Le certificat d’un titulaire peut être annulé (révoqué). Une révocation est définitive. Il n’est pas possible de suspendre un certificat temporairement.
Révocation de certificats émis pour des personnes physiques
Révocation de certificats émis pour des personnes morales
Quels sont les motifs d’une révocation?
- Carte à puce volée ou introuvable
- Carte à puce défectueuse
- Oubli du code PIN et du code PUK de la carte à puce par le titulaire du certificat
- Fin des rapports de travail
- Modification de certaines données (nom, unité organisationnelle etc.)
- Suspicion de compromission (publication) de la clé privée (un tiers pourrait utiliser un service, et notamment signer un courrier électronique)
- Non-observation des directives par le titulaire du certificat (non-respect du CPS)
- Révocation indiquée pour d’autres raisons selon l’officier LRA
Qui peut demander une révocation?
- Le titulaire du certificat
- Un collaborateur RH (service du personnel)
- Le supérieur hiérarchique
- L’officier LRA responsable
- Le responsable de la Swiss Government PKI
- Le délégué à la sécurité de la Swiss Government PKI
- Le DSIO
Comment demander une révocation?
- Le titulaire du certificat s’adresse personnellement à une autorité d’enregistrement locale.
- Le titulaire du certificat envoie sa demande de révocation par courrier postal à une autorité d’enregistrement locale.
- Le titulaire du certificat signe sa demande de révocation avec sa clé de signature, pour autant que ladite demande ne découle pas d’une compromission suspectée ou avérée de cette clé.
- En dehors des heures d’ouverture de l’autorité d’enregistrement locale, le titulaire du certificat s’adresse par téléphone au service desk de l’OFIT.
Lorsque la demande de révocation n’émane pas du titulaire du certificat, elle doit toujours être effectuée par écrit et pourvue d’une signature.
Quels sont les motifs d’une révocation?
- Carte à puce volée ou introuvable
- Carte à puce défectueuse
- Perte ou oubli du code PIN et du code PUK de la carte à puce
- Fin des rapports de travail
- Modification de certaines données du certificat (nom de l’autorité, adresse électronique etc.)
- Suspicion de compromission (publication) de la clé privée (un tiers pourrait utiliser un service, et notamment signer un courrier électronique)
- Réorganisation
- Non-observation des directives par l’utilisateur actuellement habilité (non-respect du CP/CPS)
- Révocation indiquée pour d’autres raisons selon l’officier LRA
Qui peut demander une révocation?
- L’auteur de la demande initiale
- Le titulaire du certificat: personne ayant le pouvoir de signature conformément à l’inscription dans le registre IDE ou dans le registre de commerce
- Le supérieur hiérarchique
- Le responsable de la Swiss Government PKI
- Le délégué à la sécurité de la Swiss Government PKI
- L’officier LRA de la Swiss Government PKI
- Le DSIO du service
Comment demander une révocation?
- L’auteur de la demande initiale s’adresse personnellement à une autorité d’enregistrement locale.
- Une personne habilitée envoie une demande de révocation par courrier postal à une autorité d’enregistrement locale.
- Une personne habilitée signe une demande de révocation avec sa clé de signature, pour autant que ladite demande ne découle pas d’une compromission suspectée ou avérée de cette clé.
Lorsque la demande de révocation n’émane pas de l’auteur initial de la demande, elle doit toujours être effectuée par écrit et pourvue d’une signature.