Questions & Answers

Questions & Answers

Datum Thema Antwort
03.02.22 Empfehlung zur Schonung der Karte und des Krypto-Chips Wir empfehlen die Benutzung des Kartenlesers in der Tastatur konsequent zu vermeiden. Bei vielen Notebooks, vor allem bei neueren Modellen sind die internen Kartenleser unter Umständen nicht dauerhaft stabil verbaut. Im Zweifelsfall lohnt es sich in der Regel auf ein externes Lesegerät auszuweichen. Wir selbst nutzen konsequent immer denselben externen Kartenleser auf allen möglichen Endgeräten (selbst wenn wir dazu Adapter benötigen!) und nehmen ihn an jeden Standort, auf jede Dienstreise oder ins Homeoffice mit.
03.02.22 Kartenleser Unsere uneingeschränkte Empfehlung gilt dem Modell HID OMNIKEY 3121, einfach weil Funktionssicherheit und robuste Langlebigkeit absolut gegeben sind. 
2021 Quick Guides zu den Wizards Die QuickGuides zu den Wizards stehen Ihnen auf den Seiten der Klasse B Prestaged und Klasse B Standard unter den verschiedenen «Prozzessen» zur Verfügung. Weiter sind die im Kundenbereich, unter den Schulungsdokumenten abgelegt.
2021 MSI-Pakete der Wizards für die Clients Die MSI-Pakete der Wizards für die Clients stehen Ihnen im Kundenbereich unter «Downloads» als ZIP-Datei zur Verfügung.
2021 SAC Middleware für Gemalto Karten Um die Chipkarten Gemalto Karten IDPrime MD930 für Zertifikate der Klasse B nutzen zu können, muss mindestens die SafeNet Authentication Client (SAC) Software ab Release 10.8 (R2) eingesetzt werden. Mit der Aktualisierung auf SAC ab 10.8 werden gemäss Hersteller auch die Gemalto Karten IDPrime MD 830 (Rev. A und/oder Rev. B) unterstützt. 
2021 Formulare für Prestaged und Standard Klasse B Zertifikate Alle Formulare sind unter der jeweiligen Marktleistung unter «Formulare» publiziert. (Zertifikatstypen --> Klasse B --> Formulare)
2021 Das Mailsystem zeigt trotz gültiger Zertifikate eine ungültige Signatur an. 

Unter gewissen Umständen können Zertifikate der Enhanced CA01 aufgrund der Codierung des Prüfpfades nicht korrekt interpretiert und folglich geprüft werden. In diesem Fall muss das Zertifikat entweder automatisch erneuert werden (nur 200 Tage vor Ablauf des Zertifikates möglich!), oder vom LRAO neu ausgestellt werden. Nach der Ausstellung des neuen Zertifikates ist die Codierung des Zertifikatspfades für das System lesbar und die Signatur kann korrekt validiert werden. 

Info in den Details des Zertifikates: "Sperrlisten-Verteilungspunkt":

URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl (http%3A%2F%2Fwww.pki.admin.ch%2Fcrl%2FEnhancedCA01.crl)

STATT: URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl 

2021 Ich kann mich trotz gültigem Zertifikat nicht am (Windows-) System anmelden. 

Unter gewissen Umständen können Zertifikate der Enhanced CA01 aufgrund der Codierung des Prüfpfades nicht korrekt interpretiert und folglich geprüft werden. In diesem Fall muss das Zertifikat entweder automatisch erneuert werden (nur 200 Tage vor Ablauf des Zertifikates möglich!), oder vom LRAO neu ausgestellt werden. Nach der Ausstellung des neuen Zertifikates ist die Codierung des Zertifikatspfades für das System lesbar und die Authentisierung ist wieder möglich. 

Info in den Details des Zertifikates: "Sperrlisten-Verteilungspunkt":

URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl (http%3A%2F%2Fwww.pki.admin.ch%2Fcrl%2FEnhancedCA01.crl)

STATT: URL=http://www.pki.admin.ch/crl/EnhancedCA01.crl

Formulare

Card Staging Auftrag

PIN-Reset Superuser

Antrag für PIN-Reset Superuser (PDF, 341 kB, 07.12.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / PIN-Reset Superuser/Servicedesk"

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/aktuelle-informationen/questions-and-answers.html