Gruppenmailbox-Zertifikate
Beschreibung
Mit Gruppenmailboxzertifikaten können mehrere Personen Zugriff auf die verschlüsselten E-Mails erhalten. Gruppenmailboxen unterstützen Organisationseinheiten bei der Abwicklung ihrer Geschäftsprozesse (elektronischer Behördenverkehr). Sie dienen primär dem verschlüsselten Austausch von Daten im Behördenverkehr zwischen Bürgern und Verwaltung.
Technisch handelt es sich um Soft-Zertifikate, die auf Clients installiert werden können. Damit die Zertifikate auch auf der PrivaSphere oder auch IncaMail-Plattform verwendbar sind, bieten Sie die Funktionen Verschlüsselung, Signatur und Authentisierung. Auf Wunsch findet eine Publikation der Zertifikate statt auf:
Gültigkeit
Gruppenmailboxzertifikate haben eine Gültigkeit von 3 Jahren. Die Erneuerung davon liegt in der Verantwortung des Kunden und muss wie eine Erstausstellung über ein Remedy-MAC beantragt werden ( _BIT-MAC-Manager ).
Bestellung
Die Bestellung von Gruppenmailboxzertifikaten erfolgt über ein Remedy-MAC. Die Swiss Government PKI prüft die Anträge auf die Gültigkeit der Mailadresse, stellt das Zertifikat aus und publiziert den öffentlichen Schlüssel davon im AdminDirectory des Bundes. Das P12 (Zertifikat und Schlüssel) erhält der Besteller per verschlüsselte Mails zugesandt. Die SG-PKI archiviert keine privaten Schlüssel von Gruppenmailbox-Zertifikaten. Deren Archivierung liegt ebenfalls in der Verantwortung des Kunden.
Für eine Bestellung von speziellen «Eingabe»-Mailboxen konsuliteren Sie bitte die folgende Seite:
Publikation
Die Behörden sind für deren Publikation und Installation selbst zuständig. Zusätzlich/ alternativ dazu kann bei der Swiss Government PKI eine Publikation des öffentlichen Schlüssels und der Kontaktdresse auf der www.pki.admin.ch/eingabe - Seite verlangt werden.
Revokation
Die berechtigte Person der Verwaltungseinheit (diejenige, die die Zertifikate ausgestellt hat) kann die Zertifikate über die SG-PKI via Remedy MAC (Move/Add/Change) revozieren lassen.
Erneuerung
Für die Erneuerung der Gruppenmailbox-Zertifikate gilt der Prozess der Initialausstellung.
Rechtliche Grundlagen
Die Rechte und Pflichten beim Bezug und Einsatz der Gruppenmailboxzertifikate sind in der CP/CPS beschrieben, sowie in den Nutzugsbedingungen und Guidelines der Klasse C Standardzertifikate. Siehe dazu auch unter dem Menu "Standardzertifikate".