dem Vorgesetzten abgegeben werden. Die Smartcard ist anschliessend durch den Vorgesetzten an eine der Registrierstellen oder an das CC PKI zu retournieren.

Ausgangslage 

  • Eintritt eines internen oder externen Mitarbeiters, welcher einen Benutzer-Account erhält.
  • Interner oder externer Mitarbeiter, welcher nachträglich eine Smartcard benötigt.

 

Ablauf

  1. Termin bei einer der Registrierstellen (RA) vereinbaren

    Bei Eintritt eines Mitarbeiters wird der Termin vor dem ersten Arbeitstag durch dessen Vorgesetzten vereinbart respektive koordiniert.
    In allen anderen Fällen hat der Mitarbeiter direkt mit einer der Registrierstellen (RA) einen Termin zu vereinbaren. Die Terminvereinbarung erfolgt via Outlook-Kalender durch Anklicken des entsprechenden Kalendereintrages der jeweiligen Registrierstelle (RA). Siehe dazu auch die untenstehende Anleitung zur Terminvereinbarung.

  2. Registrierstelle am vereinbarten Termin persönlich mit einem der folgenden Ausweise aufsuchen

    - gültige Identitätskarte
    - gültiger Reisepass

    Wichtig! Der Benutzer muss persönlich bei der Registrierstelle erscheinen und der Ausweis darf nicht abgelaufen sein!

 

Ausstellung Smartcard 

Die Smartcard wird dem Benutzer in der Registrierstelle ausgestellt.

 

Bemerkungen

Der Ablauf ist für interne wie externe Mitarbeiter grundsätzlich identisch.
Der PIN-Code wird bei der Ausstellung der Smartcard (Schritt 3) durch den Benutzer festgelegt. 

Anleitung zur Terminvereinbarung mit einer Registrierstelle (RA)

Ausgangslage 

  • Austritt eines internen oder externen Mitarbeiters.
  • Smartcard wird nicht mehr benötigt.

 

Ablauf

  1. Smartcard blockieren
    Eine Smartcard wird blockiert indem mehrere Male (bis zur Blockierung, 5-mal) eine falsche PIN-Kombination eingegeben wird.
  2. Smartcard abgeben
    Der Smartcardinhaber (Benutzer) gibt seine blockierte Smartcard üblicherweise seinem Vorgesetzten ab. Dieser erstellt zuhanden des Smartcardinhabers die Rückgabebestätigung (siehe untenstehendes Formular "Formular ausfüllen, unterzeichnen und kopieren") und nimmt die Smartcard entgegen. Die Smartcard ist anschliessend durch den Vorgesetzten mit einer Kopie der Bestätigung an eine der Registrierstellen oder an das CC PKI zu retournieren.

Ausgangslage

Eine Ersatzausstellung steht üblicherweise bei Verlust, Diebstahl oder (elektronischem / mechanischem) Defekt der Smartcard an.

Ablauf

  1. Eine der Registrierstellen (RA) kontaktieren (telefonisch) und Ersatzausstellung voranmelden
    Hinweis: Falls bis anhin mit der Smartcard respektive dem entsprechenden Zertifikat Daten verschlüsselt wurden und diese weiter bearbeitet werden müssen, ist dies der Registrierstelle (RA) zu melden. In diesem Fall muss zusätzlich eine Wiederherstellung des Chiffrierschlüssels (Key Recovery) eingeleitet respektive beantragt werden.
  2. Registrierstelle persönlich mit einem der folgenden, noch gültigen Ausweis aufsuchen
    - gültige Identitätskarte
    - gültiger Reisepass
    Wichtig! Der Benutzer muss persönlich bei der Registrierstelle erscheinen!
  3. Ausstellung der Smartcard
    Die Smartcard wird dem Benutzer in der Registrierstelle ausgestellt.

Falls sich eines der folgenden personenbezogenen Datenattribute ändert, muss eine Neuausstellung der Smartcard erfolgen:
- Name (oder Vorname)
- E-Mailadresse (bedingt durch eine Namensänderung oder Wechsel in ein anderes Bundesamt des VBS)
- UPN (User principal name)

Ausgangslage

Der PIN soll geändert werden.

Ablauf

Der PIN Code kann jederzeit selbstständig geändert werden. Drücken Sie dafür Ctrl+Alt+Delete und wählen Sie das Menu "Kennwort ändern".
Ändern Sie das Kennwort (min. 6, max. 14 Ziffern)

Registrierstellen (RA)

  • Ausstellung (inkl. Ersatz und Neuausstellung) der Smartcard
  • Zertifikatserneuerung der Smartcard
  • Wiederherstellung von Chiffrierschlüsseln (Key Recovery)
  • Revozierung der Zertifikate
  • Rücknahme der Smartcard

 

Helpdesk FUB

  • Probleme / Störungen mit Smartcard-Lesegeräten (integrierte oder extern angeschlossene Geräte)
  • Deblockierung der Swiss Government PKI Smartcard (PIN-Reset)

 

Competence Center PKI (CC PKI)

  • First Level Support für Registrierstellen
  • Second Level Support für Benutzer