Klasse B (prestaged)

Smartcard Staging Klasse B (Zentrale Initialisierung der Klasse B Smartcards)

Ab 2017 wird die ganze Bundesverwaltung mit der neuen Marktleistung «prestaged Zertifkate der Klasse B» umgerüstet. Dabei werden die Smartcards, die für die Klasse B Zertifikate eingesetzt werden, neu zentral schon mit Schlüsselmaterial bestückt. Die dazugehörenden Zertifikate werden erst in einem 2. Schritt auf die Person ausgestellt und somit die Karte personalisiert. Danach, wird die Karte für den Benutzer aktiviert.

Klasse B prestaged
Status: Verfügbar 
Mögliche Einsatzgebiete: 2-Faktor-Login an Bundesclients,
Authentifikation an Applikationen mit  
vertraulichen Daten, Verschlüsselung von
Files und Signatur von Files / E-Mails 
durch Zusatzapplikation
Funktion: Starke Authentifizierung, Signatur und
Verschlüsselung
Benutzer: Natürliche Personen
Güte/Qualität der Zertifikatsausgabe: Sehr hoch (persönliche Identifikation mit
gültigem Reisepass oder Identitätskarte)
Speichermedium Zertifikat: Smartcard
Gültigkeit: 3 Jahre

Bestellung von prestaged Karten 

Der Kunde (Bundesverwaltung) bestellt beim BBL die gewünschte Anzahl Smartcards. Das BBL übergibt die bestellte Menge fabrikneuer Smartcards der Swiss Government PKI mit dem Auftrag, diese Karten zu stagen.

Als Vorbereitung zum Staging werden auf spezieller Hard- und Software der Swiss Government PKI Schlüsselpaare generiert und in einer HSM abgelegt. Das Staging-Device beschreibt den Krypto-Chip der Smartcard mit drei mal drei Schlüsselpaaren ab dieser HSM. Zusätzlich werden für die Karte ein PUK und eine Initial-PIN generiert und gesetzt. Zusammen mit der Seriennummer der Karte und den Schlüssel-Identifier bilden sie ein Paket, das später in die RA-Datenbank transferiert wird.

Die so vorbereiteten Karten werden anschliessend mit einem Lieferschein an den Empfänger ausgeliefert. Der Empfänger quittiert den Erhalt der Karten durch Unterzeichnung des Lieferscheins. Nach Erhalt des gegengezeichneten Lieferscheins bei PKI Order Management wird die Rechnungsstellung initiiert und der Vorgang abgeschlossen.

Die Karten sind beim Kunden ab diesem Zeitpunkt einsatzbereit und können mittels eines Ausstell-Wizards für die Benutzer personalisiert werden. Hier werden zu den Schlüsselpaaren die Zertifikate ausgestellt. Für die Ausstellung eines Klasse B Zertifikates werden die ersten drei Schlüsselpaare benötigt. Die restlichen 6 Schlüsselpaare bleiben für allfällige ReKeyings auf der Karte. Die "prestaged" Karte ist somit drei Mal 3 Jahre einsatzfähig.

Für den Prozess sind gegenwärtig nur Karten des Typs Gemalto IDPrime MD 830 verwendbar.

Der vorliegende Prozess ist ein Unterprozess des Prozesses ‚Beschaffung Smartcards‘. Der Prozess ‚Beschaffung Smartcards‘ liegt in der Kontrolle des ISB und läuft über das BBL.  

Schaubild: Bestellung von prestaged SmartCards

Link

Bestellprozess für prestage Karten für 3. und 4.Kreis-Ämter und Kantone

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/zertifikatstypen/klasse-b--prestaged-.html