Übergreifende Informationen
Klasse A (qualifiziert / geregelt)
Klasse B (fortgeschritten)
Klasse C/D (Standard)
Klasse C SSL/TLS // Code Signing
Klasse E (Windows PKI)
| Datum | Information |
|---|---|
| 20.1.23 18:00 - 23.1.23 06:00 | Emergency Change: RA Migration INFO:
|
| 03.10.2022/16:45h | Die Störungen auf den PKI Systemen sind behoben |
| 03.10.2022/ 9:00h | Sehr geehrte Damen und Herren Aktuell gibt es auf folgenden PKI Systemen eine Störung: Ausstellplattform für Zertifikate der Klasse A
Ausstellplattform für Zertifikate der Klasse B
Ausstellplattform für Zertifikate der Klasse C
RA as a Service
PKI Systeme
Aus diesem Grund können Sie heute den ganzen Tag Zertifikate weder ausstellen noch revozieren. Nächste Information (am 04.10.2022) um 08:00 Uhr
Ihre Swiss Government PKI |
| 28.02.2022/ 09:35h |
Die Störungen auf den PKI Systemen sind behoben |
| 28.02.2022/ 07:00h |
Aktuell gibt es auf folgenden PKI Systemen eine Störung:
|
| 26.11.2021 | 02.12.2012: Störung ist behoben Aufgrund von Umstellungen im AdminDir sind die Zertifikate der Gruppenmailboxen leider nicht verfügbar. Dies bedeutet für Sie, dass es aktuell zu Problemen mit verschlüsselten Mails an Gruppenmailboxen kommen kann. Ablauf: · Person X versendet verschlüsseltes Mail an eine Gruppenmailbox · Person X erhält eine Fehlermeldung · Person X sende ein unverschlüsseltes Mail an diese Gruppenmailbox und bitte um eine Rückantwort mittels signierter Mail · Person X kann danach auf diese Mail verschlüsselt Antworten Dieses Problem wird mit höchster Priorität behandelt. Entsprechende Korrekturen werden aktuell bereits geprüft. Wir danken Ihnen herzlich für Ihre Unterstützung und Ihr Verständnis. |
| 16.11.2021 | INFO für Nicht-Bundeskunden: Preise verstehen sich zzgl. MwSt. Beispiel: Das Prestaging der Smartcards Klasse B kosten CHF 9.- plus MWST. |
| 13.07.2021 | 9 - 13h: Störungen auf allen PKI Services |
| 14.06.2021 | 09:30 - 16:00h: Störungen auf allen PKI Services |
| 31.05.2021 | Information: PKI Events und Schulungen 2021 |
| 06.05.2021 | Wie haben betreffend der Beschaffung der Gemalto Smartcard IDPrime MD830 FIPS 140/2 Level 3 RevB mit dem Lieferant Kontakt aufgenommen und folgende verbindliche Information von Avantec (Thales Group) am 30.04.2021 erhalten:
Information Swiss Government PKI
***WICHTIG*** |
| 12.04.2021 | 18:09h: Die Störung auf den PKI Systemen konnte behoben werden. Ab sofort stehen Ihnen wieder alle PKI- Systeme zur vollen Verfügung. Störungsinfo: SG-PKI-Systeme, Zertifikate Kl. A-D Sehr geehrte Damen und Herren Aktuell gibt es auf folgenden PKI Systemen eine Störung: Ausstellplattform für Zertifikate der Klasse A Ausstellplattform für Zertifikate der Klasse B Ausstellplattform für Zertifikate der Klasse C Ausstellplattform für Zertifikate der Klasse C Ausstellplattform für Zertifikate der Klasse D TSA Signaturservice Aus diesem Grund können Sie Zertifikate weder ausstellen noch revozieren. Nächste Information um 12:00 Uhr Für Rückfragen stehen wir Ihnen unter der pki-info@bit.admin.ch Inbox gerne zur Verfügung. Ihre Swiss Government PKI |
| 06.03.2020 | Coronavirus: Das BAG empfiehlt Anlässe und Meetings ab 50 Personen, welche im März 2020 stattfinden abzusagen, respektive zu verschieben. Der LRAO Informationsanlass vom 18.03.2020 findet aufgrund dieser Empfehlung nicht statt. |
| 11.11.2019 | ACHTUNG: Change: "Release 1.9.2" wurde vom 6.11.2019 auf das Wochenende vom 22.-24.11.2019 verschoben! |
| 26.03.2019 | Mit dem Change vom 27.03.2019 werden die aktuell fehlerfaften Notification-Mails der Klassen A/ B und C (Standard) wieder korrekt aktiviert. Es kann bei einzelnen Personen zu einem mehrfachen Versand der bis anhin nicht versendeten Mails führen. Dies trotz einer gegebenenfalls bereits erfolgten Erneuerung des Zertifikates. Benutzer, die das Zertifikat bereits erneuert haben können diese Meldungen ignorieren und löschen. |
