Gruppenmailbox-Zertifikate

 

Beschreibung

Mit Gruppenmailboxzertifikaten können mehrere Personen Zugriff auf die verschlüsselten E-Mails erhalten. Gruppenmailboxen unterstützen Organisationseinheiten bei der Abwicklung ihrer Geschäftsprozesse (elektronischer Behördenverkehr). Sie dienen primär dem verschlüsselten Austausch von Daten im Behördenverkehr zwischen Bürgern und Verwaltung. 

Technisch handelt es sich um Soft-Zertifikate, die auf Clients installiert werden können. Damit die Zertifikate auch auf der PrivaSphere oder auch IncaMail-Plattform verwendbar sind, bieten Sie die Funktionen Verschlüsselung, Signatur und Authentisierung. Auf Wunsch findet eine Publikation der Zertifikate statt auf: 

Gültigkeit

Gruppenmailboxzertifikate haben eine Gültigkeit von 3 Jahren. Die Erneuerung davon liegt in der Verantwortung des Kunden und muss wie eine Erstausstellung über ein Remedy-MAC beantragt werden ( _BIT-MAC-Manager ).

Bestellung

Die Bestellung von Gruppenmailboxzertifikaten erfolgt über ein Remedy-MAC. Die Swiss Government PKI prüft die Anträge auf die Gültigkeit der Mailadresse, stellt das Zertifikat aus und publiziert den öffentlichen Schlüssel davon im AdminDirectory des Bundes. Das P12 (Zertifikat und Schlüssel) erhält der Besteller per verschlüsselte Mails zugesandt. Die SG-PKI archiviert keine privaten Schlüssel von Gruppenmailbox-Zertifikaten. Deren Archivierung liegt ebenfalls in der Verantwortung des Kunden. 

Für eine Bestellung von speziellen «Eingabe»-Mailboxen konsuliteren Sie bitte die folgende Seite:

Publikation

Die Behörden sind für deren Publikation und Installation selbst zuständig. Zusätzlich/ alternativ dazu kann bei der Swiss Government PKI eine Publikation des öffentlichen Schlüssels und der Kontaktdresse auf der www.pki.admin.ch/eingabe - Seite verlangt werden.

Revokation

Die berechtigte Person der Verwaltungseinheit (diejenige, die die Zertifikate ausgestellt hat) kann die Zertifikate über die SG-PKI via Remedy MAC (Move/Add/Change) revozieren lassen.

Erneuerung

Für die Erneuerung der Gruppenmailbox-Zertifikate gilt der Prozess der Initialausstellung.

Rechtliche Grundlagen

Die Rechte und Pflichten beim Bezug und Einsatz der Gruppenmailboxzertifikate sind in der CP/CPS beschrieben, sowie in den Nutzugsbedingungen und Guidelines der Klasse C Standardzertifikate. Siehe dazu auch unter dem Menu "Standardzertifikate".

Dokumentation


Arbeitsleitfaden

Arbeiten mit PrivaSphere

QuickGuide für PrivaSphere-Benutzer (PDF, 665 kB, 04.02.2011)Anleitung für Pfleger von Gruppenmailboxen mit PrivaSphere

Workflow Bestellung von PrivaSphere Accounts (PDF, 70 kB, 04.02.2011)Diese Checkliste enthält Informationen über den Bestellprozess, die Verantwortlichkeiten und die ausführenden Parteien (inkl. Dokumentation), falls Sie für die Eingabe-Mailboxen bei PrivaSphere vom kompletten Service der Swiss Government PKI Gebrauch machen wollen.

https://www.bit.admin.ch/content/bit/de/home/subsites/allgemeines-zur-swiss-government-pki/zertifikatstypen/klasse-c--standard-/gruppenmailbox-zertifikate.html