Informationen zur Auftragserteilung finden Sie unter MAC/DLV sowie unter Support PKI.
Renewal / Runtime Policy Configuration
Zurzeit können Benutzer mit einem Klasse B Zertifikat dieses frühestens 200 Tage vor Ablauf des Zertifikates, dem sogenannten «Klasse B Renewal Standard Wert», verlängern. Neu können Sie dafür den Standard Wert der "Runtime Policy Configuration" bei Bedarf für Ihre Organisation ändern lassen.
Der Wert kann auf X Tage vor Ablauf oder Y Tage nach Ausstellung gesetzt werden. Möglicher Wert für:
- Vor Ablauf (X): zwischen 200 und 1064 Tage
- Nach Ausstellung (Y): zwischen 30 und 1094 Tage
Das heisst, entweder geben Sie einen Wert für die frühstmögliche Erneuerung vor Ablauf zwischen minimal 200 und maximal 1064 Tage an oder einen ab dem 30. Tag nach Ausstellung bis spätestens ab 1094. Tag.
Wichtig:
- Diese Einstellung wird nur vom dem Renewal V2 übernommen.
- Ohne Ihre Rückmeldung bleibt wird der Standardwert «ab 200 Tage vor Ablauf» beibehalten.
- Dieser Wert "Runtime Policy Configuration" kann nur für ein gesamtes Amt/Organisation/Gruppe (gemäss LDAP) gesetzt werde.
- Basis ist der Renewal Wizard V2 (Download für bundesnahe Organisation ohne BAB-Client BIT)
Bestellung für Bundesämter:
Remedy MAC "Zertifikate Klasse B / Renewal Runtime Policy Configuration"
Bestellung für bundesnahe Organisationen:
Auftragserteilung via Mail mit den folgenden Angaben an MAC-Manager@BIT.admin.ch:
- Auftragsart («Neuer Wert setzten» ODER «Auf Standard Wert zurücksetzten»)
- Gültig für (Amt/Organisation/Gruppe - gemäss LDAP)
- Gültig ab (Datum)
- Anzahl Tage nach Ausstellung ODER Anzahl Tage vor Ablauf
Key Recovery Officer (KRO) / Key Recovery Agent (KRA)
Antrag für Key Recovery Officer (KRO) (PDF, 55 kB, 26.02.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Key Recovery KRA/KRO"
Antrag für Key Recovery Agent (KRA) (PDF, 55 kB, 26.02.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Key Recovery KRA/KRO"
Zertifikate
Antrag Zertifikate SG-PKI Klasse B (PDF, 194 kB, 26.02.2020)-Antrag für die Erstellung der Zertifikate für Kantone und BVerw-Ämter, die nicht vom BIT unterstützt werden.
-Ämter, die vom BIT unterstützt werden: Bitte über MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Antrag Zertifikat Klasse B" bestellen!
SG-PKI Antrag Key Recovery (PDF, 86 kB, 01.01.2006)Schriftlichen Antrag an den LRA-Officer oder das Order Management der Swiss Government PKI senden.
SG-PKI Antrag Revokation Klasse B Zertifikate (PDF, 185 kB, 26.02.2020)Antrag via MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / Revokation Zertifikat Klasse B" in Auftrag geben.
RIO Prozesseinführung
- Folgende Formulare wird für die Einführung des RIO Prozesses in Ihrem Amt benötigt.
- Bitte Formular via MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / RIO" einreichen oder an das MAC Management BIT senden (MAC-Manager@BIT.admin.ch).
Definition RIO (PDF, 174 kB, 19.01.2018)-Antrag für den LRA-Officer
-Kopie an pki-info@bit.admin.ch
LRA-Officer
Folgende Formulare werden für die Registrierung, Erneuerung und die Revokation des Zertifikats eines LRA-Officers verwendet. Bitte denken Sie auch daran, das Resultat der Personensicherheitsprüfung an die Swiss Government PKI-Kundenvertretung zu senden. Die dazugehörigen Formulare finden Sie via Link weiter unten.