| 26.03.2019 | TSA-Info: Aufgrund des Wechsels der Root-CA für die Klasse A, muss für eine korrekte Validierung der Signatur dem neuen TSA-Zertifikat vertraut werden. Neue CA-Kette: Swiss Government Root CA IV und Swiss Government Regulated CA 02 Sie finden die entsprechenden Zertifikate ab dem 27.3.2019 zum Dowload unter "Rootzertifikate". |
| 07.03.2019 | Aufgrund einer technischen Störung werden momentan die "Notification-Mails", welche automatisch 60, bzw. 30 Tage vor Ablauf der Zertifikate versendet werden, nicht versendet. Die SG-PKI arbeitet an der Lösung des Problems und informiert sie weiter. |
| 28.02.2019 | Wichtige Information betreffend dem SAC (Safenet Authentication Client): Version 10.5 ist für die Gemelato Karten von der Swiss Government PKI NICHT freigegeben. Die Evaluation von V 10.6 ist im Gange. Die aktuell gültige Version ist die 10.4.40 |
| 28.02.2019 | Release 1.9.1 wurde am 27.02.2019 eingespielt und ist produktiv. |
| 23.11.2018 | Release 1.9.0 wird ab 26.11.2018 zur Verfügung stehen. |
| 01.11.2018 | Störungsmeldungen der SG-PKI werden ab sofort via IBI-aws versendet. |
| Datum | Information |
|---|---|
| 10.06.2021 | WICHTIG: Es können aktuell KEINE Sammelaufträge mehr akzeptiert werden. |
| 07.04.2021 | Dürfen wir Sie bitten zu beachten, dass die offizielle Freigabe für die Ausstellung der Klasse A Zertifikate auf den BAB-Clients noch nicht erfolgt ist. Benutzen Sie für die Ausstellung der Klasse A Zertifikate weiterhin die LRA-Station. Sobald die Ausstellung auch mittels BAB-Client freigegeben ist, werden wir Sie informieren. |
| 29.01.2021 | Ab sofort stehen Ihnen die aktualisierten Informationen und die Formulare zu den geregelten Behördenzertifikaten auf unserer Klasse A-Site zur Verfügung. |
| 12.08.2020 | Antragsformular für qualifizierte Zertifikate wurde aktualisiert auf V2.2 |
| 06.03.2020 | Coronavirus: Das BAG empfiehlt Anlässe und Meetings ab 50 Personen, welche im März 2020 stattfinden abzusagen, respektive zu verschieben. Der LRAO Informationsanlass vom 18.03.2020 findet aufgrund dieser Empfehlung nicht statt. |
| 11.11.2019 | Die "Swiss Government Root CA IV" ist seit dem 30.10.2019 in der Adobe Trust List (AATL). Das bedeutet, dass die qualifizierten Signaturen und die Siegel im Adobe als gültig (grünes Häkchen) angezeigt werden. Einzige Bedingung – ein Update der AATL |
| 23.05.2019 | 1) Die Kommunikation zur neuen Klasse A Root und Ausstellende CA wurde am 17.5.2019 den LRAOs der Klasse A und den entsprechenden Integrationsmanager und ISDB der betroffenen Ämter versendet. Zusätzlich wurden die Zertifikatsinhaber separat am 17.5.2019 von der SG-PKI schriftlich informiert. Lesen Sie die versendete Kommunikation auf der Klasse A Seite im geschlossenen Kundenbereich nach. 2) Die Dokumente und Formulare, sowie die SG-PKI Homepage zur Klasse A wurden komplett überarbeitet. Bitte haben Sie Geduld, wenn diese auf FR und IT noch nicht zur Verfügung stehen. Wir werden diese sobald wie möglich aufschalten. 3) Bitte nehmen Sie insbesondere die neuen Benutzervereinbarungen, Guidelines und die neue CP/CPS zur Root IV zur Kenntnis. Die Registrierrichtlinien zur Klasse A für natürliche Personen finden Sie ebenfalls im geschlossenen Kundenbereich. |
| 26.03.2019 | ACHTUNG: Mit dem Change vom 27.03.2019 werden die aktuell fehlerfaften Notification-Mails der Klassen A/ B und C (Standard) wieder korrekt aktiviert. Es kann bei einzelnen Personen zu einem mehrfachen Versand der bis anhin nicht versendeten Mails führen. Dies trotz einer gegebenenfalls bereits erfolgten Erneuerung des Zertifikates. Benutzer, die das Zertifikat bereits erneuert haben können diese Meldungen ignorieren und löschen. |
