print preview

Processus Swiss Government PKI

Vous vous êtes déjà rendu auprès d'une autorité d'enregistrement (RA) et vous avez reçu, sur place, une nouvelle smartcard de la Swiss Government PKI.

Déroulement

En raison du remplacement de la smartcard, vos mails et vos fichiers chiffrés doivent être rechiffrés afin d'être à nouveau lisibles avec la nouvelle smartcard. Les différentes démarches à effectuer vous sont expliquées dans le document "Guide de recryptage" ci-dessous.

Remarque

Veuillez effectuer ces démarches au plus tôt 24h après le changement de la smartcard, mais au plus tard une semaine après celui-ci.

Dans certains processus (p. ex. commande pour la milice via le supérieur), la nouvelle smartcard est émise avec un code d’activation. Ce code d'activation est envoyé directement à l'utilisateur et est à prendre avec soi lors du prochain service. La smartcard doit être activée avant la première utilisation. Un PIN correct pourra être enregistré pendant ce processus.

Les certificats d'une smartcard sont valables 3 ans et doivent être renouvelés avant leur date d'expiration. L'utilisateur reçoit, par mail, trois rappels (90 jours, 60 jours et 30 jours avant la date d'expiration) de la part du bureau de certification qui l'invite à renouveler ces certificats.

Déroulement

Démarrer l'application "Certificate Renewal" et renouveler les certificats sur sur l'appareil BURAUT, l'ordinateur portable du réseau KP ou le bureau d'enregistrement (milice) renouveler, selon le guide ci-dessous.

Remarque

Les certificats doivent être renouvelés avant leur date d’expiration. Pour des raisons techniques (date d’expiration fixe), un prolongement de ce délai n’est pas possible! Si les certificats ne sont pas renouvelés jusque-là, la smartcard devient invalide et vous devrez prendre un rendez-vous auprès d'une autorité d'enregistrement (RA) pour vous faire établir une nouvelle smartcard.

La smartcard se bloque après une saisie répétitive (4x) d'un PIN incorrect.

Procédure

L'utilisateur de la carte à puce doit prendre contact avec le Help Desk de la BAC (058 465 22 22) / le week-end avec la police militaire à la loge extérieure P20 (058 464 64 64) et demander un PIN Reset Request. Après l'appel téléphonique, l'utilisateur peut effectuer la réinitialisation du NIP sur n'importe quel appareil (auprès du CI, du super-utilisateur, du collègue de bureau, du commandant, du poste RA,...) à l'aide d'un lecteur de carte externe, conformément au guide ci-joint, sur l'appareil BURAUT ou le PC-Notebook du réseau.

Remarque

Le code PIN doit comporter au moins 6 chiffres et ne doit pas être composé par combinaisons de numéros facilement identifiables. Par example, la date de naissance de l'utilisateur ou des membres de sa famille, le numéro de téléphone ou de voiture de l'utilisateur ou une autre personne de l'environnement personnel.

 
 

Une récupération de clé est nécessaire après la perte ou l’endommagement d’une smartcard si, des données qui avaient été chiffrées avec celle-ci, doivent encore être utilisées à l'avenir (p. ex. avec SecureCenter ou Outlook).

Déroulement

  1. Faire une demande de Key Recovery
    Le titulaire des certificats doit s'annoncer sur le lien ci-dessous (fin du paragraphe) et effectuer une demande de récupération de clé. La demande est automatiquement effectuée pour toutes les clés disponibles.

  2. Contrôle de la demande et prise de contact téléphonique
    Pour des raisons de sécurité, la demande doit être accordée par un autre service (service de récupération des clés) avant que la récupération effective puisse avoir lieu. Un Key Recovery officer prendra contact par téléphone avec le demandeur dans les 24 heures pour clarifier quels certificats sont effectivement nécessaires, respectivement pour identifier le demandeur. Le Key Recovery officer validera (ou refusera) ensuite la demande.

  3. Information concernant l’acceptation de la demande
    Lorsque la demande a été acceptée, l’utilisateur en est informé par mail et est invité à faire enregistrer son ancienne clé de chiffrement sur sa smartcard auprès d’une autorité d’enregistrement. L’utilisateur convient alors un rendez-vous avec l'autorité d’enregistrement de son choix. 

  4. Se rendre personnellement à l'autorité d’enregistrement (RA), muni de sa smartcard et d’une pièce d’identité valable
    A l'autorité d’enregistrement, la clé de chiffrement demandée et validée est enregistrée sur la smartcard valide de l’utilisateur. Sont acceptées comme pièces d’identité, une carte d’identité ou un passeport.

  5. Rechiffrer les mails et les fichiers à l'aide des outils de rechiffrement
    La clé de chiffrement récupérée permet de déchiffrer les documents qui avaient préalablement été chiffrés par cette même clé (p. ex. avec SecureCenter ou Outlook). Après la récupération d’une clé de chiffrement, tous les documents qui avaient été chiffrés avec celle-ci, doivent être déchiffrés puis rechiffrés avec la clé de chiffrement actuelle. Pour rechiffrer vos mails/fichiers, veuillez utiliser les outils de rechiffrement correspondants (dans Outlook et SecureCenter).

Remarques:

Une récupération de clé pour des clés de la smartcard SwissDefence-PKI sur la smartcard Swiss Government PKI n'est pas possible!

 

Le lien suivant fonctionne uniquement en utilisant une smartcard de la Swiss Government PKI.

Faire une demande Key Recovery