Prozesse Swiss Government PKI
Sie haben bereits eine Registrierstelle aufgesucht und haben vor Ort eine neue Smartcard der Swiss Government PKI bekommen.
Ablauf
Auf Grund des Smartcardwechsels müssen Ihre Mails und Dateien welche verschlüsselt sind,
umverschlüsselt werden, damit diese mit der neuen Smartcard wieder lesbar sind. Im beiliegenden Dokument "Anleitung Umschlüsseln" werden Ihnen die verschiedenen Schritte, welche zu erledigen sind, erklärt.
Bemerkungen
Erledigen Sie die Prozesse frühestens 24 Stunden nach dem Wechsel der Smartcard, jedoch innerhalb einer Woche.
-
Anleitung Umschlüsseln
PDF, 2 Seite[n], 627 KB -
Anleitung Auffinden von verschlüsselten Daten im Userhome und Shares
PDF, 2 Seite[n], 196 KB -
Kurzanleitung Umschlüsselungstool SecureCenter
PDF, 10 Seite[n], 424 KB -
SecureCenter Umschlüsselung Share
PDF, 6 Seite[n], 916 KB -
SecureCenter Umschlüsselung Sharepoint
PDF, 6 Seite[n], 877 KB
Die neue Smartcard wird in bestimmten Prozessen (z.B. Bestellung für die Miliz durch den Vorgesetzten) mit einem Aktivierungscode ausgestellt. Der Aktivierungscode wird direkt an den Benutzer versendet und ist in die nächste Dienstleistung mitzunehmen. Die Smartcard muss vor dem Erstgebrauch aktiviert werden. Der persönliche PIN kann während dieses Prozesses festgelegt werden.
-
Leitfaden zur Aktivierung der Smartcard-Funktion
PDF, 4 Seite[n], 365 KB
Die Zertifikate einer Smartcard sind drei Jahre gültig und müssen vor dem Ablaufdatum erneuert werden. Der Benutzer wird dreimal (90 Tage, 60 Tage und 30 Tage vor Ablauf der Gültigkeit) von der Zertifizierungsstelle per E-Mail über die anstehende und notwendige Zertifikatserneuerung informiert und aufgefordert seine Zertifikate zu erneuern.
Ablauf
Applikation "Certificate Renewal" starten und die Zertifikate gemäss beiliegendem Leitfaden am BURAUT-Gerät, KP-Netz-Notebook oder Registrierstelle (Miliz) erneuern.
Bemerkungen
Die Zertifikate müssen vor dem Zertifikatsenddatum erneuert werden. Eine Fristerstreckung ist aus technischen Gründen nicht möglich (fixes Enddatum). Werden die Zertifikate bis zu diesem Zeitpunkt nicht erneuert, wird die Smartcard ungültig und Sie werden einen Termin mit einer Registrierstelle (RA) vereinbaren müssen, um eine neue Smartcard ausstellen zu lassen.
-
Leitfaden zur Erneuerung der Zertifikate
PDF, 4 Seite[n], 358 KB
Die Smartcard wird durch mehrmalige (4x) Falscheingabe des PIN gesperrt.
Ablauf
Der Smartcard-Benutzer muss mit dem Help Desk der FUB (058 465 22 22) / am Wochenende bei der Militärpolizei an der Aussenloge P20 (058 464 64 64) Kontakt aufnehmen und einen PIN-Reset Request beantragen. Nach dem Telefonat kann der Benutzer an einem beliebigen Gerät (bei IKK, Superuser, Bürokollegen, Kommandant, RA Stelle,..) mit einem externen Kartenleser gem. beiliegendem Leitfaden am BURAUT-Gerät oder KP-Netz-Notebook den PIN Reset durchführen.
Bemerkungen
Der PIN-Code muss aus mindestens 6 Zahlen bestehen und darf nicht aus einer leicht zu ermittelnden Zahlenkombinationen, wie z.B. dem Geburtsdatum des Benutzers oder seiner Angehörigen, der Telefon- oder Autonummer des Benutzers oder sonstigen anderen aus dem persönlichen Umfeld bestehen.
-
Leitfaden für den PIN-Reset
PDF, 4 Seite[n], 398 KB
Ein Key Recovery wird nach dem Verlust oder Defekt einer Smartcard notwendig, falls für diese Smartcard Daten chiffriert wurden, die auch in Zukunft benötigt werden (zum Beispiel mit SecureCenter oder Outlook).
Ablauf
- Key Recovery beantragen
Der Zertifikatsinhaber muss sich via untenstehendem Link (in der Fusszeile) anmelden und einen Key-Recovery-Antrag erzeugen. Der Antrag wird automatisch für alle vorhandenen Chiffrierschlüssel gemacht.
- Überprüfung des Antrages und telefonische Kontaktaufnahme
Aus Sicherheitsgründen muss der Antrag durch eine weitere Stelle (Key-Recovery-Stelle) freigeben werden, bevor das effektive Key Recovery durchgeführt werden kann. Ein Key Recovery Officer wird innerhalb von 24 Stunden mit dem Antragsteller telefonisch Kontakt aufnehmen um abzuklären, welche Zertifikate effektiv benötigt werden, beziehungsweise um den Antragsteller zu identifizieren. Der Key Recovery Officer wird danach den Antrag genehmigen (oder ablehnen).
- Information über Antragsfreigabe - Nach der Freigabe des Antrages wird der Benutzer per E-Mail informiert und aufgefordert, seinen wiederhergestellten Chiffrierschlüssel bei einer Registrierstelle auf seine Smartcard speichern zu lassen. Der Benutzer vereinbart mit der Registrierstelle seiner Wahl einen entsprechenden Termin.
- Registrierstelle (RA) persönlich mit einem gültigen Ausweis und der gültigen Smartcard aufsuchen
In der Registrierstelle wird dem Benutzer der beantragte und freigegebene Chiffrierschlüssel auf seine gültige Smartcard gespeichert. Als Ausweis werden Identitätskarte und Reisepass akzeptiert.
- Mails und Dateien mittels Umschlüsselungstools umschlüsseln - Der wiederhergestellte Chiffrierschlüssel kann zum Entschlüsseln von Dokumenten, die zu einem früheren Zeitpunkt für diesen Schlüssel chiffriert wurden (zum Beispiel mit SecureCenter oder Outlook), verwendet werden. Nach der Wiederherstellung eines Chiffrierschlüssels müssen alle Dokumente, die für diesen Chiffrierschlüssel chiffriert wurden, entschlüsselt und für den aktuellen Chiffrierschlüssel neu chiffriert werden. Benutzen Sie dafür die entsprechenden Umschlüsselungstools (im Outlook und SecureCenter), um Ihre chiffrierten Mails/Daten umzuschlüsseln.
Bemerkungen:
Ein Key Recovery des Schlüssels der Smartcard der SD-PKI auf die Smartcard der Swiss Government PKI ist nicht möglich!
Der nachfolgende Link funktioniert nur bei Verwendung einer SG-PKI Karte.
-
Kurzanleitung Umschlüsselungstool SecureCenter
PDF, 10 Seite[n], 424 KB