| 26.03.2019 | TSA-Info: Aufgrund des Wechsels der Root-CA für die Klasse A, muss für eine korrekte Validierung der Signatur dem neuen TSA-Zertifikat vertraut werden. Neue CA-Kette: Swiss Government Root CA IV und Swiss Government Regulated CA 02 Sie finden die entsprechenden Zertifikate ab dem 27.3.2019 zum Dowload unter "Rootzertifikate". |
| 06.03.2019 | Der neue Schulungstermin für Klasse A LRA-Officer ist publiziert: 20.-21.05.2019. Melden Sie sich an, es hat noch freie Plätze! |
| 28.02.2019 | Release 1.9.1 wurde am 27.02.2019 eingespielt und ist produktiv. Es enthält alle nötigen Funktionalitäten für die neuen Klasse A Zertifikate |
| 20.02.2019 | Das Audit für die neue Generation von Klasse A Zertifikaten für natürliche und juristische Personen hat begonnen. |
| 28.11.2018 | Zertifikate der Klasse A auf die neuen gemalto ID Prime 840 Rev.B CC -Karten, können voraussichtlich ab März 2019 bezogen werden. Bis dahin werden die Zertifikate weiterhin auf die ATOS V4.4 Karten ausgestellt. |
| 23.11.2018 | Zertifikate der Klasse A auf ATOS 4.4 -Karten sind bis max. 31.12.2019 gültig! |
| 01.11.2018 | Zertifikate der Klasse A, die im 1. Halbjahr 2019 ablaufen sollten bei Bedarf bis zum 31.12.2018 noch erneuert werden. |
| Datum | Information |
|---|---|
| 26.01.2023 | Aktuell gibt es auf folgenden PKI Systemen eine Störung: Ausstellplattform für Zertifikate der Klasse B – End User Tools:
WICHTIG: Zertifikate Klasse B können weiterhin ausgestellt und revoziert werden. *** Nächste Information um 30.01.2023 12:00 Uhr *** |
| 10.11.2022 | Im Rahmen der fortlaufenden Sicherheitsupdates wurde eine fällige Änderung umgesetzt: Mit der neu umgesetzten Version des PIN-Resets ist es nun nicht mehr möglich, dass ein PIN-Reset für einen User von der selben Person ausgelöst (als PIN-Reset-SuperUser)und gleichzeitig (als PIN-Reset-User) durchgeführt wird. Die beiden PIN-Reset-Teilschritte müssen also immer von 2 verschiedenen Personen (Rollen) ausgeführt werden. |
| Sept. 2022 | Smartcard (Tote Karten) Wir erhalten vermehrt Meldungen, dass Smartcards die Zertifikate Klasse B "verlieren". Auf den Chip sind keine Daten mehr vorhanden (Tote Karte). Der Grund für solche "Toten Karten" ist ein neue implementierter Schutzmechanismus auf der Karte. D.h. die Karte zerstört sich selber. Dies kann verhindert werden, indem ausschliesslich der empfohlene externe Kartenleser Modell HID OMNIKEY 3121 verwendet wird. Bitte senden Sie uns die "Toten Karten" an folgende Adresse zu, damit wir diese dem Hersteller zur Untersuchung weiterleiten können: Eidgenössisches Finanzdepartement EFD |
| 22.07.2022 | MSI Files Release 1.11 sind unter Downloads verfügbar. |
| 30./31.03.22 | Abschlussmeldung- Status: 17 Uhr Die Nachpublikation aller Zertifikate ist erfolgt und die Nachbearbeitungen sind abgeschlossen. ****************************** Störungsmeldung - Status: 14 Uhr Die am 30.03.2022 um 12 Uhr gemeldete Störung wurde behoben. Die Nachpublikation aller Zertifikate ist erfolgt, es laufen jedoch noch Nachbearbeitungen.
****************************** Störungsmeldung - Status: 9 Uhr Die am 30.03.2022 um 12 Uhr gemeldete Störung wurde behoben. Die Nachpublikation aller Zertifikate ist erfolgt, es laufen jedoch noch Nachbearbeitungen.
****************************** Störungsmeldung - Status: 17 Uhr Die am 30.03.2022 um 12 Uhr gemeldete Störung besteht weiterhin. Wir sind an der Nachpublikation der Zertifikate und bemüht, dass Problem so schnell wie möglich mit unseren Partner des Directory Service zu beheben. Die Auswirkungen daraus können folgende sein:
Die Ausstellung, Erneuerung und Revokation der Zertifikate Klasse B ist weiterhin möglich.
