| Datum | Thema | Antwort |
|---|---|---|
| 03.02.22 | Empfehlung zur Schonung der Karte und des Krypto-Chips | Wir empfehlen die Benutzung des Kartenlesers in der Tastatur konsequent zu vermeiden. Bei vielen Notebooks, vor allem bei neueren Modellen sind die internen Kartenleser unter Umständen nicht dauerhaft stabil verbaut. Im Zweifelsfall lohnt es sich in der Regel auf ein externes Lesegerät auszuweichen. Wir selbst nutzen konsequent immer denselben externen Kartenleser auf allen möglichen Endgeräten (selbst wenn wir dazu Adapter benötigen!) und nehmen ihn an jeden Standort, auf jede Dienstreise oder ins Homeoffice mit. |
| 03.02.22 | Kartenleser | Unsere uneingeschränkte Empfehlung gilt dem Modell HID OMNIKEY 3121, einfach weil Funktionssicherheit und robuste Langlebigkeit absolut gegeben sind. |
| 2021 | Quick Guides zu den Wizards | Die QuickGuides zu den Wizards stehen Ihnen auf den Seiten der Klasse B Prestaged und Klasse B Standard unter den verschiedenen «Prozzessen» zur Verfügung. Weiter sind die im Kundenbereich, unter den Schulungsdokumenten abgelegt. |
| 2021 | MSI-Pakete der Wizards für die Clients | Die MSI-Pakete der Wizards für die Clients stehen Ihnen im Kundenbereich unter «Downloads» als ZIP-Datei zur Verfügung. |
| 2021 | SAC Middleware für Gemalto Karten | Um die Chipkarten Gemalto Karten IDPrime MD930 für Zertifikate der Klasse B nutzen zu können, muss mindestens die SafeNet Authentication Client (SAC) Software ab Release 10.8 (R2) eingesetzt werden. Mit der Aktualisierung auf SAC ab 10.8 werden gemäss Hersteller auch die Gemalto Karten IDPrime MD 830 (Rev. A und/oder Rev. B) unterstützt. |
| 2021 | Formulare für Prestaged und Standard Klasse B Zertifikate | Alle Formulare sind unter der jeweiligen Marktleistung unter «Formulare» publiziert. (Zertifikatstypen --> Klasse B --> Formulare) |
| 2021 | Das Mailsystem zeigt trotz gültiger Zertifikate eine ungültige Signatur an. | Unter gewissen Umständen können Zertifikate der Enhanced CA01 aufgrund der Codierung des Prüfpfades nicht korrekt interpretiert und folglich geprüft werden. In diesem Fall muss das Zertifikat entweder automatisch erneuert werden (nur 200 Tage vor Ablauf des Zertifikates möglich!), oder vom LRAO neu ausgestellt werden. Nach der Ausstellung des neuen Zertifikates ist die Codierung des Zertifikatspfades für das System lesbar und die Signatur kann korrekt validiert werden. Info in den Details des Zertifikates: "Sperrlisten-Verteilungspunkt": URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl (http%3A%2F%2Fwww.pki.admin.ch%2Fcrl%2FEnhancedCA01.crl) STATT: URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl |
| 2021 | Ich kann mich trotz gültigem Zertifikat nicht am (Windows-) System anmelden. | Unter gewissen Umständen können Zertifikate der Enhanced CA01 aufgrund der Codierung des Prüfpfades nicht korrekt interpretiert und folglich geprüft werden. In diesem Fall muss das Zertifikat entweder automatisch erneuert werden (nur 200 Tage vor Ablauf des Zertifikates möglich!), oder vom LRAO neu ausgestellt werden. Nach der Ausstellung des neuen Zertifikates ist die Codierung des Zertifikatspfades für das System lesbar und die Authentisierung ist wieder möglich. Info in den Details des Zertifikates: "Sperrlisten-Verteilungspunkt": URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl (http%3A%2F%2Fwww.pki.admin.ch%2Fcrl%2FEnhancedCA01.crl) STATT: URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl |
Formulare
Card Staging Auftrag
Formular für Karten-Prestaging Aufträge (PDF, 27 kB, 26.01.2017)Bitte an die SG-PKI zustellen
PIN-Reset Superuser
Antrag für PIN-Reset Superuser (PDF, 341 kB, 07.12.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / PIN-Reset Superuser/Servicedesk"