SG-PKI Standards und Vorgaben

IKT Vorgabe A006 und Beilagen

• Die Signaturanwendung Desktop Signer wird von der Swiss Government PKI zugelassen, beziehungsweise empfohlen.
• Dieser befindet sich standardmässig auf Ihrem BAB-Client BIT.
• Sollten Sie nicht mit einem BAB-Client des BIT arbeiten, empfehlen wir Ihnen den Desktop Signer selber zu beschaffen und installieren.

• Innerhalb der Bundesverwaltung besteht die Möglichkeit, den privaten Schlüssel des qualifizierten persönlichen Zertifikats, sowie des geregelten Behördenzertifikats auf einem Server der SG-PKI, einem sog. Hardwaresicherheitsmodul (HSM) zu speichern. Es ist keine zusätzliche Hardware notwendig.

• Grundsätzlich können die zugelassenen Tokens für die Klasse A über das BBL oder direkt beim Lieferanten bestellt werden.

• Gemalto ID Prime MD 940 Common Criteria - mit Protection Profile für die Klasse A der Swiss Government PKI
• Für die Migration der älteren Klasse A Zertifikate auf den ATOS 4.3 B Karten können Sie Gemalto ID Prime MD 840 Revision B Common Criteria Token (mit oder ohne SIM-Stanzung) in kleineren Mengen bei der SG-PKI bestellen (Remedy DLV - PKI Divers). Wenden Sie Sich für weitere Informationen an pki-info@bit.admin.ch.