****************************** Störungsmeldung: Status: 14 Uhr In Anlehnung an die heute Morgen versendete Störungsinformation «Störung bei Smartcard Login» weisen wir Sie darauf hin, dass es «nur» zu Verzögerung bei der Publikation oder Bereinigung nach einer Revokation der Zertifikate Klasse B im Directory kommen kann. Die Auswirkungen daraus können folgende sein: · Mails können nicht verschlüsselt werden (aus Outlook) · Login Probleme auf Applikationen oder Systeme des Bundes (Login mit Klasse B) Die Ausstellung, Erneuerung und Revokation der Zertifikate Klasse B ist weiterhin möglich. Wir sind bemüht das Problem so schnell wie möglich mit unseren Partner des Directory Service zu beheben und halten Sie über den weiteren Fortschritt auf dem Laufenden.
****************************** In Anlehnung an die heute Morgen versendete Störungsinformation «Störung bei Smartcard Login» weisen wir Sie darauf hin, dass es «nur» zu Verzögerung bei der Publikation oder Bereinigung nach einer Revokation der Zertifikate Klasse B im Directory kommen kann. Die Ausstellung, Erneuerung und Revokation der Zertifikate Klasse B ist weiterhin möglich. Wir sind bemüht das Problem so schnell wie möglich mit unseren Partner des Directory Service zu beheben und halten Sie über den weiteren Fortschritt auf dem Laufenden.
|
| 24.03.2022 | Verschärfte PIN Regeln für 930-er Smartcards (Link) |
| 11.03.2022 | Neu stehten folgende zwei Renewal Wizards zur Verfügung:
|
| 16.02.2022 | Die Störung auf dem PKI Service "Renewal" konnte behoben werden. |
| 15.02.2022 | Die Störung auf dem PKI Service (Renewal)konnte behoben werden. WICHTIG: Wir überwachen jedoch den Certificate Renewal Service und informieren Sie am 16.02.2022 um 09:00h weiter. --> Nächste Information 16h Aktuell gibt es auf folgenden PKI Systemen eine Störung: Ausstellplattform für Zertifikate der Klasse B Wir sind bemüht das Problem so schnell wie möglich zu beheben und halten Sie über den weiteren Fortschritt auf dem Laufenden. Nächste Information um um 13:00 Uhr |
| 31.01.2022 | Klasse B (prestaged) > Renewal / Runtime Policy Configuration: Diese Einstellung wird nur vom dem Renewal V2 übernommen. |
| 06.01.2022 | PIN-Reset - Nach 4x falschen PIN Eingaben = gesperrt (ehemals 5x möglich) Am 2. September 2021 fand der LRAO-Summit statt, an welchem wir Ihnen die Information betreffend der geänderten PIN Reset Regelung mitteilen durften (Link). · Gerne möchten wir Sie erinnern, dass 830-er prestaged Smartcards, welche von uns seit Dezember 2021 prestaged werden, neu nach 4 falschen PIN Eingaben gesperrt werden. · Bei allen 930-er Smartcards wird nach 4 falschen PIN Eingaben die Karte gesperrt. Informationen zum PIN Reset Prozess finden Sie auf unserer PKI Homepage (Link). Besten Dank für Ihre Kenntnisnahme. Mit freundlichen Grüssen |
| 26.10.2021 | Pretest Renewal Wizard jetzt verfügbar Wenn Sie die Aufforderung via Mail für das Renewal Ihres Zertifikat Klasse B erhalten (90 Tage und 30 Tage vor Ablauf), empfehlen wir Ihnen folgendes Vorgehen:
|
| 10.08.2021 | Am 4. Mai 2021 haben wir Sie über die Situation betreffend die Beschaffung der Gemalto Smartcard IDPrime MD830 und deren Nachfolger informiert. Die armasuisse hat die Gemalto IDPrime MD930 als Nachfolger definiert und freigegeben. Diese kann ab sofort bestellt werden. Mit einer Auslieferung (inkl. Prestaging durch die Swiss Government PKI) ist frühestens ab Ende Oktober 2021 zu rechnen. Aus diesem Grund empfehlen wir Ihnen den Bedarf für das Jahr 2021 noch mit der «Gemalto IDPrime MD 830 FIPS 140/2 Level 3 RevB mit dem armasuisse Protection-Profile» abzudecken. Die Beschaffung der beiden Karten erfolgt weiterhin über die bestehenden Bestellwege. Die Firma Avantec hat für die Bundesverwaltung, inkl. den bundesnahen Organisationen, genügend 830-er Karten vorrätig. D.h. Sie können diesen Kartentyp auch nach dem 31.07.2021 bestellen. Prestaging
WICHTIG: Bitte leiten Sie diese Informationen an weitere Interessensvertreter in Ihrer Organisation weiter. |
| 27.07.2021 | Ab sofort können Sie den Zertifikat Klasse B Renewal Standard Wert (200 Tagen vor Ablauf) der "Runtime Policy Configuration" für Ihre Organisation via Remedy MAC ändern lassen (Link). |