WICHTIG: Es können aktuell KEINE Sammelaufträge mehr akzeptiert werden.
Bitte lassen Sie Ihre Linie direkt die Formulare an folgende Adresse einsenden:
| VBS |
| AIOS, Fachstelle PSP |
| 3003 Bern |
| 031 323 38 20 |
| fachstellepsp@gst.admin.ch |
Anmerkung für Angestellte der Kantone:
Die AIOS Fachstelle des VBS bearbeitet aktuell KEINE Personensicherheitsprüfungen für Angestellte der Kantone (Ausnahmeregelungen bestehen für einzelne Ämter/ Polizeien, bitte fragen Sie bei Ihrem HR nach). Die SG-PKI hat im neuen Formular eine Ersatzlösung bereitgestellt. Bitte lesen Sie das neue Formular aufmerksam durch.
Info: Eine PSP der Stufe 10 ist übrigens 8 Jahre gültig.
Antrag LRA-Officer Klasse B (PDF, 411 kB, 26.02.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / LRA-Officer (für BV)" bzw. LRA-Officer (für Externe/Non-BV)"
Erneuerung des LRA-Officer-Zertifikates (PSP)
Um Ihr LRA-Officer-Zertifikat zu erneuern, bitten wir Sie, nach Ablauf von 8 Jahren die Personensicherheitsprüfung (PSP) nochmals durchführen zu lassen und uns das Resultat zusammen mit dem Formular «Antrag LRA-Officer Klasse B» zuzusenden (bitte kreuzen Sie im Formular das entsprechende Feld an). Um einen lückenlosen Nutzung des Services gewährleisten zu können, ist es wichtig, Ihre PSP rechtzeitig anzufordern (mind. 3 Monate vor Ablauf des Zertifikats).
PIN-Reset Superuser/Servicedesk (PRU)
Dieses Formular bitte nur für Personen in Support-Organisationen ausfüllen. Mit dieser Berechtigung darf die Person e-Tickets für den PIN-Reset eröffnen. Die berechtigte Person muss zugang zu einer Identifikationsdatenbank haben. (Sie muss die anrufenden Kunden telefonisch identifizieren können).
*** WICHTIG ***
User, welche über die PIN Reset Superuser Berechtigung verfügen können keine Smartcards mehr entsperren.
Antrag für PIN-Reset Superuser (PDF, 341 kB, 07.12.2020)Remedy MAC "Zertifikate und Authentisierungsmittel / Zertifikate Klasse B / PIN-Reset Superuser/Servicedesk"
Prestaged Smartcards
DTI (Digitale Transformation und IKT-Lenkung / ehemals ISB) sieht eine Timeline der Migration auf prestaged Karten für alle Kunden bis Ende 2021 vor.
Bestellung für BV-Ämter
Die Smartcards können mittels Remedy MACs bestellt werden.
- Zertifikate Klasse B / Prestaging / Bestellung mit SmartCard
- Zertifikate Klasse B / Prestaging / Bestellung ohne SmartCard
Bestellung für nonBV-Ämter (Kantone/PolizeiGemeinde)
- Blanko Karten können bis zumax. 300 Stück bei der Swiss Government PKI bestellt werden.
- Blanko Karten über 300 Stück sowie Karten mit individuellen Druck (Bild/Logo) müssen von den nonBV Kunden direkt beim offiziellen Hersteller bestellt werden. Die Koordinate erhalten Sie bei pki-info@bit.admin.ch.
LRA-Station
Bestellungen von LRA-Stationen tätigen Sie bitte neu über einen Remedy-MAC.
Jegliche Mutationen und Reparaturaufträge können der Swiss Government PKI mittels Mail an die Adresse pki-Info@bit.admin.ch gemeldet werden.
