Revokation

Es gibt verschiedene Gründe, wieso Zertifikate und Smartcards für ungültig erklärt werden müssen, u. a. Verlust oder Diebstahl der Karte, Austritt des Mitarbeiters, Verdacht auf Missbrauch etc. Abschliessend aufgezählt sind die Revokationsgründe in den Registrierrichtlinien.

Eine Revokation beantragen können der Zertifikatsinhaber, sein Vorgesetzter, sein HR oder der LRA-Officer selbst. Die Revokation muss immer beim LRA-Officer beantragt werden.

Nach Prüfung des Revokationsantrags startet der LRAO den Wizard und wählt die zu revozierende Smartcard aus. Dabei muss der Antragsteller und der Grund erfasst werden. Der LRAO initiiert dann die Revokation im System.

Alle Zertifikate der Smartcard werden revoziert und die Karte selbst gesperrt. Die revozierten Zertifikate werden auf der CRL (Certificate Revocation List) als ungültig aufgeführt.

Schaubild des Prozesses

Schaubild: Revokationsprozess

Formulare

Antragsformular

SG-PKI Antrag Revokation Klasse B Zertifikate (PDF, 185 kB, 26.02.2020)Antrag für die Revokation eines Zertifikates an den zuständigen LRAO, im Zweifelsfall an das Order Management der SG-PKI, schicken.

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/zertifikatstypen/klasse-b--prestaged-/prozesse-fuer-prestaged-karten/revokation.html