| 18.06.2021 / 16:30h | Die Störung auf den PKI Systemen konnte behoben werden. Ab sofort stehen Ihnen wieder die Systeme: Ausstellplattform für Zertifikate der Klasse A Ausstellplattform für Zertifikate der Klasse B zur vollen Verfügung. Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Geduld. |
| 18.06.2021 | Aktuell gibt es auf folgenden PKI Systemen eine Störung: Ausstellplattform für Zertifikate der Klasse A Ausstellplattform für Zertifikate der Klasse B Aus diesem Grund können Sie Zertifikate weder ausstellen noch revozieren. Wir sind bemüht das Problem so schnell wie möglich zu beheben und halten Sie über den weiteren Fortschritt auf dem Laufenden. Nächste Information spätestens um 16:30 Uhr |
| 18.06.2021 | Die Störung auf den PKI Systemen konnte behoben werden. Ab sofort stehen Ihnen wieder die Systeme: Die Ausstellplattform für Zertifikate der Klasse B zur vollen Verfügung. Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Geduld. |
| 18.06.2021 | Aktuell gibt es auf dem folgenden PKI System eine Störung: Swiss Government PKI Tool: Momentan können keine PIN-Resets auf den Tokens durchgeführt werden. Wir sind bemüht das Problem so schnell wie möglich zu beheben und halten Sie über den weiteren Fortschritt auf dem Laufenden. Nächste Information um ca. 13:00 Uhr |
| 10.06.2021 | WICHTIG: Es können aktuell KEINE Sammelaufträge mehr akzeptiert werden. |
| 20.05.2021 | Die Störung auf den PKI Systemen konnte behoben werden. |
| 20.05.2021 | Aufgrund der am 18.05.2021 um 14:00 Uhr gemeldete Störung haben wir gestern Abend einen Emergency Change durchgeführt. Die REVOKATIONEN und RENEWALS, mit den WIZARDS oder via CMC, dürfen wieder durchgeführt werden. Nächste Information am 12:00 Uhr |
| 06.05.2021 | Wie haben betreffend der Beschaffung der Gemalto Smartcard IDPrime MD830 FIPS 140/2 Level 3 RevB mit dem Lieferant Kontakt aufgenommen und folgende verbindliche Information von Avantec (Thales Group) am 30.04.2021 erhalten:
Information Swiss Government PKI
***WICHTIG*** |
| 16.04.2021 | Information: SafeNet Authentication Client (SAC) Version --> Für bundesexterne Organisationen empfehlen Ihnen den Einsatz der SAC Version 10.8 R2 |
| 12.04.2021 | 18:09h: Die Störung auf den PKI Systemen konnte behoben werden. Ab sofort stehen Ihnen wieder alle PKI- Systeme zur vollen Verfügung. Störungsinfo: SG-PKI-Systeme, Zertifikate Kl. A-D Sehr geehrte Damen und Herren Aktuell gibt es auf folgenden PKI Systemen eine Störung: Ausstellplattform für Zertifikate der Klasse A Ausstellplattform für Zertifikate der Klasse B Ausstellplattform für Zertifikate der Klasse C Ausstellplattform für Zertifikate der Klasse C Ausstellplattform für Zertifikate der Klasse D TSA Aus diesem Grund können Sie Zertifikate weder ausstellen noch revozieren. Nächste Information um 12:00 Uhr Für Rückfragen stehen wir Ihnen unter der pki-info@bit.admin.ch Inbox gerne zur Verfügung. Ihre Swiss Government PKI |
| 25.03.2021 | Bestellung prestaged Smartcards für nonBV Kunden (Kantone/Polizei/Gemeinde) Die Angaben für die Bestellung von prestaged Smartcards für nonBV Kunden finden Sie neu unter Klasse B (prestaged). |
| 18.03.2021 | Im April findet ein virtueller Kundenevent zum Thema "Erstellung Testaccounts auf Prestaged Smartcards für nonBV Kunden" statt. Die Einladung dazu wurde an alle betroffenen LRAO zugestellt. Die Quickguides finden Sie im geschlossenen Kundenbereich unter den Schulungsunterlagen der Klasse B. |
| 16.02.2021 | Wir beziehen uns auf unsere am 8. Januar 2021 versendete Kommunikation (siehe Anhang) und geben Ihnen gerne unsere neusten Erkenntnisse und Fortschritte in diesem Zusammenhang weiter:
Wichtig: Die neue Version des Renewal Wizards verhindert bei Karten mit Speicherplatzproblemen, dass die Karte unbrauchbar wird. In diesem Fall bricht der Renewal Prozess ab und die Karte kann weiterhin benutzt werden, jedoch werden auf der Karte keine neuen Zertifikate generiert. Dies bedeutet, dass der Kunde zwar momentan noch bis zum Ablauf der Zertifikate weiterarbeiten kann, jedoch für eine Erneuerung beim LRA-Officer erscheinen muss und eine neue Karte ausgesellt werden muss. (Siehe auch den Link auf der rechten Seite, um die revision der Gemalto Karte zu erkennen) |
