print preview

Processi Swiss Government PKI

L'utente si è già recato presso un ufficio di registrazione e ha già ricevuto una nuova Smartcard Swiss Government PKI.

Procedura

A causa del cambiamento di Smartcard è necessario decifrare le e-mail e i file criptati in precedenza, in modo tale da renderli nuovamente leggibili con la nuova Smartcard. Nel documento allegato "Istruzioni per la ricodifica" vengono illustrati i primi passi da seguire.

Osservazioni

Svolga questi processi al più presto 24 ore dopo aver cambiato la Smartcard, tuttavia entro una settimana.

In determinati processi (per es. ordinazione per la milizia da parte del superiore) la nuova Smartcard viene emessa con un codice d'attivazione. Il codice d'attivazione viene spedito direttamente all'utente e deve essere portato con sé in occasione del servizio successivo. Prima di poter essere utilizzata, la Smartcard deve essere attivata. Durante questo processo è possibile stabilire il codice PIN personale.

 

I certificati memorizzati sulla Smartcard hanno una validità di tre anni e devono essere rinnovati prima della data di scadenza. L'utente viene informato tre volte via e-mail (90, 60 e 30 giorni prima della data di scadenza) in merito alla necessità di rinnovare i certificati.

Procedura

Aprire l'applicazione «Certificate Renewal» e rinnovare i certificati come descritto nella guida allegata, utilizzando un computer BURAUT o un laptop della rete PC.

Osservazioni 

I certificati devono essere rinnovati prima della data di scadenza. Per ragioni tecniche non è possibile prorogare il termine (la data di scadenza è fissa)! Se i certificati non vengono rinnovati entro la data di scadenza, la Smartcard perde la sua validità e l'utente deve fissare un appuntamento presso un ufficio di registrazione (RA) per ritirare una nuova Smartcard.

La Smartcard è bloccata in quanto è stato inserito più volte (5 volte) un PIN sbagliato.

Procedura

L'utente della Smartcard deve contattare la Help Desk DDPS (058 465 22 22) e richiedere una richiesta di reimpostazione del PIN. Dopo la chiamata, l'utente può su qualsiasi dispositivo (presso IKK, superuser, colleghi di ufficio, comandante, RA, ...) con un lettore di schede esterno, scritto nel manuale del dispositivo BURAUT o del notebook KP-Netz, eseguire il ripristino del PIN.

Osservazioni

Il codice PIN deve contenere almeno 6 cifre e non deve essere costituito da combinazioni di numeri facilmente identificabili. Ad esempio, la data di nascita dell'utente o dei suoi familiari, il numero di telefono o di Targa dell'utente o altro dall'ambiente personale facilmente determinato dalla combinazione di numeri.

 

Una procedura di Key Recovery è necessaria dopo lo smarrimento o il guasto di una Smartcard, se con tale Smartcard erano stati cifrati dati (per es. con Outlook o SecureCenter) che saranno ancora necessari in futuro.

Procedura

  1. Richiedere il Key Recovery
    Il possessore dei certificati deve eseguire il login tramite il link riportato in basso (a piè di pagina) e generare una richiesta di Key Recovery. La richiesta vale automaticamente per tutte le chiavi di cifratura presenti.

  2. Verifica della richiesta e presa di contatto telefonica
    Per ragioni di sicurezza, prima di poter eseguire il Key Recovery effettivo, la richiesta deve essere approvata da un altro organo (organo responsabile del Key Recovery). Un responsabile Key Recovery prende contatto telefonicamente con il richiedente entro 24 ore, in modo tale da chiarire quali certificati sono effettivamente necessari e identificare l'utente. In seguito il responsabile Key Recovery approva (o respinge) la richiesta.

  3. Informazione sull'approvazione della richiesta
    Dopo l'approvazione della richiesta, l'utente viene informato via e-mail e viene invitato a recarsi presso un ufficio di registrazione per memorizzare sulla Smartcard la chiave di cifratura ripristinata. L'utente deve ora fissare un appuntamento presso un ufficio di registrazione di sua scelta.

  4. Recarsi di persona presso l'ufficio di registrazione (RA) con un documento valido e la Smartcard
    L'ufficio di registrazione memorizza la chiave di cifratura richiesta e autorizzata sulla Smartcard valida dell'utente. Come documenti vengono accettati la carta d'identità e il passaporto.

  5. Ricodificare le e-mail e i file tramite l'apposito tool
    La chiave di cifratura ripristinata può essere utilizzata per decifrare documenti che erano stati cifrati in passato con la chiave stessa (per es. tramite SecureCenter o Outlook). Dopo il ripristino di una chiave di cifratura, tutti i documenti che erano stati cifrati con questa chiave devono essere decifrati e nuovamente cifrati con la nuova chiave di cifratura. Per ricodificare le e-mail e i file è necessario utilizzare gli appositi tool di ricodifica (in Outlook e in SecureCenter).

 

Osservazioni:

Non è possibile eseguire un Key Recovery ripristinando le chiavi della Smartcard SD-PKI sulla Smartcard Swiss Government PKI!
  

Questo link funziona solo con una carta SG-PKI:

Generare una richiesta di Key Recovery