print preview

Principes de base

Acquisition

Les smartcards pour les militaires (milice) sont commandées par le supérieur à travers le KP-Manager. Lors de la commande, il est possible de choisir soit, la distribution postale soit, le retrait en personne. Lors d'une distribution postale, les smartcards sont envoyées directement au supérieur et le PIN est envoyé directement à l'utilisateur. Le supérieur doit, à l'entrée en service, remettre personnellement la smartcard à l'utilisateur.

Dans les deux cas, l'utilisateur de la smartcard doit prendre rendez-vous auprès d'une autorité d'enregistrement. Il doit ensuite se rendre sur place, en personne, afin de se faire établir une smartcard. Le PIN de la smartcard est défini sur place.

Lors de la remise par le supérieur, l'utilisateur doit être identifié au moyen d'une pièce d'identité valide. Les pièces d'identité suivantes sont acceptées pour l'identification:
- carte d'identité valide
- Passeport valide

Restitution

Lorsque la smartcard n'est plus utilisée ou, l'utilisateur a accompli tous ses jours de service, il faut d'abord bloquer la smartcard (saisie 5 fois de suite d'un PIN incorrect) et la remettre, bloquée, à son supérieur. Le supérieur doit ensuite retourner la smartcard à l'une des autorité d'enregistrement ou au CC PKI.

Situation initiale 

  • Arrivée d'un collaborateur interne ou externe qui obtient un compte utilisateur.
  • Collaborateur interne ou externe ayant besoin d'une smartcard ultérieurement.

Déroulement

  1. Convenir d'un rendez-vous auprès de l'une des autorités d'enregistrement (RA)
    Dans le cas de l'arrivée d'un collaborateur, la coordination ou la prise du rendez-vous est effectuée par le supérieur avant le premier jour de travail.
    Dans les autres cas, le collaborateur doit convenir d'un rendez-vous directement avec l'une des autorités d'enregistrement (RA). La prise de rendez-vous se fait via le calendrier Outlook en effectuant une demande de rendez-vous dans le calendrier de l'autorité d'enregistrement (RA) correspondante.Voir aussi, à ce sujet, les instructions relatives à la prise de rendez-vous ci-dessous. 


  2. Se présenter personnellement à l'autorité d'enregistrement, selon rendez-vous convenu, en possession de l'une des pièces d'identité suivantes
    - Carte d'identité valide
    - Passeport valide

     Important ! L'utilisateur doit se présenter en personne au bureau d'enregistrement et la pièce d'identité ne doit pas être expirée!

Délivrance de la smartcard
La smartcard est délivrée à l'utilisateur à l'autorité d'enregistrement. 

Remarques

Qu'il s'agisse de collaborateurs internes ou externes, le déroulement reste fondamentalement identique.
Le code PIN est défini par l'utilisateur à la délivrance de la smartcard (étape 3).

Prise de rendez-vous auprès d'une autorité d’enregistrement (RA)

Situation initiale 

  • Départ d'un collaborateur interne ou externe.
  • La smartcard n'est plus utilisée.

Déroulement

  1. Bloquer de la smartcard
    Le blocage d'une smartcard intervient au bout de plusieurs tentatives de saisie (5x jusqu'au blocage) d'un PIN incorrect.

  2. Remise de la smartcardLe titulaire de la smartcard (utilisateur) remet habituellement sa smartcard bloquée à son supérieur. Celui-ci établit l'attestation de restitution à l'intention du titulaire de la smartcard, (voir lien vers formulaire ci-dessous : remplir le formulaire, le signer et en faire une copie) et prend la smartcard. Le supérieur doit ensuite renvoyer la smartcard avec une copie de l'attestation à l'une des autorités d'enregistrement ou au CC PKI.

Situation initiale

Un remplacement de la smartcard intervient généralement en cas de perte, vol ou défaut (électronique / mécanique) de la smartcard.

Déroulement

  1. Contacter (par téléphone) l'une des autorités d'enregistrement (RA) et faire une demande préalable de remplacement de la smartcard
    Remarque: Si jusqu'ici, des données ont été chiffrées avec la smartcard, respectivment avec le certificat correspondant, cela doit être signalé à l'autorité d'enregistrement. Dans ce cas, une récupération de la clé de chiffrage (Key Recovery) est nécessaire.

  2. Se présenter à l'autorité d'enregistrement personnellement muni de l'une des pièces d'identité suivantes, en cours de validitécarte d'identité valide
    - carte d'identité valide
    - passport valide

  3. Remise de la smartcard
    La smartcard est remise à l'utilisateur à l'autorité d'enregistrement.

Si l’une des données personnelles suivantes change, il faut faire établir une nouvelle smartcard.

  • Nom (ou prénom)
  • Adresse de courriel (à la suite d’un changement de nom ou d’office fédéral au sein du DDPS)
  • UPN (User Principal Name). 

Situation initiale

Le PIN doit être modifié.

Déroulement

Un changement de PIN peut s'effectuer à tout moment et de manière indépendante. Annoncez-vous sur votre ordinateur puis tappez Ctrl+Alt+Delete. Choississez ensuite le menu "Modifier un mot de passe" et modifiez le mot de passe (min. 6 max. 14 chiffres)

Autorités d'enregistrement (RA)

  • Emission (y compris remplacement et nouvelle émission) de la smartcard
  • Renouvellement des certificats de la smartcard
  • Récupération des clés de chiffrement (Key Recovery)
  • Révocation des certificats
  • Retrait de la smartcard

 

Helpdesk BAC

  • Problèmes / Dysfonctionnements au niveau des lecteurs de smartcard (périphériques intégrés ou externes)
  • Réinitialisation du code PIN de la carte à puce du gouvernement suisse ou de la Multicard AWB pendant les heures d'ouverture (lun - ven 07.00 - 18.00 h) / en dehors des heures d'ouverture (18.01 - 06.59 h) via 058 464 64 64

Competence Center PKI (CC PKI)

  • First Level Support pour les autorités d'enregistrement
  • Second Level Support pour les utilisateurs