Processus Swiss Government PKI
Vous vous êtes déjà rendu auprès d'une autorité d'enregistrement (RA) et vous avez reçu, sur place, une nouvelle smartcard de la Swiss Government PKI.
Déroulement
En raison du remplacement de la smartcard, vos mails et vos fichiers chiffrés doivent être rechiffrés afin d'être à nouveau lisibles avec la nouvelle smartcard. Les différentes démarches à effectuer vous sont expliquées dans le document "Guide de recryptage" ci-dessous.
Remarque
Veuillez effectuer ces démarches au plus tôt 24h après le changement de la smartcard, mais au plus tard une semaine après celui-ci.
-
Guide de recryptage
PDF, 2 Pages, 636 KB -
Guide rapide outil de rechiffrement
PDF, 10 Pages, 424 KB -
Trouver rapidement des données et courriels chiffrés et signés
PDF, 2 Pages, 286 KB -
SecureCenter rechiffrement Share
PDF, 7 Pages, 827 KB -
SecureCenter rechiffrement Sharepoint
PDF, 6 Pages, 1 MB
Dans certains processus (p. ex. commande pour la milice via le supérieur), la nouvelle smartcard est émise avec un code d’activation. Ce code d'activation est envoyé directement à l'utilisateur et est à prendre avec soi lors du prochain service. La smartcard doit être activée avant la première utilisation. Un PIN correct pourra être enregistré pendant ce processus.
-
Guide pour l'activation de la fonction carte à puce
PDF, 4 Pages, 363 KB
Les certificats d'une smartcard sont valables 3 ans et doivent être renouvelés avant leur date d'expiration. L'utilisateur reçoit, par mail, trois rappels (90 jours, 60 jours et 30 jours avant la date d'expiration) de la part du bureau de certification qui l'invite à renouveler ces certificats.
Déroulement
Démarrer l'application "Certificate Renewal" et renouveler les certificats sur sur l'appareil BURAUT, l'ordinateur portable du réseau KP ou le bureau d'enregistrement (milice) renouveler, selon le guide ci-dessous.
Remarque
Les certificats doivent être renouvelés avant leur date d’expiration. Pour des raisons techniques (date d’expiration fixe), un prolongement de ce délai n’est pas possible! Si les certificats ne sont pas renouvelés jusque-là, la smartcard devient invalide et vous devrez prendre un rendez-vous auprès d'une autorité d'enregistrement (RA) pour vous faire établir une nouvelle smartcard.
-
Guide pour renouveler les certificats
PDF, 4 Pages, 357 KB
La smartcard se bloque après une saisie répétitive (4x) d'un PIN incorrect.
Procédure
L'utilisateur de la carte à puce doit prendre contact avec le Help Desk de la BAC (058 465 22 22) / le week-end avec la police militaire à la loge extérieure P20 (058 464 64 64) et demander un PIN Reset Request. Après l'appel téléphonique, l'utilisateur peut effectuer la réinitialisation du NIP sur n'importe quel appareil (auprès du CI, du super-utilisateur, du collègue de bureau, du commandant, du poste RA,...) à l'aide d'un lecteur de carte externe, conformément au guide ci-joint, sur l'appareil BURAUT ou le PC-Notebook du réseau.
Remarque
Le code PIN doit comporter au moins 6 chiffres et ne doit pas être composé par combinaisons de numéros facilement identifiables. Par example, la date de naissance de l'utilisateur ou des membres de sa famille, le numéro de téléphone ou de voiture de l'utilisateur ou une autre personne de l'environnement personnel.
-
Guide pour le NIP-Reset
PDF, 4 Pages, 392 KB
Une récupération de clé est nécessaire après la perte ou l’endommagement d’une smartcard si, des données qui avaient été chiffrées avec celle-ci, doivent encore être utilisées à l'avenir (p. ex. avec SecureCenter ou Outlook).
Déroulement
- Faire une demande de Key Recovery
Le titulaire des certificats doit s'annoncer sur le lien ci-dessous (fin du paragraphe) et effectuer une demande de récupération de clé. La demande est automatiquement effectuée pour toutes les clés disponibles.
- Contrôle de la demande et prise de contact téléphonique
Pour des raisons de sécurité, la demande doit être accordée par un autre service (service de récupération des clés) avant que la récupération effective puisse avoir lieu. Un Key Recovery officer prendra contact par téléphone avec le demandeur dans les 24 heures pour clarifier quels certificats sont effectivement nécessaires, respectivement pour identifier le demandeur. Le Key Recovery officer validera (ou refusera) ensuite la demande.
- Information concernant l’acceptation de la demande
Lorsque la demande a été acceptée, l’utilisateur en est informé par mail et est invité à faire enregistrer son ancienne clé de chiffrement sur sa smartcard auprès d’une autorité d’enregistrement. L’utilisateur convient alors un rendez-vous avec l'autorité d’enregistrement de son choix.
- Se rendre personnellement à l'autorité d’enregistrement (RA), muni de sa smartcard et d’une pièce d’identité valable
A l'autorité d’enregistrement, la clé de chiffrement demandée et validée est enregistrée sur la smartcard valide de l’utilisateur. Sont acceptées comme pièces d’identité, une carte d’identité ou un passeport.
- Rechiffrer les mails et les fichiers à l'aide des outils de rechiffrement
La clé de chiffrement récupérée permet de déchiffrer les documents qui avaient préalablement été chiffrés par cette même clé (p. ex. avec SecureCenter ou Outlook). Après la récupération d’une clé de chiffrement, tous les documents qui avaient été chiffrés avec celle-ci, doivent être déchiffrés puis rechiffrés avec la clé de chiffrement actuelle. Pour rechiffrer vos mails/fichiers, veuillez utiliser les outils de rechiffrement correspondants (dans Outlook et SecureCenter).
Remarques:
Une récupération de clé pour des clés de la smartcard SwissDefence-PKI sur la smartcard Swiss Government PKI n'est pas possible!
Le lien suivant fonctionne uniquement en utilisant une smartcard de la Swiss Government PKI.
-
Guide rapide outil de rechiffrement SecureCenter
PDF, 10 Pages, 366 KB