print preview

Prozesse Swiss Government PKI

Sie haben bereits eine Registrierstelle aufgesucht und haben vor Ort eine neue Smartcard der Swiss Government PKI bekommen.

Ablauf

Auf Grund des Smartcardwechsels müssen Ihre Mails und Dateien welche verschlüsselt sind,
umverschlüsselt werden, damit diese mit der neuen Smartcard wieder lesbar sind. Im beiliegenden Dokument "Anleitung Umschlüsseln" werden Ihnen die verschiedenen Schritte, welche zu erledigen sind, erklärt.

Bemerkungen

Erledigen Sie die Prozesse frühestens 24 Stunden nach dem Wechsel der Smartcard, jedoch innerhalb einer Woche.

Die neue Smartcard wird in bestimmten Prozessen (z.B. Bestellung für die Miliz durch den Vorgesetzten) mit einem Aktivierungscode ausgestellt. Der Aktivierungscode wird direkt an den Benutzer versendet und ist in die nächste Dienstleistung mitzunehmen. Die Smartcard muss vor dem Erstgebrauch aktiviert werden. Der persönliche PIN kann während dieses Prozesses festgelegt werden.

Die Zertifikate einer Smartcard sind drei Jahre gültig und müssen vor dem Ablaufdatum erneuert werden. Der Benutzer wird dreimal (90 Tage, 60 Tage und 30 Tage vor Ablauf der Gültigkeit) von der Zertifizierungsstelle per E-Mail über die anstehende und notwendige Zertifikatserneuerung informiert und aufgefordert seine Zertifikate zu erneuern.

Ablauf

Applikation "Certificate Renewal" starten und die Zertifikate gemäss beiliegendem Leitfaden am BURAUT-Gerät oder KP-Netz-Notebook erneuern.

Bemerkungen 

Die Zertifikate müssen vor dem Zertifikatsenddatum erneuert werden. Eine Fristerstreckung ist aus technischen Gründen nicht möglich (fixes Enddatum). Werden die Zertifikate bis zu diesem Zeitpunkt nicht erneuert, wird die Smartcard ungültig und Sie werden einen Termin mit einer Registrierstelle (RA) vereinbaren müssen, um eine neue Smartcard ausstellen zu lassen.

Die Smartcard wird durch mehrmalige (5x) Falscheingabe des PIN gesperrt.

Ablauf

Der Smartcard-Benutzer muss mit dem Help Desk der FUB (058 465 22 22) Kontakt aufnehmen und einen PIN-Reset Request beantragen. Nach dem Telefonat kann der Benutzer an einem beliebigen Gerät (bei IKK, Superuser, Bürokollegen, Kommandant, RA Stelle,..) mit einem externen Kartenleser gem. beiliegendem Leitfaden am BURAUT-Gerät oder KP-Netz-Notebook den PIN Reset durchführen.

Bemerkungen

Der PIN-Code muss aus mindestens 6 Zahlen bestehen und darf nicht aus einer leicht zu ermittelnden Zahlenkombinationen, wie z.B. dem Geburtsdatum des Benutzers oder seiner Angehörigen, der Telefon- oder Autonummer des Benutzers oder sonstigen anderen aus dem persönlichen Umfeld leicht zu ermittelnden Zahlenkombination bestehen.

Ein Key Recovery wird nach dem Verlust oder Defekt einer Smartcard notwendig, falls für diese Smartcard Daten chiffriert wurden, die auch in Zukunft benötigt werden (zum Beispiel mit SecureCenter oder Outlook).

Ablauf

  1. Key Recovery beantragen
    Der Zertifikatsinhaber muss sich via untenstehenden Link (in der Fusszeile) anmelden und einen Key-Recovery-Antrag erzeugen. Der Antrag wird automatisch für alle vorhandenen Chiffrierschlüssel gemacht.

  2. Überprüfung des Antrages und telefonische Kontaktaufnahme
    Aus Sicherheitsgründen muss der Antrag durch eine weitere Stelle (Key-Recovery-Stelle) freigeben werden, bevor das effektive Key Recovery durchgeführt werden kann. Ein Key Recovery Officer wird innerhalb von 24 Stunden mit dem Antragsteller telefonisch Kontakt aufnehmen, um abzuklären, welche Zertifikate effektiv benötigt werden, beziehungsweise um den Antragsteller zu identifizieren. Der Key Recovery Officer wird danach den Antrag genehmigen (oder ablehnen).

  3. Information über Antragsfreigabe
    Nach der Freigabe des Antrages wird der Benutzer per E-Mail informiert und aufgefordert, seinen wiederhergestellten Chiffrierschlüssel bei einer Registrierstelle auf seine Smartcard speichern zu lassen. Der Benutzer vereinbart mit der Registrierstelle seiner Wahl einen entsprechenden Termin.

  4. Registrierstelle (RA) persönlich mit einem gültigen Ausweis und der gültigen Smartcard aufsuchen
    In der Registrierstelle wird dem Benutzer der beantragte und freigegebene Chiffrierschlüssel auf seine gültige Smartcard gespeichert. Als Ausweis werden Identitätskarte und Reisepass akzeptiert.

  5. Mails und Dateien mittels Umschlüsselungstools umschlüsseln
    Der wiederhergestellte Chiffrierschlüssel kann zum Entschlüsseln von Dokumenten, die zu einem früheren Zeitpunkt für diesen Schlüssel chiffriert wurden (zum Beispiel mit SecureCenter oder Outlook), verwendet werden. Nach der Wiederherstellung eines Chiffrierschlüssels müssen alle Dokumente, die für diesen Chiffrierschlüssel chiffriert wurden, entschlüsselt und für den aktuellen Chiffrierschlüssel neu chiffriert werden. Benutzen Sie dafür die entsprechenden Umschlüsselungstools (im Outlook und SecureCenter), um Ihre chiffrierten Mails/Daten umzuschlüsseln.

 

Bemerkungen:

Ein Key Recovery des Schlüssels der Smartcard der SD-PKI auf die Smartcard der Swiss Government PKI ist nicht möglich!

 

Der nachfolgende Link funktioniert nur bei Verwendung einer SG-PKI Karte.

Key Recovery Antrag erzeugen