Smartcard

Smartcard

La smartcard, qui se présente comme une carte de crédit, est la clé qui permet de travailler sur les ordinateurs du DDPS. Sans elle, il est impossible d’accéder à l’environnement informatique du département. Chaque utilisateur reçoit une seule carte qui permet aussi son identification dans le système.

La smartcard de la SwissDefence-PKI sera remplacée par la smartcard de la Swiss Government PKI d'ici fin septembre 2018.

Il s'agit d'une carte à puce (carte à microprocesseur) de taille et forme identiques à une carte bancaire.
Une smartcard permet de disposer des fonctionnalités (services) les plus diverses. Actuellement, cette carte est utilisée, en premier lieu, comme support de certificats numériques. L'accès à la smartcard requiert la saisie du code PIN (NIP) personnel défini au moment où a été délivrée la smartcard. Pour des raisons de sécurité, la smartcard est bloquée lorsqu'un code PIN incorrect a été saisi plusieurs fois (5 fois). La smartcard peut être ensuite débloquée à l'issue d'une procédure définie.

Explication simplifiée :
Un certificat numérique peut être considéré, de façon simplifiée, comme une pièce d'identité électronique qui confirme l'attribution d'informations électroniques (données) à son propriétaire (détenteur) (à l'instar d'une pièce d'identité imprimée).
Explication avancée :
Un certificat numérique (également appelé « certificat électronique » ou « certificat » tout court) désigne un ensemble de données structurées qui authentifie (confirme) l'appartenance de certaines informations clés (publiques) à son propriétaire (détenteur du certificat) . L'authentification repose sur le fait que les données sont signées électroniquement par le bureau de certification. L'identité de la personne à laquelle est remise la smartcard à l'autorité d'enregistrement est vérifiée, pièce d'identité officielle à l'appui. Cela permet de s'assurer que les certificats sur la smartcard correspondent bien au détenteur de la smartcard.

Les certificats numériques et la smartcard sont actuellement utilisés aux fins suivantes :

  • ouvrir une session sur le poste de travail sur ordinateur (logon domaines / logon smartcard)
  • signer des messages (Secure Messaging)
  • chiffrer des données (Secure Center)

  • La smartcard est personnelle et ne peut être cédée à quelqu'un d'autre (non transférable).
  • La smartcard doit être conservée de façon à ce qu'elle ne puisse pas tomber entre les mains de quelqu'un d'autre (conservation en lieu sûr).
  • Le PIN doit être tenu secret et, en aucune circonstance, il ne doit être écrit sur la smartcard (caractère secret du PIN personnel).
  • En cas de vol ou de perte de la smartcard, il faut avertir immédiatement l'une des autorités d'enregistrement ou le Help Desk et faire procéder au blocage de la smartcard.

Les droits et devoirs détaillés de l'utilisateur de smartcard, respectivment du détenteur de certificat, sont décrit dans le document ci-dessous. Ce document est remis à la délivrance de la smartcard.