| 05.02.2021 | Eine neue Version des Renewal Wizards steht im Downloadbereich zur Verfügung (Version 1.9.3.13759). Die Version verhindert, dass bei Renewal Probleme, die bei den Gemalto ID Prime 830 Revision A Karten entstehen können, die ursprünglichen Zertifikate gelöscht werden. Wird der Renewal vom Wizard abgebrochen, muss so bald wie möglich eine neue Karte bei den zuständigen LRAOs ausgestellt werden. |
| 04.02.2021 | Die Quickguide zum TNCertReport ist jetzt in den Schulungsunterlagen im geschlossenen Kundenbereich auf dreisprachig verfügbar. |
| 11.01.2021 | Die Quickguide zum TNCertReport ist jetzt in den Schulungsunterlagen im geschlossenen Kundenbereich auf Deutsch verfügbar. |
| 29.10.2020 | Sollten Sie ein Zertifikat Klasse A oder B nicht mittels RevokeWizard revozieren können bitten wir Sie uns einen Revokationsauftrag mittels Ticket (Service Desk BIT 058 465 88 88 oder Webticket), mit folgenden Angaben in Auftrag zu geben:
|
| 21.10.2020 | Release 1.9.3 der Wizards ist im Downloadbereich ab sofort erhältlich. |
| 14.04.2020 | Die Registrierrichtlinien der Klasse B, Version 6.0 sind (inkl. den darin enthaltenen Formularen als einzelne PDF-Versionen) nun dreisprachig, online verfügbar. Alle LRAOs werden noch schriftlich informiert werden. |
| 10.03.2020 | Kursabsage: Die LRA-Officer Schulungen der Klasse B vom März und April 2020 finden nicht statt. |
| 06.03.2020 | Coronavirus: Das BAG empfiehlt Anlässe und Meetings ab 50 Personen, welche im März 2020 stattfinden abzusagen, respektive zu verschieben. Der LRAO-Informationsanlass vom 18.03.2020 findet aufgrund dieser Empfehlung nicht statt. |
| 24.12.2019 | KeyRecovery: Bitte wenden Sie sich bei Probleme mit dem KeyRecovery über das Servicedesk an die SG-PKI (Ticket). |
| 02.12.2019 | Die Registrierrichtlinien Klasse B für LRAO (Version 6) ist publiziert. Das Inkrafttreten der RR V6.0 ist per 01.01.2020 angesetzt. |
| 11.11.2019 | Die Übersetzung der Registrierrichtlinien Klasse B (V6.0) auf FR und IT wird nicht wie geplant bis am 1.1.2020 erfolgen können. Wir sind bemüht, Ihnen die Übersetzungen so schnell wie möglich zu liefern. |
| 11.11.2019 |
In der Präsentation des WS vom 4.11.2019 wurde erwähnt, dass die Korrektur der OID von Zertifikaten der Klasse B nicht möglich ist, und deswegen die Änderungen am 01.10.2019 nicht durchgeführt wurden - (Siehe PPT des Workshops vom 4. November 2019!)
|
| 25.09.2019 | Die Präsentationen des LRA-Summit 2019 stehen im Kundenbereich zur Verfügung. Die Zusammenfassung der MENTI-Umfrage wird nachgeliefert. |
| 30.04.2019 | Das Verschiebedatum des Workshops 1 (ursprünglich 19.03.2019) auf FR wurde publiziert. Melden Sie sich noch heute am Event an! Neuer Termin: 12.06.2019! |
| 05.04.2019 | Die MSI-Pakete der neuen Wizards folgen in Kürze auf der Download-Seite |
| 05.04.2019 | Die neue Wizard Pakete auf den LRA-Stationen stehen ab sofort zur Verfügung. Bitte starten Sie Ihre LRA-Station Zwecks Installation ca. 10 Min. vor Gebrauch! |
| 26.03.2019 | ACHTUNG: Mit dem Change vom 27.03.2019 werden die aktuell fehlerfaften Notification-Mails der Klasse B wieder korrekt aktiviert. Es kann bei einzelnen Personen zu einem mehrfachen Versand der bis anhin nicht versendeten Mails führen. Dies trotz einer gegebenenfalls bereits erfolgten Erneuerung des Klasse B Zertifikates. Benutzer, die das Klasse B Zertifikat bereits erneuert haben können diese Meldungen ignorieren und löschen. |
| 26.03.2019 | TSA-Info: Aufgrund des Wechsels der Root-CA für die Klasse A, muss für eine korrekte Validierung der Signatur dem neuen TSA-Zertifikat vertraut werden. Neue CA-Kette: Swiss Government Root CA IV und Swiss Government Regulated CA 02 Sie finden die entsprechenden Zertifikate ab dem 27.3.2019 zum Dowload unter "Rootzertifikate". |
| 07.03.2019 | Aufgrund einer technischen Störung werden momentan die "Notification-Mails", welche automatisch 60, bzw. 30 Tage vor Ablauf der Zertifikate versendet werden, nicht versendet. Die SG-PKI arbeitet an der Lösung des Problems und informiert sie weiter. |
