E-Signatur im Bund

In der Bundesverwaltung sind seit mehr als 15 Jahren alle Mitarbeitenden mit einer Smartcard ausgerüstet. Die Smartcard, deren Zertifikate über die Swiss Government PKI ausgestellt werden, enthält:

  • einen Signaturschlüssel mit fortgeschrittenem Zertifikat (Klasse-B-Signatur), mit denen insbesondere fortgeschrittene Signaturen von internen PDF-Dokumenten und von E-Mails erlaubt sind;
  • einen Authentisierungsschlüssel (Klasse B) mit zugehörigem Zertifikat, über den der Zugriff auf die Anwendungen und das Netz der Bundesverwaltung gesteuert und erteilt wird;
  • einen Verschlüsselungsschlüssel (Klasse B) mit zugehörigem Zertifikat, mit dem Dateien, insbesondere Mails verschlüsselt werden können.

Mitarbeitende, die Dokumente qualifiziert signieren müssen, erhalten derzeit noch (Stand Juli 2020) einen über die Swiss Government PKI ausgegebenen Schlüssel mit zugehörigem qualifiziertem Zertifikat (Klasse-A-Zertifikat) auf einer separaten lokalen Smartcard zusammen mit einer grossen USB-Leseeinheit oder ausgebrochen (analog einer SIM-Karte) in einem USB-Mini-Leser (USB--Token. Die Smartcard bzw. der USB-Mini-Leser wird bei Bedarf mit dem PC verbunden und dient dem Signieren von PDF-Dokumenten. Ebenso wurden einigen Bundesämtern erste geregelte elektronische Siegel auf einer lokalen Smartcard ausgegeben, die meist im Kontext einer Fachanwendung eingesetzt werden.

Welche PDF-Dokumente bzw. Dokumentformate wie zu signieren und wie Dokumente in der Bundesverwaltung zu validieren sind, ist in der als bundesintern klassifizierten Weisung «E018 – Einsatz und Validierung von elektronischen Signaturen in PDF-Dokumenten» festgeleg

Sigi klein
https://www.bit.admin.ch/content/bit/de/home/themen/elektronische-signatur/elektronische-signatur-im-bund.html