Questions & Answers

Questions & Answers

Frage Antwort
Quick Guides zu den Wizards Die QuickGuides zu den Wizards stehen Ihnen auf den Seiten der Klasse B Prestaged und Klasse B Standard unter den verschiedenen «Prozzessen» zur Verfügung. Weiter sind die im Kundenbereich, unter den Schulungsdokumenten abgelegt.
MSI-Pakete der Wizards für die Clients Die MSI-Pakete der Wizards für die Clients stehen Ihnen im Kundenbereich unter «Downloads» als ZIP-Datei zur Verfügung.
Treiber für die neuen Gemalto Karten Die neuen Gemalto Karten können mittels dem SafeNet Authentication Client (SAC) V10.4 administriert und eingesehen werden. Der Windows Minidriver bedarf einiger Zusätze und wird hier für die Kantone nicht empfohlen. Der Lizenzbezug des SAC V10.4 wird über einen offiziellen Reseller von Gemalto empfohlen, oder über Ihren bisherigen Lieferant.
Formulare für Prestaged und Standard Klasse B Zertifikate Alle Formulare sind unter der jeweiligen Marktleistung unter «Formulare» publiziert. (Zertifikatstypen --> Klasse B --> Formulare)
Das Mailsystem zeigt trotz gültiger Zertifikate eine ungültige Signatur an. 

Unter gewissen Umständen können Zertifikate der Enhanced CA01 aufgrund der Codierung des Prüfpfades nicht korrekt interpretiert und folglich geprüft werden. In diesem Fall muss das Zertifikat entweder automatisch erneuert werden (nur 200 Tage vor Ablauf des Zertifikates möglich!), oder vom LRAO neu ausgestellt werden. Nach der Ausstellung des neuen Zertifikates ist die Codierung des Zertifikatspfades für das System lesbar und die Signatur kann korrekt validiert werden. 

Info in den Details des Zertifikates: "Sperrlisten-Verteilungspunkt":

URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl (http%3A%2F%2Fwww.pki.admin.ch%2Fcrl%2FEnhancedCA01.crl)

STATT: URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl 

Ich kann mich trotz gültigem Zertifikat nicht am (Windows-) System anmelden. 

Unter gewissen Umständen können Zertifikate der Enhanced CA01 aufgrund der Codierung des Prüfpfades nicht korrekt interpretiert und folglich geprüft werden. In diesem Fall muss das Zertifikat entweder automatisch erneuert werden (nur 200 Tage vor Ablauf des Zertifikates möglich!), oder vom LRAO neu ausgestellt werden. Nach der Ausstellung des neuen Zertifikates ist die Codierung des Zertifikatspfades für das System lesbar und die Authentisierung ist wieder möglich. 

Info in den Details des Zertifikates: "Sperrlisten-Verteilungspunkt":

URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl (http%3A%2F%2Fwww.pki.admin.ch%2Fcrl%2FEnhancedCA01.crl)

STATT: URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl

Formulare

Card Staging Auftrag

PIN-Reset Superuser

Antrag für PIN-Reset Superuser (PDF, 305 kB, 07.12.2020)Antrag direkt an SG-PKI (Order Management) zustellen

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/aktuelle-informationen/questions-and-answers.html