| 06.03.2019 | Das KeyRecovery Wizard MSI-Paket steht zum Download nun zur Verfügung. Mit der Versionsanpassung des KeyRecoveries wurden die Versionen der andren Wizards ebenfalls angepasst. Zusätzlich wurde ein für die Kantons-Clients relativer BUG auf dem Unseal-Wizard korrigiert. - Aktuell gültige Version der Wizards: Rel. 1.9.1.12743 für PIN-Reset, KeyRecovery und Renewal; Rel. 1.9.1.12747 für Unseal |
| 28.02.2019 | Die neuen MSI-Pakete für die Version 1.9.1 der Wizards stehen auf der Download-Seite des Kundenbereichs zur Verfügung. ACHTUNG: Der KeyRecovery Wizard wurde in der vorangehenden publizierten Version 1.9.0 wegen Fehlern zurückgezogen. Die neue Version 1.9.1 wird nachgeliefert, sobald sie als MSI-Paket zur Verfügung steht. |
| 28.02.2019 | Release 1.9.1 wurde am 27.02.2019 eingespielt. Neue Features, wie ein "Rotationsknopf" für die Dokumente im Walk-In-Wizard wurden eingebaut. Der Change fand jedoch hauptsächlich für die Implementierung der neuen Klasse A Zertifikate statt. |
| 20.02.2019 | Die neuen Versionen der Wizards (ab Version 1.9.0) unterstützen keine Karten, die älter als die Siemens/ATOS CardOS V5.3 sind und keine Karten der älteren Safenet-Generationen (400er und 4000er Serien). |
| 29.11.2018 | Wichtige Information zum automatischen Renewal: Der Renewal Wizard revoziert momentan keine alten Zertifikate. Die alten Zertifikate müssen manuell über den Revoke Wizard oder die CMC revoziert werden. Die SG-PKI wird sporadisch eine Liste der auf dieser Weise ausgestellten Zertifikate erstellen, und die bestehenden Alten revozieren. |
| 28.11.2018 | Release 1.9.0 wurde am Freitag, 23. November 2018 implementiert. Die MSI-Pakete zu den neuen Wizards stehen im Kundenbereich auf der Downloadseite bereit. |
| 28.11.2018 | Das Reporting-Tool für die Klasse B wird als "PILOT-Version" nach dem Release 1.9.0 zur Verfügung stehen. |
| 02.11.2018 | CMINIT / PUK-Management Tool für die alten Siemens/ATOS 4.4 Karten wird Ende 2018 "End-of-Life" sein und abgestellt werden. |
| 04.09.2018 | Neue Version des LRA-Officer Formulars, (inkl. Neuregelung PSP für kantonale Ämter) publiziert und freigegeben |
| Datum | Information |
|---|---|
| 16.12.2021 | Es kommt vermehrt zu Problemen mit den Gruppenmailboxzertifikaten und Klasse C Zertifikaten bei Clients die sich ausserhalb des Bundesnetztes befinden. Dies liegt daran, dass die Klasse C, aufgrund eines Entscheids des DTI, nicht mehr auditiert wird. Falls Sie Meldungen erhalten über ungültige Zertifikate der Klasse C müssen Sie die Root manuell trusten. Hierfür können wir Ihnen folgende Anleitung zur Verfügung stellen: Grundsätzlich besteht das Ganze aus folgenden Schritten: Vorbereitungen (einmalig auf irgendeinem Gerät): reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38" 3rdPartyRoot-TimestampedRootCAII.reg reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38" Root-TimestampedRootCAII.reg Remove the current “Swiss Government Root CA II” certificate from “Third-Party Root Certification Authorities” store by deleting the registry blob containing the timestamped Root CA certificate: REG DELETE HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38 /f A time stamped “Swiss Government Root CA II” certificate might be also present in the “Trusted Root Certification Authorities” certificate store. To delete the registry blob containing the timestamped “Swiss Government Root CA II” certificate from the “Trusted Root Certification Authorities” store run: REG DELETE HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38 /f In the administrative command prompt run the command below to add the original “Swiss Government Root CA II” certificate in the “Trusted Root Certification Authorities” certificate store: certutil -addstore root RootCAII.cer In the command above we assume that the copy of the original “Swiss Government Root CA II” certificate has been named RootCAII.cer Once imported, the original “Swiss Government Root CA II” certificate can be exported from the “Trusted Root Certification Authorities” certificate store as a registry blob via the command: reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38" Root-OriginalRootCAII.reg --> Output ist ein Registry Key als File, welches auf den weiteren Computern vorhanden sein muss.
Notwendige Schritte auf jedem Gerät: REG DELETE HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38 /f REG DELETE HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\C7F7CBE2023666F986025D4A3E313F29EB0C5B38 /f REG IMPORT Root-OriginalRootCAII.reg
--> Aktuell testen wir den Erfolg dieser Methode. Laut Microsoft ist der «Trick», dass der Registry Key manuell im Pfad mit Root vor dem Pfad mit AuthRoot (durch die automatische Zertifikats-Update-Funktion) befüllt wird. |
| 26.11.2021 | 02.12.2021: Störung ist behoben Aufgrund von Umstellungen im AdminDir sind die Zertifikate der Gruppenmailboxen leider nicht verfügbar. Dies bedeutet für Sie, dass es aktuell zu Problemen mit verschlüsselten Mails an Gruppenmailboxen kommen kann. Ablauf: · Person X versendet verschlüsseltes Mail an eine Gruppenmailbox · Person X erhält eine Fehlermeldung · Person X sende ein unverschlüsseltes Mail an diese Gruppenmailbox und bitte um eine Rückantwort mittels signierter Mail · Person X kann danach auf diese Mail verschlüsselt Antworten Dieses Problem wird mit höchster Priorität behandelt. Entsprechende Korrekturen werden aktuell bereits geprüft. Wir danken Ihnen herzlich für Ihre Unterstützung und Ihr Verständnis. |
| 26.11.2021 | Die Gültigkeit der ausstellenden CA für Klasse C Zertifikate (Swiss Government Regular CA 01», Intermediate CA der Root CA II) läuft am 16.02.2025 ab. Aus diesem Grund werden Zertifikate der Klasse C, die nach dem 16.02.2022 durch die Regular CA 01 ausgestellt werden, nur noch eine maximale Gültigkeit bis am 16.02.2025 aufweisen. Das bedeutet, dass die Gültigkeit aller Zertifikate, die nach dem 16.02.2022 ausgestellt werden, automatisch verkürzt wird. Die Ablösung der Regular CA 01 durch die neue Regular CA 02 der Swiss Government Root CA III ist in der Umsetzungsphase. Wir werden Sie rechtzeitig vor der Umstellung der bisherigen Produkte auf die neue Issuing CA weiterhin regelmässig informieren. Systeme, welche Zertifikate der «Swiss Government Regular CA01» zur Authentifizierung, Datenverschlüsselung und Datensignierung verwenden, müssen ab dem Zeitpunkt der Umstellung durch die Regular CA 02 ausgestellt werden. Die ausgestellten Zertifikate der «Regular CA 01» behalten ihre Gültigkeit bis zum Ablaufdatum und müssen nicht vorzeitig ersetzt werden. Wie bereits die Root CA II wird auch die Root CA III nicht zertifiziert werden und somit nicht public trusted sein. Wir bedanken uns für die Kenntnisnahme. |
| 21.07.2021 | Information betr. Fehlermeldung «Gruppenmailboxzertifikate»: Die Fehlermeldung welche bei der Benutzung der Gruppenmailboxzertifikaten auftritt ist in der nicht mehr vorhandenen Zertifizierung der ausstellenden CA und Root CA begründet. Das Zertifikat funktioniert weiterhin und ist gültig, jedoch nicht getrusted, Um den Fehler zu beheben müssen Sie die ausstellenden Root CA (Swiss Government Root CA II) zur Liste der vertrauenswürdigen Zertifizierungsstellen hinzufügen. |
| 26.03.2019 | ACHTUNG: Mit dem Change vom 27.03.2019 werden die aktuell fehlerfaften Notification-Mails der Klassen A/ B und C (Standard) wieder korrekt aktiviert. Es kann bei einzelnen Personen zu einem mehrfachen Versand der bis anhin nicht versendeten Mails führen. Dies trotz einer gegebenenfalls bereits erfolgten Erneuerung des Zertifikates. Benutzer, die das Zertifikat bereits erneuert haben können diese Meldungen ignorieren und löschen. |
| 07.03.2019 | Aufgrund einer technischen Störung werden momentan die "Notification-Mails", welche automatisch 60, bzw. 30 Tage vor Ablauf der Zertifikate versendet werden, nicht versendet. Die SG-PKI arbeitet an der Lösung des Problems und informiert sie weiter. |
| Datum | Information |
|---|---|
| Datum | Information |
|---|---|